Nproc für Prozesse erhöhen, die von systemd unter CentOS 7 gestartet wurden

26

Ich habe den Wert für nofile und nproc für die lokalen Benutzer erfolgreich erhöht, konnte jedoch keine geeignete Lösung für die von systemd gestarteten Prozesse finden. Das Hinzufügen von max_open_files zur MariaDB-Konfiguration hilft nicht. su - mysql zum manuellen Ändern des Limits funktioniert ebenfalls nicht (Dieses Konto ist derzeit nicht verfügbar).

/etc/security/limits.conf

* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240

/etc/security/limits.d/20-nproc.conf (keine anderen Dateien im Verzeichnis vorhanden)

* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240

/etc/sysctl.conf

fs.file-max = 2097152

/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

/etc/pam.d/systemd-user

#%PAM-1.0

# Used by systemd when launching systemd user instances.

account include system-auth
session include system-auth
auth required pam_deny.so
password required pam_deny.so

/var/log/mariadb/mariadb.log

[Warning] Changed limits: max_open_files: 1024  max_connections: 32  table_cache: 491

/ proc / mysql_pid / limits

Limit                     Soft Limit           Hard Limit           Units
Max cpu time              unlimited            unlimited            seconds
Max file size             unlimited            unlimited            bytes
Max data size             unlimited            unlimited            bytes
Max stack size            8388608              unlimited            bytes
Max core file size        0                    unlimited            bytes
Max resident set          unlimited            unlimited            bytes
Max processes             30216                30216                processes
Max open files            1024                 4096                 files
Max locked memory         65536                65536                bytes
Max address space         unlimited            unlimited            bytes
Max file locks            unlimited            unlimited            locks
Max pending signals       30216                30216                signals
Max msgqueue size         819200               819200               bytes
Max nice priority         0                    0
Max realtime priority     0                    0
Max realtime timeout      unlimited            unlimited            us

Es ist interessant, dass verschiedene Prozesse (Benutzer) unterschiedliche maximale Anzahl offener Dateien haben:

mysql - 1024 4096
apache - 1024 4096
postfix - 4096 4096
amq
quelle

Antworten:

67

systemd ignoriert / etc / security / limits * vollständig. Wenn Sie ein RPM verwenden, das die System-Service-Datei beim Update automatisch komprimiert, möchten Sie einen PR einreichen, der Sie auffordert, diese Dateien als "noreplace" zu markieren.

Sie müssen die .service-Datei aktualisieren /usr/lib/systemd/system/<servicename>.service

[Unit]
Description=Some Daemon
After=syslog.target network.target

[Service]
Type=notify
LimitNOFILE=49152
ExecStart=/usr/sbin/somedaemon

[Install]
WantedBy=multi-user.target

sickill wies darauf hin, dass Sie die im Paket installierten Werte (in der obigen Datei) auch überschreiben können, indem Sie sie hinzufügen/etc/systemd/system/<servicename>.d/override.conf

[Service]
LimitNOFILE=49152

Dies bietet den zusätzlichen Vorteil systemspezifischer Einstellungen, bei denen nicht die Gefahr besteht, dass sie bei der Paketaktualisierung überschrieben werden.

Dann geben Sie den Befehl ein: systemctl daemon-reload

gladiatr72
quelle
Ist das Type=notifynotwendig oder funktioniert die Lösung für jeden Type?
Karl Richter
@KarlRichter Nach dem, was ich aus den systemd-Dokumenten entnommen habe, sind die Limit * -Einträge nur ein weiteres Argument, das unter [Service] steht. Davon abgesehen habe ich mich nicht mit anderen Type-Werten beschäftigt, um mit Sicherheit sagen zu können, dass es sich um die eine oder andere Art handelt.
Gladiatr72
3
Anstatt die vorhandene Unit-Datei zu ändern
sickill
@KarlRichter Ich habe in den systemd-Dokumenten nichts gelesen, was darauf hinweist, dass der Diensttyp von Grenzwertdefinitionen betroffen ist.
Gladiatr72
3
/etc/systemd/system/<servicename>.service.d/override.conf, systemctl daemon-reloadund 'systemctl cat <servicename>', um zu überprüfen, ob es korrekt geladen ist.
Cherif KAOUA
1

Bearbeiten Sie die /etc/sysctl.confDatei und fügen Sie die folgende Zeile hinzu, um die maximale Anzahl der geöffneten Dateien auf 64000 zu erhöhen.

Dies ist ein guter Standardstartwert, aber bitte prüfen Sie diesen Wert und passen Sie ihn an Ihre Umgebung an.

fs.file-max=64000
Pablo
quelle
Ich habe es nicht erwähnt, aber es ist bereits festgelegt. cat / proc / sys / fs / file-max:
2097152
1
Dann müssen Sie eine Zeile hinzufügen, die den Wert LimitNOFILE in Ihrer Datei mariadb.service angibt. Sie können dies tun, indem Sie es in /etc/systemd/system/mariadb.service oder direkt in /lib/systemd/system/mariadb.service überschreiben. Wenn Ihr Dienst einen anderen Namen als mariadb hat, ändern Sie bitte den Dateinamen. Google für LimitNOFILE und Sie werden einige Dokumentation dazu finden.
Pablo
0

Konfigurationsdateien in /usr/lib/systemd/system/ sollten nicht von Hand bearbeitet werden, und es ist völlig normal (wenn nicht erwartet), dass eine Drehzahl Dateien aktualisiert, die sie bei der Aktualisierung in diesem Verzeichnis verwaltet.

Wie @sickill und @Cherif KAOUA in den Kommentaren [ https://stackoverflow.com/questions/27849331/how-to-set-nginx-max-open-files/36423859#36423859] ausführten, sollten Sie eine benutzerdefinierte Konfiguration mit Grenzwerten hinzufügen /etc/systemd/system/<servicename>.service.d/override.conf. z.B:

[Service]
LimitNOFILE=65536

Laden Sie dann die systemctl-Daemon-Konfiguration neu:

systemctl daemon-reload

RHEL hat in seinem Systemadministrator-Handbuch einen großartigen Abschnitt über systemd, in dem unter anderem aufgeführt ist, wo sich systemd-Unit-Dateien befinden sollten und wie Standardeinstellungen überschrieben werden können .

PaulJ
quelle