Ulimitファイル記述子の制限が特定のプロセスに適用されていない

私は最近、redisプロセスの1つを、適用される場所を制限するものにチェックしました：

cat /proc/<redis-pid>/limits

そして、それが低いデフォルト値であったことを知って驚いた：

Limit                     Soft Limit           Hard Limit           
Max open files            4016                 4016 

次の設定がされているので驚いた。

# /etc/sysctl.conf 
fs.file-max = 100000

。

# /etc/security/limits.conf
* soft nofile 100000
* hard nofile 100000

。

# /etc/ssh/sshd_config
UsePAM yes

。

# /etc/pam.d/sshd
session required pam_limits.so

増加したulimitが実行中のredisプロセスに適用されない理由を教えてください。

ユーザー「redis」としてredisプロセスが実行されており、制限が引き上げられてからサーバーが再起動されました。Debian Squeezeを使用しています。

Linuxでは、要件の種類に基づいてさまざまな場所でリソース制限を設定できます。

1. /etc/security/limits.conf ファイル。
2. /etc/sysctl.conf ファイル。
3. ulimit コマンド

/etc/security/limits.confpam_limitsの一部であるため、このファイルに設定されている制限は、ログインセッション中にpam_limitsモジュールによって読み取られます。ログインセッションは、sshまたはを介して行うことができますterminal。また、pam_limitsは、ここで説明したデーモンプロセスには影響しません。

/etc/sysctl.confシステム全体のグローバル構成であるため、ここではユーザー固有の構成を設定できません。getherに配置されたすべてのユーザー/プロセスが使用できるリソースの最大量を設定します。

ulimitコマンドは、シェルの制限を設定するために使用されます。したがってulimit、シェルで制限が設定されている場合、シェルから生成されるプロセスもchild process、parent processesプロパティを継承するルールのためにその値を取得します。

そして、あなたの場合、上記redisのinitいずれにも含まれないものとして開始されるので、直接助けにはなりません。これを行う適切な方法はulimit、initスクリプト自体に新しい値を設定するコマンドを使用する必要があるということです。以下のスクリプトのように、

ulimit -n 100000
if start-stop-daemon --start --quiet --umask 007 --pidfile $PIDFILE --chuid redis:redis --exec $DAEMON -- $DAEMON_ARGS.

に機能を追加するバグがウィッシュリストにすでに登録さulimitれていstart-stop-daemon ます。

また、redis制限を提供する方法があるかどうか構成をチェックインします。

sysctl fs.file-maxパラメーターは広いグローバルシステム制限です。同じ値をulimitに設定するのは良い考えではないと思います。

ulimit 100000およびsysctl.conf 100000にも設定すると、1人のユーザーがシステムをブロックできます

いずれにせよ、あなたの問題について話して、あなたは確実に必要です、あなたのシステムはpam_limitsを使用します

man pam_limits
grep -i limit /etc/pam.d/*

sshdのpam_limitsを有効にしましたが、このコマンドはSSHセッションから実行されていますか？/etc/pam.d/loginおよび/または/etc/pam.d/suおよび/またはに同じ行を追加する必要がある場合があり/etc/pam.d/sudoます。