2. 程式人生 > >centos 7.x設定守護程序的檔案數量限制

centos 7.x設定守護程序的檔案數量限制

阿新 發佈:2018-11-21

在Bash中有個ulimit命令,提供了對Shell及該Shell啟動的程序的可用資源控制。主要包括開啟檔案描述符數量、使用者的最大程序數量、coredump檔案的大小等。

在CentOS 5/6等版本中,資源限制的配置可以在/etc/security/limits.conf設定,針對root/user等各個使用者或者*代表所有使用者來設定。
當然,/etc/security/limits.d/
中可以配置,系統是先載入limits.conf然後按照英文字母順序載入limits.d目錄下的配置檔案,後加載配置覆蓋之前的配置。 一個配置示例如下:

soft nofile 100000
hard nofile 100000
soft nproc 
 
100000
hard nproc 100000
soft core 100000
hard core 100000

不過,在CentOS 7/RHEL 7的系統中,使用Systemd替代了之前的SysV,因此/etc/security/limits.conf
檔案的配置作用域縮小了一些。limits.conf這裡的配置,只適用於通過PAM認證登入使用者的資源限制,它對systemd的service的資源限制不生效。登入使用者的限制,與上面講的一樣,通過/etc/security/limits.conf和
limits.d來配置即可。

對於systemd service的資源限制,如何配置呢?

全域性的配置,放在檔案/etc/systemd/system.conf和/etc/systemd/user.conf。
同時,也會載入兩個對應的目錄中的所有.conf檔案/etc/systemd/system.conf.d/.conf和/etc/systemd/user.conf.d/

.conf

其中,system.conf是系統例項使用的,user.conf使用者例項使用的。一般的sevice,使用system.conf中的配置即可。systemd.conf.d/*.conf中配置會覆蓋system.conf。

DefaultLimitCORE=infinity
DefaultLimitNOFILE=100000
DefaultLimitNPROC=100000

注意:修改了system.conf後,需要重啟系統才會生效。

針對單個Service,也可以設定,以nginx為例。

編輯/usr/lib/systemd/system/nginx.service檔案,或者/usr/lib/systemd/system/nginx.service.d/my-limit.conf檔案,做如下配置:

[Service]
LimitCORE=infinity
LimitNOFILE=100000
LimitNPROC=100000

然後執行如下命令,才能生效。

sudo systemctl daemon-reload
sudo systemctl restart nginx.service
檢視一個程序的limit設定:cat /proc/YOUR-PID/limits

例如我的一個nginx service的配置效果:
$ cat /proc/$(cat /var/run/nginx.pid)/limits
Limit Soft Limit Hard Limit Units
Max cpu time unlimited unlimited seconds
Max file size unlimited unlimited bytes
Max data size unlimited unlimited bytes
Max stack size 8388608 unlimited bytes
Max core file size unlimited unlimited bytes
Max resident set unlimited unlimited bytes
Max processes 100000 100000 processes
Max open files 100000 100000 files
Max locked memory 65536 65536 bytes
Max address space unlimited unlimited bytes
Max file locks unlimited unlimited locks
Max pending signals 1030606 1030606 signals
Max msgqueue size 819200 819200 bytes
Max nice priority 0 0
Max realtime priority 0 0
Max realtime timeout unlimited unlimited us

順便提一下,CentOS7自帶的/etc/security/limits.d/20-nproc.conf,裡面預設設定了非root使用者的最大程序數為4096,被limit.d目錄中的配置覆蓋了。

參考文件:

man systemd

man systemd-system.conf

相關推薦

centos 7.x設定守護程序檔案數量限制

在Bash中有個ulimit命令,提供了對Shell及該Shell啟動的程序的可用資源控制。主要包括開啟檔案描述符數量、使用者的最大程序數量、coredump檔案的大小等。 在CentOS 5/6等版本中,資源限制的配置可以在/etc/security/limits.conf設定,針對root/user等各

centOS 7.X 設定靜態

檢視虛擬網路 檢視子網IP 我的虛擬網路的子網IP是 192.168.70.0 檢視閘道器IP 上一步點選更改設定之後進入這個頁面,點選NET 設定 可以看到閘道器IP。一般閘道器IP是子網IP

centos 7.x設置守護進程的文件數量限制

second nproc core 文件描述符 因此 認證 ulimit命令 針對 nice 在Bash中有個ulimit命令,提供了對Shell及該Shell啟動的進程的可用資源控制。主要包括打開文件描述符數量、用戶的最大進程數量、coredump文件的大小等。 1.

