ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Too many open files



On Saturday, July 11, 2009 at 18:03:53, Алексей wrote:

А> 2009/07/11 18:33:29 [emerg] 1816#0: open()
А> "/usr/local/apache/domlogs/***-bytes_log" failed (24: Too many open
А> files)

А> В конфиге nginx увеличение worker_rlimit_nofile до 20192; не помогло.
А> Ранее помогало прописывать что-то вроде ulimit -n 20000 в инит скрипте
А> но сейчас не помогает. Nginx запущен от nobody, как можно установить
А> лимит выше?

А> ОС CentOS 5.2

запускать от пользователя nginx, master c правами root`а.
тогда worker_rlimit_nofile в конфиге нормально работает.

security-уязвимостей в nginx пока еще не было обнаружено.
и согласно рейтингу http://wiki.opennet.ru/SecurityTop
nginx входит в число программ с отличной безопасностью.

если очень сильно волнуют вопросы безопасности nginx -
напишите SELinux policy для nginx по аналогии с httpd.

тогда даже уязвимый демон с рутовыми правами
сможет причинить системе вреда меньше чем
демон с правами nobody но без SELinux.

-- 
Best regards,
 Gena




 




Copyright © Lexa Software, 1996-2009.