ulimit设置以及相关报错解决方法 [Nginx: could not build the server_names_hash"]
一、访问Nginx时,报错:"accept() failed (24: Too many open files)"
原因时:nginx的连接数超过了系统设定的最大值造成的.
处理办法如下:
[root@kvm-server nginx]# ulimit -n 1024 [root@kvm-server nginx]# ulimit -n 655360 #把打开文件数设置足够大,这是临时修改方案 [root@kvm-server nginx]# ulimit -n 655360 同时修改nginx.conf文件,添加下面内容,然后重启nginx worker_rlimit_nofile 655350; 这样就可以解决Nginx连接过多的问题,Nginx就可以支持高并发。 另外, ulimit -n 还会影响到mysql 的并发连接数。提高文件连接数设置,也能提高mysql并发。 注意: 用ulimit -n 655360 修改只对当前的shell有效,退出后失效。所以,需要永久性修改 永久生效方法: 修改/etc/security/limits.conf,在文件底部添加: * soft nofile 655360 * hard nofile 655360 星号代表全局, soft为软件,hard为硬件,nofile为这里指可打开文件数。 另外,要使limits.conf文件配置生效,必须要确保 pam_limits.so 文件被加入到启动文件中。 查看 /etc/pam.d/login 文件中有: session required /lib/security/pam_limits.so 这样,问题就迎刃而解了!
ulimit : 设置最大进程数和最大文件打开数, 这个一般是系统优化的必要手段.
1) 临时修改 为了优化linux性能,可能需要修改这个最大值。临时修改的话ulimit -n 655360就可以了,重启后失效。 [root@localhost ~]# ulimit -n 1024 [root@localhost ~]# ulimit -n 655360 [root@localhost ~]# ulimit -n 655360 2) 永久修改 修改/etc/security/limits.conf文件, 在文件末尾添加 [root@localhost ~]# vim /etc/security/limits.conf * soft nofile 655360 * hard nofile 655360 * soft nproc 655360 * hard nproc 655360 ============================= 上面配置内容中: * 代表针对所有用户 noproc 是代表最大进程数 nofile 是代表最大文件打开数 如上修改后重启服务或服务器,如果发现没更改过来, 还需要修改下面梁文文件 在/etc/security/limits.d/90-nproc.conf文件末尾添加 [root@localhost ~]# vim /etc/security/limits.d/90-nproc.conf * soft nproc 655360 * hard nproc 655360 在/etc/security/limits.d/def.conf文件末尾添加 [root@localhost ~]# vim /etc/security/limits.d/def.conf * soft nofile 655360 * hard nofile 655360 然后重启后生效
二、普通用户登录系统,报错:"-bash: ulimit: open files: cannot modify limit: Operation not permitted"
[root@locahost ~]# ssh -p22 work@172.16.60.20 Authorized only. All activity will be monitored and reported Last login: Wed Dec 18 19:19:59 2019 from 172.16.60.11 -bash: ulimit: open files: cannot modify limit: Operation not permitted -bash: ulimit: data seg size: cannot modify limit: Operation not permitted -bash: ulimit: max memory size: cannot modify limit: Operation not permitted -bash-4.1$ -bash-4.1$ ulimit -n 1024 登录172.16.60.20机器的root用户查看 [root@server-20 ~]# ulimit -n 32726 [root@server-20 ~]# cat /etc/security/limits.conf ........ # End of file work soft nproc 8192 work hard nproc 8192 work soft nofile 16384 work hard nofile 32768 以上work普通用户登录系统后,出现"-bash: ulimit: open files: cannot modify limit: Operation not permitted."报错, 并且work普通用户下查看ulimit数值是默认的1024,设置的ulimit值(32678)并没有生效! 解决办法: 修改sshd_config文件,将UseLogin默认的no改为yes [root@server-20 ~]# /etc/ssh/sshd_config ....... UseLogin yes 然后重启sshd服务 [root@server-20 ~]# service sshd restart 再次登录172.16.60.20的work用户,就不会出现上面的报错信息了 [root@locahost ~]# ssh -p22 work@172.16.60.20 Authorized only. All activity will be monitored and reported Last login: Wed Dec 18 19:54:47 2019 from 172.20.20.161 -bash-4.1$ -bash-4.1$ ulimit -n 32768 ============================================================================================= UseLogin 指令 表示是否在交互式会话的登录过程中使用 login(1) 。默认值是"no"。 如果开启此UseLogin指令,那么 X11Forwarding 将会被禁止,因为 login(1) 不知道如何处理 xauth(1) cookies 。 需要注意的是,login(1) 是禁止用于远程执行命令的。如果指定了 UsePrivilegeSeparation ,那么它将在认证完成后被禁用。
三、重启Nginx时, 出现报错提示: "could not build the server_names_hash, you should increase server_names_hash_bucket_size: 64"
解释说明: 保存服务器名字的hash表是由指令 server_names_hash_max_size 和 server_names_hash_bucket_size所控制的。参数hash bucket size总是等于hash表的大小,并且是一路处理器缓存大小的倍数。在减少了在内存中的存取次数后,使在处理器中加速查找hash表键值成为可能。如果 hash bucket size等于一路处理器缓存的大小,那么在查找键的时候,最坏的情况下在内存中查找的次数为2。第一次是确定存储单元的地址,第二次是在存储单元中查找键值。因此,如果Nginx给出需要增大 hash max size 或 hash bucket size的提示,那么首要的是增大前一个参数的大小.
