در سیستم‌عامل لینوکس، همانند بسیاری از سیستم‌عامل‌های دیگر، منابع سیستم مانند حافظه، پردازنده، و فایل‌ها محدود هستند و باید به‌طور بهینه مدیریت شوند تا سیستم بتواند به‌خوبی عمل کند. یکی از این منابع که معمولاً کمتر مورد توجه قرار می‌گیرد، تعداد فایل‌های باز شده توسط فرآیندهای مختلف است. این مسئله زمانی اهمیت پیدا می‌کند که تعداد زیادی فایل به‌طور همزمان باز باشند. برای مدیریت این موضوع، لینوکس از دو مفهوم به نام‌های soft nofile و hard nofile استفاده می‌کند.

اگر به تازگی با لینوکس آشنا شده‌اید و به دنبال درک این مفاهیم هستید، نگران نباشید. این مقاله به شما کمک می‌کند تا به‌صورت گام‌به‌گام با این مفاهیم آشنا شوید و بتوانید به‌طور حرفه‌ای از آن‌ها استفاده کنید.

فایل  در سیستم‌عامل لینوکس چیست؟

قبل از اینکه وارد جزئیات شویم، ابتدا باید بفهمیم که "فایل" در سیستم‌عامل لینوکس چیست. فایل می‌تواند هر چیزی باشد: یک سند متنی، یک تصویر، یک برنامه اجرایی، یا حتی یک دستگاه سخت‌افزاری مثل یک پرینتر. در لینوکس، هر چیزی به عنوان یک فایل در نظر گرفته می‌شود. حتی زمانی که شما با شبکه کار می‌کنید و داده‌ها را از یک سرور به سرور دیگر ارسال می‌کنید، این ارتباط‌ها نیز به عنوان فایل در سیستم مدیریت می‌شوند.

چرا تعداد فایل‌های باز اهمیت دارد؟

هر فرآیند (یعنی هر برنامه‌ای که در حال اجرا است) در سیستم می‌تواند تعدادی فایل را باز کند. این فایل‌ها می‌توانند فایل‌های واقعی در دیسک، سوکت‌های شبکه، یا سایر منابع مشابه باشند. اگر تعداد فایل‌های باز بیش از حد زیاد شود، سیستم ممکن است دچار مشکلاتی مانند کندی، خرابی برنامه‌ها، یا حتی کرش شود.

soft nofile و hard nofile چیست؟

حال که فهمیدیم چرا تعداد فایل‌های باز اهمیت دارد، بیایید ببینیم soft nofile و hard nofile دقیقاً چه هستند.

1. soft nofile چیست؟

soft nofile به حداکثر تعداد فایل‌هایی اشاره دارد که یک فرآیند یا کاربر می‌تواند به‌طور همزمان باز کند. این مقدار به صورت نرم‌افزاری قابل تغییر است و معمولاً به‌عنوان یک حد پیش‌فرض و ایمن برای تعداد فایل‌های باز در نظر گرفته می‌شود. اگر یک برنامه نیاز داشته باشد تا فایل‌های بیشتری باز کند، می‌تواند این حد را افزایش دهد، اما تنها تا جایی که مقدار hard nofile اجازه می‌دهد.

2. hard nofile چیست؟

hard nofile همانند soft nofile است، اما با این تفاوت که این مقدار توسط کاربر ریشه (root) تعیین می‌شود و نمی‌توان آن را به‌سادگی تغییر داد. hard nofile یک محدودیت سخت است و به عنوان بالاترین حدی که یک فرآیند می‌تواند فایل باز کند، عمل می‌کند. این تنظیم برای جلوگیری از سوءاستفاده از منابع سیستم و حفظ پایداری سیستم تعیین می‌شود.

مثال‌های  عملی برای  soft nofile و hard nofile

برای فهم بهتر این مفاهیم، بیایید چند مثال عملی ببینیم.

مشاهده مقدار فعلی soft nofile و hard nofile

فرض کنید می‌خواهید بدانید که محدودیت فعلی سیستم شما برای تعداد فایل‌های باز چیست. برای این کار، می‌توانید از دستور ulimit استفاده کنید.

ulimit -Sn

این دستور مقدار soft nofile را به شما نشان می‌دهد.

ulimit -Hn

این دستور هم مقدار hard nofile را نمایش می‌دهد.

تغییر مقدار soft nofile

فرض کنید شما یک برنامه نویس هستید و برنامه‌ای نوشته‌اید که نیاز دارد تعداد زیادی فایل را به‌طور همزمان باز کند. اما متوجه می‌شوید که برنامه به‌خاطر محدودیت تعداد فایل‌های باز به درستی کار نمی‌کند. در این حالت، شما می‌توانید مقدار soft nofile را افزایش دهید.

ulimit -Sn 4096

این دستور به شما اجازه می‌دهد تا تعداد فایل‌های باز مجاز برای فرآیندها را به 4096 افزایش دهید. البته، توجه داشته باشید که این مقدار نمی‌تواند از مقدار hard nofile تجاوز کند.

