Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Too many open files
On Saturday, July 11, 2009 at 18:03:53, Алексей wrote:
А> 2009/07/11 18:33:29 [emerg] 1816#0: open()
А> "/usr/local/apache/domlogs/***-bytes_log" failed (24: Too many open
А> files)
А> В конфиге nginx увеличение worker_rlimit_nofile до 20192; не помогло.
А> Ранее помогало прописывать что-то вроде ulimit -n 20000 в инит скрипте
А> но сейчас не помогает. Nginx запущен от nobody, как можно установить
А> лимит выше?
А> ОС CentOS 5.2
запускать от пользователя nginx, master c правами root`а.
тогда worker_rlimit_nofile в конфиге нормально работает.
security-уязвимостей в nginx пока еще не было обнаружено.
и согласно рейтингу http://wiki.opennet.ru/SecurityTop
nginx входит в число программ с отличной безопасностью.
если очень сильно волнуют вопросы безопасности nginx -
напишите SELinux policy для nginx по аналогии с httpd.
тогда даже уязвимый демон с рутовыми правами
сможет причинить системе вреда меньше чем
демон с правами nobody но без SELinux.
--
Best regards,
Gena
|