转发:/etc/security/limits.conf 调整文件描述符,进度

来源:http://www.mnuet.com 作者:关于我们 人气:199 发布时间:2019-12-01
摘要:原稿地址: linux下安装Oracle日常都会修正/etc/security/limits.conf这么些文件,不过那之中的现实性意思未必各种人都会,刚最早自己亦非很撤销,只理解要改善,每一遍安装依照文书档案配

原稿地址:

linux下安装Oracle 日常都会修正/etc/security/limits.conf这么些文件,不过那之中的现实性意思未必各种人都会,刚最早自己亦非很撤销,只理解要改善,每一遍安装依照文书档案配置就能够了。前几日收看黄金时代篇小说的牵线,特记录一下,加深一下知情。

linux limits.conf 配置 limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,而且只针对于单个会话。

limits.conf的格式如下:

username|@groupname type resource limit

username|@groupname:设置须求被界定的客商名,组名前边加@和客商名分别。也得以用通配符*来做有所客商的限制。

type:有 soft,hard 和 -,soft 指的是如今系统生效的设置值。hard 注明系统中所能设定的最大值。soft 的约束不能够比har 约束高。用 - 就标识同期设置了 soft 和 hard 的值。

resource:

core - 节制内核文件的抑扬顿挫

date - 最大数量大小

fsize - 最大文件大小

memlock - 最大锁定内存地址空间

nofile - 展开文件的最大数据

rss - 最大长久设置大小

stack - 最大栈大小

cpu - 以分钟为单位的最多 CPU 时间

noproc - 进程的最大数目

as - 地址空间范围

maxlogins - 此客商同意登入的最大数额

要使 limits.conf 文件配置生效,应当要保险 pam_limits.so 文件被到场到起步文件中。查看 /etc/pam.d/login 文件中有:

session required /lib/security/pam_limits.so

按上面说的,可以用ulimit -n 32768装置最大描述符,可是只对日前对话有用,况且要root,这一个倒霉办

抑或涂改/etc/security/limits.conf,但要重启

除此以外,没查到linux究竟最大描述符有未有约束,别的多少个约束要不要改

如何界定和监视客户

PAM 大大多的LINUX都内建了PAM协助。PAM的叁个意义是系统情形设置,比如设置某些客商同意行使的系统内部存款和储蓄器大小等。在Red Hat和Caldera这

两个发行版本的 /etc/security/ 目录下包含了非常多可布署文件。最风趣的当属 /etc/security/limits.conf 文件,它同意你定义客商或客户

组准则,法则是“软(soft卡塔尔(英语:State of Qatar)”或“硬(hard卡塔尔”,法则的剧情(如CPU、内部存款和储蓄器、最大文件大小等)。举例:

*    hard    core    0

bob    soft    nproc    100

bob    hard    nproc    150

先是行准则禁绝全部人产生core文件,第二行准绳(软)定义客户bob的最大进度数为100, 第三行准则(硬)定义客户bob的最大进程数为150

。能够超过软法规的节制(警报),但不能超过硬准绳的约束。你能够想像得到,这个法规定义到持有客户的记名SHELL和FTP等服务 时是很

有扶持的。

Bash

Bash内建了三个节制器"ulimit"。注意任何硬限定都不可能设置得太高,由此只要你在/etc/profile或顾客的 .bash_profile (客户无法编辑或

除去那么些文件)中定义了约束准则,你就会对客商的Bash shell实施约束。那对于缺少PAM帮忙的LINUX旧发行版本是很有用的。你还非得保险

客户不可能校正她们的记名shell。节制的设置与PAM肖似。举例:

ulimit –Sc 0

ulimit –Su 100

ulimit –Hu 150

Ulimit命令

设置节制     能够把命令加到profile文件里,也能够在/etc/security/limits.conf文件中定义

限制。

命令参数

-a      展现全部节制

-c      core文件大小的上限

-d      进度数据段大小的上限

-f      shell所能创设的文件大小的上限

-m     驻留内部存款和储蓄器大小的上限

-s      货仓大小的上限

-t      每秒可占用的CPU时间上限

-p     管道大小

-n     打开文件数的上限

-u     进程数的上限

-v     虚构内部存款和储蓄器的上限

除可用Ulimit命令设置外,也足以在/etc/security/limits.conf文件中定义限定。

domino type item value

domino是以符号@开首的客户名或组名,*意味着具备客商,type设置为hard or soft。item指

定想限定的能源。如cpu,core nproc or maxlogins

。value是对应的限定值。

Unix、Linux下常用监察和控制和拘禁命令工具

检查编写的次第展开的文书数。   

  sysctl:呈现(或安装)系统基本参数   

  sysctl -a 显示全部内核参数  

  sysctl -w 参数名=参数值   

  比方:sysctl -w fs.file-max=10240 设置系统允许同不经常候开拓的最大文件数为10240。   

  内核参数fs.file-nr包罗多少个参数值,第一个参数表示系统中意气风发度同期开垦过的文件数峰值,   

  第三个参数表示没事(分配后已放出)的文书数,   

  第二个参数表示能够打开的最大文件数,其值等于fs.file-max。   

  当前开辟的文件数 = 第三个参数值 - 次之个参数值   

  例如:   

  fs.file-nr = 977 223 10240   

  当前张开的公文数 = 977 - 233 = 744   

  设置基本功参数时必得小心,假若设置不当会以致系统万分,以至当机。   

  ulimit:呈现(或设置)顾客能够使用的财富约束   

  ulimit -a 展现顾客能够采纳的财富约束   

  ulimit unlimited 不限量顾客能够接纳的能源,但本设置对可展开的最大文件数(max open files)   

  和可同一时候运维的最大进度数(max user processes)无效   

  ulimit -n <能够并且开采的文件数> 设置顾客能够同有时候张开的最大文件数(max open files)

  例如:ulimit -n 8192   

  假设本参数设置过小,对于现身访谈量大的网址,也许会冒出too many open files的怪诞   

  ulimit -u <能够运作的最大并发进度数> 设置客户能够何况运维的最大进度数(max user processes)   

  例如:ulimit -u 1024 

IBM JVM for Linux on POWELAND 的质量调优秀人才干

客户节制设置

为了拿到最棒质量,让运维 JVM 进程的顾客全体经过正确配置的顾客安装是很要紧的。那么些参数能够设置成以下二种方式之黄金年代:

一时地,适用于经过 ulimit 命令登入 shell 会话时期。

永远地,通过将三个八方呼应的 ulimit 语句增添到由登陆 shell 读取的文件之豆蔻年华(举例 ~/.profile),即一定于 shell 的客户能源文件;只怕

透过编写制定 /etc/security/limits.conf。

提出设置成无界定(unlimited)的某一个生死攸关设置是:

数量段长度:ulimit –d unlimited

最大内部存款和储蓄器大小:ulimit –m unlimited

库房大小:ulimit –s unlimited

CPU 时间:ulimit –t unlimited

虚构内部存款和储蓄器:ulimit –v unlimited

对于须求做过多套接字连接并使它们处于张开状态的 Java 应用程序来说,最棒通过使用 ulimit –n,或然经过设置

/etc/security/limits.conf 中的 nofile 参数,为客商把文件陈述符的数目设置得比默许值高一些。

提高 Oracle 用户的 shell 限制

/etc/security/limits.conf

oracle soft nproc 2047

oracle hard nproc 16384

oracle soft nofile 1024

oracle hard nofile 65536

/etc/pam.d/login

session required /lib/security/pam_limits.so

/etc/profile

if [ $USER = "oracle" ]; then

if [ $SHELL = "/bin/ksh" ]; then

ulimit -p 16384

ulimit -n 65536

else

ulimit -u 16384 -n 65536

fi

fi

本文由广东十一选五一定牛发布于关于我们,转载请注明出处:转发:/etc/security/limits.conf 调整文件描述符,进度

关键词:

上一篇:Win10 iot 配置防火墙限制使用安顿

下一篇:没有了

最火资讯