CentOS 7でsystemdによって起動されるプロセスのnprocを増やす


26

ローカルユーザーのnofileとnprocの値を増やすことに成功しましたが、systemdによって起動されたプロセスの適切なソリューションが見つかりませんでした。max_open_filesをMariaDB構成に追加しても役に立ちません。su-制限を手動で変更するmysqlも機能しません(このアカウントは現在利用できません)。

/etc/security/limits.conf

* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240

/etc/security/limits.d/20-nproc.conf(ディレクトリに他のファイルは存在しません)

* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240

/etc/sysctl.conf

fs.file-max = 2097152

/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

/etc/pam.d/systemd-user

#%PAM-1.0

# Used by systemd when launching systemd user instances.

account include system-auth
session include system-auth
auth required pam_deny.so
password required pam_deny.so

/var/log/mariadb/mariadb.log

[Warning] Changed limits: max_open_files: 1024  max_connections: 32  table_cache: 491

/ proc / mysql_pid / limits

Limit                     Soft Limit           Hard Limit           Units
Max cpu time              unlimited            unlimited            seconds
Max file size             unlimited            unlimited            bytes
Max data size             unlimited            unlimited            bytes
Max stack size            8388608              unlimited            bytes
Max core file size        0                    unlimited            bytes
Max resident set          unlimited            unlimited            bytes
Max processes             30216                30216                processes
Max open files            1024                 4096                 files
Max locked memory         65536                65536                bytes
Max address space         unlimited            unlimited            bytes
Max file locks            unlimited            unlimited            locks
Max pending signals       30216                30216                signals
Max msgqueue size         819200               819200               bytes
Max nice priority         0                    0
Max realtime priority     0                    0
Max realtime timeout      unlimited            unlimited            us

異なるプロセス(ユーザー)が異なる最大オープンファイル数を持っているのは興味深いことです。

mysql - 1024 4096
apache - 1024 4096
postfix - 4096 4096

回答:


67

systemdは/ etc / security / limits *を完全に無視します。更新時にsystemdサービスファイルを自動スカッシュするRPMを使用している場合は、PRを提出して、それらのファイルを「noreplace」としてマークするように依頼します。

.serviceファイルを更新する必要があります /usr/lib/systemd/system/<servicename>.service

[Unit]
Description=Some Daemon
After=syslog.target network.target

[Service]
Type=notify
LimitNOFILE=49152
ExecStart=/usr/sbin/somedaemon

[Install]
WantedBy=multi-user.target

sickillは、パッケージにインストールされた値(上記のファイルにある)を次のように追加することでオーバーライドできることを指摘しました。/etc/systemd/system/<servicename>.d/override.conf

[Service]
LimitNOFILE=49152

これにより、パッケージの更新時に上書きされる危険のないシステム固有の設定のボーナスが追加されます。

次に、コマンドを発行します。 systemctl daemon-reload


であるType=notify必要またはすべてのためのソリューションの作業を行いますかType
カールリヒター

@KarlRichter systemdドキュメントから収集したものから、Limit *エントリは[Service]に属するJust Another Argumentです。そうは言っても、他のTypeの値を使用して、それが確実に一方通行であると言うことはできません。
gladiatr72

3
代わりに(パッケージのアップグレード時に上書きされる)場所でのユニットファイルを変更するこの回答に見られるように、あなただけの特定の設定を上書きすることができますstackoverflow.com/a/36423859/264409
sickill

@KarlRichter systemd docsには、サービスの種類が制限の定義の影響を受けることを示すものは何も読んでいません。
gladiatr72

3
/etc/systemd/system/<servicename>.service.d/override.confsystemctl daemon-reloadおよび「systemctl cat <servicename>」を使用して、正しくロードされているかどうかを確認します。
シェリフカオア16年

1

/etc/sysctl.confファイルを編集し、次の行を追加して、開いているファイルの最大数を64000に増やします。

これは適切なデフォルトの開始値ですが、環境の必要に応じてこの値を調べて調整してください。

fs.file-max=64000

言及していませんが、すでに設定されています。cat / proc / sys / fs / file-max:2097152
amq

1
次に、mariadb.serviceファイルにLimitNOFILE値を指定する行を追加する必要があります。これを行うには、/ etc / systemd / system / mariadb.serviceでオーバーライドするか、/ lib / systemd / system / mariadb.serviceで直接オーバーライドします。サービスの名前がmariadb以外の場合は、ファイル名を変更してください。Google for LimitNOFILEを使用すると、これに関するドキュメントが見つかります。
パブロ14

0

構成ファイルは手作業で編集しない/usr/lib/systemd/system/ ください。また、更新時にこのディレクトリで管理するファイルをrpmが更新することは完全に正常です(予期しない場合)。

@sickillと@Cherif KAOUAがコメントで指摘したように[ /programming/27849331/how-to-set-nginx-max-open-files/36423859#36423859]に制限を含むカスタム設定を追加する必要があります/etc/systemd/system/<servicename>.service.d/override.conf。例えば:

[Service]
LimitNOFILE=65536

次に、systemctlデーモンの構成をリロードします。

systemctl daemon-reload

RHELのシステム管理者ガイドには、systemdユニットファイルの場所defaultsオーバーライドする方法記載されているSystem Administrator Guideにsystemdに関するすばらしいセクションがあります

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.