原稿地址:
linux下安装Oracle 日常都会修正/etc/security/limits.conf这么些文件,不过那之中的现实性意思未必各种人都会,刚最早自己亦非很撤销,只理解要改善,每一遍安装依照文书档案配置就能够了。前几日收看黄金时代篇小说的牵线,特记录一下,加深一下知情。
linux limits.conf 配置 limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,而且只针对于单个会话。
limits.conf的格式如下:
username|@groupname type resource limit
username|@groupname:设置须求被界定的客商名,组名前边加@和客商名分别。也得以用通配符*来做有所客商的限制。
type:有 soft,hard 和 -,soft 指的是如今系统生效的设置值。hard 注明系统中所能设定的最大值。soft 的约束不能够比har 约束高。用 - 就标识同期设置了 soft 和 hard 的值。
resource:
core - 节制内核文件的抑扬顿挫
date - 最大数量大小
fsize - 最大文件大小
memlock - 最大锁定内存地址空间
nofile - 展开文件的最大数据
rss - 最大长久设置大小
stack - 最大栈大小
cpu - 以分钟为单位的最多 CPU 时间
noproc - 进程的最大数目
as - 地址空间范围
maxlogins - 此客商同意登入的最大数额
要使 limits.conf 文件配置生效,应当要保险 pam_limits.so 文件被到场到起步文件中。查看 /etc/pam.d/login 文件中有:
session required /lib/security/pam_limits.so
按上面说的,可以用ulimit -n 32768装置最大描述符,可是只对日前对话有用,况且要root,这一个倒霉办
抑或涂改/etc/security/limits.conf,但要重启
除此以外,没查到linux究竟最大描述符有未有约束,别的多少个约束要不要改
如何界定和监视客户
PAM 大大多的LINUX都内建了PAM协助。PAM的叁个意义是系统情形设置,比如设置某些客商同意行使的系统内部存款和储蓄器大小等。在Red Hat和Caldera这
两个发行版本的 /etc/security/ 目录下包含了非常多可布署文件。最风趣的当属 /etc/security/limits.conf 文件,它同意你定义客商或客户
组准则,法则是“软(soft卡塔尔(英语:State of Qatar)”或“硬(hard卡塔尔”,法则的剧情(如CPU、内部存款和储蓄器、最大文件大小等)。举例:
* hard core 0
bob soft nproc 100
bob hard nproc 150
先是行准则禁绝全部人产生core文件,第二行准绳(软)定义客户bob的最大进度数为100, 第三行准则(硬)定义客户bob的最大进程数为150
。能够超过软法规的节制(警报),但不能超过硬准绳的约束。你能够想像得到,这个法规定义到持有客户的记名SHELL和FTP等服务 时是很
有扶持的。
Bash
Bash内建了三个节制器"ulimit"。注意任何硬限定都不可能设置得太高,由此只要你在/etc/profile或顾客的 .bash_profile (客户无法编辑或
除去那么些文件)中定义了约束准则,你就会对客商的Bash shell实施约束。那对于缺少PAM帮忙的LINUX旧发行版本是很有用的。你还非得保险
客户不可能校正她们的记名shell。节制的设置与PAM肖似。举例:
ulimit –Sc 0
ulimit –Su 100
ulimit –Hu 150
Ulimit命令
设置节制 能够把命令加到profile文件里,也能够在/etc/security/limits.conf文件中定义
限制。
命令参数
-a 展现全部节制
-c core文件大小的上限
-d 进度数据段大小的上限
-f shell所能创设的文件大小的上限
-m 驻留内部存款和储蓄器大小的上限
-s 货仓大小的上限
-t 每秒可占用的CPU时间上限
-p 管道大小
-n 打开文件数的上限
-u 进程数的上限
-v 虚构内部存款和储蓄器的上限
除可用Ulimit命令设置外,也足以在/etc/security/limits.conf文件中定义限定。
domino type item value
domino是以符号@开首的客户名或组名,*意味着具备客商,type设置为hard or soft。item指
定想限定的能源。如cpu,core nproc or maxlogins
。value是对应的限定值。
Unix、Linux下常用监察和控制和拘禁命令工具
检查编写的次第展开的文书数。
sysctl:呈现(或安装)系统基本参数
sysctl -a 显示全部内核参数
sysctl -w 参数名=参数值
比方:sysctl -w fs.file-max=10240 设置系统允许同不经常候开拓的最大文件数为10240。
内核参数fs.file-nr包罗多少个参数值,第一个参数表示系统中意气风发度同期开垦过的文件数峰值,
第三个参数表示没事(分配后已放出)的文书数,
第二个参数表示能够打开的最大文件数,其值等于fs.file-max。
当前开辟的文件数 = 第三个参数值 - 次之个参数值
例如:
fs.file-nr = 977 223 10240
当前张开的公文数 = 977 - 233 = 744
设置基本功参数时必得小心,假若设置不当会以致系统万分,以至当机。
ulimit:呈现(或设置)顾客能够使用的财富约束
ulimit -a 展现顾客能够采纳的财富约束
ulimit unlimited 不限量顾客能够接纳的能源,但本设置对可展开的最大文件数(max open files)
和可同一时候运维的最大进度数(max user processes)无效
ulimit -n <能够并且开采的文件数> 设置顾客能够同有时候张开的最大文件数(max open files)
例如:ulimit -n 8192
假设本参数设置过小,对于现身访谈量大的网址,也许会冒出too many open files的怪诞
ulimit -u <能够运作的最大并发进度数> 设置客户能够何况运维的最大进度数(max user processes)
例如:ulimit -u 1024
IBM JVM for Linux on POWELAND 的质量调优秀人才干
客户节制设置
为了拿到最棒质量,让运维 JVM 进程的顾客全体经过正确配置的顾客安装是很要紧的。那么些参数能够设置成以下二种方式之黄金年代:
一时地,适用于经过 ulimit 命令登入 shell 会话时期。
永远地,通过将三个八方呼应的 ulimit 语句增添到由登陆 shell 读取的文件之豆蔻年华(举例 ~/.profile),即一定于 shell 的客户能源文件;只怕
透过编写制定 /etc/security/limits.conf。
提出设置成无界定(unlimited)的某一个生死攸关设置是:
数量段长度:ulimit –d unlimited
最大内部存款和储蓄器大小:ulimit –m unlimited
库房大小:ulimit –s unlimited
CPU 时间:ulimit –t unlimited
虚构内部存款和储蓄器:ulimit –v unlimited
对于须求做过多套接字连接并使它们处于张开状态的 Java 应用程序来说,最棒通过使用 ulimit –n,或然经过设置
/etc/security/limits.conf 中的 nofile 参数,为客商把文件陈述符的数目设置得比默许值高一些。
提高 Oracle 用户的 shell 限制
/etc/security/limits.conf
oracle soft nproc 2047
oracle hard nproc 16384
oracle soft nofile 1024
oracle hard nofile 65536
/etc/pam.d/login
session required /lib/security/pam_limits.so
/etc/profile
if [ $USER = "oracle" ]; then
if [ $SHELL = "/bin/ksh" ]; then
ulimit -p 16384
ulimit -n 65536
else
ulimit -u 16384 -n 65536
fi
fi
本文由广东十一选五一定牛发布于关于我们,转载请注明出处:转发:/etc/security/limits.conf 调整文件描述符,进度
关键词: