/etc/security/limits.conf හි වෙනස්කම් නැවත ආරම්භ කිරීම අවශ්‍යද?

156

වෙනස්කම් සිදු /etc/security/limits.confකිරීමට පෙර නැවත ආරම්භ කිරීම අවශ්‍යද?

උදාහරණයක් ලෙස, මට පහත සීමාවන් නියම කරන ස්ක්‍රිප්ටයක් තිබේ නම්, /etc/security/limits.confඑම සීමාවන් ක්‍රියාත්මක වීමට පෙර පද්ධති නැවත ආරම්භ කිරීම අවශ්‍යද?

* hard nofile 94000
* soft nofile 94000
* hard nproc 64000
* soft nproc 64000

limit ulimit

— ඇලෙක්සෙජ් මගුරා
source

2

— පිටවීම

/Etc/security/limits.d/90-nproc.conf ගොනුව සංස්කරණය කර ඔබේ පද්ධතිය නැවත ආරම්භ කරන්න

120

නැත, නමුත් ඔබ සියලු ක්‍රියාකාරී සැසි කවුළු වසා දැමිය යුතුය. ඔවුන්ට තවමත් පැරණි වටිනාකම් මතකයි. වෙනත් වචන වලින් කිවහොත්, පිටතට ගොස් නැවත ඇතුල් වන්න. සෑම දුරස්ථ නව සැසියක් හෝ දේශීය ආරක්ෂිත කවචයක් සීමාවන් වෙනස් වීමෙන් ක්‍රියාත්මක වේ.

— ස්ලයික්ස්
source

18

පුරනය වීමක් නොමැති පරිශීලකයෙකු සඳහා සීමාවන් නියම කිරීමට මට අවශ්‍ය නම් , පරිශීලකයා සඳහා nofileසීමාව නියම කිරීමට මට අවශ්‍ය නම් කුමක් කළ යුතුද? නැවත පණගැන්වීමකින් තොරව මම එය කරන්නේ කෙසේද? මට සේවාව නැවත ආරම්භ කිරීමට අවශ්‍යද? 94000mongodbmongodb

— ඇලෙක්සෙජ් මගුරා

2

LexAlexejMagura prlimitවිධානය සමඟ ක්‍රියාත්මක වන ක්‍රියාවලීන්ගේ සීමාවන් ඔබට වෙනස් කළ හැකිය .

— බ්‍රැට්ලි

7

Il ගිලස්, නිරවද්‍යතාවන්ට ස්තූතියි, අපැහැදිලි භාවය වළක්වා ගැනීම සඳහා මම මගේ පිළිතුර සංස්කරණය කළෙමි. කෙසේ වෙතත් sudo service mongodb restartනව සීමාවක් සමඟ සේවාව ක්‍රියාත්මක කිරීමට ඉඩ දීම සඳහා නව සේවාවක් ආරම්භ කිරීම ප්‍රමාණවත් වේ.

— Slyx

7

ඔබ උබුන්ටු භාවිතා කරන්නේ නම්, සහ මොන්ගෝඩ්බ් ආරම්භ වන්නේ ඉහළ සිට නම්, මෙම සීමාවන් වෙනස් කිරීම මොන්ගෝඩ්බ්ට බලපාන්නේ නැත. upstart/ Etc / security config bugs.launchpad.net/ubuntu/+source/upstart/+bug/938669 කියවා නැති පරිදි ඔබ limitඑහි ඉහළම වින්‍යාස ගොනුවේ ගාථාව සැකසිය යුතුය .

— HVNSweeting

6

එය තවත් කාරණයක්. upstartසැලසුම මඟින් නියම කර ඇති සීමාවන් නොසලකා හරිනු ලැබේ /etc/security/limits.conf.

— ස්ලයික්ස්

38

ඔබ ප්‍රීමිට් ස්ථාපනය කර ඇත්නම් වෙනස්කම් සෘජුවම ක්‍රියාත්මක වන ක්‍රියාවලියකට යොදන්න (util-linux-2.21 සමඟ පැමිණේ)

prlimit --pid <pid> --<limit>=<soft>:<hard>

උදාහරණයක් වශයෙන්

prlimit --pid 12345 --nofile=1024:2048

මෙහි යොමු වන්න

— RAM
source

30

ඔබ දැනට ලොග් වී ඇති පරිශීලකයා සඳහා විවෘත ගොනු සීමාව තාවකාලිකව සැකසීම සඳහා (උදා: 'root'): ulimitඔබේ වත්මන් කවචයේ අගයන් වෙනස් කිරීමට ඔබට විධානය භාවිතා කළ හැකිය . කෙසේ වෙතත්, දෘඩ සීමාවන් සකස් කළ හැක්කේ ඔබ මුල නොවන්නේ නම් පමණි.

උදාහරණයක්:

# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 62449
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 10240
cpu time               (seconds, -t) unlimited
max user processes              (-u) 1024
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

94000nofile දක්වා වෙනස් කිරීමට ඔබට කළ හැක්කේ:

ulimit -n 94000

— බූගී
source

16

දෙමව්පියන්ගේ ක්‍රියාවලියක සිට එහි ළමා ක්‍රියාවලීන් දක්වා සීමාවන් උරුම වේ. මූල ලෙස ක්‍රියාත්මක වන ක්‍රියාවලියන්ට සීමාවන් අත්තනෝමතික ලෙස වෙනස් කළ හැකිය; වෙනත් ක්‍රියාවලියන්ට දැඩි සීමාවන් වැඩි කළ නොහැක. මේ අනුව, පිවිසුම් ක්‍රියාවලිය මඟින් නියම කර ඇති සීමාවන් සීමාවන් සැසියක සියලුම ක්‍රියාවලියන්ට බලපායි.

ඔබ වෙනස් වුවහොත් /etc/security/limits.conf, මෙය සියලු නව සැසිවාරයන්ට බලපානු ඇත. එය දැනටමත් ක්‍රියාත්මක වන ක්‍රියාවලීන්ට හෝ දැනටමත් ක්‍රියාත්මක වන ක්‍රියාවලීන් විසින් ආරම්භ කරන ලද ක්‍රියාවලියන්ට බලපාන්නේ නැත.

එබැවින් ඔබට යම් සීමාවන් වැඩි කිරීමට අවශ්‍ය නම්, ඔබට පිටතට ගොස් නැවත ඇතුල් වීමට හෝ වෙනත් සැසියක් ආරම්භ කිරීමට සිදුවේ (උදා: ssh localhostහෝ වෙනත් කොන්සෝලයකින්).

— ගිලෙස්ගේ 'නපුර වීම නවත්වන්න'
source

6

උපුටා දැක්වීමට @ ටොම්බාර්ට්ගේ පිළිතුර

නැවත පණගැන්වීමෙන් පසුව මෙම සීමාවන් අදාළ වේ.

ඔබට නැවත පණගැන්වීමකින් තොරව වෙනස්කම් යෙදීමට අවශ්‍ය නම් /etc/pam.d/common-session, ගොනුවේ අවසානයේ මෙම පේළිය එක් කිරීමෙන් වෙනස් කරන්න:
session required pam_limits.so

— serv-inc
source