Augmentation de nproc pour les processus lancés par systemd sur CentOS 7

26

J'ai réussi à augmenter la valeur nofile et nproc pour les utilisateurs locaux, mais je n'ai pas trouvé de solution appropriée pour les processus lancés par systemd. L'ajout de max_open_files à la configuration MariaDB n'aide pas. su - mysql pour changer la limite manuellement ne fonctionne pas non plus (ce compte n'est actuellement pas disponible).

/etc/security/limits.conf

* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240

/etc/security/limits.d/20-nproc.conf (aucun autre fichier présent dans le répertoire)

* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240

/etc/sysctl.conf

fs.file-max = 2097152

/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

/etc/pam.d/systemd-user

#%PAM-1.0

# Used by systemd when launching systemd user instances.

account include system-auth
session include system-auth
auth required pam_deny.so
password required pam_deny.so

/var/log/mariadb/mariadb.log

[Warning] Changed limits: max_open_files: 1024  max_connections: 32  table_cache: 491

/ proc / mysql_pid / limits

Limit                     Soft Limit           Hard Limit           Units
Max cpu time              unlimited            unlimited            seconds
Max file size             unlimited            unlimited            bytes
Max data size             unlimited            unlimited            bytes
Max stack size            8388608              unlimited            bytes
Max core file size        0                    unlimited            bytes
Max resident set          unlimited            unlimited            bytes
Max processes             30216                30216                processes
Max open files            1024                 4096                 files
Max locked memory         65536                65536                bytes
Max address space         unlimited            unlimited            bytes
Max file locks            unlimited            unlimited            locks
Max pending signals       30216                30216                signals
Max msgqueue size         819200               819200               bytes
Max nice priority         0                    0
Max realtime priority     0                    0
Max realtime timeout      unlimited            unlimited            us

Il est intéressant de noter que différents processus (utilisateurs) ont un nombre de fichiers ouverts Max différent:

mysql - 1024 4096
apache - 1024 4096
postfix - 4096 4096
amq
la source

Réponses:

67

systemd ignore complètement / etc / security / limits *. Si vous utilisez un RPM qui écrase automatiquement son fichier de service systemd lors de la mise à jour, vous voudrez déposer un PR pour leur demander de marquer ces fichiers comme 'noreplace'

Vous devez mettre à jour le fichier .service /usr/lib/systemd/system/<servicename>.service

[Unit]
Description=Some Daemon
After=syslog.target network.target

[Service]
Type=notify
LimitNOFILE=49152
ExecStart=/usr/sbin/somedaemon

[Install]
WantedBy=multi-user.target

maladill a souligné que vous pouvez également remplacer les valeurs installées par le package (trouvées dans le fichier ci-dessus) en les ajoutant à/etc/systemd/system/<servicename>.d/override.conf

[Service]
LimitNOFILE=49152

Cela offre l'avantage supplémentaire de paramètres spécifiques au système qui ne risquent pas d'être écrasés lors de la mise à jour du package.

Exécutez ensuite la commande: systemctl daemon-reload

gladiatr72
la source
Est-ce Type=notifynécessaire ou la solution fonctionne-t-elle pour tous Type?
Karl Richter
@KarlRichter D'après ce que j'ai glané des documents systemd, les entrées Limit * ne sont qu'un autre argument qui appartient à [Service]. Cela étant dit, je n'ai pas manipulé d'autres valeurs de type pour pouvoir dire que c'est dans un sens ou dans l'autre avec certitude.
gladiatr72
3
Au lieu de modifier le fichier d'unité en place (qui peut être remplacé lors de la mise à niveau du package), vous pouvez remplacer uniquement des paramètres spécifiques comme indiqué dans cette réponse: stackoverflow.com/a/36423859/264409
maladill
@KarlRichter Je n'ai rien lu dans les documents systemd indiquant que le type de service est affecté par les définitions de limites.
gladiatr72
3
/etc/systemd/system/<servicename>.service.d/override.conf, systemctl daemon-reloadEt « chat systemctl <ServiceName> » pour vérifier si elle est correctement chargé.
Cherif KAOUA
1

Modifiez le /etc/sysctl.conffichier et ajoutez la ligne suivante pour augmenter le nombre maximal de fichiers ouverts autorisé à 64000.

Il s'agit d'une bonne valeur de départ par défaut, mais veuillez rechercher et modifier cette valeur selon les besoins de votre environnement.

fs.file-max=64000
Pablo
la source
Je ne l'ai pas mentionné, mais c'est déjà réglé. cat / proc / sys / fs / file-max: 2097152
amq
1
Ensuite, vous devrez ajouter une ligne spécifiant la valeur LimitNOFILE dans votre fichier mariadb.service. Vous pouvez le faire en le remplaçant dans /etc/systemd/system/mariadb.service ou directement dans /lib/systemd/system/mariadb.service. Si votre service a un nom différent de mariadb, veuillez changer le nom du fichier. Google pour LimitNOFILE et vous trouverez de la documentation à ce sujet.
Pablo
0

Les fichiers de configuration ne /usr/lib/systemd/system/ doivent pas être édités à la main et il est parfaitement normal (si cela n'est pas prévu) qu'un rpm mette à jour les fichiers qu'il gère dans ce répertoire lors de la mise à jour.

Comme l'ont souligné @sickill et @Cherif KAOUA dans les commentaires [ /programming/27849331/how-to-set-nginx-max-open-files/36423859#36423859], vous devez ajouter une configuration personnalisée, y compris des limites, dans /etc/systemd/system/<servicename>.service.d/override.conf. par exemple:

[Service]
LimitNOFILE=65536

Rechargez ensuite la configuration du démon systemctl:

systemctl daemon-reload

RHEL a une grande section sur systemd dans son Guide de l'administrateur système qui, entre autres, répertorie où les fichiers d'unité systemd doivent être situés et comment remplacer les valeurs par défaut .

PaulJ
la source