參考博文:
問題簡述:Centos7下修改系統的最大文件打開數的時候,對系統啟動的進程不生效
問題詳述:Centos7下
需修改系統最大文件打開數為100000,進程數為50000,於是做了如下操作
說 明:此問題只出現在centos7下,centos6版本不存在此問題
1:記錄未修改之前的ulimit值
2:修改配置文件
vim /etc/security/limits.conf 在后面添加
* soft nofile 100000 * hard nofile 100000 * soft nproc 65535 * hard nproc 65535
重啟機器,修改 /etc/security/limits.conf 里的配置后,需重啟機器才能生效
3:查看修改后的ulimit值
4:在這里看起來一切都很正常,也許一不小心就入坑了。為了對比現象,需要安裝兩個nginx,一個源碼安裝,一個yum安裝
源碼安裝:(簡單安裝,只是為了驗證和測試,不指定安裝路徑,默認是在/usr/local/nginx下)
wget http://nginx.org/download/nginx-1.8.1.tar.gz tar -zxvf nginx-1.8.1.tar.gz cd nginx-1.8.1 ./configure make && make install
yum安裝
yum -y install nginx
5:現象
1)先啟動源碼編譯的nginx,並查看進程號及limit值,如下
啟動nginx: /usr/local/nginx/sbin/nginx
查看進程: ps -ef |grep nginx
查看某個進程的limit值: cat /proc/進程號/limits
2)yum安裝nginx啟動
啟動方法:systemctl start nginx.service ,然后查看進程號及其limit值,如下:
然后查看了1號進程的limit值( cat /proc/1/limits ),發現也是對修改/etc/security/limits.conf文件里的最大文件打開數和最大進程數沒有生效
6:原因
仔細查看/etc/security/limits.conf文件的注釋,說明了對系統服務不生效
7:解決辦法
在Centos7系統中,使用Systemd替代了之前的SysV。/etc/security/limits.conf文件的配置作用域縮小了。/etc/security/limits.conf的配置,只適用於通過PAM認證登錄用戶的資源限制,它對systemd的service的資源限制不生效。因此登錄用戶的限制,通過/etc/security/limits.conf與/etc/security/limits.d下的文件設置即可。
對於systemd service的資源設置,則需修改全局配置,全局配置文件放在/etc/systemd/system.conf和/etc/systemd/user.conf,同時也會加載兩個對應目錄中的所有.conf文件/etc/systemd/system.conf.d/*.conf和/etc/systemd/user.conf.d/*.conf。system.conf是系統實例使用的,user.conf是用戶實例使用的。
vim /etc/systemd/system.conf
DefaultLimitNOFILE=100000 DefaultLimitNPROC=65535
重啟后,systemctl start nginx啟動,然后根號進程號查看資源限制,得到
8:
用到的相關命令
1)查看當前進程的最大可以打開的文件數
cat /proc/進程ID/limits
2)查看當前進程實時打開的文件數
lsof -p PID |wc -l
3)查看系統總限制打開文件的最大數量
cat /proc/sys/fs/file-max
注:若設置不生效,查看包含的目錄下的配置文件是否覆蓋,如/etc/security/limits.d/下的文件是否覆蓋了/etc/security/limits.conf設置的值