Cet article vous présente les endroits où nginx peut être optimisé. Il a une certaine valeur de référence. Les amis dans le besoin peuvent s'y référer.
worker_processes 8;
nginxIl est recommandé de préciser le nombre de processus en fonction du nombre de cpu, qui est généralement un multiple de celui-ci.
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
attribue cpu à chaque processus, 8<🎜. > les processus sont affectés à 8cpu, bien sûr, vous pouvez en écrire plusieurs, ou attribuer un processus à plusieurs processeur.
worker_rlimit_nofile 102400;
Cette commande fait référence au nombre maximum de descripteurs de fichiers ouverts par un processus nginx La valeur théorique doit être le maximum. nombre de fichiers ouverts. Le nombre (ulimit n) est divisé par le nombre de processus nginx, mais nginx La répartition des requêtes n'est pas si uniforme, il est donc préférable de rester cohérent avec la valeur de ulimit n.
use epoll;
Utilisez le modèle E/S de epoll, inutile de dis Allez.
worker_connections 102400;
Le nombre maximum de connexions autorisées par chaque processus Théoriquement, le nombre maximum de connexions par serveur nginx est de <🎜. > worker_processes*worker_connections.
keepalive_timeout 60;
délai d'expiration.
client_header_buffer_size 4k;
<. 🎜>1k , Cependant, comme la pagination générale du système est supérieure à 1k , la taille de la pagination est définie ici. La taille de la pagination peut être obtenue avec la commande getconf PAGESIZE.
Cela spécifiera le cache pour l'ouverture des fichiers. Il n'est pas activé par défautopen_file_cache max=102400 inactive=20s;
maxSpécifiez le nombre de caches, suggestions et fichiers ouverts Les chiffres sont cohérents, inactif fait référence à la durée pendant laquelle le fichier n'a pas été demandé avant que le cache ne soit supprimé.
Cela fait référence à la fréquence à laquelle vérifier les informations valides mises en cache.open_file_cache_valid 30s;
open_file_cache
open_file_cache_min_uses 1;
Le nombre minimum d'utilisations du fichier dans le temps du paramètre inactif, s'il dépasse ce nombre, le descripteur de fichier est toujours ouvert dans le cache Si un fichier n'est pas utilisé dans le délai
inactif, il. sera supprimé. Optimisation des paramètres du noyau
net.ipv4.tcp_max_tw_buckets = 6000
nombre de temps d'attente
, la valeur par défaut est 180000. net.ipv4.ip_local_port_range = 1024 65000
La plage de ports que le système est autorisé à ouvrir.
net.ipv4.tcp_tw_recycle = 1
Activer timewaitrecyclage rapide.
net.ipv4.tcp_tw_reuse = 1
Activer la réutilisation. Permet de réutiliser les sockets TIMEWAIT pour de nouvelles connexions TCP.
net.ipv4.tcp_syncookies = 1
Activer les Cookies SYN, lorsque apparaît 🎜>SYN Lorsque vous attendez que la file d'attente déborde, activez les cookies pour gérer cela.
net.core.somaxconn = 262144
webapplicationécouter Le Le backlog de la fonction nous donnera par défaut les paramètres du noyau de net.core.somaxconn limités à 128, tandis que nginxdéfinitdéfiniNGX_LISTEN_BACKLOGpar défaut à 511, il faut donc ajuster cette valeur.
net.core.netdev_max_backlog = 262144
Lorsque chaque interface réseau reçoit des paquets plus rapidement que le noyau ne peut traiter ces paquets, le nombre maximum de paquets autorisés à être envoyés dans la file d’attente.
net.ipv4.tcp_max_orphans = 262144
Le nombre maximum de TCP Le socket n’est associé à aucun descripteur de fichier utilisateur. Si ce nombre est dépassé, la connexion orpheline sera immédiatement réinitialisée et un message d'avertissement sera imprimé. Cette limite sert uniquement à empêcher de simples attaques DoS Vous ne pouvez pas trop vous y fier ou réduire artificiellement cette valeur. Vous devez augmenter cette valeur (. Si la mémoire est augmentée).
net.ipv4.tcp_max_syn_backlog = 262144
La valeur maximale des demandes de connexion enregistrées qui n'ont pas encore reçu d'informations de confirmation du client. Pour les systèmes avec 128 Mo de mémoire, la valeur par défaut est 1024, et pour les systèmes avec une petite mémoire, elle est 128.
net.ipv4.tcp_timestamps = 0
Les horodatages peuvent éviter le retour à la ligne des numéros de séquence. Un lien 1Gbps rencontrera certainement un numéro de séquence précédemment utilisé. L'horodatage permet au noyau d'accepter de tels «Exception» paquets. Il doit être désactivé ici.
net.ipv4.tcp_synack_retries = 1
Afin d'ouvrir la connexion au homologue, le noyau doit envoyer un SYN et est livré avec un ACK en réponse au précédent SYN. Il s’agit de la deuxième poignée de main de la soi-disant poignée de main à trois. Ce paramètre détermine le nombre de paquets SYN+ACK envoyés avant que le noyau n'abandonne la connexion.
net.ipv4.tcp_syn_retries = 1
在内核放弃建立连接之前发送SYN包的数量。
net.ipv4.tcp_fin_timeout = 1
如果套接字由本端要求关闭,这个参数决定了它保持在FINWAIT2状态的时间。对端可以出错并永远不关 闭连接,甚至意外当机。缺省值是60秒。2.2 内核的通常值是180秒,你可以按这个设置,但要记住的是, 即使你的机器是一个轻载的WEB服务器,也有因为大量的死套接字而内存溢出的风险,FIN WAIT2的危 险性比FINWAIT1要小,因为它最多只能吃掉1.5K内存,但是它们的生存期长些。
net.ipv4.tcp_keepalive_time = 30
当keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时。
一个完整的内核优化配置
net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0 kernel.core_uses_pid = 1 net.ipv4.tcp_syncookies = 1 kernel.msgmnb = 65536 kernel.msgmax = 65536 kernel.shmmax = 68719476736 kernel.shmall = 4294967296 net.ipv4.tcp_max_tw_buckets = 6000 net.ipv4.tcp_sack = 1 net.ipv4.tcp_window_scaling = 1 net.ipv4.tcp_rmem = 4096 87380 4194304 net.ipv4.tcp_wmem = 4096 16384 4194304 net.core.wmem_default = 8388608 net.core.rmem_default = 8388608 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216
net.core.netdev_max_backlog = 262144 net.core.somaxconn = 262144 net.ipv4.tcp_max_orphans = 3276800 net.ipv4.tcp_max_syn_backlog = 262144 net.ipv4.tcp_timestamps = 0 net.ipv4.tcp_synack_retries = 1 net.ipv4.tcp_syn_retries = 1
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
redémarrage de nginx
Explication détaillée de la configuration de nginx
Explication détaillée de la configuration de nginx
Quelles sont les différences entre Tomcat et Nginx
largeur de décalage
Comment utiliser la fonction jsreplace
Comment convertir du HTML au format texte txt
A quoi sert l'image Docker ?
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
