原文地址:http://ilikedo.iteye.com/blog/1554822 linux下安裝Oracle 一般都會修改/etc/security/limits.conf這個文件,但是這裡面的具體含義未必每個人都會,剛開始我也不是很清除,只知道要修改,每次安裝按照文檔配置就可以了。今天看到一 ...
原文地址:http://ilikedo.iteye.com/blog/1554822
linux下安裝Oracle 一般都會修改/etc/security/limits.conf這個文件,但是這裡面的具體含義未必每個人都會,剛開始我也不是很清除,只知道要修改,每次安裝按照文檔配置就可以了。今天看到一篇文章的介紹,特記錄一下,加深一下理解。
linux limits.conf 配置 limits.conf 文件實際是 Linux PAM(插入式認證模塊,Pluggable Authentication Modules)中 pam_limits.so 的配置文件,而且只針對於單個會話。
limits.conf的格式如下:
username|@groupname type resource limit
username|@groupname:設置需要被限制的用戶名,組名前面加@和用戶名區別。也可以用通配符*來做所有用戶的限制。
type:有 soft,hard 和 -,soft 指的是當前系統生效的設置值。hard 表明系統中所能設定的最大值。soft 的限制不能比har 限制高。用 - 就表明同時設置了 soft 和 hard 的值。
resource:
core - 限制內核文件的大小
date - 最大數據大小
fsize - 最大文件大小
memlock - 最大鎖定記憶體地址空間
nofile - 打開文件的最大數目
rss - 最大持久設置大小
stack - 最大棧大小
cpu - 以分鐘為單位的最多 CPU 時間
noproc - 進程的最大數目
as - 地址空間限制
maxlogins - 此用戶允許登錄的最大數目
要使 limits.conf 文件配置生效,必須要確保 pam_limits.so 文件被加入到啟動文件中。查看 /etc/pam.d/login 文件中有:
session required /lib/security/pam_limits.so
按下麵說的,可以用ulimit -n 32768設置最大描述符,不過只對當前會話有用,而且要root,這個不好辦
或者修改/etc/security/limits.conf,但要重啟
另外,沒查到linux究竟最大描述符有沒有限制,其他幾個限制要不要改
http://www.nsfocus.net/index.php?act=magazine&do=view&mid=134
如何限制和監視用戶
PAM 大多數的LINUX都內建了PAM支持。PAM的一個功能是系統環境設置,例如設置某個用戶允許使用的系統記憶體大小等。在Red Hat和Caldera這
兩個發行版本的 /etc/security/ 目錄下包含了許多可配置文件。最有趣的當屬 /etc/security/limits.conf 文件,它允許你定義用戶或用戶
組規則,規則是“軟(soft)”或“硬(hard)”,規則的內容(如CPU、記憶體、最大文件大小等)。例如:
* hard core 0
bob soft nproc 100
bob hard nproc 150
第一行規則禁止所有人產生core文件,第二行規則(軟)定義用戶bob的最大進程數為100, 第三行規則(硬)定義用戶bob的最大進程數為150
。可以超出軟規則的限制(警告),但不 能超過硬規則的限制。你可以想像得到,這些規則定義到所有用戶的登錄SHELL和FTP等服務 時是很
有幫助的。
Bash
Bash內建了一個限制器"ulimit"。註意任何硬限制都不能設置得太高,因此如果你在/etc/profile或用戶的 .bash_profile (用戶不能編輯或
刪除這些文件)中定義了限制規則,你就能對用戶的Bash shell實施限制。這對於缺少PAM支持的LINUX舊發行版本是很有用的。你還必須確保
用戶不能改變他們的登錄shell。限制的設置與PAM相似。例如:
ulimit –Sc 0
ulimit –Su 100
ulimit –Hu 150
http://www.ringkee.com/jims/read_folder/books/LinuxHackingExposed
Ulimit命令
設置限制 可以把命令加到profile文件里,也可以在/etc/security/limits.conf文件中定義
限制。
命令參數
-a 顯示所有限制
-c core文件大小的上限
-d 進程數據段大小的上限
