Directrices de seguridad de Oracle® Solaris 11

Salir de la Vista de impresión

Actualización: Septiembre de 2014
 
 

Cómo limitar el tamaño del sistema de archivos tmpfs

El tamaño del sistema de archivos tmpfs no está limitado de manera predeterminada. Por lo tanto, tmpfs puede crecer y llenar la memoria disponible del sistema y los volúmenes de intercambio. Como el directorio /tmp es usado por todas las aplicaciones y todos los usuarios, una aplicación puede ocupar toda la memoria disponible del sistema. Del mismo modo, un usuario sin privilegios con malas intenciones podría provocar una ralentización del sistema al crear archivos de gran tamaño en el directorio /tmp. A fin de evitar un impacto en el rendimiento, puede limitar el tamaño de cada montaje de tmpfs.

Puede probar varios valores para conseguir el mejor rendimiento del sistema.

Antes de empezar

Para editar el archivo vfstab, debe convertirse en un administrador que tiene asignada la autorización solaris.admin.edit/etc/vfstab. Para reiniciar el sistema, se le debe asignar el perfil de derechos de mantenimiento y reparación. El rol root tiene todos estos derechos. Para obtener más información, consulte Uso de sus derechos administrativos asignados de Protección de los usuarios y los procesos en Oracle Solaris 11.2 .

  1. Determine la cantidad de memoria del sistema.

    Notas -  El sistema SPARC T3 que se usa para el siguiente ejemplo tiene un disco de estado sólido (ssd) para una E/S más rápida y tiene ocho discos de 279,40 MB. El sistema tiene aproximadamente 500 GB de memoria.
    % prtconf | head
    System Configuration:  Oracle Corporation  sun4v
    Memory size: 523776 Megabytes
    System Peripherals (Software Nodes):
    
    ORCL,SPARC-T3-4
    scsi_vhci, instance #0
    disk, instance #4
    disk, instance #5
    disk, instance #6
    disk, instance #8
  2. Compute un límite de memoria para tmpfs.

    Según el tamaño de la memoria del sistema, quizás quiera computar un límite de memoria de aproximadamente el 20% para sistemas de gran tamaño y alrededor del 30% para sistemas de menor tamaño.

    Por lo tanto, para un sistema de menor capacidad, utilice .30 como multiplicador.

    10240M x .30 ≈ 340M

    Para un sistema más grande, utilice .20 como multiplicador.

    523776M x .20 ≈ 10475M
  3. Modifique la entrada swap en el archivo /etc/vfstab con el límite de tamaño.
    # pfedit /etc/vfstab
    #device     device       mount       FS      fsck    mount mount
    #to mount   to fsck      point       type    pass    at boot options
    #
    ...
    #swap       -            /tmp        tmpfs   -       yes     -
    swap        -            /tmp        tmpfs   -       yes     size=10400m
    /dev/zvol/dsk/rpool/swap   -      -  swap    -       no      - 
  4. Reinicie el sistema.
    # reboot
  5. Compruebe que el límite de tamaño se haya aplicado.
    % mount -v
    swap on /system/volatile type tmpfs
    read/write/setuid/devices/rstchown/xattr/dev=89c0006 on Tues Feb 4 14:07:27 2014
    swap on /tmp type tmpfs
    read/write/setuid/devices/rstchown/xattr/size=10400m/dev=89c0006 on Tues ...
  6. Supervise el uso de memoria y ajústelo según los requisitos de su sitio.

    El comando df puede llegar a ser útil. El comando swap proporciona las estadísticas más útiles.

    % df -h /tmp
    Filesystem Size Used Available Capacity Mounted on
    swap          7.  4G     44M    7.4G 1%       /tmp
    
    % swap -s
    total: 190248k bytes allocated + 30348k reserved = 220596k used,
    7743780k available 

    Para obtener más información, consulte las páginas del comando man tmpfs(7FS), mount_tmpfs(1M), df(1M) y swap(1M).