[ubuntu-ar] Open files limit es ignorado al inicio del sistema

Guido Ignacio guidoignacio at gmail.com
Thu Jul 10 18:51:54 UTC 2014 

El día 10 de julio de 2014, 15:13, Guido <gaccardo en gmail.com> escribió:
> Buenas tardes,
>
>   Tengo una serie de instancias corriendo Ubuntu 12.04.4 LTS en Amazon EC2,
> las cuales son load balancer para un sistema en tiempo real. La cantidad de
> conexiones por segundo que maneja dicho sistema es realmente alta, por lo
> que el límite de 1024 soft (4096 hard) de archivos abiertos es insuficiente.
> Por dicho motivo, los subí hasta 300000 soft (320000 hard).
>
> $ cat /etc/security/limits.conf
>
> www-data    soft    nofile  300000
> www-data    hard    nofile  320000
> root    soft    nofile  300000
> root    hard    nofile  320000
>
> $ /etc/pam.d/common-session
>
> session required pam_limits.so
>
> $ service nginx start
>
> $ ps aux | grep nginx
> root     17631  0.0  0.0  20824  1188 ?        Ss   17:41   0:00 nginx:
> master process /usr/local/nginx/sbin/nginx
> www-data 17632 35.9  0.0  24292  5384 ?        S    17:41   8:38 nginx:
> worker process
> www-data 17633 35.2  0.0  24908  5936 ?        R    17:41   8:28 nginx:
> worker process
> www-data 17634 35.1  0.0  23216  4304 ?        S    17:41   8:27 nginx:
> worker process
> www-data 17636 35.3  0.0  25328  6420 ?        R    17:41   8:29 nginx:
> worker process
>
> $ cat /proc/17631/limits
> Max open files            300000               320000               files
>
> Hasta acá, todo bien.
>
> Ahora, el problema es el seguiente:
>
> Cuando la instancia se reinicia y arranca nginx debido a que está asociado
> con el runlevel por defecto, éste lo hace sin respetar los limites impuestos
> en limits.conf . Tengo que manualmente frenar nginx y volverlo a subir para
> que ahí si los respete.
>
> A su vez, tengo servicios como monit y algunos binarios custom que necesitan
> los límites elevados, pero que de igual modo ignoran al arranque.
>
> ¿Ven algo que yo no? ¿Se sucedió lo mismo?
>
> Parecería que los limits se "generaran" en en el módulo pam después de que
> los servicios iniciaron.
>
> ¿Será una cuestión de orden en los init scripts?
>
> Muchas gracias, Saludos,
>
>


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

Aparentemente [1][2] toma los valores de limits.conf cuando hay un
logueo, por lo cual es probable que dependa de pam y la autenticación.


[1] http://grokbase.com/t/centos/centos/097ec8pmse/reload-etc-security-limits-conf-without-reboot-server
[2] http://fedora.12.x6.nabble.com/etc-limits-conf-applying-changes-without-reboot-td3624184.html


--
Guido Ignacio
-----BEGIN PGP SIGNATURE-----
Version: OpenPGP.js v0.5.1
Comment: http://openpgpjs.org

wsBcBAEBCAAQBQJTvrWbCRDP17wMFuiP8AAAx6AH/Am/nHL7VjX3XGly/XU7
7Rg86KIuWLifNbxfgRERm9zpfe1s9LPskfOmXeUBL7vB8dQELIMS5xFwcGDp
mxJ21hA2RoaOWEzH1ngRBSv0bak7rEBFsye82fKVw+VaFiNlnJ6hp+VjCoRQ
5JzVOBMnDILZisxvbWyrnoJ14VAL+4LlYxsF/E+QXDwVQGZqeGIRAnjQmexd
NTQhhGi6x05BovvloHbzX8xctmC7I6t6ITc0t3b1eEIRTZE8Q9miZCFBPDQd
d/PVjRB8OXdOWFFOfPKb6wfp596nWjJvjhh61R4NjI8IRsfpb/fwi6oilUgm
GJr7jUQ2zzHQk4sH6PiAaVc=
=16q3
-----END PGP SIGNATURE-----

More information about the Ubuntu-ar mailing list