概述

Linux对于每个用户，系统限制其最大进程数。为提高性能，可以根据设备资源情况，设置各linux 用户的最大进程数，可以用ulimit -a 来显示当前的各种用户进程限制。今天分享下平时在做ulimit限制时的一些步骤和问题解决。

1、修改当前交互终端的limit值

查询当前终端的文件句柄数： ulimit -n 回车，一般的系统默认的1024.

修改文件句柄数为65535，ulimit -n 65535.此时系统的文件句柄数为65535.

2、将ulimit 值添加到/etc/profile文件中（适用于有root权限登录的系统）

为了每次系统重新启动时，都可以获取更大的ulimit值，将ulimit 加入到/etc/profile 文件底部。

echo "ulimit -n 65535" >>/etc/profile

source /etc/profile #加载修改后的profile

ulimit -n #显示65535，修改完毕！

3、修改limits.conf配置文件

OK，好多朋友都以为大功告成了，可以突然发现自己再次登录进来的时候，ulimit的值还是1024，这是为什么呢？

关键的原因是你登录的用户是什么身份，是不是root用户，由于服务器的root用户权限很大，一般是不能用来登录的，都是通过自己本人的登录权限进行登录，并通过sudo方式切换到root用户下进行工作。 用户登录的时候执行sh脚本的顺序：

/etc/profile.d/file 
/etc/profile 
/etc/bashrc 
/mingjie/.bashrc 
/mingjie/.bash_profile 

由于ulimit -n的脚本命令加载在第二部分，用户登录时由于权限原因在第二步还不能完成ulimit的修改，所以ulimit的值还是系统默认的1024。

解决办法：

修改linux的软硬件限制文件/etc/security/limits.conf.

在文件尾部添加如下代码：

* soft nofile 10240

* hard nofile 10240

4、增加模块

经过以上修改，在有些系统中，用一般用户再登陆，仍然没有修改过来，那么需要检查是否有如下文件，如果没有，则要添加如下内容：

# vim /etc/pam.d/sshd
[Add the line]
session required /lib/security/pam_limits.so

5、如果仍然不行，那么需要修改如下文件：

# vim /etc/ssh/sshd_config

[May need to modify or add the line]

UsePrivilegeSeparation no

正常情况下做到前3步就可以解决ulimit方面的问题了，大家有空也可以自己测试下！

后面会分享更多关于devops和DBA方面的内容，感兴趣的朋友可以关注下！！