nginx配置、优化、使用、经验参考:NGINX 中文站
你还记得apache下打开目录浏览功能的参数吗
Options FollowSymLinks
AllowOverride None
Options Indexes #就加这句就可以了,目录按需要选择
#就加这句就可以了,目录按需要选择
在Nginx下默认是不允许列出整个目录的。如需此功能,
先打开nginx.conf文件,在location server 或 http段中加入
autoindex on;
另外两个参数最好也加上去:
autoindex_exact_size off;
默认为on,显示出文件的确切大小,单位是bytes。
改为off后,显示出文件的大概大小,单位是kB或者MB或者GB
autoindex_localtime on;
默认为off,显示的文件时间为GMT时间。
注意:改为on后,显示的文件时间为文件的服务器时间
listen 80;
servername www.A.com;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
root /home/www/;
}
参考 :nginx配置详解
user www www;#使用哪个用户启动nginx 前面是用户,后面是组
worker_processes 4;#nginx工作的进程数量
#[ debug | info | notice | warn | error | crit ] 错误日志的级别及位置
error_log /var/htdocs/logs/nginx_error.log crit;
pid /usr/local/nginx/nginx.pid;#进程文件
worker_rlimit_nofile 51200;#一个nginx进程打开的最多文件描述符数目(socket),理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除,但是nginx分配请求并不是那么均匀,所以最好与ulimit -n的值保持一致。现在在linux 2.6内核下开启文件打开数为65535,worker_rlimit_nofile就相应应该填写65535。这是因为nginx调度时分配请求到进程并不是那么的均衡,所以假如填写10240,总并发量达到3-4万时就有进程可能超过10240了,这时会返回502错误。
#工作模式及连接数上限
events
{
# use [ kqueue | rtsig | epoll | /dev/poll | select | poll ];
use epoll; #使用epoll(linux2.6的高性能方式) #使用epoll的I/O 模型
worker_connections 51200; #每个进程最大连接数(最大连接=连接数x进程数)
#使用epoll的I/O 模型
#补充说明:
#与apache相类,nginx针对不同的操作系统,有不同的事件模型
#A)标准事件模型
#Select、poll属于标准事件模型,如果当前系统不存在更有效的方法,nginx会选择select或poll
#B)高效事件模型
#Kqueue:使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。
#Epoll:使用于Linux内核2.6版本及以后的系统。
#/dev/poll:使用于Solaris 7 11/99+, HP/UX 11.22+ (eventport), IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。
#Eventport:使用于Solaris 10. 为了防止出现内核崩溃的问题, 有必要安装安全补丁
}
#设定http服务器
http
{
include mime.types;#文件扩展名与文件类型映射表
default_type application/octet-stream;#默认文件类型
#日志文件格式
log_format main ‘$remote_addr – $remote_user [$time_local] $request ‘
‘"$status" $body_bytes_sent "$http_referer" ‘
‘"$http_user_agent" "$http_x_forwarded_for"’;
log_format download ‘$remote_addr – $remote_user [$time_local] ‘
‘"$request" $status $bytes_sent ‘
‘"$http_referer" "$http_user_agent" ‘
‘"$http_range" "$sent_http_content_range"’;
#$remote_addr与$http_x_forwarded_for用以记录客户端的ip地址;
#$remote_user:用来记录客户端用户名称;
#$time_local: 用来记录访问时间与时区;
#$request: 用来记录请求的url与http协议;
#$status: 用来记录请求状态;成功是200,
#$body_bytes_s ent :记录发送给客户端文件主体内容大小;
#$http_referer:用来记录从那个页面链接访问过来的;
#$http_user_agent:记录客户毒啊浏览器的相关信息;
#通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过$remote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发#请求的#http 头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址;
charset gb2312,utf-8;#默认编码
server_names_hash_bucket_size 128;#服务器名字的hash表大小
sendfile on; #开启高效文件传输模式
#以下两个选项用于防止网络阻塞
tcp_nopush on; #此选项允许或禁止使用socke的TCP_CORK的选项,此选项仅在使用sendfile的时候使用
tcp_nodelay on;
keepalive_timeout 300; #超时时间
#FastCGI是为了改善网站的性能--减少资源占用,提高访问速度.有关fastCGI的详细资料请参阅:http://www.fastcgi.com
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 128k;
fastcgi_buffers 4 256k;
fastcgi_busy_buffers_size 256k;
fastcgi_temp_file_write_size 256k;
fastcgi_temp_path /dev/shm;
gzip on; #打开gzip压缩
gzip_min_length 1k; #最小压缩文件大小
gzip_buffers 4 8k; #压缩缓冲区
gzip_http_version 1.1; #压缩版本(默认1.1,前端为squid2.5使用1.0)
#压缩类型,默认就已经包含text/html 所以下面就不用再写了,当然写上去的话,也不会有问题,但是会有一个warn
gzip_types text/plain application/x-javascript text/css text/html text/javascript application/xml;
#错误页面
error_page 404 http://www.opsers.org;
error_page 403 http://www.opsers.org;
client_max_body_size 20m; #上传文件大小限制
#设定请求缓
client_header_buffer_size 16k;
large_client_header_buffers 464k;
#客户请求头缓冲大小
#nginx默认会用client_header_buffer_size这个buffer来读取header值,如果
#header过大,它会使用large_client_header_buffers来读取
#如果设置过小HTTP头/Cookie过大 会报400 错误nginx 400 bad request
#求行如果超过buffer,就会报HTTP 414错误(URI Too Long)
#nginx接受最长的HTTP头部大小必须比其中一个buffer大,否则就会报400的HTTP错误(Bad Request)。
#使用字段:http, server, location 这个指令指定缓存是否启用,如果启用,将记录文件以下信息: ·打开的文件描述符,大小信息和修改时间.
