生產(chǎn)經(jīng)驗(yàn)-Centos溫和調(diào)整ulimit值

使用場(chǎng)景：生產(chǎn)環(huán)境（比如Oracle、ELK、文件服務(wù)器等）有的時(shí)候可能因?yàn)橄到y(tǒng)默認(rèn)進(jìn)程數(shù)、資源限制、會(huì)話數(shù)等不足，需要調(diào)整limit值。這里有過經(jīng)驗(yàn)的我給大家一些建議：

1、盡量別重啟（臨時(shí)調(diào)整，并修改永久生效）

1.1）生產(chǎn)服務(wù)器盡力不要亂重啟，風(fēng)險(xiǎn)不小。

2、重啟需要考慮兩個(gè)問題

2.1）業(yè)務(wù)是否正常運(yùn)行？

2.2）是否備份數(shù)據(jù)？

2.3）數(shù)據(jù)是否可用？

一、臨時(shí)生效：

ulimit -HSn 65536（默認(rèn)1024）

參數(shù)詳解：

#ulimit用于shell啟動(dòng)進(jìn)程所占用的資源。

-H 設(shè)置硬件資源限制.

-S 設(shè)置軟件資源限制.

-a 顯示當(dāng)前所有的資源限制.可以使用該命令查看進(jìn)程占用資源的情況。

-c size:設(shè)置core文件的最大值.單位:blocks

-d size:設(shè)置數(shù)據(jù)段的最大值.單位:kbytes

-f size:設(shè)置創(chuàng)建文件的最大值.單位:blocks

-l size:設(shè)置在內(nèi)存中鎖定進(jìn)程的最大值.單位:kbytes

-m size:設(shè)置可以使用的常駐內(nèi)存的最大值.單位:kbytes

-n size:設(shè)置內(nèi)核可以同時(shí)打開的文件描述符的最大值.單位:n

-p size:設(shè)置管道緩沖區(qū)的最大值.單位:kbytes

-s size:設(shè)置堆棧的最大值.單位:kbytes

-t size:設(shè)置CPU使用時(shí)間的最大上限.單位:seconds

-v size:設(shè)置虛擬內(nèi)存的最大值.單位:kbytes 5

二、永久生效：（轉(zhuǎn)載請(qǐng)保留renzhiyuan.blog.51cto.com）

vim/etc/security/limits.conf
*????soft????nofile????65536
*????hard????nofile????65536
*????soft????noproc????10240
*????hard????noproc????10240

三、語法參數(shù)：

<domain> <type> <item> <value>

* 代表針對(duì)所有用戶

soft hard 軟硬

noproc 是代表最大進(jìn)程數(shù)

nofile 是代表最大文件打開數(shù)

四、用戶驗(yàn)證選項(xiàng)還要修改pam認(rèn)證模塊

#附加

session??? required????? pam_limits.so

注意：有人指出32位和64位區(qū)別，可搜索服務(wù)器 65536詞條詳解原理，這里不做描述了，64位系統(tǒng)是參考郵儲(chǔ)總行配置。