sshd не может запустить шелл!

0

1

Доброго времени суток! Столкнулся с проблемой: на нагруженном сервере когда съедается практически вся память, меня перестает пускать по ssh. ssh сессия устанавливается, но новый шелл система запустить уже не в состоянии.

Вопросы

1. Каким образом можно гарантировать что для процессов sshd и его потомков(bash) всегда будет зарезервирована память?

2. Как сделать приоритет для процесса _заранее_? Т.е. нечто вроде renice, но ещё до того как будет запущен конкретный процесс? (чтобы можно было относительно комфортно работать в шелле, а не со скоростью 10 букв в минуту буквально)

Ссылка

←	Простой шейпер трафика...

какая сволочь могла переписать права на /dev/null ?

→

Как сделать приоритет для процесса _заранее_? Т.е. нечто вроде renice

nice ?

megabaks ★★★★
(21.09.10 13:24:39 MSD)

Ссылка

запускай неинтерактивный шелл:

ssh -T

leave ★★★★★
(21.09.10 13:56:10 MSD)

Ответ на: комментарий от leave 21.09.10 13:56:10 MSD

ssh -T

если памяти нету для нового процесса, то не поможет. malloc() не сработает. Нужно именно резервирование.

jKoader2
(21.09.10 14:19:53 MSD) автор топика

Ответ на: комментарий от leave 21.09.10 13:56:10 MSD

Круто. А как такого пользователя обнаружить? who и last молчат. Только по наличию процесса юзверь@notty или ещё способы есть?

router ★★★★★
(21.09.10 14:22:11 MSD)

Ответ на: комментарий от jKoader2 21.09.10 14:19:53 MSD

памяти-то не хватает чаще всего для баша

leave ★★★★★
(21.09.10 15:33:15 MSD)

Ссылка

Ответ на: комментарий от router 21.09.10 14:22:11 MSD

ну еще priv

leave ★★★★★
(21.09.10 15:39:54 MSD)

Как вариант, подкрутить OOM-Killer, чтобы он более агрессивно пристреливал процессы :)

Nao ★★★★★
(21.09.10 15:42:38 MSD)

Ссылка

Ещё можно же сделать своп побольше.

Nao ★★★★★
(21.09.10 15:43:11 MSD)

Ссылка

Ответ на: комментарий от leave 21.09.10 15:39:54 MSD

> ну еще priv

что такое priv ?

jKoader2
(21.09.10 15:47:33 MSD) автор топика

Ссылка

Ответ на: комментарий от leave 21.09.10 15:39:54 MSD

Т.е. всё равно смотреть список процессов... Вот блин.

router ★★★★★
(21.09.10 16:55:34 MSD)

Ссылка

А такую элементарную вещь как killer-login конечно вряд-ли кто вспомнит :)

Делается юзер с uid=0 gid=0 и вместо шел что-то типа «killall squid» или просто init 4 (runlevel в котором нет особо прожорливых процессов, но остались mission-critical).

Если явно наступает полная (|)опа, достаточно просто издали стукнуться под этим юзером, а минут через 5-10, когда всё лишнее поубивато, спокойно вернуться под своим аккаунтом на пепелище и разгребать логи.

MKuznetsov ★★★★★
(21.09.10 17:15:48 MSD)

Ответ на: комментарий от MKuznetsov 21.09.10 17:15:48 MSD

вместо шел что-то типа «killall squid»

принципиально не важно будет ли ssh запускать bash или kill (на запуск kill также не хватит памяти, я это наблюдал имея физ. консоль с заранее открытым шеллом).

вопрос всё таки упирается в возможность резервирования памяти ядром линукс, и каким инструментарием админ сможет этим управлять.

jKoader2
(22.09.10 11:57:37 MSD) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Простой шейпер трафика...

Admin

какая сволочь могла переписать права на /dev/null ?

→

Похожие темы