Too many open files
Алексей
systeamx at gmail.com
Fri Jul 17 05:17:36 MSD 2009
Ещё добавлю:
Пробовал в nginx.conf прописывать:
user nginx;
Но всё равно значение лимита Max open files он берёт из ограничений
root'a, поскольку мастер процесс запускается от него.
worker_rlimit_nofile ставил огромный но это никак не помогло - пока не
выполнить ulimit -n 5000 под рутом эффекта никакого нет.
Вот только как перманентно увеличить стандартный лимит для рута -
остаётся вопрос.
17 июля 2009 г. 6:08 пользователь Алексей (systeamx at gmail.com) написал:
> C каналом всё в порядке, больше 1024 файлов из-за bytes-log'ов для
> каждого домена.
>
> Сейчас попробовал ulimit -n 5000 (под рутом), после этого nginx
> запускается без ошибок.
>
> Как можно его запустить от пользователя nginx? Нужно как-то изменять
> init скрипт насколько я понимаю и прописывать разрешения в
> /etc/sudoers.
> Обьясните подробнее пожалуйста.
>
> И ещё:
>
> root@*** [~]# for pid in $(pgrep nginx); do cat /proc/$pid/limits; done
> Limit Soft Limit Hard Limit Units
> Max cpu time unlimited unlimited ms
> Max file size unlimited unlimited bytes
> Max data size unlimited unlimited bytes
> Max stack size 8388608 unlimited bytes
> Max core file size 0 unlimited bytes
> Max resident set unlimited unlimited bytes
> Max processes 57344 57344 processes
> Max open files 5000 5000 files
> Max locked memory 65536 65536 bytes
> Max address space unlimited unlimited bytes
> Max file locks unlimited unlimited locks
> Max pending signals 57344 57344 signals
> Max msgqueue size 819200 819200 bytes
> Max nice priority 0 0
> Max realtime priority 0 0
> Max realtime timeout unlimited unlimited us
> Limit Soft Limit Hard Limit Units
> Max cpu time unlimited unlimited ms
> Max file size unlimited unlimited bytes
> Max data size unlimited unlimited bytes
> Max stack size 8388608 unlimited bytes
> Max core file size 0 unlimited bytes
> Max resident set unlimited unlimited bytes
> Max processes 57344 57344 processes
> Max open files 20192 20192 files
> Max locked memory 65536 65536 bytes
> Max address space unlimited unlimited bytes
> Max file locks unlimited unlimited locks
> Max pending signals 57344 57344 signals
> Max msgqueue size 819200 819200 bytes
> Max nice priority 0 0
> Max realtime priority 0 0
> Max realtime timeout unlimited unlimited us
> Limit Soft Limit Hard Limit Units
> Max cpu time unlimited unlimited ms
> Max file size unlimited unlimited bytes
> Max data size unlimited unlimited bytes
> Max stack size 8388608 unlimited bytes
> Max core file size 0 unlimited bytes
> Max resident set unlimited unlimited bytes
> Max processes 57344 57344 processes
> Max open files 20192 20192 files
> Max locked memory 65536 65536 bytes
> Max address space unlimited unlimited bytes
> Max file locks unlimited unlimited locks
> Max pending signals 57344 57344 signals
> Max msgqueue size 819200 819200 bytes
> Max nice priority 0 0
> Max realtime priority 0 0
> Max realtime timeout unlimited unlimited us
> Limit Soft Limit Hard Limit Units
> Max cpu time unlimited unlimited ms
> Max file size unlimited unlimited bytes
> Max data size unlimited unlimited bytes
> Max stack size 8388608 unlimited bytes
> Max core file size 0 unlimited bytes
> Max resident set unlimited unlimited bytes
> Max processes 57344 57344 processes
> Max open files 20192 20192 files
> Max locked memory 65536 65536 bytes
> Max address space unlimited unlimited bytes
> Max file locks unlimited unlimited locks
> Max pending signals 57344 57344 signals
> Max msgqueue size 819200 819200 bytes
> Max nice priority 0 0
> Max realtime priority 0 0
> Max realtime timeout unlimited unlimited us
> Limit Soft Limit Hard Limit Units
> Max cpu time unlimited unlimited ms
> Max file size unlimited unlimited bytes
> Max data size unlimited unlimited bytes
> Max stack size 8388608 unlimited bytes
> Max core file size 0 unlimited bytes
> Max resident set unlimited unlimited bytes
> Max processes 57344 57344 processes
> Max open files 20192 20192 files
> Max locked memory 65536 65536 bytes
> Max address space unlimited unlimited bytes
> Max file locks unlimited unlimited locks
> Max pending signals 57344 57344 signals
> Max msgqueue size 819200 819200 bytes
> Max nice priority 0 0
> Max realtime priority 0 0
> Max realtime timeout unlimited unlimited us
>
>
> 15 июля 2009 г. 12:09 пользователь Gena Makhomed (gmm at csdoc.com) написал:
>> On Wednesday, July 15, 2009 at 9:06:10, Artyom Nosov wrote:
>>
>>>> security-уязвимостей в nginx пока еще не было обнаружено.
>>>> и согласно рейтингу http://wiki.opennet.ru/SecurityTop
>>>> nginx входит в число программ с отличной безопасностью.
>>
>> AN> Рейтинг этот служить может разве что для устрашения новобранцев.
>>
>> рейтинг этот - для того чтобы можно было выбрать более надежную программу
>> из нескольких вариантов: sendmail/exim/postfix, proftpd/wuftpd/vsftpd и т.п.
>>
>> AN> Как верно заметил один из его редакторов: а postfix^Wnginx
>> AN> собранный с OpenSSL тоже непременно заворачивать в chroot?
>>
>> нет. но безопасность у nginx без OpenSSL выше чем у nginx+OpenSSL.
>> PS между прочим, "chroot is not and never has been a security tool".
>>
>> --
>> Best regards,
>> Gena
>>
>>
>>
>
More information about the nginx-ru
mailing list