Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器件,同时也提供了IMAP/POP3/SMTP服务,本身轻量.开源,易用,越来越多的公司使用nginx作为自己公司的web应用服务器,本文详细介绍nginx源码安装的同时并对nginx进行优化配置,其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,因此国内知名大厂例如:淘宝、京东、百度、新浪、网易、腾讯等等都在使用其作为网站。
在IT的日常工作学习中,我们该如何优化自己的Nginx服务器比较好呢,今天整理了以下参数作为参考值
一、文件配置参数优化
1. worker_processes 4; CPU核心数
2. worker_rlimit_nofile 65535; nginx 进程打开的最多文件描述符数目,理论值应该是最多打开文件数(ulimit -n)与nginx 进程数相除,但是nginx 分配请求并不是那么均匀,所以最好与ulimit -n 的值保持一致。
3. keepalive_timeout 60; keepalive 超时时间。
4. client_header_buffer_size 4k; 客户端请求头部的缓冲区大小,这个可以根据你的系统分页大小来设置,一般一个请求头的大小不会超过1k,不过由于一般系统分页都要大于1k,所以这里设置为分页大小。
5. open_file_cache max=65535 inactive=60s; 打开文件指定缓存,默认是没有启用的,max 指定缓存数量,建议和打开文件数一致,inactive 是指经过多长时间文件没被请求后删除缓存。
6. open_file_cache_valid 80s; 多长时间检查一次缓存的有效信息。
7. open_file_cache_min_uses 1; open_file_cache 中的inactive 参数时间内文件的最少使 用次数,如果超过这个数字文件描述符一直是在缓存中打开的,如果有一个文件在inactive 时间内一次没被使用将被移除。
8.server_tokens off; http模块下加入关闭版本显示
9.expires 1d; 修改缓存时间
二、系统内核及TCP优化参考
vim /etc/sysctl.conf
sysctl常用命令
sysctl -a 查看所有参数
sysctl -p 加载配置文件
#开启内核转发功能,0为关闭改为1即可开启
net.ipv4.ip_forward = 1
#表示开启时间戳与窗口缩放的选项
net.ipv4.tcp_timestamps = 1
#启用源路由核查功能
net.ipv4.conf.default.rp_filter = 1
#表示开启重用,允许将TIME-WAIT sockets重新用于新的tcp连接
重点net.ipv4.tcp_tw_reuse = 1
#表示开启TCP连接TIME-WAIT sockets的快速回收,让连接更快释放,默认为0,表示关闭
重点net.ipv4.tcp_tw_recycle = 1
#在内核内存中netfilter可以同时处理的任务数量(连接请求,连接跟踪条目)
重点net.ipv4.ip_conntrack_max = 655360
#打开FACK(Forward ACK)拥塞避免和快速重传功能(转发确认,不要在缓冲区停留)
重点net.ipv4.tcp_fack = 1
#选择性应答(SACK)是TCP的一项可选特性,可以提高某些网络中所有可用带宽的的使用率(选择性应答,提高网络传输效率,高并发时才可以测试出来)
重点net.ipv4.tcp_sack = 1
#可以接收多少个SYN请求数,缓冲列队列长度的意思,可以改大,默认1024
重点net.ipv4.tcp_max_syn_backlog = 8192
#表示用于向外连接的端口范围1024-65000,默认 客户端机器上配置
重点net.ipv4.ip_local_port_range = 1024 65000
#开启SYN缓存,开启SYN洪水攻击保护。TCP建立连接的3次握手过程中,当服务端收到最初的SYN请求时,会检查应用程序的syn_backlog(上条说的SYN队列)队列是否已满,启用syncookie,可以解决超高并发时的Cant't Connet'问题。但是会导致TIME_WAIT状态fallback为保持2MSL时间,高峰期时会导致客户端可复用连接而无法连接服务器
net.ipv4.tcp_syncookies = 1
#系统同时保持TIME_WAIT套接字的最大数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息,默认值为180000,设为较小数值此项参数可以控制TIME_WAIT套接字的最大数量,避免服务器被大量的TIME_WAIT套接字拖死。(是TCP挥手时出现的,等待关闭状态)
重点net.ipv4.tcp_max_tw_buckets = 5000
#打开重传重组包功能,为0的时候关闭重传重组包功能
重点net.ipv4.tcp_retrans_collapse = 1
#对于一个新建连接,服务器端内核要发送多少个SYN连接请求才决定放弃
重点net.ipv4.tcp_syn_retries = 2
#显示或设定linux回应SYN要求时尝试多少次重新发送初始SYN,ACK封包后才决定放弃,与上保持一致,功能与上一样,只是加了一个ACK,如果与上条冲突,以此条为准
重点net.ipv4.tcp_synack_retries = 2
#系统所能处理不属于任何进程的TCP sockets最大值(错误及异常的请求)
重点net.ipv4.tcp_max_orphans = 10000
#如果TCP连接在空闲30秒后,内核才发起probe(探查),如果probe3次(每次3秒即tcp_keepalive_intvl值)不成功,内核才彻底放弃,认为连接已失效
重点net.ipv4.tcp_keepalive_time = 30
重点net.ipv4.tcp_keepalive_probes = 3
重点net.ipv4.tcp_keepalive_intvl = 3
#放弃回应一个TCP连接请求前,需要进行多少次重试
net.ipv4.tcp_retries1 = 5
#在丢弃激活(已建立通讯状况)的TCP连接之前,需要进行多少次重试
net.ipv4.tcp_retries2 = 5
#表示如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2 状态的时间
重点net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_mem = 178368 237824 356736
#低于此值,TCP没有内存压力
net.ipv4.tcp_mem[0]
#在此值下,进入内在压力阶段
net.ipv4.tcp_mem[1]
#高于此值,TCP拒绝分配socket
net.ipv4.tcp_mem[2]
#开启恶意icmp错误消息保护
重点net.ipv4.icmp_ignore_bogus_error_responses = 1
#关闭ipv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
#禁用所有IP源路由
net.ipv4.conf.default.accept_source_route = 0
#开启有选择的应答
net.ipv4.tcp_sack = 1
#支持更大的TCP窗口. 如果TCP窗口最大超过65535(64K), 必须设置该数值为1
net.ipv4.tcp_window_scaling = 1
# 处理无源路由的包
net.ipv4.conf.all.accept_source_route = 0
net.ipv4.conf.default.accept_source_route = 0
三、如何自定义返回给客户端的404错误页面
客户端使用浏览器访问不存在的页面,会提示404文件未找到
charset utf-8; //中文时修改该选项
error_page 404 /404.html; //自定义错误页面
[root@ ~]# ss -anptu | grep nginx
四、ab高并发测试
[root@ ~]# ab -n 2000 -c 2000 http://127.0.0.1/
五、浏览器本地缓存静态数据
1)使用Firefox浏览器查看缓存
定义对静态页面的缓存时间
location ~* \.(jpg|jpeg|gif|png|css|js|ico|xml)$ {
expires 1d; //定义客户端缓存时间为1天
}
[root@client ~]# firefox http://192.168.1.1/tupian.jpg
在firefox地址栏内输入about:cache,查看本地缓存数据,查看是否有图片以及过期时间是否正确。
请每一项修改都记得保存后服务重启哦

发表评论