The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Debian не понимает limits.conf"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Ядро / Linux)
Изначальное сообщение [ Отслеживать ]

"Debian не понимает limits.conf"  +/
Сообщение от rx10nth (ok) on 31-Мрт-10, 22:18 
Здравствуйте.
Вобщем столкнулся с такой проблемой. Система Debian 5.0.4, не слушается /etc/security/limits.conf, не воспринимает всё что там прописано, к примеру прописываю
*                -       nofile          2048
а после перезагрузки по данным ulimit -a открытых файлов всё равно 1024.
Вообще на своих системах всегда таким образом лимиты настраивал, проблем подобных никогда не возникало, а тут попросили на чужой системе сделать...
Даже не пойму, куда смотреть. Заранее благодарен за помощь.
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Debian не понимает limits.conf"  +/
Сообщение от pavel_simple (ok) on 01-Апр-10, 01:35 
>[оверквотинг удален]
>воспринимает всё что там прописано, к примеру прописываю
>*            
>    -      
>nofile          2048
>
>а после перезагрузки по данным ulimit -a открытых файлов всё равно 1024.
>
>Вообще на своих системах всегда таким образом лимиты настраивал, проблем подобных никогда
>не возникало, а тут попросили на чужой системе сделать...
>Даже не пойму, куда смотреть. Заранее благодарен за помощь.

смотреть PAM

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Debian не понимает limits.conf"  +/
Сообщение от rx10nth (ok) on 01-Апр-10, 01:45 
А что конкретно смотреть?
Библиотека pam_limits.so подключена...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Debian не понимает limits.conf"  +/
Сообщение от pavel_simple (ok) on 01-Апр-10, 02:08 
>А что конкретно смотреть?
>Библиотека pam_limits.so подключена...

в студию

cat /proc/sys/fs/file-max
cat /etc/security/limits.conf
cat /etc/pam.d/имяслужбывхода

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Debian не понимает limits.conf"  +/
Сообщение от rx10nth (ok) on 01-Апр-10, 02:45 
>в студию
>
>cat /proc/sys/fs/file-max
>cat /etc/security/limits.conf
>cat /etc/pam.d/имяслужбывхода

# cat /proc/sys/fs/file-max
367559

~# cat /etc/security/limits.conf
# /etc/security/limits.conf
*                -       nofile          2048

/etc/pam.d# cat login
#
# The PAM configuration file for the Shadow `login' service
#

# Enforce a minimal delay in case of failure (in microseconds).
# (Replaces the `FAIL_DELAY' setting from login.defs)
# Note that other modules may require another minimal delay. (for example,
# to disable any delay, you should add the nodelay option to pam_unix)
auth       optional   pam_faildelay.so  delay=3000000

# Outputs an issue file prior to each login prompt (Replaces the
# ISSUE_FILE option from login.defs). Uncomment for use
# auth       required   pam_issue.so issue=/etc/issue

# Disallows root logins except on tty's listed in /etc/securetty
# (Replaces the `CONSOLE' setting from login.defs)
auth       [success=ok ignore=ignore user_unknown=ignore default=die]  pam_securetty.so

# Disallows other than root logins when /etc/nologin exists
# (Replaces the `NOLOGINS_FILE' option from login.defs)
auth       requisite  pam_nologin.so

# This module parses environment configuration file(s)
# and also allows you to use an extended config
# file /etc/security/pam_env.conf.
#
# parsing /etc/environment needs "readenv=1"
session       required   pam_env.so readenv=1
# locale variables are also kept into /etc/default/locale in etch
# reading this file *in addition to /etc/environment* does not hurt
session       required   pam_env.so readenv=1 envfile=/etc/default/locale

# Standard Un*x authentication.
@include common-auth

# This allows certain extra groups to be granted to a user
# based on things like time of day, tty, service, and user.
# Please edit /etc/security/group.conf to fit your needs
# (Replaces the `CONSOLE_GROUPS' option in login.defs)
auth       optional   pam_group.so

# Uncomment and edit /etc/security/time.conf if you need to set
# time restrainst on logins.
# (Replaces the `PORTTIME_CHECKS_ENAB' option from login.defs
# as well as /etc/porttime)
# account    requisite  pam_time.so

# Uncomment and edit /etc/security/access.conf if you need to
# set access limits.
# (Replaces /etc/login.access file)
# account  required       pam_access.so

# Sets up user limits according to /etc/security/limits.conf
# (Replaces the use of /etc/limits in old login)
session    required   pam_limits.so

# Prints the last login info upon succesful login
# (Replaces the `LASTLOG_ENAB' option from login.defs)
session    optional   pam_lastlog.so

# Prints the motd upon succesful login
# (Replaces the `MOTD_FILE' option in login.defs)
session    optional   pam_motd.so

