Nproc crescente per i processi avviati da systemd su CentOS 7


26

Ho aumentato con successo il valore di nofile e nproc per gli utenti locali, ma non sono riuscito a trovare una soluzione adeguata per i processi avviati da systemd. L'aggiunta di max_open_files alla configurazione di MariaDB non aiuta. su - mysql per modificare manualmente il limite non funziona neanche (questo account non è attualmente disponibile).

/etc/security/limits.conf

* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240

/etc/security/limits.d/20-nproc.conf (nessun altro file presente nella directory)

* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240

/etc/sysctl.conf

fs.file-max = 2097152

/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

/etc/pam.d/systemd-user

#%PAM-1.0

# Used by systemd when launching systemd user instances.

account include system-auth
session include system-auth
auth required pam_deny.so
password required pam_deny.so

/var/log/mariadb/mariadb.log

[Warning] Changed limits: max_open_files: 1024  max_connections: 32  table_cache: 491

/ proc / mysql_pid / limiti

Limit                     Soft Limit           Hard Limit           Units
Max cpu time              unlimited            unlimited            seconds
Max file size             unlimited            unlimited            bytes
Max data size             unlimited            unlimited            bytes
Max stack size            8388608              unlimited            bytes
Max core file size        0                    unlimited            bytes
Max resident set          unlimited            unlimited            bytes
Max processes             30216                30216                processes
Max open files            1024                 4096                 files
Max locked memory         65536                65536                bytes
Max address space         unlimited            unlimited            bytes
Max file locks            unlimited            unlimited            locks
Max pending signals       30216                30216                signals
Max msgqueue size         819200               819200               bytes
Max nice priority         0                    0
Max realtime priority     0                    0
Max realtime timeout      unlimited            unlimited            us

È interessante notare che diversi processi (utenti) hanno un numero massimo di file aperti massimo:

mysql - 1024 4096
apache - 1024 4096
postfix - 4096 4096

Risposte:


67

systemd ignora completamente / etc / security / limits *. Se si utilizza un RPM che elimina automaticamente il suo file di servizio systemd durante l'aggiornamento, si consiglia di presentare un PR per chiedere loro di contrassegnare questi file come 'noreplace'

Devi aggiornare il file .service /usr/lib/systemd/system/<servicename>.service

[Unit]
Description=Some Daemon
After=syslog.target network.target

[Service]
Type=notify
LimitNOFILE=49152
ExecStart=/usr/sbin/somedaemon

[Install]
WantedBy=multi-user.target

sickill ha sottolineato che è anche possibile ignorare i valori installati sul pacchetto (presenti nel file sopra) aggiungendoli a/etc/systemd/system/<servicename>.d/override.conf

[Service]
LimitNOFILE=49152

Ciò fornisce il vantaggio aggiuntivo di impostazioni specifiche del sistema che non rischiano di essere sovrascritte durante l'aggiornamento del pacchetto.

Quindi emettere il comando: systemctl daemon-reload


È Type=notifynecessaria o la soluzione funziona per tutti Type?
Karl Richter,

@KarlRichter Da quanto ho raccolto dai documenti systemd, le voci Limit * sono solo un altro argomento che appartiene a [Service]. Detto questo, non mi sono sfogliato con altri valori di Tipo per poter dire che è in un modo o nell'altro con certezza.
gladiatr72,

3
Invece di modificare il file di unità in posizione (che può essere ignorato sul pacchetto di aggiornamento) è possibile ignorare le impostazioni solo specifici come si vede in questa risposta: stackoverflow.com/a/36423859/264409
sickill

@KarlRichter Non ho letto nulla nei documenti systemd che indica che il tipo di servizio è interessato dalle definizioni dei limiti.
gladiatr72,

3
/etc/systemd/system/<servicename>.service.d/override.conf, systemctl daemon-reloadE 'systemctl cat <servicename>' per verificare se è caricato correttamente.
Cherif KAOUA,

1

Modifica il /etc/sysctl.conffile e aggiungi la seguente riga per aumentare il numero massimo di file aperti consentito a 64000.

Questo è un buon valore iniziale predefinito, ma cerca e modifica questo valore secondo necessità per il tuo ambiente.

fs.file-max=64000

Non l'ho menzionato, ma è già impostato. cat / proc / sys / fs / file-max: 2097152
amq

1
Quindi dovrai aggiungere una riga che specifica il valore LimitNOFILE nel tuo file mariadb.service. Puoi farlo sovrascrivendolo in /etc/systemd/system/mariadb.service o direttamente su /lib/systemd/system/mariadb.service. Se il tuo servizio ha un nome diverso da mariadb, modifica il nome file. Google per LimitNOFILE e troverai della documentazione su questo.
Pablo,

0

I file di configurazione non/usr/lib/systemd/system/ devono essere modificati manualmente ed è perfettamente normale (se non previsto) che un rpm aggiorni i file che gestisce in questa directory al momento dell'aggiornamento.

Come sottolineato da @sickill e @Cherif KAOUA nei commenti [ /programming/27849331/how-to-set-nginx-max-open-files/36423859#36423859] è necessario aggiungere la configurazione personalizzata inclusi i limiti in /etc/systemd/system/<servicename>.service.d/override.conf. per esempio:

[Service]
LimitNOFILE=65536

Quindi ricaricare la configurazione del demone systemctl:

systemctl daemon-reload

RHEL ha una grande sezione su systemd nella loro Guida dell'amministratore di sistema che, tra le altre cose, elenca dove si dovrebbero trovare i file di unità di sistema e come sovrascrivere i valori predefiniti .

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.