قم بتعيين تكوين restrictions.conf غير محدود تمامًا لخادم الاختبار – CloudSavvy IT
غير محدود! قد نحب جميعًا بلا حدود ، لكن هل هذه فكرة جيدة حقًا؟ عادة ، هناك “سيكون هناك تنانين” بدون قيود. على الرغم من أن limits.conf غير المحدودة حقًا مفيد لخوادم الاختبار ، فإن الأمر نفسه ينطبق على limits.conf.
ما هو حدود؟
هذا restrictions.conf يحتوي هذا الملف على إعدادات حد الموارد لنظام التشغيل Linux. عند تثبيت كمبيوتر Linux ، يتم إنشاء الملف أثناء عملية التثبيت ويحتوي على قيم الموارد ، مثل حجم الذاكرة الافتراضية ، والحد الأقصى لعدد الملفات ، وما إلى ذلك.
يتم تعيين هذه القيم على حدود محددة مسبقًا لضمان عدم زيادة التحميل على نظام Linux بسهولة. خلاف ذلك ، يمكن للبرامج أو العمليات المارقة أن توقف بسهولة النظام الأصلي حسن الأداء. على سبيل المثال ، خذ الموقف التالي كمثال: لقد قمت بتعيين الحد الأقصى لعدد الملفات المفتوحة على عدد غير محدود ، والعمليات الخادعة (العمليات التي تحتوي على أخطاء ، أو حتى البرامج الضارة مثل الفيروسات أو البرامج الضارة) تبدأ الآن في فتح الملفات بعد الملفات الموجودة على النظام .
قريبًا ، سيستهلك النظام جميع الموارد اللازمة لمعالجة هذه الملفات المفتوحة. في بعض الحالات ، سواء كان المعالج (CPU) أو الذاكرة أو حتى القرص في النظام ، على سبيل المثال ، في بعض الحالات ، قد نقوم بتهيئة الحد الأقصى لحجم الملف الأساسي ليكون غير محدود ، ولدينا الكثير من الذاكرة والذاكرة المساحة الحرة المتبقية لتشغيل عمليات كبيرة في النظام صغيرة جدًا ، أو محرك الجذر صغير جدًا.
باختصار ، استخدم limits.conf في ملف تكوين المستخدم (أو مسؤول النظام) ، يمكنك تحديد قيود على الموارد المتاحة للمستخدمين والنظام.
صيغة boundaries.conf ملف (موجود في /and so on/safety/) محددة بوضوح.عادة ، سنحدد مجالًا قابلاً للتطبيق (مثل المستخدمين أو المجموعات أو حتى أحرف البدل ، مثل *) ، اكتب (حد ضعيف أو صعب) ، العناصر المتعلقة بالقاعدة (على سبيل المثال nofile حدد الحد الأقصى لعدد العناصر لفتح الملف ، locks حدد عناصر مثل الحد الأقصى لعدد أقفال الملفات التي يمكن للمستخدم الاحتفاظ بها ، والأخير عبارة عن قيمة (الإعداد الفعلي / الحد الأقصى).
رأس boundaries.conf تحدد الوثيقة هذا بوضوح بالتفصيل:
إذا كنت ترغب في قراءة المزيد حول كل عنصر محدد وإعدادات التكوين الأخرى ، يرجى زيارة limitations.conf ملف ، فقط نفِّذ:
person limits.conf
في موجه من المحطة الخاصة بك.
تقدم لانهائي
بشكل عام ، لجميع المقاصد والأغراض ، يجب ألا يكون المرء بلا نهاية restrictions.conf. ثم قد تسأل لماذا هذا المقال؟ حسنًا ، طالما أن هناك قواعد ، فهناك استثناء صالح. في هذه الحالة ، يكون الاستثناء لخادم الاختبار. عندما تقوم بأي شكل من أشكال الاختبار أو عمل ضمان الجودة ، فإنك عادة ما تواجه قيود النظام.
استخدم إعدادات إطار عمل اختبار / ضمان الجودة المناسبة للعناية بإدارة موارد النظام وتعيين الأشياء لتكون غير محدودة ، وهو استثناء صالح للحفاظ على الحدود المعقولة والخاصة بالنظام داخليًا restrictions.conf. كما هو مبين في الشكل ، بالنسبة لجميع الخوادم الأخرى ، يفضل ويوصى بتكوينها بواسطة الخادم.
