我最近检查了我们的一个 redis 进程,以了解应用了哪些 ulimit:
cat /proc/<redis-pid>/limits
并且惊讶地得知这是在低默认值:
Limit Soft Limit Hard Limit
Max open files 4016 4016
我很惊讶,因为我们配置了以下内容:
# /etc/sysctl.conf
fs.file-max = 100000
.
# /etc/security/limits.conf
* soft nofile 100000
* hard nofile 100000
.
# /etc/ssh/sshd_config
UsePAM yes
.
# /etc/pam.d/sshd
session required pam_limits.so
谁能告诉我为什么增加的 ulimit 没有应用于正在运行的 redis 进程?
redis 进程以用户“redis”运行,由于限制增加,服务器已重新启动。我们在 Debian Squeeze 上。
在 Linux 中,可以根据需求类型在不同位置设置资源限制。
/etc/security/limits.conf文件。/etc/sysctl.conf文件。ulimit命令/etc/security/limits.conf是pam_limits的一部分,因此在此文件中设置的限制由 pam_limits 模块在登录会话期间读取。登录会话可以是 byssh或 throughterminal。并且 pam_limits 不会影响这里提到的守护进程。/etc/sysctl.conf是系统范围的全局配置,我们不能在这里设置用户特定的配置。它设置了所有用户/进程可以使用的最大资源量。ulimit命令用于设置 shell 的限制。因此,当在 shell 上设置限制时,由于继承属性ulimit的规则,从 shell 产生的进程也会获得该值。child processparent processes因此,对于您的情况,由于作为上述任何内容的
redis一部分开始,init都不会直接帮助您。这样做的正确方法是,您必须使用ulimit命令在 init 脚本本身中设置新值。就像下面的脚本一样,愿望清单中已经有一个错误可以添加
ulimit到start-stop-daemon.redis如果有任何提供限制的方法,还要检查配置。sysctl fs.file-max 参数是广泛的全局系统限制,我认为在 ulimit 中设置相同的值不是一个好主意。
如果您在 ulimit 100000 和 sysctl.conf 中也设置了 100000,则一个用户可以阻止系统
无论如何,谈论你的问题,你需要确定,你的系统使用 pam_limits
您已经为 sshd 启用了 pam_limits,但是这个命令是从 SSH 会话中执行的吗?您可能需要将同一行添加到
/etc/pam.d/login和/或/etc/pam.d/su和/或/etc/pam.d/sudo。