Увеличение nproc для процессов, запускаемых systemd в CentOS 7

26

Я успешно увеличил значения nofile и nproc для локальных пользователей, но не смог найти правильного решения для процессов, запущенных systemd. Добавление max_open_files в конфигурацию MariaDB не помогает. su - mysql для изменения лимита вручную тоже не работает (эта учетная запись в данный момент недоступна).

/etc/security/limits.conf

* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240

/etc/security/limits.d/20-nproc.conf (других файлов в каталоге нет)

* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240

/etc/sysctl.conf

fs.file-max = 2097152

/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

/etc/pam.d/systemd-user

#%PAM-1.0

# Used by systemd when launching systemd user instances.

account include system-auth
session include system-auth
auth required pam_deny.so
password required pam_deny.so

/var/log/mariadb/mariadb.log

[Warning] Changed limits: max_open_files: 1024  max_connections: 32  table_cache: 491

/ Proc / mysql_pid / пределы

Limit                     Soft Limit           Hard Limit           Units
Max cpu time              unlimited            unlimited            seconds
Max file size             unlimited            unlimited            bytes
Max data size             unlimited            unlimited            bytes
Max stack size            8388608              unlimited            bytes
Max core file size        0                    unlimited            bytes
Max resident set          unlimited            unlimited            bytes
Max processes             30216                30216                processes
Max open files            1024                 4096                 files
Max locked memory         65536                65536                bytes
Max address space         unlimited            unlimited            bytes
Max file locks            unlimited            unlimited            locks
Max pending signals       30216                30216                signals
Max msgqueue size         819200               819200               bytes
Max nice priority         0                    0
Max realtime priority     0                    0
Max realtime timeout      unlimited            unlimited            us

Интересно, что разные процессы (пользователи) имеют разное максимальное количество открытых файлов:

mysql - 1024 4096
apache - 1024 4096
postfix - 4096 4096
AMQ
источник

Ответы:

67

systemd полностью игнорирует / etc / security / limit *. Если вы используете RPM, который автоматически обновляет файл службы systemd при обновлении, вы должны подать PR, чтобы попросить их пометить эти файлы как 'noreplace'

Вам необходимо обновить файл .service /usr/lib/systemd/system/<servicename>.service

[Unit]
Description=Some Daemon
After=syslog.target network.target

[Service]
Type=notify
LimitNOFILE=49152
ExecStart=/usr/sbin/somedaemon

[Install]
WantedBy=multi-user.target

sickill отметил, что вы также можете переопределить установленные в пакете значения (найденные в приведенном выше файле), добавив их в/etc/systemd/system/<servicename>.d/override.conf

[Service]
LimitNOFILE=49152

Это обеспечивает дополнительный бонус системных настроек, которые не могут быть перезаписаны при обновлении пакета.

Затем выполните команду: systemctl daemon-reload

gladiatr72
источник
Это Type=notifyнеобходимо или решение работает для каждого Type?
Карл Рихтер
@KarlRichter Из того, что я почерпнул из документации по systemd, записи Limit * являются просто еще одним аргументом, который принадлежит [Service]. При этом я не использовал другие значения типа, чтобы иметь возможность сказать, что это так или иначе с уверенностью.
gladiatr72
3
Вместо изменения файла модуля на месте (который может быть переопределен при обновлении пакета), вы можете переопределить только определенные параметры, как показано в этом ответе: stackoverflow.com/a/36423859/264409
sickill
@KarlRichter Я не читал ничего в документах systemd, указывающих на то, что на тип сервиса влияют определения лимитов.
gladiatr72
3
/etc/systemd/system/<servicename>.service.d/override.conf, systemctl daemon-reloadИ «systemctl кот <имя_службы>» , чтобы проверить , если он загружен правильно.
Cherif KAOUA
1

Отредактируйте /etc/sysctl.confфайл и добавьте следующую строку, чтобы увеличить максимально допустимое количество открытых файлов до 64000.

Это хорошее начальное значение по умолчанию, но, пожалуйста, изучите и настройте его по мере необходимости в вашей среде.

fs.file-max=64000
Pablo
источник
Я не упоминал об этом, но он уже установлен. кот / Труды / SYS / фс / файл-макс: 2097152
AMQ
1
Затем вам нужно будет добавить строку, указав значение LimitNOFILE в вашем файле mariadb.service. Вы можете сделать это, переопределив его в /etc/systemd/system/mariadb.service или непосредственно в /lib/systemd/system/mariadb.service. Если ваш сервис имеет другое имя, отличное от mariadb, пожалуйста, измените имя файла. Google для LimitNOFILE, и вы найдете некоторую документацию по этому вопросу.
Пабло
0

Файлы конфигурации в /usr/lib/systemd/system/ должны не быть отредактирован вручную , и это совершенно нормально (если не предполагается) , что обороты будут обновлять файлы , которые он управляет в этом каталоге на обновление.

Как отметили @sickill и @Cherif KAOUA в комментариях [ /programming/27849331/how-to-set-nginx-max-open-files/36423859#36423859], вы должны добавить пользовательскую конфигурацию, включая ограничения, в /etc/systemd/system/<servicename>.service.d/override.conf, например:

[Service]
LimitNOFILE=65536

Затем перезагрузите конфигурацию демона systemctl:

systemctl daemon-reload

RHEL имеет большой раздел о systemd в Руководстве системного администратора, в котором, помимо прочего, указывается, где должны находиться файлы системных модулей и как переопределить значения по умолчанию .

PaulJ
источник