부팅 할 때마다 cgroup의 프로세스를 설정해야합니까? 그렇다면 어떻게 유지 하는가? 시작될 때 또는 시작되는 프로세스 수에

cgroup을 사용하여 프로세스 제한을 설정하는 것에 대한 질문에 대한 이 답변 을 읽었습니다 . 주어진 샘플은 공정에 대한 한계를 설정합니다 (이 예에서는 sshd). 답에 따르면 프로세스의 PID는 수동으로 설정됩니다. 이것은 내 목적으로는 받아 들일 수 없으며, 주어진 응용 프로그램에서 시작한 프로세스가 시작될 때 또는 시작되는 프로세스 수에 의해 제한되지 않더라도 항상 한계를 설정하고 싶습니다.

어쩌면 그 일이 어떻게되는지 예에서 불분명 할 수 있으므로 명확한 설명이나 그에 대한 링크도 환영받을 것입니다. 커널 cgroups.txt의 예제는 위에서 이미 제공된 것과 동일한 모델을 사용하는 것 같습니다 .



답변

가장 쉬운 방법은 (배포에 따라) 어쨌든 systemd당신을 책임질 수있는 사용 하는 것 sshd입니다. sshd단위 파일 에서 한계를 쉽게 구성 할 수 있습니다 . systemd어쨌든 모든 서비스를 별도의 cgroup에 넣습니다.

systemd가장 쉬운 해결책이 없으면 sshd시작 스크립트를 수정 하는 것일 수 있습니다 (업데이트로 덮어 쓰지 않도록주의하십시오. 다른 이름으로 복사하여 원래 스크립트를 비활성화하는 것이 좋습니다).