概述

Linux系統(tǒng)的/etc/security/limits.conf配置文件可以對系統(tǒng)資源進行限制，該配置文件用于限制用戶可以使用的文件數(shù)、線程和內(nèi)存等資源使用量，從而提高系統(tǒng)穩(wěn)定性。該配置文件中的nofile參數(shù)為系統(tǒng)中所有用戶打開文件數(shù)的最大值，/proc/sys/fs/nr_open為系統(tǒng)中單進程可分配的最大文件數(shù)，若系統(tǒng)中nofile參數(shù)值超過了nr_oepn參數(shù)值，則可能導致實例無法被遠程連接。本文主要介紹調(diào)整limits.conf配置文件中nofile參數(shù)值的方法。

詳細信息

阿里云提醒您：

• 如果您對實例或數(shù)據(jù)有修改、變更等風險操作，務必注意實例的容災、容錯能力，確保數(shù)據(jù)安全。
• 如果您對實例（包括但不限于ECS、RDS）等進行配置與數(shù)據(jù)修改，建議提前創(chuàng)建快照或開啟RDS日志備份等功能。
• 如果您在阿里云平臺授權(quán)或者提交過登錄賬號、密碼等安全信息，建議您及時修改。

1. 卸載異常ECS實例的系統(tǒng)盤，并將該磁盤作為數(shù)據(jù)盤掛載到正常ECS實例中，具體操作請參見如何通過掛載到ECS實例作為數(shù)據(jù)盤的方式登錄異常系統(tǒng)盤的步驟一到步驟四章節(jié)。
2. 登錄正常ECS實例，執(zhí)行以下命令，編輯/etc/security/limits.conf配置文件。
   vim /etc/security/limits.conf

3. 在配置文件中，定位到root用戶的root soft nofile和root hard nofile參數(shù)，并將參數(shù)設置成以下內(nèi)容。設置完成后，按Shift+:鍵，然后輸入wq，最后按Enter鍵保存并退出。
   root soft nofile 65535
   root hard nofile 65535

   提示：
   

   • soft nofile：用戶打開文件數(shù)的警告值，建議您修改為默認值65535，如果您了解此系統(tǒng)參數(shù)的作用，您也可以根據(jù)您的需要修改為預期值。關(guān)于該參數(shù)注意事項，請參見更多信息。
   • hard nofile：用戶打開文件數(shù)的真實閾值，若用戶打開文件數(shù)超過該參數(shù)值則會報錯，建議您修改為默認值65535，如果您了解此系統(tǒng)參數(shù)的作用，您也可以根據(jù)您的需要修改為預期值。關(guān)于該參數(shù)注意事項，請參見更多信息。
   • 此方法設置參數(shù)后可永久生效，若需臨時設置nofile參數(shù)，可使用ulimit -n [$Nofile]命令設置nofile參數(shù)。

4. 恢復異常ECS實例的系統(tǒng)盤。
5. 遠程登錄已修復的ECS實例，確認ECS實例恢復正常。

更多信息

• soft nofile注意事項
  soft nofile參數(shù)值不可大于hard nofile參數(shù)值。
• hard nofile注意事項
  hard nofile參數(shù)值不可大于/proc/sys/fs/nr_open參數(shù)值，若nofile參數(shù)值大于nr_open參數(shù)值，則可能導致用戶無法正常登錄該實例。
• 除了資源限制配置參數(shù)，Linux系統(tǒng)的內(nèi)核參數(shù)也在一定程度上決定了服務器的性能。
  如果您有其他問題，可以聯(lián)系北京志遠天成阿里云代理商，為您提供一對一專業(yè)全面的技術(shù)服務，同時新老阿里云會員，均可享受我公司代理商價格，歡迎咨詢！