Too many open files
Artyom Nosov
chip at unixstyle.ru
Fri Jul 17 15:24:56 MSD 2009
Как альтернативный вариант, можно прописать в /etc/sysconfig/nginx (если
nginx устанавливался из EPEL этот файл подключается скриптом
/etc/init.d/nginx) строчку
ulimit -n <необходимо_количество>
Алексей wrote:
> Кажется понял в чём была проблема.
>
> В /etc/security/limits.conf не было прописано хард лимита, я думал что
> ранее его прописал но видимо всё-таки нет.
> Как только прописал сразу стало выдавать
> root@*** [~]# ulimit -n
> 50000
>
> И nginx больше не ругается.
>
> 17 июля 2009 г. 6:17 пользователь Алексей (systeamx at gmail.com) написал:
>> Ещё добавлю:
>>
>> Пробовал в nginx.conf прописывать:
>>
>> user nginx;
>>
>> Но всё равно значение лимита Max open files он берёт из ограничений
>> root'a, поскольку мастер процесс запускается от него.
>> worker_rlimit_nofile ставил огромный но это никак не помогло - пока не
>> выполнить ulimit -n 5000 под рутом эффекта никакого нет.
>>
>> Вот только как перманентно увеличить стандартный лимит для рута -
>> остаётся вопрос.
>>
>> 17 июля 2009 г. 6:08 пользователь Алексей (systeamx at gmail.com) написал:
>>> C каналом всё в порядке, больше 1024 файлов из-за bytes-log'ов для
>>> каждого домена.
>>>
>>> Сейчас попробовал ulimit -n 5000 (под рутом), после этого nginx
>>> запускается без ошибок.
>>>
>>> Как можно его запустить от пользователя nginx? Нужно как-то изменять
>>> init скрипт насколько я понимаю и прописывать разрешения в
>>> /etc/sudoers.
>>> Обьясните подробнее пожалуйста.
>>>
>>> И ещё:
>>>
>>> root@*** [~]# for pid in $(pgrep nginx); do cat /proc/$pid/limits; done
>>> Limit Soft Limit Hard Limit Units
>>> Max cpu time unlimited unlimited ms
>>> Max file size unlimited unlimited bytes
>>> Max data size unlimited unlimited bytes
>>> Max stack size 8388608 unlimited bytes
>>> Max core file size 0 unlimited bytes
>>> Max resident set unlimited unlimited bytes
>>> Max processes 57344 57344 processes
>>> Max open files 5000 5000 files
>>> Max locked memory 65536 65536 bytes
>>> Max address space unlimited unlimited bytes
>>> Max file locks unlimited unlimited locks
>>> Max pending signals 57344 57344 signals
>>> Max msgqueue size 819200 819200 bytes
>>> Max nice priority 0 0
>>> Max realtime priority 0 0
>>> Max realtime timeout unlimited unlimited us
>>> Limit Soft Limit Hard Limit Units
>>> Max cpu time unlimited unlimited ms
>>> Max file size unlimited unlimited bytes
>>> Max data size unlimited unlimited bytes
>>> Max stack size 8388608 unlimited bytes
>>> Max core file size 0 unlimited bytes
>>> Max resident set unlimited unlimited bytes
>>> Max processes 57344 57344 processes
>>> Max open files 20192 20192 files
>>> Max locked memory 65536 65536 bytes
>>> Max address space unlimited unlimited bytes
>>> Max file locks unlimited unlimited locks
>>> Max pending signals 57344 57344 signals
>>> Max msgqueue size 819200 819200 bytes
>>> Max nice priority 0 0
>>> Max realtime priority 0 0
>>> Max realtime timeout unlimited unlimited us
>>> Limit Soft Limit Hard Limit Units
>>> Max cpu time unlimited unlimited ms
>>> Max file size unlimited unlimited bytes
>>> Max data size unlimited unlimited bytes
>>> Max stack size 8388608 unlimited bytes
>>> Max core file size 0 unlimited bytes
>>> Max resident set unlimited unlimited bytes
>>> Max processes 57344 57344 processes
>>> Max open files 20192 20192 files
>>> Max locked memory 65536 65536 bytes
>>> Max address space unlimited unlimited bytes
>>> Max file locks unlimited unlimited locks
>>> Max pending signals 57344 57344 signals
>>> Max msgqueue size 819200 819200 bytes
>>> Max nice priority 0 0
>>> Max realtime priority 0 0
>>> Max realtime timeout unlimited unlimited us
>>> Limit Soft Limit Hard Limit Units
>>> Max cpu time unlimited unlimited ms
>>> Max file size unlimited unlimited bytes
>>> Max data size unlimited unlimited bytes
>>> Max stack size 8388608 unlimited bytes
>>> Max core file size 0 unlimited bytes
>>> Max resident set unlimited unlimited bytes
>>> Max processes 57344 57344 processes
>>> Max open files 20192 20192 files
>>> Max locked memory 65536 65536 bytes
>>> Max address space unlimited unlimited bytes
>>> Max file locks unlimited unlimited locks
>>> Max pending signals 57344 57344 signals
>>> Max msgqueue size 819200 819200 bytes
>>> Max nice priority 0 0
>>> Max realtime priority 0 0
>>> Max realtime timeout unlimited unlimited us
>>> Limit Soft Limit Hard Limit Units
>>> Max cpu time unlimited unlimited ms
>>> Max file size unlimited unlimited bytes
>>> Max data size unlimited unlimited bytes
>>> Max stack size 8388608 unlimited bytes
>>> Max core file size 0 unlimited bytes
>>> Max resident set unlimited unlimited bytes
>>> Max processes 57344 57344 processes
>>> Max open files 20192 20192 files
>>> Max locked memory 65536 65536 bytes
>>> Max address space unlimited unlimited bytes
>>> Max file locks unlimited unlimited locks
>>> Max pending signals 57344 57344 signals
>>> Max msgqueue size 819200 819200 bytes
>>> Max nice priority 0 0
>>> Max realtime priority 0 0
>>> Max realtime timeout unlimited unlimited us
>>>
>>>
>>> 15 июля 2009 г. 12:09 пользователь Gena Makhomed (gmm at csdoc.com) написал:
>>>> On Wednesday, July 15, 2009 at 9:06:10, Artyom Nosov wrote:
>>>>
>>>>>> security-уязвимостей в nginx пока еще не было обнаружено.
>>>>>> и согласно рейтингу http://wiki.opennet.ru/SecurityTop
>>>>>> nginx входит в число программ с отличной безопасностью.
>>>> AN> Рейтинг этот служить может разве что для устрашения новобранцев.
>>>>
>>>> рейтинг этот - для того чтобы можно было выбрать более надежную программу
>>>> из нескольких вариантов: sendmail/exim/postfix, proftpd/wuftpd/vsftpd и т.п.
>>>>
>>>> AN> Как верно заметил один из его редакторов: а postfix^Wnginx
>>>> AN> собранный с OpenSSL тоже непременно заворачивать в chroot?
>>>>
>>>> нет. но безопасность у nginx без OpenSSL выше чем у nginx+OpenSSL.
>>>> PS между прочим, "chroot is not and never has been a security tool".
>>>>
>>>> --
>>>> Best regards,
>>>> Gena
>>>>
>>>>
>>>>
--
Sincerely,
Artyom Nosov
http://www.unixstyle.ru | JID chip at xmpp.ru | ICQ 128417264
More information about the nginx-ru
mailing list