- 浏览: 68570 次
- 性别:
- 来自: 上海
-
文章分类
最新评论
* soft nofile 65536
* hard nofile 65536
* soft nproc 10240
* hard nproc 10240
Each line describes a limit for a user in the form:
<domain> <type> <item> <value>
Where:
-
<domain>
can be:
- an user name
- a group name, with @group syntax
- the wildcard *, for default entry
- the wildcard %, can be also used with %group syntax, for maxlogin limit
-
<type>
can have the two values:
- "soft" for enforcing the soft limits
- "hard" for enforcing hard limits
-
<item>
can be one of the following:
- core - limits the core file size (KB)
-
<value>
can be one of the following:
- core - limits the core file size (KB)
- data - max data size (KB)
- fsize - maximum filesize (KB)
- memlock - max locked-in-memory address space (KB)
- nofile - max number of open files
- rss - max resident set size (KB)
- stack - max stack size (KB)
- cpu - max CPU time (MIN)
- nproc - max number of processes
- as - address space limit
- maxlogins - max number of logins for this user
- maxsyslogins - max number of logins on the system
- priority - the priority to run user process with
- locks - max number of file locks the user can hold
- sigpending - max number of pending signals
- msgqueue - max memory used by POSIX message queues (bytes)
- nice - max nice priority allowed to raise to
- rtprio - max realtime priority
- chroot - change root to directory (Debian-specific)
* soft nofile 65536
* hard nofile 65536
* soft noproc 10240
* hard noproc 10240
ulimit -n unlimited
ulimit -n 9000
centos:
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 515248
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 10240
cpu time (seconds, -t) unlimited
max user processes (-u) 1024
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
其中 "open files (-n) 1024 "是Linux操作系统对一个进程打开的文件句柄数量的限制(也包含打开的SOCKET数量,可影响MySQL的并发连接数目)。这个值可用ulimit 命令来修改,但ulimit命令修改的数值只对当前登录用户的目前使用环境有效,系统重启或者用户退出后就会失效。
系统总限制是在这里,/proc/sys/fs/file-max,可以通过cat查看目前的值,修改/etc/sysctl.conf 中也可以控制。
另外还有一个,/proc/sys/fs/file-nr,可以看到整个系统目前使用的文件句柄数量。
查找文件句柄问题的时候,还有一个很实用的程序lsof.可以很方便看到某个进程开了那些句柄.也可以看到某个文件/目录被什么进程占用了。
修改方法
若要令修改ulimits的数值永久生效,则必须修改配置文档,可以给ulimit修改命令放入/etc/profile里面,这个方法实在是不方 便;还有一个方法是修改/etc/sysctl.conf 。我修改了,测试过,但对用户的ulimits -a 是不会改变的。只是/proc/sys/fs/file-max的值变了。(我给命令放到rc.local中失败)
我认为正确的做法,应该是修改/etc/security/limits.conf(里面有很详细的注释),追加下述内容:
- * soft nofile 32768
- * hard nofile 65536
也可以直接运行下面这个shell。直接copy到你的终端中运行就好了:
- echo -ne "
- * soft nofile 65536
- * hard nofile 65536
- " > > /etc/security/limits.conf
就可以将文件句柄限制统一改成软32768、硬65536。配置文件最前面的是指domain,设置为星号代表全局,另外你也可以针对不同的用户做出不同的限制。
注意:这个当中的硬限制是实际的限制,而软限制,是warnning限制,只会做出warning.其实ulimit命令本身就有分软硬设置,加-H就是硬,加-S就是软。默认显示的是软限制,如果运行ulimit命令修改的时候没有加上的话,就是两个参数一起改变。
生效
修改完重新登录就可以见到。(我的系统是Centos5.6,修改了,重新登录后就立刻生效,可以用ulimit -a 查看确认。)
如果你使用squid的话,你要在/etc/init.d/squid的文件加入ulimit -HSn 65535.另外,在squid.conf中也要加入max_filedesc 16384。
ulimit -a 用来显示当前的各种用户进程限制。
