Nginx-ru mailing list archive (nginx-ru@sysoev.ru)
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Too many open files
- To: nginx-ru@xxxxxxxxx
- Subject: Re: Too many open files
- From: Алексей <systeamx@xxxxxxxxx>
- Date: Fri, 17 Jul 2009 06:08:31 +0500
- Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=gamma; h=domainkey-signature:mime-version:received:in-reply-to:references :date:message-id:subject:from:to:content-type :content-transfer-encoding; bh=kFejlrFpkydNATR1SrX8AUhGpECfNerua4cYk0s0GYQ=; b=SwnW99ofO2cM2v21mTVMa/d7opFpCUTrybsK3wGIDLwJ7U0Cp/GsmBcUEFpxAfdlmf BnY5/2i7cXc5aDHS9wa9dY9dCaSIkFPqdaYPnJiOg+WohXpdXxtuw+q1kS+QVd1vlO5w Jw9AbT0U25V3KM39QLufnGW/kQ/taubsC5tl8=
- Domainkey-signature: a=rsa-sha1; c=nofws; d=gmail.com; s=gamma; h=mime-version:in-reply-to:references:date:message-id:subject:from:to :content-type:content-transfer-encoding; b=bEMFomR7tLDEbrNLE6jZTZBYUL47IdxB4dx6jrgFJ0PY7A3Ox7+mZODvxKvHOxl5dK GIKL2TQoydFXrkHnt78r75cDKGKjnuH7Q/kTq366KWsxjyB9jDKuaJUosBIjEAlOYm08 FAIje2fTlUlVAS/upWOvna8m5b/gMyOdLSySo=
- In-reply-to: <153483919.20090715100904@xxxxxxxxx>
- References: <c0f9377f0907110803t3b765711l7008cae534d348c5@xxxxxxxxxxxxxx> <174751435.20090714222616@xxxxxxxxx> <4A5D71D2.6020905@xxxxxxxxxxxx> <153483919.20090715100904@xxxxxxxxx>
C каналом всё в порядке, больше 1024 файлов из-за bytes-log'ов для
каждого домена.
Сейчас попробовал ulimit -n 5000 (под рутом), после этого nginx
запускается без ошибок.
Как можно его запустить от пользователя nginx? Нужно как-то изменять
init скрипт насколько я понимаю и прописывать разрешения в
/etc/sudoers.
Обьясните подробнее пожалуйста.
И ещё:
root@*** [~]# for pid in $(pgrep nginx); do cat /proc/$pid/limits; done
Limit Soft Limit Hard Limit Units
Max cpu time unlimited unlimited ms
Max file size unlimited unlimited bytes
Max data size unlimited unlimited bytes
Max stack size 8388608 unlimited bytes
Max core file size 0 unlimited bytes
Max resident set unlimited unlimited bytes
Max processes 57344 57344 processes
Max open files 5000 5000 files
Max locked memory 65536 65536 bytes
Max address space unlimited unlimited bytes
Max file locks unlimited unlimited locks
Max pending signals 57344 57344 signals
Max msgqueue size 819200 819200 bytes
Max nice priority 0 0
Max realtime priority 0 0
Max realtime timeout unlimited unlimited us
Limit Soft Limit Hard Limit Units
Max cpu time unlimited unlimited ms
Max file size unlimited unlimited bytes
Max data size unlimited unlimited bytes
Max stack size 8388608 unlimited bytes
Max core file size 0 unlimited bytes
Max resident set unlimited unlimited bytes
Max processes 57344 57344 processes
Max open files 20192 20192 files
Max locked memory 65536 65536 bytes
Max address space unlimited unlimited bytes
Max file locks unlimited unlimited locks
Max pending signals 57344 57344 signals
Max msgqueue size 819200 819200 bytes
Max nice priority 0 0
Max realtime priority 0 0
Max realtime timeout unlimited unlimited us
Limit Soft Limit Hard Limit Units
Max cpu time unlimited unlimited ms
Max file size unlimited unlimited bytes
Max data size unlimited unlimited bytes
Max stack size 8388608 unlimited bytes
Max core file size 0 unlimited bytes
Max resident set unlimited unlimited bytes
Max processes 57344 57344 processes
Max open files 20192 20192 files
Max locked memory 65536 65536 bytes
Max address space unlimited unlimited bytes
Max file locks unlimited unlimited locks
Max pending signals 57344 57344 signals
Max msgqueue size 819200 819200 bytes
Max nice priority 0 0
Max realtime priority 0 0
Max realtime timeout unlimited unlimited us
Limit Soft Limit Hard Limit Units
Max cpu time unlimited unlimited ms
Max file size unlimited unlimited bytes
Max data size unlimited unlimited bytes
Max stack size 8388608 unlimited bytes
Max core file size 0 unlimited bytes
Max resident set unlimited unlimited bytes
Max processes 57344 57344 processes
Max open files 20192 20192 files
Max locked memory 65536 65536 bytes
Max address space unlimited unlimited bytes
Max file locks unlimited unlimited locks
Max pending signals 57344 57344 signals
Max msgqueue size 819200 819200 bytes
Max nice priority 0 0
Max realtime priority 0 0
Max realtime timeout unlimited unlimited us
Limit Soft Limit Hard Limit Units
Max cpu time unlimited unlimited ms
Max file size unlimited unlimited bytes
Max data size unlimited unlimited bytes
Max stack size 8388608 unlimited bytes
Max core file size 0 unlimited bytes
Max resident set unlimited unlimited bytes
Max processes 57344 57344 processes
Max open files 20192 20192 files
Max locked memory 65536 65536 bytes
Max address space unlimited unlimited bytes
Max file locks unlimited unlimited locks
Max pending signals 57344 57344 signals
Max msgqueue size 819200 819200 bytes
Max nice priority 0 0
Max realtime priority 0 0
Max realtime timeout unlimited unlimited us
15 июля 2009 г. 12:09 пользователь Gena Makhomed (gmm@xxxxxxxxx) написал:
> On Wednesday, July 15, 2009 at 9:06:10, Artyom Nosov wrote:
>
>>> security-уязвимостей в nginx пока еще не было обнаружено.
>>> и согласно рейтингу http://wiki.opennet.ru/SecurityTop
>>> nginx входит в число программ с отличной безопасностью.
>
> AN> Рейтинг этот служить может разве что для устрашения новобранцев.
>
> рейтинг этот - для того чтобы можно было выбрать более надежную программу
> из нескольких вариантов: sendmail/exim/postfix, proftpd/wuftpd/vsftpd и т.п.
>
> AN> Как верно заметил один из его редакторов: а postfix^Wnginx
> AN> собранный с OpenSSL тоже непременно заворачивать в chroot?
>
> нет. но безопасность у nginx без OpenSSL выше чем у nginx+OpenSSL.
> PS между прочим, "chroot is not and never has been a security tool".
>
> --
> Best regards,
> Gena
>
>
>
|
