March 7, 2026

File Descriptor Limits erhöhen: ulimit richtig setzen

Die Begrenzung von File Descriptors (FDs) ist ein kritischer Faktor für die Stabilität und Performance von Linux-Servern. Standardmäßig setzen Betriebssysteme konservative Limits, die bei modernen Webservern, Datenbanken oder hochfrequenten Netzwerkdiensten schnell erreicht werden können. Dieser Artikel zeigt, wie Sie File Descriptor Limits prüfen, temporär und dauerhaft anpassen und Best Practices für produktive Systeme anwenden.

Grundlagen von File Descriptors

Ein File Descriptor ist eine abstrakte Kennung für geöffnete Dateien, Sockets oder Pipes in Linux. Jeder Prozess kann nur eine begrenzte Anzahl gleichzeitig geöffneter FDs haben. Überschreitet ein Prozess das Limit, schlägt beispielsweise ein Webserver mit vielen gleichzeitigen Verbindungen fehl.

  • Aktuelles Limit prüfen: 
    ulimit -n
  • Alle Limits anzeigen: 
    ulimit -a
  • Prozess-bezogen prüfen: 
    cat /proc/$$/limits

Temporäre Anpassung von Limits

Temporäre Änderungen gelten nur für die aktuelle Shell oder gestartete Prozesse.

ulimit direkt setzen

  • Maximale Anzahl offener Dateien erhöhen: 
    ulimit -n 65535
  • Nur Soft-Limit erhöhen: 
    ulimit -Sn 32768
  • Hard-Limit prüfen: 
    ulimit -Hn

Dauerhafte Anpassung der Limits

Für Produktionsserver empfiehlt sich eine dauerhafte Konfiguration, damit Limits nach Neustarts erhalten bleiben.

/etc/security/limits.conf konfigurieren

  • Beispiel für einen User oder Gruppe: 
    apache soft nofile 65535
apache hard nofile 65535
  • Für alle Nutzer: 
    * soft nofile 65535
* hard nofile 65535
  • Relevante PAM-Module sicherstellen: 
    session required pam_limits.so

Systemd-Units anpassen

Bei systemd-gesteuerten Services werden ulimit-Werte oft überschrieben. In der Service-Datei oder per Drop-In kann das Limit angepasst werden.

  • Drop-In erstellen: 
    mkdir -p /etc/systemd/system/nginx.service.d
nano /etc/systemd/system/nginx.service.d/override.conf
  • Limit setzen: 
    [Service]
LimitNOFILE=65535
  • Service neu laden und starten: 
    systemctl daemon-reexec
systemctl restart nginx

Best Practices für hohe Last

  • Soft-Limits für Prozesse leicht unterhalb des Hard-Limits setzen
  • Limits für Netzwerkdienste individuell prüfen (Webserver, Datenbanken, Proxy)
  • Monitoring einrichten: 
    lsof | wc -l

    für geöffnete FDs

  • Regelmäßig Systemgrenzen prüfen: 
    cat /proc/sys/fs/file-max

Tipps für stabilen Betrieb

  • Prozess-spezifische Limits statt globale Limits bevorzugen
  • Hohe FD-Anforderungen in Testumgebung simulieren
  • Datenbanken und Webserver parallel überwachen
  • Automatisches Logging bei Limitüberschreitung einrichten

Fazit

Das richtige Setzen von File Descriptor Limits ist essenziell für die Stabilität und Performance moderner Linux-Server. Mit temporären ulimit-Anpassungen für Tests und dauerhaften Einstellungen über /etc/security/limits.conf oder systemd-Drop-Ins lassen sich Engpässe vermeiden. Durch Monitoring, Dokumentation und gezieltes Testing wird sichergestellt, dass Dienste wie Webserver, Datenbanken und Containerumgebungen unter hoher Last zuverlässig arbeiten.

Konfiguriere Cisco Router & Switches und liefere ein Packet-Tracer-Lab/GNS3

Ich biete professionelle Unterstützung im Bereich Netzwerkkonfiguration und Network Automation für private Anforderungen, Studienprojekte, Lernlabore, kleine Unternehmen sowie technische Projekte. Ich unterstütze Sie bei der Konfiguration von Routern und Switches, der Erstellung praxisnaher Topologien in Cisco Packet Tracer, dem Aufbau und Troubleshooting von GNS3- und EVE-NG-Labs sowie bei der Automatisierung von Netzwerkaufgaben mit Netmiko, Paramiko, NAPALM und Ansible. Kontaktieren Sie mich jetzt – klicken Sie hier.

Meine Leistungen umfassen:

  • Professionelle Konfiguration von Routern und Switches

  • Einrichtung von VLANs, Trunks, Routing, DHCP, NAT, ACLs und weiteren Netzwerkfunktionen

  • Erstellung von Topologien und Simulationen in Cisco Packet Tracer

  • Aufbau, Analyse und Fehlerbehebung von Netzwerk-Labs in GNS3 und EVE-NG

  • Automatisierung von Netzwerkkonfigurationen mit Python, Netmiko, Paramiko, NAPALM und Ansible

  • Erstellung von Skripten für wiederkehrende Netzwerkaufgaben

  • Dokumentation der Konfigurationen und Bereitstellung nachvollziehbarer Lösungswege

  • Konfigurations-Backups, Optimierung bestehender Setups und technisches Troubleshooting

Benötigen Sie Unterstützung bei Ihrem Netzwerkprojekt, Ihrer Simulation oder Ihrer Network-Automation-Lösung? Kontaktieren Sie mich jetzt – klicken Sie hier.

Related Articles

Cost-Aware Operations: Image Pull Policies, Cache und Bandbreite

Registry Mirror Setup: Pulls beschleunigen und Ausfälle überleben

Air-Gapped Deployments: Images, Dependencies und Updates offline managen

Compose Migration zu Swarm: Wann der Schritt Sinn macht

Compose Migration zu Kubernetes: Mapping von Services, Volumes, Secrets

Kubernetes vs. Compose: Betriebsaufwand, Resilienz und Komplexität

Multi-Host Networking ohne Kubernetes: Optionen und Grenzen

Security Posture Reviews: Threat Modeling für Compose Stacks

Incident Response für Container: Forensik, Artefakte, Evidence

Observability: OpenTelemetry Collector in Compose integrieren

Debugging ohne Shell: Distroless Container in Produktion analysieren

Metrics Pipeline: Prometheus + exporters für Container und Host