Перенаправить локальную сеть Debian на другой маршрутизатор без nat

Поместите сюда файл(/etc/security/limits.d)вместо редактирования фактического файла /etc/security/limits.conf.

$ cat /etc/security/limits.d/90-arcgis.conf
siteadmin       -       nofile    65536
siteadmin       -       nproc     25059

Пример

Здесь я настроил пользователя siteadminи вошел в него. Вот ограничения по умолчанию для этого пользователя:

$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 3875
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 3875
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

Пользовательские значения nprocи nofileпо умолчанию::

max user processes              (-u) 3875
open files                      (-n) 1024

ПРИМЕЧАНИЕ.:Эти значения ограничивают пользователя этими ограничениями во всех процессах, которые они могут вызывать. Ограничения регулируются пользователем, поэтому, если у вас запущено 10 процессов, они ограничены, например, периодом открытия 1024 файлов.

Теперь, если мы добавим наш файл в/etc/security/limits.d/90-arcgis.conf:

$ cat /etc/security/limits.d/90-arcgis.conf
siteadmin       -       nofile    65536
siteadmin       -       nproc     25059

И если мы войдем вsiteadmin:

$ su - siteadmin
Last login: Fri Jul 20 14:07:10 EDT 2018 on pts/0

$ ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 3875
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 65536
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 25059
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

Теперь мы видим, что наши пределы подбираются.

Что случилось с-

В файле limit.conf можно указать soft, hardили оба варианта. -означает и то, и другое.

Согласно справочной странице man limits.conf:

   

       hard
           for enforcing hard resource limits. These limits are set by the 
           superuser and enforced by the Kernel. The user cannot raise his 
           requirement of system resources above such values.

       soft
           for enforcing soft resource limits. These limits are ones that 
           the user can move up or down within the permitted range by any 
           pre-existing hard limits. The values specified with this token 
           can be thought of as default values, for normal system usage.

       -
           for enforcing both soft and hard resource limits together.

           Note, if you specify a type of '-' but neglect to supply the item 
           and value fields then the module will never enforce any limits on 
           the specified user/group etc..

Ссылки

• Как установить или изменить мягкое или жесткое ограничение по умолчанию для количества пользовательских процессов?