>[оверквотинг удален]
>>>передает ему управление, что полезно для приложений, требующих высокой отзывчивости, например,
>>>ip телефонии), и никого убивать не будет.
>>
>>Хм. То ли я туплю, то ли не понимаю, чем это лучше
>>настройки базового приоритета…
>
>Давайте внесем ясность, о каких именно лимитах мы говорим?
>
>Если cputime, то его использование чревато отказом в обслуживании (FreeBSD ядром будет
>прибит процесс, съевший все, что полагается пользователю) Угу. Это про застрявшие CGI. Демонам cputime никто, разумеется, не выставляет.
>-cur и -max никак не помогут избежать отказа в обслуживании. Что еще
>остается? Старичек renice.
«Старое» не всегда означает «неэффективное». :)
>А вот такого лимита, который бы и в top лимитировал группу процессов
>так, что бы они показывали всегда, например, 30%, и при этом
>не прибивались ядром, нет
А надо? Вроде как логично именно распределять приоритеты: вот эта задача важнее, она получит больше CPU, а когда она будет простаивать — остальные будут пользоваться тем же CPU сколько угодно — имеем максимально полное испольование ресурсов железки.
>Если cpuset, то это всего лишь навсего распределение процессов по ядрам (очень
>давно есть в Линухе), в том же ovz это еще один
>параметр, vcpus
То есть здесь паритет, так?
>Кроме того, в OpenVZ, внутри контейнера для вас доступны все те же
>renice, limit.conf (аналог в Линухе лимитов PAM login.conf), и т д
В jail тоже. ;)
>[оверквотинг удален]
>оно, к моему удивлению, действительно нормально работает, если разобраться с Zaptel)
>
>3. На почтовый сервис, средненько-маленькое значение cpuunits, да и cpulimit (почта может
>и по-тормозить, вебморде внутри можно уже поставить процессам больший приоритет)
>4. На каждый контейнер под каждый сайт, большой cpulimit (что бы скрипты
>могли разогнаться), и маленький cpuunits, в сравнении с IP-телефонией, и, в
>зависимости от важности сайта, соотвествующее количество воркеров
>Внутри(!) можно так же ставить лимиты через PAM и renice
>5. Для остальных сервисов (Samba всякие, Squid'ы, и т д) на основе
>таких же идей.
nice -n 10 ${JAIL_1} /bin/sh /etc/rc
cpuset -l 1,2,3 nice -n -5 ${JAIL_2} /bin/sh /etc/rc
...
Вполне себе Unix-way, к слову…
>Если перемудрим, и что-то будет тормозить, можно мовнуть _online_ сервис на другую
>железку.
Online-миграции нету, это да.
>Аналог этого же в Jails? Имхо, будет очень и очень не скоро.