Linux对于每个用户,系统限制其最大进程数。为提高性能,可以根据设备资源情况,设置各linux
用户的最大进程数,下面我把某linux用户的最大进程数设为10000个:
ulimit -u 10000
对于需要做许多 socket 连接并使它们处于打开状态的 Java 应用程序而言,最好通过使用 ulimit -n xx
修改每个进程可打开的文件数,缺省值是 1024。
ulimit -n 4096 将每个进程可以打开的文件数目加大到4096,缺省为1024
其他建议设置成无限制(unlimited)的一些重要设置是:
数据段长度:ulimit -d unlimited
最大内存大小:ulimit -m unlimited
堆栈大小:ulimit -s unlimited
CPU 时间:ulimit -t unlimited
虚拟内存:ulimit -v unlimited
暂时地,适用于通过 ulimit 命令登录 shell 会话期间。
永久地,通过将一个相应的 ulimit 语句添加到由登录 shell 读取的文件中, 即特定于 shell
的用户资源文件,如:
1)、解除 Linux 系统的最大进程数和最大文件打开数限制:
vi
/etc/security/limits.conf
#
添加如下的行
* soft
noproc 11000
* hard
noproc 11000
* soft
nofile 4100
* hard
nofile 4100
说明:*
代表针对所有用户
noproc
是代表最大进程数
nofile
是代表最大文件打开数
2)、让 SSH 接受 Login 程式的登入,方便在 ssh 客户端查看 ulimit -a 资源限制:
a、vi
/etc/ssh/sshd_config
把 UserLogin 的值改为 yes,并把 # 注释去掉
b、重启 sshd
服务:
/etc/init.d/sshd restart
3)、修改所有 linux 用户的环境变量文件:
vi /etc/profile
ulimit -u 10000
ulimit -n 4096
ulimit -d unlimited
ulimit -m unlimited
ulimit -s unlimited
ulimit -t unlimited
ulimit -v unlimited
/**************************************
有时候在程序里面需要打开多个文件,进行分析,系统一般默认数量是1024,(用ulimit
-a可以看到)对于正常使用是够了,但是对于程序来讲,就太少了。
修改2个文件。
1./etc/security/limits.conf
vi
/etc/security/limits.conf
加上:
* soft
nofile 8192
* hard
nofile 20480
2./etc/pam.d/login
session
required /lib/security/pam_limits.so
**********
另外确保/etc/pam.d/system-auth文件有下面内容
session
required /lib/security/$ISA/pam_limits.so
这一行确保系统会执行这个限制。
***********
3.一般用户的.bash_profile
#ulimit -n 1024
重新登陆ok
-------------
对于solaris
其实在系统里面有这样一个命令ulimit,以下是ulimit -a执行的结果:
time(seconds) unlimited
file(blocks) unlimited
data(kbytes) unlimited
stack(kbytes) 8192
coredump(blocks) unlimited
nofiles(descriptors) 1024
memory(kbytes) unlimited
其中nofiles就是文件描述符的变量值,该值受rlim_fd_cur这个参数的影响,可以用ulimit -n
number命令来修改。但不管怎么改,程序仍然不能突破fd=256的限制。在Solaris Tunable Parameters
Reference Manua这本书里面能查到以下的资料:
A 32-bit program using standard I/O is limited to 256 file
descriptors。
A 64-bit program using standard I/O can use up to 2 billion
descriptors。
这也就是说32位的程序是没有办法突破这个限制的,只有64位的程序才能使用高达2亿个文件描述符,SUN的软硬件在很早以前就实现了64位的架构,现在唯一要解决的就是将程序编译成64位程序,为了生成64位程序,就必须要有64位的编译器(其实不是这样的),如果你去www.sunfreeware.com
下载64位编译器gcc,网站上没有特别注明是64位的gcc,但是会有个意外的收获,就是该软件的说明里面注明了只要在用gcc编译的时候加上-m64的option就能生成64位程序了。
于是用gcc -m64去编译生成一个64位程序后,用ulimit -n 102400将number of fd设成很大的情况下,所有问题迎刃而解,再也不存在文件描述符不够用的情况。
在/etc/system文件设置rlimi_fc_max和rlim_fd_cur格式如下:
* set hard limit on file descriptors
set rlim_fd_max = 4096
* set soft limit on file descriptors
set rlim_fd_cur = 1024
命令ulimit使用格式如下:
usage: ulimit [ -HSacdfnstv ] [ limit ]
ulimit -a是显示各参数的设置值,ulimit -n是用来设置fd的最大值的。
*************************************************
修改文件描述符限制
Solaris有两个参数控制进程可打开的文件描述符:rlim_fd_max,rlim_fd_cur。前者修改是个硬设置,修改需要权限,后者是个软设置,用户可以limit或者setrlimit() 修改,该值最大不能超过前者。一般我们在/etc/system里修改这两个参数
set rlim_fd_max = 65535
set rlim_fd_cur = 65535
==========================
ulimit 用于shell启动进程所占用的资源。
可以使用该命令查看进程占用资源的情况。
使用方法:ulimit [-acdfHlmnpsStvw] [size]
-H 设置硬件资源限制.
