Estou executando um servidor de streaming shoutcast v1 em uma caixa CentOS. Quando inicio o servidor como root, posso transmitir para 1200 a 1300 clientes sem problemas.
No entanto, quando eu executo o servidor como um usuário diferente (ccuser), o servidor shoutcast congela quando as conexões atingem ~ 1019 algo.
Eu já editei /etc/security/limits.conf com a configuração apropriada para root & ccuser, e depois de um reboot, ulimit -a confirma:
root@nsxxxxxx ~/monitoring # su - ccuser
-bash-4.1$ ulimit -a
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 515170
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 16384
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) 1024
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
Eu estou supondo que há alguma outra proteção / configuração que proíbe usuários normais de ter mais de ~ 1000 conexões em uma única porta. Alguém tem alguma ideia?
Cada conexão é um soquete aberto, cada soquete é um arquivo, - > portanto, esse usuário tem limites de arquivo restritos a 1024 arquivos abertos.
Na verdade, eu acho que o seu pam está sendo forçado a usar o /etc/security/limits.d/90-nproc.conf, que substitui o limite de configuração definido no limits.conf.
Tags networking centos centos6