J'ai réussi à augmenter la valeur nofile et nproc pour les utilisateurs locaux, mais je n'ai pas trouvé de solution appropriée pour les processus lancés par systemd. L'ajout de max_open_files à la configuration MariaDB n'aide pas. su - mysql pour changer la limite manuellement ne fonctionne pas non plus (ce compte n'est pas disponible actuellement).
/ etc/security/limits.conf
* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240
/ etc/security/limits.d/20-nproc.conf (aucun autre fichier présent dans le répertoire)
* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240
/ etc/sysctl.conf
fs.file-max = 2097152
/ etc/pam.d/system-auth
#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth required pam_env.so
auth sufficient pam_unix.so nullok try_first_pass
auth requisite pam_succeed_if.so uid >= 1000 quiet_success
auth required pam_deny.so
account required pam_unix.so
account sufficient pam_localuser.so
account sufficient pam_succeed_if.so uid < 1000 quiet
account required pam_permit.so
password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password required pam_deny.so
session optional pam_keyinit.so revoke
session required pam_limits.so
-session optional pam_systemd.so
session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session required pam_unix.so
/ etc/pam.d/systemd-user
#%PAM-1.0
# Used by systemd when launching systemd user instances.
account include system-auth
session include system-auth
auth required pam_deny.so
password required pam_deny.so
/ var/log/mariadb/mariadb.log
[Warning] Changed limits: max_open_files: 1024 max_connections: 32 table_cache: 491
/ proc/mysql_pid/limits
Limit Soft Limit Hard Limit Units
Max cpu time unlimited unlimited seconds
Max file size unlimited unlimited bytes
Max data size unlimited unlimited bytes
Max stack size 8388608 unlimited bytes
Max core file size 0 unlimited bytes
Max resident set unlimited unlimited bytes
Max processes 30216 30216 processes
Max open files 1024 4096 files
Max locked memory 65536 65536 bytes
Max address space unlimited unlimited bytes
Max file locks unlimited unlimited locks
Max pending signals 30216 30216 signals
Max msgqueue size 819200 819200 bytes
Max Nice priority 0 0
Max realtime priority 0 0
Max realtime timeout unlimited unlimited us
Il est intéressant de noter que différents processus (utilisateurs) ont un nombre de fichiers ouverts Max différent:
mysql - 1024 4096
Apache - 1024 4096
postfix - 4096 4096
systemd ignore complètement/etc/security/limits *. Si vous utilisez un RPM qui écrase automatiquement son fichier de service systemd lors de la mise à jour, vous voudrez déposer un PR pour leur demander de marquer ces fichiers comme "noreplace"
Vous devez mettre à jour le fichier .service /usr/lib/systemd/system/<servicename>.service
[Unit]
Description=Some Daemon
After=syslog.target network.target
[Service]
Type=notify
LimitNOFILE=49152
ExecStart=/usr/sbin/somedaemon
[Install]
WantedBy=multi-user.target
maladif a souligné que vous pouvez également remplacer les valeurs installées par le package (trouvées dans le fichier ci-dessus) en les ajoutant à /etc/systemd/system/<servicename>.d/override.conf
[Service]
LimitNOFILE=49152
Cela offre l'avantage supplémentaire de paramètres spécifiques au système qui ne risquent pas d'être écrasés lors de la mise à jour du package.
Exécutez ensuite la commande: systemctl daemon-reload
Fichiers de configuration dans /usr/lib/systemd/system/
si ne doit pas être édité à la main et il est parfaitement normal (si ce n'est pas prévu) qu'un rpm mette à jour les fichiers qui il gère dans ce répertoire lors de la mise à jour.
Comme @sickill et @Cherif KAOUA l'ont souligné dans les commentaires [ https://stackoverflow.com/questions/27849331/how-to-set-nginx-max-open-files/36423859#36423859] vous devrait ajouter une configuration personnalisée incluant des limites dans /etc/systemd/system/<servicename>.service.d/override.conf
. par exemple:
[Service]
LimitNOFILE=65536
Rechargez ensuite la configuration du démon systemctl:
systemctl daemon-reload
RHEL a une grande section sur systemd dans son Guide de l'administrateur système qui, entre autres choses, répertorie où les fichiers d'unité systemd doivent être situés et comment remplacer les valeurs par défaut .
Modifiez le /etc/sysctl.conf
file et ajoutez la ligne suivante pour augmenter le nombre maximal de fichiers ouverts autorisé à 64000.
Il s'agit d'une bonne valeur de départ par défaut, mais veuillez rechercher et ajuster cette valeur selon les besoins de votre environnement.
fs.file-max=64000