pro User Ausführungszeit begrenzen?

D

dor_neue

New Member
Hallo,

wenn ich PHP über FastCGI laufen lasse, gibt es dann die Möglichkeit eine max. CPU-Auslastung pro User festzulegen?

Betriebssystem: Ubuntu 8.04 LTS Server
Webserver: Apache 2
Wenn es geht, könnt Ihr mir bitte ne Hand voll Schlagwörter geben unter denen ich mich dann in das Thema einlesen kann?

Danke für Eure Hilfe...

PS: Ich bin der Meinung ich hab das schonmal in Angeboten von Webhostern gelesen und unter Apache 2 mit mod_php kann ich mir das nicht vorstellen.


// EDIT \\

Hab das hier gefunden:
Sun Java System Web Server 7.0 Update 3 Administrator's Guide
Sun Java System Web Server 7.0 Update 3 Administrator's Guide said:
rlimit_cpu — Specifies the maximum amount of CPU time (in seconds) to be used by a FastCGI program. You can specify only the current (soft) limit. Maximum (hard) limit is not applicable for this parameter and will be ignored.
Click to expand...

genau sowas meine ich, mit sanfter und harter Grenze. Sowas muss es doch auch für PHP geben, egal ob über mod_php oder über CGI/FastCGI...
 
Last edited by a moderator:
1. Sorry für den Doppelpost oben - ich dachte ich hätte auf editieren gedrückt gehabt...

2. DANKE - genau sowas hab ich gesucht...

Ich hab noch das hier gefunden gehabt:
limits.conf(5) - Linux man page

Hat damit schon jemand mit einer der 2 Möglichkeiten Erfahrungen gemacht?

// EDIT \\
Geändert von marneus (Heute um 10:42 Uhr) Grund: Inhalt vom erweiterten Doppelpost übertragen. Angrenzenden Doppelpost gelöscht.
Click to expand...
DANKE!
 
Last edited by a moderator:
limits.conf

Ich nutze die limits.conf um die maximalen Prozesse pro User auf 150 zu limitieren. Dies hilft einem um DDOS Attacken zu unterbinden. Da 150 Prozesse noch nicht längen um eine Linux Server in die Knie zu zwingen, aber trotzdem genug Prozesse pro user sind.

die Limits.conf sollte in etwa so aussehen:

Code: 
# prevent core dumps
*       hard    core    0

#limit user processes per user to 150
*       soft    nproc   100
*       hard    nproc   150

Hoffe dies hilft dir. Ist übrigens sehr effizient.

Das ganze kannst du auch einfach mit "Bastille" Konfigurieren lassen. Dieses Tool hilft dir dein Server ein bisschen abzusichern und schlägt dir verschiedene Sicherheitsmassnahmen vor. Eine gute Anleitung kannst du auf meinem Blog finden:

howto-linux-absichern-mit-bastille

Hoffe dies hilft dir :)
 
You must log in or register to reply here.
Back
Top