it-swarm.com.de

Was ist eine sichere Decke?

Dies ist die Ausgabe von ulimit -a

core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 16382
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) unlimited
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

Dies ist eine 64-Bit-Installation, und ich möchte die maximale Anzahl offener Dateien von 1024 auf ein höheres Limit wie 5000 erhöhen. Wird das ein Problem sein? Wird es zu Instabilität führen?

Vielen Dank.

7
theTuxRacer

max-open ist die Anzahl der Dateien, die ein Benutzer gleichzeitig in einer Sitzung geöffnet lassen kann.

Beachten Sie auch, dass alle Limit-Einstellungen pro Login festgelegt werden. Sie sind weder global noch dauerhaft; nur für die Dauer der Sitzung vorhanden.

(aus man limits.conf (5))

Der sichere Wert für die maximale Anzahl von hängt wirklich von Ihrer Nutzung ab. Mit den Standardwerten soll verhindert werden, dass unwesentliche (versehentliche) Dienste verweigert werden. Es gibt auch ein globales Limit für die Anzahl der geöffneten Dateien:

cat /proc/sys/fs/file-max

Sie können diese Nummer ändern, indem Sie beispielsweise ausführen

echo 100000 > /proc/sys/fs/file-max

(mit Benutzer root natürlich). Noch besser ist es, auch die Zeile fs.file-max = 10000 zu /etc/sysctl.conf hinzuzufügen, um dieselbe Einstellung nach dem Neustart zu laden.


Ab ulimit: Es ist sicher, diese Anzahl zu erhöhen. Die Anzahl der geöffneten Dateien sollte jedoch das globale Dateimaximum nicht überschreiten, da dann das Öffnen neuer Dateien nicht mehr möglich ist (und zum Beispiel das Anmelden das Öffnen von Dateien erfordert).

Denken Sie bei mehreren Benutzern daran, dass bei einer Änderung der Standardeinstellung jeder weitere Dateien öffnen kann. Beispiel: 30 Benutzer * 5000 Dateien = 150 000 geöffnete Dateien (vorausgesetzt, jeder öffnet die maximale Anzahl von Dateien und verwendet nur eine Sitzung). Wenn Sie eine sehr ressourcenintensive Software (wie sie zum Öffnen sehr vieler Dateien verwendet wird) haben, die von mehreren Benutzern verwendet wird, ist dies möglicherweise ein Problem.

3
Olli