【11.1】nginx 优化、运维规范

最新推荐文章于 2024-07-21 12:58:20 发布
最新推荐文章于 2024-07-21 12:58:20 发布
阅读量836 收藏 2
点赞数
分类专栏: 学习笔记 文章标签: 内核参数 配置优化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/arsenal4life/article/details/102862820
版权
本文介绍了Nginx的配置参数优化,包括worker进程、http和tcp连接、buffer和cache、压缩、日志、静态文件过期、代理服务器、SSL优化以及Linux内核参数调整。建议设置worker_processes与CPU核数一致,优化keepalive_timeout、client_body_buffer_size等参数,并调整内核参数以提高性能和防止syn flood攻击。
摘要由CSDN通过智能技术生成

【11.1】nginx 优化、运维规范

1.48-1.51 nginx优化

Nginx配置参数优化

Nginx 作为高性能 web 服务器,即使不特意调整配置参数也可以处理大量的并发请求。
以下的配置参数是借鉴网上的一些调优参数,仅作为参考,不见得适于你的线上业务。

1、worker进程

  • worker_processes
    该参数表示启动几个工作进程,建议和本机CPU核数保持一致,每一核CPU处理一个进程。
  • worker_rlimit_nofile
    它表示Nginx最大可用的文件描述符个数,需要配合系统的最大描述符,建议设置为102400。
    还需要在系统里执行ulimit -n 102400才可以。
    也可以直接修改配置文件/etc/security/limits.conf修改
    增加:
    #* soft nofile 655350 (去掉前面的#)
    #* hard nofile 655350 (去掉前面的#)
  • worker_connections
    该参数用来配置每个Nginx worker进程最大处理的连接数,这个参数也决定了该Nginx服务器最多能处理多少客户端请求
    (worker_processes * worker_connections),建议把该参数设置为10240,不建议太大。

2、http和tcp连接

  • use epoll
    使用epoll模式的事件驱动模型,该模型为Linux系统下最优方式。
  • multi_accept on
    使每个worker进程可以同时处理多个客户端请求。
  • sendfile on
    使用内核的FD文件传输功能,可以减少user mode和kernel mode的切换,从而提升服务器性能。
  • tcp_nopush on
    当tcp_nopush设置为on时,会调用tcp_cork方法进行数据传输。
    使用该方法会产生这样的效果:当应用程序产生数据时,内核不会立马封装包,而是当数据量积累到一定量时才会封装,然后传输。
  • tcp_nodelay on
    不缓存data-sends(关闭 Nagle 算法),这个能够提高高频发送小数据报文的实时性。
    (关于Nagle算法)
    【假如需要频繁的发送一些小包数据,比如说1个字节,以IPv4为例的话,则每个包都要附带40字节的头,
    也就是说,总计41个字节的数据里,其中只有1个字节是我们需要的数据。
    为了解决这个问题,出现了Nagle算法。
    它规定:如果包的大小满足MSS,那么可以立即发送,否则数据会被放到缓冲区,等到已经发送的包被确认了之后才能继续发送。
    通过这样的规定,可以降低网络里小包的数量,从而提升网络性能。】
  • keepalive_timeout
    定义长连接的超时时间,建议30s,太短或者太长都不一定合适,当然,最好是根据业务自身的情况来动态地调整该参数。
  • keepalive_requests
    定义当客户端和服务端处于长连接的情况下,每个客户端最多可以请求多少次,可以设置很大,比如50000.
  • reset_timeout_connection on
    设置为on的话,当客户端不再向服务端发送请求时,允许服务端关闭该连接。
  • client_body_timeout
    客户端如果在该指定时间内没有加载完body数据,则断开连接,单位是秒,默认60,可以设置为10。
  • send_timeout
    这个超时时间是发送响应的超时时间,即Nginx服务器向客户端发送了数据包,但客户端一直没有去接收这个数据包。
    如果某个连接超过send_timeout定义的超时时间,那么Nginx将会关闭这个连接。单位是秒,可以设置为3。

3、buffer和cache(以下配置都是针对单个请求)

