澳门新浦京娱乐场网站-www.146.net-新浦京娱乐场官网
做最好的网站

控制文件描述符,理解RHEL上安装oracle的配置参数

初稿地址:

ulimit命令参数及用法

Linux对于每一个用户,系统限制其最大进度数。为加强品质,能够依据设备能源气象,设置各linux 用户的最大进度数
能够用ulimit -a 来呈现当前的种种用户进程限制。

通过ulimit -n命令可以查看Linux系统里打开文件讲述符的最大值,一般缺省值是102四,对一台繁忙的服务器来讲,那些值偏小,所以有要求重新安装linux系统里张开文件讲述符的最大值。那么相应在何地设置呢?

 无论安装什么版本的oracle,在安装此前,都亟待配置 /etc/pam.d/login   /etc/profile   /etc/security/limits.conf这八个文本

linux下安装Oracle 一般都会修改/etc/security/limits.conf那么些文件,然则那其中的具体意思未必每一种人都会,刚开始我也不是很清除,只掌握要修改,每一遍安装依照文书档案配置就足以了。前天见到1篇作品的牵线,特记录一下,加深一下掌握。

 

上面作者把某linux用户的最大进度数设为一千0个:
ulimit -u 10240
对于需求做过多 socket 连接并使它们处于展开状态的 Java 应用程序来讲,
最棒通过选用 ulimit -n xx 修改每一个进度可张开的文件数,缺省值是 102四。
ulimit -n 40玖陆 将各类进度能够展开的文件数量加大到40玖6,缺省为10二四
其它提议设置成无界定(unlimited)的部分要害设置是:
多少段长度:ulimit -d unlimited
最大内部存储器大小:ulimit -m unlimited
货仓大小:ulimit -s unlimited
CPU 时间:ulimit -t unlimited
虚拟内部存款和储蓄器:ulimit -v unlimited
ulimit -c unlimited
  
一时地,适用于通过 ulimit 命令登陆 shell 会话时期。
长久地,通过将3个对应的 ulimit 语句增添到由登录 shell 读取的公文中, 即特定于 shell 的用户财富文件,如:
一)、解除 Linux 系统的最大进度数和最大文件展开数限制:
vi /etc/security/limits.conf
# 增加如下的行
* soft noproc 11000
* hard noproc 11000
* soft nofile 4100
* hard nofile 4100
说明:* 代表针对具备用户,noproc 是意味着最大进度数,nofile 是意味最大文件张开数
贰)、让 SSH 接受 Login 程式的登录,方便在 ssh 客户端查看 ulimit -a 能源限制:
a、vi /etc/ssh/sshd_config
把 UserLogin 的值改为 yes,并把 # 注释去掉
b、重启 sshd 服务:
/etc/init.d/sshd restart
叁)、修改全体 linux 用户的意况变量文件:
vi /etc/profile
ulimit -u 10000
ulimit -n 4096
ulimit -d unlimited
ulimit -m unlimited
ulimit -s unlimited
ulimit -t unlimited
ulimit -v unlimited
保留后运营#source /etc/profile 使其收效
/**************************************
临时在先后里面需求展开八个公文,进行深入分析,系统一般暗许数量是拾二4,(用ulimit -a能够观察)对于健康使用是够了,不过对于程序来说,就太少了。

最不利的做法是在/etc/security/limits.conf里安装:

      那那多个文件到底是做哪些用的吧?答案正是设置对oracle用户的shell limits。下边就仔细深入分析一下那多少个公文

linux limits.conf 配置 limits.conf 文件实际是 Linux PAM(插入式认证模块,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,而且只针对于单个会话。

意义表明:调整shell程序的能源。 

修改2个文件。

澳门新浦京娱乐场网站 1

首先须求编辑/etc/security/limits.conf文件(用户限制配置文件)

limits.conf的格式如下:

补充表明:ulimit为shell内建命令,可用来调整shell施行顺序的财富。 

1./etc/security/limits.conf
vi /etc/security/limits.conf
加上:

[root@localhost security]# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 30518
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 10240
cpu time               (seconds, -t) unlimited
max user processes              (-u) 1024
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited
[root@localhost security]# ulimit -n 10240
[root@localhost security]# ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 30518
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 10240
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 10240
cpu time               (seconds, -t) unlimited
max user processes              (-u) 1024
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited
[root@localhost security]1. 命令用法

     oracle soft nproc 2047

username|@groupname type resource limit

参  数: 

  • soft nofile 65536
  • hard nofile 65536
    //有的时候需求加
  • soft noproc 65536
  • hard noproc 65536
  • soft nofile 65536
  • hard nofile 65536

澳门新浦京娱乐场网站 2

     oracle hard nproc 16384

username|@groupname:设置须求被界定的用户名,组名前边加@和用户名分别。也能够用通配符*来做有所用户的范围。

-a   展现这段时间资源限制的设定。 

2./etc/pam.d/login
session required /lib/security/pam_limits.so
/**********
除此以外确认保障/etc/pam.d/system-auth文件有下边内容
session required /lib/security/$ISA/pam_limits.so
这一行确认保证系统会举办这些界定。

*命   令:ulimit
功   能:控制shell程序的财富
语  法:ulimit [-aHS][-c <core文件上限>][-d <数据节区大小>][-f <文件大 小>][-m <内部存款和储蓄器大小>][-n <文件数量>][-p <缓冲区大大小小>][-s <仓库大小>][-t <CPU时间>][-u <程序数目>][-v <虚拟内部存储器大小>] 
    补充表达:ulimit为shell内建命令,可用来调整shell推行顺序的财富。 
    参  数: 
    -a  展现近日能源限制的设定。  
    -c <core文件上限>  设定core文件的最大值,单位为区块。  
    -d <数据节区大小>  程序数据节区的最大值,单位为KB。  
    -f <文件大小>  shell所能建构的最大文件,单位为区块。  
    -H  设定财富的硬性限制,也正是管理员所设下的限定。  
    -m <内部存款和储蓄器大小>  钦赐可使用内部存储器的上限,单位为KB。  
    -n <文件数量>  钦命同有时候最多可展开的文书数。  
    -p <缓冲区大小>  钦点管道缓冲区的分寸,单位512字节。  
    -s <旅社大小>  钦点聚成堆的上限,单位为KB。  
    -S  设定财富的弹性限制。  
    -t <CPU时间>  钦定CPU使用时间的上限,单位为秒。  
    -u <进度数目>  用户最多可开行的经过数目。 
    -v <虚拟内部存款和储蓄器大小>  钦定可使用的虚拟内部存款和储蓄器上限,单位为KB。

     oracle soft nofile 1024

type:有 soft,hard 和 -,soft 指的是日前系统生效的设置值。hard 申明系统中所能设定的最大值。soft 的限定无法比har 限制高。用 - 就申明同有的时候间设置了 soft 和 hard 的值。

-c   设定core文件的最大值,单位为区块。 

/***********

  1. 系统调优
    *

     oracle hard nofile 65536

resource:

-d    <数据节区大小> 程序数据节区的最大值,单位为KB。 

3.相似用户的.bash_profile

    如前所述, ulimit -a 用来彰显当前的各类用户进度限制。 
    Linux对于各种用户,系统限制其最大进度数。为提升质量,能够依赖设备财富情状,
    设置各linux 用户的最大进度数,下边小编把某linux用户的最大进度数设为一千0个: 
    ulimit -u 10000 
     对于急需做过多 socket 连接并使它们处于展开状态的 Java 应用程序来说,
     最佳通过应用 ulimit -n xx 修改各样进度可打开的文件数,缺省值是 拾2四。 
     ulimit -n 4096将各种进程能够张开的文件数量加大到40玖6,缺省为十二四 
     别的建议设置成无界定(unlimited)的片段重视设置是: 

 然后编辑/etc/pam.d/login文件   (将陈设文件参与到登入验证模块)

core - 限制内核文件的深浅

-f     <文件大小> shell所能创立的最大文件,单位为区块。 

ulimit -n 1024

再次登入ok

linux

     数据段长度:ulimit -d unlimited 
     最大内部存款和储蓄器大小:ulimit -m unlimited 
     商旅大小:ulimit -s unlimited 
     CPU 时间:ulimit -t unlimited 
     虚拟内存:ulimit -v unlimited 
  
     一时半刻地,适用于经过 ulimit 命令登陆 shell 会话时期。
     永世地,通过将1个应和的 ulimit 语句加多到由登入 shell 读取的文件中, 即特定于 shell 的用户财富文件,如: 

     Session    required    pam_limits.so

date - 最大数据大小

-H  设定财富的硬性限制,也等于管理员所设下的限量。 

一) 解除 Linux 系统的最大进度数和最大文件展开数限制:
        vi /etc/security/limits.conf
        # 增多如下的行
        * soft noproc 11000
        * hard noproc 11000
        * soft nofile 4100
        * hard nofile 4100 
       说明:* 代表针对具备用户
            noproc 是代表最大进程数
            nofile 是表示最大文件展开数 
贰) 让 SSH 接受 Login 程式的登录,方便在 ssh 客户端查看 ulimit -a 财富限制:
        a、vi /etc/ssh/sshd_config 
             把 UserLogin 的值改为 yes,并把 # 注释去掉
        b、重启 sshd 服务:
              /etc/init.d/sshd restart
3) 修改全数 linux 用户的情况变量文件:
vi /etc/profile 
ulimit -u 10000
ulimit -n 4096
ulimit -d unlimited 
ulimit -m unlimited 
ulimit -s unlimited 
ulimit -t unlimited 
ulimit -v unlimited 

 最后编辑/etc/profile文件(蒙受变量文件)

fsize - 最大文件大小

-m    <内部存款和储蓄器大小> 钦点可使用内部存款和储蓄器的上限,单位为KB。

/**************************************

if [ $USER = "oracle" ]; then
        if [ $SHELL = "/bin/ksh" ]; then
              ulimit -p 16384
              ulimit -n 65536
        else
              ulimit -u 16384 -n 65536
        fi
fi

控制文件描述符,理解RHEL上安装oracle的配置参数。memlock - 最大锁定内部存款和储蓄器地址空间

-n     <文件数量> 内定同期最多可开启的公文数。

偶然在程序里面必要展开四个文件,进行解析,系统一般私下认可数量是10二四,(用ulimit -a能够看看)对于健康使用是够了,可是对于程序来说,就太少了。
修改2个文件。
1) /etc/security/limits.conf
vi /etc/security/limits.conf
加上:
* soft nofile 8192
* hard nofile 20480
2) /etc/pam.d/login
session required /lib/security/pam_limits.so
**********
别的确认保证/etc/pam.d/system-auth文件有下边内容
session required /lib/security/$ISA/pam_limits.so
那一行确定保证系统会执行那一个界定。
***********
3) 一般用户的.bash_profile
#ulimit -n 1024
再也登入ok

要弄精通这几个文件的职能,我们首先要求领悟PAM验证机制

nofile - 张开文件的最大数据

-p     <缓冲区大小> 钦命管道缓冲区的轻重,单位51二字节。

3. /proc目录:
一)/proc目录里面包括广大系统当下气象的参数,比如:引用
/proc/sys/fs/file-max
/proc/sys/fs/inode-max

一、明白PAM验证模块机制

rss - 最大长久设置大小

-s     <堆放大小> 钦点堆放的上限,单位为KB。

是对总连串统的界定,并不是指向用户的;
二)proc目录中的值能够张开动态的装置,若希望恒久生效,能够修改/etc/sysctl.conf文件,并使用下边包车型客车授命确认:

       PAM的源于和职能

stack - 最大栈大小

-S  设定能源的弹性限制。 

# sysctl -p

       Linux PAM(插件式认证模块,Pluggable Authentication Modules)

