Menu Close

Limitting user from using server resource

Kali ini saya akan mengulas sebuah langkah untuk membatasi pemakaian resource oleh user yang nakal maupun karena pemrograman yang kurang bagus.
Kita akan mempergunakan sebuah program dari rfxn yang bernama process resource monitor (prm). Berikut adalah langkah-langkah installasinya :
1. Login ke server dengan hak akses root
2. Download prm dari situs rfxn :

# wget http://www.rfxn.com/downloads/prm-current.tar.gz

3. Extract file yang telah didownload tadi  :

# tar -xzf prm-current.tar.gz

4. Pindah ke direktory hasil extract  :

# cd prm-*

5. Mulai proses installasi :

# sh install.sh

6. Setelah installasi selesai, kita bisa membuat rules untuk masing-masing user. File tersebut diawali dengan nama user, dan berextensi .user. Berikut adalah contoh jika kita memiliki user dengan nama “test”.

# nano /usr/local/prm/rules/test.user

IGNORE=””
MAX_CPU=”5″
MAX_MEM=”10″
MAX_PROC=”10″
MAX_ETIME=”10:00″
KILL_TRIG=”3″
KILL_WAIT=”10″
# We need to kill parent here otherwise the HTTP Request that spawned the
# script we are trying to kill, will probably just respawn it.
KILL_PARENT=”1″
KILL_SIG=”9″
KILL_RESTART_CMD=”/etc/init.d/httpd restart”

Rules tadi berfungsi sebagai berikut :
– Membatasi pemakaian maximum CPU untuk user sebesar 5%
– Membatasi pemakaian maximum Memory untuk user 10%
– Membatasi maximum proces untuk user tersebut sebanyak 10 proses
Penjelasan lebih lanjut bisa dibaca di situs resmi rfxn
Limit resource tersebut diatur oleh sebuah cron dengan lokasi :

/etc/crond.d/prm

Leave a Reply

Your email address will not be published. Required fields are marked *