机器笔尖舞者

这个屌丝很懒，什么也没留下！

热门标签

Linux资源限制配置_linux修改系统目前资源限制的设定

作者：机器笔尖舞者 | 2024-01-30 20:59:32

踩

linux修改系统目前资源限制的设定

1、ulimit命令

命令作用：可以设置系统的限制值

命令参数：

-a      显示所有限制
-c      core文件大小的上限
-d      进程数据段大小的上限
-f      shell所能创建的文件大小的上限
-m     驻留内存大小的上限
-s      堆栈大小的上限
-t      每秒可占用的CPU时间上限
-p     管道大小
-n     打开文件数的上限
-u     进程数的上限
-v     虚拟内存的上限
1
2
3
4
5
6
7
8
9
10
11

命令使用，临时性的直接用ulimit 加参数设置，永久性的需要修改/etc/security/limits.conf

每个进程可打开的文件数：ulimit -n xx 如`ulimit -n 4096` 
数据段长度：ulimit -d unlimited
最大内存大小：ulimit -m unlimited
堆栈大小：ulimit -s unlimited
CPU 时间：ulimit -t unlimited
虚拟内存：ulimit -v unlimited
1
2
3
4
5
6

2、linux /etc/security/limits.conf的相关说明

2.1 文件详细注释

在这里插入图片描述

2.2 文件详细注释说明

limits.conf的格式如下：username|@groupname type resource limit

username|@groupname：设置需要被限制的用户名，组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。
type：有 soft，hard 和 -，soft 指的是当前系统生效的设置值。hard 表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用 - 就表明同时设置了 soft 和 hard 的值。
resource：
core - 限制内核文件的大小
date - 最大数据大小
fsize - 最大文件大小
memlock - 最大锁定内存地址空间
nofile - 打开文件的最大数目
rss - 最大持久设置大小
stack - 最大栈大小
cpu - 以分钟为单位的最多 CPU 时间
noproc - 进程的最大数目
as - 地址空间限制
maxlogins - 此用户允许登录的最大数目

2.3 使用例子，在/etc/security/limits.conf加入以下内容表示限制了任意用户的最大线程数和文件数为4096

*        soft    noproc 4096
*        hard    noproc 4096
*        soft    nofile 4096
*        hard    nofile 4096
1
2
3
4

2.4 要使 limits.conf 文件配置生效，必须要确保 pam_limits.so 文件被加入到启动文件中。使用cat /etc/pam.d/login查看文件中有：session required /lib/security/pam_limits.so

在这里插入图片描述

3、sysctl命令

sysctl -a 显示所有内核参数
sysctl -w 参数名=参数值，sysctl -w fs.file-max=4096 设置系统允许同时打开的最大文件数为4096

4、查看系统资源限制的命令

4.1 查看所有用户创建的进程数

使用命令ps h -Led -o user | sort | uniq -c | sort -n查看所有用户创建的进程数，第一列是进程数，第二列为用户

在这里插入图片描述

4.2 最大打开文件描述符数

使用命令cat /proc/sys/fs/file-max查看系统最大打开文件描述符数

在这里插入图片描述

使用命令echo 1000000 > /proc/sys/fs/file-max临时修改系统最大打开文件描述符数，重启后失效

在这里插入图片描述

在/etc/sysctl.conf中加入fs.file-max = 1000000，可以永久性设置系统最大打开文件描述符数。

4.3 进程最大打开文件描述符数

使用命令ulimit -n或ulimit -Sn查看进程最大打开文件描述符数的soft limit

在这里插入图片描述

使用命令ulimit -Hn查看进程最大打开文件描述符数的hard limit

在这里插入图片描述

通过ulimit -Sn xxx临时设置最大打开文件描述符数的soft limit，注意soft limit必须小于hard limit

在这里插入图片描述

通过ulimit -n xxx同时临时设置soft limit和hard limit。对于非root用户只能设置比原来小的hard limit

在这里插入图片描述

root权限下，在/etc/security/limits.conf中添加如下两行，表示所有用户最大打开文件描述符数的soft limit为4096，hard limit为4096。重启生效。

* soft nofile 4096
* hard nofile 4096
1
2

注意：设置nofile的hard limit还有一点要注意的就是hard limit不能大于/proc/sys/fs/nr_open，假如hard limit大于nr_open，注销后将无法正常登录。

