Первый раз настраивая VPS - не спрашивайте здесь, если я не проведу должную осмотрительность и не предоставлю контекст.
На моем удаленном VPS через терминал почти все команды, которые я выполняю, заканчиваются Error: Too many open files
сообщение, и мне нужна ваша помощь, чтобы двигаться дальше.
Я бегу: CentOS Linux release 7.6.1810 (Core)
на машине с 1 ядром ЦП и 2048 МБ ОЗУ. Он был настроен со стеком LEMP Nginx 1.16.1, PHP-FPM 7.3.9, MariaDb 10.4.8
предназначен для простого сайта на wordpress.
Я пытался:
Общесистемные настройки в /etc/security/limits.conf
:
nginx soft nofile 1024
nginx hard nofile 65536
root hard nofile 65536
root soft nofile 1024
корректировки ограничений памяти и загрузок в /etc/php.ini
:
memory_limit = 256M
file_uploads = On
upload_max_filesize = 128M
max_execution_time = 600
max_input_time = 600
max_input_vars = 3000
Настройки PHP rlimit в /etc/php-fpm.d/www.conf
:
rlimit_files = 65535
Установка ограничений NGINX (и других настроек) в nginx.conf
:
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 10000;
}
worker_rlimit_nofile 100000;
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp_nopush on;
keepalive_timeout 65;
client_body_buffer_size 128k;
client_header_buffer_size 10k;
client_max_body_size 100m;
large_client_header_buffers 4 256k;
#gzip on;
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*.conf;
server_names_hash_bucket_size 64;
}
Вот результат cat /proc/sys/fs/file-nr
:
45216 0 6520154
Вот результат ps aux|grep nginx|grep -v grep
:
root 928 0.0 0.0 46440 1192 ? Ss 00:25 0:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx 929 0.0 0.2 50880 6028 ? S 00:25 0:00 nginx: worker process
nginx 9973 0.0 0.1 171576 4048 ? S 04:28 0:00 php-fpm: pool www
nginx 9974 0.0 0.1 171576 4048 ? S 04:28 0:00 php-fpm: pool www
nginx 9975 0.0 0.1 171576 4048 ? S 04:28 0:00 php-fpm: pool www
nginx 9976 0.0 0.1 171576 4048 ? S 04:28 0:00 php-fpm: pool www
nginx 9977 0.0 0.1 171576 4052 ? S 04:28 0:00 php-fpm: pool www
Переключение пользователя на nginx
с участием su - nginx
и проверка лимитов с помощью: ulimit -Sn
возвращается 1024
ulimit -Hn
возвращается 65536
В lsof | wc -l
команда возвращает: 4776
Надеюсь, вы поможете мне направить меня в правильном направлении, чтобы решить проблему слишком большого количества файлов!
РЕДАКТИРОВАТЬ - следующая команда показывает дополнительную информацию:
service nginx restart
Redirecting to /bin/systemctl restart nginx.service
Error: Too many open files
Job for nginx.service failed because a configured resource limit was exceeded. See "systemctl status nginx.service" and "journalctl -xe" for details.
[root@pars ~]# systemctl status nginx.service
● nginx.service - nginx - high performance web server
Loaded: loaded (/usr/lib/systemd/system/nginx.service; enabled; vendor preset: disabled)
Drop-In: /usr/lib/systemd/system/nginx.service.d
└─worker_files_limit.conf
Active: failed (Result: resources) since Fri 2019-09-13 05:32:23 CEST; 14s ago
Docs: http://nginx.org/en/docs/
Process: 1113 ExecStop=/bin/kill -s TERM $MAINPID (code=exited, status=0/SUCCESS)
Process: 1125 ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf (code=exited, status=0/SUCCESS)
Main PID: 870 (code=exited, status=0/SUCCESS)
CGroup: /system.slice/virtualizor.service/system.slice/nginx.service
Sep 13 05:32:22 pars.work systemd[1]: Starting nginx - high performance web server...
Sep 13 05:32:22 pars.work systemd[1]: PID file /var/run/nginx.pid not readable (yet?) after start.
Sep 13 05:32:22 pars.work systemd[1]: Failed to set a watch for nginx.service's PID file /var/run/nginx.pid: Too many open files
Sep 13 05:32:23 pars.work systemd[1]: Failed to kill control group: Input/output error
Sep 13 05:32:23 pars.work systemd[1]: Failed to kill control group: Input/output error
Sep 13 05:32:23 pars.work systemd[1]: Failed to start nginx - high performance web server.
Sep 13 05:32:23 pars.work systemd[1]: Unit nginx.service entered failed state.
Sep 13 05:32:23 pars.work systemd[1]: nginx.service failed.
На самом деле закончились не дескрипторы открытых файлов, а часы inotify.
Вы можете увидеть это в сообщении об ошибке:
Sep 13 05:32:22 pars.work systemd[1]: Failed to set a watch for nginx.service's PID file /var/run/nginx.pid: Too many open files
Чтобы решить эту проблему, необходимо увеличить количество доступных в системе часов inotify. Если вы действительно проверите, вы обнаружите, что у него смехотворно низкое значение, например 8192.
$ sysctl fs.inotify.max_user_watches
fs.inotify.max_user_watches = 8192
Вы можете установить sysctl fs.inotify.max_user_watches
к более высокому значению постоянно путем редактирования /etc/sysctl.conf
или создавая файл в /etc/sysctl.d
каталог. Например, в моей системе есть:
$ cat /etc/sysctl.d/10-user-watches.conf
fs.inotify.max_user_watches = 1048576
А затем загрузите его sysctl -p
.
Возможно, вы не захотите сразу переходить к этому номеру и заставляет ядро выделять память для отслеживания миллиона пользовательских слотов для просмотра файлов; вместо этого просто возьмите текущее значение и удвойте его, пока проблема не перестанет возникать.
Создайте новый файл в /etc/security/limits.d/NN-custom.conf (замените NN некоторым числом, например 20,30 ..etc). Имя файла не имеет значения, но он должен иметь расширение .conf
Поместите следующее содержимое в указанный выше файл (это то же самое, что вы упомянули в своем сообщении, настройте в соответствии с вашими потребностями):
nginx soft nofile 1024
nginx hard nofile 65536
root hard nofile 65536
root soft nofile 1024
запустите # sysctl -p /etc/security/limits.d/NN-custom.conf
Выйдите из системы, снова войдите в систему и перезапустите службу.
Надеюсь это поможет.
Чтобы изменить настройки ulimit для сервисов, вам необходимо изменить модуль systemd.
sudo systemctl edit --full nginx.service
И добавляем желаемое значение в раздел услуг
[Service]
LimitNOFILE=<integer>
...