# ·存在的目录信息. ·在搜索文件过程中的错误信息 --没有这个文件,无法正确读取,参考open_file_cache_errors指令选项:
#·max -指定缓存的最大数目,如果缓存溢出,最长使用过的文件(LRU)将被移除
#例: open_file_cache max=1000 inactive=20s; open_file_cache_valid 30s; open_file_cache_min_uses 2; open_file_cache_errors on;
# 参考:关于Nginx的一些优化(突破十万并发)
#设定负载均衡的服务器列表
#如果在同一台机器上,单独起4组独立的php-cgi进程(每组8个子进程),性能应该不如1组php-cgi进程(32个子进程),因为1组进程,eaccelerator的PHP二进制文件缓存是共享的,1组进程命中率较高。
#不过好处是,碰到某组的php假死的话,其他端口就可以接管了,我实测下来似乎发生502错误的概率降低了很多,或者说我这样配置以后还没有遇到
nginx的upstream目前支持的几种分配(调度,分派)方式
- ip_hash就是upstream的调度算法之一,以下列举nginx所支持的常用的3种调度算法:
[session共享或集群session或cookie由客户端负责处理]
- ip_hash: 每个请求按访问IP的hash结果分配,这样来自同一个IP的访客固定访问一个后端服务器,有效解决了动态网页存在的session共享问题。
- [默认]轮询: 每个请求按访问顺序分配不同的后端服务器,如果后端某台服务器宕机,故障系统被自动剔除,使用户访问不受影响 。
- weight: 指定轮询权值,weight值越大,分配到的访问机率越高,主要用于后端每个服务器性能不均的情况下。
upstream mysvr {
#weigth参数表示权值,权值越高被分配到的几率越大
#本机上的 Squid开启3128端口
server 192.168.8.1:3128 weight=5;
server 192.168.8.2:80 weight=1;
server 192.168.8.3:80 weight=6;
#ip_hash;
#server 192.168.182.132:80;
#server 192.168.182.133:80;
}
#虚拟主机的配置
server
{
listen 80;
server_name www.freeopens.com;
index index.html Index.html index.htm index.php;
root /var/htdocs/freeopens;
if (-d $request_filename)
{
rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
}
#设定本虚拟主机的访问日志
access_log logs/www.freeopens.com.access.log main;
location ~ .*\.php?$
{
include fcgi.conf;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
}
#如果访问 /img/*, /js/*, /css/* 资源,则直接取本地文件,不通过squid
#如果这些文件较多,不推荐这种方式,因为通过squid的缓存效果更好
location ~ ^/(img|js|css)/ {
root /var/htdocs/freeopens;
expires 24h;
}
#对 "/" 启用负载均衡
location / {
proxy_pass http://127.0.0.1;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
#设定查看Nginx状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
}
}
}
在此记录下Nginx服务器nginx.conf的配置文件说明, 部分注释收集与网络.
- #运行用户
- user www-data;
- #启动进程,通常设置成和cpu的数量相等
- worker_processes 1;
- #全局错误日志及PID文件
- error_log /var/log/nginx/error.log;
- pid /var/run/nginx.pid;
- #工作模式及连接数上限
- events {
- use epoll;
- #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,
- 可以大大提高nginx的性能
- worker_connections 1024;#单个后台worker process进程的最大并发链接数
- # multi_accept on;
- }
- #设定http服务器,利用它的反向代理功能提供负载均衡支持
- http {
- #设定mime类型,类型由mime.type文件定义
- include /etc/nginx/mime.types;
- default_type application/octet-stream;
- #设定日志格式
- access_log /var/log/nginx/access.log;
- #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,
- 对于普通应用, 必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,
- 以平衡磁盘与网络I/O处理速度,降低系统的uptime.
