一、编译环境准备
1)安装make:
yum -y install gcc automake autoconf libtool make
2)安装g++:
yum install gcc gcc-c++
下面正式开始
---------------------------------------------------------------------------
一、准备相关软件包
1)zlib-1.2.11.tar.gz
2)pcre-8.39.tar.gz
3)openssl-1.0.2h.tar.gz
4)nginx最新稳定版下载:http://nginx.org/en/download.html
wget http://nginx.org/download/nginx-1.12.1.tar.gz
二、简历nginx运行账户
新建www组 和 www用户 并将www用户添加到www用户组里
groupadd www
useradd -g www www
三、解压4个包到相同目录编译nginx
1)编译:
./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-http_flv_module --with-http_dav_module --with-http_sub_module --with-http_v2_module --with-http_realip_module --with-http_addition_module --with-http_gzip_static_module --with-http_stub_status_module --with-pcre=../pcre-8.39 --with-zlib=../zlib-1.2.11 --with-openssl=../openssl-1.0.2h
编译参数说明:
–prefix #nginx安装目录,默认在/usr/local/nginx
–pid-path #pid问件位置,默认在logs目录
–lock-path #lock问件位置,默认在logs目录
–with-http_ssl_module #开启HTTP SSL模块,以支持HTTPS请求。
-with-http_sub_module #ngx_http_sub_module模块是一个过滤器,它修改网站响应内容中的字符串
-with-http_addition_module #在响应之前或者之后追加文本内容
–with-http_dav_module #开启WebDAV扩展动作模块,可为文件和目录指定权限
–with-http_flv_module #支持对FLV文件的拖动播放
–with-http_realip_module #支持显示真实来源IP地址
–with-http_gzip_static_module #预压缩文件传前检查,防止文件被重复压缩
–with-http_stub_status_module #取得一些nginx的运行状态
–with-mail #允许POP3/IMAP4/SMTP代理模块
–with-mail_ssl_module #允许POP3/IMAP/SMTP可以使用SSL/TLS
–with-pcre=../pcre-8.11 #注意是未安装的pcre路径
–with-zlib=../zlib-1.2.5 #注意是未安装的zlib路径
–with-debug #允许调试日志
–http-client-body-temp-path #客户端请求临时文件路径
–http-proxy-temp-path #设置http proxy临时文件路径
–http-fastcgi-temp-path #设置http fastcgi临时文件路径
–http-uwsgi-temp-path=/var/tmp/nginx/uwsgi #设置uwsgi 临时文件路径
–http-scgi-temp-path=/var/tmp/nginx/scgi #设置scgi 临时文件路径
2)make
3)make install
4)启动
/usr/local/nginx/sbin/nginx
5)配置nginx开机启动
vi /etc/rc.d/rc.local
在文件末尾添加“/usr/local/nginx/sbin/nginx”
其它:统计ip访问:
cat XXXXXX.log|awk '{print $1}'|sort|uniq -c|sort -k1,1nr
完毕!
四、优化配置:
1、linux 内核优化
2、nginx.conf 配置优化
1)worker_processes 4;
比如4核配置
worker_processes 4; //nginx运行工作进程个数,一般设置cpu的核心或者核心数x2,如果不了解cpu的核数,可以top命令之后按1看出来,也可以查看/proc/cpuinfo文件 grep ^processor /proc/cpuinfo | wc -l
worker_cpu_affinity 0001 0010 0100 1000
比如8核配置
worker_processes 8;
worker_cpu_affinity 00000001 00000010 00000100 0000100000010000 00100000 01000000 10000000;
worker_processes最多开启8个,8个以上性能提升不会再提升了,而且稳定性变得更低,所以8个进程够用了。
更多说明:http://blog.csdn.net/u011957758/article/details/50959823
配置完之后可以重启nginx,用ab工具或者wrk工具,可以进行性能测试,在服务器上执行top,然后按1,就可以看到cpu工作情况,如果多个cpu内核的利用率差不多,就证明nginx已经成功利用了多核cpu,测试结束后,cpu内核的负载都同时降低
2) worker_rlimit_nofile 65535;
ulimit -n :可查看系統允許當前用戶進程打開的文件數限制:
这个指令是指当一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除,但是nginx分配请求并不是那么均匀,所以最好与ulimit -n的值保持一致。
注:
文件资源限制的配置可以在/etc/security/limits.conf设置,针对root/user等各个用户或者*代表所有用户来设置。
* soft nofile 65535
* hard nofile 65535
用户重新登录生效(ulimit -n)
3)events {
use epoll;
worker_connections 65535;
multi_accept on;
}
nginx采用epoll事件模型,处理效率高
work_connections是单个worker进程允许客户端最大连接数,这个数值一般根据服务器性能和内存来制定,实际最大值就是worker进程数乘以work_connections
实际我们填入一个65535,足够了,这些都算并发值,一个网站的并发达到这么大的数量,也算一个大站了!
multi_accept 告诉nginx收到一个新连接通知后接受尽可能多的连接,默认是on,设置为on后,多个worker按串行方式来处理连接,也就是一个连接只有一个worker被唤醒,其他的处于休眠状态,设置为off后,多个worker按并行方式来处理连接,也就是一个连接会唤醒所有的worker,直到连接分配完毕,没有取得连接的继续休眠。当你的服务器连接数不多时,开启这个参数会让负载有一定的降低,但是当服务器的吞吐量很大时,为了效率,可以关闭这个参数。
.......
外部链接:
10分钟深入了解10大Nginx配置项优化:https://dev.21ds.cn/article/104.html
nginx高并发优化——轻松应对1万并发:http://blog.csdn.net/nuli888/article/details/51865267
nginx优化 突破十万并发:http://blog.csdn.net/gb4215287/article/details/51765110
nginx支持HTTP2的配置过程:http://www.cnblogs.com/bugutian/p/6628455.html
关闭部分日志:
location = /favicon.ico {
log_not_found off; //关闭日志
access_log off;//不记录在access.log
}