       为平安起见,Computer连串唯有通过授权的官方用户本领访问。这就供给程序提供鉴定识别登录用户地点新闻的代码。原本达成鉴定识别作用的代码是用作应用程序的1局地,这种景色下,假若发掘所用算法存在一些缺陷或想利用另一种鉴定识别方法时,用户不得   不重写然后再度编写翻译原本的成套程序。很显明这种辨识方法缺乏灵活性。由此,大家开端搜寻一种越来越好的鉴定区别方案:1方面,要把鉴定识别成效代码从利用中独立出来,造成独立模块,单独举行保证,另壹方面,为那个分辨模块建设构造专门的学问API,以便各应用程序能造福地使用他们提供的各个功用。插件式鉴定区别模块(PAM)机制采取模块化设计和插件作用,使得我们得以轻松地在应用程序中插入新的辨认模块或沟通原先的机件,而不必对应用程序做其它改变,从而使软件的定制、维持和晋级越发自由自在

       一9九二年SUN公司提议PAM格局,完毕了以上要求,达到了应用程序和甄别机制的离别,并且PAM能够合2为壹种种分辨机制,轻便完成应用程序的鉴定区别部分的八面见光。

       除了实际贯彻不一样外,各样版本 Unix 系统上的 PAM 的框架是大同小异的,所以大家在此地介绍的 Linux PAM 框架知识具备遍布性。由此在本文介绍其框架的历程中得以观察,大家并从未着意区分 PAM 与 Linux-PAM 那多少个术语。

cpu - 以秒钟为单位的最多 CPU 时间

-t   内定CPU使用时间的上限,单位为秒。 

诸如增添:

       PAM的道岔连串布局

noproc - 进度的最大数目

-u    <程序数目> 用户最多可张开的先后数目。 

引用
fs.file-max=xxx
fs.inode-max=xxx

PAM 为了兑现其插件功用和易用性,它利用了分段设计思想:让各鉴定分别模块从应用程序中独立出来,然后通过PAM API作为双方联系的要点,那样应用程序就足以依附必要灵活地在内部"插入"所需鉴定识别作用模块,从而真正落到实处了"鉴定分别作用,随需应变"。PAM系列布局如下图所示

 

澳门新浦京娱乐场网站 3

 

在rhel中,

PAM的印证模块,存放地点在/lib/security,如pam_limits.so、pam_group.so等

PAM验证模块的配备文件,存放地方/etc/security中,如pam_limits.so验证模块对应的布置文件limits.conf,pam_group.so验证模块对应的配置文件group.conf。

PAM验证模块和应用程序的呼应关系,存放地方/etc/pam.d文件夹。通过改换此文件夹下的布置文件,可认为运用选定具体的证实模块

as - 地址空间范围

-v    <虚拟内部存款和储蓄器大小>  钦点可使用的虚拟内部存款和储蓄器上限,单位为KB。

二、理解PAM验证模块与应用程序对应涉及的陈设文件

maxlogins - 此用户同意登录的最大数目

  www.2cto.com  

要使/etc/security/limits.conf 文件配置生效,必要求力保 PAM验证模块pam_limits.so 文件被到场到起步文件中。查看 /etc/pam.d/login 文件中有:
         session  required  /lib/security/pam_limits.so

陆16位地方是:/lib64/security/pam_limits.so 不然本地即便输入准确密码也无从登入。

PAM验证模块与应用程序对应涉及的布置文件,即/etc/pam.d下的文书,这里以/etc/pam.d/login为例进行语法深入分析,/etc/pam.d/目录下的全部文件的语法一样。

