/etc/security/limits.conf的Max open files等限制在systemd服务中启动时 /proc/pid/limits 中未生效的解决方法

原创 于 2025-06-06 10:04:33 发布 · 424 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux

在 CentOS7&Ubuntu系统中,使用Systemd替代了之前的SysV。

/etc/security/limits.conf 文件的配置作用域缩小了。

/etc/security/limits.conf 的配置,只适用于通过 PAM 认证登录用户的资源限制,它对systemd的service的资源限制不生效。因此登录用户的限制,通过/etc/security/limits.conf 与 /etc/security/limits.d 下的文件设置即可。

对于 systemd service 的资源设置,则需修改全局配置, 全局配置文件放在 /etc/systemd/system.conf 和 /etc/systemd/user.conf, 同时也会加载两个对应目录中的所有.conf文件 /etc/systemd/system.conf.d/.conf和 /etc/systemd/user.conf.d/.conf。 system.conf 是系统实例使用的,user.conf 是用户实例使用的。

vi /etc/systemd/system.conf

将DefaultLimitNOFILE注释去掉,然后赋值

#DefaultLimitSTACK=
#DefaultLimitCORE=
#DefaultLimitRSS=
DefaultLimitNOFILE=10000
#DefaultLimitAS=
#DefaultLimitNPROC=10240
#DefaultLimitMEMLOCK=
#DefaultLimitLOCKS=
#DefaultLimitSIGPENDING=
#DefaultLimitMSGQUEUE=
#DefaultLimitNICE=
#DefaultLimitRTPRIO=
#DefaultLimitRTTIME=

使systemd重新加载配置

systemctl daemon-reexec

重启想要更改资源限制的服务

systemctl restart service

这时就会发现服务的资源限制发生了变化(我本机的进程号是21105,可以利用systemctl status 服务名或top查看进程号)

[root@localhost ~]# cat /proc/21105/limits 
Limit                     Soft Limit           Hard Limit           Units     
Max cpu time              unlimited            unlimited            seconds   
Max file size             unlimited            unlimited            bytes     
Max data size             unlimited            unlimited            bytes     
Max stack size            8388608              unlimited            bytes     
Max core file size        0                    unlimited            bytes     
Max resident set          unlimited            unlimited            bytes     
Max processes             63449                63449                processes 
Max open files            10000                10000                files     
Max locked memory         65536                65536                bytes     
Max address space         unlimited            unlimited            bytes     
Max file locks            unlimited            unlimited            locks     
Max pending signals       63449                63449                signals   
Max msgqueue size         819200               819200               bytes     
Max nice priority         0                    0                    
Max realtime priority     0                    0                    
Max realtime timeout      unlimited            unlimited            us

可以发现max open files发生了变化

之所以不用daemon-reload,是因为daemon-reexec 会重新执行systemd管理器,重新读取系统配置文件,而daemon-reload只会去读service部分的配置,不包含全局配置/systemd/system.conf,daemon-reexec相当于重量级的daemon-reload.

以上是针对全局服务的资源限制修改,而针对具体某一服务只需修改服务配置文件,以rsyslog为例

vi /usr/lib/systemd/system/rsyslog.service

[Unit]
Description=System Logging Service
;Requires=syslog.socket
Documentation=man:rsyslogd(8)
Documentation=http://www.rsyslog.com/doc/

[Service]
Type=notify
EnvironmentFile=-/etc/sysconfig/rsyslog
ExecStart=/usr/sbin/rsyslogd -n $SYSLOGD_OPTIONS
UMask=0066
StandardOutput=null
Restart=on-failure
# Increase the default a bit in order to allow many simultaneous
# files to be monitored, we might need a lot of fds.
LimitNOFILE=16384

