Збільшення nproc для процесів, запущених системою на CentOS 7


26

Я успішно збільшив значення nofile та nproc для місцевих користувачів, але не зміг знайти належне рішення для процесів, запущених systemd. Додавання max_open_files до конфігурації MariaDB не допомагає. su - mysql для зміни ліміту вручну також не працює (Цей акаунт наразі недоступний).

/etc/security/limits.conf

* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240

/etc/security/limits.d/20-nproc.conf (в каталозі немає інших файлів)

* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240

/etc/sysctl.conf

fs.file-max = 2097152

/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

/etc/pam.d/systemd-user

#%PAM-1.0

# Used by systemd when launching systemd user instances.

account include system-auth
session include system-auth
auth required pam_deny.so
password required pam_deny.so

/var/log/mariadb/mariadb.log

[Warning] Changed limits: max_open_files: 1024  max_connections: 32  table_cache: 491

/ proc / mysql_pid / межі

Limit                     Soft Limit           Hard Limit           Units
Max cpu time              unlimited            unlimited            seconds
Max file size             unlimited            unlimited            bytes
Max data size             unlimited            unlimited            bytes
Max stack size            8388608              unlimited            bytes
Max core file size        0                    unlimited            bytes
Max resident set          unlimited            unlimited            bytes
Max processes             30216                30216                processes
Max open files            1024                 4096                 files
Max locked memory         65536                65536                bytes
Max address space         unlimited            unlimited            bytes
Max file locks            unlimited            unlimited            locks
Max pending signals       30216                30216                signals
Max msgqueue size         819200               819200               bytes
Max nice priority         0                    0
Max realtime priority     0                    0
Max realtime timeout      unlimited            unlimited            us

Цікаво, що різні процеси (користувачі) мають різний номер Max відкритих файлів:

mysql - 1024 4096
apache - 1024 4096
postfix - 4096 4096

Відповіді:


67

systemd повністю ігнорує / etc / security / limit *. Якщо ви використовуєте RPM, який автоматично оновлює його системний файл служби оновлення, ви хочете подати PR, щоб попросити їх позначити ці файли як "noreplace"

Потрібно оновити файл .service /usr/lib/systemd/system/<servicename>.service

[Unit]
Description=Some Daemon
After=syslog.target network.target

[Service]
Type=notify
LimitNOFILE=49152
ExecStart=/usr/sbin/somedaemon

[Install]
WantedBy=multi-user.target

srpill зазначав, що ви також можете змінити встановлені в пакеті значення (знайдені у файлі вище), додавши їх у/etc/systemd/system/<servicename>.d/override.conf

[Service]
LimitNOFILE=49152

Це забезпечує додатковий бонус до специфічних для системи налаштувань, які не загрожують перезаписати при оновленні пакета.

Потім видайте команду: systemctl daemon-reload


Це Type=notifyнеобхідно чи рішення працює на кожного Type?
Карл Ріхтер

@KarlRichter З того, що я зібрав із системних документів, записи Limit * - це просто ще один аргумент, що належить до [Service]. Попри це, я не лапшив з іншими значеннями типу, щоб можна було з певністю сказати, що це так чи інакше.
gladiatr72

3
Замість того , щоб змінити файл одиниці на місці (який може бути перевизначений при оновленні пакету) можна перевизначити тільки певні параметри , як показано в цій відповіді: stackoverflow.com/a/36423859/264409
sickill

@KarlRichter Я не читав нічого в системних документах, що вказує на те, що на тип послуги впливають обмеження визначення.
gladiatr72

3
/etc/systemd/system/<servicename>.service.d/override.conf, systemctl daemon-reloadі "systemctl cat <ім'я сервісу>", щоб перевірити, чи правильно завантажено.
Шериф КАОУА

1

Відредагуйте /etc/sysctl.confфайл та додайте наступний рядок, щоб збільшити максимальну кількість відкритих файлів, дозволених до 64000.

Це хороше початкове значення за замовчуванням, але, будь ласка, досліджуйте та налаштовуйте це значення, як потрібно для вашого оточення.

fs.file-max=64000

Я цього не згадував, але він уже встановлений. cat / proc / sys / fs / file-max: 2097152
amq

1
Тоді вам потрібно буде додати рядок із зазначенням значення LimitNOFILE у файлі mariadb.service. Це можна зробити, відмінивши його в /etc/systemd/system/mariadb.service або безпосередньо на /lib/systemd/system/mariadb.service. Якщо ваша служба має інше ім’я, ніж mariadb, будь ласка, змініть ім'я файлу. Google for LimitNOFILE, і ви знайдете документацію щодо цього.
Пабло

0

Файли конфігурації в /usr/lib/systemd/system/ повинні НЕ бути відредагований вручну , і це абсолютно нормально (якщо не передбачається) , що обороти будуть оновлювати файли , які він керує в цьому каталозі на оновлення.

Як в коментарях зазначали @sickill та @Cherif KAOUA [ /programming/27849331/how-to-set-nginx-max-open-files/36423859#36423859] , слід додати користувацьку конфігурацію, включаючи обмеження в /etc/systemd/system/<servicename>.service.d/override.conf. наприклад:

[Service]
LimitNOFILE=65536

Потім перезавантажте конфігурацію демона systemctl:

systemctl daemon-reload

RHEL має чудовий розділ про systemd у посібнику системного адміністратора, в якому, крім усього іншого, перераховано, де слід розміщувати файли системного блоку та як змінювати параметри за замовчуванням .

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.