【ulimit】Centos 7 中的ulimit -HSn 65535 对进程的文件句柄限制不生效??

linux下用ulimit设置连接数最大值,默认是1024,在高负载下要设置为更高。

ulimit只能做临时修改,重启后失效。

ulimit -HSn 65535

ulimit -a/n/H/S 都有什么含义?

ulimit -a 显示当前所有的资源限制
ulimit -H 设置硬件资源限制
ulimit -S 设置软件资源限制
ulimit -n 设置进程最大打开文件描述符数
ulimit -u <程序数目>  用户最多可开启的程序数目

总结

  1. 所有进程打开的文件描述符数不能超过/proc/sys/fs/file-max
  2. 单个进程打开的文件描述符数不能超过user limit中nofile的soft limit
  3. nofile的soft limit不能超过其hard limit
  4. nofile的hard limit不能超过/proc/sys/fs/nr_open

这个文件句柄限制怎么设置了/etc/security/limits.conf 对进程都无效呢?

image.png

在修改/etc/security/limits.conf 以及使用 ulimit -n命令进行修改文件句柄数量时,是需要重新进入终端方可生效。

服务器都重启了一遍了,就是不生效!

image.png
image.png

百度,谷歌查找资料,据说还要修改 /etc/security/limits.d/20-nproc.conf < /etc/security/limits.conf 限制实际取决于 /etc/security/limits.d/20-nproc.conf的配置。

也就是说哪怕/etc/security/limits.conf设置最大打开数是65535,而/etc/security/limits.d/20-nproc.conf里配的是4096,那最终结果还是用户最大只能打开4096个文件句柄,于是赶紧看了下/etc/security/limits.d/20-nproc.conf配置,果然是4096。

最后有一个好的发现,说这个限制是在进程里面限制的,于是找了个httpd.service的启动脚本进程进行修改,如下:

image.png

但是要是我有100个进程,总不能修改100次吧,系统没这么傻逼吧,于是想到Centos7 系统是采用Systemd进行管理服务的,是否会和这个有所关系呢?

在C7系统,进程改用了systemd代替之前SysV进行服务管理,原先的/etc/security/limits.conf文件配置的作用域缩小,只适用于通过PAM认证登录用户的资源显示,对systemd的service资源限制不生效的。

在C7里面,要进行全局的配置进程打开文件数量,需要修改/etc/systemd/system.conf 和 /etc/systemd/user.conf 这两个,当然,如果只是进程修改system.conf即可,里面有两个默认值调整一下:

image.png

CentOS7 版本,是先读/etc/security/limits.conf,如果/etc/security/limits.d/目录下还有配置文件的话,会遍历读取里面文件,所以/etc/security/limits.d/里面的文件里面的配置会覆盖/etc/security/limits.conf的配置。

在服务器硬件资源有限的情况下,最大的利用服务器资源,提高服务器的并发处理能力,是很多运维技术人员思考的问题。

要提高Linux系统下的负载能力,我们需要选择可以承载更高并发的web服务器,例如nginx这种天生的并发悍将,如果是执意使用apache,那么也应该在worker模式下工作。

除此之外,对于系统内核的调优必不可少,但是最能解决服务器负载问题的方法就是配置的提升,既稳定,又有效的方法。

#注释原有的nofile行
sed -i "/nofile/s/^/#/g" /etc/security/limits.conf
#注释原有的nproc行
sed -i "/nproc/s/^/#/g" /etc/security/limits.conf

echo "* soft nofile 1048576" >>/etc/security/limits.conf
echo "* hard nofile 1048576" >>/etc/security/limits.conf

echo "root soft nofile 1048576" >>/etc/security/limits.conf
echo "root hard nofile 1048576" >>/etc/security/limits.conf

echo "* soft nproc 65535" >>/etc/security/limits.conf
echo "* hard nproc 65535" >>/etc/security/limits.conf

echo "root soft nproc unlimited" >>/etc/security/limits.conf
echo "root hard nproc unlimited" >>/etc/security/limits.conf

#注释原有的nproc行
sed -i "/nproc/s/^/#/g" /etc/security/limits.d/90-nproc.conf
#注释原有的nofile行
sed -i "/nofile/s/^/#/g" /etc/security/limits.d/90-nproc.conf

echo "* soft nofile 1048576" >>/etc/security/limits.d/90-nproc.conf
echo "* hard nofile 1048576" >>/etc/security/limits.d/90-nproc.conf

echo "root soft nofile 1048576" >>/etc/security/limits.d/90-nproc.conf
echo "root hard nofile 1048576" >>/etc/security/limits.d/90-nproc.conf

echo "* soft nproc 65535" >>/etc/security/limits.d/90-nproc.conf
echo "* hard nproc 65535" >>/etc/security/limits.d/90-nproc.conf

echo "root soft nproc unlimited" >>/etc/security/limits.d/90-nproc.conf
echo "root hard nproc unlimited" >>/etc/security/limits.d/90-nproc.conf

echo "* soft memlock unlimited" >>/etc/security/limits.d/90-nproc.conf
echo "* hard memlock unlimited" >>/etc/security/limits.d/90-nproc.conf

参考

基于CentOS 7的EMQ或EMQ X百万级并发调优
https://www.bianchengquan.com/article/156268.html

Elasticsearch集群优化
https://www.cnblogs.com/david-qing/p/8560245.html

Centos7高并发优化
https://www.modb.pro/db/159144

你可能感兴趣的:(【ulimit】Centos 7 中的ulimit -HSn 65535 对进程的文件句柄限制不生效??)