Je reviens sur le sujet; dailyaidecheck.service est dans /usr/lib/systemd/system, ce qui implique que la modification sera virée à chaque update du paquet. c’est le mauvais coté de cette solution.
Tu as raison ! alors rendons-le pérenne. Je te laisse tout de même t’assurer que tout fonctionne correctement.
sudo systemctl edit dailyaidecheck.service
Dans ce fichier insère ton réglage CPU
[Service]
CPUQuota=20%
AllowedCPUs=0,1
Recharge Systemd
sudo systemctl daemon-reexec
sudo systemctl daemon-reload
Teste manuellement sans attendre le timer
sudo systemctl start dailyaidecheck.service
Tu dois aussi vérifier que tout est bien appliqué
systemctl status dailyaidecheck.service
systemd-cgls
systemd-cgtop
En faisant cela ton fichier original reste intact et d’autre part l’override a tj la priorité et surtout n’est pas supprimé lors d’une mise à jour. Et si d’aventure tu ne souhaite plus conserver cette limite tu peux supprimer le dossier override facilement
sudo systemctl revert dailyaidecheck.service
Tu peux aussi optimiser AIDE
Dans
/etc/aide/aide.conf:
- Exclure les dossiers « inutiles » (ex.
/var/log/,/tmp/,/proc/,/sys/) - Et aussi, passer sur un SSD pour réduire les I/O donc la charge CPU
Et si tu ne la pas déjà fait ajuster l’heure peut-être aussi un complément
sudo systemctl edit dailyaidecheck.timer
Et là tu mets l’horaire qui te convient et qui correspond le mieux à tes machines :
[Timer]
OnCalendar=03:00
→ Exécution la nuit, quand le CPU est moins sollicité. Reste après à augmenter le nbre de cœurs ou encore un serveur plus puissant
ta liste reste une vue de l’esxprit car /proc est important justement en termes de sécurité.
Les logs aussi, car il permet de voir si ceux-ci ont été modifiés anormalement.
/tmp pour s’eassurer qu’il n’y a pas quelque chose avec des droits d’execution dans /tmp.
Quand à l’horaire aucune utilité car la machine peut etre éteinte ou allumée sans règle particulière.
