Introduction aux endroits où nginx peut être optimisé

Cet article vous présente les endroits où nginx peut être optimisé. Il a une certaine valeur de référence. Les amis dans le besoin peuvent s'y référer.

worker_processes 8;

nginxIl est recommandé de préciser le nombre de processus en fonction du nombre de cpu, qui est généralement un multiple de celui-ci.

 worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

attribue cpu à chaque processus, 8<🎜. > les processus sont affectés à 8cpu, bien sûr, vous pouvez en écrire plusieurs, ou attribuer un processus à plusieurs processeur.

 worker_rlimit_nofile 102400;

Cette commande fait référence au nombre maximum de descripteurs de fichiers ouverts par un processus nginx La valeur théorique doit être le maximum. nombre de fichiers ouverts. Le nombre (ulimit n) est divisé par le nombre de processus nginx, mais nginx La répartition des requêtes n'est pas si uniforme, il est donc préférable de rester cohérent avec la valeur de ulimit n.

 use epoll;

Utilisez le modèle E/S de epoll, inutile de dis Allez.

 worker_connections 102400;

Le nombre maximum de connexions autorisées par chaque processus Théoriquement, le nombre maximum de connexions par serveur nginx est de <🎜. > worker_processes*worker_connections.

 keepalive_timeout 60;

keepalive

délai d'expiration.

client_header_buffer_size 4k;

La taille du tampon de l'en-tête de la requête client. Elle peut être définie en fonction de la taille de la pagination de votre système. Généralement, la taille de l'en-tête d'une requête ne dépassera pas

<. 🎜>1k , Cependant, comme la pagination générale du système est supérieure à 1k , la taille de la pagination est définie ici. La taille de la pagination peut être obtenue avec la commande getconf PAGESIZE.

Cela spécifiera le cache pour l'ouverture des fichiers. Il n'est pas activé par défaut

 open_file_cache max=102400 inactive=20s;

maxSpécifiez le nombre de caches, suggestions et fichiers ouverts Les chiffres sont cohérents, inactif fait référence à la durée pendant laquelle le fichier n'a pas été demandé avant que le cache ne soit supprimé.

Cela fait référence à la fréquence à laquelle vérifier les informations valides mises en cache.

 open_file_cache_valid 30s;

open_file_cache

 open_file_cache_min_uses 1;

Le nombre minimum d'utilisations du fichier dans le temps du paramètre inactif, s'il dépasse ce nombre, le descripteur de fichier est toujours ouvert dans le cache Si un fichier n'est pas utilisé dans le délai

inactif, il. sera supprimé. Optimisation des paramètres du noyau

net.ipv4.tcp_max_tw_buckets = 6000

nombre de temps d'attente

, la valeur par défaut est 180000. net.ipv4.ip_local_port_range = 1024 65000

La plage de ports que le système est autorisé à ouvrir.

net.ipv4.tcp_tw_recycle = 1

Activer timewaitrecyclage rapide.

net.ipv4.tcp_tw_reuse = 1

Activer la réutilisation. Permet de réutiliser les sockets TIMEWAIT pour de nouvelles connexions TCP.

net.ipv4.tcp_syncookies = 1

Activer les Cookies SYN, lorsque apparaît 🎜>SYN Lorsque vous attendez que la file d'attente déborde, activez les cookies pour gérer cela.

net.core.somaxconn = 262144

webapplicationécouter Le Le backlog de la fonction nous donnera par défaut les paramètres du noyau de net.core.somaxconn limités à 128, tandis que nginxdéfinitdéfiniNGX_LISTEN_BACKLOGpar défaut à 511, il faut donc ajuster cette valeur.

net.core.netdev_max_backlog = 262144

Lorsque chaque interface réseau reçoit des paquets plus rapidement que le noyau ne peut traiter ces paquets, le nombre maximum de paquets autorisés à être envoyés dans la file d’attente.

net.ipv4.tcp_max_orphans = 262144

Le nombre maximum de TCP Le socket n’est associé à aucun descripteur de fichier utilisateur. Si ce nombre est dépassé, la connexion orpheline sera immédiatement réinitialisée et un message d'avertissement sera imprimé. Cette limite sert uniquement à empêcher de simples attaques DoS Vous ne pouvez pas trop vous y fier ou réduire artificiellement cette valeur. Vous devez augmenter cette valeur (. Si la mémoire est augmentée).

net.ipv4.tcp_max_syn_backlog = 262144

La valeur maximale des demandes de connexion enregistrées qui n'ont pas encore reçu d'informations de confirmation du client. Pour les systèmes avec 128 Mo de mémoire, la valeur par défaut est 1024, et pour les systèmes avec une petite mémoire, elle est 128.

net.ipv4.tcp_timestamps = 0

Les horodatages peuvent éviter le retour à la ligne des numéros de séquence. Un lien 1Gbps rencontrera certainement un numéro de séquence précédemment utilisé. L'horodatage permet au noyau d'accepter de tels «Exception» paquets. Il doit être désactivé ici.

net.ipv4.tcp_synack_retries = 1

Afin d'ouvrir la connexion au homologue, le noyau doit envoyer un SYN et est livré avec un ACK en réponse au précédent SYN. Il s’agit de la deuxième poignée de main de la soi-disant poignée de main à trois. Ce paramètre détermine le nombre de paquets SYN+ACK envoyés avant que le noyau n'abandonne la connexion.

net.ipv4.tcp_syn_retries = 1

在内核放弃建立连接之前发送SYN包的数量。

net.ipv4.tcp_fin_timeout = 1

如果套接字由本端要求关闭，这个参数决定了它保持在FIN­WAIT­2状态的时间。对端可以出错并永远不关 闭连接，甚至意外当机。缺省值是60秒。2.2 内核的通常值是180秒，你可以按这个设置，但要记住的是， 即使你的机器是一个轻载的WEB服务器，也有因为大量的死套接字而内存溢出的风险，FIN­ WAIT­2的危 险性比FIN­WAIT­1要小，因为它最多只能吃掉1.5K内存，但是它们的生存期长些。

net.ipv4.tcp_keepalive_time = 30

当keepalive起用的时候，TCP发送keepalive消息的频度。缺省是2小时。

一个完整的内核优化配置

 net.ipv4.ip_forward = 0
 net.ipv4.conf.default.rp_filter = 1
 net.ipv4.conf.default.accept_source_route = 0

 kernel.sysrq = 0
 kernel.core_uses_pid = 1
 net.ipv4.tcp_syncookies = 1
 kernel.msgmnb = 65536
 kernel.msgmax = 65536
 kernel.shmmax = 68719476736
 kernel.shmall = 4294967296
 net.ipv4.tcp_max_tw_buckets = 6000
 net.ipv4.tcp_sack = 1
 net.ipv4.tcp_window_scaling = 1
 net.ipv4.tcp_rmem = 4096    87380    4194304
 net.ipv4.tcp_wmem = 4096    16384    4194304
 net.core.wmem_default = 8388608
 net.core.rmem_default = 8388608
 net.core.rmem_max = 16777216
 net.core.wmem_max = 16777216

 net.core.netdev_max_backlog = 262144
 net.core.somaxconn = 262144
 net.ipv4.tcp_max_orphans = 3276800
 net.ipv4.tcp_max_syn_backlog = 262144
 net.ipv4.tcp_timestamps = 0
 net.ipv4.tcp_synack_retries = 1
 net.ipv4.tcp_syn_retries = 1

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!