Was ist der beste Weg, um nach einer Gabelbombe aufzuräumen?

$ ls
bash: no more processes

Oh oh. Sieht aus wie jemand eine Gabelbombe gemacht. Wo ich früher gearbeitet habe, bedeutete dies so ziemlich, dass der gemeinsam genutzte Server aus- und wieder eingeschaltet werden musste, da selbst die Sysadmins mit root das Problem oft nicht bereinigen konnten. Oft bekamen sie nicht einmal eine Aufforderung.

Ich habe ein paar Tricks gehört (insbesondere, um STOP-Signale anstelle von KILL-Signalen zu senden, da letztere es den verbleibenden Threads ermöglichen würden, die getöteten Threads sofort zu ersetzen), aber ich habe noch nie eine umfassende Anleitung mit dem Titel So, You Have Yourself gesehen eine Gabelbombe?

Lass uns einen machen.

Verhindern Sie, dass die Gabelbombe das Prozesslimit mit einem pro Benutzer angemessenen Prozesslimit mit ulimit erschöpft .

Auf diese Weise erschöpft ein einzelner Benutzer sein Prozesskontingent lange bevor das Systemlimit erreicht ist.

Das erste, was Sie versuchen sollten, wäre, Benutzer, die angemeldet sind, zum Abmelden zu bewegen. Es ist möglich, dass ihre Shell der übergeordnete Prozess des Prozesses ist, der das gesamte Forking ausführt, und das könnte das Problem beenden.

Wenn dies nicht funktioniert, können Sie versuchen, kill -STOP -2als root zu arbeiten, um alle Prozesse einzufrieren, die als ein anderer Benutzer als root ausgeführt werden. Wenn dies funktioniert, können kill -CONT <pid>Sie einige bekannte Prozesse, die nichts mit der Gabelbombe zu tun haben, wieder freigeben und abbrechen, um das Problem der vollständigen Prozesstabelle zu beseitigen und Ihnen eine gewisse Atempause zu geben, um die ursprüngliche Ursache des Problems aufzuspüren und zu beseitigen. Sendmail ist ein gutes Beispiel für einen Systemprozess, der beendet werden kann, da die Identifizierung anhand der PID-Datei einfach ist. Zum Beispiel kill -CONT $(< /var/run/sendmail.pid); kill $(< /var/run/sendmail.pid).

Ich bin mir nicht sicher, wie Sie überhaupt ein STOP-Signal senden könnten, da für das Laichen killein verfügbares Prozesshandle erforderlich wäre. Außerdem werden Systeme meiner Erfahrung nach überlastet und unbrauchbar, lange bevor die Prozesse ausgehen.

Haben Sie schon einmal darüber nachgedacht, Prozesslimits pro Benutzer durchzusetzen ulimit? Das würde Ihre Benutzer daran hindern, Gabelbomben abzufeuern (versehentlich oder nicht).

Einige BSD-Systeme können die letzten fünf Prozesse für root reservieren. Vielleicht hat Ihr System diese Fähigkeit.