共计 2721 个字符,预计需要花费 7 分钟才能阅读完成。
1. 背景
介绍:
Nginx 是一款高性能的 HTTP 和反向代理服务器,能够选择高效的 epoll(linux2.6 内核)、kqueue(freebsd)、eventport(solaris10)作为网络 I / O 模型,能够支持高达 50000 个并发连接数的响应,而内存、CPU 等系统资源消耗却非常低、运行非常稳定。
选择的理由:
* 支持高并发连接:nginx 使用高效的多路复用模型(epoll/linux, kqueue/freebsd, eventport/solaris)
* 内存消耗少:在服务器 3W 并发连接下,开启 10 个 Nginx 进程消耗 150MB 内存(15MB*10)
* 成本低廉:购买 F5 BIG-IP、NetScaler 等负载均衡交换机需要几十万 RMB,而开源 Nginx 替代这些商业设备。
* 其他理由:网络配置简单;支持 rewrite 重写规则,能够根据域名、URL 的不同、将 HTTP 请求分到不同的后端服务器群组;内置的健康检查功能;节省带宽,支持 GZIP 压缩,可以添加浏览器本地缓存的 Header 头;支持热部署,能够在不间断服务的情况下、对软件版本进行升级。
2. 环境
[root@nginx ~]$ uname -r
2.6.32-642.13.1.el6.x86_64
[root@nginx ~]$ uname -m
x86_64
[root@nginx ~]$ cat /etc/RedHat-release
CentOS release 6.8 (Final)
3. 优化
* nginx 配置文件优化
– nginx 进程数,建议按照 cpu 数目来指定,一般为它的倍数:
– worker_processes 4;
– 为每个进程绑定 cpu:
– worker_cpu_affinity 00000001 00000010 00000100 00001000;
– nginx 进程打开的最多文件描述符数目:
– worker_rlimit_nofile 102400;
– 使用 epoll 的 I / O 复用模型:
– use epoll;
– 每个进程允许的最多连接数:
– worker_connections 102400;
– keepalive 超时时间:
– keepalive_timeout 60;
– 客户端请求头部的缓冲区大小: (分页大小可以用命令 getconf PAGESIZE 取得):
– client_header_buffer_size 4k;
– 打开文件指定缓存,默认是没有启用的,max 指定缓存数量,建议和打开文件数一致,inactive 是指经过多长时间文件没被请求后删除缓存:
– open_file_cache max=102400 inactive=20s;
– 指定多长时间检查一次缓存的有效信息:
– open_file_cache_valid 30s;
– 设置最少使用次数,如果超过这个数字,文件描述符一直是在缓存中打开的:
– open_file_cache_min_uses 1;
* 系统优化
– timewait 的数量,默认是 180000。(Deven: 因此如果想把 timewait 降下了就要把 tcp_max_tw_buckets 值减小):
– net.ipv4.tcp_max_tw_buckets = 6000
– 允许系统打开的端口范围:
– net.ipv4.ip_local_port_range = 1024 65000
– 启用 timewait 快速回收:
– net.ipv4.tcp_tw_recycle = 1
– 开启重用。允许将 TIME-WAIT sockets 重新用于新的 TCP 连接:
– net.ipv4.tcp_tw_reuse = 1
– 开启 SYN Cookies,当出现 SYN 等待队列溢出时,启用 cookies 来处理:
– net.ipv4.tcp_syncookies = 1
– web 应用中 listen 函数的 backlog 默认会给我们内核参数的 net.core.somaxconn 限制到 128,而 nginx 定义的 NGX_LISTEN_BACKLOG 默认为 511:
– net.core.somaxconn = 262144
– 允许送到队列的数据包的最大数目:
– net.core.netdev_max_backlog = 262144
– 系统中最多有多少个 TCP 套接字不被关联到任何一个用户文件句柄上:
– net.ipv4.tcp_max_orphans = 262144
– 记录的那些尚未收到客户端确认信息的连接请求的最大值:
– net.ipv4.tcp_max_syn_backlog = 262144
– 时间戳可以避免序列号的卷绕:
– net.ipv4.tcp_timestamps = 0
– 内核放弃连接之前发送 SYN+ACK 包:
– net.ipv4.tcp_synack_retries = 1
– 内核放弃建立连接之前发送 SYN 包的数量:
– net.ipv4.tcp_syn_retries = 1
– 保持在 FIN-WAIT- 2 状态的时间:
– net.ipv4.tcp_fin_timeout = 1
– 当 keepalive 起用的时候,TCP 发送 keepalive 消息的频度。缺省是 2 小时:
– net.ipv4.tcp_keepalive_time = 30
Nginx、Apache 工作原理及 Nginx 为何比 Apache 高效 http://www.linuxidc.com/Linux/2017-03/141896.htm
CentOS 7 下 Nginx 服务器的安装配置 http://www.linuxidc.com/Linux/2017-04/142986.htm
CentOS 上安装 Nginx 服务器实现虚拟主机和域名重定向 http://www.linuxidc.com/Linux/2017-04/142642.htm
CentOS 6.8 安装 LNMP 环境(Linux+Nginx+MySQL+PHP)http://www.linuxidc.com/Linux/2017-04/142880.htm
Nginx 服务的 SSL 认证和 htpasswd 认证 http://www.linuxidc.com/Linux/2017-04/142478.htm
Nginx 日志过滤 使用 ngx_log_if 不记录特定日志 http://www.linuxidc.com/Linux/2014-07/104686.htm
CentOS 7.2 下 Nginx+PHP+MySQL+Memcache 缓存服务器安装配置 http://www.linuxidc.com/Linux/2017-03/142168.htm
Nginx 的详细介绍:请点这里
Nginx 的下载地址:请点这里
本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-04/143023.htm
