我已成功为本地用户增加了 nofile 和 nproc 值,但我找不到针对 systemd 启动的进程的适当解决方案。将 max_open_files 添加到 MariaDB 配置没有帮助。su-mysql手动更改限制也不起作用(此帐户目前不可用)。
/etc/security/limits.conf
* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240
/etc/security/limits.d/20-nproc.conf(目录中没有其他文件)
* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240
/etc/sysctl.conf
fs.file-max = 2097152
/etc/pam.d/系统身份验证
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 1000 quiet_success
auth required pam_deny.so
account required pam_unix.so
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 1000 quiet
account required pam_permit.so
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
-session optional pam_systemd.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
/etc/pam.d/systemd 用户
#%PAM-1.0
# Used by systemd when launching systemd user instances.
account include system-auth
session include system-auth
auth required pam_deny.so
password required pam_deny.so
/var/log/mariadb/mariadb.log
[Warning] Changed limits: max_open_files: 1024 max_connections: 32 table_cache: 491
/proc/mysql_pid/限制
Limit Soft Limit Hard Limit Units
Max cpu time unlimited unlimited seconds
Max file size unlimited unlimited bytes
Max data size unlimited unlimited bytes
Max stack size 8388608 unlimited bytes
Max core file size 0 unlimited bytes
Max resident set unlimited unlimited bytes
Max processes 30216 30216 processes
Max open files 1024 4096 files
Max locked memory 65536 65536 bytes
Max address space unlimited unlimited bytes
Max file locks unlimited unlimited locks
Max pending signals 30216 30216 signals
Max msgqueue size 819200 819200 bytes
Max nice priority 0 0
Max realtime priority 0 0
Max realtime timeout unlimited unlimited us
有趣的是,不同的进程(用户)有不同的最大打开文件数:
mysql - 1024 4096
apache - 1024 4096
postfix - 4096 4096
答案1
systemd完全忽略 /etc/security/limits*。如果您使用的 RPM 在更新时会自动压缩其 systemd 服务文件,则需要提交 PR 以要求他们将这些文件标记为“noreplace”
您需要更新 .service 文件 /usr/lib/systemd/system/<servicename>.service
[Unit]
Description=Some Daemon
After=syslog.target network.target
[Service]
Type=notify
LimitNOFILE=49152
ExecStart=/usr/sbin/somedaemon
[Install]
WantedBy=multi-user.target
生病指出,您还可以通过将其添加到来覆盖软件包安装的值(在上述文件中找到)/etc/systemd/system/<servicename>.d/override.conf
[Service]
LimitNOFILE=49152
这提供了额外的好处,即系统特定的设置在软件包更新时不会有被覆盖的危险。
然后发出命令:systemctl daemon-reload
答案2
配置文件/usr/lib/systemd/system/ 应该不是手动编辑并且,rpm 在更新时会更新它在此目录中管理的文件,这是非常正常的(如果不是预期的话)。
正如 @sickill 和 @Cherif KAOUA 在评论中指出的那样 [https://stackoverflow.com/questions/27849331/how-to-set-nginx-max-open-files/36423859#36423859]您应该添加包括限制在内的自定义配置/etc/systemd/system/<servicename>.service.d/override.conf。例如:
[Service]
LimitNOFILE=65536
然后重新加载 systemctl 守护进程配置:
systemctl daemon-reload
RHEL 的系统管理员指南中有一个关于 systemd 的很好的章节,其中列出了systemd 单元文件应该位于以及如何覆盖默认值。
答案3
编辑/etc/sysctl.conf文件并添加以下行以将允许打开的最大文件数增加到 64000。
这是一个很好的默认起始值,但请根据您的环境需要研究并调整该值。
fs.file-max=64000