این تنظیمات در لینوکس چه معنایی داره ؟

[Amir 2010a]

سلام
لینوکس هایی که بار پردازشی سنگین در شبکه دارند در دایرکتوری /etc/ Security/Limit.conf
یک سری تنظیمات مشابه زیر به فایل Limit.conf اضافه می کنند که فکر کنم مربوط به حداکثر پردازش توسط سرور لینوکس میشه
میشه لطفا دوستانی که آشنایی با مفاهیم زیر دارند برای یک مبتدی توضیح بدین و بگین این اعداد از کجا میان

< installation user> soft nofile 65535


< installation user> hard nofile 65535


< installation user> soft nproc 25059


< installation user> hard nproc 25059

---

موضوعات مشابه:

• راهنمایی و معرفی سایت(هایی) که مجازی وارد کانفیگ مودم یا اکسس پوینت بشیم
• راهنمایی برای خرید تجهیزات مورد نیاز برای اتصال به Access Point هایی با فاصله چند کیلومتر
• آیا می توان آدرس جغرافیایی نانوهایی که از یک ISP سرویس می گیرند پیداکرد؟
• درخواست راهنمایی کانفیگ کردن مودم وایلس و راهنمایی برای توسعه شبکه بیسیم خانگی

---

[1qaz2wsx]

سلام
لینوکس هایی که بار پردازشی سنگین در شبکه دارند در دایرکتوری /etc/ Security/Limit.conf
یک سری تنظیمات مشابه زیر به فایل Limit.conf اضافه می کنند که فکر کنم مربوط به حداکثر پردازش توسط سرور لینوکس میشه
میشه لطفا دوستانی که آشنایی با مفاهیم زیر دارند برای یک مبتدی توضیح بدین و بگین این اعداد از کجا میان

< installation user> soft nofile 65535


< installation user> hard nofile 65535


< installation user> soft nproc 25059


< installation user> hard nproc 25059

اینا محدودیتاییه که شما روی سیستم عامل میذارین تا کاربرا و نرم افزارهایی که با سیستم عاملتون درگیرن رو محدود کنید تا مشکلی برای سیستمتون پیش نیارن، مثلا" فرض کنید یک سایت (آپاچی) با دیتابیس(اوراکل) روی یک سرور hp دارید در حالتی که Hardlimit = softlimit برای تمام کاربر ها حداکثر و یکی باشه، اگه به سایتتون حمله dos بشه آپاچی ممکنه تمام منابع سیستم رو بخوره و باعث شه سرور هنگ کنه و نیاز به ریبوت داشته باشه، ولی اگه آپاچی رو با یک اسم کاربری خاص راه اندازی کنید و محدودیت هاشو اعمال کنید اگر آپاچی تحت فشار باشه نهایتا" فقط آپاچی دچار مشکل میشه و سرویسشو مجددا" ذاه اندازی میکنید و بدون مشکل به کارش ادامه میده؛
تفاوت hardlimit با softlimit هم اگه اشتباه نکنم اینه که softlimit روی کاربران و userspace اعمال میشه درصورتیکه که کرنل و کاربر ریشه تا hardlimit و حتی بیشتر بره.

[tolstoy]

nofile یعنی تعداد فایل های باز برای کاربر یا گروه معرفی شده. مثلا در این مثال شما ۶۵۵۳۵ فایل باز می تونه داشته باشه. برای دیدن فایل های باز یک کاربر هم می تونید از دستور lsof استفاده کنید. مثلا برای دادن فایلهای باز که کاربر behrad باز کرده

کد:

lsof -u behrad

nproc هم تعداد پروسه هایی که کاربر اجازه فعال کردن داره را نشان می ده. در این مثال کاربر حق نداره بیشتر از ۲۵۰۵۹ پروسه را صدا بزند. برای دیدن تعداد پروسه هایی که کاربر تا حالا صدا زده هم می تونید از دستور ps استفاده کنید

کد:

ps -U behrad -u behrad

اما فرق بین soft و hard چیه؟ شما در soft فقط پیغام دریافت می کنید و لی واقعا محدود نمی شید. ولی زمانی که به مقدار hard رسیدید سریعا محدود می شید و حق ندارید فعالیت را ادامه دهید. در مثال شما این دو یکی هستند پس عملا محدوده ای که فقط به شما پیغام و هشدار دهد نداریم