Pam.d文件夹下配置文件的语法为

Service  model_type  control_flag  model_path  options

Service :使用PAM验证模块的应用程序,如ftp、telnet、login等。在这之中other壹行指本文件中向来不单独列出的此外应用程序

model_type :应用程序所用的PAM 验证模块的花色,首要有以下两种

auth :鉴定区别类模块            account:账户类模块  

session:会话类模块       password:口令类模块

每行只能钦命一中类型模块,假如应用程序要求四种模块组合使用,则要求在多行中分别规定。

Control_flag:对模块验证成功或许战败的结果的拍卖情形

   > style="text-decoration: underline;">Required:该模块验证成功是用户通过辨认的要求条件。只有当应用程序对应的装有带有required标识的模块全体得逞后,该应用程序才干由此鉴定区别。同有的时候间,假使其余带有required标志的模块出现了不当,PAM并不如时将错误音信再次回到给应用程序,而是在具有模块都调用完结后,再将错误消息重返给调用它的应用程序。

  > style="text-decoration: underline;">Requisite:与required相似,只有带有此标记的模块再次来到成功后,用户技能透过辨认,区别之处在于,1旦战败就不再举行堆中前面包车型客车其余模块,并且鉴定识别进程到此截至。

 Optiona: 纵然该模块验证战败,用户还是可以经过辨认。在PAM种类中,带有该标识的模块失败后,将三番陆次管理下一模块。

style="text-decoration: underline;">Sufficiet:该模块获得成功是用户通过辨认的放量标准,也正是说只要标志sufficient的模块1旦成功,那么PAM便随即向应用程序重返成功而毋庸尝试任何其余模块。当标识为sufficient的模块退步时,sufficient模块当做 optional对待。

Model_path:建议PAM模块的职位。

Options:用以向特定模块传递相关的选项,然后由模块深入分析表明这一个任选项。比方选用此栏打开模块调节和测试,或向某模块传递诸如超时值之类的参数等。其余,它还用于辅助口令映射技艺。

要使 limits.conf 文件配置生效,必须求力保 pam_limits.so 文件被投入到起步文件中。查看 /etc/pam.d/login 文件中有:

ulimit -a来查阅所有限制值

三、通晓PAM验证模块的配置文件

session required /lib/security/pam_limits.so

 

PAM验证模块的安顿文件放在/etc/security/下,这里只介绍limits.conf文件。

Limits文件限制用户进度剖判

PAM验证模块/lib/security/pam_limits.so首纵然限量用户会话进程中对各个系统财富的行使。其相应的布置文件/etc/security/limits.conf其格式为

Domain  type item

用户名/组名软/硬限制 项目

style="text-decoration: underline;">Domain:指被界定的用户名或组

Type

Soft:当前系统生效的设置值(soft限制不能够比hard限制高)

Hard:系统中所能安装的最大值

-      :同一时间设置了soft和hard的值

style="text-decoration: underline;">Item:限制用户的财富类型

core——core文件大小(KB)

data——最大数据大小(KB)

fsize——最大文件大小(KB)

memlock——最大可用内部存款和储蓄器空间(KB)

nofile——最大能够张开的文件数量

rss——最大可驻留空间(KB)

stack——最大仓库空间(KB)

cpu——最大CPU使用时间(MIN)

nproc——最命宫行进度数

as——地址空间范围

maxlogins——用户能够登入到系统最多次数

locks——最大锁定文件数量

按上边说的,能够用ulimit -n 3276八设置最大描述符,然则只对当下对话有用,而且要root,那些倒霉办

01

四、了解意况变量文件用户进度限制

要么涂改/etc/security/limits.conf,但要重启

core file size          (blocks, -c) 0

而最后对于情形变量文件/etc/profile的更换也是为着修改对日前用户的历程限制。

style="text-decoration: underline;">Ulimit:设定shell运转进度所侵占的能源。

-n:设置基本能够而且张开的文书讲述符的最大值。

-p:设置管道缓冲区的最大值。

-u:设置用户最多可展开的次序数目。

Linux暗中同意限制了系统用户的最大进度数。为了增进品质,能够依附设备财富情形,设置各linux用户的最大进度数。在那之中有个别装置也得以把参数设置成unlimited,即不加限制。如

