nginxを最適化できる場所の紹介

不言
リリース: 2023-04-04 11:00:01
転載
2755 人が閲覧しました

この記事では、nginx を最適化できる場所を紹介します。一定の参考価値があります。困っている友人は参考にしてください。お役に立てれば幸いです。

worker_processes 8;
ログイン後にコピー

nginxプロセスの数は、cpu の数に応じて指定することをお勧めします。通常はその倍数です。それの。

 worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
ログイン後にコピー

各プロセスに cpu を割り当てます。上記の例では、8 8cpuにプロセスを割り当てています。もちろん複数書いたり、1つのプロセスを複数の##に割り当てることも可能です#CPU######。

 worker_rlimit_nofile 102400;
ログイン後にコピー
このコマンドは、

nginx プロセスによって開かれるファイル記述子の最大数を指します。理論値は、開いているファイル (ulimit n) は、プロセス数 nginx で除算されますが、nginx はリクエストを割り当てます。これはそれほど均一ではないため、ulimit n の値と一貫性を保つことをお勧めします。

 use epoll;
ログイン後にコピー

epollI/O モデルを使用します。これは言うまでもありません。 。

 worker_connections 102400;
ログイン後にコピー
各プロセスで許可される接続の最大数。理論的には、各

nginx サーバーの最大接続数は です。 worker_processes*worker_connections

 keepalive_timeout 60;
ログイン後にコピー
キープアライブ

タイムアウト。

client_header_buffer_size 4k;
ログイン後にコピー
クライアント リクエスト ヘッダーのバッファ サイズ。これはシステムのページング サイズに応じて設定できます。通常、リクエストのヘッダー サイズは

# を超えません。 ## 1k

, ただし、一般的なシステム ページングは​​ 1k より大きいため、ページング サイズはここで設定されます。ページング サイズは、コマンド getconf PAGESIZE を使用して取得できます。

 open_file_cache max=102400 inactive=20s;
ログイン後にコピー
これは、開いているファイルのキャッシュを指定します。デフォルトは有効になっていません。

max

キャッシュの数を指定します。推奨されます。 inactive は、キャッシュが削除されるまでファイルが要求されていない期間を指します。

 open_file_cache_valid 30s;
ログイン後にコピー
これは、キャッシュされた有効な情報を確認する頻度を指します。

 open_file_cache_min_uses 1;
ログイン後にコピー

open_file_cache

#inactiveコマンドのパラメータ時間内でのファイルの最小使用回数。この数を超えると、ファイル記述子は常にキャッシュ内で オープンされます。ファイルが

inactive

時間内に一度も使用されなかった場合は、 、削除されました。 カーネルパラメータの最適化

net.ipv4.tcp_max_tw_buckets = 6000

待ち時間数

、デフォルトは

180000 です。 net.ipv4.ip_local_port_range = 1024 65000

システムによって開くことが許可されているポート範囲。

net.ipv4.tcp_tw_recycle = 1

有効にするtimewait高速リサイクル。

net.ipv4.tcp_tw_reuse = 1

再利用を有効にします。 TIMEWAIT ソケット を新しい TCP 接続に再利用できるようにします。

net.ipv4.tcp_syncookies = 1

# の場合、SYN Cookies をオンにします##SYNキューのオーバーフローを待機するときに処理できるように cookies を有効にします。

net.core.somaxconn = 262144

webアプリケーションでlisten 関数の backlog デフォルトは net.core.somaxconn で、カーネル パラメータは ## に制限されます。 # 128、および nginxdefinitionNGX_LISTEN_BACKLOG デフォルトは 511 なので、この値を調整する必要があります。 net.core.netdev_max_backlog = 262144

各ネットワーク インターフェイスがカーネルの処理よりも速くパケットを受信した場合のパケットの最大数キューに送信することが許可されます。

net.ipv4.tcp_max_orphans = 262144

TCP

ソケットの最大数どのユーザー ファイル ハンドルにも関連付けられていません。この数を超えると、孤立接続は直ちにリセットされ、警告メッセージが出力されます。この制限は、単純な DoS 攻撃を防ぐことのみを目的としています。この制限に頼りすぎたり、この値を人為的に減らすことはできません。この値を増やす必要があります。( メモリを増設した場合) net.ipv4.tcp_max_syn_backlog = 262144

クライアント確認情報をまだ受信していない、記録された接続要求の最大値。

128M

メモリを備えたシステムの場合、デフォルト値は 1024 で、メモリが小さいシステムの場合は です。 128 net.ipv4.tcp_timestamps = 0

タイムスタンプにより、シーケンス番号の折り返しを回避できます。

1Gbps

リンクでは、以前に使用されたシーケンス番号が必ず発生します。タイムスタンプにより、カーネルは #"Exception" データ パケットを受け入れることができます。ここでオフにする必要があります。 net.ipv4.tcp_synack_retries = 1

ピアへの接続を開くには、カーネルは を送信する必要があります。 SYN

さらに、前の SYN に応答する ACK が付属します。これは、いわゆる 3 ウェイ ハンドシェイクにおける 2 回目のハンドシェイクです。この設定により、カーネルが接続を放棄する前に送信される SYN ACK パケットの数が決まります。 net.ipv4.tcp_syn_retries = 1

在内核放弃建立连接之前发送SYN包的数量。

net.ipv4.tcp_fin_timeout = 1

如果套接字由本端要求关闭,这个参数决定了它保持在FIN­WAIT­2状态的时间。对端可以出错并永远不关 闭连接,甚至意外当机。缺省值是60秒。2.2 内核的通常值是180秒,你可以按这个设置,但要记住的是, 即使你的机器是一个轻载的WEB服务器,也有因为大量的死套接字而内存溢出的风险,FIN­ WAIT­2的危 险性比FIN­WAIT­1要小,因为它最多只能吃掉1.5K内存,但是它们的生存期长些。

net.ipv4.tcp_keepalive_time = 30

keepalive起用的时候,TCP发送keepalive消息的频度。缺省是2小时。

一个完整的内核优化配置

 net.ipv4.ip_forward = 0
 net.ipv4.conf.default.rp_filter = 1
 net.ipv4.conf.default.accept_source_route = 0
ログイン後にコピー
 kernel.sysrq = 0
 kernel.core_uses_pid = 1
 net.ipv4.tcp_syncookies = 1
 kernel.msgmnb = 65536
 kernel.msgmax = 65536
 kernel.shmmax = 68719476736
 kernel.shmall = 4294967296
 net.ipv4.tcp_max_tw_buckets = 6000
 net.ipv4.tcp_sack = 1
 net.ipv4.tcp_window_scaling = 1
 net.ipv4.tcp_rmem = 4096    87380    4194304
 net.ipv4.tcp_wmem = 4096    16384    4194304
 net.core.wmem_default = 8388608
 net.core.rmem_default = 8388608
 net.core.rmem_max = 16777216
 net.core.wmem_max = 16777216
ログイン後にコピー

 net.core.netdev_max_backlog = 262144
 net.core.somaxconn = 262144
 net.ipv4.tcp_max_orphans = 3276800
 net.ipv4.tcp_max_syn_backlog = 262144
 net.ipv4.tcp_timestamps = 0
 net.ipv4.tcp_synack_retries = 1
 net.ipv4.tcp_syn_retries = 1
ログイン後にコピー

以上がnginxを最適化できる場所の紹介の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:csdn.net
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート