On Fri, Mar 07, 2003 at 04:37:03PM +0100, Frédéric Bothamy wrote: > Le "mieux" ici est effectivement d'ajouter de la mémoire, d'augmenter > la partition de swap (ne pas hésiter à aller large : 400 Mo ne serait > pas du luxe si la machine est censée être chargée) et essayer de > limiter l'impact des connexions entrantes (ça, je ne sais pas trop > comment faire ça simplement).
AMA augmenter la mémoire n'est pas une solution. Le serveur est conçu pour supporter une certaine charge, on installe la mémoire qu'il faut pour cette charge. Mettre plus de mémoire ne sert à rien, car il n'y a pas de limite supérieure à la charge que le serveur pourrait avoir (différence entre "charge spécifiée" et "charge hypothétique", en quelque sorte. Pour faire une analogie avec les voitures, ça ne sert à rien de faire une voiture qui va à 200Km/h en tirant des remorques de 20 tonnes, si on est limité à 130Km/h et 1 tonne de charge). J'ai l'impression de pas être clair, donc je reformule: si tu as 128Mo de RAM, et qu'un jour un utilisateur casse ton serveur, tu mets 256 Mo de RAM, mais un autre utilisateur peut encore le casser en etant deux fois pire que l'utilisateur précédent. À ma connaissance la seule bonne solution pour ça est de faire tourner le serveur dans un shell restreint: faire un ulimit -v 65536 ou équivalent. Comme ça, on peut limiter les ressources pour chaque service. /Y