在这里插入图片描述

4.4 查看当前系统使用的打开文件描述符数，其中第一个数表示当前系统已分配使用的打开文件描述符数，第二个数为分配后已释放的（目前已不再使用），第三个数等于file-max

在这里插入图片描述

4.5 通过使用ulimit -a来查看所有限制值

在这里插入图片描述

4.6 使用命令lsof -n | awk '{print $2}' | sort|uniq -c | sort -nr|more查看当前系统各个进程产生了多少句柄，第一列为句柄数，第二列为进程ID，losf命令用于查看当前系统所打开的fd的数量。使用命令ps -ax|grep 669查看进程ID对应的应用程序是哪个。

在这里插入图片描述
查看对应的进程

4.6 修改TCP连接关闭的TIME_WAIT的2MSL时间（默认为2分钟）

修改/etc/sysctl.conf文件，把net.ipv4.tcp_fin_timeout=30（建议小于30秒为宜），修改后执行/sbin/sysctl -p让参数生效。
使用netstat -n|awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a] }'查看各连接状态的计数情况。

在这里插入图片描述

使用netstat -ant|grep -i "443" |grep CLOSE_WAIT|wc -l查看HTTPS的443端口的CLOSE_WAIT状态的连接数，用于查看连接未释放的个数

在这里插入图片描述

声明：本文内容由网友自发贡献，不代表【wpsshop博客】立场，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：https://www.wpsshop.cn/article/detail/49476

Linux资源限制配置_linux修改系统目前资源限制的设定

1、ulimit命令

2、linux /etc/security/limits.conf的相关说明

2.1 文件详细注释

2.2 文件详细注释说明

limits.conf的格式如下：username|@groupname type resource limit

2.3 使用例子，在/etc/security/limits.conf加入以下内容表示限制了任意用户的最大线程数和文件数为4096

2.4 要使 limits.conf 文件配置生效，必须要确保 pam_limits.so 文件被加入到启动文件中。使用`cat /etc/pam.d/login`查看文件中有：`session required /lib/security/pam_limits.so`

3、sysctl命令

4、查看系统资源限制的命令

4.1 查看所有用户创建的进程数

使用命令`ps h -Led -o user | sort | uniq -c | sort -n`查看所有用户创建的进程数，第一列是进程数，第二列为用户

4.2 最大打开文件描述符数

使用命令`cat /proc/sys/fs/file-max`查看系统最大打开文件描述符数

使用命令`echo 1000000 > /proc/sys/fs/file-max`临时修改系统最大打开文件描述符数，重启后失效

在/etc/sysctl.conf中加入fs.file-max = 1000000，可以永久性设置系统最大打开文件描述符数。

4.3 进程最大打开文件描述符数

使用命令`ulimit -n`或`ulimit -Sn`查看进程最大打开文件描述符数的soft limit

使用命令`ulimit -Hn`查看进程最大打开文件描述符数的hard limit

通过`ulimit -Sn xxx`临时设置最大打开文件描述符数的soft limit，注意soft limit必须小于hard limit

通过`ulimit -n xxx`同时临时设置soft limit和hard limit。对于非root用户只能设置比原来小的hard limit

root权限下，在/etc/security/limits.conf中添加如下两行，表示所有用户最大打开文件描述符数的soft limit为4096，hard limit为4096。重启生效。

注意：设置nofile的hard limit还有一点要注意的就是hard limit不能大于/proc/sys/fs/nr_open，假如hard limit大于nr_open，注销后将无法正常登录。

4.4 查看当前系统使用的打开文件描述符数，其中第一个数表示当前系统已分配使用的打开文件描述符数，第二个数为分配后已释放的（目前已不再使用），第三个数等于file-max

4.5 通过使用`ulimit -a`来查看所有限制值

4.6 修改TCP连接关闭的TIME_WAIT的2MSL时间（默认为2分钟）

修改/etc/sysctl.conf文件，把net.ipv4.tcp_fin_timeout=30（建议小于30秒为宜），修改后执行`/sbin/sysctl -p`让参数生效。

使用`netstat -n|awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a] }'`查看各连接状态的计数情况。

使用`netstat -ant|grep -i "443" |grep CLOSE_WAIT|wc -l`查看HTTPS的443端口的CLOSE_WAIT状态的连接数，用于查看连接未释放的个数

