Есть ли способ ограничить использование памяти демоном в Debian?
Есть ли способ установить ограничение на использование ОЗУ (виртуальное и резидентное), которое демон может предоставлять в Debian? Я это понимаю ulimit здесь не применимо, но что-то правильные настройки в /etc/security/limits.conf может быть ответ.
Я предпочтительно ищу конкретный пример. Скажем, ограничьте виртуальные 30 МБ и резидентные 10 МБ для BIND (является ли это на самом деле плохой идеей или нет). Этот параметр должен применяться в ОЗУ, используемой всеми процессами, порожденными этим демоном.
2 ответа
Вы можете ограничить максимальный объем памяти, используемый программой, но если программе требуется больше памяти, большинство из них просто прерывают / сбой / что угодно.
Таким образом, вы должны настроить bind для ограничения использования памяти.
Основной вариант max-cache-size (посмотрите на конфигурационный файл bind, в общем /etc/bind/named.conf). Например max-cache-size 10M
Не использовать datasize если ты действительно не знаешь, что делаешь.
Вы бы не хотели. Виртуальная память не является дефицитным ресурсом, поэтому ограничивать ее нет смысла. А ограничение резидентной памяти программы просто замедляет работу всей системы, потому что это требует больше ввода-вывода.