红帽linux7.2命令,修改RedHat 7.2 进程最大句柄数限制

最新推荐文章于 2021-05-27 11:31:29 发布
最新推荐文章于 2021-05-27 11:31:29 发布
阅读量767 收藏
点赞数
文章标签: 红帽linux7.2命令

RedHat对进程打开文件句柄数主要通过设置全局值和登陆用户分别管理。其中/proc/sys/fs下设置全局最大文件句柄数和用户进程能打开的最大文件句柄数,这两个参数一般情况下不需要修改。

对于普通用户或者进程通过/etc/security/limits.conf和/etc/security/limits.d/*.conf进行管理。或者通过ulimit 命令进行设置,但通过ulimit设置只对当前shell启动的进程有效。两者的设置生效范围和设置时机不同,详见三 操作系统limits.conf生效机制。

Redhat 7 以后对Systemd启动的服务的最大句柄数通过/etc/systemd/system.conf和/etc/systemd/user.conf进行管理。

一、操作系统全局设置

1.查看系统的初始设置,默认为1024*1024=1048576

28127d3e7ae99542cc1fd5b41a98221c.png

2.查看/etc/sysctl.conf和/etc/sysctl.con./*.conf的设置,如果需要修改sysctl.conf,则修改后须执行sysctl –p使修改生效。

00869e64a8ad97d7ef062e2025c10a28.png

3.查看/etc/security/limits.conf 以及/etc/security/limits.d/*.conf 。操作系统默认先加载limits.conf后加载limits.d/*.conf,所以相同配置后面会覆盖前面。

4904d2b5cd137778513a5c2a30bd74de.png

以上参数设置的关系

a)         所有进程打开的文件描述符数不能超过/proc/sys/fs/file-max

b)         单个进程打开的文件描述符数不能超过user limit中nofile的soft limit

c)         nofile的soft limit不能超过其hard limit

d)         nofile的hard limit不能超过/proc/sys/fs/nr_open

注:soft limit表示对当前用户生效的值,用户可以通过命令或者脚本进行修改,但是不能超过hard limit。而hard limit 只用root才能修改,且不能超过nr_open数。

二、对Systemd启动程序的设置

Red Hat 7使用Systemd代替了SysV,因此systemd启动的服务使用配置文件/etc/systemd/system.conf和/etc/systemd/user.conf进行管理,不受limits.conf限制。如果存在/etc/system/system.conf.d/*.conf 则同样会覆盖system.conf相同配置项。修改该配置文件后重启系统后生效。主要使用以下两个选项进行限制:

DefaultLimitNOFILE #限制systemd启动进程打开文件数

DefaultLimitNPROC #限制systemd创建进程数

系统限制

216230cffddeeb96e5e81a8b23ff7479.png

普通用户

9ee434e7f1811fb7f414b54239b9dc65.png

systemctl启动的单个服务如何修改打开句柄数:

1.通过命令查看服务对应的配置文件:

systemctl status example.service

510c32e6598996bb32d980dd8b9ea537.png

2.编辑对应的配置文件,添加如下内容:

vim /usr/lib/systemd/system/example.service

ae8347103be2779bc18b347978c2d603.png

3.通过以下命令使配置生效

sudo systemctl deamon-reload

三、操作系统limis.conf生效机制

ulimit –a显示如下,其中-n后面的为进程可以打开的最大文件句柄数。其他值为系统默认值。通过ulimit  -n设置的值只限制当前shell启动进程可以打开的文件句柄数。

81b6aa4dfa2f751d7b5ebcf8a06c4219.png

Linux对用户使用资源的限制通过PAM对登陆用户进行身份验证并设置相应的限制。

具体顺序如下。从用户登陆开始,操作系统会依次执行如下三部

1. /etc/pam.d/login

2. /etc/pam.d/system-auth

3. /lib64/security/pam_limits.so

具体内容如下:

1.在/etc/pam.d/login 中调用system-auth

9ef1e1eadefd2f25ab98b2f984bc901c.png

2. 在/etc/pam.d/system-auth 调用pam_limits.so

a373d7b61403d5ded5a049affa400b31.png

3. 通过grep查看/lib64/security/pam_limits.so 可以看到limits.conf和limits.d/*.conf

2f3d098743c46f56a6e039a1d382882f.png

4.在rc.local中设置ulimit -n 6635是否可以呢?

先说答案,可能不行。主要是操作系统加载顺序导致的,操作系统在启动时加载rc.local,然后在用户登陆时执行 limits.conf,最后在设置用户环境变量时执行/etc/profile 。因此后面的limits.conf和/etc/profile 中的 ulimit 命令设置均可能覆盖以前的设置。

四结论

每次用户登录时会先加载/etc/security/limits.conf 以及/etc/security/limits.d/*.conf的配置,再执行/etc/profile 中的设置,因此在更改进程打开最大文件句柄数限制时有两种方案:

1.按格式修改/etc/security/limits.conf,重新登陆使limits.conf生效,然后再启动服务程序;

2.在/etc/profile 添加ulimit –n 65535 设置,重新登陆或者执行source /etc/profile命令,然后启动服务程序;

针对设置了免密登陆的情况,由于没有了了用户登陆验证过程,所以不会加载limits.conf文件,因此建议通过/etc/profile 中添加ulimit –n 65535命令设置,然后在启动服务程序之前执行source命令使该设置生效。

欧乃诗派
关注
RedHat红帽RHEL7.2镜像下载以及安装教程(内含下载链接)
qixiaochuandashabi的博客
03-14 5万+
RedHat红帽RHEL7.2镜像下载以及安装教程 来源(内含镜像下载链接):https://www.pdzyb.top/2020/03/09/vmredhatcourse/ 安装教程 1、打开VM,新建虚拟机 2、选择自定义,下一步 3、默认,下一步 4、选择稍后安装操作系统 5、这里选择Linux,版本选Red Hat 7 6、这里随意,建议不要选择C盘 7、都选择2,下一步 8...
红帽linux挂载光盘_redhat挂载光盘 命令 - 卡饭网
weixin_31210347的博客
12-24 2116
挂载(mount)命令使用技巧挂载(mount)命令使用技巧 1.挂载光盘 挂载光盘的命令如下: # mount -t is09660 /dev/cdrom /mnt/cdrom 该命令将光盘挂载到/mnt/cdrom目录,使用“ls /mnt/cdrom”命令即可显示光盘中据和文件。 卸载光盘的命令如下: # umount /mnt/cdrom 2.挂载软盘 将软盘挂载到/mnt...
limit-进程句柄限制
weixin_34357436的博客
06-21 136
      在Linux下面部署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题,比如还有Squid做代理,当文件打开到900多时速能就非常快的下降,有可能打不开网页. Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用其实很容易就达到这个量. 查看方法 我们可以用ulimit -...
修改Windows进程句柄限制
weixin_30682415的博客
07-24 2070
设置 GDIProcessHandleQuota项设置GDI句柄量,默认值为2710(16进制)/10000(10进制),该值的允许范围为 256 ~ 16384 ,如果系统配置的内存为2G或更多,不妨将其设置为允许的最大值 16384(10进制); USERProcessHandleQuota项设置用户句柄量,默认值为2710(16进制)/10000(10进制),...
mips平台不产生dump + ulimit参小说明
ljq550000的专栏
03-11 242
EccEncrypt_SM100 failed. eXosip_init successfully! input you cmd: MainProcess hello 27 *** glibc detected *** ./35114_client: double free or corruption (top): 0x00972438 *** Aborted 不产生dump文件 添加如...
Linux修改用户最大线程目和最大打开文件目等
吟啸徐行
03-10 5662
提交spark作业,报错:spark "dispatcher-event-loop-3" java.lang.OutOfMemoryError: unable to create new native thread 起初以为是JVM内存资源分配不足的问题,经过排查之后没有解决问题。最后尝试修改linux最大线程目解决问题。 查看当前用户的最大线程: ulimit -a输出
linux进程增删改查,Linux---进程句柄限制总结
weixin_39776991的博客
05-01 314
受网上很多帖子影响,一直认为Unix、Linux下单个进程打开句柄目上限是65535,不能超过这个值,最近从网上看到另一种描述,在SUSE、RedHat都测试了一下,单个进程完全可以支持到100万以上的句柄。关于系统文件句柄的几个限制从大往小排列:/proc/sys/fs/nr_open系统文件系统支持文件句柄上限,默认值1048576(1M),Linux2.6.25开始增加该内核参,用于...
Redhat Enterprise Linux7.2升级Linux内核4.5.4的方法
05-13
### Redhat Enterprise Linux 7.2 升级至 Linux 内核 4.5.4 的详细步骤 #### 一、前言 Redhat Enterprise Linux (RHEL) 作为一款广泛应用于企业环境的操作系统,其稳定性与安全性备受赞誉。然而,在某些情况下,...
RedHat 7.2 更换下载源
09-06