[Install]
WantedBy=multi-user.target
;Alias=syslog.service

在配置Service单元加上LimitNOFILE以及要限制的最大打开文件个数

systemctl daemon-reload

systemctl restart rsyslog

这时候再去查看文件资源

[root@localhost ~]# cat /proc/17091/limits 
Limit                     Soft Limit           Hard Limit           Units     
Max cpu time              unlimited            unlimited            seconds   
Max file size             unlimited            unlimited            bytes     
Max data size             unlimited            unlimited            bytes     
Max stack size            8388608              unlimited            bytes     
Max core file size        0                    unlimited            bytes     
Max resident set          unlimited            unlimited            bytes     
Max processes             63449                63449                processes 
Max open files            16384                16384                files     
Max locked memory         65536                65536                bytes     
Max address space         unlimited            unlimited            bytes     
Max file locks            unlimited            unlimited            locks     
Max pending signals       63449                63449                signals   
Max msgqueue size         819200               819200               bytes     
Max nice priority         0                    0                    
Max realtime priority     0                    0                    
Max realtime timeout      unlimited            unlimited            us

可以发现服务的最大打开文件限制已经变成了16384

参考[https://www.cnblogs.com/hellxz/p/12509620.html]

参考2[http://www.jinbuguo.com/systemd/systemd.exec.html#LimitNOFILE=]

参考来源:https://www.jianshu.com/p/0ae284ed971d
资料来源:电子书《ECS运维指南之Linux系统诊断》,下载链接:https://developer.aliyun.com/topic/download?id=143