-S 设置软件资源限制.
-a 显示当前所有的资源限制.
-c size:设置core文件的最大值.单位:blocks
-d size:设置数据段的最大值.单位:kbytes
-f size:设置创建文件的最大值.单位:blocks
-l size:设置在内存中锁定进程的最大值.单位:kbytes
-m size:设置可以使用的常驻内存的最大值.单位:kbytes
-n size:设置内核可以同时打开的文件描述符的最大值.单位:n
-p size:设置管道缓冲区的最大值.单位:kbytes
-s size:设置堆栈的最大值.单位:kbytes
-t size:设置CPU使用时间的最大上限.单位:seconds
-v size:设置虚拟内存的最大值.单位:kbytes 5
1]在RH8的环境文件/etc/profile中,我们可以看到系统是如何配置ulimit的:
#grep ulimit /etc/profile
ulimit -S -c 0 > /dev/null
2>&1
(输出重定向,正常输出和异常输出都忽略)
这条语句设置了对软件资源和对core文件大小的设置
2]如果我们想要对由shell创建的文件大小作些限制,如:
#ll h
-rw-r--r-- 1 lee lee 150062 7月 22 02:39 h
#ulimit -f 100 #设置创建文件的最大块(一块=512字节)
#cat h>newh
File size limit exceeded
#ll newh
-rw-r--r-- 1 lee lee 51200 11月 8 11:47 newh
文件h的大小是150062字节,而我们设定的创建文件的大小是512字节x100块=51200字节
当然系统就会根据你的设置生成了51200字节的newh文件.
3]可以像实例1]一样,把你要设置的ulimit放在/etc/profile这个环境文件中.
如果针对所有用户设置,可在/etc/security/limits.conf 设置.
发表评论
-
centos6 Atheros AR8151 网卡
2012-03-24 23:22 2450http://linuxjcq.blog.51cto.com/ ... -
yum install ffmpeg ffmpeg-devel mplayer mencoder
2012-01-05 21:10 917yum install ffmpeg ffmp ... -
samba配置中常见错误收集
2011-11-24 15:51 5024一. Server not using user level ... -
Linux下的UltraEdit安装及破解去掉30天限制
2011-11-20 22:17 4041经笔者验证该方法并不是真正意义上的破解,只是删除了UE的相关配 ... -
linux 查看端口命令
2011-11-16 09:22 726netstat -an 查看网络端口 lsof -i ... -
proftpd
2011-11-08 15:43 864TransferRate RETR 220 Transfer ... -
CentOS安装gcc g++等编译环境
2011-11-08 14:29 1242yum groupinstall 'Development T ...
相关推荐
修改 `UserLoginShell` 项以启用对 SSH 登录用户的资源限制,并确保 `UserLoginShell` 的值为 `/bin/bash` 或其他支持 `ulimit` 的 shell。 3. **编辑 `/etc/profile` 文件**: ``` vi /etc/profile ``` 在此...
