Incremento de nproc para procesos lanzados por systemd en CentOS 7

Aumenté con éxito el valor nofile y nproc para los usuarios locales, pero no pude encontrar una solución adecuada para los procesos lanzados por systemd. Agregar max_open_files a la configuración de MariaDB no ayuda. su - mysql para cambiar el límite manualmente tampoco funciona (esta cuenta no está disponible actualmente).

/etc/security/limits.conf

* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240

/etc/security/limits.d/20-nproc.conf (no hay otros archivos presentes en el directorio)

* soft nofile 102400
* hard nofile 102400
* soft nproc 10240
* hard nproc 10240

/etc/sysctl.conf

fs.file-max = 2097152

/etc/pam.d/system-auth

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 1000 quiet_success
auth        required      pam_deny.so

account     required      pam_unix.so
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 1000 quiet
account     required      pam_permit.so

password    requisite     pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type=
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
-session     optional      pam_systemd.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_unix.so

/etc/pam.d/systemd-user

#%PAM-1.0

# Used by systemd when launching systemd user instances.

account include system-auth
session include system-auth
auth required pam_deny.so
password required pam_deny.so

/var/log/mariadb/mariadb.log

[Warning] Changed limits: max_open_files: 1024  max_connections: 32  table_cache: 491

/ proc / mysql_pid / limits

Limit                     Soft Limit           Hard Limit           Units
Max cpu time              unlimited            unlimited            seconds
Max file size             unlimited            unlimited            bytes
Max data size             unlimited            unlimited            bytes
Max stack size            8388608              unlimited            bytes
Max core file size        0                    unlimited            bytes
Max resident set          unlimited            unlimited            bytes
Max processes             30216                30216                processes
Max open files            1024                 4096                 files
Max locked memory         65536                65536                bytes
Max address space         unlimited            unlimited            bytes
Max file locks            unlimited            unlimited            locks
Max pending signals       30216                30216                signals
Max msgqueue size         819200               819200               bytes
Max nice priority         0                    0
Max realtime priority     0                    0
Max realtime timeout      unlimited            unlimited            us

Es interesante que diferentes procesos (usuarios) tengan un número de archivos Max abierto diferente:

mysql - 1024 4096
apache - 1024 4096
postfix - 4096 4096

systemd ignora por completo / etc / security / limits *. Si está utilizando un RPM que aplasta automáticamente su archivo de servicio systemd en la actualización, querrá presentar un RP para pedirle que marque esos archivos como 'noreplace'

Necesita actualizar el archivo .service /usr/lib/systemd/system/<servicename>.service

[Unit]
Description=Some Daemon
After=syslog.target network.target

[Service]
Type=notify
LimitNOFILE=49152
ExecStart=/usr/sbin/somedaemon

[Install]
WantedBy=multi-user.target

sickill señaló que también puede anular los valores instalados en el paquete (que se encuentran en el archivo anterior) agregándolos a/etc/systemd/system/<servicename>.d/override.conf

[Service]
LimitNOFILE=49152

Esto proporciona la ventaja adicional de configuraciones específicas del sistema que no están en peligro de sobrescribirse en la actualización del paquete.

Luego emita el comando: systemctl daemon-reload

Edite el /etc/sysctl.confarchivo y agregue la siguiente línea para aumentar el número máximo de archivos abiertos permitidos a 64000.

Este es un buen valor inicial predeterminado, pero investigue y modifique este valor según sea necesario para su entorno.

fs.file-max=64000

Los archivos de configuración en el /usr/lib/systemd/system/ debe no ser editado a mano y es perfectamente normal (si no se espera) que un rpm actualizará los archivos que logra en este directorio en la actualización.

Como @sickill y @Cherif KAOUA señalaron en los comentarios [ /programming/27849331/how-to-set-nginx-max-open-files/36423859#36423859] debe agregar una configuración personalizada que incluya límites en /etc/systemd/system/<servicename>.service.d/override.conf. p.ej:

[Service]
LimitNOFILE=65536

Luego, vuelva a cargar la configuración de systemctl daemon:

systemctl daemon-reload

RHEL tiene una excelente sección sobre systemd en su Guía del administrador del sistema que, entre otras cosas, enumera dónde deben ubicarse los archivos de la unidad systemd y cómo anular los valores predeterminados .