Hallo!
Torsten Werner wrote:
Am Dienstag, dem 28. November 2000 um 16:13:44, schrieb Konrad Stopsack:
WENN NUN EINER DER SCHÜLER EIN PROGRAMM SCHREIBT, DAS SICH IMMER WIEDER SELBST AUFRUFT, also den SERVER zwar nicht zum ABSTURZ, aber zur Unbenutzbarkeit bringt...
Aehm, ich wuerde dasselbe machen, wie mit Schuelern, die die Gardinen anzuenden, Lehrmittel mutwillig zerstoeren usw. Genausowenig, wie die Schueler kein Wasser in die Tastatur schuetten oder Monitore eintreten duerfen, haben sie auch keine Software einzusetzen, die die Rechner unbenutzbar machen. Basta.
Richtig. Außerdem machen sie neben den anderen auch den eigenen Rechner unbrauchbar. Eine - wenn auch wenig elegante - Möglichkeit: Trage statt einer Shell einfach /bin/true ein. Dann haben sie keine Konsole und können Programme ohne X-Unterstützung nicht laufen lassen. Das kann aber schon beim alten KDE zu Problemen mit passwd führen.
Die anderen Möglichkeit hat Torsten aufgezeigt: ulimit kann einiges leisten.
Was kann man dagegen tun? Daemon schreiben, der Prozesse, die mehr als 5 mal pro User auftauchen (außer StarOffice und Netscape) gnadenlos killt?
Ich denke das groessere Problem sind fehlerhafte Programme,
allen voran Netscape !!! Das bleibt garantiert im Verlaufe eines Tages mehrfach so hängen, dass es nicht mehr läuft, der Schüler sich abmeldet und dieser Prozess bis 90% der Rechenleistung zieht. Deshalb habe ich ein Script geschrieben, das per cron von root alle 15 Minuten aufgerufen wird und das - alle Prozesse killt, die außer von "erlaubten Nutzern" (root, bin, mysql,...) nicht einem Nutzer gehören, der sich angemeldet hat (der also kwm|bash|kwin laufen hat) - User-Prozesse killt, deren "Laufzeit" größer als 10 Minuten ist.
Dieses Scripte killt pro Tag ca. 10 hängengebliebene Prozesse, hat bislang noch keine "Unterrichtssoftware" gekillt, sondern wirklich nur "hängenge- bleibene Prozesse". Das führt (besonders im zweiten Kabinett) dazu, das spätestens nach 15 Minuten der Server von sich aus "auf die Füße fällt".
Was mir noch einfällt: Warum immer gleich so schwarzsehen? Man kann Windows doch nach demselben Strickmuster lahmlegen - bei Linux sehe ich wenigstens, WER es war. Der kann seinen Zugang für x Wochen vergessen.
Gruss Reiner