在 CentOS 7 系统中,网络配置的管理方式与早期版本有所不同,主要采用了 Network Manager 这一服务来管理网络接口。有时,我们可能会遇到修改 `/etc/sysconfig/network-scripts` 目录下的 `ifcfg-eth0` 文件后,...
### CentOS安装中文语言包的方法 在CentOS系统中,安装中文语言包是一项常见的需求,尤其对于需要使用中文环境的用户来说。本文将详细介绍如何在CentOS系统上安装中文语言支持包,并确保系统的语言环境能够正常显示...
5. **文件系统的编码**:在CentOS中,文件系统的编码通常是UTF-8,这应该能很好地支持中文文件名。但如果遇到问题,可以尝试用`fsck`工具检查文件系统的编码设置。 6. **文本编辑器的配置**:像Vim、Emacs这样的...
VirtualBox 安装 CentOS 5 VirtualBox 是一款功能强大且免费的虚拟机软件,允许用户在单个物理机器上运行多个操作系统。...通过图形界面安装或字符界面安装,我们可以快速地安装 CentOS 5,并进行基本配置。
CentOS5中DNS服务器配置 Dns服务器的搭配文件的配置
总结来说,"CentOS Linux 中文包"旨在解决CentOS中缺少中文支持的问题,通过安装相应的RPM包和调整系统配置,用户可以方便地在CentOS环境下进行中文输入和阅读。这个过程涉及了RPM包管理、区域和语言设置、输入法...
在 CentOS7 或其他 Linux 发行版中,有时我们需要调整系统的时间设置以满足特定的应用需求或进行系统功能测试。临时修改时间较为简单,但如何确保系统重启后仍然保持所设定的时间,则需要通过特定的步骤来实现。本文...
本文将详细解释如何解决CentOS中的中文乱码问题,并提供具体的步骤和命令来帮助用户顺利完成配置。 #### 一、问题背景 在使用CentOS系统时,如果系统默认的语言环境不支持中文或者某些中文字体未被正确安装,就会...
标题"centos5 centos6 epel.rpm包下载"涉及的主要知识点是EPEL RPM包在CentOS 5和CentOS 6上的安装。EPEL仓库包含了许多在默认CentOS仓库中找不到的软件和更新,例如开发工具、网络服务和系统管理工具。`epel-...
可以根据需要调整SS5的性能,例如修改ulimit的值,调整系统的网络连接数。 九、修改SS5启动权限 需要修改SS5的启动权限,添加执行权限,确保SS5可以正常启动。 十、启动SS5并检查状态 使用systemctl命令启动SS5...
文档中包含CentOS5到CentOS7的百度云盘连接地址。保证有效
CentOS5中vsftp虚拟用户配置 CentOS5中vsftp虚拟用户配置是一种常见的文件服务器配置方式,本文将介绍在CentOS5.3下vsftp虚拟用户配置的实例,该配置方式可以在CentOS5中通用。 vsftp虚拟用户配置的主要步骤 1. ...
python-urlgrabber-3.1.0-6.el5.noarch.rpm、yum-3.2.22-39.el5.centos.noarch.rpm、yum-fastestmirror-1.1.16-21.el5.centos.noarch.rpm、yum-metadata-parser-1.1.2-3.el5.centos.x86_64.rpm、yum-updatesd-0.9-2....
总结一下,在CentOS中安装中文字体并解决乱码问题,主要包括以下步骤:安装转换工具、转换字体文件、创建字体目录、更新字体缓存、修改系统配置以及应用级别的字体设置。通过这些步骤,CentOS将能够正确显示中文字符...
CentOS+CentOS 5系统管理=CentOS qq群:55434644
CentOS 5 yum源,163 yum源,shouhu yum源
最直接的方法是调整OpenOffice的字体设置,使其能够调用CentOS系统中已存在的字体。然而,考虑到CentOS字体库的局限性,这种方法可能无法提供满意的解决方案。 #### 方法二:导入Windows XP字体 更为彻底且有效的...
CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源...两者的不同,在于CentOS并不包含封闭源代码软件