# Prints the status of the user's mailbox upon succesful login
# (Replaces the `MAIL_CHECK_ENAB' option from login.defs).
#
# This also defines the MAIL environment variable
# However, userdel also needs MAIL_DIR and MAIL_FILE variables
# in /etc/login.defs to make sure that removing a user
# also removes the user's mail spool file.
# See comments in /etc/login.defs
session    optional   pam_mail.so standard

# SELinux needs to intervene at login time to ensure that the process
# starts in the proper default security context.
# Uncomment the following line to enable SELinux
# session required pam_selinux.so select_context

# Standard Un*x account and session
@include common-account
@include common-session
@include common-password

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Debian не понимает limits.conf"  +/
Сообщение от pavel_simple (ok) on 01-Апр-10, 02:48 
>[оверквотинг удален]
># SELinux needs to intervene at login time to ensure that the
>process
># starts in the proper default security context.
># Uncomment the following line to enable SELinux
># session required pam_selinux.so select_context
>
># Standard Un*x account and session
>@include common-account
>@include common-session
>@include common-password

тогда включать debug на модулях и смотреть.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

3. "Debian не понимает limits.conf"  +1 +/
Сообщение от anonymous (??) on 01-Апр-10, 02:07 
>Здравствуйте.
>Вобщем столкнулся с такой проблемой. Система Debian 5.0.4, не слушается /etc/security/limits.conf, не
>воспринимает всё что там прописано, к примеру прописываю
>*            
>    -      
>nofile          2048
>
>а после перезагрузки по данным ulimit -a открытых файлов всё равно 1024.

на всякий случай -- на root не действует * в limits.conf, нужна отдельная строчка.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Debian не понимает limits.conf"  +/
Сообщение от rx10nth (ok) on 01-Апр-10, 10:01 
>на всякий случай -- на root не действует * в limits.conf, нужна
>отдельная строчка.

Вот голова моя бестолковая =\
У себя обычно сижу под пользователем, root права только по sudo, соотвественно лимиты всегда виделись, а тут мне дали доступ на root, я лимиты прописал, и проверял их соотв. из-под root.
Вобщем всем спасибо за помощь :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "Debian не понимает limits.conf"  +/
Сообщение от rx10nth (ok) on 01-Апр-10, 13:18 
Еще один попутный вопрос, лимиты нужны было увеличить, т.к. апачу ( и еще кое-какому софту) стало нехватать лимита в 1024 открытых файла, так вот, теперь когда лимит увеличен, после перезугрузки апач всё равно не стартует, в логи кидает too many open files, судя по всему, при загрузке системы сначала отрабатывает скрипт запуска apache, уже затем обрабатывается limits.conf.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Debian не понимает limits.conf"  +/
Сообщение от Metacom on 02-Апр-10, 04:55 
>Еще один попутный вопрос, лимиты нужны было увеличить, т.к. апачу ( и
>еще кое-какому софту) стало нехватать лимита в 1024 открытых файла, так
>вот, теперь когда лимит увеличен, после перезугрузки апач всё равно не
>стартует, в логи кидает too many open files, судя по всему,
>при загрузке системы сначала отрабатывает скрипт запуска apache, уже затем обрабатывается
>limits.conf.

Как вариант попробовать еще увеличить лимиты на открытые файлы, если значение StartServers
у апача велико, то лимит будет действовать на всех потомков.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "Debian не понимает limits.conf"  +/
Сообщение от rx10nth (ok) on 03-Июн-10, 00:09 
>Как вариант попробовать еще увеличить лимиты на открытые файлы, если значение StartServers
>
>у апача велико, то лимит будет действовать на всех потомков.

Дело в том, что текущего значения открытых файлов на пользователя вполне хватает.
Вероятно после перезагрузки системы сначала пытается запуститься апач, потом отрабатывает настройки из limits.conf, интересует, как бы их местами поменять :)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Debian не понимает limits.conf"  +/
Сообщение от iroller on 22-Окт-10, 16:28 
>>Как вариант попробовать еще увеличить лимиты на открытые файлы, если значение StartServers
>>
>>у апача велико, то лимит будет действовать на всех потомков.
> Дело в том, что текущего значения открытых файлов на пользователя вполне хватает.
> Вероятно после перезагрузки системы сначала пытается запуститься апач, потом отрабатывает
> настройки из limits.conf, интересует, как бы их местами поменять :)

Аналогичная проблема - сначала стартуют сервисы, потом limits.conf.
Вы нашли выход из проблемы? Не хочется править инит-скрипты

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Debian не понимает limits.conf"  +/
Сообщение от rx10nth (ok) on 29-Ноя-10, 10:28 

> Аналогичная проблема - сначала стартуют сервисы, потом limits.conf.
> Вы нашли выход из проблемы? Не хочется править инит-скрипты

К сожалению, нет. Добавил ulimit в init сервисов, которым при старте не хватает дескрипторов.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру