Directives de sécurité d'Oracle® Solaris 11

Quitter la vue de l'impression

 
Mis à jour : Septembre 2014
 
 

Limitation de la taille du système de fichiers tmpfs

Par défaut, la taille du système de fichiers tmpfs n'est pas limitée. La taille du système de fichiers tmpfs peut donc croître au point de saturer la mémoire système et la mémoire swap disponibles. Dans la mesure où le répertoire /tmp est utilisé par toutes les applications et tous les utilisateurs, une seule application peut remplir la mémoire système disponible. De même, un utilisateur mal intentionné qui ne dispose d'aucun privilège peut provoquer un ralentissement du système en créant des fichiers volumineux dans le répertoire /tmp. Pour assurer des performances optimales, vous pouvez limiter la taille de chaque montage du système de fichiers tmpfs.

Vous pouvez essayer de définir différentes valeurs pour identifier celle qui garantit des performances système optimales.

Avant de commencer

Pour modifier le fichier vfstab, vous devez vous connecter en tant qu'administrateur disposant de l'autorisation solaris.admin.edit/etc/vfstab. Vous ne pouvez réinitialiser le système que si le profil de droits Maintenance and Repair (Maintenance et réparations) vous est affecté. Le rôle root dispose de tous ces droits. Pour plus d'informations, reportez-vous à la section A l’aide de vos droits administratifs attribués du manuel Sécurisation des utilisateurs et des processus dans Oracle Solaris 11.2 .

  1. Identifiez la quantité de mémoire disponible sur votre système.
    Remarque -  Le système de la série SPARC T3 utilisé dans l'exemple suivant est équipé d'un disque SSD (Solid State Disk), pour un E/S plus rapide, et dispose de huit disques de 279,40 Mo. Le système possède environ 500 Go de mémoire. 
    % prtconf | head
System Configuration:  Oracle Corporation  sun4v
Memory size: 523776 Megabytes
System Peripherals (Software Nodes):

ORCL,SPARC-T3-4
scsi_vhci, instance #0
disk, instance #4
disk, instance #5
disk, instance #6
disk, instance #8
  2. Calculez une limite pour la mémoire de tmpfs.

    En fonction de la taille de la mémoire système, vous pouvez évaluer la limite à environ 20 % pour les grands systèmes et à environ 30 % pour les systèmes plus restreints.

    Ainsi, dans le cas d'un système plus petit, utilisez le multiplicateur .30.

    10240M x .30 ≈ 340M

    Pour un système plus grand, utilisez le multiplicateur .20.

    523776M x .20 ≈ 10475M
  3. Modifiez l'entrée swap dans le fichier /etc/vfstab en respectant la taille limite. 
    # pfedit /etc/vfstab
#device     device       mount       FS      fsck    mount mount
#to mount   to fsck      point       type    pass    at boot options
#
...
#swap       -            /tmp        tmpfs   -       yes     -
swap        -            /tmp        tmpfs   -       yes     size=10400m
/dev/zvol/dsk/rpool/swap   -      -  swap    -       no      -
  4. Réinitialisez le système. 
    # reboot
  5. Assurez-vous que la limite a bien été appliquée. 
    % mount -v
swap on /system/volatile type tmpfs
read/write/setuid/devices/rstchown/xattr/dev=89c0006 on Tues Feb 4 14:07:27 2014
swap on /tmp type tmpfs
read/write/setuid/devices/rstchown/xattr/size=10400m/dev=89c0006 on Tues ...
  6. Surveillez l'utilisation de la mémoire pour l'ajuster aux besoins de votre site.

    La commande df présente un intérêt certain. Cependant, les statistiques les plus utiles sont fournies par la commande swap.

    % df -h /tmp
Filesystem Size Used Available Capacity Mounted on
swap          7.  4G     44M    7.4G 1%       /tmp

% swap -s
total: 190248k bytes allocated + 30348k reserved = 220596k used,
7743780k available

    Pour plus d'informations, reportez-vous aux pages de manuel tmpfs(7FS), mount_tmpfs(1M), df(1M) et swap(1M) man pages.

Copyright © 2011, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant