пользователь исчерпал ресурсы - centos

tag-icon tag-icon linux centos
пользователь исчерпал ресурсы - centos

Мой CentOS-бокс начал вести себя странно, журнал ssh показывает:

pam_unix(sshd:session): session opened for user trading by (uid=0)
fatal: setresuid 502: Resource temporarily unavailable

И в моем журнале cron (для того же пользователя) я получаю сбои

(CRON) ERROR (setreuid failed): Resource temporarily unavailable

Выполняем ulimit -a от имени этого пользователя:

core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 773824
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 2048
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 10240
cpu time               (seconds, -t) unlimited
max user processes              (-u) 1024
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

и limits.d 90-nproc.conf имеет:

*          soft    nproc     1024
root       soft    nproc     unlimited

Но этот пользователь, похоже, никогда не получает более ~20 процессов, когда я использую ps -eo user=|sort|uniq -c, однако я не проверял количество процессов в точное время, когда мы получаем сбой.

У нас есть небольшое количество служб java на этом ящике, которые запущены тем же пользователем. Но, похоже, что он исчерпывает процессы? У нас также есть postgres на нем, но он запущен от другого пользователя.

Есть какие-нибудь советы? Это происходит из-за ограничения в 1024 процесса (должно быть, он переполнен во время сбоев?), или я упираюсь в другой предел ресурсов.

Также, когда я просматриваю /proc/{myprocid}/limits:

Limit                     Soft Limit           Hard Limit           Units
Max cpu time              unlimited            unlimited            seconds
Max file size             unlimited            unlimited            bytes
Max data size             unlimited            unlimited            bytes
Max stack size            10485760             unlimited            bytes
Max core file size        0                    unlimited            bytes
Max resident set          unlimited            unlimited            bytes
Max processes             1024                 773824               processes
Max open files            100000               100000               files
Max locked memory         65536                65536                bytes
Max address space         unlimited            unlimited            bytes
Max file locks            unlimited            unlimited            locks
Max pending signals       773824               773824               signals
Max msgqueue size         819200               819200               bytes
Max nice priority         0                    0
Max realtime priority     0                    0
Max realtime timeout      unlimited            unlimited            us

Почему у процесса есть максимальное количество процессов?

решение1

Похоже, что настройка в 90-nproc.conf предназначена для предотвращения форк-бомб — по крайней мере, так говорится в комментариях в моей копии этого файла.

Посмотрите на /etc/ssh/sshd_config, особенно на значение "MaxStartUps". Попробуйте увеличить его до 1000. Если это не поможет, почему бы не увеличить значение max user processes в /etc/security/limits.conf? На серверах, которыми я управляю, оно установлено на 65535.

Связанный контент