- sendfile on;
- #tcp_nodelay on;
- #tcp_nopush on; #以下两个选项用于防止网络阻塞
- #连接超时时间
- #keepalive_timeout 0;
- keepalive_timeout 65;
- tcp_nodelay on;
- #开启gzip压缩
- gzip on;
- gzip_disable "MSIE [1-6]\.(?!.*SV1)";
- #设定请求缓冲
- client_header_buffer_size 1k;
- large_client_header_buffers 4 4k;
- include /etc/nginx/conf.d/*.conf;
- include /etc/nginx/sites-enabled/*;
- #设定负载均衡的服务器列表
- upstream mysvr {
- #weigth参数表示权值,权值越高被分配到的几率越大
- #本机上的Squid开启3128端口
- server 192.168.8.1:3128 weight=5;
- server 192.168.8.2:80 weight=1;
- server 192.168.8.3:80 weight=6;
- }
- server {
- #侦听80端口
- listen 80;
- #定义使用www.xx.com访问
- server_name www.xx.com;
- #设定本虚拟主机的访问日志
- access_log logs/www.xx.com.access.log main;
- #默认请求
- location / {
- root /root; #定义服务器的默认网站根目录位置
- index index.php index.html index.htm; #定义首页索引文件的名称
- fastcgi_pass www.xx.com;
- fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name;
- include /etc/nginx/fastcgi_params;
- }
- # 定义错误提示页面
- error_page 500 502 503 504 /50x.html;
- location = /50x.html {
- root /root;
- }
- #静态文件,nginx自己处理
- location ~ ^/(images|javascript|js|css|flash|media|static)/ {
- root /var/www/virtual/htdocs;
- #过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。
- expires 30d;
- }
- #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
- location ~ \.php$ {
- root /root;
- fastcgi_pass 127.0.0.1:9000;
- fastcgi_index index.php;
- fastcgi_param SCRIPT_FILENAME /home/www/www$fastcgi_script_name;
- include fastcgi_params;
- }
- #设定查看Nginx状态的地址
- location /NginxStatus {
- stub_status on;
- access_log on;
- auth_basic "NginxStatus";
- auth_basic_user_file conf/htpasswd;
- }
- #禁止访问 .htxxx 文件
- location ~ /\.ht {
- deny all;
- }
- }
- }
以上是一些基本的配置,使用Nginx最大的好处就是负载均衡
如果要使用负载均衡的话,可以修改配置http节点如下:
- #设定http服务器,利用它的反向代理功能提供负载均衡支持
- http {
- #设定mime类型,类型由mime.type文件定义
- include /etc/nginx/mime.types;
- default_type application/octet-stream;
- #设定日志格式
- access_log /var/log/nginx/access.log;
- #省略上文有的一些配置节点
- #。。。。。。。。。。
- #设定负载均衡的服务器列表
- upstream mysvr {
- #weigth参数表示权值,权值越高被分配到的几率越大
- server 192.168.8.1x:3128 weight=5;#本机上的Squid开启3128端口
- server 192.168.8.2x:80 weight=1;
- server 192.168.8.3x:80 weight=6;
- }
- upstream mysvr2 {
- #weigth参数表示权值,权值越高被分配到的几率越大
- server 192.168.8.x:80 weight=1;
- server 192.168.8.x:80 weight=6;
- }
- #第一个虚拟服务器
- server {
- #侦听192.168.8.x的80端口
- listen 80;
- server_name 192.168.8.x;
- #对aspx后缀的进行负载均衡请求
- location ~ .*\.aspx$ {
- root /root; #定义服务器的默认网站根目录位置
- index index.php index.html index.htm; #定义首页索引文件的名称
- proxy_pass http://mysvr ;#请求转向mysvr 定义的服务器列表
- #以下是一些反向代理的配置可删除.
- proxy_redirect off;
- #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
- proxy_set_header Host $host;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- client_max_body_size 10m; #允许客户端请求的最大单文件字节数
- client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数,
- #如果把它设置为比较大的数值,例如256k,那么,无论使用firefox还是IE浏览器,来提交任意小于256k的图片,都很正常。如果注释该指令,使用默认的client_body_buffer_size设置,也就是操作系统页面大小的两倍,8k或者16k,问题就出现了。 #无论使用firefox4.0还是IE8.0,提交一个比较大,200k左右的图片,都返回500 Internal Server Error错误
- proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时) #后端服务器连接的超时时间_发起握手等候响应超时时间
- proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)
#后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据
- proxy_read_timeout 90; #连接成功后,后端服务器响应时间(代理接收超时)
#连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理(也可以说是后端服务器处理请求的时间)
proxy_buffer_size 4k; #设置代理服务器(nginx)保存用户头信息的缓冲区大小
- proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
- proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
- proxy_temp_file_write_size 64k;
- #设定缓存文件夹大小,大于这个值,将从upstream服务器传
- proxy_temp_path /data0/proxy_temp_dir; #proxy_temp_path和proxy_cache_path指定的路径必须在同一分区 proxy_cache_path /data0/proxy_cache_dir levels=1:2 keys_zone=cache_one:200m inactive=1d max_size=30g; #设置内存缓存空间大小为200MB,1天没有被访问的内容自动清除,硬盘缓存空间大小为30GB。
- proxy_intercept_errors on;
- #表示使nginx阻止HTTP应答代码为400或者更高的应答。
- }
- }
- }
备注:conf/htpasswd 文件的内容用
输入地址
Active connections: 328
server accepts handled requests
9309
Reading: 1 Writing: 3 Waiting: 324
第一行表示目前活跃的连接数
第三行的第三个数字表示Nginx运行到当前时间接受到的总请求数,如果快达到了上限,就需要加大上限值了。
第四行是Nginx的队列状态
Nginx 的中文 WIKI(http://wiki.codemongers.com/NginxChs)
关于FastCGI 的几个指令:
fastcgi_cache_path /usr/local/nginx/fastcgi_cache levels=1:2 keys_zone=TEST:10minactive=5m;
这个指令为FastCGI 缓存指定一个路径,目录结构等级,关键字区域存储时间和非活动删除时间。
fastcgi_connect_timeout 300;
指定连接到后端FastCGI 的超时时间。
fastcgi_send_timeout 300;
向FastCGI 传送请求的超时时间,这个值是指已经完成两次握手后向FastCGI 传送请求的超时时间。
fastcgi_read_timeout 300;
接收FastCGI 应答的超时时间,这个值是指已经完成两次握手后接收FastCGI 应答的超时时间。
fastcgi_buffer_size 4k;
指定读取FastCGI 应答第一部分需要用多大的缓冲区,一般第一部分应答不会超过1k,由于页面大小为4k,所以这里设置为4k。 getconf PAGESIZE
fastcgi_buffers 8 4k;
指定本地需要用多少和多大的缓冲区来缓冲FastCGI 的应答。
fastcgi_busy_buffers_size 8k;
这个指令我也不知道是做什么用,只知道默认值是fastcgi_buffers 的两倍。
fastcgi_temp_file_write_size 8k;
在写入fastcgi_temp_path 时将用多大的数据块,默认值是fastcgi_buffers 的两倍。
fastcgi_cache TEST
开启FastCGI 缓存并且为其制定一个名称。个人感觉开启缓存非常有用,可以有效降低CPU 负载,并且防止502 错误。
fastcgi_cache_valid 200 302 1h;
fastcgi_cache_valid 301 1d;
fastcgi_cache_valid any 1m;为指定的应答代码指定缓存时间,如上例中将200,302 应答缓存一小时,301 应答缓存1 天,其他为1 分钟。
fastcgi_cache_min_uses 1;
缓存在fastcgi_cache_path 指令inactive 参数值时间内的最少使用次数,如上例,如果在5 分钟内某文件1 次也没有被使用,那么这个文件将被移除。
fastcgi_cache_use_stale error timeout invalid_header http_500;
不知道这个参数的作用,猜想应该是让nginx 知道哪些类型的缓存是没用的。以上为nginx 中FastCGI 相关参数,另外,FastCGI 自身也有一些配置需要进行优化,如果你使用php-fpm 来管理FastCGI,可以修改配置文件中的以下值:
<value name="max_children">60</value>
同时处理的并发请求数,即它将开启最多60 个子线程来处理并发连接。
<value name="rlimit_files">102400</value>
最多打开文件数。
<value name="max_requests">204800</value>
每个进程在重置之前能够执行的最多请求数。
下面贴几张测试结果图。
下图为同时在6 台机器运行webbench -c 30000 -t 600 http://backup.aiju.com:8080/index.html 命令后的测试结果:
使用netstat 过滤后的连接数:
php 页面在status 中的结果(php 页面为调用phpinfo):
php 页面在netstat 过滤后的连接数:
未使用FastCGI 缓存之前的服务器负载:
此时打开php 页面已经有些困难,需要进行多次刷新才能打开。上图中cpu0 负载偏低
是因为测试时将网卡中断请求全部分配到cpu0 上,并且在nginx 中开启7 个进程分别制定到cpu1-7。
使用FastCGI 缓存之后:
此时可以很轻松的打开php 页面。
这个测试并没有连接到任何数据库,所以并没有什么参考价值,不过不知道上述测试是否已经到达极限,根据内存和cpu 的使用情况来看似乎没有,但是已经没有多余的机子来让我运行webbench 了。囧