在部署新的服务经常会遇到打开最大文件数限制 too many open files 的警告,通常我们只需要修改/etc/security/limits.conf该文件,增加两行,重新登录下用户即可解决,limits.conf 文件如下:
1、limits.conf 文件
vim /etc/security/limits.conf * soft nofile 65535 * hard nofile 65535
注意:还有 /etc/security/limits.d/90-nproc.conf 文件,二者不要冲突。
2、重启不生效问题
当 /etc/security/limits.conf 修改后,如果重启主机都没有生效,就要从以下几个点进行排查了:
-
1、检查/etc/ssh/sshd_config 中
UsePAM yes
选项是否开启。解释1:UsePAM yes
选项开启后,表示启用pam模块,在/etc/pam.d/sshd中默认已存在一项session include password-auth
配置,include
表示需要通过password-auth
模块认证。 -
2、检查/etc/pam.d/system-auth 中是否存在
session required pam_limits.so
这一项。 解释2:在/etc/pam.d/system-auth里还应该存在session required pam_limits.so
这一项,表示使用/etc/security/limits.conf这个配置 -
3、检查/etc/pam.d/login 中是否将pam_limits.so文件被加入到启动文件中存在
session required /lib64/security/pam_limits.so
这一项。解释3:要让limits.conf文件配置能够生效,必须将pam_limits.so模块文件加入到启动文件中,故应在/etc/pam.d/login配置文件中添加session required /lib64/security/pam_limits.so
这一项
排查后重新登录一下用户就可以生效了,如果还未生效就要逐个排查/etc/pam.d下相关连的文件是否将session required pam_limits.so
这一下项注释或删除了
3、操作系统参数
另外影响最大打开文件句柄数量的还有/etc/sysctl.conf文件的配置:
fs.file-max = 102400 #内核可分配的最大文件数
fs.nr_open = 1048576 #单个进程可分配的最大文件数
fs.inotify.max_user_instances = 65535 #每个用户最大可创建inotify instances数量
fs.inotify.max_user_watches = 102400 #每个用户可同时添加的watch数量