nginxを最適化できる場所の紹介
- 不言転載
- 2018-10-25 17:06:022737ブラウズ
この記事では、nginx を最適化できる場所を紹介します。一定の参考価値があります。困っている友人は参考にしてください。お役に立てれば幸いです。
worker_processes 8;
nginxプロセスの数は、cpu の数に応じて指定することをお勧めします。通常はその倍数です。それの。
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
各プロセスに cpu を割り当てます。上記の例では、8 8cpuにプロセスを割り当てています。もちろん複数書いたり、1つのプロセスを複数の##に割り当てることも可能です#CPU######。
worker_rlimit_nofile 102400;このコマンドは、
nginx プロセスによって開かれるファイル記述子の最大数を指します。理論値は、開いているファイル (ulimit n) は、プロセス数 nginx で除算されますが、nginx はリクエストを割り当てます。これはそれほど均一ではないため、ulimit n の値と一貫性を保つことをお勧めします。
use epoll;
epoll の I/O モデルを使用します。これは言うまでもありません。 。
worker_connections 102400;各プロセスで許可される接続の最大数。理論的には、各
nginx サーバーの最大接続数は です。 worker_processes*worker_connections。
keepalive_timeout 60;キープアライブ
タイムアウト。
client_header_buffer_size 4k;クライアント リクエスト ヘッダーのバッファ サイズ。これはシステムのページング サイズに応じて設定できます。通常、リクエストのヘッダー サイズは # を超えません。 ## 1k
, ただし、一般的なシステム ページングは 1k より大きいため、ページング サイズはここで設定されます。ページング サイズは、コマンド getconf PAGESIZE を使用して取得できます。 open_file_cache max=102400 inactive=20s;
これは、開いているファイルのキャッシュを指定します。デフォルトは有効になっていません。
キャッシュの数を指定します。推奨されます。 inactive は、キャッシュが削除されるまでファイルが要求されていない期間を指します。 open_file_cache_valid 30s;
これは、キャッシュされた有効な情報を確認する頻度を指します。
open_file_cache_min_uses 1;
open_file_cache
#inactiveコマンドのパラメータ時間内でのファイルの最小使用回数。この数を超えると、ファイル記述子は常にキャッシュ内で オープンされます。ファイルが
inactive時間内に一度も使用されなかった場合は、 、削除されました。 カーネルパラメータの最適化
net.ipv4.tcp_max_tw_buckets = 6000待ち時間数
、デフォルトは180000 です。 net.ipv4.ip_local_port_range = 1024 65000
システムによって開くことが許可されているポート範囲。
net.ipv4.tcp_tw_recycle = 1
有効にするtimewait高速リサイクル。
net.ipv4.tcp_tw_reuse = 1
再利用を有効にします。 TIMEWAIT ソケット を新しい TCP 接続に再利用できるようにします。
net.ipv4.tcp_syncookies = 1
# の場合、SYN Cookies をオンにします##SYNキューのオーバーフローを待機するときに処理できるように cookies を有効にします。
net.core.somaxconn = 262144
webアプリケーションでlisten 関数の backlog デフォルトは net.core.somaxconn で、カーネル パラメータは ## に制限されます。 # 128、および nginxdefinitionNGX_LISTEN_BACKLOG デフォルトは 511 なので、この値を調整する必要があります。 net.core.netdev_max_backlog = 262144
各ネットワーク インターフェイスがカーネルの処理よりも速くパケットを受信した場合のパケットの最大数キューに送信することが許可されます。
net.ipv4.tcp_max_orphans = 262144
TCP
ソケットの最大数どのユーザー ファイル ハンドルにも関連付けられていません。この数を超えると、孤立接続は直ちにリセットされ、警告メッセージが出力されます。この制限は、単純な DoS 攻撃を防ぐことのみを目的としています。この制限に頼りすぎたり、この値を人為的に減らすことはできません。この値を増やす必要があります。( メモリを増設した場合)。 net.ipv4.tcp_max_syn_backlog = 262144
クライアント確認情報をまだ受信していない、記録された接続要求の最大値。
128Mメモリを備えたシステムの場合、デフォルト値は 1024 で、メモリが小さいシステムの場合は です。 128。 net.ipv4.tcp_timestamps = 0
タイムスタンプにより、シーケンス番号の折り返しを回避できます。
1Gbpsリンクでは、以前に使用されたシーケンス番号が必ず発生します。タイムスタンプにより、カーネルは #"Exception" データ パケットを受け入れることができます。ここでオフにする必要があります。 net.ipv4.tcp_synack_retries = 1
ピアへの接続を開くには、カーネルは を送信する必要があります。 SYN
さらに、前の SYN に応答する ACK が付属します。これは、いわゆる 3 ウェイ ハンドシェイクにおける 2 回目のハンドシェイクです。この設定により、カーネルが接続を放棄する前に送信される SYN ACK パケットの数が決まります。 net.ipv4.tcp_syn_retries = 1
在内核放弃建立连接之前发送SYN包的数量。
net.ipv4.tcp_fin_timeout = 1
如果套接字由本端要求关闭,这个参数决定了它保持在FINWAIT2状态的时间。对端可以出错并永远不关 闭连接,甚至意外当机。缺省值是60秒。2.2 内核的通常值是180秒,你可以按这个设置,但要记住的是, 即使你的机器是一个轻载的WEB服务器,也有因为大量的死套接字而内存溢出的风险,FIN WAIT2的危 险性比FINWAIT1要小,因为它最多只能吃掉1.5K内存,但是它们的生存期长些。
net.ipv4.tcp_keepalive_time = 30
当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时。
一个完整的内核优化配置
net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 68719476736 kernel.shmall = 4294967296 net.ipv4.tcp_max_tw_buckets = 6000 net.ipv4.tcp_sack = 1 net.ipv4.tcp_window_scaling = 1 net.ipv4.tcp_rmem = 4096 87380 4194304 net.ipv4.tcp_wmem = 4096 16384 4194304 net.core.wmem_default = 8388608 net.core.rmem_default = 8388608 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216
net.core.netdev_max_backlog = 262144 net.core.somaxconn = 262144 net.ipv4.tcp_max_orphans = 3276800 net.ipv4.tcp_max_syn_backlog = 262144 net.ipv4.tcp_timestamps = 0 net.ipv4.tcp_synack_retries = 1 net.ipv4.tcp_syn_retries = 1
以上がnginxを最適化できる場所の紹介の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。