Поместите сюда файл(/etc/security/limits.d
)вместо редактирования фактического файла /etc/security/limits.conf
.
$ cat /etc/security/limits.d/90-arcgis.conf
siteadmin - nofile 65536
siteadmin - nproc 25059
Здесь я настроил пользователя siteadmin
и вошел в него. Вот ограничения по умолчанию для этого пользователя:
$ ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 3875
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 1024
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 3875
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
Пользовательские значения nproc
и nofile
по умолчанию::
max user processes (-u) 3875
open files (-n) 1024
ПРИМЕЧАНИЕ.:Эти значения ограничивают пользователя этими ограничениями во всех процессах, которые они могут вызывать. Ограничения регулируются пользователем, поэтому, если у вас запущено 10 процессов, они ограничены, например, периодом открытия 1024 файлов.
Теперь, если мы добавим наш файл в/etc/security/limits.d/90-arcgis.conf
:
$ cat /etc/security/limits.d/90-arcgis.conf
siteadmin - nofile 65536
siteadmin - nproc 25059
И если мы войдем вsiteadmin
:
$ su - siteadmin
Last login: Fri Jul 20 14:07:10 EDT 2018 on pts/0
$ ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 3875
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 65536
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 25059
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
Теперь мы видим, что наши пределы подбираются.
-
В файле limit.conf можно указать soft
, hard
или оба варианта. -
означает и то, и другое.
Согласно справочной странице man limits.conf
:
hard
for enforcing hard resource limits. These limits are set by the
superuser and enforced by the Kernel. The user cannot raise his
requirement of system resources above such values.
soft
for enforcing soft resource limits. These limits are ones that
the user can move up or down within the permitted range by any
pre-existing hard limits. The values specified with this token
can be thought of as default values, for normal system usage.
-
for enforcing both soft and hard resource limits together.
Note, if you specify a type of '-' but neglect to supply the item
and value fields then the module will never enforce any limits on
the specified user/group etc..
Есть две возможные проблемы; что это такое, вы можете узнать, запустив tcpdump
на интерфейсе маршрутизатора Debian 10.1.1.2:
Чтобы интернет-маршрутизатор реагировал правильно, вам необходимо настроить там статический маршрут с 10.1.1.2
в качестве шлюза для 192.168.1.0/24
.