因配置ulimit openfiles参数过大导致ssh新会话建立不了(ssh登录不了)问题 ulimitsshselinuxconnect closed
程序员文章站
2022-03-08 21:23:46
...
*******************************************
# ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 30968
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 655350
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 204800
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
***********************************************
vim /etc/security/limits.conf
#remedied by can_do on 2020-06-24
* soft nproc 204800
* hard nproc 204800
* soft nofile 655350
* hard nofile 655350
# End of file
**********************************************
# more /etc/security/limits.d/20-nproc.conf
# Default limit for number of user's processes to prevent
# accidental fork bombs.
# See rhbz #432903 for reasoning.
# remedied by can_do on 2020-06-24
* soft nproc 409600
root soft nproc unlimited
***********************************************
【注意】
1、文件句柄数,ulimit -n参数不可以配置过大,否则,会导致新的ssh/sftp会话等建立不了,
类似,服务器端文件句柄数满了的效果;
2、ulimit -n 理论最大值为power(2,20)=1048576,建议配置成:1048575(少1个)
3、文件20-nproc.conf会控制limits.conf中设置的nproc大小,以目录limits.d下的配置为准;
4、如果因调整配置文件limits.conf,导致ulimit -n参数过大,引起服务器新会话不能建立,考虑以单用户方式直接访问服务器进行修改;
5、为避免ulimit -n配置过大,可通过ulimit -n验证配置参数是否可取;
6、另外,需要注意ulimit配置ok后,因selinux开启导致的ssh也访问不了的问题干扰;
7、通过mysql执行os命令,方法有:system <cmd>或者!\ <cmd>,但这种方式执行的os是当时通过mysql命令接入的os,客户端的或者mysql服务器端的,看当时接入时,从哪进入的。
【温馨提示】
如果您觉得满意,可以选择支持下,您的支持是我最大的动力:
# ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 30968
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 655350
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 204800
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
***********************************************
vim /etc/security/limits.conf
#remedied by can_do on 2020-06-24
* soft nproc 204800
* hard nproc 204800
* soft nofile 655350
* hard nofile 655350
# End of file
**********************************************
# more /etc/security/limits.d/20-nproc.conf
# Default limit for number of user's processes to prevent
# accidental fork bombs.
# See rhbz #432903 for reasoning.
# remedied by can_do on 2020-06-24
* soft nproc 409600
root soft nproc unlimited
***********************************************
【注意】
1、文件句柄数,ulimit -n参数不可以配置过大,否则,会导致新的ssh/sftp会话等建立不了,
类似,服务器端文件句柄数满了的效果;
2、ulimit -n 理论最大值为power(2,20)=1048576,建议配置成:1048575(少1个)
3、文件20-nproc.conf会控制limits.conf中设置的nproc大小,以目录limits.d下的配置为准;
4、如果因调整配置文件limits.conf,导致ulimit -n参数过大,引起服务器新会话不能建立,考虑以单用户方式直接访问服务器进行修改;
5、为避免ulimit -n配置过大,可通过ulimit -n验证配置参数是否可取;
6、另外,需要注意ulimit配置ok后,因selinux开启导致的ssh也访问不了的问题干扰;
7、通过mysql执行os命令,方法有:system <cmd>或者!\ <cmd>,但这种方式执行的os是当时通过mysql命令接入的os,客户端的或者mysql服务器端的,看当时接入时,从哪进入的。
【温馨提示】
如果您觉得满意,可以选择支持下,您的支持是我最大的动力: