limits.conf 配置不生效问题排查

在部署新的服务经常会遇到打开最大文件数限制 too many open files 的警告,通常我们只需要修改/etc/security/limits.conf该文件,增加两行,重新登录下用户即可解决,limits.conf 文件如下:

1、limits.conf 文件

vim /etc/security/limits.conf

* soft nofile 65535
* hard nofile 65535

 注意:还有 /etc/security/limits.d/90-nproc.conf 文件,二者不要冲突。

2、重启不生效问题

当 /etc/security/limits.conf 修改后,如果重启主机都没有生效,就要从以下几个点进行排查了:

  • 1、检查/etc/ssh/sshd_config 中UsePAM yes选项是否开启。解释1:UsePAM yes选项开启后,表示启用pam模块,在/etc/pam.d/sshd中默认已存在一项session include password-auth配置,include表示需要通过 password-auth模块认证。

  • 2、检查/etc/pam.d/system-auth 中是否存在session required pam_limits.so这一项。 解释2:在/etc/pam.d/system-auth里还应该存在session required pam_limits.so这一项,表示使用/etc/security/limits.conf这个配置

  • 3、检查/etc/pam.d/login 中是否将pam_limits.so文件被加入到启动文件中存在session required /lib64/security/pam_limits.so这一项。解释3:要让limits.conf文件配置能够生效,必须将pam_limits.so模块文件加入到启动文件中,故应在/etc/pam.d/login配置文件中添加session required /lib64/security/pam_limits.so这一项

排查后重新登录一下用户就可以生效了,如果还未生效就要逐个排查/etc/pam.d下相关连的文件是否将session required pam_limits.so这一下项注释或删除了

3、操作系统参数

另外影响最大打开文件句柄数量的还有/etc/sysctl.conf文件的配置:

fs.file-max = 102400 #内核可分配的最大文件数
fs.nr_open = 1048576 #单个进程可分配的最大文件数
fs.inotify.max_user_instances = 65535 #每个用户最大可创建inotify instances数量
fs.inotify.max_user_watches = 102400 #每个用户可同时添加的watch数量

上一篇:CF1559E 题解


下一篇:【笔记】信号与线性系统