بدون مزيد من اللغط ، دعنا نقدم نصًا ، وهو متاح في restrictions.conf إلى ما لا نهاية. يعتمد هذا البرنامج النصي على البرنامج النصي set up_server.sh المرخص لـ GPLv2 في مستودع mariadb-qa على GitHub.قد ترغب أيضًا في تصفح هذا البرنامج النصي للعثور على ملفات أخرى يمكن استخدامها لاختبار إعدادات غير محدودة لإعدادات الخادم ، مثل /and so on/sysctl.conf انشاء و /and many others/systemd/logind.conf
لتكوين الخادم على أنه غير محدود ، قم بتنفيذ البرنامج النصي التالي في موجه المحطة الطرفية للخادم المراد تهيئته على أنه غير محدود (اختبار).
تحذير: يرجى ملاحظة أن إجراء هذه العملية على آلة إنتاج قد لا يكون فكرة جيدة ما لم يكن لديك فهم قوي للتغييرات التي تجريها (كما هو موضح في هذه المقالة) ، ويتم إجراء التغييرات لأسباب محددة وصالحة. سيكون لإجراء هذا التغيير أيضًا تأثير كبير على الأمان ، ويوصى بإجراء هذا التغيير فقط على أجهزة الكمبيوتر الموجودة خلف جدران الحماية والشبكات الظاهرية الخاصة (وليس الخوادم العامة). TLDR ؛ استمر في إجراء هذه العملية على مسؤوليتك الخاصة.
يجب أن تدرك أيضًا أن استخدام عدد كبير (أكبر من 20000) لـ nproc الناعم والصلب قد يتسبب في عدم استقرار النظام وسيعلق على Centos 7 ، على الرغم من أنه لن يتوقف على Ubuntu 18 و 19 و 20. استخدم هذا الإعداد لفترة طويلة لاختبار الخادم ، وهو مثالي لهذا التطبيق.يرجى ملاحظة أن جميع الإعدادات غير محدودة باستثناء ما يلي nofile الحد الأقصى هو 1048576.
sudo bash -c "cat << EOF> /etc/protection/limits.conf * smooth main unrestricted * hard core endless * soft knowledge limitless * challenging info unrestricted * smooth fsize limitless * really hard fsize limitless * delicate memlock unrestricted * tricky memlock unrestricted * gentle nofile 1048576 * challenging nofile 1048576 * soft rss unrestricted * challenging rss limitless * smooth stack limitless * tricky stack limitless * soft cpu unlimited * tough cpu unlimited * tender nproc limitless * tough nproc unlimited * delicate as unlimited * really hard as unrestricted * smooth maxlogins endless * tough maxlogins endless * delicate maxsyslogins unlimited * really hard maxsyslogins unlimited * gentle locks unrestricted * tough locks endless * gentle sigpending endless * challenging sigpending unrestricted * gentle msgqueue limitless * difficult msgqueue endless EOF"
بعد القيام بذلك ، ما عليك سوى إعادة تشغيل الخادم لتحميل كافة إعدادات التكوين الجديدة. لن تلاحظ أي فرق ، فالأمر يتعلق فقط بأن عمليات التشغيل الاختبارية تستهلك الكثير من الموارد ، وحتى إذا تم تشغيلها بكثافة الموارد ، فلن تتوقف بسبب مشكلات تكوين التقييد المختلفة.
هذا ، كما هو مذكور أعلاه ، كجزء من إطار الاختبار ، ستحتاج إلى عملية مراقبة موثوقة ومراقب موارد الخادم لضمان عدم الإفراط في استخدام الخادم ، مما يؤدي عادةً إلى تعليق وإعادة تشغيل المتطلبات. في المقالات المستقبلية ، قد أقدم أساسيات مثل هذه البرامج النصية ، والتي يمكنك توسيعها لتشمل إعداداتك الخاصة.
يتم إحتوائه
هناك حالات استخدام صالحة للإعداد /etcetera/safety/boundaries.conf جعل أكثر من ذلك. عادة ما تكون نادرة (خادم الاختبار هو استثناء ملحوظ).
في هذه المقالة ، تعلمنا المزيد عن boundaries.conf: سبب وجوده وكيفية تغيير تكوينه.بحثنا restrictions.conf التنسيق والقواعد والعبارات الاصطلاحية ، ويسرد نصًا بسيطًا يمكنه ضبط جميع إعداداتنا على عدد غير محدود.
حتى إذا كنت ترغب في تكوين الخادم ليكون أقل تقييدًا ، فمن السهل تكييف البرنامج النصي ويمكن دمجه (كما هو موضح في رمز GPLv2) في البرنامج النصي الخاص بك: فقط غيّر endless الوصول إلى القيمة المطلوبة. هذه أيضًا طريقة مباشرة لتكوين الخادم بسرعة إلى القيمة المطلوبة وتوحيد مزرعة الخوادم وتشفيرها. boundaries.conf اقامة.
التمتع!