默认redhat需要注册才能使用yum 命令,所以我需要把源更换成centos的源。方法如下: 卸载默认yum rpm -aq | grep yum | xargs rpm -e --nodeps rpm -aq | grep python-iniparse | xargs rpm -e --nodeps 在软件包...
RedHat Linux7.2安装MySQL5.7方法
01-02
### RedHat Linux 7.2 安装 MySQL 5.7 的详细步骤 #### 安装前的准备工作 在开始安装 MySQL 5.7 之前,确保已经做好了以下准备工作: 1. **登录用户**: 以 root 用户身份登录到 RedHat Linux 7.2 系统。 2. **...
limits.conf文件_Limits.conf文件限制用户,在Linux中通过示例进行处理
cunjiu9486的博客
10-11 1757
limits.conf文件limits.confconfiguration file is used to limit user, domain, process related metrics. Limits.conf is related with pam_limitsmodule. limits.conf配置文件用于限制用户,域,进程相关指标。 Limits.conf与pam_limit...
linux limits.conf配置
weixin_33937499的博客
11-27 90
limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,而且只针对于单个会话。  limits.conf的格式如下:  username|@groupname type resource limit  username|@groupname:设置需要被...
Linux下高并发socket最大连接所受的限制问题
DREAMER
05-28 777
Linux下高并发socket最大连接所受的限制问题   1、修改用户进程可打开文件限制   在Linux平台上,无论编写客户端程序还是服务端程序,在进行高并发TCP连接处理时,最高的并发量都要受到系统对用户单一进程同时可打开文件量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。可使用ulimit命令查看系统允许当前
理解RHEL上安装oracle的配置参 :limits.conf /etc/profile , /etc/pam.d/login
My Oracle Recipe
04-03 4656
无论安装什么版本的oracle,在安装之前,都需要配置 /etc/pam.d/login   /etc/profile   /etc/security/limits.conf这三个文件 那这三个文件究竟是做什么用的呢?答案就是设置对oracle用户的shell limits。下面就仔细分析一下这几个文件      首先需要编辑/etc/security/limits.conf文件(用户限制
详细Linux句柄修改: 用户系统 + systemd
dlm_bk的博客
05-27 2076
说明 liunx中文件句柄有两种,一种是用户级的,一种是系统级的 文件句柄限制,就是规定的单个进程能够打开的最大文件句柄量(Socket连接也算在里面,默认大小1024) 需要知道的是, systemd service的句柄不受用户句柄的影响,需要额外设置。 1. 用户级的修改 1.1 用户级修改临时生效方法 重启后失效       ulimit 命令身是分软限制和硬限制,加-H就是硬限制,加-S就是软限制默认显示的是软限制,如果运行ulimit 命令修改时没有加上-H或-S,就是两个参一起改变。
解决每次进入命令都要重新source /etc/profile后,Java等命令才能生效
热门推荐
爱小七爱生活的博客
10-21 1万+
最近因为课程需要,在Ubuntu上面使用maven管理工具,但是配好之后每次都是在关闭了命令行之后,重新进入命令的时候这些环境变量都失效了,本小篇就是解决这个问题的。 在Ubuntu中其实是有几个profile这样的文件存在的,我们通常将环境变量设置在/etc/profile这个文件中,这个文件是全局的。看了Ubuntu中几个文件的简要介绍你就明白了。 /etc/profile:在登录时,...
centos7系统登录时报错module is unknown
l782243的博客
11-26 2252
1、重启centos,进入单用户模式。可参考:https://www.cnblogs.com/jsjrj01/p/10301603.html 2、查看/var/log/secure日志启动报错: 可以看出是因为/etc/pam.d/login文件加载/lib/security/pam_limits.so文件时找不到该文件导致。 3、查看系统pam_limits.so该文件存放地址。find / -name pam_limits.so 发现改文件其实在/lib64/security/pam_limits.s
[RHEL7基础篇-4] 用户和权限
JovaZou的成长之路
02-08 2006
用户和权限,umask,sudo,su
Redhat 7.2:以root权限运行命令与sudoers文件详解
"这篇文档详细介绍了在Red Hat Enterprise Linux 7.2 (RHEL 7.2)系统中如何以root身份运行命令,包括root用户的权限管理、使用su、sudo命令以及对/etc/sudoers文件的配置和管理。" 在RHEL 7.2中,root用户具有最高...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值