Aumentando o nproc para processos iniciados pelo systemd no CentOS 7

26

Aumentei com êxito o valor de nofile e nproc para os usuários locais, mas não consegui encontrar uma solução adequada para os processos iniciados pelo systemd. Adicionar max_open_files à configuração do MariaDB não ajuda. O su - mysql para alterar o limite manualmente também não funciona (esta conta não está disponível no momento).

/etc/security/limits.conf

* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240

/etc/security/limits.d/20-nproc.conf (nenhum outro arquivo está presente no diretório)

* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240

/etc/sysctl.conf

fs.file-max = 2097152

/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

/etc/pam.d/systemd-user

#%PAM-1.0

# Used by systemd when launching systemd user instances.

account include system-auth
session include system-auth
auth required pam_deny.so
password required pam_deny.so

/var/log/mariadb/mariadb.log

[Warning] Changed limits: max_open_files: 1024  max_connections: 32  table_cache: 491

/ proc / mysql_pid / limits

Limit                     Soft Limit           Hard Limit           Units
Max cpu time              unlimited            unlimited            seconds
Max file size             unlimited            unlimited            bytes
Max data size             unlimited            unlimited            bytes
Max stack size            8388608              unlimited            bytes
Max core file size        0                    unlimited            bytes
Max resident set          unlimited            unlimited            bytes
Max processes             30216                30216                processes
Max open files            1024                 4096                 files
Max locked memory         65536                65536                bytes
Max address space         unlimited            unlimited            bytes
Max file locks            unlimited            unlimited            locks
Max pending signals       30216                30216                signals
Max msgqueue size         819200               819200               bytes
Max nice priority         0                    0
Max realtime priority     0                    0
Max realtime timeout      unlimited            unlimited            us

É interessante que diferentes processos (usuários) tenham um número máximo de arquivos abertos máximo:

mysql - 1024 4096
apache - 1024 4096
postfix - 4096 4096
amq
fonte

Respostas:

67

O systemd ignora completamente o / etc / security / limits *. Se você estiver usando um RPM que comprime automaticamente seu arquivo de serviço systemd na atualização, solicite um PR para solicitar que eles marquem esses arquivos como 'noreplace'

Você precisa atualizar o arquivo .service /usr/lib/systemd/system/<servicename>.service

[Unit]
Description=Some Daemon
After=syslog.target network.target

[Service]
Type=notify
LimitNOFILE=49152
ExecStart=/usr/sbin/somedaemon

[Install]
WantedBy=multi-user.target

sickill apontou que você também pode substituir os valores instalados no pacote (encontrados no arquivo acima) adicionando-os a/etc/systemd/system/<servicename>.d/override.conf

[Service]
LimitNOFILE=49152

Isso fornece o bônus adicional de configurações específicas do sistema que não correm o risco de serem substituídas na atualização do pacote.

Em seguida, emita o comando: systemctl daemon-reload

gladiatr72
fonte
É Type=notifynecessário ou a solução funciona para todos Type?
Karl Richter
@KarlRichter Pelo que obtive nos documentos do systemd, as entradas Limit * são apenas mais um argumento que pertence a [Service]. Dito isto, eu não usei outros valores de Type para poder dizer que é de uma maneira ou de outra com certeza.
gladiatr72
3
Em vez de modificar o arquivo de unidade no lugar (que pode ser substituído na atualização do pacote) é possível substituir configurações só específicas como se vê nesta resposta: stackoverflow.com/a/36423859/264409
sickill
@KarlRichter Não li nada nos documentos do systemd indicando que o tipo de serviço é afetado pelas definições de limite.
gladiatr72
3
/etc/systemd/system/<servicename>.service.d/override.conf, systemctl daemon-reloadE 'gato systemctl <servicename>' para verificar se ele está carregado corretamente.
Cherif KAOUA
1

Edite o /etc/sysctl.confarquivo e adicione a seguinte linha para aumentar o número máximo de arquivos abertos permitidos para 64000.

Esse é um bom valor inicial padrão, mas pesquise e ajuste esse valor conforme necessário para o seu ambiente.

fs.file-max=64000
Pablo
fonte
Eu não mencionei isso, mas já está definido. O arquivo cat / proc / sys / fs / file-max: 2097152
amq
1
Em seguida, você precisará adicionar uma linha especificando o valor LimitNOFILE no seu arquivo mariadb.service. Você pode fazer isso substituindo-o em /etc/systemd/system/mariadb.service ou diretamente em /lib/systemd/system/mariadb.service. Se o seu serviço tiver um nome diferente de mariadb, altere o nome do arquivo. Google for LimitNOFILE e você encontrará alguma documentação sobre isso.
Pablo
0

Os arquivos de configuração em não/usr/lib/systemd/system/ devem ser editados manualmente e é perfeitamente normal (se não esperado) que um rpm atualize os arquivos que ele gerencia neste diretório na atualização.

Como @sickill e @Cherif KAOUA apontaram nos comentários [ /programming/27849331/how-to-set-nginx-max-open-files/36423859#36423859], você deve adicionar configurações personalizadas, incluindo limites, /etc/systemd/system/<servicename>.service.d/override.conf. por exemplo:

[Service]
LimitNOFILE=65536

Em seguida, recarregue a configuração do daemon systemctl:

systemctl daemon-reload

O RHEL possui uma ótima seção sobre systemd no Guia do Administrador do Sistema que, entre outras coisas, lista onde os arquivos da unidade systemd devem estar localizados e como substituir os padrões .

PaulJ
fonte