2. 程式人生 > >修改RedHat 7.2 進程最大句柄數限制

修改RedHat 7.2 進程最大句柄數限制

阿新 發佈:2018-10-09
生效 max rep source red hat 登陸 nbsp pam 執行

RedHat對進程打開文件句柄數主要通過設置全局值和登陸用戶分別管理。其中/proc/sys/fs下設置全局最大文件句柄數和用戶進程能打開的最大文件句柄數,這兩個參數一般情況下不需要修改。

對於普通用戶或者進程通過/etc/security/limits.conf和/etc/security/limits.d/*.conf進行管理。或者通過ulimit 命令進行設置,但通過ulimit設置只對當前shell啟動的進程有效。兩者的設置生效範圍和設置時機不同,詳見三 操作系統limits.conf生效機制。

Redhat 7 以後對Systemd啟動的服務的最大句柄數通過/etc/systemd/system.conf和/etc/systemd/user.conf進行管理。

、操作系統全局設置

1.查看系統的初始設置,默認為1024*1024=1048576

技術分享圖片

2.查看/etc/sysctl.conf和/etc/sysctl.con./*.conf的設置,如果需要修改sysctl.conf,則修改後須執行sysctl –p使修改生效。

技術分享圖片

3.查看/etc/security/limits.conf 以及/etc/security/limits.d/*.conf 。操作系統默認先加載limits.conf後加載limits.d/*.conf,所以相同配置後面會覆蓋前面。

技術分享圖片

以上參數設置的關系

a) 所有進程打開的文件描述符數不能超過/proc/sys/fs/file-max

b) 單個進程打開的文件描述符數不能超過user limit中nofile的soft limit

c) nofile的soft limit不能超過其hard limit

d) nofile的hard limit不能超過/proc/sys/fs/nr_open

二、 對Systemd啟動程序的設置

Red Hat 7使用Systemd代替了SysV,因此systemd啟動的服務使用配置文件/etc/systemd/system.conf和/etc/systemd/user.conf進行管理。如果存在/etc/system/system.conf.d/*.conf 則同樣會覆蓋system.conf相同配置項。修改該配置文件後重啟系統後生效。主要使用以下兩個選項進行限制:

DefaultLimitNOFILE #限制systemd啟動進程打開文件數

DefaultLimitNPROC #限制systemd 創建進程數

系統限制

技術分享圖片

普通用戶

技術分享圖片

4.ulimit –a顯示如下,其中-n後面的為進程可以打開的最大文件句柄數。其他值為系統默認值。通過ulimit -n設置的值只限制當前shell啟動進程可以打開的文件句柄數。

技術分享圖片

、操作系統limis.conf生效機制

Linux對用戶使用資源的限制通過PAM對登陸用戶進行身份驗證並設置相應的限制。

具體順序如下。從用戶登陸開始,操作系統會依次執行如下三部

1. /etc/pam.d/login

2. /etc/pam.d/system-auth

3. /lib64/security/pam_limits.so

具體內容如下:

1.在/etc/pam.d/login 中調用system-auth

技術分享圖片

2. 在/etc/pam.d/system-auth 調用pam_limits.so

技術分享圖片

3. 通過grep查看/lib64/security/pam_limits.so 可以看到limits.conf和limits.d/*.conf

技術分享圖片

4.在rc.local中設置ulimit -n 6635是否可以呢?

先說答案,可能不行。主要是操作系統加載順序導致的,操作系統在啟動時加載rc.local,然後在用戶登陸時執行 limits.conf,最後在設置用戶環境變量時執行/etc/profile 。因此後面的limits.conf和/etc/profile 中的 ulimit 命令設置均可能覆蓋以前的設置。

結論

每次用戶登錄時會先加載/etc/security/limits.conf 以及/etc/security/limits.d/*.conf的配置,再執行/etc/profile 中的設置,因此在更改進程打開最大文件句柄數限制時有兩種方案:

1.按格式修改/etc/security/limits.conf,重新登陸使limits.conf生效,然後再啟動服務程序;

2.在/etc/profile 添加ulimit –n 65535 設置,重新登陸或者執行source /etc/profile命令,然後啟動服務程序;

針對設置了免密登陸的情況,由於沒有了了用戶登陸驗證過程,所以不會加載limits.conf文件,因此建議通過/etc/profile 中添加ulimit –n 65535命令設置,然後在啟動服務程序之前執行source命令使該設置生效。

修改RedHat 7.2 進程最大句柄數限制

相關推薦

修改RedHat 7.2 限制

生效 max rep source red hat 登陸 nbsp pam 執行 RedHat對進程打開文件句柄數主要通過設置全局值和登陸用戶分別管理。其中/proc/sys/fs下設置全局最大文件句柄數和用戶進程能打開的最大文件句柄數,這兩個參數一般情況下不需要修改。

win32概念之表,以及內核對象.

truct 打開 導出 進程信息 input 互斥體 map bool create           句柄表跟內核對象 一丶什麽是句柄表什麽是內核對象. 1.句柄表的生成 我們知道.我們使用CreateProcess 的時候會返回一個進程句柄.以及線程句柄. 其實在調用

Linux執行緒限制

研發環境上的Linux專案啟動報錯:Caused by: java.lang.OutOfMemoryError: unable to create new native thread 開始以為是記憶體不足導致無法建立執行緒,把jvm的-Xms,-Xmx的2個引數都加大一倍:-Xms2048m -

Qt實用技巧:Qt併發伺服器通訊,受同一時刻執行緒限制(筆者本本同一時刻600多)

需求        預言專案需要寫個qt伺服器,終端與qt伺服器完成socket通訊,因存在多個裝置,單個傳輸檔案大小比較大,所以做多執行緒併發。實現原理        客戶端:固定client的執行緒數量,單個執行緒按照設定的間隔不斷髮送資料給伺服器,並接收伺服器的執行緒指

Linux執行緒限制及當前執行緒查詢

1、總結系統限制有:     /proc/sys/kernel/pid_max #查系統支援的最大執行緒數,一般會很大,相當於理論值     /proc/sys/kernel/thread-max     max_user_process(ulimit -u) #系統限制某

linux系統TCP連線限制

本部落格為轉載,原文請參見<a href="http://blog.51cto.com/jschu/1755279">http://blog.51cto.com/jschu/1755279</a> web伺服器和cache伺服器,高併發下,socke

求一個整數組中和的連續子組,例如:[1, 2, -4, 4, 10, -3, 4, -5, 1]的連續子組是[4, 10, -3, 4](需寫明思路,並編實現)

class col code pan IT [] 例如 exit arr $arr = [ 1 , 2 , -4 , 4 , 10 , -23 , 4 , -5 , 1]; $max_sum = 0; $sum=0; $new = []; $i =

CentOS修改ulimit(序數和檔案開啟)

ulimit -n和-u可以檢視linux的最大程序數和最大檔案開啟數。 臨時方法: 為了優化linux效能,可能需要修改這個最大值。臨時修改的話ulimit -n 204800就可以了,重啟後失效。 永久生效的方法: 修改/etc/security/limits.con

Redhat 7.2 破解密碼,配置IP地址和修改主機名

一、Redhat破解密碼 開機啟動出現選擇核心的介面時,按 e 鍵,然後找到第一個以“linux16” 開頭的行,在這行的末尾空格一下輸入 rd.break ,然後按 Ctrl+x 繼續啟動。 然後在下面這個介面修改一下/sysroot

Tomcat 7併發連線的正確修改方法

這是個很簡單的問題,但是搜了一圈,發現大家都寫錯了。所以這裡總結一下: 幾乎所有的中文網頁都介紹,要修改Tomcat的預設最大併發連線數,應該進行如下設定(實際上這些步驟是錯誤的): ----------------------------------------

linux雲自動化運維基礎知識7

linux####1.進程定義####進程就是cpu未完成的工作####2.ps命令####ps a ##關於當前環境的所有進程 x| -A ##所有進程 f ##顯示進程從屬關系 e ##顯示進程調用環境工具的詳細信息 l ##長列表顯示進程的詳細

大子矩陣,連續子階,動態規劃初級,poj1050

ostream 子數組 images 使用 運行時間 規劃 out 思考 turn 題目描述:現給出一個N*N矩陣,要求求出擁有最大和的子矩陣的和。 例如: 這樣的一個矩陣,最大子矩陣的和為15; 此題可以讓人聯想到求最大連續子數組,求最大子數組在上一篇文章中http:/

RedHat 7.2配置本地yum源

linux安裝工具紅帽配置yum源 1 掛在ios鏡像 必須創建一個目錄liu,把鏡像掛載liu目錄下[root@localhost ~]# clear[root@localhost ~]# mkdir liu[root@localhost ~]# mount /dev/sr0liumount: /dev/s

redhat 7.2更新yum源時踩的坑

redhat7 yum一、update yum1、先查看redhat7.2中yum的包版本 [root@localhost jiayimeng]# rpm -qa | grep yum yum-rhn-plugin-2.0.1-5.el7.noarch yum-metadata-parser-1.1.4-1

之法:面試和算法心得(連續子組和)

參考 否則 ++ 例子 返回 log 遍歷 方法 時間 內容全部來自編程之法:面試和算法心得一書,實現是自己寫的使用的是java 題目描述 輸入一個整形數組,數組裏有正數也有負數。數組中連續的一個或多個整數組成一個子數組,每個子數組都有一個和。 求所有子數組的和的最大值,要

Linux 124課程 7管理

Linux1、進程管理  一個程序被加載內存當中,稱為一個進程    Linux 當中是以PID區分不同的進程   ps 用於列出當前的進程  aux 列出所有的進程   -eu 當前的用戶的所有進程   lax 列出更多的長格式信息  -ef 列出所有進程

修改linux文件--ulimit -a

linux調優最近服務器並發很高,昨天晚上突然好幾個服務同時掛了,查找日誌發現報錯:“too many open files”,在網上也找了些資料,最後通過修改句柄數,解決了問題。 大家知道在linux服務器大並發調優時,往往需要預先調優linux參數,其中修改linux最大文件句柄數是最常修改的參數之一。

MySQL 5.7.20在RedHat 7.2上通過RPM包安裝

mysql5.7 rpm安裝mysql mysql 一、安裝環境1、操作系統版本:Red Hat Enterprise Linux Server release 7.2 (Maipo)2、Mysql版本:mysql-5.7.20-1.el7.x86_64.rpm-bundle.tar二、安裝說明1

Linux九陰真經之無影劍殘卷7和計劃任務)

指令 img CP 正在 技術分享 如果 cow 存在 進程 進程概念 內核的功用:進程管理、文件系統、網絡功能、內存管理、驅動程序、安全功能等Process: 運行中的程序的一個副本,是被載入內存的一個指令集合進程ID(Process ID,PID)號碼被用來標記各個進程

redhat 7.2 內網安裝docker

emctl clean options sys sta ali com -i div 本文介紹在內網環境下如果通過網絡代理映射來完成docekr的安裝,首先在能上網的windows機器上安裝squid,並啟動,本實例中windows機器IP為 192.168.192.101