systemd service 设置limit,不生效问题

最新推荐文章于 2025-07-04 17:30:19 发布
转载 最新推荐文章于 2025-07-04 17:30:19 发布 · 3.1k 阅读 · 0

本文详细解析了Centos7系统中如何正确配置系统资源限制,特别是针对通过systemd启动的服务,如nginx,如何修改最大文件打开数和进程数。文章指出,在Centos7中,/etc/security/limits.conf的配置对systemd服务不生效,并提供了正确的配置方法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考博文:
https://www.cnblogs.com/lemon-le/p/8505089.html
http://smilejay.com/2016/06/centos-7-systemd-conf-limits/

问题简述:Centos7下修改系统的最大文件打开数的时候,对系统启动的进程不生效

问题详述:Centos7下需修改系统最大文件打开数为100000,进程数为50000,于是做了如下操作

说 明:此问题只出现在centos7下,centos6版本不存在此问题

1:记录未修改之前的ulimit值

2:修改配置文件

vim /etc/security/limits.conf 在后面添加

  •  soft    nofile  100000

  •  hard    nofile  100000

  •  soft    nproc   65535

  •  hard    nproc   65535

重启机器,修改 /etc/security/limits.conf 里的配置后,需重启机器才能生效

3:查看修改后的ulimit值

4:在这里看起来一切都很正常,也许一不小心就入坑了。为了对比现象,需要安装两个nginx,一个源码安装,一个yum安装

源码安装:(简单安装,只是为了验证和测试,不指定安装路径,默认是在/usr/local/nginx下)

wget http://nginx.org/download/nginx-1.8.1.tar.gz
tar -zxvf nginx-1.8.1.tar.gz
cd nginx-1.8.1
./configure
make && make install

yum安装

yum -y install nginx

5:现象

1)先启动源码编译的nginx,并查看进程号及limit值,如下

启动nginx: /usr/local/nginx/sbin/nginx
查看进程: ps -ef |grep nginx
查看某个进程的limit值: cat /proc/进程号/limits

2)yum安装nginx启动

启动方法:systemctl start nginx.service ,然后查看进程号及其limit值,如下:

到这里问题就来了,为什么通过systemctl启动的nginx对limit的设置不生效 ?????
然后查看了1号进程的limit值( cat /proc/1/limits ),发现也是对修改/etc/security/limits.conf文件里的最大文件打开数和最大进程数没有生效

6:原因

仔细查看/etc/security/limits.conf文件的注释,说明了对系统服务不生效

7:解决办法

在Centos7系统中,使用Systemd替代了之前的SysV。/etc/security/limits.conf文件的配置作用域缩小了。/etc/security/limits.conf的配置,只适用于通过PAM认证登录用户的资源限制,它对systemd的service的资源限制不生效。因此登录用户的限制,通过/etc/security/limits.conf与/etc/security/limits.d下的文件设置即可。

对于systemd service的资源设置,则需修改全局配置,全局配置文件放在/etc/systemd/system.conf和/etc/systemd/user.conf,同时也会加载两个对应目录中的所有.conf文件/etc/systemd/system.conf.d/.conf和/etc/systemd/user.conf.d/.conf。system.conf是系统实例使用的,user.conf是用户实例使用的。

vim /etc/systemd/system.conf

DefaultLimitNOFILE=100000
DefaultLimitNPROC=65535

重启后,systemctl start nginx启动,然后根号进程号查看资源限制,得到

8:用到的相关命令

1)查看当前进程的最大可以打开的文件数

 cat /proc/进程ID/limits

2)查看当前进程实时打开的文件数

 lsof -p PID |wc -l

3)查看系统总限制打开文件的最大数量

 cat /proc/sys/fs/file-max

注:若设置不生效,查看包含的目录下的配置文件是否覆盖,如/etc/security/limits.d/下的文件是否覆盖了/etc/security/limits.conf设置的值

systemd.network网络配置
Huangxiang6的博客
10-26 7520
译者:金步国 描述 网络配置的操作由 systemd-networkd.service(8) 执行。 注意,网络设备的Network文件必须以 .network 作为后缀名,否则将被忽略。 一旦与Network文件匹配的网卡出现,对应的Network文件就会立即生效。 Network文件分别位于: 系统网络目录(/usr/lib/systemd/network)、 运行时网络目录(/run/systemd/network)、 本机网络目录(/etc/systemd/network)。 所有的Network文
Cetnos7修改open files大小引发的故障及处理方式
yuanjinshenglife的专栏
02-11 1404
Cetnos7修改open files大小引发的故障及处理方式
CentOS 7设置ulimit不生效问题解决
angou6476的博客
11-12 1849
sed -i 's/#UseLogin no/UseLogin yes/g' /etc/ssh/sshd_configservice sshd restart 重新登录后查看效果: ulimit -n ulimit -a 参考: https://wiki.deepin.io/mediawiki/index.php?title=%E6%9C%8D%E5%8A...
【Linux】修改 /etc/security/limits.conf 不生效办法
走在搬砖的路上!
12-03 1万+
我们使用CentOS系统,在部署新的服务经常会遇到 打开最大文件数限制 too many open files的警告,通常我们只需要修改/etc/security/limits.conf该文件,增加两行,重新登录下用户即可解决,如下: vim /etc/security/limits.conf * soft nofile 60000 * hard nofile 65535 如果想要更细的控制粒度,可以在/etc/security/limits.d/90-nproc.conf对指定的用户(以te..
【案例篇】为什么设置了 ulimit 但 nofile 限制仍不生效
cuiwin的专栏
06-09 1416
按照安全部的要求,需要修复服务器主机OpenSSH安全漏洞,将测试开发环境中所有Linux服务器的OpenSSH从8.0p1版本升级至9.9p2。升级完成后,运维人员在日常巡检中发现,通过SSH登录服务器后执行`ulimit -n`命令,返回的可打开文件描述符上限值从原来的**655350**下降到**1024**。 **这是什么原因引起的呢?**
linux替换配置文件无效,Linux   limits.conf 设置不生效问题
weixin_35710880的博客
04-28 752
Red Hat Enterprise Linux Server release 6.6 (Santiago) 设置/etc/security/limits.conf结果不生效,普通用户登陆后需要再次su - 用户名 才生效。网上找到相同的问题:使用ssh 登录主机后,用户不能获取到ulimit 值。这里我设置open files 为102400,但登录后值为1024.su - 切换后可正常获...
Linux下system()函数引发的错误
重剑无锋 大巧不工
04-26 2950
Linux下system()函数引发的错误 今天,一个运行了近一年的程序突然挂掉了,问题定位到是system()函数出的问题,关于该函数的简单使用在我上篇文章做过介绍: http://my.oschina.net/renhc/blog/53580 先看一下问题 简单封装了一下system()函数: int pox_system(const char *cmd_line) {
关于在CentOS7.x下MySQL的配置参数open_files_limit不生效的解决办法。
luo920605的博客
05-30 2834
起因:有一部署于 CentOS7.6 的 MySQL 报错。报错信息类似这样的:[ERROR] /usr/sbin/mysqld: Can't open file: './xxxx.frm' (errno: 24 - Too many open files)。有经验的各位一看就知道是设置的文件打开数设置过低导致的。 于是有了下面的排查经过: 1、查看my.cnf确认配置的参数,发现配置的如下:...
centos修改服务器句柄不生效,Centos 7 中的ulimit -n 65535 对进程的文件句柄限制不生效??...
weixin_31520593的博客
08-06 1650
今日闲来无事,就看群里大佬吹牛逼了,偶然一条技术疑问提出来了,神奇啊,作为广大老司机技术交流群体竟然还有这么深入的研究?大佬问:这个文件句柄限制怎么设置了/etc/security/limits.conf对进程都无效呢?如图刚好看到了这方面的知识点,在修改/etc/security/limits.conf以及使用ulimit -n命令进行修改文件句柄数量时,是需要重新进入终端方可生效的,于是饶有兴...
/etc/systemd/system/redis.service:11: Unknown key name 'shutdown Restart' in section 'Service', ignoring. Jun 25 09:20:25 test systemd[1]: /etc/systemd/system/redis.service:14: Unit uses MemoryLimit=; please use MemoryMax= instead. Support for MemoryLimit= will be removed soon.