تغییر مقدار hard nofile

برای تغییر مقدار hard nofile، نیاز به دسترسی ریشه (root) دارید و باید فایل پیکربندی /etc/security/limits.conf را ویرایش کنید.

برای مثال، فرض کنید می‌خواهید تعداد فایل‌های باز برای کاربر john را به 8192 محدود کنید.

john hard nofile 8192

بعد از انجام این تغییر، مقدار hard nofile برای کاربر john به 8192 محدود خواهد شد. این مقدار به هیچ وجه قابل افزایش توسط کاربر john نخواهد بود.

اهمیت تنظیم صحیح  nofile

اگر به‌طور صحیح soft nofile و hard nofile را تنظیم نکنید، ممکن است با مشکلات جدی در سیستم مواجه شوید. برای مثال، اگر تعداد فایل‌های باز مجاز بسیار پایین باشد، برنامه‌های شما ممکن است نتوانند به درستی کار کنند و دچار خطا شوند. از سوی دیگر، اگر این مقادیر بسیار بالا تنظیم شوند، سیستم ممکن است دچار مصرف بی‌رویه منابع شود و در نهایت پایداری خود را از دست بدهد.

چگونه بفهمیم چه مقدار مناسب است؟

تنظیم مقدار nofile به نوع استفاده شما از سیستم و برنامه‌هایی که اجرا می‌کنید بستگی دارد. به عنوان مثال:

• سرورهای وب: اگر شما یک سرور وب دارید که به تعداد زیادی اتصالات همزمان نیاز دارد، بهتر است مقدار nofile را بالاتر تنظیم کنید تا سرور بتواند این اتصالات را مدیریت کند.

• سیستم‌های دسکتاپ: در یک سیستم دسکتاپ معمولی که بیشتر برای کارهای روزمره مانند مرور وب، ویرایش متن، و پخش موسیقی استفاده می‌شود، مقادیر پیش‌فرض معمولاً کافی هستند.

به‌عنوان یک قاعده کلی، همیشه بهتر است که با مقدار پیش‌فرض شروع کنید و اگر برنامه‌های شما به تعداد بیشتری فایل نیاز دارند، مقدار soft nofile را افزایش دهید. اما همیشه دقت کنید که این افزایش نباید از مقدار hard nofile بیشتر باشد.

نکات پیشرفته

اگر می‌خواهید بیشتر در این زمینه پیش بروید، می‌توانید موارد زیر را هم بررسی کنید:

نظارت بر تعداد فایل‌های باز: شما می‌توانید با استفاده از دستور lsof تعداد فایل‌های باز را بررسی کنید.

lsof | wc -l

این دستور تعداد کل فایل‌های باز در سیستم را به شما نشان می‌دهد.

پیکربندی سیستم برای همه کاربران: اگر می‌خواهید تنظیمات nofile برای همه کاربران سیستم اعمال شود، می‌توانید تنظیمات مربوطه را در فایل /etc/security/limits.conf به صورت کلی انجام دهید.

* hard nofile 65535
* soft nofile 65535

• این تنظیمات باعث می‌شود که همه کاربران بتوانند حداکثر 65535 فایل را به‌طور همزمان باز کنند.

فرمول پیشنهادی تیم امنیتی ابدال برای تنظیم صحیح  nofile بر اساس RAM و CPU

فرض کنید:

• RAM: مقدار حافظه رم سیستم به گیگابایت (GB).
• CPU cores: تعداد هسته‌های CPU موجود در سیستم.

مقادیر soft و hard limit را می‌توان به صورت زیر محاسبه کرد:

1. محاسبه soft limit:

2. محاسبه hard limit:

این فرمول با این فرض کار می‌کند که هر هسته CPU می‌تواند حدود 1024 فایل باز را مدیریت کند و این عدد با توجه به میزان RAM موجود تنظیم می‌شود.

مثال برای اجرای فرمول تیم امنیتی ابدال

فرض کنید سیستم شما 16 گیگابایت RAM و 8 هسته CPU دارد:

1. محاسبه soft limit:

2. محاسبه hard limit:

بنابراین، مقادیر پیشنهادی شما می‌تواند به شکل زیر باشد:

* soft nofile 65536
* hard nofile 87381

اعمال این مقادیر  soft nofile و hard nofile

برای اعمال این مقادیر، باید فایل /etc/security/limits.conf را ویرایش کنید و مقادیر جدید را به آن اضافه کنید:

* soft nofile 65536
* hard nofile 87381

سپس سیستم را ریبوت کنید یا از دستور ulimit برای تنظیم مقادیر جدید در یک سشن ترمینال استفاده کنید.

نکات مهم در رابطه با soft nofile و hard nofile

• تست و مانیتورینگ: پس از اعمال تغییرات، باید عملکرد سیستم را تحت فشار تست کنید تا مطمئن شوید که تنظیمات بهینه هستند.
• بررسی مستندات برنامه‌ها: برخی از برنامه‌ها ممکن است نیاز به مقادیر خاصی داشته باشند، بنابراین باید مستندات آن‌ها را بررسی کنید و تنظیمات را با توجه به نیازهای خاص آن‌ها تنظیم کنید.

چگونه در لینوکس بررسی کنیم آیا سیستم با محدودیت فایل‌های باز مواجه شده یا نه!

برای بررسی اینکه آیا سیستم با محدودیت فایل‌های باز مواجه شده و خطایی در این رابطه داده است یا نه، می‌توانید به روش‌های زیر عمل کنید:

1. بررسی فایل‌های لاگ سیستم

فایل‌های لاگ سیستم (syslog): در سیستم‌های مبتنی بر لینوکس، پیام‌های خطا و هشدار معمولاً در فایل‌های لاگ سیستم ثبت می‌شوند. شما می‌توانید با استفاده از دستورات زیر، فایل‌های لاگ سیستم را برای پیام‌های مربوط به محدودیت فایل‌های باز بررسی کنید:

grep -i "too many open files" /var/log/syslog

grep -i "too many open files" /var/log/messages

این دستورات فایل لاگ را جستجو کرده و پیام‌هایی که شامل عبارت "too many open files" هستند را نمایش می‌دهند.

لاگ‌های برنامه‌ها: اگر برنامه خاصی مانند MySQL، Nginx یا Apache روی سرور شما در حال اجراست، ممکن است پیام‌های خطا در لاگ‌های مخصوص آن برنامه ثبت شده باشند. این فایل‌های لاگ معمولاً در /var/log/ یا در دایرکتوری لاگ مخصوص برنامه قرار دارند. برای بررسی، می‌توانید به صورت مشابه از grep استفاده کنید:

grep -i "too many open files" /var/log/mysql/error.log

grep -i "too many open files" /var/log/nginx/error.log

2. بررسی لاگ‌های سرویس‌های خاص

برخی سرویس‌ها یا برنامه‌ها ممکن است لاگ‌های خاص خود را داشته باشند که در آن‌ها خطاهای مربوط به محدودیت فایل‌ها ثبت می‌شوند. برای مثال:

MySQL: می‌توانید فایل لاگ MySQL را بررسی کنید.

cat /var/log/mysql/error.log | grep -i "too many open files"

Nginx/Apache: بررسی لاگ‌های خطای وب‌سرور

cat /var/log/nginx/error.log | grep -i "too many open files"

cat /var/log/apache2/error.log | grep -i "too many open files"

3. دستورات Monitoring برای soft nofile و hard nofile

دستور dmesg: این دستور به شما کمک می‌کند تا پیام‌های هسته سیستم را ببینید. ممکن است در این پیام‌ها نیز خطاهای مربوط به محدودیت فایل‌ها ثبت شده باشد.

dmesg | grep -i "too many open files"

4. استفاده از ابزارهای مانیتورینگ برای soft nofile و hard nofile

اگر از ابزارهای مانیتورینگ سیستم مانند Nagios، Zabbix، یا Prometheus استفاده می‌کنید، می‌توانید این ابزارها را برای مانیتورینگ تعداد فایل‌های باز تنظیم کنید و در صورت نزدیک شدن به محدودیت، هشدار دریافت کنید.

5. دستورات مدیریتی برای soft nofile و hard nofile

بررسی تعداد فایل‌های باز شده توسط یک پردازش خاص: می‌توانید از دستور زیر برای مشاهده تعداد فایل‌های باز توسط یک پردازش خاص استفاده کنید:

lsof -p PID | wc -l

که PID همان شناسه پردازشی است که می‌خواهید بررسی کنید.

با این روش‌ها، می‌توانید به راحتی متوجه شوید که آیا سیستم شما با محدودیت فایل‌های باز مواجه شده است یا خیر و همچنین خطاهای مربوطه را شناسایی کنید.

مفاهیم soft nofile و hard nofile شاید در ابتدا پیچیده به نظر برسند، اما با درک صحیح آن‌ها می‌توانید به‌طور مؤثری از منابع سیستم خود استفاده کنید و از بروز مشکلات جلوگیری کنید. این تنظیمات به‌ویژه در سرورها و سیستم‌هایی که با تعداد زیادی فایل یا اتصالات کار می‌کنند، اهمیت ویژه‌ای دارند.

با مطالعه این مقاله، اکنون باید بتوانید:

• تفاوت بین soft nofile و hard nofile را توضیح دهید.
• مقدار nofile را در سیستم خود مشاهده و تنظیم کنید.
• تصمیم بگیرید که چه مقدار nofile برای نیازهای شما مناسب است.

این دانش به شما کمک می‌کند تا به‌طور حرفه‌ای‌تر از لینوکس استفاده کنید و سیستم خود را بهینه‌تر مدیریت کنید.