Serveur SSH toujours disponible sous forte charge

10

Existe-t-il un moyen pour que mon serveur SSH et tout ce qu'il contient (y compris bash) soient toujours disponibles sous une charge importante?

Peut-être que cela pourrait être une sorte de chemin critique, tout en mémoire , avec un processeur dédié ou quelque chose comme ça.

Comment puis-je avoir un serveur toujours disponible à un coût minimal, pour enquêter sur ce qui se passe sur mon serveur?

ssh load blue112
la source
Demandez-vous un moyen de vous assurer que vous pouvez vous connecter via SSH pour dépanner / réparer un système qui ne répond pas autrement? Si oui, c'est une réponse que j'aimerais voir. Je m'étais déjà demandé s'il y avait un moyen de réserver un pourcentage de ressources CPU / mémoire pour root de la même manière que 5% de l'espace disque est réservé pour root quand un système de fichiers ext2 se remplit.
Anthony Geoghegan
@AnthonyGeoghegan Oui, c'est ce que je demande. Et c'est à cela que je pense, mais je ne sais pas s'il y a un moyen de le faire (ou comment).
blue112
En regardant autour de moi, j'ai remarqué qu'une question similaire avait été posée il y a quelques années mais je n'ai obtenu aucune réponse. Espérons que cette question obtiendra une meilleure réponse.
Anthony Geoghegan
1
La réponse probable est non. Cependant, vous pouvez faire certaines choses qui aideront à diagnostiquer à distance les problèmes à l'origine de la lourde charge, comme la configuration de la surveillance du système à distance (Scout, surveillance du serveur de NewRelic) et la journalisation syslog à distance (PaperTrail, LogStash, rsyslog, etc.)
Creek
1
Les problèmes de "non réponse" les plus courants que j'ai vus sont à court de descripteurs de fichiers, de pids et de sockets. Même si vous aviez un moyen pour sshd de garder un pool de processus réservés, bash serait incapable de bifurquer donc vous vous retrouveriez avec un shell inutile. Votre meilleure chance serait un shell avec des outils de débogage intégrés, mais si vous n'avez plus de descripteurs de fichiers, vous aurez toujours du mal à diagnostiquer les problèmes.
Chris Mendez

Réponses:

4

Afin d'utiliser pleinement le système, il présente à tous les services les mêmes ressources et le noyau essaiera de les faire fonctionner avec la même priorité. Vous pouvez définir le niveau de priorité du processus sshd au niveau le plus élevé. (Comme gentil descend la priorité monte)

Voir ici: /server/355342/prioritise-ssh-logins-nice

Cela ne résoudra pas votre problème de mémoire. Vous devrez utiliser cgroups pour affecter au processus sshd sa propre mémoire réservée pour gérer cela.

Limitez l'utilisation de la mémoire pour un seul processus Linux

DM.
la source