[ubuntu-ar] Open files limit es ignorado al inicio del sistema
Guido Ignacio
guidoignacio at gmail.com
Thu Jul 10 18:51:54 UTC 2014
El día 10 de julio de 2014, 15:13, Guido <gaccardo en gmail.com> escribió:
> Buenas tardes,
>
> Tengo una serie de instancias corriendo Ubuntu 12.04.4 LTS en Amazon EC2,
> las cuales son load balancer para un sistema en tiempo real. La cantidad de
> conexiones por segundo que maneja dicho sistema es realmente alta, por lo
> que el límite de 1024 soft (4096 hard) de archivos abiertos es insuficiente.
> Por dicho motivo, los subí hasta 300000 soft (320000 hard).
>
> $ cat /etc/security/limits.conf
>
> www-data soft nofile 300000
> www-data hard nofile 320000
> root soft nofile 300000
> root hard nofile 320000
>
> $ /etc/pam.d/common-session
>
> session required pam_limits.so
>
> $ service nginx start
>
> $ ps aux | grep nginx
> root 17631 0.0 0.0 20824 1188 ? Ss 17:41 0:00 nginx:
> master process /usr/local/nginx/sbin/nginx
> www-data 17632 35.9 0.0 24292 5384 ? S 17:41 8:38 nginx:
> worker process
> www-data 17633 35.2 0.0 24908 5936 ? R 17:41 8:28 nginx:
> worker process
> www-data 17634 35.1 0.0 23216 4304 ? S 17:41 8:27 nginx:
> worker process
> www-data 17636 35.3 0.0 25328 6420 ? R 17:41 8:29 nginx:
> worker process
>
> $ cat /proc/17631/limits
> Max open files 300000 320000 files
>
> Hasta acá, todo bien.
>
> Ahora, el problema es el seguiente:
>
> Cuando la instancia se reinicia y arranca nginx debido a que está asociado
> con el runlevel por defecto, éste lo hace sin respetar los limites impuestos
> en limits.conf . Tengo que manualmente frenar nginx y volverlo a subir para
> que ahí si los respete.
>
> A su vez, tengo servicios como monit y algunos binarios custom que necesitan
> los límites elevados, pero que de igual modo ignoran al arranque.
>
> ¿Ven algo que yo no? ¿Se sucedió lo mismo?
>
> Parecería que los limits se "generaran" en en el módulo pam después de que
> los servicios iniciaron.
>
> ¿Será una cuestión de orden en los init scripts?
>
> Muchas gracias, Saludos,
>
>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Aparentemente [1][2] toma los valores de limits.conf cuando hay un
logueo, por lo cual es probable que dependa de pam y la autenticación.
[1] http://grokbase.com/t/centos/centos/097ec8pmse/reload-etc-security-limits-conf-without-reboot-server
[2] http://fedora.12.x6.nabble.com/etc-limits-conf-applying-changes-without-reboot-td3624184.html
--
Guido Ignacio
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v0.5.1
Comment: http://openpgpjs.org
wsBcBAEBCAAQBQJTvrWbCRDP17wMFuiP8AAAx6AH/Am/nHL7VjX3XGly/XU7
7Rg86KIuWLifNbxfgRERm9zpfe1s9LPskfOmXeUBL7vB8dQELIMS5xFwcGDp
mxJ21hA2RoaOWEzH1ngRBSv0bak7rEBFsye82fKVw+VaFiNlnJ6hp+VjCoRQ
5JzVOBMnDILZisxvbWyrnoJ14VAL+4LlYxsF/E+QXDwVQGZqeGIRAnjQmexd
NTQhhGi6x05BovvloHbzX8xctmC7I6t6ITc0t3b1eEIRTZE8Q9miZCFBPDQd
d/PVjRB8OXdOWFFOfPKb6wfp596nWjJvjhh61R4NjI8IRsfpb/fwi6oilUgm
GJr7jUQ2zzHQk4sH6PiAaVc=
=16q3
-----END PGP SIGNATURE-----
More information about the Ubuntu-ar
mailing list