URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 88576
[ Назад ]

Исходное сообщение
"Debian не понимает limits.conf"
Отправлено rx10nth , 31-Мрт-10 22:18

Здравствуйте.
Вобщем столкнулся с такой проблемой. Система Debian 5.0.4, не слушается /etc/security/limits.conf, не воспринимает всё что там прописано, к примеру прописываю
* - nofile 2048
а после перезагрузки по данным ulimit -a открытых файлов всё равно 1024.
Вообще на своих системах всегда таким образом лимиты настраивал, проблем подобных никогда не возникало, а тут попросили на чужой системе сделать...
Даже не пойму, куда смотреть. Заранее благодарен за помощь.

Содержание

Debian не понимает limits.conf,pavel_simple, 01:35 , 01-Апр-10
- Debian не понимает limits.conf,rx10nth, 01:45 , 01-Апр-10
  - Debian не понимает limits.conf,pavel_simple, 02:08 , 01-Апр-10
    - Debian не понимает limits.conf,rx10nth, 02:45 , 01-Апр-10
      - Debian не понимает limits.conf,pavel_simple, 02:48 , 01-Апр-10
Debian не понимает limits.conf,anonymous, 02:07 , 01-Апр-10
- Debian не понимает limits.conf,rx10nth, 10:01 , 01-Апр-10
  - Debian не понимает limits.conf,rx10nth, 13:18 , 01-Апр-10
    - Debian не понимает limits.conf,Metacom, 04:55 , 02-Апр-10
      - Debian не понимает limits.conf,rx10nth, 00:09 , 03-Июн-10
        
        Debian не понимает limits.conf,iroller, 16:28 , 22-Окт-10
        
        Debian не понимает limits.conf,rx10nth, 10:28 , 29-Ноя-10

Сообщения в этом обсуждении

"Debian не понимает limits.conf"
Отправлено pavel_simple , 01-Апр-10 01:35

>[оверквотинг удален]
>воспринимает всё что там прописано, к примеру прописываю
>*
>    -
>nofile          2048
>
>а после перезагрузки по данным ulimit -a открытых файлов всё равно 1024.
>
>Вообще на своих системах всегда таким образом лимиты настраивал, проблем подобных никогда
>не возникало, а тут попросили на чужой системе сделать...
>Даже не пойму, куда смотреть. Заранее благодарен за помощь.
смотреть PAM

"Debian не понимает limits.conf"
Отправлено rx10nth , 01-Апр-10 01:45

А что конкретно смотреть?
Библиотека pam_limits.so подключена...

"Debian не понимает limits.conf"
Отправлено pavel_simple , 01-Апр-10 02:08

>А что конкретно смотреть?
>Библиотека pam_limits.so подключена...
в студию
cat /proc/sys/fs/file-max
cat /etc/security/limits.conf
cat /etc/pam.d/имяслужбывхода

"Debian не понимает limits.conf"
Отправлено rx10nth , 01-Апр-10 02:45

>в студию
>
>cat /proc/sys/fs/file-max
>cat /etc/security/limits.conf
>cat /etc/pam.d/имяслужбывхода
# cat /proc/sys/fs/file-max
367559
~# cat /etc/security/limits.conf
# /etc/security/limits.conf
*                -       nofile          2048
/etc/pam.d# cat login
#
# The PAM configuration file for the Shadow `login' service
#
# Enforce a minimal delay in case of failure (in microseconds).
# (Replaces the `FAIL_DELAY' setting from login.defs)
# Note that other modules may require another minimal delay. (for example,
# to disable any delay, you should add the nodelay option to pam_unix)
auth       optional   pam_faildelay.so  delay=3000000
# Outputs an issue file prior to each login prompt (Replaces the
# ISSUE_FILE option from login.defs). Uncomment for use
# auth       required   pam_issue.so issue=/etc/issue
# Disallows root logins except on tty's listed in /etc/securetty
# (Replaces the `CONSOLE' setting from login.defs)
auth       [success=ok ignore=ignore user_unknown=ignore default=die]  pam_securetty.so
# Disallows other than root logins when /etc/nologin exists
# (Replaces the `NOLOGINS_FILE' option from login.defs)
auth       requisite  pam_nologin.so
# This module parses environment configuration file(s)
# and also allows you to use an extended config
# file /etc/security/pam_env.conf.
#
# parsing /etc/environment needs "readenv=1"
session       required   pam_env.so readenv=1
# locale variables are also kept into /etc/default/locale in etch
# reading this file *in addition to /etc/environment* does not hurt
session       required   pam_env.so readenv=1 envfile=/etc/default/locale
# Standard Un*x authentication.
@include common-auth
# This allows certain extra groups to be granted to a user
# based on things like time of day, tty, service, and user.
# Please edit /etc/security/group.conf to fit your needs
# (Replaces the `CONSOLE_GROUPS' option in login.defs)
auth       optional   pam_group.so
# Uncomment and edit /etc/security/time.conf if you need to set
# time restrainst on logins.
# (Replaces the `PORTTIME_CHECKS_ENAB' option from login.defs
# as well as /etc/porttime)
# account    requisite  pam_time.so
# Uncomment and edit /etc/security/access.conf if you need to
# set access limits.
# (Replaces /etc/login.access file)
# account  required       pam_access.so
# Sets up user limits according to /etc/security/limits.conf
# (Replaces the use of /etc/limits in old login)
session    required   pam_limits.so
# Prints the last login info upon succesful login
# (Replaces the `LASTLOG_ENAB' option from login.defs)
session    optional   pam_lastlog.so
# Prints the motd upon succesful login
# (Replaces the `MOTD_FILE' option in login.defs)
session    optional   pam_motd.so
# Prints the status of the user's mailbox upon succesful login
# (Replaces the `MAIL_CHECK_ENAB' option from login.defs).
#
# This also defines the MAIL environment variable
# However, userdel also needs MAIL_DIR and MAIL_FILE variables
# in /etc/login.defs to make sure that removing a user
# also removes the user's mail spool file.
# See comments in /etc/login.defs
session    optional   pam_mail.so standard
# SELinux needs to intervene at login time to ensure that the process
# starts in the proper default security context.
# Uncomment the following line to enable SELinux
# session required pam_selinux.so select_context
# Standard Un*x account and session
@include common-account
@include common-session
@include common-password

"Debian не понимает limits.conf"
Отправлено pavel_simple , 01-Апр-10 02:48

>[оверквотинг удален]
># SELinux needs to intervene at login time to ensure that the
>process
># starts in the proper default security context.
># Uncomment the following line to enable SELinux
># session required pam_selinux.so select_context
>
># Standard Un*x account and session
>@include common-account
>@include common-session
>@include common-password
тогда включать debug на модулях и смотреть.

"Debian не понимает limits.conf"
Отправлено anonymous , 01-Апр-10 02:07

>Здравствуйте.
>Вобщем столкнулся с такой проблемой. Система Debian 5.0.4, не слушается /etc/security/limits.conf, не
>воспринимает всё что там прописано, к примеру прописываю
>*
>    -
>nofile          2048
>
>а после перезагрузки по данным ulimit -a открытых файлов всё равно 1024.
на всякий случай -- на root не действует * в limits.conf, нужна отдельная строчка.

"Debian не понимает limits.conf"
Отправлено rx10nth , 01-Апр-10 10:01

>на всякий случай -- на root не действует * в limits.conf, нужна
>отдельная строчка.
Вот голова моя бестолковая =\
У себя обычно сижу под пользователем, root права только по sudo, соотвественно лимиты всегда виделись, а тут мне дали доступ на root, я лимиты прописал, и проверял их соотв. из-под root.
Вобщем всем спасибо за помощь :)

"Debian не понимает limits.conf"
Отправлено rx10nth , 01-Апр-10 13:18

Еще один попутный вопрос, лимиты нужны было увеличить, т.к. апачу ( и еще кое-какому софту) стало нехватать лимита в 1024 открытых файла, так вот, теперь когда лимит увеличен, после перезугрузки апач всё равно не стартует, в логи кидает too many open files, судя по всему, при загрузке системы сначала отрабатывает скрипт запуска apache, уже затем обрабатывается limits.conf.

"Debian не понимает limits.conf"
Отправлено Metacom , 02-Апр-10 04:55

>Еще один попутный вопрос, лимиты нужны было увеличить, т.к. апачу ( и
>еще кое-какому софту) стало нехватать лимита в 1024 открытых файла, так
>вот, теперь когда лимит увеличен, после перезугрузки апач всё равно не
>стартует, в логи кидает too many open files, судя по всему,
>при загрузке системы сначала отрабатывает скрипт запуска apache, уже затем обрабатывается
>limits.conf.
Как вариант попробовать еще увеличить лимиты на открытые файлы, если значение StartServers
у апача велико, то лимит будет действовать на всех потомков.

"Debian не понимает limits.conf"
Отправлено rx10nth , 03-Июн-10 00:09

>Как вариант попробовать еще увеличить лимиты на открытые файлы, если значение StartServers
>
>у апача велико, то лимит будет действовать на всех потомков.
Дело в том, что текущего значения открытых файлов на пользователя вполне хватает.
Вероятно после перезагрузки системы сначала пытается запуститься апач, потом отрабатывает настройки из limits.conf, интересует, как бы их местами поменять :)

"Debian не понимает limits.conf"
Отправлено iroller , 22-Окт-10 16:28

>>Как вариант попробовать еще увеличить лимиты на открытые файлы, если значение StartServers
>>
>>у апача велико, то лимит будет действовать на всех потомков.
> Дело в том, что текущего значения открытых файлов на пользователя вполне хватает.
> Вероятно после перезагрузки системы сначала пытается запуститься апач, потом отрабатывает
> настройки из limits.conf, интересует, как бы их местами поменять :)
Аналогичная проблема - сначала стартуют сервисы, потом limits.conf.
Вы нашли выход из проблемы? Не хочется править инит-скрипты

"Debian не понимает limits.conf"
Отправлено rx10nth , 29-Ноя-10 10:28

> Аналогичная проблема - сначала стартуют сервисы, потом limits.conf.
> Вы нашли выход из проблемы? Не хочется править инит-скрипты
К сожалению, нет. Добавил ulimit в init сервисов, которым при старте не хватает дескрипторов.