不久前,我遇到了一个问题,其中一台服务器的 Apache 和 Snort 占用了 100% 的处理器,导致 sshd 在远程访问时无响应。我不得不亲自到服务器登录本地 TTY,然后停止 apache/snort。
我想知道是否有办法在 CPU/内存满载 100% 的情况下保证 ssh 连接。设置“nice”优先级就足够了吗?
谢谢你!
答案1
除了使用带外方法外,没有办法保证 SSH 在满载服务器上可用。如果您的服务负载过大,甚至无法为您提供基本的 SSH 终端,那么您会遇到其他问题。
是的,renice给它一个较低的nice值将提高重负载下的性能,但可以使用 pam_security 之类的东西(示例所示这里)将防止 Apache/whatever 变得难以管理。
答案2
您的通用解决方案是带外管理工具,例如 Dell iDRAC、IBM Remote Supervisor 或 HP iLO。它可以始终显示控制台(操作系统是否能够响应它取决于您的具体情况),并根据需要应用所需的电源状态。
答案3
我已经成功地将实时权限授予 sshd,但是如果某个实时进程失控,就必须重新启动机器。
因此,如果您想走这条路,请启动仅用于紧急情况的第二个 ssh 守护进程。:)