该死的资源限制

最新推荐文章于 2021-04-17 08:15:00 发布
最新推荐文章于 2021-04-17 08:15:00 发布
阅读量222 收藏
点赞数
分类专栏: Linux 文章标签: session dos 服务器 终端 rss
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jinxl560/article/details/4562962
版权

今天给服务器做设置, 在网上找了很多文章, 其中有一条是资源限制,可以防止DOS类型攻击

 

如最大进程数,内存数量等。例如,对所有用户的限制象下面这样:

编辑/etc/security/limits.conf加:

* hard core 0

* hard rss 5000

* hard nproc 20

你也必须编辑/etc/pam.d/login文件加/检查这一行的存在。

  session required /lib/security/pam_limits.so

  上面的命令禁止core files“core 0”,限制进程数为“nproc 50“,且限制内存使用    5M“rss 5000”

 

 

 

结果我在终端不管用什么用户都登陆不了,后来查看了下  ,把session required /lib/security/pam_limits.so给注释问题就解决了。。。

澳门风云
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Ambari】yarn资源调度之CapacityScheduler
人生所向,皆是美好
11-28 3513
目录1.介绍1.1 CapacityScheduler1.1.1 CapacityScheduler介绍1.1.2 启用CapacityScheduler1.1.3 设置队列1.1.3.1 队列特性1.1.3.1 队列间调度1.1.3.1 ACLs控制队列权限1.1.4 定义队列映射策略Mapping Policies1.1.4.1 为用户和组配置到特定队列的队列映射1.1.4.2 为用户和组配置...
EscapePod:该死该死
03-30
《EscapePod: 该死该死的》是一款基于虚幻引擎4开发的游戏项目,名为“pod22”。虚幻引擎4(Unreal Engine 4,简称UE4)是由 Epic Games 开发的一款强大的游戏开发引擎,广泛应用于制作高质量的3D游戏、虚拟现实...
该死的KPI
Welcome to Garywang's IT BLOG.
07-24 963
原文地址: http://www.techxue.com/portal.php?mod=view&aid=3217   绩效管理考核易造成虚假的表面繁荣,种种弊端……而为何我们还放弃不了呢? 年关将近。   每到当下,各大公司都为流量冲关沸沸扬扬,WEB系统里面也到处充斥着视用户体验于不顾的弹窗与提示。作为圈内人士,大家都明白它们为何而来。而作为其缘起的KPI制度,一直备受争议,不仅
大白话告诉你到底用不用学习这该死的Kubernetes容器化
Docker的专栏
04-17 357
运维就是要无所不懂,无所不知。今天分享最近集团 All In 容器化的工作心得。虽然大家都是技术出身,但我依然会用尽可能用大白话来描述 Kubernetes 和容器化,尽可能不带代码。因...
总结Redis Cluster原理+基本使用+运维注意事项
热门推荐
张彦峰的博客
04-20 173万+
总结Redis Cluster原理+基本使用+运维注意事项
agpl限制了开源_不要限制您的开源项目的潜力
cumi7754的博客
07-10 605
agpl限制了开源by Julien Danjou 通过朱利安·丹乔(Julien Danjou) 不要限制您的开源项目的潜力 (Don’t limit your open source project’s potential) During the OpenStack summit a few weeks ago, I had the chance to talk to some peopl...
物联网连接管理平台,我这该死的无处安放的魅力啊
AmazIOT的博客
06-11 753
物联网卡连接管理平台 在使用物联网卡的人都会了解有物联网卡管理平台,一般是运营商或者卡商提供,用于物联网卡的生命周期管理,但实际使用中,我们会遇到很多问题, 1、不同运营商提供不同的平台 2、同一运营商不同区域也会提供不同的账号,不能同一平台统一管理 3、卡商提供的平台可以同时对接三大运营商,但限于通过他们购买的卡 4、通过API读取数据,自行搭建平台成本高、不专业 5、自行搭建平台后,运营商平台更新,自己的平台也需要重新迭代,成本持续增加 如何解决这些问题,首先我们要对物联网卡管理平台的由来和功能有足够了
Java虚拟机高耗内存的一种考虑
hongweigg的专栏
05-17 1552
在工程中发现,即便设置了虚拟机的最大堆内存大小,可是还是会发生虚拟机JAVA进程耗用大量内存的情况,比如设置为最大5G,实际可能是十几G,其中一个原因是,Java虚拟机可以在堆外分配内存。这里提供了一个限制堆外分配内存的一种可能的方式: 通过-XX:MaxDirectMemorySize= 使用该参数可能会面临2个问题: 1、若直接内存分配大小设置过小,虚拟机是否会因缺少资源而崩溃; 2、
从零出发--啃透这迷人该死的JVM---内存区域(1)
EatJavaDne的博客
12-08 65
运行时数据区域:Java虚拟机在执行Java程序的过程中会把它所管理的内存划分为若干个不同的数据区域 在jvm中,jvm内存主要分为堆,程序计数器,方法区,虚拟机栈和本地方法栈等。 同时按照与线程的关系也可以这么划分:线程私有区域与线程共享区域。 线程私有区域:一个线程拥有单独的一份内存区域。 线程共享区域:被所有线程共享,且只有一份。 除了以上,还有一个直接内存,虽然直接内存不是运行时数据区的一部分,但是会被频繁的使用。例如:操作 系统上有 8G 内存,被 JVM 虚拟化了 3G,那么还剩余 5G, ..
全日制英国硕士词汇篇V1.3(持续更新)
欢迎!欢迎来到17号城市!
03-05 6万+
下面的所有词汇与例句都是在英国留学期间, 学到的、听到的、见到的,都来自英语母语使用者,其中包括: 学校、同学、教授、教职人员、以及生活中形形色色的人, 这篇文章有助于还没去英国的同学提前掌握一些高频词汇, 以便于在日后的留学生活中更加游刃有余, 对于高频词汇一定要掌握它们的听说读写,形成肌肉记忆。
测试:该死的mobx
02-18
标题中的“测试:该死的mobx”可能是在表达开发者在使用MobX库时遇到的一些挑战或困难。 MobX是一个流行的状态管理库,尤其在TypeScript和React生态系统中被广泛使用。它提供了一种声明式的方式来追踪应用状态变化,...
该死的计算机网络.pkt
03-08
该死的计算机网络.pkt
找到该死的OutOfMemoryError.docx
09-27
一旦找到问题源头,就可以针对性地优化代码,如合理使用缓存策略,及时关闭资源,避免无限循环等。 总的来说,处理`OutOfMemoryError`需要理解Java内存模型,熟悉JVM参数配置,以及使用内存分析工具。通过这些步骤...
Python_什么该死的蟒蛇.zip
最新发布
05-24
Python,这个被戏称为“什么该死的蟒蛇”的编程语言,其实是一个强大而易学的工具,尤其在数据处理、Web开发、自动化任务以及科学计算等领域有着广泛的应用。Python的简洁语法使得它成为初学者入门编程的理想选择,...
new high speed USB device using ehci_hcd and address的解决方法
12-08 3031
将USB数据线插上找不到硬件查找出错原因:shell>cat /var/log/dmesg.log |grep usbshell>lsmodshell>lspci -v | grep USB发现如下的提示 device descriptor read/64, error  new high speed USB device
用jsvc启动Tomcat
05-22 1776
所需按装包   apache-tomcat-5.5.27.tar.gz                    Jdk-6u13-linux-i586.bin 安装目录自己选择,我是在/usr/local/目录下进行安装,并将改目录所属改成了tomcat用户,省的老是提示权限不够,当然这主要是方便测试,没有考虑任何的安全问题,要是在服务器上部署还请把安全问题考虑进去。。。安装JDK并
使用SSH证书(不要密码)登陆远程服务器
06-11 1295
由于工作关系,我经常需要在非常不同的Linux服务器上转上转去,原来每次登陆,系统都会提示你输入密码,这的确是一件很烦的事情,特别是你在需要对好几台机器工作的时候。后来,我学会了用SSH证书认证来取代普通的密码认证,这样子我就不用每次都输入密码了。OpenSSH允许远程执行命令,如果再加上证书使用,那就我就可以运行一些远程控制的脚本去控制许多许多机器,这个对我的工作非常有用。比如说,在需要在100
debian 更改运行级别
09-18 1079
debian 是使用的 System V 的 init 风格,跟 redhat 不一样。 在默认安装的情况下,debian在 runlevel 2,3,4,5 下,均会启动 图形管理器(gdm或kdm) 使用 rcconf 命令,取消启动gdm或kdm,则 图形界面在 任何 runlevel下均不会启动。 如果您只想在 runlevel 5 下启动图形,可以运行
用C++实现“该死的单身(单身狗)” 是单身人士的中文昵称。你应该在一个大型聚会上找到那些独处的人,这样他们就可以得到照顾。 输入 第一行,一个正整数N(N<=50000),即伴侣总数。然后,N行成对的数字,每行给出一对5位数的ID(即从00000到99999)。在情侣列表之后,有一个正整数M(M<=10000),后面是派对客人的 ID。数字用空格分隔。保证没有人会重婚(重婚) 或者和不止一个同伴在一起。 输出 首先在一行中打印孤独客人的总数。然后在下一行中,按递增顺序打印他们的ID。数字必须正好用1个空格分隔。 样例 输入 复制 3 11111 22222 33333 44444 55555 66666 7 55555 44444 10000 88888 22222 11111 23333 输出 复制 5 10000 23333 44444 55555 88888
07-17
以下是使用C++实现该问题的示例代码: ```cpp #include #include #include #include int main() { std::unordered_map, int> coupleMap; std::vector<int> lonelyGuests; int N; std::cin >> N;...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值