7、CentOS7 安裝Docker之擴充套件(設定守護程序對外開放)

設定守護程序對外開放   雖然預設下你的Docker daemon只允許在本機訪問,但有時候也有充足理由讓其他人訪問。你可能有什麼問題想讓其他人遠端除錯,或者你可能想允許DevOps工作流來啟動主機上的一個程序。     問題 你想對其

CentOS 7.x網路配置,設定自動獲取IP地址

檢視網路配置資訊 使用以下命令檢視網格配置資訊: ip addr 為什麼不是ifconfig呢?因為它已經在新版的CentOS中被優化掉啦!如果有需要,可以用以下命令將其召喚回來,但前提是你得先能連上網啊,哈哈! yum install net-tools -y 示例

CentOS 7.x網路配置,手工設定靜態IP地址

修改模式 BOOTPROTO=static 設定IP地址 IPADDR=192.168.1.101 GATEWAY=192.168.1.1 BROADCAST=192.168.1.255 NETMASK=255.255.255.0 DNS1=192.168.1.1 重啟生

CentOS 7.x系統新增70-persistent-net.rules檔案,來實現網絡卡名稱自定義

CentOS 7.x系統中網絡卡命名規則被重新定義,可能會是”eno167777xx”等,下面我們把網絡卡名稱改為eth0這種。 一、cd  /etc/sysconfig/network-scripts/  #進入網絡卡配置目錄 mv  eno16777736  ifcf

基礎教程:4、CentOS 7.x基本設定

4.1 修改hosts檔案 Hosts是一個沒有副檔名的系統檔案(文字檔案),可以用記事本等工具開啟,其作用就是將一些常用的網址IP地址與對應的域名建立一個關聯“資料庫”,當用戶在瀏覽器中輸入一個需要登入的網址時,系統會首先自動從Hosts檔案中尋找對應的IP地址,一旦找到,系統會立

Ubuntu15.x /CentOS 7.x 以後 設定開機啟動,新增自定義系統服務,自定義開機啟動

Ubuntu15.04今天 裝LANMPS套件,裝好後開機啟動死活設定不了,查看了Ubuntu15.04的新特性才發現: Systemd——Ubuntu 15.04的服務管理器已經切換到Systemd;   Unity 7.3——Unity桌面版本升級到7.3,包含很多小的

CentOS 7.x下部署和配置zabbix 3.2.x監控工具

centos zabbix 監控一.安裝zabbix服務端1.下載官方yum源:rpm -ivh http://repo.zabbix.com/zabbix/3.2/rhel/7/x86_64/zabbix-release-3.2-1.el7.noarch.rpm2.安裝zabbix服務端(會自動安裝http

基於CentOS 7.x上部署Zabbix 3.4

zabbix 3.4 監控 linux 服務器 1、安裝zabbix最新版epel源:rpm -ivh http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-1.el7.centos.noarch.rpm2、安

Centos 7.X 安裝JDK1.8

head -i openjdk img grep 配置 har 解壓縮 ftp 一、查看本機jdk版本並卸載原有openjdk 查看 # java -version openjdk version "1.8.0_144" O

CentOS 7.x 配置 yum 源

wget /etc/ ror base help centos 5 title mirror rep CentOS 1、備份 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.ba

Centos 7.X 部署基於Git&Gitolite的分布式版本控制系統

git gitolite 版本控制系統 甘兵 1、簡介1.1 git 簡介 Linus在1991年創建了開源的Linux,從此,Linux系統不斷發展,已經成為最大的服務器系統軟件了。Linus雖然創建了Linux,但Linux的壯大是靠全世界熱心的誌願者參與的,這麽多人在世界各地為Li

Centos 7.x 配置Gitlab

b- target site intern sshd 依賴 cli per 第一次 1. 安裝並配置必要的依賴關系 如果你想使用 Postfix 發送郵件,請在安裝過程中根據提示選擇 ‘Internet Site‘。 你也可以用 Sendmail 或者 配置一個自定義

CentOS 7.x上gitlab搭建教程(https可用,郵件可用)

取證 主機 rect 安裝git proxy 系統 搭建 -s md5 目錄 知識要求 搭建感想 搭建過程 參考 知識要求: nginx基礎知識 搭建感想 註:以下是我搭建gitlab時的思考,需要nginx的基礎知識,Docker的基礎知識才容易理解,與下面的搭

Centos 7.X部署分布式文件系統:FastDFS+Nginx

fastdfs 分布式文件系統 fastdfs fastdfs+nginx 甘兵 1、FastDFS簡介1.1 介紹FastDFS是一個開源的,高性能的的分布式文件系統,他主要的功能包括:文件存儲,同步和訪問,設計基於高可用和負載均衡,FastDFS非常適用於基於文件服務的站點,例如圖片分

CentOS 7.x操作系統使用前的基礎優化

rpm ios mct star crontab 地址 根據 說了 lur 分享一下安裝完CentOS 7.2系統的一些基礎優化。 1、修改網卡為eth0 1、編輯網卡 # cd /etc/sysconfig/network-scripts/ # mv ifcfg-ens

centos 7.x 安裝docker1.17.x

alt margin inux res inf bsp import -o pro CentOS Linux release 7.0.1406 (Core)Linux 10-4-21-101 3.10.0-123.4.4.el7.x86_64一、安裝基礎依賴1、卸載老版本s

Centos 7.x 配置PostgreSQL自啟動

wal sql ron vendor ces systemd lease 其他 net PostgreSQL starts with the systemThe document describe how to configure automatic start Postg