问题简述:Centos7下修改系统的最大文件打开数的时候,对系统启动的进程不生效
问题详述:Centos7下需修改系统最大文件打开数为100000,进程数为50000,于是做了如下操作
说 明:此问题只出现在centos7下,centos6版本不存在此问题
1:记录未修改之前的ulimit值
image.png
2:修改配置文件
vim /etc/security/limits.conf 在后面添加
···
root soft nofile 1048576
root hard nofile 1048576
soft nproc 65535
hard nproc 65535
···
重启机器,修改 /etc/security/limits.conf 里的配置后,需重启机器才能生效
3:查看修改后的ulimit值
image.png
4:在这里看起来一切都很正常,也许一不小心就入坑了。为了对比现象,需要安装两个nginx,一个源码安装,一个yum安装
源码安装:(简单安装,只是为了验证和测试,不指定安装路径,默认是在/usr/local/nginx下)
wget http://nginx.org/download/nginx-1.8.1.tar.gz
tar -zxvf nginx-1.8.1.tar.gz
cd nginx-1.8.1
./configure
make && make install
yum安装
yum -y install nginx
5:现象
1)先启动源码编译的nginx,并查看进程号及limit值,如下
启动nginx: /usr/local/nginx/sbin/nginx
查看进程: ps -ef |grep nginx
查看某个进程的limit值: cat /proc/进程号/limits
image.png
2)yum安装nginx启动
启动方法:systemctl start nginx.service ,然后查看进程号及其limit值,如下:
image.png
到这里问题就来了,为什么通过systemctl启动的nginx对limit的设置不生效 ?????
然后查看了1号进程的limit值( cat /proc/1/limits ),发现也是对修改/etc/security/limits.conf文件里的最大文件打开数和最大进程数没有生效
6:原因
仔细查看/etc/security/limits.conf文件的注释,说明了对系统服务不生效
image.png
7:解决办法
在Centos7系统中,使用Systemd替代了之前的SysV。/etc/security/limits.conf文件的配置作用域缩小了。/etc/security/limits.conf的配置,只适用于通过PAM认证登录用户的资源限制,它对systemd的service的资源限制不生效。因此登录用户的限制,通过/etc/security/limits.conf与/etc/security/limits.d下的文件设置即可。
对于systemd service的资源设置,则需修改全局配置,全局配置文件放在/etc/systemd/system.conf和/etc/systemd/user.conf,同时也会加载两个对应目录中的所有.conf文件/etc/systemd/system.conf.d/.conf和/etc/systemd/user.conf.d/.conf。system.conf是系统实例使用的,user.conf是用户实例使用的。
vim /etc/systemd/system.conf
DefaultLimitNOFILE=100000
DefaultLimitNPROC=65535
重启后,systemctl start nginx启动,然后根号进程号查看资源限制,得到
image.png
8:用到的相关命令
1)查看当前进程的最大可以打开的文件数
cat /proc/进程ID/limits
2)查看当前进程实时打开的文件数
lsof -p PID |wc -l
3)查看系统总限制打开文件的最大数量
cat /proc/sys/fs/file-max
注:若设置不生效,查看包含的目录下的配置文件是否覆盖,如/etc/security/limits.d/下的文件是否覆盖了/etc/security/limits.conf设置的值
4448
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
