Лимиты и ограничения учетных записей

В ispmanager доступно гибкое распределение ресурсов сервера для каждого пользователя. Это позволяет эффективно распределять нагрузку и поддерживать стабильность работы системы. Например, можно регулировать:

• объем потребляемой оперативной памяти
• количество запущенных процессов пользователя
• максимальный размер почтового ящика или дискового пространства
• количество доступных обработчиков Apache для сайта и т. д.

Управление лимитами и ограничениями

Для пользователя реселлера

1. Авторизуйтесь в ispmanager под учетной записью уровня администратор или выше.
2. Перейдите в раздел Реселлеры.
3. Нажмите  Создать реселлера на панели инструментов или  отредактируйте уже существующего.
4. Укажите подходящие Ограничения и Ресурсы.
5. Сохраните изменения.
   

Для пользователя

1. Авторизуйтесь в ispmanager под учетной записью уровня реселлер или выше.
2. Перейдите в раздел Пользователи.
3. Нажмите  Создать пользователя или  отредактируйте уже существующего.
4. Укажите подходящие Ограничения и Ресурсы.
5. Сохраните изменения.

Ограничения

• Диск — максимально доступный объем диска для данных пользователя, не применяется к базам данных. Поле доступно, если подключены дисковые квоты.
• Трафик в календарный месяц — определяет максимально доступный трафик для сайтов и FTP-пользователей за календарный месяц. Поле доступно, если подключена служба сбора статистики потребления ресурсов.
  Подробнее

  Поле создано для управления услугами хостинга из биллинговой системы. Без интеграции с биллингом ограничения не применяются.

  При достижении лимита в панели, услуга в биллинге для этого пользователя будет остановлена. Для её включения потребуется продление услуги.

• Базы данных — максимально доступное количество баз данных.
• Размер баз данных — максимально доступный объем диска для всех баз данных пользователя. Поле доступно только на тарифе ispmanager host.
• Пользователи баз данных — максимально доступное количество пользователей баз данных.
• FTP-пользователи — максимально доступное количество FTP-пользователей.
• Сайты — максимально доступное количество сайтов. 
• Доменные имена — максимально доступное количество доменных имен.
• Почтовые домены —  максимально доступное количество почтовых доменов.
• Почтовые ящики — максимально доступное количество почтовых ящиков.
• Количество отправленных писем — максимально доступное количество отправляемых писем с каждого почтового ящика пользователя в течение 1 часа.

  

Ресурсы

Если сайты не используют Nginx или Apache, но веб-серверы установлены в панели, то указанные лимиты все равно будут работать.

• Процессорное время — максимальная длительность выполнения каждого процесса пользователя в секундах. Поле доступно, если установлен веб-сервер Apache. Параметр влияет на дочерние процессы, скрипты CGI и команды SSI, но не на сам веб-сервер.
• Оперативная память — лимит использования оперативной памяти для каждого процесса пользователя, указывается в Мб. Поле доступно, если установлен веб-сервер Apache. Параметр влияет на дочерние процессы, скрипты CGI и команды SSI, но не на сам Apache.
• Процессов пользователя — максимальное количество запускаемых процессов для пользователя. Поле доступно, если установлен веб-сервер Apache. Параметр влияет на дочерние процессы, скрипты CGI и команды SSI, но не на сам веб-сервер.
• Максимальный размер почтового ящика — максимальный размер каждого почтового ящика пользователя.
• Заданий планировщика — максимально доступное количество задач планировщика.
• Одновременных соединений на сессию — количество максимальных параллельных соединений с одного IP-адреса к сайту. Поле доступно, если включен веб-сервер Nginx. 
• Обработчиков Apache — максимально доступное для каждого включенного сайта количество обработчиков Apache. Поле доступно, если работает веб-сервер Apache.
• Одновременных MySQL-соединений — максимальное количество параллельных соединений между MySQL и каждым MySQL-пользователями. 
• MySQL-соединений — максимально доступное количество новых соединений между MySQL и каждым MySQL-пользователями в течение 1 часа. 
• Запросов к MySQL — максимальное количество команд, выполняющихся каждым MySQL-пользователем в течение 1 часа. 
• Update-запросов к MySQL — максимальное количество изменяющих данные команд, которые выполняются каждым MySQL-пользователем в течение 1 часа.

  

Особенности

Указанные в статье лимиты не конфликтуют с ограничениями ОС CloudLinux, а дополняют друг друга.

Принцип работы лимитов

• limit_cpu — ограничение на процессорное время. Лимиты устанавливаются на уровне Apache на те процессы, которые запускаются через веб-сервер.
  Подробнее

  Конфигурационные файлы:

  • /etc/APACHE2_ИЛИ_HTTPD/conf/users-resources/ИМЯ_ПОЛЬЗОВАТЕЛЯ/vhost.conf — файл, в котором хранится параметр RLimitCPU ЗНАЧЕНИЕ, где ЗНАЧЕНИЕ — значение ограничения процессорного времени.
  • /etc/APACHE2_ИЛИ_HTTPD/conf/users-resources/ИМЯ_ПОЛЬЗОВАТЕЛЯ/php5_module.conf — файл PHP-модуля, в который записывается параметр php_admin_value max_execution_time ЗНАЧЕНИЕ, где ЗНАЧЕНИЕ — значение ограничения процессорного времени. 
    
• limit_memory — ограничение на оперативную память. Лимиты устанавливаются на уровне Apache на те процессы, которые запускаются через веб-сервер.
  Подробнее

  Конфигурационные файлы:

  • /etc/APACHE2_ИЛИ_HTTPD/conf/users-resources/ИМЯ_ПОЛЬЗОВАТЕЛЯ/vhost.conf — файл, в котором хранится параметр  RLimitMEM ЗНАЧЕНИЕ, где ЗНАЧЕНИЕ — значение ограничения используемой оперативной памяти.
  • /etc/APACHE2_ИЛИ_HTTPD/conf/users-resources/ИМЯ_ПОЛЬЗОВАТЕЛЯ/php5_module.conf — файл PHP-модуля, в который записывается параметр php_admin_value memory_limit ЗНАЧЕНИЕ, где ЗНАЧЕНИЕ — значение ограничения используемой оперативной памяти.
  
  
• limit_process — ограничение на количество процессов пользователя.
  Подробнее

  В конфигурационный файл /etc/APACHE2_ИЛИ_HTTPD/conf/users-resources/ИМЯ_ПОЛЬЗОВАТЕЛЯ/vhost.conf добавляется параметр RLimitNPROC ЗНАЧЕНИЕ, где ЗНАЧЕНИЕ — значение ограничения количества процессов пользователя.
• limit_maxclientsvhost — ограничение на количество обработчиков Apache.
  Подробнее

  В конфигурационный файл /etc/APACHE2_ИЛИ_HTTPD/conf/users-resources/ИМЯ_ПОЛЬЗОВАТЕЛЯ/vhost.conf добавляется параметр MaxClientsVHost ЗНАЧЕНИЕ, где ЗНАЧЕНИЕ — значение ограничения количества обработчиков веб-сервера Apache.
  
  
• limit_db_size — ограничение на размер баз данных. Работает периодическая функция check_limit_dbsize, которая запускается раз в 10 минут. Функция сверяет размер баз данных пользователя с лимитом, если тот указан. Если пользователь достиг указанного ограничения, то он теряет возможность редактировать пользователей баз данных и добавлять новую информацию. 
• limit_traff — ограничение на трафик пользователя. Сбор статистики происходит с помощью методов. 
  Подробнее

   Методы:

  • collect_traf_stat — собирает статистику в течение суток с интервалом в 5 минут. Интервал задается параметром TraffStatCollectPeriod.
  • collect_traf_monthly_stat — определяет среднее значение собранной статистики за прошлый день с интервалом в 1440 минут (24 часа). Интервал задается параметром TraffStatCollectDailyPeriod.

  Сбор статистики из значений лог-файлов:

  • /usr/local/mgr5/var/nginx.log — лог с трафиком сайтов.
  • /usr/local/mgr5/var/xferlog — лог протокола ProFTP.
  • /var/log/pure-ftpd/transfer.log — лог протокола PureFTP для Debian-подобных ОС. 
  • /var/log/pureftpd.log — лог протокола PureFTP для RH-подобных ОС.

  Хранение статистики в файлах директорий:

  • /usr/local/mgr5/var/stat/traff/daily/traff_stat — статистика для метода collect_acct_daily_stat.
  • /usr/local/mgr5/var/stat/traff/monthly/traff_stat —  статистика для метода collect_acct_monthly_stat.
• limit_email_quota — ограничение на максимальный размер почтового ящика. Устанавливается лимит на каждый ящик по отдельности с помощью события email.edit. После этого данные передаются в Dovecot и Exim. Если объем почтового ящика достиг указанного ограничения, то письма перестают пропускаться с помощью Exim.
• limit_mailrate — ограничение на количество отправленных писем. Через Exim отслеживается количество писем и блокируются новые отправления, если достигнут лимит.
  Подробнее

   Файлы конфигурации:

  • /etc/exim/exim.template — ограничения, которые распространяются на весь сервер и указываются в переменной DEFAULT_RATELIMIT.
  • /etc/exim/ratelimmits — ограничения, которые распространяется на пользователя и его ящики. Значения указываются в формате: ИМЯ_ПОЧТОВОГО_ЯЩИКА:ЗНАЧЕНИЕ_ОГРАНИЧЕНИЯ.
• limit_scheduler — ограничение на количество заданий планировщика. Устанавливается лимит, за котором следит событие scheduler.edit.
• limit_nginxlimitconn — ограничение на количество одновременных соединений на сессию. Ограничения прописываются на уровне Nginx вместе с указанными лимитами.
  Подробнее

   Файлы конфигурации: 

  • /etc/nginx/conf.d/ispresources.conf — в файле определяется новая зона памяти с данными о соединениях. Чем больше разрешено параллельных соединений, тем больше выделяется памяти. 
  • /etc/nginx/users-resources/ИМЯ_ПОЛЬЗОВАТЕЛЯ/connlimit.conf — файл, в котором определяется точное количество соединений. Если превышается их лимит, то веб-сервер будет игнорировать все лишние соединения. 
• limit_mysql_maxuserconn — ограничение на количество одновременных MySQL-соединений.
• limit_mysql_maxconn — ограничение на количество MySQL-соединений.
• limit_mysql_query — ограничение на количество запросов к MySQL.
• limit_mysql_update — ограничение на количество update-запросов к MySQL.
  Подробнее

  Ограничения Одновременных MySQL-соединений, MySQL-соеидений, Запросов к MySQL и Update-запросов к MySQL устанавливаются на уровне MySQL для каждого пользователя баз данных, вне зависимости от того, где он находится. Например, в native или docker. 

Отличия между business и host