форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Ядро / Linux)
Изначальное сообщение		[ Отслеживать ]

"Debian не понимает limits.conf"	+/–
Сообщение от rx10nth (ok) on 31-Мрт-10, 22:18
Здравствуйте. Вобщем столкнулся с такой проблемой. Система Debian 5.0.4, не слушается /etc/security/limits.conf, не воспринимает всё что там прописано, к примеру прописываю *                -       nofile          2048 а после перезагрузки по данным ulimit -a открытых файлов всё равно 1024. Вообще на своих системах всегда таким образом лимиты настраивал, проблем подобных никогда не возникало, а тут попросили на чужой системе сделать... Даже не пойму, куда смотреть. Заранее благодарен за помощь.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Debian не понимает limits.conf"	+/–
Сообщение от pavel_simple (ok) on 01-Апр-10, 01:35
>[оверквотинг удален] >воспринимает всё что там прописано, к примеру прописываю >*             >    -       >nofile          2048 > >а после перезагрузки по данным ulimit -a открытых файлов всё равно 1024. > >Вообще на своих системах всегда таким образом лимиты настраивал, проблем подобных никогда >не возникало, а тут попросили на чужой системе сделать... >Даже не пойму, куда смотреть. Заранее благодарен за помощь. смотреть PAM
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Debian не понимает limits.conf"	+/–
	Сообщение от rx10nth (ok) on 01-Апр-10, 01:45
	А что конкретно смотреть? Библиотека pam_limits.so подключена...
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Debian не понимает limits.conf"	+/–
	Сообщение от pavel_simple (ok) on 01-Апр-10, 02:08
	>А что конкретно смотреть? >Библиотека pam_limits.so подключена... в студию cat /proc/sys/fs/file-max cat /etc/security/limits.conf cat /etc/pam.d/имяслужбывхода
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Debian не понимает limits.conf"	+/–
	Сообщение от rx10nth (ok) on 01-Апр-10, 02:45
	>в студию > >cat /proc/sys/fs/file-max >cat /etc/security/limits.conf >cat /etc/pam.d/имяслужбывхода # cat /proc/sys/fs/file-max 367559 ~# cat /etc/security/limits.conf # /etc/security/limits.conf *                -       nofile          2048 /etc/pam.d# cat login # # The PAM configuration file for the Shadow `login' service # # Enforce a minimal delay in case of failure (in microseconds). # (Replaces the `FAIL_DELAY' setting from login.defs) # Note that other modules may require another minimal delay. (for example, # to disable any delay, you should add the nodelay option to pam_unix) auth       optional   pam_faildelay.so  delay=3000000 # Outputs an issue file prior to each login prompt (Replaces the # ISSUE_FILE option from login.defs). Uncomment for use # auth       required   pam_issue.so issue=/etc/issue # Disallows root logins except on tty's listed in /etc/securetty # (Replaces the `CONSOLE' setting from login.defs) auth       [success=ok ignore=ignore user_unknown=ignore default=die]  pam_securetty.so # Disallows other than root logins when /etc/nologin exists # (Replaces the `NOLOGINS_FILE' option from login.defs) auth       requisite  pam_nologin.so # This module parses environment configuration file(s) # and also allows you to use an extended config # file /etc/security/pam_env.conf. # # parsing /etc/environment needs "readenv=1" session       required   pam_env.so readenv=1 # locale variables are also kept into /etc/default/locale in etch # reading this file *in addition to /etc/environment* does not hurt session       required   pam_env.so readenv=1 envfile=/etc/default/locale # Standard Un*x authentication. @include common-auth # This allows certain extra groups to be granted to a user # based on things like time of day, tty, service, and user. # Please edit /etc/security/group.conf to fit your needs # (Replaces the `CONSOLE_GROUPS' option in login.defs) auth       optional   pam_group.so # Uncomment and edit /etc/security/time.conf if you need to set # time restrainst on logins. # (Replaces the `PORTTIME_CHECKS_ENAB' option from login.defs # as well as /etc/porttime) # account    requisite  pam_time.so # Uncomment and edit /etc/security/access.conf if you need to # set access limits. # (Replaces /etc/login.access file) # account  required       pam_access.so # Sets up user limits according to /etc/security/limits.conf # (Replaces the use of /etc/limits in old login) session    required   pam_limits.so # Prints the last login info upon succesful login # (Replaces the `LASTLOG_ENAB' option from login.defs) session    optional   pam_lastlog.so # Prints the motd upon succesful login # (Replaces the `MOTD_FILE' option in login.defs) session    optional   pam_motd.so # Prints the status of the user's mailbox upon succesful login # (Replaces the `MAIL_CHECK_ENAB' option from login.defs). # # This also defines the MAIL environment variable # However, userdel also needs MAIL_DIR and MAIL_FILE variables # in /etc/login.defs to make sure that removing a user # also removes the user's mail spool file. # See comments in /etc/login.defs session    optional   pam_mail.so standard # SELinux needs to intervene at login time to ensure that the process # starts in the proper default security context. # Uncomment the following line to enable SELinux # session required pam_selinux.so select_context # Standard Un*x account and session @include common-account @include common-session @include common-password