解决办法:在nginx配置文件nginx.conf里的http{}段增加一行配置"server_names_hash_bucket_size 64;" ,如果64还不够,那么就按32的倍数往上加,比如128或256或512。
四、Nginx出现500 Internal Server Error 错误的解决方案
500(服务器内部错误) 服务器遇到错误,无法完成请求。 501(尚未实施) 服务器不具备完成请求的功能。例如,当服务器无法识别请求方法时,服务器可能会返回此代码。 502(错误网关) 服务器作为网关或代理,从上游服务器收到了无效的响应。 503(服务不可用) 目前无法使用服务器(由于超载或进行停机维护)。通常,这只是一种暂时的状态。 504(网关超时) 服务器作为网关或代理,未及时从上游服务器接收请求。 505(HTTP 版本不受支持) 服务器不支持请求中所使用的 HTTP 协议版本。 Nginx 500错误(Internal Server Error 内部服务器错误):500错误指的是服务器内部错误,也就是服务器遇到意外情况,而无法履行请求。遇到这种nginx出现500错误,大致原因如下: 1)磁盘空间是否不足? ---------------------------------------- 使用"df -h" 查看硬盘空间是否满了。清理硬盘空间就可以解决500错误。nginx如果开启了access log,在不需要的情况下,最好关闭access log。access log会占用大量硬盘空间。 2) nginx配置文件错误? ---------------------------------------- 这里不是指语法错误,nginx如果配置文件有语法错误,启动的时候就会提示。当配置rewrite的时候,有些规则处理不当会出现500错误,请仔细检查自己的rewrite规则。 如果配置文件里有些变量设置不当,也会出现500错误,比如引用了一个没有值的变量。 3) 如果上面的问题都不存在,那么可能是模拟的并发数太多了(too many open files)? ---------------------------------------- 需要调整一下nginx.conf的并发设置数 打开/etc/security/limits.conf文件,加上两句: * soft nofile 65535 * hard nofile 65535 打开nginx.conf,修改 worker_rlimit_nofile 65535; 重新启动nginx,重新载入设置 4)索引节点(inode)用满导致? ---------------------------------------- 使用"df -i"命令查看系统的inode是否爆满,如果使用达到100%,就释放inode空间。 5)数据库问题导致? ---------------------------------------- 如果上面情况都不存在,可以查看是否是因为数据库问题,比如数据库访问不到。 6)如果按上述方法仍然解决不了问题,就可能是配置或是程序有错误了。 ---------------------------------------- 查看nginx的错误日志,找到可能的原因。 比如提示某些儿PHP扩展没有安装,则去php.ini中打开对应该的扩展或是安装对应该的扩展,重启nginx和php-fpm,再次刷新页面。 如果数据库连接有问题,也可能会出现500错误,不过日志中一定会体现的 在日志中提示相应的数据库连接有问题了,就要去查看数据库连接是否正确。根据日志,修改对应该的文件,数据库问题解决后,页面即恢复正常。