  • client_body_buffer_size
    当客户端以POST方法提交一些数据到服务端时,会先写入到client_body_buffer中,如果buffer写满会写到临时文件里,建议调整为128k。
  • client_max_body_size
    浏览器在发送含有较大HTTP body的请求时,其头部会有一个Content-Length字段,client_max_body_size是用来限制Content-Length所示值的大小的。
    这个限制body的配置不用等Nginx接收完所有的HTTP包体,就可以告诉用户请求过大不被接受。会返回413状态码。
    例如,用户试图上传一个1GB的文件,Nginx在收完包头后,发现Content-Length超过client_max_body_size定义的值,
    就直接发送413(Request Entity Too Large)响应给客户端。
    将该数值设置为0,则禁用限制,建议设置为10m。
  • client_header_buffer_size
    设置客户端header的buffer大小,建议4k。
  • large_client_header_buffers
    对于比较大的header(超过client_header_buffer_size)将会使用该部分buffer,两个数值,第一个是个数,第二个是每个buffer的大小。
    建议设置为4 8k
  • open_file_cache
    该参数会对以下信息进行缓存:
    打开文件描述符的文件大小和修改时间信息;
    存在的目录信息;
    搜索文件的错误信息(文件不存在无权限读取等信息)。
    格式:open_file_cache max=size inactive=time;
    max设定缓存文件的数量,inactive设定经过多长时间文件没被请求后删除缓存。
    建议设置 open_file_cache max=102400 inactive
最低0.47元/天 解锁文章
张森纳
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
FFmpeg入门详解之98:Nginx基本功能及其原理
福优学苑@音视频+流媒体
10-20 186
A同学在大众创业的大时代背景下开启他的创业之路,目前他遇到的最大的一个问题就是启动资金,于是他决定去找马云爸爸借钱,可想而知,最后碰一鼻子灰回来了,情急之下,他想到一个办法,找关系开后门,经过一番消息打探,原来A同学的大学老师王老师是马云的同学,于是A同学找到王老师,托王老师帮忙去马云那借500万过来,当然最后事成了。不过马云并不知道这钱是A同学借的,马云是借给王老师的,最后由王老师转交给A同学。这里的王老师在这个过程中扮演了一个非常关键的角色,就是代理,也可以说是正向代理,王老师代替A同学办这件事,这个过
运维知识总结
yingtongqaq的博客
05-01 861
本文是自己对运维工程师的一个技能目录的一个总结,后续对各个点会进行补充。 1.Linux基础 Linux FHS : Filesystem Hierarchy Standard(文件系统等级标准) Linux基本操作命令 Linux内置编辑器 Linux系统 2.运维命令 运维命令图片引用自Brendan Gregg《Linux Perfomance Analysis and Tools》 ...
nginx 内核参数优化
weixin_34392435的博客
12-19 97
Nginx内核参数优化 内核参数优化,主要是在Linux系统中针对Nginx应用而进行的系统内核参数优化,常见的优化参数值如下。 下面给出一个优化实例以供参考: net.ipv4.tcp_max_tw_buckets=6000net.ipv4.ip_local_port_range=102465000 net.ipv4.tcp_tw_recycle=...
nginx 内核参数优化详解
weixin_34227447的博客
03-27 166
内核参数优化,主要是在linux系统中针对Nginx应用而进行的系统内核参数优化。下面给出的一个优化实例以供参考。net.ipv4.tcp_max_tw_buckets = 6000net.ipv4.ip_local_port_range = 1024 65000net.ipv4.tcp_tw_recycle = 1net.ipv4.tcp_tw_reuse = 1net...
运维安全】运维界葵花宝典:Nginx配置优化秘籍
最新发布
dzqxwzoe的博客
07-21 925
Nginx 里有一个master进程和多个worker进程.master进程并不处理网络请求,主要负责调度工作进程: 加载配置,启动工作进程及非停升级.worker进程负责处理网络请求与响应. ● master进程主要用来管理worker进程,具体包括如下4个主要功能:接收来自外界的信号向各worker进程发送信号监控worker进程的运行状态当worker进程退出后(异常情况下),会自动重新启动新的worker进程● worker进程主要用来处理基本的网络事件:多个worker进程之间是对等其相互独立
Nginx内核参数优化
chuoban7047的博客
06-20 265
内核参数优化,主要是在Linux系统中针对Nginx应用而进行的系统内核参数优化。 下面给出一个优化实例以供参考。 net.ipv4.tcp_max_tw_buckets = 6000 net.ipv4.ip_local_port_range = 1024 65000 net.ipv4.t...
Nginx内核优化详细配置参数
06-09 748
Nginx内核优化在不断的使用中有很多的问题出现,有不少的人都不知道去哪里寻找答案,下面一个完整的Nginx内核优化设置,希望在下面的代码中你能找打自己想要的相关答案。   编辑 vi /etc/sysctl.conf   在最后加入. Nginx内核优化引用 net.ipv4.ip_forward = 0   net.ipv4.conf.default.rp_filter = 1   ne
