Существует ли способ ограничить Использование оперативной памяти демоном в Debian?
Чтобы сделать это с заголовками хоста, Вы собираетесь, вероятно, нуждаться в подстановочном знаке ssl сертификат, и поскольку Вы добавляете второй IP к nic, я предполагаю, что у Вас нет одного из них.
Более легкое (более дешевый?) метод должен был бы назначить оба IP-адреса статичными и создать записи DNS вручную.
Таким образом, Вы могли присвоить один адрес IP на сертификат и не иметь для волнения об обновлениях DNS.
Существуют ли веские доводы в пользу того, чтобы иметь второй динамичный IP?
Другая альтернатива добавляет новый медосмотр (или виртуальный, если Вы находитесь на виртуальной инфраструктуре) к полю и присвоению нового IP и выключению DNS reg на этом.
Мое персональное предпочтение (кроме подстановочного сертификата и заголовков хоста) состояло бы в том, чтобы выключить динамическое обращение и регистрацию полностью для веб-сервера.
Вы можете ограничить максимальный объем памяти, используемый программой, но если программе требуется больше памяти, большинство из них просто прерывают / аварийно завершают работу / что-то еще.
Таким образом, вам необходимо настроить привязку, чтобы ограничить использование памяти.
Основной параметр - max-cache-size (посмотрите файл конфигурации bind, обычно в /etc/bind/ named.conf ). Например, max-cache-size 10M
Не используйте datasize , если вы действительно не знаете, что делаете.
Вы бы не захотели. Виртуальная память не является дефицитным ресурсом, поэтому ее ограничение не имеет смысла. А ограничение резидентной памяти программы просто замедляет работу всей системы до обхода, потому что ей требуется больше операций ввода-вывода.