Linux资源限制配置_linux修改系统目前资源限制的设定

1、ulimit命令

2、linux /etc/security/limits.conf的相关说明

2.1 文件详细注释

2.2 文件详细注释说明

limits.conf的格式如下：username|@groupname type resource limit

2.3 使用例子，在/etc/security/limits.conf加入以下内容表示限制了任意用户的最大线程数和文件数为4096

2.4 要使 limits.conf 文件配置生效，必须要确保 pam_limits.so 文件被加入到启动文件中。使用cat /etc/pam.d/login查看文件中有：session required /lib/security/pam_limits.so

3、sysctl命令

4、查看系统资源限制的命令

4.1 查看所有用户创建的进程数

使用命令ps h -Led -o user | sort | uniq -c | sort -n查看所有用户创建的进程数，第一列是进程数，第二列为用户

4.2 最大打开文件描述符数

使用命令cat /proc/sys/fs/file-max查看系统最大打开文件描述符数

使用命令echo 1000000 > /proc/sys/fs/file-max临时修改系统最大打开文件描述符数，重启后失效

在/etc/sysctl.conf中加入fs.file-max = 1000000，可以永久性设置系统最大打开文件描述符数。

4.3 进程最大打开文件描述符数

使用命令ulimit -n或ulimit -Sn查看进程最大打开文件描述符数的soft limit

使用命令ulimit -Hn查看进程最大打开文件描述符数的hard limit

通过ulimit -Sn xxx临时设置最大打开文件描述符数的soft limit，注意soft limit必须小于hard limit

通过ulimit -n xxx同时临时设置soft limit和hard limit。对于非root用户只能设置比原来小的hard limit

root权限下，在/etc/security/limits.conf中添加如下两行，表示所有用户最大打开文件描述符数的soft limit为4096，hard limit为4096。重启生效。

注意：设置nofile的hard limit还有一点要注意的就是hard limit不能大于/proc/sys/fs/nr_open，假如hard limit大于nr_open，注销后将无法正常登录。

4.4 查看当前系统使用的打开文件描述符数，其中第一个数表示当前系统已分配使用的打开文件描述符数，第二个数为分配后已释放的（目前已不再使用），第三个数等于file-max

4.5 通过使用ulimit -a来查看所有限制值

4.6 修改TCP连接关闭的TIME_WAIT的2MSL时间（默认为2分钟）

修改/etc/sysctl.conf文件，把net.ipv4.tcp_fin_timeout=30（建议小于30秒为宜），修改后执行/sbin/sysctl -p让参数生效。

使用netstat -n|awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a] }'查看各连接状态的计数情况。

使用netstat -ant|grep -i "443" |grep CLOSE_WAIT|wc -l查看HTTPS的443端口的CLOSE_WAIT状态的连接数，用于查看连接未释放的个数

2.4 要使 limits.conf 文件配置生效，必须要确保 pam_limits.so 文件被加入到启动文件中。使用`cat /etc/pam.d/login`查看文件中有：`session required /lib/security/pam_limits.so`

使用命令`ps h -Led -o user | sort | uniq -c | sort -n`查看所有用户创建的进程数，第一列是进程数，第二列为用户

使用命令`cat /proc/sys/fs/file-max`查看系统最大打开文件描述符数

使用命令`echo 1000000 > /proc/sys/fs/file-max`临时修改系统最大打开文件描述符数，重启后失效

使用命令`ulimit -n`或`ulimit -Sn`查看进程最大打开文件描述符数的soft limit

使用命令`ulimit -Hn`查看进程最大打开文件描述符数的hard limit

通过`ulimit -Sn xxx`临时设置最大打开文件描述符数的soft limit，注意soft limit必须小于hard limit

通过`ulimit -n xxx`同时临时设置soft limit和hard limit。对于非root用户只能设置比原来小的hard limit

4.5 通过使用`ulimit -a`来查看所有限制值

修改/etc/sysctl.conf文件，把net.ipv4.tcp_fin_timeout=30（建议小于30秒为宜），修改后执行`/sbin/sysctl -p`让参数生效。

使用`netstat -n|awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a] }'`查看各连接状态的计数情况。

使用`netstat -ant|grep -i "443" |grep CLOSE_WAIT|wc -l`查看HTTPS的443端口的CLOSE_WAIT状态的连接数，用于查看连接未释放的个数