如何设置nginx max打开文件？

Question

虽然我已经完成了以下设置，甚至重新启动了服务器：

# head /etc/security/limits.conf -n2
www-data soft nofile -1
www-data hard nofile -1
# /sbin/sysctl fs.file-max
fs.file-max = 201558

特定进程的打开文件限制仍为1024/4096：

# ps aux | grep nginx
root       983  0.0  0.0  85872  1348 ?        Ss   15:42   0:00 nginx: master process /usr/sbin/nginx
www-data   984  0.0  0.2  89780  6000 ?        S    15:42   0:00 nginx: worker process
www-data   985  0.0  0.2  89780  5472 ?        S    15:42   0:00 nginx: worker process
root      1247  0.0  0.0  11744   916 pts/0    S+   15:47   0:00 grep --color=auto nginx
# cat /proc/984/limits
Limit                     Soft Limit           Hard Limit           Units
Max cpu time              unlimited            unlimited            seconds
Max file size             unlimited            unlimited            bytes
Max data size             unlimited            unlimited            bytes
Max stack size            8388608              unlimited            bytes
Max core file size        0                    unlimited            bytes
Max resident set          unlimited            unlimited            bytes
Max processes             15845                15845                processes
Max open files            1024                 4096                 files
Max locked memory         65536                65536                bytes
Max address space         unlimited            unlimited            bytes
Max file locks            unlimited            unlimited            locks
Max pending signals       15845                15845                signals
Max msgqueue size         819200               819200               bytes
Max nice priority         0                    0
Max realtime priority     0                    0
Max realtime timeout      unlimited            unlimited            us

我已经通过谷歌搜索尝试了所有可能的解决方案但是徒劳无功。我错过了什么设置？

Answer 1

在CentOS上（在7.x上测试）：

使用以下内容创建文件/etc/systemd/system/nginx.service.d/override.conf：

[Service]
LimitNOFILE=65536

使用以下命令重新加载systemd守护程序：

systemctl daemon-reload

将此添加到Nginx配置文件：

worker_rlimit_nofile 16384; (has to be smaller or equal to LimitNOFILE set above)

最后重启Nginx：

systemctl restart nginx

您可以验证它是否适用于cat /proc/<nginx-pid>/limits。

Answer 2

我在发布这个问题后的几分钟内找到答案......

# cat /etc/default/nginx
# Note: You may want to look at the following page before setting the ULIMIT.
#  http://wiki.nginx.org/CoreModule#worker_rlimit_nofile
# Set the ulimit variable if you need defaults to change.
#  Example: ULIMIT="-n 4096"
ULIMIT="-n 15000"

PAM使用

/etc/security/limit.conf，因此它与www-data（它是nologin用户）无关。

Answer 3

对于nginx，只需编辑nginx.conf并设置worker_rlimit_nofile即可更改限制。 最初，我认为这是nginx的自我限制，但它会增加每个进程的限制：

worker_rlimit_nofile 4096;

您可以通过获取nginx进程ID（从top -u nginx）进行测试，然后运行：

cat /proc/{PID}/limits

查看当前限制

在CentOS 7上的另一种方法是通过systemctl edit SERVICE_NAME，在其中添加变量：

[Service]
LimitNOFILE=65536

保存该文件并重新加载服务。

Answer 4

对于那些为预系统的 Debian 机器寻找答案的人，nginx init 脚本执行 /etc/default/nginx。所以，添加行

ulimit -n 9999

将更改 nginx 守护进程的限制，而不会弄乱 init 脚本。

在之前的答案中添加 ULIMIT="-n 15000" 不适用于我的 nginx 版本。