关于Nginx的一些优化(突破十万并发)。
weixin_33920401的博客
04-30 4377
nginx指令中的优化配置文件) worker_processes 8; nginx进程数,建议按照cpu数目来指定,一般为它的倍数。 worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000; 为每个进程分配cpu,上例中将8个进程分配到8...
运维之道 | Nginx调优
VillianTsang 、运维之道
01-16 422
net.ipv4.tcp_syncookies = 1:选项用于设置开启SYN cookies,当出现SYN等待队列溢出时,启用cookies进行处理; fs.file-max = 999999:这个参数表示进程(比如一个worker进程)可以同时打开的最大句柄数,这个参数直线限制最大并发连接数,需根据实际情况配置; net.ipv4.tcp_max_tw_buckets =6000:这个参数用来设定timewait数量,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。该参数
Nginx调优
m0_56342013的博客
05-27 1425
nginx部署及调优
mysql 运维手册_MySQL运维命令速查手册
weixin_35275671的博客
01-19 444
1. SQL命令1.1. 库操作1.1.1. 创建数据库CREATE database dbname;复制代码1.1.2. 删除库DROP database db1;复制代码1.1.3. 切换到库USE dbname;复制代码1.2. 表操作1.2.1. 创建数据表CREATE TABLE (列名1, 数据类型[约束][默认值],列名2, 数据类型[约束][默认值],列名n, 数据类型[约束][默...
nginx实战七
weixin_30258901的博客
08-10 479
Nginx优化-配置参数优化上 https://coding.net/u/aminglinux/p/nginx/git/blob/master/optimize/nginx_opt.md Nginx作为高性能web服务器,即使不特意调整配置参数也可以处理大量的并发请求。 以下的配置参数是借鉴网上的一些调优参数,仅作为参考,不见得适于你的线上业务。 worke...
Nginx配置指令(三)
bigwood99的博客
12-22 1680
21.client_header_buffer_size client_header_buffer_size 大小 默认值:1k 功能:设置缓存头的大小,是缓存客户端发送个服务器的请求头部。一般情况1k大小是足够的。 用于http,server模块 22.client_header_timeout 语法:client_header_timeout 时间 默认值:60 功能:设置读取客户端请求标题的超时时间。 用于http,server模块 ...
Nginxclient_header_buffer_size和large_client_header_buffers学习
HULK一线技术杂谈
03-29 1万+
女主宣言之前看到有人写的一篇关于nginx配置中large_client_header_buffers的问题排查的文章,其中提到:large_client_header_...
Nginx优化上传文件大小的限制client_max_body_size 8m;
IChen.的博客
11-11 1万+
安全优化-上传文件大小的限制client_max_body_size 8m; 设置nginx服务允许用户最大上传数据大小 根据业务需求调整上传文件大小限制 设置参数 client_max_body_size 8m; 参数语法 client_max_body_size 具体的大小值,默认1m; 放置位置 http,server,location 在主配置文件nginx.conf中配置 [root@web01 ~]# cat /application/nginx/conf/nginx.conf worker_p
nginx 限制上传文件大小
sayyy的专栏
01-21 8517
nginx 使用client_max_body_size属性限制上传文件大小。 client_max_body_size属性说明参考这里。 client_max_body_size使用说明 语法 client_max_body_size size; 示例 client_max_body_size 1m; 上下文 client_max_body_size属性可以出现在http, server, location中。出现在不同的位置,表示其作用域不同。 client_max_body_size的作用域 ht
nginx配置文件介绍
小帅的博客
10-24 803
nginx配置文件大致分为三大块: 全局快、events块、http块(又分为几个小块) 待续…
nginx client_max_body_size
热门推荐
04-07 4万+
nginx client_max_body_size client_max_body_size 1024m; (允许上传的最大值)HTTP请求时,请求体的最大值。当请求头中属性Content-Length的大小超过指令配置时,返回状态码408 _________________________________________________...
Nginx运维与性能优化全攻略
Nginx常见应用技术指南是一份全面介绍Nginx在IT领域的实用教程,旨在帮助用户深入了解和优化这个高性能的HTTP和反向代理服务器。Nginx以其高并发处理能力而闻名,被许多大型企业如Facebook (FB) 和黄易等采用。这份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值