ICode9

精准搜索请尝试: 精确搜索
首页 > 系统相关> 文章详细

ulimit设置以及相关报错解决方法 [Nginx: could not build the server_names_hash

2021-04-10 14:01:58  阅读:257  来源: 互联网

标签:hash ulimit 655360 nofile nginx 报错 conf root


一、访问Nginx时,报错:"accept() failed (24: Too many open files)"

原因时:nginx的连接数超过了系统设定的最大值造成的.
处理办法如下: 

[root@kvm-server nginx]# ulimit -n
1024
[root@kvm-server nginx]# ulimit -655360       #把打开文件数设置足够大,这是临时修改方案
[root@kvm-server nginx]# ulimit -n
655360

同时修改nginx.conf文件,添加下面内容,然后重启nginx
worker_rlimit_nofile 655350

这样就可以解决Nginx连接过多的问题,Nginx就可以支持高并发。
另外, ulimit -还会影响到mysql 的并发连接数。提高文件连接数设置,也能提高mysql并发。

注意: ulimit -655360 修改只对当前的shell有效,退出后失效。所以,需要永久性修改
永久生效方法:
修改/etc/security/limits.conf,在文件底部添加:
* soft nofile 655360
* hard nofile 655360
星号代表全局, soft为软件,hard为硬件,nofile为这里指可打开文件数。

另外,要使limits.conf文件配置生效,必须要确保 pam_limits.so 文件被加入到启动文件中。
查看 /etc/pam.d/login 文件中有:
session required /lib/security/pam_limits.so

这样,问题就迎刃而解了!

ulimit : 设置最大进程数和最大文件打开数, 这个一般是系统优化的必要手段.

1) 临时修改
为了优化linux性能,可能需要修改这个最大值。临时修改的话ulimit -655360就可以了,重启后失效。
[root@localhost ~]# ulimit -n
1024
[root@localhost ~]# ulimit -655360
[root@localhost ~]# ulimit -n
655360

2) 永久修改
修改/etc/security/limits.conf文件, 在文件末尾添加
[root@localhost ~]# vim /etc/security/limits.conf

* soft nofile 655360
* hard nofile 655360
* soft nproc 655360
* hard nproc 655360

=============================
上面配置内容中:
*               代表针对所有用户 
noproc     是代表最大进程数 
nofile      是代表最大文件打开数

如上修改后重启服务或服务器,如果发现没更改过来, 还需要修改下面梁文文件

在/etc/security/limits.d/90-nproc.conf文件末尾添加
[root@localhost ~]# vim /etc/security/limits.d/90-nproc.conf
* soft nproc 655360
* hard nproc 655360

在/etc/security/limits.d/def.conf文件末尾添加
[root@localhost ~]# vim /etc/security/limits.d/def.conf
* soft nofile 655360
* hard nofile 655360

然后重启后生效

二、普通用户登录系统,报错:"-bash: ulimit: open files: cannot modify limit: Operation not permitted"

[root@locahost ~]# ssh -p22 work@172.16.60.20
Authorized only. All activity will be monitored and reported
Last login: Wed Dec 18 19:19:59 2019 from 172.16.60.11
-bash: ulimit: open files: cannot modify limit: Operation not permitted
-bash: ulimit: data seg size: cannot modify limit: Operation not permitted
-bash: ulimit: max memory size: cannot modify limit: Operation not permitted
-bash-4.1-bash-4.1$ ulimit -n
1024

登录172.16.60.20机器的root用户查看
[root@server-20 ~]# ulimit -n
32726
[root@server-20 ~]# cat /etc/security/limits.conf
........
# End of file
work             soft    nproc           8192
work             hard    nproc           8192
work             soft    nofile          16384
work             hard    nofile          32768

以上work普通用户登录系统后,出现"-bash: ulimit: open files: cannot modify limit: Operation not permitted."报错,
并且work普通用户下查看ulimit数值是默认的1024,设置的ulimit值(32678)并没有生效!

解决办法:
修改sshd_config文件,将UseLogin默认的no改为yes
[root@server-20 ~]# /etc/ssh/sshd_config
.......
UseLogin yes     

然后重启sshd服务
[root@server-20 ~]# service sshd restart

再次登录172.16.60.20work用户,就不会出现上面的报错信息了
[root@locahost ~]# ssh -p22 work@172.16.60.20
Authorized only. All activity will be monitored and reported
Last login: Wed Dec 18 19:54:47 2019 from 172.20.20.161
-bash-4.1-bash-4.1$ ulimit -n
32768

=============================================================================================
UseLogin 指令
表示是否在交互式会话的登录过程中使用 login(1) 。默认值是"no"

如果开启此UseLogin指令,那么 X11Forwarding 将会被禁止,因为 login(1) 不知道如何处理 xauth(1) cookies 
需要注意的是,login(1) 是禁止用于远程执行命令的。如果指定了 UsePrivilegeSeparation ,那么它将在认证完成后被禁用。

三、重启Nginx时, 出现报错提示: "could not build the server_names_hash, you should increase server_names_hash_bucket_size: 64"

解释说明: 保存服务器名字的hash表是由指令 server_names_hash_max_size 和 server_names_hash_bucket_size所控制的。参数hash bucket size总是等于hash表的大小,并且是一路处理器缓存大小的倍数。在减少了在内存中的存取次数后,使在处理器中加速查找hash表键值成为可能。如果 hash bucket size等于一路处理器缓存的大小,那么在查找键的时候,最坏的情况下在内存中查找的次数为2。第一次是确定存储单元的地址,第二次是在存储单元中查找键值。因此,如果Nginx给出需要增大 hash max size 或 hash bucket size的提示,那么首要的是增大前一个参数的大小.

解决办法:在nginx配置文件nginx.conf里的http{}段增加一行配置"server_names_hash_bucket_size 64;" ,如果64还不够,那么就按32的倍数往上加,比如128或256或512。

四、Nginx出现500 Internal Server Error 错误的解决方案

500(服务器内部错误)      服务器遇到错误,无法完成请求。
501(尚未实施)           服务器不具备完成请求的功能。例如,当服务器无法识别请求方法时,服务器可能会返回此代码。
502(错误网关)           服务器作为网关或代理,从上游服务器收到了无效的响应。
503(服务不可用)         目前无法使用服务器(由于超载或进行停机维护)。通常,这只是一种暂时的状态。
504(网关超时)           服务器作为网关或代理,未及时从上游服务器接收请求。
505HTTP 版本不受支持)   服务器不支持请求中所使用的 HTTP 协议版本。

Nginx 500错误(Internal Server Error  内部服务器错误):500错误指的是服务器内部错误,也就是服务器遇到意外情况,而无法履行请求。遇到这种nginx出现500错误,大致原因如下:

1)磁盘空间是否不足?
----------------------------------------
使用"df -h" 查看硬盘空间是否满了。清理硬盘空间就可以解决500错误。nginx如果开启了access log,在不需要的情况下,最好关闭access logaccess log会占用大量硬盘空间。

2) nginx配置文件错误?
----------------------------------------
这里不是指语法错误,nginx如果配置文件有语法错误,启动的时候就会提示。当配置rewrite的时候,有些规则处理不当会出现500错误,请仔细检查自己的rewrite规则。
如果配置文件里有些变量设置不当,也会出现500错误,比如引用了一个没有值的变量。

3) 如果上面的问题都不存在,那么可能是模拟的并发数太多了(too many open files)?
----------------------------------------
需要调整一下nginx.conf的并发设置数

打开/etc/security/limits.conf文件,加上两句:
* soft nofile 65535
* hard nofile 65535
 
打开nginx.conf,修改
worker_rlimit_nofile 65535;
 
重新启动nginx,重新载入设置
 
4)索引节点(inode)用满导致?
----------------------------------------
使用"df -i"命令查看系统的inode是否爆满,如果使用达到100%,就释放inode空间。

5)数据库问题导致?
----------------------------------------
如果上面情况都不存在,可以查看是否是因为数据库问题,比如数据库访问不到。

6)如果按上述方法仍然解决不了问题,就可能是配置或是程序有错误了。
----------------------------------------
查看nginx的错误日志,找到可能的原因。
比如提示某些儿PHP扩展没有安装,则去php.ini中打开对应该的扩展或是安装对应该的扩展,重启nginxphp-fpm,再次刷新页面。

如果数据库连接有问题,也可能会出现500错误,不过日志中一定会体现的
在日志中提示相应的数据库连接有问题了,就要去查看数据库连接是否正确。根据日志,修改对应该的文件,数据库问题解决后,页面即恢复正常。

标签:hash,ulimit,655360,nofile,nginx,报错,conf,root
来源: https://blog.51cto.com/u_10272167/2697238

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有