-f shell所能創建的文件大小的上限
-m 駐留記憶體大小的上限
-s 堆棧大小的上限
-t 每秒可占用的CPU時間上限
-p 管道大小
-n 打開文件數的上限
-u 進程數的上限
-v 虛擬記憶體的上限
除可用Ulimit命令設置外,也可以在/etc/security/limits.conf文件中定義限制。
domino type item value
domino是以符號@開頭的用戶名或組名,*表示所有用戶,type設置為hard or soft。item指
定想限制的資源。如cpu,core nproc or maxlogins
。value是相應的限制值。
http://tech.blogchina.com/123/2005-06-10/372941.html
Unix、Linux下常用監控和管理命令工具
檢查編寫的程式打開的文件數。
sysctl:顯示(或設置)系統內核參數
sysctl -a 顯示所有內核參數
sysctl -w 參數名=參數值
例如:sysctl -w fs.file-max=10240 設置系統允許同時打開的最大文件數為10240。
內核參數fs.file-nr包括三個參數值,第一個參數表示系統中曾經同時打開過的文件數峰值,
第二個參數表示空閑(分配後已釋放)的文件數,
第三個參數表示可以打開的最大文件數,其值等於fs.file-max。
當前打開的文件數 = 第一個參數值 - 第二個參數值
例如:
fs.file-nr = 977 223 10240
當前打開的文件數 = 977 - 233 = 744
設置內核參數時務必小心,如果設置不當會導致系統異常,甚至當機。
ulimit:顯示(或設置)用戶可以使用的資源限制
ulimit -a 顯示用戶可以使用的資源限制
ulimit unlimited 不限制用戶可以使用的資源,但本設置對可打開的最大文件數(max open files)
和可同時運行的最大進程數(max user processes)無效
ulimit -n <可以同時打開的文件數> 設置用戶可以同時打開的最大文件數(max open files)
例如:ulimit -n 8192
如果本參數設置過小,對於併發訪問量大的網站,可能會出現too many open files的錯誤
ulimit -u <可以運行的最大併發進程數> 設置用戶可以同時運行的最大進程數(max user processes)
例如:ulimit -u 1024
http://www-128.ibm.com/developerworks/cn/linux/es-JavaVirtualMachinePerformance.html?ca=dwcn-newsletter-linux
IBM JVM for Linux on POWER 的性能調優技巧
用戶限制設置
為了獲得最佳性能,讓運行 JVM 進程的用戶擁有經過正確配置的用戶設置是很重要的。這些參數可以設置成以下兩種形式之一:
暫時地,適用於通過 ulimit 命令登錄 shell 會話期間。
永久地,通過將一個相應的 ulimit 語句添加到由登錄 shell 讀取的文件之一(例如 ~/.profile),即特定於 shell 的用戶資源文件;或者
通過編輯 /etc/security/limits.conf。
建議設置成無限制(unlimited)的一些重要設置是:
數據段長度:ulimit –d unlimited
最大記憶體大小:ulimit –m unlimited
堆棧大小:ulimit –s unlimited
CPU 時間:ulimit –t unlimited
虛擬記憶體:ulimit –v unlimited
對於需要做許多套接字連接並使它們處於打開狀態的 Java 應用程式而言,最好通過使用 ulimit –n,或者通過設置
/etc/security/limits.conf 中的 nofile 參數,為用戶把文件描述符的數量設置得比預設值高一些。
提高 Oracle 用戶的 shell 限制
/etc/security/limits.conf
oracle soft nproc 2047
oracle hard nproc 16384
oracle soft nofile 1024
oracle hard nofile 65536
/etc/pam.d/login
session required /lib/security/pam_limits.so
/etc/profile
if [ $USER = "oracle" ]; then
if [ $SHELL = "/bin/ksh" ]; then
ulimit -p 16384
ulimit -n 65536
else
ulimit -u 16384 -n 65536
fi
fi
