centos7 修改文件描述符_修改linux打开文件描述符最大值或者打开进程数最大值...

于 2021-01-17 16:09:21 发布
阅读量858 收藏 2
点赞数 1
文章标签: centos7 修改文件描述符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42395219/article/details/113021295
版权

# 先说一下file-max

man proc | grep file-max -A 5 -B 5

/proc/sys/fs/file-max

This  file defines a system-wide limit on the number of open files for all processes.  (See also setrlimit(2), which can be used by a process to set the per-process limit, RLIMIT_NOFILE, on the number of files it may open.)  If you get lots of error

messages in the kernel log about running out of file handles (look for “VFS: file-max limit reached”), try increasing this value:

echo 100000 > /proc/sys/fs/file-max

The kernel constant NR_OPEN imposes an upper limit on the value that may be placed in file-max.

If you increase /proc/sys/fs/file-max, be sure to increase /proc/sys/fs/inode-max to 3-4 times the new value of /proc/sys/fs/file-max, or you will run out of inodes.

Privileged processes (CAP_SYS_ADMIN) can override the file-max limit.

# 即file-max是设置系统所有进程一共可以打开的文件数量 。同时一些程序可以通过setrlimit调用,设置每个进程的限制。如果得到大量使用完文件句柄的错误信息,是应该增加这个值。

# 也就是说file-max这项参数是系统级别的,而ulimit是用户级别的。

# 显然,对服务器来说,file-max, ulimit都需要设置,否则就可能出现文件描述符用尽的问题

# 查看当前file-max值

cat /proc/sys/fs/file-max

184359

# 临时修改file-max的值

echo  6553560 > /proc/sys/fs/file-max

或者

sysctl -w “fs.file-max=6553560”

# 永久修改file-max的值

vi /etc/sysctl.conf添加

fs.file-max = 6553560

# 即时生效

sysctl –system

# 修改打开文件描述符的最大值

# ulimit -n可以查看linux下打开文件描述符的最大值。

# 临时修改

ulimit -n 65535 可即时修改,但重启后就无效了

# 永久生效(设置所有用户的打开文件描述符的最大值为65536)

# 修改/etc/security/limits.conf

cat /etc/security/limits.conf

*               soft    nofile            65535

*               hard    nofile            65535

# 实际发现修改无效

# 实际原因是:

# ulimit 是 bash 内置命令,所以修改配置,不能立即生效,需要注销重新登录

# 执行 ulimit 命令设置可以立即生效,但是仅仅针对当前会话生效

# 本地登录和 ssh 远程登录不是一个会话,本地的修改不能体现在ssh 远程登录上(并不是本地配置没有生效)

# /etc/ssh/sshd_config中UseLogin 默认是no,更改为 yes 后,SSH验证结束后会使用本地的/bin/login程序,会读取/etc/security/limits.conf,所以 ulimit -a 的结果和本地登录看到的一致

/etc/ssh/sshd_config 中 UsePAM 设置为yes

# sed -i ‘/#UseLogin no/a\UseLogin yes’ /etc/ssh/sshd_config

# grep -E “UseLogin yes|UsePAM yes” /etc/ssh/sshd_config

echo “session    required     pam_limits.so” >> /etc/pam.d/login

echo “session    required     pam_limits.so” >> /etc/pam.d/system-auth

echo “session    required     pam_limits.so” >> /etc/pam.d/sshd

grep pam_limits.so /etc/pam.d/login /etc/pam.d/system-auth /etc/pam.d/sshd

systemctl restart sshd

# 其他相关参考内容:

# CENTOS7 /etc/security/limits.conf 文件的配置作用域缩小了一些。limits.conf这里的配置,只适用于通过PAM认证登录用户的资源限制,它对systemd的service的资源限制不生效。

# 登录用户的限制,与上面讲的一样,通过 /etc/security/limits.conf 和 limits.d 来配置即可。

# systemctl启动的进程资源限制,可以通过修改 /etc/systemd/system.conf 后重启系统设置非用户的进程资源限制。

# 修改打开的最大进程数

# ulimit -u可以查看linux下打开的最大进程数。

# 临时修改

ulimit -u 65535 可即时修改,但重启后就无效了

# 永久生效(设置所有用户的最大进程数为4096,root用户不做限制)

cat /etc/security/limits.d/20-nproc.conf

*          soft    nproc     4096

root       soft    nproc     unlimited

希夷文化苑
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值