数量段长度:ulimit -d unlimited
最大内部存款和储蓄器大小:ulimit -m unlimited
客栈大小:ulimit -s unlimited
CPU 时间:ulimit -t unlimited。
虚拟内部存储器:ulimit -v unlimited

其它,若是壹方面在那么些地方为用户设置某个参数,有相当的大恐怕会超出错误提示如下:

ulimit: max user processes: cannot modifylimit: 分裂意的操作

ulimit: open files: cannot modify limit: 不一致意的操作

这种情景是因为liunx对用户有暗中同意的ulimits限制,那些默许的限制是保存在/etc/security/limits.conf中,当中的hard配置是个上限,超过上限的改培育能出“不允许的操作”那样的荒唐,那正是为什么前边要修改limits.conf文件的来头

澳门新浦京娱乐场网站,除此以外,没查到linux终究最大描述符有未有限制,其余多少个限制要不要改

02

data seg size           (kbytes, -d) unlimited

怎么样界定和监视用户

03

PAM 大多数的LINUX都内建了PAM扶助。PAM的几个效益是系统意况设置,例如设置某些用户同意利用的体系内部存储器大小等。在Red Hat和Caldera那

scheduling priority             (-e) 0

四个发行版本的 /etc/security/ 目录下富含了诸多可安插文件。最有趣的当属 /etc/security/limits.conf 文件,它同意你定义用户或用户

04

组规则,规则是“软(soft)”或“硬(hard)”,规则的从头到尾的经过(如CPU、内部存款和储蓄器、最大文件大小等)。举个例子:

file size               (blocks, -f) unlimited

*    hard    core    0

05

bob    soft    nproc    100

pending signals                 (-i) 256590

bob    hard    nproc    150

06

率先行规则禁止全数人发生core文件,第一行规则(软)定义用户bob的最大进度数为100, 第三行规则(硬)定义用户bob的最大进程数为150

max locked memory       (kbytes, -l) 64

。能够超过软规则的限制(警告),但不可能当先硬规则的限制。你能够想像获得,这么些规则定义到全数用户的记名SHELL和FTP等服务 时是很

07

有帮带的。

max memory size         (kbytes, -m) unlimited

Bash

08

Bash内建了一个限制器"ulimit"。注意任何硬限制都不能够安装得太高,因而只要你在/etc/profile或用户的 .bash_profile (用户不能编辑或

open files                      (-n) 1024

删除这个文件)中定义了限定规则,你就能够对用户的Bash shell实施限制。那对于贫乏PAM帮助的LINUX旧发行版本是很有用的。你还必须有限帮衬

09

用户无法改换她们的报到shell。限制的装置与PAM相似。举个例子:

pipe size            (512 bytes, -p) 8

ulimit –Sc 0

10

ulimit –Su 100

POSIX message queues     (bytes, -q) 819200

ulimit –Hu 150

11

real-time priority              (-r) 0

Ulimit命令

12

设置限定     可以把命令加到profile文件里,也足以在/etc/security/limits.conf文件中定义

stack size              (kbytes, -s) 10240

限制。

13

指令参数

cpu time               (seconds, -t) unlimited

-a      彰显全数限制

14

-c      core文件大小的上限

max user processes              (-u) 80920

-d      进程数据段大小的上限

15

-f      shell所能制造的文件大小的上限

virtual memory          (kbytes, -v) unlimited

-m     驻留内部存款和储蓄器大小的上限

16

-s      仓库大小的上限

file locks                      (-x) unlimited

-t      每秒可占用的CPU时间上限

 

-p     管道大小

动用命令ulimit -HSn 6553陆足以及时生效.

