单个端口连接数限制为1024

单个端口连接数限制为1024

我在 CentOS 机器上运行着一个 screamcast v1 流媒体服务器。当我以 root 身份启动服务器时,我可以毫无问题地向 1200-1300 个客户端进行流媒体播放。

然而,当我以不同的用户(ccuser)运行服务器时,当连接数达到~1019 时,shoutcast 服务器就会冻结。

我已经使用适合 root 和 ccuser 的设置编辑了 /etc/security/limits.conf,重新启动后,ulimit -a 确认了这一点:

root@nsxxxxxx ~/monitoring # su - ccuser
-bash-4.1$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 515170
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 16384
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 1024
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

我猜想还有其他一些保护措施/设置禁止普通用户在单个端口上建立超过 1000 个连接。有人有什么想法吗?

答案1

每个连接都是一个打开的套接字,每个套接字都是一个文件,因此该用户的文件限制为 1024 个打开的文件。

实际上,我认为您的 pam 强制使用 /etc/security/limits.d/90-nproc.conf,它会覆盖您在 limits.conf 中设置的软限制。

相关内容