Too many open files

[Gena Makhomed]

On Saturday, July 11, 2009 at 18:03:53, Алексей wrote:

А> 2009/07/11 18:33:29 [emerg] 1816#0: open()
А> "/usr/local/apache/domlogs/***-bytes_log" failed (24: Too many open
А> files)

А> В конфиге nginx увеличение worker_rlimit_nofile до 20192; не помогло.
А> Ранее помогало прописывать что-то вроде ulimit -n 20000 в инит скрипте
А> но сейчас не помогает. Nginx запущен от nobody, как можно установить
А> лимит выше?

А> ОС CentOS 5.2

запускать от пользователя nginx, master c правами root`а.
тогда worker_rlimit_nofile в конфиге нормально работает.

security-уязвимостей в nginx пока еще не было обнаружено.
и согласно рейтингу http://wiki.opennet.ru/SecurityTop
nginx входит в число программ с отличной безопасностью.

если очень сильно волнуют вопросы безопасности nginx -
напишите SELinux policy для nginx по аналогии с httpd.

тогда даже уязвимый демон с рутовыми правами
сможет причинить системе вреда меньше чем
демон с правами nobody но без SELinux.

-- 
Best regards,
 Gena