【Linux】一部のファイル制限構成
4769 ワード
linuxリソース制限プロファイルは/etc/security/limits.conf;ユーザー・プロセスの数を制限することはlinuxシステムの安定性にとって非常に重要です.limits.confファイルは,ユーザが使用できる最大ファイル数,最大スレッド,最大メモリなどのリソース使用量を制限する.
/etc/security/limits.confプロファイルは、ファイルのオープン数、システムプロセスなどのリソースを制限することができ、このファイルプロファイルに書き込まれる最大ユーザプロセス数は/etc/security/limitsである.d/90-nproc.conf構成上限の影響.一般システムの一般ユーザープロセス数がいっぱいになったのは、変更/etc/security/limitsです.d/90-nproc.confファイル
hardとsoftの2つの値はどういう意味ですか?ソフトは警告値ですがhardは本当の意味のバルブ値で、超えるとエラーが発生します
ソフトウェアの表示
hard limitの表示仮設定 永久設定
注意:nofileのhard limitを設定するには、hard limitが/proc/sys/fs/nr_より大きくならないことに注意してください.Open hard limitがnrより大きい場合Open、ログアウトすると正常にログインできません.
ここで、1番目の数は、現在システムが割り当てられているオープンファイル記述子の数を表し、2番目の数は、割り当て後に解放された(現在は使用されていない)、3番目の数はfile-maxに等しい.
ulimt-nコマンドを使用してテストを行います.システムが許可する最大値より小さく、設定に成功し、最大値より大きいと、エラーメッセージが表示されます.
ulimit-a現在のすべてのリソース制限ulimit-Hハードウェアリソース制限ulimit-Sソフトウェアリソース制限ulimit-n設定プロセス最大オープンファイル記述子数を表示
ulimit-uユーザーの最大オープン可能なプログラム数
a.すべてのプロセスで開いているファイル記述子の数は/proc/sys/fs/file-maxを超えてはならない
b.単一プロセスで開くファイル記述子の数はuser limitのnofileのsoft limit c.nofileのsoft limitを超えてはいけないhard limit d.nofileのhard limitを超えてはいけない/proc/sys/fs/nr_open
/etc/security/limits.confプロファイルは、ファイルのオープン数、システムプロセスなどのリソースを制限することができ、このファイルプロファイルに書き込まれる最大ユーザプロセス数は/etc/security/limitsである.d/90-nproc.conf構成上限の影響.一般システムの一般ユーザープロセス数がいっぱいになったのは、変更/etc/security/limitsです.d/90-nproc.confファイル
* soft nofile 655350 # , 1024, tcp
* hard nofile 655350
* soft nproc 655350 #
* hard nproc 650000
@student hard nofile 65535
@student soft nofile 4096
@student hard nproc 50 # 50 , 30
@student soft nproc 30
hardとsoftの2つの値はどういう意味ですか?ソフトは警告値ですがhardは本当の意味のバルブ値で、超えるとエラーが発生します
一、すべてのユーザーが作成したプロセス数
[root@os~]# ps h -Led -o user | sort | uniq -c | sort -n
1 chrony
1 dbus
2 chenpz
7 polkitd
105 www
156 root
二、システムの最大オープンファイル記述子数
1、表示
[root@os~]# cat /proc/sys/fs/file-max
6815744
2、配置
[root@os~]# cat /etc/sysctl.conf |grep file-max
fs.file-max = 6815744
三、プロセスの最大オープンファイル記述子数
ソフトウェアの表示
[root@os ~]# ulimit -n
65535
hard limitの表示
[root@os ~]# ulimit -Hn
65535
ulimit -Sn soft limit, soft limit hard limit
ulimit -Sn 160000
soft limit hard limit。 root hard limit。
ulimit -n 180000
root , /etc/security/limits.conf , soft limit 102400,hard limit 104800。
* soft nofile 102400
* hard nofile 104800
注意:nofileのhard limitを設定するには、hard limitが/proc/sys/fs/nr_より大きくならないことに注意してください.Open hard limitがnrより大きい場合Open、ログアウトすると正常にログインできません.
四、現在のシステムで使用されているオープンファイル記述子の数を表示する
[root@os ~]# cat /proc/sys/fs/file-nr
7584 0 6815744
ここで、1番目の数は、現在システムが割り当てられているオープンファイル記述子の数を表し、2番目の数は、割り当て後に解放された(現在は使用されていない)、3番目の数はfile-maxに等しい.
五、わかりました/etc/security/limits.confのパラメータの意味の後、nofileをどのように構成し、nofileの最大値を決定するか。
ulimt-nコマンドを使用してテストを行います.システムが許可する最大値より小さく、設定に成功し、最大値より大きいと、エラーメッセージが表示されます.
六、ulimit-a/n/H/Sはどんな意味がありますか
ulimit-a現在のすべてのリソース制限ulimit-Hハードウェアリソース制限ulimit-Sソフトウェアリソース制限ulimit-n設定プロセス最大オープンファイル記述子数を表示
ulimit-uユーザーの最大オープン可能なプログラム数
七、psコマンドを使用してプロセス起動の正確な時間と起動後の経過時間を表示する
[root@os ~]# ps -eo pid,lstart,etime,cmd | grep nginx
1334 Tue Sep 29 17:45:02 2020 6-22:28:14 nginx: master process /usr/local/openresty/nginx/sbin/nginx -c /etc/nginx/nginx.conf
1335 Tue Sep 29 17:45:02 2020 6-22:28:14 nginx: worker process
1336 Tue Sep 29 17:45:02 2020 6-22:28:14 nginx: worker process
1337 Tue Sep 29 17:45:02 2020 6-22:28:14 nginx: worker process
1338 Tue Sep 29 17:45:02 2020 6-22:28:14 nginx: worker process
1339 Tue Sep 29 17:45:02 2020 6-22:28:14 nginx: cache manager process
まとめ
a.すべてのプロセスで開いているファイル記述子の数は/proc/sys/fs/file-maxを超えてはならない
b.単一プロセスで開くファイル記述子の数はuser limitのnofileのsoft limit c.nofileのsoft limitを超えてはいけないhard limit d.nofileのhard limitを超えてはいけない/proc/sys/fs/nr_open