ПРОЕКТЫ 


  АРХИВ 


Apache-Talk @lexa.ru 

Inet-Admins @info.east.ru 

Filmscanners @halftone.co.uk 

Security-alerts @yandex-team.ru 

nginx-ru @sysoev.ru 


  СТАТЬИ 


  ПЕРСОНАЛЬНОЕ 


  ПРОГРАММЫ 



ПИШИТЕ
ПИСЬМА












     АРХИВ :: nginx-ru
Nginx-ru mailing list archive (nginx-ru@sysoev.ru)

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Too many open files


  • To: nginx-ru@xxxxxxxxx
  • Subject: Re: Too many open files
  • From: Алексей <systeamx@xxxxxxxxx>
  • Date: Fri, 17 Jul 2009 06:08:31 +0500
  • Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=kFejlrFpkydNATR1SrX8AUhGpECfNerua4cYk0s0GYQ=; b=SwnW99ofO2cM2v21mTVMa/d7opFpCUTrybsK3wGIDLwJ7U0Cp/GsmBcUEFpxAfdlmf BnY5/2i7cXc5aDHS9wa9dY9dCaSIkFPqdaYPnJiOg+WohXpdXxtuw+q1kS+QVd1vlO5w Jw9AbT0U25V3KM39QLufnGW/kQ/taubsC5tl8=
  • Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=bEMFomR7tLDEbrNLE6jZTZBYUL47IdxB4dx6jrgFJ0PY7A3Ox7+mZODvxKvHOxl5dK GIKL2TQoydFXrkHnt78r75cDKGKjnuH7Q/kTq366KWsxjyB9jDKuaJUosBIjEAlOYm08 FAIje2fTlUlVAS/upWOvna8m5b/gMyOdLSySo=
  • In-reply-to: <153483919.20090715100904@xxxxxxxxx>
  • References: <c0f9377f0907110803t3b765711l7008cae534d348c5@xxxxxxxxxxxxxx> <174751435.20090714222616@xxxxxxxxx> <4A5D71D2.6020905@xxxxxxxxxxxx> <153483919.20090715100904@xxxxxxxxx>

C каналом всё в порядке, больше 1024 файлов из-за bytes-log'ов для
каждого домена.

Сейчас попробовал ulimit -n 5000 (под рутом), после этого nginx
запускается без ошибок.

Как можно его запустить от пользователя nginx? Нужно как-то изменять
init скрипт насколько я понимаю и прописывать разрешения в
/etc/sudoers.
Обьясните подробнее пожалуйста.

И ещё:

root@*** [~]# for pid in $(pgrep nginx); do cat /proc/$pid/limits; done
Limit                     Soft Limit           Hard Limit           Units
Max cpu time              unlimited            unlimited            ms
Max file size             unlimited            unlimited            bytes
Max data size             unlimited            unlimited            bytes
Max stack size            8388608              unlimited            bytes
Max core file size        0                    unlimited            bytes
Max resident set          unlimited            unlimited            bytes
Max processes             57344                57344                processes
Max open files            5000                 5000                 files
Max locked memory         65536                65536                bytes
Max address space         unlimited            unlimited            bytes
Max file locks            unlimited            unlimited            locks
Max pending signals       57344                57344                signals
Max msgqueue size         819200               819200               bytes
Max nice priority         0                    0
Max realtime priority     0                    0
Max realtime timeout      unlimited            unlimited            us
Limit                     Soft Limit           Hard Limit           Units
Max cpu time              unlimited            unlimited            ms
Max file size             unlimited            unlimited            bytes
Max data size             unlimited            unlimited            bytes
Max stack size            8388608              unlimited            bytes
Max core file size        0                    unlimited            bytes
Max resident set          unlimited            unlimited            bytes
Max processes             57344                57344                processes
Max open files            20192                20192                files
Max locked memory         65536                65536                bytes
Max address space         unlimited            unlimited            bytes
Max file locks            unlimited            unlimited            locks
Max pending signals       57344                57344                signals
Max msgqueue size         819200               819200               bytes
Max nice priority         0                    0
Max realtime priority     0                    0
Max realtime timeout      unlimited            unlimited            us
Limit                     Soft Limit           Hard Limit           Units
Max cpu time              unlimited            unlimited            ms
Max file size             unlimited            unlimited            bytes
Max data size             unlimited            unlimited            bytes
Max stack size            8388608              unlimited            bytes
Max core file size        0                    unlimited            bytes
Max resident set          unlimited            unlimited            bytes
Max processes             57344                57344                processes
Max open files            20192                20192                files
Max locked memory         65536                65536                bytes
Max address space         unlimited            unlimited            bytes
Max file locks            unlimited            unlimited            locks
Max pending signals       57344                57344                signals
Max msgqueue size         819200               819200               bytes
Max nice priority         0                    0
Max realtime priority     0                    0
Max realtime timeout      unlimited            unlimited            us
Limit                     Soft Limit           Hard Limit           Units
Max cpu time              unlimited            unlimited            ms
Max file size             unlimited            unlimited            bytes
Max data size             unlimited            unlimited            bytes
Max stack size            8388608              unlimited            bytes
Max core file size        0                    unlimited            bytes
Max resident set          unlimited            unlimited            bytes
Max processes             57344                57344                processes
Max open files            20192                20192                files
Max locked memory         65536                65536                bytes
Max address space         unlimited            unlimited            bytes
Max file locks            unlimited            unlimited            locks
Max pending signals       57344                57344                signals
Max msgqueue size         819200               819200               bytes
Max nice priority         0                    0
Max realtime priority     0                    0
Max realtime timeout      unlimited            unlimited            us
Limit                     Soft Limit           Hard Limit           Units
Max cpu time              unlimited            unlimited            ms
Max file size             unlimited            unlimited            bytes
Max data size             unlimited            unlimited            bytes
Max stack size            8388608              unlimited            bytes
Max core file size        0                    unlimited            bytes
Max resident set          unlimited            unlimited            bytes
Max processes             57344                57344                processes
Max open files            20192                20192                files
Max locked memory         65536                65536                bytes
Max address space         unlimited            unlimited            bytes
Max file locks            unlimited            unlimited            locks
Max pending signals       57344                57344                signals
Max msgqueue size         819200               819200               bytes
Max nice priority         0                    0
Max realtime priority     0                    0
Max realtime timeout      unlimited            unlimited            us


15 июля 2009 г. 12:09 пользователь Gena Makhomed (gmm@xxxxxxxxx) написал:
> On Wednesday, July 15, 2009 at 9:06:10, Artyom Nosov wrote:
>
>>> security-уязвимостей в nginx пока еще не было обнаружено.
>>> и согласно рейтингу http://wiki.opennet.ru/SecurityTop
>>> nginx входит в число программ с отличной безопасностью.
>
> AN> Рейтинг этот служить может разве что для устрашения новобранцев.
>
> рейтинг этот - для того чтобы можно было выбрать более надежную программу
> из нескольких вариантов: sendmail/exim/postfix, proftpd/wuftpd/vsftpd и т.п.
>
> AN> Как верно заметил один из его редакторов: а postfix^Wnginx
> AN> собранный с OpenSSL тоже непременно заворачивать в chroot?
>
> нет. но безопасность у nginx без OpenSSL выше чем у nginx+OpenSSL.
> PS между прочим, "chroot is not and never has been a security tool".
>
> --
> Best regards,
>  Gena
>
>
>



 




Copyright © Lexa Software, 1996-2009.