Hozzászólások
Sziasztok,
Van egy - két olyan apach-ból indult cgi-om amely képes arra hogy a "felegye az összes memóriát ".
Ekkor a kernel küld egy Out of Memory: Killed process 1234 (xy.cgi)
De sokszor emiatt már szolgáltatások is leállnak (cron syslog). Illetev ha sok indul el akár az egész rendszer is lefagy.
Próbálkoztam az apach-ben a cgi-hoz tartozó memória limitet beállítani de nem vált be.
Van valmai ötletetek hogy hogyan lehetne a rendszert védeni ?
A folyamat nem rendszergazdaként fut.
- A hozzászóláshoz be kell jelentkezni
A valodi megoldas a cgi-k kijavitasa lenne... Addig is lehet ulimit-el probalkozni, esetleg /etc/limits...
- A hozzászóláshoz be kell jelentkezni
Masik megoldas: memory overcommit letiltasa. Nezdd meg a kernel doksiban, mert ha letiltod akkor nem fog tobb memoriat kiosztani a kernel mint amenyi van.
- A hozzászóláshoz be kell jelentkezni
sracok, nekem is hasonlo gondom van, bar ez memoriaszivargas. Ha frissitem a gentoo-mat, nem hasznalja fel a szabad memoriateruletet, hanem elkezd swappelni szuksegtelenul, majd amikor elfogy akkor kifagy. De mindvegig nem hasznalja a konvencionalis memoriat.
[code:1:1418daf42f]laptop tony # emerge info
Portage 2.0.53 (default-linux/x86/2005.1, gcc-3.4.4, glibc-2.3.5-r2, 2.6.14-gentoo-r2 i686)
=================================================================
System uname: 2.6.14-gentoo-r2 i686 Intel(R) Pentium(R) 4 CPU 2.00GHz
Gentoo Base System version 1.6.13
distcc 2.18.3 i686-pc-linux-gnu (protocols 1 and 2) (default port 3632) [enabled]
ccache version 2.3 [enabled]
dev-lang/python: 2.3.5-r2, 2.4.2
sys-apps/sandbox: 1.2.12
sys-devel/autoconf: 2.13, 2.59-r6
sys-devel/automake: 1.4_p6, 1.5, 1.6.3, 1.7.9-r1, 1.8.5-r3, 1.9.6-r1
sys-devel/binutils: 2.16.1
sys-devel/libtool: 1.5.20
virtual/os-headers: 2.6.11-r2
ACCEPT_KEYWORDS="x86"
AUTOCLEAN="yes"
CBUILD="i686-pc-linux-gnu"
CFLAGS="-march=pentium4 -Os -pipe -fomit-frame-pointer"
CHOST="i686-pc-linux-gnu"
CONFIG_PROTECT="/etc /usr/kde/2/share/config /usr/kde/3.4/env /usr/kde/3.4/share/config /usr/kde/3.4/shutdown /usr/kde/3/share/config /usr/lib/X11/xkb /usr/share/X11/xkb /usr/share/config /usr/share/texmf/dvipdfm/config/ /usr/share/texmf/dvips/config/ /usr/share/texmf/tex/generic/config/ /usr/share/texmf/tex/platex/config/ /usr/share/texmf/xdvi/ /var/qmail/control"
CONFIG_PROTECT_MASK="/etc/gconf /etc/splash /etc/terminfo /etc/env.d"
CXXFLAGS="-march=pentium4 -Os -pipe -fomit-frame-pointer"
DISTDIR="/usr/portage/distfiles"
FEATURES="autoconfig ccache distcc distlocks sandbox sfperms strict"
GENTOO_MIRRORS="http://mir.zyrianes.net/gentoo/ http://194.117.143.70 http://194.117.143.71 ftp://194.117.143.70/mirrors/gentoo"
LINGUAS="gb hu"
MAKEOPTS="-j5 -s"
PKGDIR="/usr/portage/packages"
PORTAGE_TMPDIR="/var/tmp"
PORTDIR="/usr/portage"
SYNC="rsync://portage/gentoo-portage"
USE="X a52 accessibility alsa apm arts artswrappersuid asterisk audiofile avi bash-completion berkdb bitmap-fonts bluetooth bzip2 cdr chroot crypt cups curl custom-cflags directfb divx4linux dlloader doc dri dts dvd dvdread eds emboss encode exif expat fam fbcon ffmpeg flac flash fluidsynth font-server foomaticdb fortran freetype gd gdbm gif glut gpm gtk gtk2 hal idn ieee1394 imagemagick imlib irda java javascript jpeg jpeg2k kde kqemu lcms ldap libg++ libwww mad mhash mikmod mjpeg mmx mng motif mp3 mpeg mplayer ncurses network nfs nls nojoystick nptl odbc ogg oggvorbis openal openexr opengl pam pascal pcmcia pcre pdflib perl png python qt quicktime rdesktop readline real rtc scanner sdk sdl sms softmmu spell sql sqlite sse sse2 ssl subversion svg symlink tcpd tetex tga theora threads tidy tiff truetype truetype-fonts type1-fonts udev unicode usb vcd video_cards_radeon vorbis win32codecs wmf x86 xanim xml xml2 xmms xprint xv xvid yv12 zlib linguas_gb linguas_hu userland_GNU kernel_linux elibc_glibc"
Unset: ASFLAGS, CTARGET, LANG, LC_ALL, LDFLAGS, PORTDIR_OVERLAY[/code:1:1418daf42f]
Koszi elore is. :)
- A hozzászóláshoz be kell jelentkezni
Köszi a teippeket.
Srciptet már évek óta "javítgaták"
memory overcommit meg megnézem.
Üdv
- A hozzászóláshoz be kell jelentkezni