配置了最大连接数 65535，但是/etc/rc.local 里的没生效

就是我按照网上的说法，在 /etc/security/limits.conf 里面，配置了以下内容

* soft nofile 65535
* hard nofile 65535
root soft nofile 65535
root hard nofile 65535

然后我登录环境，ulimit -n 执行结果也确实是 65535，
然后我在开机启动脚本 /etc/rc.local 启动 TcpRoute2 代理软件，结果这个进程起来之后最大 fd 是 1024，提示 too many open files
我手动重启 TcpRoute2，这个进程的最大 fd 就是 65535 了，问题规避

通过查看 http://www.jb51.net/article/97706.htm ，我发现了原因：
1、这个限制是针对单个程序的限制
2、这个限制不会改变之前已经运行了的程序的限制
3、对这个值的修改，退出了当前的 shell 就会消失
比如说，我先运行了一个程序 A，然后通过 ulimit 修改了限制为 2048，然后运行 B，然后退出了 shell 再登录，然后运行 C。那就只有 B 可以打开 2048 个句柄。

那么我有几个小问题，希望大家指点一下：
1. 如果我就要开机启动脚本里面，启动的进程就是 65535，怎么办呢？或者是规范的做法是什么呢？
2. @GameXG 就算用户不设置 65535，代码里面可以申请 65535 个 fd 吗？总感觉默认 1024 不够用，毕竟是代理软件
谢谢

artandlol

2017-10-28 03:53:39 +08:00

{
echo "* soft nproc 65535" > /etc/security/limits.d/90-nproc.conf
echo "* hard nproc 65535" >> /etc/security/limits.d/90-nproc.conf
echo "* soft nofile 65535" >> /etc/security/limits.d/90-nproc.conf
echo "* hard nofile 65535" >> /etc/security/limits.d/90-nproc.conf
}

lesteryu

2017-10-28 06:58:24 +08:00

用 systemd 的服务不会加载 limits.conf，得在 systemd 服务的配置里改。

*. 可以试一下 sudo systemctl edit rc-local.service，然后添加：
[Service]
LimitNOFILE=65536

*. 更好的方法是把 TcpRoute2 做成一个单独的 systemd 服务，然后设置 LimitNOFILE。

julyclyde

2017-10-28 08:55:24 +08:00

哈哈哈，常见错误

/etc/security/limits.conf 是 pam_limits.so 的配置文件，一般只有在“登录”的时候才执行，用于从(login/sshd)+pam_limits.so 的 root 身份降级到普通用户之前，设置好 rlimits

而你这个根本就没有登录这个动作

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/401409

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.