[Comm] Вопрос по /etc/security/limits.conf

[Comm] Вопрос по /etc/security/limits.conf

[Евгений Миленченко]

Система не позволяет запускать пользователю mysql много потоков
В файле /etc/security/limits.conf написал:

@mysql   soft   nproc   512

Одновременно работает не более 157 потоков mysql, но через сутки после 
запуска mysql уже не может создавать новые потоки...
Число процессов (nproc) в данном случае это что?
Если это количество выданных pid на время сессии пользователя mysql, то 
какое ж число надо поставить, чтоб серверу хватило на месяц хотя бы?
И к чему, тогда это ограничение?
А если это количество одновременно работающих процессов, то почему ж не 
работает?

Re: [Comm] Вопрос по /etc/security/limits.conf

[Alexey Morozov]

[-- Attachment #1: Type: text/plain, Size: 1050 bytes --]

On Tue, Apr 06, 2004 at 10:33:07AM +0400, Евгений Миленченко wrote:
> Система не позволяет запускать пользователю mysql много потоков
> В файле /etc/security/limits.conf написал:
> 
> @mysql   soft   nproc   512
> 
> Одновременно работает не более 157 потоков mysql, но через сутки после 
> запуска mysql уже не может создавать новые потоки...
> Число процессов (nproc) в данном случае это что?
В использующейся в данный момент модели тредов в AltLinux'овой glibc
треды отображаются один к одному на процессы.

ps amx

> Если это количество выданных pid на время сессии пользователя mysql, то 
> какое ж число надо поставить, чтоб серверу хватило на месяц хотя бы?
> И к чему, тогда это ограничение?
ну, limits и все такое :-). Поскольку основные ограничения задаются
на per-process базисе, то выставляя ограничение на количество процессов
мы ограничиваем всю группу задач данного пользователя.

Только, все же, насколько я понимаю, это ограничение на количество
одновременно запущенных процессов, поэтому кумулятивного эффекта
возникать не должно.


[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Вопрос по /etc/security/limits.conf

[Евгений Миленченко]

А я, по всей видимости, наблюдаю этот кумулятивный эффект...

mysqladmin processlist | grep localhost | wc -l

Число процессов в пиковые часы скачет около ста, увеличивается и 
уменьшается, но уж точно не превышает 512 ...

ps amx | grep /usr/sbin/mysqld | wc -l

Дает почти тот же результат...

Есть другие методы диагностики? Пока поставил лимит 50000. Однако, это 
неправильно, по-моему...


Alexey Morozov пишет:

>On Tue, Apr 06, 2004 at 10:33:07AM +0400, Евгений Миленченко wrote:
>  
>
>>Система не позволяет запускать пользователю mysql много потоков
>>В файле /etc/security/limits.conf написал:
>>
>>@mysql   soft   nproc   512
>>
>>Одновременно работает не более 157 потоков mysql, но через сутки после 
>>запуска mysql уже не может создавать новые потоки...
>>Число процессов (nproc) в данном случае это что?
>>    
>>
>В использующейся в данный момент модели тредов в AltLinux'овой glibc
>треды отображаются один к одному на процессы.
>
>ps amx
>
>  
>
>>Если это количество выданных pid на время сессии пользователя mysql, то 
>>какое ж число надо поставить, чтоб серверу хватило на месяц хотя бы?
>>И к чему, тогда это ограничение?
>>    
>>
>ну, limits и все такое :-). Поскольку основные ограничения задаются
>на per-process базисе, то выставляя ограничение на количество процессов
>мы ограничиваем всю группу задач данного пользователя.
>
>Только, все же, насколько я понимаю, это ограничение на количество
>одновременно запущенных процессов, поэтому кумулятивного эффекта
>возникать не должно.
>
>  
>

Re: [Comm] Вопрос по /etc/security/limits.conf

[Alexey Morozov]

[-- Attachment #1: Type: text/plain, Size: 1233 bytes --]

On Tue, Apr 06, 2004 at 05:56:07PM +0400, Евгений Миленченко wrote:
> А я, по всей видимости, наблюдаю этот кумулятивный эффект...
Эхм :-). Могу сказать, что простые тесты не подтверждают эту теорию
:-).

> mysqladmin processlist | grep localhost | wc -l
> 
> Число процессов в пиковые часы скачет около ста, увеличивается и 
> уменьшается, но уж точно не превышает 512 ...
> 
> ps amx | grep /usr/sbin/mysqld | wc -l
> 
> Дает почти тот же результат...
Ясно.

> Есть другие методы диагностики?
Есть, видимо, но они заметно сложнее в реализации.
Вообще, строго говоря, интересны не процессы /usr/sbin/mysqld, а процессы,
запущенные под пользователем mysql.

> Пока поставил лимит 50000. Однако, это неправильно, по-моему...
Ну, да, в общем, "идеологически" это неправильно. С другой стороны,
понятия workset в юниксах особо нет, поэтому приходится выкручиваться
теми методами, которые под руками :-).

Ну, и для данного конкретного случая (демона mysql) ограничение на
количество процессов вообще можно убрать, т.к. mysql - многопоточное,
а не многопроцессное приложение, соответственно, у всех тредов общее
адресное пространство (за исключением TLD и стэка) и ограничивать
"всю массу" таким вот жестким образом не очень актуально.


[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Вопрос по /etc/security/limits.conf

[Евгений Миленченко]

Alexey Morozov пишет:

>Ну, и для данного конкретного случая (демона mysql) ограничение на
>количество процессов вообще можно убрать, т.к. mysql - многопоточное,
>а не многопроцессное приложение, соответственно, у всех тредов общее
>адресное пространство (за исключением TLD и стэка) и ограничивать
>"всю массу" таким вот жестким образом не очень актуально.
>  
>
Вы, случайно, не знаете, как убрать это ограничение именно для 
пользователя mysql?
Надо что-то написать в limits.conf вместо количества процессов напротив 
его имени?

Re: [Comm] Вопрос по /etc/security/limits.conf

[Alexey Morozov]

[-- Attachment #1: Type: text/plain, Size: 693 bytes --]

On Wed, Apr 07, 2004 at 06:17:52PM +0400, Евгений Миленченко wrote:
> Alexey Morozov пишет:
> 
> >Ну, и для данного конкретного случая (демона mysql) ограничение на
> >количество процессов вообще можно убрать, т.к. mysql - многопоточное,
> >а не многопроцессное приложение, соответственно, у всех тредов общее
> >адресное пространство (за исключением TLD и стэка) и ограничивать
> >"всю массу" таким вот жестким образом не очень актуально.
> Вы, случайно, не знаете, как убрать это ограничение именно для 
> пользователя mysql?
> Надо что-то написать в limits.conf вместо количества процессов напротив 
> его имени?
Э-э-э, unlimited? :-)

Но, честно, не проверял :-)

2ldv: как там правильно?

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Вопрос по /etc/security/limits.conf

[Denis S. Filimonov]

On Wednesday 07 April 2004 21:17, Евгений Миленченко wrote:
> Alexey Morozov пишет:
> >Ну, и для данного конкретного случая (демона mysql) ограничение на
> >количество процессов вообще можно убрать, т.к. mysql -
> > многопоточное, а не многопроцессное приложение, соответственно, у
> > всех тредов общее адресное пространство (за исключением TLD и
> > стэка) и ограничивать "всю массу" таким вот жестким образом не
> > очень актуально.
>
> Вы, случайно, не знаете, как убрать это ограничение именно для
> пользователя mysql?
> Надо что-то написать в limits.conf вместо количества процессов
> напротив его имени?
может быть дело не в количестве процессов, а в файловых десрипторах?
для mysql это весьма критический парамерт...

-- 
Sincerely,
Denis.

Re: [Comm] Вопрос по /etc/security/limits.conf

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 890 bytes --]

On Wed, Apr 07, 2004 at 09:28:57PM +0700, Alexey Morozov wrote:
> On Wed, Apr 07, 2004 at 06:17:52PM +0400, Евгений Миленченко wrote:
> > Alexey Morozov пишет:
> > 
> > >Ну, и для данного конкретного случая (демона mysql) ограничение на
> > >количество процессов вообще можно убрать, т.к. mysql - многопоточное,
> > >а не многопроцессное приложение, соответственно, у всех тредов общее
> > >адресное пространство (за исключением TLD и стэка) и ограничивать
> > >"всю массу" таким вот жестким образом не очень актуально.
> > Вы, случайно, не знаете, как убрать это ограничение именно для 
> > пользователя mysql?
> > Надо что-то написать в limits.conf вместо количества процессов напротив 
> > его имени?
> Э-э-э, unlimited? :-)
> 
> Но, честно, не проверял :-)
> 
> 2ldv: как там правильно?

Как ни пиши, mysqld /etc/security/limits.conf не использует. :(


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

Re: [Comm] Вопрос по /etc/security/limits.conf

[Aleksey Avdeev]

Евгений Миленченко пишет:
> \x0eh╜╞%KzЬ╖:u·t
> kс╫╢с├╜сщ╪ГЁлШNТп    ^еЛ▄╒╨3╒Э+╒в▌²g²\x02 ТОm4А╚tК^ЫьС>с█4б╨-x    
> ^еЛ▄╒╨3╒Ы╡╡╘fйй╔L╟Фйй╔√)╒╤г(²Ш╖√)╒╣Гv∙шФйй╔wВ╜sШ\x1erЙБ╥/Е┼h╜╠й'~zХrl╛╙P ·в+y╚^jw╟╤\x1aч
> ad==

   Что-то, где-то перекосило, кажется... :-(

-- 

С уважением. Алексей.

Re[2]: [Comm] Вопрос по /etc/security/limits.conf

[Alexander Leschinsky]

Hello Aleksey,

   On Thu, 08 Apr 2004 16:08:16 +0400 (08.04.2004 18:08 my local time),
   received Thursday, April 8, 2004 at 18:25:17,
   you wrote about "[Comm] Вопрос по /etc/security/limits.conf"
   at least in part:

>    Что-то, где-то перекосило, кажется... :-(
----->8-------------------------------------- from WinClipboard
--------------040205010304060801090406
Content-Type: text/plain; charset=KOI8-R; format=flowed
Content-Transfer-Encoding: base64

Dmitry V. Levin пишет:

>On Wed, Apr 07, 2004 at 09:28:57PM +0700, Alexey Morozov wrote:
>  
>
>>On Wed, Apr 07, 2004 at 06:17:52PM +0400, Евгений Миленченко wrote:
----->8--------------------------------------------------------

обращаем внимание на выставленный Content-Transfer-Encoding и реальный -
по тексту

-- 
Best regards,
 Alexander Leschinsky

Re: [Comm] Вопрос по /etc/security/limits.conf

[Maxim Tyurin]

Alexander Leschinsky <byyjrtnybq@ural.ru> writes:
<scip>
> обращаем внимание на выставленный Content-Transfer-Encoding и реальный -
> по тексту

В community@ это бесполезно :(
Тут всегда были, есть и будут кривые письма.
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll@jabber.pibhe.com
			

Re[2]: [Comm] Вопрос по /etc/security/limits.conf

[Alexander Leschinsky]

Hello Maxim,

   On Thu, 08 Apr 2004 19:32:25 +0300 (08.04.2004 22:32 my local time),
   received Friday, April 9, 2004 at 8:54:56,
   you wrote about "[Comm] Вопрос по /etc/security/limits.conf"
   at least in part:

> Тут всегда были, есть и будут кривые письма.
Только я не вижу повоода этим гордиться. Тот, кто пишет _так_- просто
наплевательски относится к сообществу "А.. я тут что-то навалял, и теперь
трахайтесь читайте"... но почему-то все готовы это терпеть "хоть плюй в
глаза - все божья роса"??? Мне-то пофигу, авторы подобных творений у
меня переселяются в dolts и я их больше не вижу (хотя и могу прочитать),
а вот некоторые менее MUA испытывают определенные сложности во
взаимопонимании
-- 
Best regards,
 Alexander Leschinsky

Re: [Comm] Вопрос по /etc/security/limits.conf

[Alexey Morozov]

[-- Attachment #1: Type: text/plain, Size: 1354 bytes --]

> Нельзя ли как-то наблюдать за использованием лимитируемых ресурсов
> средствами pam?
> Чтобы видеть, например, какой лимит у пользователя и насколько он
> выработан им?

Вероятно, нет. PAM действует очень просто: это просто некоторый
набор библиотек со стандартизованными вызовами (точками входа).
Эти точки входа дергаются в определенные моменты жизни _некоторых_
(то есть, PAM-aware) приложений (в частности, при "авторизации" итп)
и выполняют одноразово какие-либо действия (н-р, проводят авторизацию
или вот лимиты выставляют) и все. Механизма обратиться к приложению и
спросить у него чего-то про то, что было сделано PAM'ом, насколько я
помню, нет.

Есть другой путь. Каждое приложение, вне зависимости от того, использует
оно PAM или нет, отображает [часть] своей системной информации в /proc
(см. /proc/<pid>/*). Собственно, top и ps и пользуются как раз этой
информацией. Там точно можно посмотреть, сколько у приложения (треда)
в данный момент открытых файловых дескрипторов, сколько оно занимает
памяти и т.п. Есть ли там информация о текущих лимитах, я, честно говоря,
не знаю. Вам следует проконсультироваться в доках по /proc и/или libproc.

P.S. Чего-то у Вас писалка сломалась. Отправляйте, пожалуйста, в
plain-текст, или, по крайней мере, с приложенным plain-текст вариантом.
Напрягает доставать Ваши сообщения, чтобы написать ответ.


[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]