Too many open files
Алексей
systeamx at gmail.com
Fri Jul 17 05:29:02 MSD 2009
Кажется понял в чём была проблема.
В /etc/security/limits.conf не было прописано хард лимита, я думал что
ранее его прописал но видимо всё-таки нет.
Как только прописал сразу стало выдавать
root@*** [~]# ulimit -n
50000
И nginx больше не ругается.
17 июля 2009 г. 6:17 пользователь Алексей (systeamx at gmail.com) написал:
> Ещё добавлю:
>
> Пробовал в nginx.conf прописывать:
>
> user nginx;
>
> Но всё равно значение лимита Max open files он берёт из ограничений
> root'a, поскольку мастер процесс запускается от него.
> worker_rlimit_nofile ставил огромный но это никак не помогло - пока не
> выполнить ulimit -n 5000 под рутом эффекта никакого нет.
>
> Вот только как перманентно увеличить стандартный лимит для рута -
> остаётся вопрос.
>
> 17 июля 2009 г. 6:08 пользователь Алексей (systeamx at gmail.com) написал:
>> C каналом всё в порядке, больше 1024 файлов из-за bytes-log'ов для
>> каждого домена.
>>
>> Сейчас попробовал ulimit -n 5000 (под рутом), после этого nginx
>> запускается без ошибок.
>>
>> Как можно его запустить от пользователя nginx? Нужно как-то изменять
>> init скрипт насколько я понимаю и прописывать разрешения в
>> /etc/sudoers.
>> Обьясните подробнее пожалуйста.
>>
>> И ещё:
>>
>> root@*** [~]# for pid in $(pgrep nginx); do cat /proc/$pid/limits; done
>> Limit Soft Limit Hard Limit Units
>> Max cpu time unlimited unlimited ms
>> Max file size unlimited unlimited bytes
>> Max data size unlimited unlimited bytes
>> Max stack size 8388608 unlimited bytes
>> Max core file size 0 unlimited bytes
>> Max resident set unlimited unlimited bytes
>> Max processes 57344 57344 processes
>> Max open files 5000 5000 files
>> Max locked memory 65536 65536 bytes
>> Max address space unlimited unlimited bytes
>> Max file locks unlimited unlimited locks
>> Max pending signals 57344 57344 signals
>> Max msgqueue size 819200 819200 bytes
>> Max nice priority 0 0
>> Max realtime priority 0 0
>> Max realtime timeout unlimited unlimited us
>> Limit Soft Limit Hard Limit Units
>> Max cpu time unlimited unlimited ms
>> Max file size unlimited unlimited bytes
>> Max data size unlimited unlimited bytes
>> Max stack size 8388608 unlimited bytes
>> Max core file size 0 unlimited bytes
>> Max resident set unlimited unlimited bytes
>> Max processes 57344 57344 processes
>> Max open files 20192 20192 files
>> Max locked memory 65536 65536 bytes
>> Max address space unlimited unlimited bytes
>> Max file locks unlimited unlimited locks
>> Max pending signals 57344 57344 signals
>> Max msgqueue size 819200 819200 bytes
>> Max nice priority 0 0
>> Max realtime priority 0 0
>> Max realtime timeout unlimited unlimited us
>> Limit Soft Limit Hard Limit Units
>> Max cpu time unlimited unlimited ms
>> Max file size unlimited unlimited bytes
>> Max data size unlimited unlimited bytes
>> Max stack size 8388608 unlimited bytes
>> Max core file size 0 unlimited bytes
>> Max resident set unlimited unlimited bytes
>> Max processes 57344 57344 processes
>> Max open files 20192 20192 files
>> Max locked memory 65536 65536 bytes
>> Max address space unlimited unlimited bytes
>> Max file locks unlimited unlimited locks
>> Max pending signals 57344 57344 signals
>> Max msgqueue size 819200 819200 bytes
>> Max nice priority 0 0
>> Max realtime priority 0 0
>> Max realtime timeout unlimited unlimited us
>> Limit Soft Limit Hard Limit Units
>> Max cpu time unlimited unlimited ms
>> Max file size unlimited unlimited bytes
>> Max data size unlimited unlimited bytes
>> Max stack size 8388608 unlimited bytes
>> Max core file size 0 unlimited bytes
>> Max resident set unlimited unlimited bytes
>> Max processes 57344 57344 processes
>> Max open files 20192 20192 files
>> Max locked memory 65536 65536 bytes
>> Max address space unlimited unlimited bytes
>> Max file locks unlimited unlimited locks
>> Max pending signals 57344 57344 signals
>> Max msgqueue size 819200 819200 bytes
>> Max nice priority 0 0
>> Max realtime priority 0 0
>> Max realtime timeout unlimited unlimited us
>> Limit Soft Limit Hard Limit Units
>> Max cpu time unlimited unlimited ms
>> Max file size unlimited unlimited bytes
>> Max data size unlimited unlimited bytes
>> Max stack size 8388608 unlimited bytes
>> Max core file size 0 unlimited bytes
>> Max resident set unlimited unlimited bytes
>> Max processes 57344 57344 processes
>> Max open files 20192 20192 files
>> Max locked memory 65536 65536 bytes
>> Max address space unlimited unlimited bytes
>> Max file locks unlimited unlimited locks
>> Max pending signals 57344 57344 signals
>> Max msgqueue size 819200 819200 bytes
>> Max nice priority 0 0
>> Max realtime priority 0 0
>> Max realtime timeout unlimited unlimited us
>>
>>
>> 15 июля 2009 г. 12:09 пользователь Gena Makhomed (gmm at csdoc.com) написал:
>>> On Wednesday, July 15, 2009 at 9:06:10, Artyom Nosov wrote:
>>>
>>>>> security-уязвимостей в nginx пока еще не было обнаружено.
>>>>> и согласно рейтингу http://wiki.opennet.ru/SecurityTop
>>>>> nginx входит в число программ с отличной безопасностью.
>>>
>>> AN> Рейтинг этот служить может разве что для устрашения новобранцев.
>>>
>>> рейтинг этот - для того чтобы можно было выбрать более надежную программу
>>> из нескольких вариантов: sendmail/exim/postfix, proftpd/wuftpd/vsftpd и т.п.
>>>
>>> AN> Как верно заметил один из его редакторов: а postfix^Wnginx
>>> AN> собранный с OpenSSL тоже непременно заворачивать в chroot?
>>>
>>> нет. но безопасность у nginx без OpenSSL выше чем у nginx+OpenSSL.
>>> PS между прочим, "chroot is not and never has been a security tool".
>>>
>>> --
>>> Best regards,
>>> Gena
>>>
>>>
>>>
>>
>
More information about the nginx-ru
mailing list