-n     张开文件数的上限

 

-u     进程数的上限

ulimit -u 80920 在centos 六.2不能够登时生效,还亟需修改

-v     虚拟内部存款和储蓄器的上限

 

除可用Ulimit命令设置外,也得以在/etc/security/limits.conf文件中定义限制。

vim /etc/security/limits.d/90-nproc.conf     原因应该是新天性

domino type item value

  www.2cto.com  

domino是以符号@初阶的用户名或组名,*表示全体用户,type设置为hard or soft。item指

1

定想限制的能源。如cpu,core nproc or maxlogins

# Default limit for number of user's processes to prevent

。value是呼应的限制值。

2

# accidental fork bombs.

Unix、Linux下常用监察和控制和管制命令工具

3

检查编写的次第打开的文书数。   

# See rhbz #432903 for reasoning.

  sysctl:展现(或安装)系统基本参数   

4

  sysctl -a 呈现全体内核参数  

 

  sysctl -w 参数名=参数值   

5

  比方:sysctl -w fs.file-max=10240 设置系统允许同时开发的最大文件数为十240。   

*          soft    nproc     80920

  内核参数fs.file-nr包涵四个参数值,第②个参数表示系统中一度相同的时间展开过的公文数峰值,   

  

  第四个参数表示没事(分配后已出狱)的公文数,   

注:/etc/security/limits.conf  

  第6个参数表示能够张开的最大文件数,其值等于fs.file-max。   

  www.2cto.com  

  当前开发的文本数 = 第一个参数值 - 次之个参数值   

limits.conf的干活原理: 

  例如:   

  limits.conf的后端是那般专门的学问的:limits.conf是pam_limits.so的配备文件,然后/etc/pam.d/下的应用程序调用pam_***.so模块。比方说,当用户访问服务器,服务程序将呼吁发送到PAM模块,PAM模块依照劳动名称在/etc/pam.d目录下抉择二个应和的劳务文件,然后依照服务文件的内容选用具体的PAM模块进行拍卖。

  fs.file-nr = 977 223 10240   

limits.conf的格式

  当前展开的文书数 = 977 - 23三 = 744   

01

  设置基础参数时务必小心,若是设置不当会导致系统卓殊,以至当机。   

#<domain> can be:

  ulimit:呈现(或设置)用户能够利用的能源限制   

02

  ulimit -a 展现用户能够行使的财富限制   

#        - an user name

  ulimit unlimited 不限制用户能够应用的能源,但本设置对可展开的最大文件数(max open files)   

03

  和可同一时候运维的最大进度数(max user processes)无效   

#        - a group name, with @group syntax

  ulimit -n <能够同期张开的文书数> 设置用户可以而且开拓的最大文件数(max open files)

04

  例如:ulimit -n 8192   

#        - the wildcard *, for default entry

  假如本参数设置过小,对于出现访问量大的网址,可能会见世too many open files的荒谬   

05

  ulimit -u <能够运作的最大并发进度数> 设置用户能够而且运维的最大进度数(max user processes)   

#        - the wildcard %, can be also used with %group syntax,

  例如:ulimit -u 1024 

06

#          for maxlogin limit

IBM JVM for Linux on POWE猎豹CS6 的天性调优技术

07

用户限制设置

设置须要被限定的用户名,组名后边加@和用户名分别。也足以用通配符*来做有所用户的限制。

为了得到最好质量,让运维 JVM 进程的用户全体经过科学配置的用户安装是很首要的。那几个参数可以设置成以下三种方式之一:

08

不常地,适用于通过 ulimit 命令登陆 shell 会话期间。

#<type> can have the two values:

恒久地,通过将1个相应的 ulimit 语句增加到由登陆 shell 读取的文书之1(比如 ~/.profile),即一定于 shell 的用户财富文件;也许

09

透过编写制定 /etc/security/limits.conf。

#        - "soft" for enforcing the soft limits

建议设置成无界定(unlimited)的1部分首要设置是:

10

数量段长度:ulimit –d unlimited

#        - "hard" for enforcing hard limits

最大内部存储器大小:ulimit –m unlimited

11

旅社大小:ulimit –s unlimited

hard 申明系统中所能设定的最大值。soft 的界定不能够比hard 限制高。 www.二cto.com  

CPU 时间:ulimit –t unlimited

12

虚拟内部存款和储蓄器:ulimit –v unlimited

#<item> can be one of the following:

对此急需做过多套接字连接并使它们处于张开状态的 Java 应用程序来讲,最佳通过应用 ulimit –n,或然经过设置

13

/etc/security/limits.conf 中的 nofile 参数,为用户把公文讲述符的多少设置得比私下认可值高级中学一年级些。

#        - core - limits the core file size (KB)

提高 Oracle 用户的 shell 限制

14

/etc/security/limits.conf

           core - 限制内核文件的尺寸

oracle soft nproc 2047

15

oracle hard nproc 16384

#        - data - max data size (KB)

oracle soft nofile 1024

16

oracle hard nofile 65536

           date - 最大数据大小

/etc/pam.d/login

17

session required /lib/security/pam_limits.so

#        - fsize - maximum filesize (KB)

/etc/profile

18

if [ $USER = "oracle" ]; then

           fsize - 最大文件大小

if [ $SHELL = "/bin/ksh" ]; then

19

ulimit -p 16384

#        - memlock - max locked-in-memory address space (KB)

ulimit -n 65536

20

else

           memlock - 最大锁定内部存款和储蓄器地址空间

ulimit -u 16384 -n 65536

21

fi

#        - nofile - max number of open files

fi

22

           nofile - 张开文件的最大数据

23

#        - rss - max resident set size (KB)

24

           rss - 最大悠久设置大小

25

#        - stack - max stack size (KB)

26

           stack - 最大栈大小

27

#        - cpu - max CPU time (MIN)

28

           cpu - 以分钟为单位的最多 CPU 时间

29

#        - nproc - max number of processes

30

           noproc - 进度的最大数目

31

#        - as - address space limit (KB)

32

           as - 地址空间范围

33

#        - maxlogins - max number of logins for this user

34

           maxlogins - 此用户同意登6的最大额

35

#        - maxsyslogins - max number of logins on the system

36

#        - priority - the priority to run user process with

37

#        - locks - max number of file locks the user can hold

38

#        - sigpending - max number of pending signals

39

#        - msgqueue - max memory used by POSIX message queues (bytes)

40

#        - nice - max nice priority allowed to raise to values: [-20, 19]

41

#        - rtprio - max realtime priority

42

#

43

#<domain>      <type>  <item>         <value>

44

#

45

 

46

#*               soft    core            0

47

#*               hard    rss             10000

48

#@student        hard    nproc           20

49

#@faculty        soft    nproc           20

50

#@faculty        hard    nproc           50

51

#ftp             hard    nproc           0

52

#@student        -       maxlogins       4

53

 

54

# End of file

55

mysql                soft    core            2048000

56

mysql                hard    core            2048000

57

mysql                soft    nofile          819200

58

mysql                hard    nofile          819200

要是蒙受“段错误”(segmentation fault)那样的难题,那第壹正是出于Linux系统初始的旅馆大小(stack size)太小,能够使用ulimit  -s

  www.2cto.com  

core - 限制内核文件的大小 

  何谓core文件,当一个程序崩溃时,在进程当前专业目录的core文件中复制了该进程的蕴藏图像。core文件仅仅是1个内部存款和储蓄器映象(同一时间增多调节和测试消息),首如若用来调整的。 core文件是个贰进制文件,需求用相应的工具来深入分析程序崩溃时的内部存款和储蓄器影象。 

 

nofile -展开文件的最大数目 

  对于须要做过多套接字连接并使它们处于打开状态的应用程序来说,最棒通过动用 ulimit –n,可能通过安装nofile 参数,为用户把公文讲述符的数据设置得比暗许值高级中学一年级些

 

作用表明:调节shell程序的财富。 补充表明:ulimit为shell内建命令,可用来支配shell实施顺序的能源。 参 数: -a 突显...

本文由澳门新浦京娱乐场网站发布于澳门新浦京娱乐场网站,转载请注明出处:控制文件描述符,理解RHEL上安装oracle的配置参数