解决Linux无法登录之limits.conf 配置问题

分类:Linux |

昨天想要做一个压力测试, 配置了一下 /etc/security/limits.conf

* soft    nofile      2000000
* hard    nofile      2000000
* soft nproc 2000000
* hard nproc 2000000

结果重启机器后登录不上去, 提示无法打开会话

1. 进入单用户模式, single 对应参数进行修改, 或直接删除limits 里的配置
2. 重启

原因nr_open 默认值为100w+:
#cat /proc/sys/fs/nr_open
1048576  
解决方法:
修改 /etc/sysctl.conf 里的 fs.nr_open 大于等于 /etc/security/limits.conf 里的值

image.png



----------------------------------------------------------------------------------

1.    系统最大打开文件描述符数:/proc/sys/fs/file-max

a.    查看

$ cat /proc/sys/fs/file-max

186405

2. 设置

a.    临时性

# echo 1000000 > /proc/sys/fs/file-max

2.    永久性:在/etc/sysctl.conf中设置

fs.file-max = 1000000

 

2.    进程最大打开文件描述符数:user limitnofilesoft limit

a.    查看

$ ulimit -n

1700000

2. 设置

a.    临时性:通过ulimit -Sn设置最大打开文件描述符数的soft limit,注意soft limit不能大于hard limitulimit -Hn可查看hard limit),另外ulimit -n默认查看的是soft limit,但是ulimit -n 1800000则是同时设置soft limithard limit。对于非root用户只能设置比原来小的hard limit

查看hard limit

$ ulimit -Hn

1700000

设置soft limit,必须小于hard limit

$ ulimit -Sn 1600000

2.    永久性:上面的方法只是临时性的,注销重新登录就失效了,而且不能增大hard limit,只能在hard limit范围内修改soft limit。若要使修改永久有效,则需要在/etc/security/limits.conf中进行设置(需要root权限),可添加如下两行,表示用户chanon最大打开文件描述符数的soft limit1800000hard limit2000000。以下设置需要注销之后重新登录才能生效:

chanon           soft    nofile          1800000

chanon           hard   nofile          2000000

设置nofilehard limit还有一点要注意的就是hard limit不能大于/proc/sys/fs/nr_open,假如hard limit大于nr_open,注销后无法正常登录。可以修改nr_open的值:

# echo 2000000 > /proc/sys/fs/nr_open

 

3.    查看当前系统使用的打开文件描述符数

[root@localhost bin]# cat /proc/sys/fs/file-nr

5664        0        186405

其中第一个数表示当前系统已分配使用的打开文件描述符数,第二个数为分配后已释放的(目前已不再使用),第三个数等于file-max

 

4.    总结:

a.    所有进程打开的文件描述符数不能超过/proc/sys/fs/file-max

b.    单个进程打开的文件描述符数不能超过user limitnofilesoft limit

c.    nofilesoft limit不能超过其hard limit

d.    nofilehard limit不能超过/proc/sys/fs/nr_open