Leckun
关注
/etc/security/limits.conf 设置
zhaoyangjian724的专栏
06-03 2554
jrhdpt01:/root# cat /etc/security/limits.conf  * soft nofile 65535  * hard nofile 65535  * soft nproc 65535  * hard nproc 65535
/etc/security/limits.conf 详解与配置
weixin_44626952的博客
12-01 6967
一、 /etc/security/limits.conf 详解 /etc/security/limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,而且只针对于单个会话。 该设置不会影响系统服务的资源限制。还要注意 /etc/security/limits.d/ 的这个目...
/etc/security/limits.conf生效
weixin_30832405的博客
03-04 345
总结下来发现要使limits.conf生效,需要在 /etc/ssh/sshd_config 配置中设置 UsePAM yes UseLogin yes #这个保证其他的用户也能修改设置 ps:最重要的一条,不要在其他文件写死了ulimit,比如:ulimit -n 65535,否则怎么修改都用。 转载于:https://www.cnblogs.com/zjs...
Linux资源使用配置文件 /etc/security/limits.conf
weixin_34195546的博客
12-17 246
Linux资源使用配置文件 /etc/security/limits.conf http://www.linuxidc.com/Linux/2012-05/59489.htm     Linux就这个范儿P561 Linux处于稳定性的考虑,默认情况下对系统资源都做了限制,有一些Linux发行版会保守一些,如果不是很极端的话,尽量不要修改 还有一个限制最大打开文件描述符的地方,通过pr...
/etc/security/limits.conf 配置
weixin_30552635的博客
03-23 219
<pre name="code" class="python">* soft nofile 65535 * hard nofile 65535 * soft nproc 65535 * hard nproc 65535 soft nofile表示软限制,hard nofile表示硬限制,软限制要小于等于硬限制。 soft...
Linux中的 /etc/security/limits.conf 文件
huaz_md的博客
12-31 913
文件是 Linux 系统中用于设置用户级别资源限制配置文件。该文件属于 PAM(Pluggable Authentication Modules,可插拔认证模块)的一部分,用于控制在系统上运行的进程可以使用的资源量,如 CPU 时间、内存大小、打开的文件数量等。
4. 系统配置: (1)在/etc/security/limits.d/dts.conf文件中加入下面的内容,配置dts用户的max user process限制: dts soft nproc 2066866 dts hard nproc 2066866 (2)配置kernel.pid_max=147456 (3)/etc/security/limits.d/dts.conf下加入下面的内容: dts soft nofile 1000000 dts hard nofile 1000000 验证参数是否修改成功
04-04
首先,用户提到了在/etc/security/limits.d/dts.conf文件中添加nproc和nofile的软硬限制。这类似于之前关于ClickHouse的配置,但这次是针对DTS用户。我需要确认配置文件的正确位置和格式,以及如何正确设置这些参数...
``` #echo '* - nofile 65535 ' >>/etc/security/limits.conf```加大文件描述符是什么意思
04-01
接下来,用户执行的命令是将`* - nofile 65535`添加到`/etc/security/limits.conf`文件中。这里的`*`代表所有用户,`-`表示软限制和硬限制都设置,`nofile`是参数,表示最大文件描述符数,65535是新的限制值。需要...
[ERROR] OBD-1007: (192.168.0.211) The value of the ulimit parameter "open files" must not be less than 20000 (Current value: 1024), Please execute `echo -e "* soft nofile 20000\n* hard nofile 20000" >> /etc/security/limits.d/nofile.conf` as root in 192.16
最新发布
07-31
其次是永久配置方案,需要修改/etc/security/limits.conf文件,这是Linux系统调整资源限制的标准方式。最后是系统级参数调整,涉及fs.nr_open和fs.file-max这些内核参数,特别是当需要超过百万级文件描述符时。 ...
ulimit 命令/etc/security/limits等介绍
03-17
而/etc/security/limits.conf是PAM模块的配置文件,用于设置用户登录后的资源限制。需要分清楚它们的应用场景和配置方式。 首先,ulimit命令的具体参数有哪些呢?比如-a可以显示所有当前限制,-n是文件描述符数量,...
centos修改服务器句柄不生效,Centos 7 中的ulimit -n 65535 对进程的文件句柄限制生效??...
weixin_31520593的博客
08-06 1633
今日闲来无事,就看群里大佬吹牛逼了,偶然一条技术疑问提出来了,神奇啊,作为广大老司机技术交流群体竟然还有这么深入的研究?大佬问:这个文件句柄限制怎么设置了/etc/security/limits.conf对进程都无效呢?如图刚好看到了这方面的知识点,在修改/etc/security/limits.conf以及使用ulimit -n命令进行修改文件句柄数量时,是需要重新进入终端方可生效的,于是饶有兴...
解决linux修改/etc/security/limits.conf生效
weixin_45076841的博客
10-12 6341
linux修改/etc/security/limits.conf生效步骤结语 步骤 1:soft,hard设为同一值 2:修改/etc/pam.d/login文件 echo “session required /lib64/security/pam_limits.so” >>/etc/pam.d/login echo “session required pam_limits.so” >>/etc/pam.d/login 3:重启即可 4:要切换到对应的用户才能看到生效的文件 结语
limits.conf
weixin_33935777的博客
08-11 163
SuSE上的一些问题,可能需要另参考:http://eyjian.blog.51cto.com/1246491/909454 limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,而且只针对于单个会话。 limits.conf的格式如下: ...
Linux】修改 /etc/security/limits.conf生效办法
走在搬砖的路上!
12-03 1万+
我们使用CentOS系统,在部署新的服务经常会遇到 打开最大文件数限制 too many open files的警告,通常我们只需要修改/etc/security/limits.conf该文件,增加两行,重新登录下用户即可解决,如下: vim /etc/security/limits.conf * soft nofile 60000 * hard nofile 65535 如果想要更细的控制粒度,可以在/etc/security/limits.d/90-nproc.conf对指定的用户(以te..
LINUX 设置最大描述符
02-23 982
按下面说的,可以用ulimit -n 32768设置最大描述符,不过只对当前会话有用,而且要root,这个不好办或者修改/etc/security/limits.conf,但要重启另外,查到linux究竟最大描述符有限制,其他几个限制要不要改 http://www.nsfocus.net/index.php?act=magazine&do=view&mid=134如何限制和监视用户
/etc/security/limits.conf的相关说明
weixin_33912246的博客
02-24 488
通过ulimit -n命令可以查看Linux系统里打开文件描述符的最大值,一般缺省值是1024,对一台繁忙的服务器来说,这个值偏小,所以有必要重新设置linux系统里打开文件描述符的最大值。那么应该在哪里设置呢? 最正确的做法是在/etc/security/limits.conf里设置: [root@localhost security]# ulimit -a core file size ...
linuxlimits.conf 修改不生效的原因
热门推荐
weixin_33953249的博客
04-25 1万+
ELK环境搭建时,发现需要修改ulimit 设置,否则就会报错。而修改/etc/security/limits.conf 时却一直不能生效总结下来发现要使limits.conf生效,需要设置UsePAMyes UseLoginyes#这个保证其他的用户也能修改设置/etc/pam.d/login /etc/pam.d/system-auth /etc/pam.d/ss...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值