limits参数配置用来解决句柄数不够用

原创 已于 2023-05-29 17:14:00 修改 · 549 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#服务器 #linux
于 2023-05-29 17:00:53 首次发布
在Linux系统中,可以通过编辑/etc/security/limits.conf文件来设置所有用户的最大进程数(noproc)和最大文件打开数(nofile)。对于CentOS6及更高版本,可以在/etc/pam.d/login中确保pam_limits.so模块被加载。对于CentOS5,可能需要直接在limits.conf文件中添加配置。如果更改未生效,可以使用sysctl-p命令和/etc/init.d/sshdrestart来重启服务以应用新设置。

   vi /etc/security/limits.conf

       # 添加如下的行

*        soft    noproc  10240

*        hard    noproc  10240

*        soft    nofile  10240

*        hard    nofile  10240

说明:* 代表针对所有用户

           noproc 是代表最大进程数

           nofile 是代表最大文件打开数

要使 limits.conf 文件配置生效,必须要确保 pam_limits.so 文件被加入到启动文件中。

查看 /etc/pam.d/login 文件中有:

session required /lib/security/pam_limits.so

centos 6.*可以修改/etc/security/limits.d/90-nproc.conf
centos 5.*并没有90-nproc.conf这个文件,我这边是通过修改/etc/security/limits.conf,在最后添加
* soft nproc 10240
* hard nproc 10240
来实现的

要是上面服务没有生效可以重启服务

sysctl -p

/etc/init.d/sshd restart

Linux常用的可插拔认证模块(PAM)pam_limits.so、pam_rootok.so和pam_userdb.so的详解
weixin_33845477的博客
09-05 4771
pam_limits.so模块:pam_limits.so模块的主要功能是限制用户会话过程中对各种系统资源的使用情况。缺省情况下该模块的配置文件是/etc/security/limits.conf。而该配置文件的基本格式实际上是由4个字段组成的表,其中具体限制的内容包括:Domaintypeitem...
Linux学习--limits文件配置详解
丢爸
11-13 1871
etc/security/limits.conf 是一个配置文件,用于限制用户或进程在系统中可以使用的资源。
Linux进阶_PAM认证机制详解
崔庆贺的博客
05-26 2906
PAM认证机制 1 PAM 介绍 认证库:文本文件,MySQL,NIS,LDAP等 PAM:Pluggable Authentication Modules,Sun公司于1995 年开发的一种与认证相关的通用框架机制 PAM 只关注如何为服务验证用户的 API,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开,使得系统管理员可以灵活地根据需要给同的服务配置同的认证方式而无需更改服务程序 一种认证框架,自身做认证 2 PAM架构 PAM提供了对所有服务进行认证的中央机制,
redhat5.8- pam_limits资源调优限制
weixin_34004576的博客
04-08 254
Pam_limits资源调优限制pam_limits 资源限制模块(提供的管理组:session)为使用此模块, 系统管理员必须首先建立一个 root只读的文件(默认是/etc/security/limits.conf). 这文件描述了superuser想强迫用户和用户组的资源限制. uid=0的帐号会受...
pam_limits(crond:session): Could not set limit for ‘nofile‘: Operation not permitte
weixin_54851134的博客
12-19 1381
pam_limits(crond:session): Could not set limit for 'nofile': Operation not permitte 记录一次ssh连接失败,secure日志报nofile参数无法修改?
LWP进程资源耗尽,Resource temporarily unavailable
小姐姐味道
10-26 1009
微信公众号:《小姐姐味道》,文末附二维码,欢迎关注。 服务器环境使用root账户运行应用程序是非常危险的,容易让人拿到shell变成肉鸡。所以有点意识的团队,都会建立一个低权限的普通用户用来运行java程序。 权限低,有点像亲儿子,在资源紧张的困难时刻尤其能看出来。 现象 问题是在一台公用的测试环境机器发生的,正式环境并没有复现。这台服务器部署了几十个服务,且部署账户最近从root切换到了xjj...
Linux查看用户打开文件个数,linux 用户打开进程数和文件数调整
weixin_32614533的博客
04-29 2745
1 查看nproc(max user processes)命令[root@vm-cdh4 ~]# ulimit -u148662 修改nproc临时修改, 重登录或重启后失效:[root@vm-cdh4 ~]# ulimit -u 32768[root@vm-cdh4 ~]# ulimit -u32768尝试在 /etc/security/limits.conf中加入下面的配置:* soft...
从零到一:openEuler上Oracle 11G自动化部署的底层原理与实战解析
最新发布
weixin_29281915的博客
01-23 285
本文详细解析了在华为openEuler 22.03 LTS SP3系统上实现Oracle 11GR2单机版自动化部署的技术原理与实战步骤。通过一键安装脚本设计、环境适配优化、内核参数调优等核心环节,帮助DBA快速掌握国产操作系统与Oracle数据库的兼容性部署方案,提升企业级数据库部署效率。
pam_limits的使用(八)
weixin_34418883的博客
06-10 694
pam_limits的使用说明:pam_limits 限制用户在会话过程中对系统资源的使用[root@station203 pam.d]# uname -aLinux station203.example.com 2.6.18-53.el5 #1 SMP Wed Oct 10 16:34:02 EDT 20...
Linux性能优化(系统内核)
仅有的限量版宝藏男孩儿
12-10 809
1.1 TCP/IP报文详解: TCP/IP定义了电子设备如何连入因特网,以及数据如何在他们之间传输的标准,协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的协议来完成自己的需求。 TCP/IP负责发现传输的问题,一有问题就发出信号,要求重新传输。TCP/IP协议数据封装的过程包括用户数据经过应用层协议封装后传递给传输层,传输层封装TCP头部,交给网络层,网络层封装IP头部后,在交给数据链路层,数据链路层封装Ethernet帧头和帧尾,交给物理层,物理层以比特流的形式将...
iptables限制最大连接数_网络服务性能调优-ulimit增加TCP连接最大限制
weixin_39864489的博客
11-28 433
Linux系统中tcp连接数是有最大限制的,即是进程可打开的最大文件描述个数,通过命令ulimit -n查看TCP连接数限制高负载的服务器通过修改ulimit参数达到合理规划用户使用资源和系统资源的目的。用户级别修改最大连接数修改系统参数实现ulimit -SHn 65535 -H硬限制是实际的限制,-S软限制是warnning限制,只会做出warning.如果运行ulimit命令修改的时候没有...
linux句柄数足的java报错_linux中文件句柄数问题
weixin_42508215的博客
02-26 1065
问题描述:有时候业务比较繁忙时,就会出现如下问题toomanyopenfiles:顾名思义即打开过多文件数。过这里的files单是文件的意思,也包括打开的通讯链接(比如socket),正在监听的端口等等,所以有时候也可以叫做句柄(handle),这个错误通常也可以叫做句柄数超出系统限制。1. 基本解决方法:系统默认的ulimit对文件打开数量的限制是1024,修改/etc/securit...
Linux小知识--64位操作系统极限问题(二)
小人物的编程
11-02 998
书接上文,同样在多线程访问网络的时候,遇到了创建socket的失败的情况,所以本篇介绍一下如何增加64位Centos系统的socket最大连接数。
常用Linux内核参数说明
教Linux的李老师
01-27 4730
修改内核参数; 命令常用参数: https://www.linuxcool.com/sysctl https://wangchujiang.com/linux-command/c/sysctl.html 高可用优化 https://blog.51cto.com/yangrong/1321594 https://blog.51cto.com/oldboy/13364
linux pam limits.so,Linux 无法本地登录解决方法 报错/lib/security/pam_limits.so
weixin_31360095的博客
05-14 1867
前一段时间,因工作需要在物理机上装了一个Centos6.5,但是,用了一段时间,发现再登录时,无论如何也登进去了,并且也提示用户名或者密码错误。我一度以为是在profile以及.bashrc或者.bash_profile里设置了logout命令,于是乎进入单用户模式,各种查看,也没有发现logout的命令。于是,盯着屏幕瞅了一会儿,发现输入正确的用户名和密码以后,会闪一下,但是,特别快,多瞅...
Ubuntu配置open files生效
刘元林的博客
05-25 2949
摘要:针对Ubuntu系统中ulimit配置生效的问题,发现通配符"*"仅对非root用户有效,需单独为root用户配置。修改/etc/security/limits.conf时应同时添加针对root的条目,并通过重新登录(非su切换)使PAM模块加载配置。文章详细介绍了ulimit命令参数、三种设置方法(临时命令/limits.conf/profile)及limits.conf文件格式,包括domain、type和item的配置规范。
centos7系统登录时报错module is unknown
l782243的博客
11-26 2703
1、重启centos,进入单用户模式。可参考:https://www.cnblogs.com/jsjrj01/p/10301603.html 2、查看/var/log/secure日志启动报错: 可以看出是因为/etc/pam.d/login文件加载/lib/security/pam_limits.so文件时找到该文件导致。 3、查看系统pam_limits.so该文件存放地址。find / -name pam_limits.so 发现改文件其实在/lib64/security/pam_limits.s
Linux-PAM认证模块
qq_55914897的博客
09-06 951
当pam_unix验证模块与auth验证类型一起使用时,此模块可以使用的选项有debug、audit、use_first_pass、 try_first_pass、nullok和nodelay,主要功能是验证用户密码的有效性,在缺省情况下(即带任何参数时),该模块的主要功能是 禁止密码为空的用户提供服务;在/etc/pam.d/下的文件中,与服务名称相对应的文件,为该服务的pam验证文件,例如服务为sshd,则在/etc/pam.d下存在 sshd这个文件,里面包含sshd验证规则。
linux系统错误码 1024,解决linux打开文件数1024限制的解决办法
weixin_34608787的博客
05-13 2570
解决linux打开文件数1024限制的解决办法24 十1、/etc/pam.d/login 添加session required /lib/security/pam_limits.so注意看这个文件的注释2. /etc/security/limits.conf 添加www – nofile 1006154www 是一个用户,如果是想所有用户生效的话换成 * ,设置的数值与硬件配置有关,别设置太大了...
linux limits.conf文件和最大进程数配置
DellsWeiner的博客
07-20 1418
值(Value): 值指定了对应项目的具体限制值。文件格式: 文件中的每行配置一个限制规则,每行由四个字段组成,依次是:域、类型,项和值。域(Domain): 域指定了限制应用的对象,可以是用户(用户名或用户组)或进程(@进程组名)。hard:指定硬限制,是真正的限制阈值,超过该限制时会被强制限制。域(Domain): 域指定了限制应用的对象,可以是用户(用户名或用户组)。用户名:指定单个用户,例如:john。类型(Type): 类型指定了资源限制的类型。类型(Type): 类型指定了资源限制的类型。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值