内核参数
Linux sysctl.d 配置内核参数
rhel7中sysctl.d和sysctl.conf的执行顺序
执行顺序: sysctl.d ==> /etc/sysctl.conf
sysctl.d的执行顺序:
- /etc/sysctl.d
- /run/sysctl.d
- /usr/local/lib/sysctl.d
- /usr/lib/sysctl.d
- /lib/sysctl.d/
对于不同目录下的同名配置文件,仅以优先级最高的目录中的那一个为准。
软件包应该将自带的配置文件安装在 /usr/lib/sysctl.d/ 目录中。 /etc/sysctl.d/ 目录仅供系统管理员使用。
sysctl.d 目录中的配置文件按照字典顺序排序,即逐个比较字母的ASCII码
不重启下生效配置参数:sysctl -p /etc/sysctl.d/<some_file.conf>
进程资源控制参数优化(资源池)
linux中/etc/security/limits.conf配置文件说明
limits.conf文件限制着用户可以使用的最大文件数,最大线程,最大内存等资源使用量。
进程可限制资源:使用ulimit -a查看,ulimit其实就是对单一程序的限制,进程级别的
- ulimit -a 显示当前所有的资源限制
- ulimit -H 设置硬件资源限制
- ulimit -S 设置软件资源限制
- ulimit -n <临时设置的值> 默认查看的是soft limit
- ulimit -Hn 查看hard limit
- ulimit -u <程序数目> 用户最多可开启的程序数目
文件数设置
file-max是内核可分配的最大文件数,cat /proc/sys/fs/file-maxnr_open是单个进程可分配的最大文件数,cat /proc/sys/fs/nr_opennofile是单个进程能打开的最大文件数- 增加
nofile要确保小于nr_open值,否则,注销后将无法正常登录
- 所有进程打开的文件描述符数不能超过/proc/sys/fs/file-max
- 单个进程打开的文件描述符数不能超过user limit中nofile的soft limit
- nofile的soft limit不能超过其hard limit
- nofile的hard limit不能超过/proc/sys/fs/nr_open