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Debian не понимает limits.conf"	+/–
	Сообщение от pavel_simple (ok) on 01-Апр-10, 02:48
	>[оверквотинг удален] ># SELinux needs to intervene at login time to ensure that the >process ># starts in the proper default security context. ># Uncomment the following line to enable SELinux ># session required pam_selinux.so select_context > ># Standard Un*x account and session >@include common-account >@include common-session >@include common-password тогда включать debug на модулях и смотреть.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

3. "Debian не понимает limits.conf"	+1 +/–
Сообщение от anonymous (??) on 01-Апр-10, 02:07
>Здравствуйте. >Вобщем столкнулся с такой проблемой. Система Debian 5.0.4, не слушается /etc/security/limits.conf, не >воспринимает всё что там прописано, к примеру прописываю >*             >    -       >nofile          2048 > >а после перезагрузки по данным ulimit -a открытых файлов всё равно 1024. на всякий случай -- на root не действует * в limits.conf, нужна отдельная строчка.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Debian не понимает limits.conf"	+/–
	Сообщение от rx10nth (ok) on 01-Апр-10, 10:01
	>на всякий случай -- на root не действует * в limits.conf, нужна >отдельная строчка. Вот голова моя бестолковая =\ У себя обычно сижу под пользователем, root права только по sudo, соотвественно лимиты всегда виделись, а тут мне дали доступ на root, я лимиты прописал, и проверял их соотв. из-под root. Вобщем всем спасибо за помощь :)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	8. "Debian не понимает limits.conf"	+/–
	Сообщение от rx10nth (ok) on 01-Апр-10, 13:18
	Еще один попутный вопрос, лимиты нужны было увеличить, т.к. апачу ( и еще кое-какому софту) стало нехватать лимита в 1024 открытых файла, так вот, теперь когда лимит увеличен, после перезугрузки апач всё равно не стартует, в логи кидает too many open files, судя по всему, при загрузке системы сначала отрабатывает скрипт запуска apache, уже затем обрабатывается limits.conf.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Debian не понимает limits.conf"	+/–
	Сообщение от Metacom on 02-Апр-10, 04:55
	>Еще один попутный вопрос, лимиты нужны было увеличить, т.к. апачу ( и >еще кое-какому софту) стало нехватать лимита в 1024 открытых файла, так >вот, теперь когда лимит увеличен, после перезугрузки апач всё равно не >стартует, в логи кидает too many open files, судя по всему, >при загрузке системы сначала отрабатывает скрипт запуска apache, уже затем обрабатывается >limits.conf. Как вариант попробовать еще увеличить лимиты на открытые файлы, если значение StartServers у апача велико, то лимит будет действовать на всех потомков.
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Debian не понимает limits.conf"	+/–
	Сообщение от rx10nth (ok) on 03-Июн-10, 00:09
	>Как вариант попробовать еще увеличить лимиты на открытые файлы, если значение StartServers > >у апача велико, то лимит будет действовать на всех потомков. Дело в том, что текущего значения открытых файлов на пользователя вполне хватает. Вероятно после перезагрузки системы сначала пытается запуститься апач, потом отрабатывает настройки из limits.conf, интересует, как бы их местами поменять :)
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Debian не понимает limits.conf"	+/–
	Сообщение от iroller on 22-Окт-10, 16:28
	>>Как вариант попробовать еще увеличить лимиты на открытые файлы, если значение StartServers >> >>у апача велико, то лимит будет действовать на всех потомков. > Дело в том, что текущего значения открытых файлов на пользователя вполне хватает. > Вероятно после перезагрузки системы сначала пытается запуститься апач, потом отрабатывает > настройки из limits.conf, интересует, как бы их местами поменять :) Аналогичная проблема - сначала стартуют сервисы, потом limits.conf. Вы нашли выход из проблемы? Не хочется править инит-скрипты
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Debian не понимает limits.conf"	+/–
	Сообщение от rx10nth (ok) on 29-Ноя-10, 10:28
	> Аналогичная проблема - сначала стартуют сервисы, потом limits.conf. > Вы нашли выход из проблемы? Не хочется править инит-скрипты К сожалению, нет. Добавил ulimit в init сервисов, которым при старте не хватает дескрипторов.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема