얼마 전에 Apache와 Snort가 프로세서의 100 %를 점유하고있는 서버에서 문제가 발생하여 원격 액세스를 통해 sshd가 응답하지 않습니다. 로컬 TTY에 로그온하기 위해 서버로 물리적으로 이동 한 다음 아파치 / 코를 막아야했습니다.
100 %로드 된 CPU / 메모리 상황에서 ssh 연결을 보장 할 수있는 방법이 있는지 궁금합니다. “좋은”우선 순위를 설정하는 것으로 충분합니까?
감사합니다!
답변
대역 외 방법을 사용하는 것 외에는 완전히로드 된 서버에서 SSH를 사용할 수 있다는 보장이 없습니다. 서비스가 너무로드되어 기본 SSH 터미널을 제공 할 수 없다면 다른 문제가 있습니다.
예, 값을 renice낮게 설정하면 nice로드가 많은 경우 성능이 향상되지만 대신 pam_security (예 : 여기에 표시 ) 와 같은 것을 사용 하면 Apache / 무엇이 처음부터 관리 할 수 없게됩니다.
답변
이를위한 범용 솔루션은 Dell iDRAC, IBM Remote Supervisor 또는 HP iLO와 같은 대역 외 관리 도구입니다. OS가 특정 상황에 따라 응답 할 수 있는지 여부에 관계없이 항상 콘솔을 표시하고 필요에 따라 원하는 전원 상태를 적용 할 수 있습니다.
답변
sshd에 실시간 권한을 부여하는 데 성공했지만 실시간 프로세스 중 하나가 실행되면 시스템을 재부팅해야합니다.
따라서이 라우트를 내려 가려면 응급 상황을위한 두 번째 ssh 데몬을 시작하십시오. 🙂
