转载:/etc/security/limits.conf 控制文件描述符,进程数,栈大小

session required /lib/security/pam_limits.so

11

#        – maxlogins – max number of logins for this user

  例如:   

 

as – 地址空间限制

ulimit命令参数及用法

  内核参数fs.file-nr包括三个参数值,第一个参数表示系统中曾经同时打开过的文件数峰值,
  

file size               (blocks, -f) unlimited

-a      显示所有限制

14

有帮助的。

#<domain>      <type>  <item>         <value>

  fs.file-nr = 977 223 10240   

16

username|@groupname:设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。

15

maxlogins – 此用户允许登录的最大数目

max user processes              (-u) 80920

domino是以符号@开头的用户名或组名,*表示所有用户,type设置为hard or
soft。item指

07

  当前打开的文件数 = 第一个参数值 – 第二个参数值   

13

resource:

  何谓core文件,当一个程序崩溃时,在进程当前工作目录的core文件中复制了该进程的存储图像。core文件仅仅是一个内存映象(同时加上调试信息),主要是用来调试的。
core文件是个二进制文件,需要用相应的工具来分析程序崩溃时的内存映像。 

/etc/profile

mysql                hard    core            2048000

  例如:sysctl -w fs.file-max=10240
设置系统允许同时打开的最大文件数为10240。   

37

noproc – 进程的最大数目

54

oracle soft nofile 1024

# accidental fork bombs.

限制。

#        – data – max data size (KB)

检查编写的程序打开的文件数。   

功能说明:控制shell程序的资源。
补充说明:ulimit为shell内建指令,可用来控制shell执行程序的资源。 参 数:
-a 显示…

虚拟内存:ulimit –v unlimited

11

按下面说的,可以用ulimit -n
32768设置最大描述符,不过只对当前会话有用,而且要root,这个不好办

*          soft    nproc     80920

-d      进程数据段大小的上限

-s     <堆叠大小> 指定堆叠的上限,单位为KB。

limits.conf的格式如下:

mysql                hard    nofile          819200

type:有 soft,hard 和 -,soft 指的是当前系统生效的设置值。hard
表明系统中所能设定的最大值。soft 的限制不能比har 限制高。用 –
就表明同时设置了 soft 和 hard 的值。

#<domain> can be:

memlock – 最大锁定内存地址空间

pipe size            (512 bytes, -p) 8

  和可同时运行的最大进程数(max user processes)无效   

stack size              (kbytes, -s) 10240

  sysctl -w 参数名=参数值   

16

  ulimit unlimited
不限制用户可以使用的资源,但本设置对可打开的最大文件数(max open files)
  

 

if [ $SHELL = “/bin/ksh” ]; then

  www.2cto.com  

oracle hard nofile 65536

#ftp             hard    nproc           0

ulimit –Su 100

ulimit -a来查看所有限制值

username|@groupname type resource limit

08

最大内存大小:ulimit –m unlimited

57

date – 最大数据大小

-p     <缓冲区大小> 指定管道缓冲区的大小,单位512字节。

  ulimit -u <可以运行的最大并发进程数>
设置用户可以同时运行的最大进程数(max user processes)   

           memlock – 最大锁定内存地址空间

删除这些文件)中定义了限制规则,你就能对用户的Bash
shell实施限制。这对于缺少PAM支持的LINUX旧发行版本是很有用的。你还必须确保

  

linux下安装Oracle
一般都会修改/etc/security/limits.conf这个文件,但是这里面的具体含义未必每个人都会,刚开始我也不是很清除,只知道要修改,每次安装按照文档配置就可以了。今天看到一篇文章的介绍,特记录一下,加深一下理解。

#        – a group name, with @group syntax

/etc/security/limits.conf

mysql                soft    nofile          819200

数据段长度:ulimit –d unlimited

virtual memory          (kbytes, -v) unlimited

CPU 时间:ulimit –t unlimited

51

  ulimit:显示(或设置)用户可以使用的资源限制   

 

用户不能改变他们的登录shell。限制的设置与PAM相似。例如:

 

如何限制和监视用户

设置需要被限制的用户名,组名前面加@和用户名区别。也可以用通配符*来做所有用户的限制。

27

ulimit -u 16384 -n 65536

03

用户限制设置

# Default limit for number of user’s processes to prevent

session required /lib/security/pam_limits.so

# End of file

要使 limits.conf 文件配置生效,必须要确保 pam_limits.so
文件被加入到启动文件中。查看 /etc/pam.d/login 文件中有:

#

原文地址:

           as – 地址空间限制

组规则,规则是“软(soft)”或“硬(hard)”,规则的内容(如CPU、内存、最大文件大小等)。例如:

05

Unix、Linux下常用监控和管理命令工具

12

  sysctl:显示(或设置)系统内核参数   

10

cpu – 以分钟为单位的最多 CPU 时间

core file size          (blocks, -c) 0

*    hard    core    0

#@student        –       maxlogins       4

  ulimit -n <可以同时打开的文件数>
设置用户可以同时打开的最大文件数(max open files)

#<type> can have the two values:

定想限制的资源。如cpu,core nproc or maxlogins

5

fi

01

-u     进程数的上限

#        – maxsyslogins – max number of logins on the system

domino type item value

参  数: 

ulimit –Sc 0

19

/etc/pam.d/login

           noproc – 进程的最大数目

  如果本参数设置过小,对于并发访问量大的网站,可能会出现too many open
files的错误   

32

#        – msgqueue – max memory used by POSIX message queues (bytes)

core – 限制内核文件的大小

ulimit -u 80920 在centos 6.2不能立即生效,还需要修改

Bash内建了一个限制器”ulimit”。注意任何硬限制都不能设置得太高,因此如果你在/etc/profile或用户的
.bash_profile (用户不能编辑或

#        – nproc – max number of processes

  例如:ulimit -n 8192   

31

/etc/security/limits.conf 中的 nofile
参数,为用户把文件描述符的数量设置得比默认值高一些。

#*               soft    core            0

-m     驻留内存大小的上限

-a   显示目前资源限制的设定。 

bob    soft    nproc    100

补充说明:ulimit为shell内建指令,可用来控制shell执行程序的资源。 

对于需要做许多套接字连接并使它们处于打开状态的 Java
应用程序而言,最好通过使用 ulimit –n,或者通过设置

pending signals                 (-i) 256590

rss – 最大持久设置大小

real-time priority              (-r) 0

两个发行版本的 /etc/security/ 目录下包含了许多可配置文件。最有趣的当属
/etc/security/limits.conf 文件,它允许你定义用户或用户

#        – locks – max number of file locks the user can hold

命令参数

-c   设定core文件的最大值,单位为区块。 

  第二个参数表示空闲(分配后已释放)的文件数,   

data seg size           (kbytes, -d) unlimited

-c      core文件大小的上限

           cpu – 以分钟为单位的最多 CPU 时间

-v     虚拟内存的上限

-S  设定资源的弹性限制。 

-n     打开文件数的上限

#        – the wildcard %, can be also used with %group syntax,

或者修改/etc/security/limits.conf,但要重启

05

IBM JVM for Linux on POWER 的性能调优技巧

           date – 最大数据大小

  sysctl -a 显示所有内核参数  

POSIX message queues     (bytes, -q) 819200

if [ $USER = “oracle” ]; then

01

ulimit –Hu 150

file locks                      (-x) unlimited

bob    hard    nproc    150

#*               hard    rss             10000

fsize – 最大文件大小

           nofile – 打开文件的最大数目

fi

max memory size         (kbytes, -m) unlimited

。value是相应的限制值。

  对于需要做许多套接字连接并使它们处于打开状态的应用程序而言,最好通过使用
ulimit –n,或者通过设置nofile
参数,为用户把文件描述符的数量设置得比默认值高一些

设置限制    
可以把命令加到profile文件里,也可以在/etc/security/limits.conf文件中定义

#        – “soft” for enforcing the soft limits

ulimit -p 16384

02

提高 Oracle 用户的 shell 限制

nofile -打开文件的最大数目 

除可用Ulimit命令设置外,也可以在/etc/security/limits.conf文件中定义限制。

 

24

  例如:ulimit -u 1024 

17

Ulimit命令

#

为了获得最佳性能,让运行 JVM
进程的用户拥有经过正确配置的用户设置是很重要的。这些参数可以设置成以下两种形式之一:

使用命令ulimit -HSn 65536可以立即生效.

else

cpu time               (seconds, -t) unlimited

  第三个参数表示可以打开的最大文件数,其值等于fs.file-max。   

41

nofile – 打开文件的最大数目

           maxlogins – 此用户允许登录的最大数目

  ulimit -a 显示用户可以使用的资源限制   

#        – nice – max nice priority allowed to raise to values: [-20,
19]

另外,没查到linux究竟最大描述符有没有限制,其他几个限制要不要改

mysql                soft    core            2048000

建议设置成无限制(unlimited)的一些重要设置是:

  www.2cto.com  

oracle hard nproc 16384

1

发表评论

电子邮件地址不会被公开。 必填项已用*标注