Linux menawarkan kemampuan untuk menyesuaikan hampir setiap aspek dari sistem Anda. Salah satu fitur tersebut adalah kemampuan untuk mengontrol jumlah proses yang dapat dimiliki user. Ini memberi admin sistem kontrol yang lebih baik atas sistem dan mengoptimalkan konsumsi sumber daya. Artikel ini akan menunjukkan kepada Anda cara mengatur proses user maksimal di Linux.
Mengatur Proses Pengguna Maks
Seorang user tunggal memiliki kemampuan untuk menjalankan sejumlah besar proses. Linux adalah sistem operasi multi-user. Sekarang, bayangkan banyak user menjalankan banyak proses. Bahkan jika masing-masing proses tidak mengkonsumsi terlalu banyak sumber daya perangkat keras sendiri, jumlah semua proses user pada akhirnya dapat memonopoli seluruh sistem. Untuk menghindari situasi seperti itu, admin sistem dapat membatasi jumlah proses yang dapat dibuka oleh setiap user.
Batas tersebut dapat dikenakan sementara atau permanen. Tergantung pada skenario target Anda, ikuti metode yang paling tepat.
Tetapkan Proses Pengguna Maks Untuk Sementara
Metode ini untuk sementara mengubah batas user target. Jika user restart sesi atau sistem di-boot ulang, batas akan diatur ulang ke nilai default.
Ulimit adalah alat bawaan yang digunakan untuk tugas ini. Ulimit dapat memberlakukan batasan pada berbagai sumber daya untuk user tertentu. Satu-satunya downside (seperti yang disebutkan sebelumnya) adalah bahwa itu bersifat sementara.
Masuk sebagai user target dan periksa batas proses saat ini.
$ ulimit -u
Selanjutnya, tentukan limit ke 12345.
$ ulimit -u 12345
Verifikasi perubahan.
$ ulimit -u
Tetapkan Proses Pengguna Maks Secara Permanen
Metode berikut lebih dapat diandalkan dalam skenario kehidupan nyata. Jika user logout atau sistem reboot, perubahan tidak akan hilang.
Di sini, kita masih akan menggunakan alat Ulimit. Namun, alih-alih membuat perubahan secara langsung menggunakan perintah ulimit, kami akan mengubah alat konfigurasi sistem yang digunakan Ulimit untuk menetapkan batas kepada user target.
Lihat limit.conf. perintah di bawah ini:
$ cat /etc/security/limits.conf
Untuk menambahkan entri ke file, itu harus dalam format berikut:
$ <domain> <type> <item> <value>
Daftar berikut memberikan definisi untuk setiap bidang:
- domain: Domain dapat berupa user, grup user, rentang GUID, dll.
- type: Jenis limit. Itu bisa keras atau lunak.
- item: Sumber daya apa yang akan dibatasi. Untuk panduan ini, kami akan menggunakan “nproc”.
- nilai: Nilai batas.
Selanjutnya, kita akan membahas jenis limit. Jika Anda ingin domain memiliki batas proses maksimum yang berada di sekitar nilai tertentu, maka Anda menggunakan jenis batas lunak. Jika Anda ingin domain memiliki batas proses maksimum pada nilai tetap, maka Anda menggunakan jenis batas keras.
Adapun bidang item, ada beberapa ini. Untuk daftar lengkapnya, saya sarankan untuk memeriksa halaman manual limit.conf.
$ man limits.conf
Sekarang, kembali ke tweaking file limit.conf. Untuk mengedit file, buka di editor teks favorit Anda. Perhatikan bahwa Anda harus menjalankan perintah dengan hak akses root. Jika tidak, perubahan tidak dapat disimpan.
$ sudo vim /etc/security/limits.conf
Baris berikut hanyalah sebuah contoh. Ini akan menetapkan batas keras 12345 untuk user viktor.
$ viktor hard nproc 12345
Simpan file dan tutup editor. Untuk menerapkan perubahan, user mungkin perlu restart sesi atau sistem mungkin harus mem-boot ulang.
Verifikasi hasilnya.
$ ulimit -a viktor
Kesimpulan
Membatasi proses user maksimal adalah tugas umum yang mungkin harus dilakukan oleh admin sistem. Semoga panduan ini bermanfaat dalam hal itu.
Jika Anda tertarik untuk mempelajari lebih lanjut tentang cara menerapkan batasan pada sumber daya lain, lihat artikel Perintah ulimit Linux. Ulimit adalah alat utama yang memberlakukan batasan sumber daya pada user di Linux.
Selamat menghitung!