06-26
设置MemoryHigh作为软限制,当内存使用达到MemoryHigh时,系统会开始限制#MemoryHigh=1800M另外,注意在服务文件中,每个配置项应该单独一行,并且不能将不同的配置项混在同一行。同时,我们还要确保:-编译Redis时...
【MySQL】 配置谜团:为什么my.cnf配置了 max_connections=1000 却不生效
07-04 1064
MySQL配置max_connections失效的排查与解决 当MySQL配置文件中设置的max_connections值与实际查询结果不符(如设置1000却显示214),可能由五大原因导致:1)MySQL加载了错误的配置文件;2)启动脚本参数覆盖;3)系统资源限制;4)MySQL版本限制;5)自动调整机制(依赖open_files_limit)。 解决方案分五步: 确认实际加载的配置文件路径(mysqld --help命令); 验证关键配置项是否生效(如datadir); 检查系统资源限制(ulimit
[root@iZ7xvhattm1dd3arcr9l8uZ redis-stable]# systemctl status redis ● redis.service - Redis persistent key-value database Loaded: loaded (/usr/lib/systemd/system/redis.service; disabled; vendor preset: disabled) Drop-In: /etc/systemd/system/redis.service.d └─limit.conf Active: failed (Result: start-limit) since Fri 2025-08-15 12:14:50 CST; 1h 53min ago Main PID: 13964 (code=exited, status=0/SUCCESS) Aug 15 12:14:50 iZ7xvhattm1dd3arcr9l8uZ systemd[1]: redis.service holdoff time over, scheduling restart. Aug 15 12:14:50 iZ7xvhattm1dd3arcr9l8uZ systemd[1]: Stopped Redis Server. Aug 15 12:14:50 iZ7xvhattm1dd3arcr9l8uZ systemd[1]: start request repeated too quickly for redis.service Aug 15 12:14:50 iZ7xvhattm1dd3arcr9l8uZ systemd[1]: Failed to start Redis Server. Aug 15 12:14:50 iZ7xvhattm1dd3arcr9l8uZ systemd[1]: Unit redis.service entered failed state. Aug 15 12:14:50 iZ7xvhattm1dd3arcr9l8uZ systemd[1]: redis.service failed. Aug 15 12:46:08 iZ7xvhattm1dd3arcr9l8uZ systemd[1]: redis.service has more than one ExecStart= setting, which is only allowed for Type=oneshot services. Refusing. Aug 15 12:48:02 iZ7xvhattm1dd3arcr9l8uZ systemd[1]: redis.service has more than one ExecStart= setting, which is only allowed for Type=oneshot services. Refusing. Aug 15 12:48:02 iZ7xvhattm1dd3arcr9l8uZ systemd[1]: redis.service has more than one ExecStart= setting, which is only allowed for Type=oneshot services. Refusing. Warning: redis.service changed on disk. Run 'systemctl daemon-reload' to reload units.
最新发布
08-16
这表明在redis.service文件中存在多个ExecStart指令,而systemd要求除非Type=oneshot,否则不允许有多个ExecStart。 解决方案: 1. 检查redis.service文件,确保只有一个ExecStart行。 2. 确认服务文件类型...
Redhat 6.7 x64升级SSH到OpenSSH_7.4p1完整文档
weixin_30421525的博客
02-27 236
导语 Redhat企业级系统的6.7版自带SSH版本为OpenSSH_5.3p1, 基于审计和安全性需求,建议将其升级到最新的OpenSSH版本,当前官网最新版本为7.4p1. 本文档将详细介绍OpenSSH升级的完整步骤。需要说明的是,升级过程中虽然涉及zlib、openssl和openssh的卸载,但是并不会导致当前的ssh远程连接会话断开,因此是可以将整个升级过程写成自动化脚本以进...
[CentOS] systemd 服务关于limits配置
onlyellow的博客
06-16 3215
最近测试golang编写的server,发现并发数增加时候常常报错: http: Accept error: accept tcp [::]:18888: accept4: too many open files; retrying in 1s 检查全局limit限制发现已经修改 [root@onlyellow2 ~]# ulimit -a ..... open files (-n) 88888 ..... systemctl重启server后,查看实时l...
centos7 systemctl start docker 失败 start-limit 解决方案
热门推荐
sinat_30228861的博客
05-18 1万+
centos7 systemctl start docker 失败原因和解决方案原因:解决方法: [root@localhost ~]# systemctl start docker Job for docker.service failed because the control process exited with error code. See "systemctl status dock...
centos7 limit不生效 解决方法
whatday的专栏
06-20 5361
问题简述:Centos7修改系统的最大文件打开数的时候,对系统启动的进程不生效问题详述:Centos7下需修改系统最大文件打开数为100000,进程数为50000,于是做了如下操作说 明:此问题只出现在centos7下,centos6版本不存在此问题1:记录未修改之前的ulimit值2:修改配置文件vim /etc/security/limits.conf 在后面添加 重启机器,修改 /etc/security/limits.conf 里的配置后,需重启机器才能生效3:查看修改后的u
linux修改文件_linux - 修改systemd服务文件句柄限制
weixin_39606911的博客
12-04 960
简介目前大部分的Linux发行版本,都是使用systemd进行服务管理,很多服务都是通过systemd进行管理的,而且都是从systemd fork出来的进程。systemd的配置文件/etc/systemd/system.conf 找到对应的配置项目,进行修改DefaultLimitNOFILE=10240000 # 修改文件句柄的限制DefaultLimitNPROC=10240000 # 修...
centos7 如何在用户级对资源进行限制
翔云
09-02 8646
我们已经知道,centos7上建议使用sytemd进行资源限制。 本文主要介绍如何使用systemd用户级资源限制。 以orange用户为例。 方案一 临时有效 配置如下: # systemctl set-property user-1000.slice MemoryLimit=200M # systemctl daemon-reload 一般情况下,以上设置就可以了。 但有...
mysql主从配置详解
water_yan的专栏
03-12 368
1、修改mysql.service vim /lib/systemd/system/mysql.service 添加 LimitNOFILE=65535 LimitNPROC=65535 systemctl daemon-reload 2、vim /etc/mysql/mysql.conf.d/mysqld.cnf 注释 bind-address 修改为 0.0.0.0 主数据库增加...
roles不能启动nginxservice
07-07
<think>我们正在处理用户关于nginx服务无法启动的问题。根据系统级指令,我们需要使用正确的中文回答,并遵循LaTeX格式要求。同时,在回答末尾生成相关问题,并确保引用标识自然添加。 首先,分析问题:nginx服务无法启动的可能原因及解决方案。我们需要列举常见原因并提供对应的解决方法。 常见原因包括: 1. 配置文件语法错误:nginx在启动时会检查配置文件(通常是nginx.conf)的语法,如果有错误则拒绝启动。 2. 端口冲突:nginx默认监听80和443端口,如果这些端口已被其他进程占用,则启动失败。 3. 权限问题:nginx可能需要以root权限启动或监听特权端口(<1024的端口)时没有权限。 4. 文件路径错误:配置中指定的文件(如SSL证书、日志文件目录等)不存在或权限不足。 5. 依赖问题:缺少必要的模块或库。 6. 资源限制:如打开文件数限制等。 针对这些原因,我们可以提供以下解决方案: 1. **检查配置文件语法**: 使用命令:`nginx -t` 或 `nginx -T`(显示完整配置并测试)。这会检查配置文件语法并指出错误位置。修复错误后重新启动。 2. **检查端口占用**: 使用命令:`netstat -tuln | grep &#39;:80\|:443&#39;`(Linux)或查看其他操作系统对应命令。如果端口被占用,可以停止占用端口的进程,或修改nginx配置使用其他端口。 3. **检查权限**: - 确保nginx进程有权限访问其需要的文件(如网站根目录、日志目录等)。 - 如果以非root用户启动却试图监听特权端口,需要改为非特权端口(如8080)或使用root启动(不推荐)或设置capabilities(如`setcap &#39;cap_net_bind_service=+ep&#39; /path/to/nginx`)。 4. **检查文件路径**: 在配置文件中,确保所有路径(如SSL证书、访问日志、错误日志等)指向的文件存在且nginx进程有读取权限。 5. **检查依赖**: 如果nginx是动态编译的,确保所有依赖的库已安装。可以使用`ldd`命令检查nginx二进制文件的依赖(`ldd $(which nginx)`)。 6. **调整资源限制**: 如果nginx需要打开大量文件,可能需要调整系统限制(如`ulimit -n`)或修改nginx的`worker_rlimit_nofile`指令。 此外,查看错误日志是诊断问题的重要步骤。nginx错误日志通常位于`/var/log/nginx/error.log`或配置中指定的位置。 最后,生成相关问题: 1. 如何配置nginx的虚拟主机? 2. 如何为nginx配置SSL证书? 3. nginx如何实现负载均衡? 在回答中,我们可能需要引用一些配置示例或命令输出,但注意不要使用代码块(根据指令,行内数学表达式使用$...$,独立公式用$$...$$,但这里主要是命令和配置,所以用代码块是允许的,因为指令示例中使用了代码块)。但是注意指令要求:独立公式才用$$...$$,其他情况用行内$...$。而配置和命令不属于数学表达式,所以我们可以用代码块(如示例中的Python代码块),因此我们也可以使用代码块来展示命令和配置片段。 注意:指令要求使用中文回答。 现在组织回答:</think>### Nginx服务无法启动的原因及解决方案 Nginx服务无法启动通常由以下原因引起,请按顺序排查: #### 1. **配置文件语法错误**(最常见原因) - **检测方法**:执行测试命令 ```bash nginx -t ``` - **典型报错**: `nginx: [emerg] invalid number of arguments in "listen" directive` `nginx: configuration file /etc/nginx/nginx.conf test failed` - **解决方案**: - 根据报错行号定位错误(如缺少分号、括号不匹配) - 使用`grep -n "关键字" /etc/nginx/*`快速定位配置位置 - 修复后重新加载:`nginx -s reload` #### 2. **端口冲突** - **检测方法**: ```bash ss -tulpn | grep &#39;:80\|:443&#39; # 检查80/443端口占用 ``` - **解决方案**: - 终止占用进程:`kill -9 <PID>` - 或修改Nginx监听端口: ```nginx server { listen 8080; # 改为非特权端口 ... } ``` #### 3. **文件权限问题** - **常见场景**: - Nginx用户(通常为`www-data`或`nginx`)无权访问: - 网站根目录(如`/var/www/html`) - SSL证书文件(如`/etc/ssl/certs/`) - 日志目录(如`/var/log/nginx/`) - **解决方案**: ```bash chown -R nginx:nginx /var/www # 修改目录属主 chmod -R 755 /var/log/nginx # 设置目录权限 ``` #### 4. **资源限制** - **检测方法**: ```bash tail -f /var/log/nginx/error.log # 查看实时错误日志 ``` - **典型错误**: - `worker_connections exceed open file resource limit`:文件句柄不足 - `cannot allocate memory`:内存不足 - **解决方案**: - 修改系统限制: ```bash ulimit -n 65535 # 临时提高打开文件数 echo "nginx - nofile 65535" >> /etc/security/limits.conf # 永久生效 ``` #### 5. **SELinux/AppArmor限制**(Linux安全模块) - **检测方法**: ```bash audit2allow -a # 查看SELinux拒绝记录 dmesg | grep nginx # 检查内核日志 ``` - **解决方案**: ```bash setsebool -P httpd_can_network_connect 1 # SELinux放行网络 aa-complain /usr/sbin/nginx # AppArmor切换为投诉模式 ``` #### 6. **其他原因** - **PID文件残留**:删除旧PID文件 `rm /run/nginx.pid` - **模块加载失败**:检查`load_module`指令路径是否正确 - **IPv6配置错误**:若未启用IPv6,需在`listen`指令移除`[::]:80` > **关键诊断工具**: > - 使用`journalctl -u nginx.service`查看systemd日志 > - 通过`nginx -T`导出完整配置检查隐藏错误 > - 空配置启动测试:`nginx -c /dev/null`(隔离基础环境问题)[^1]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值