Nginx服务器的高级配置

最新推荐文章于 2024-06-09 23:40:52 发布
最新推荐文章于 2024-06-09 23:40:52 发布
阅读量1.1k 收藏 1
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/the_best_one1/article/details/111649080
版权

IPV4的内核7个参数的配置优化

将下面的内核参数得到值追加到Linux系统的/etc/sysctl.conf

/sbin/sysctl -p
  • net.core.netdev_max_backlog参数
    该参数表示当每个网络接口接收数据包的速率比内核处理这些数据包的速率快时,允许发送到队列的数据包的最大数目。
net.core.netdev_max_backlog = 262114
  • net.core.somacconn参数
    该参数用于调节系统同时发起的TCP连接数,默认为128。
    该值过小时可能导致连接超时或重传问题。
net.core.somaxconn = 262144
  • net.ipv4.tcp_max_orphans参数
    该参数用于设定系统中最多允许存在多少TCP套接字不被关联到任何一个用户文件句柄上。若超过,没有与用户文件相关联的TCP套接字将被立即复位(防止简单的DOS攻击),系统内存充足时,可以增大这个参数。
net.ipv4.tcp_max_orphans = 262144
  • net.ipv4.tcp_max_syn_backlog参数
    该参数用于记录尚未收到客户端确认信息的连接请求的最大值。
    系统内存充足时,可以增大这个参数。
net.ipv4.tcp_max_syn_backlog= 262144
  • net.ipv4.tcp_timestamps参数
    该参数用于设置时间戳,避免序列号的卷绕。
    对于Nginx服务器,建议将其关闭。
net.ipv4.tcp_timestamps = 0
  • net.ipv4.tcp_synack_retries参数
    该参数用于设置内核放弃TCP连接之前向客户端发送SYN+ACK包的数量。
    主要影响三次握手的第二次握手发送SYN附带一个回应前一个SYN的ACK。
net.ipv4.tcp_synack_retries = 1
  • net.ipv4.tcp_syn_retries 参数
    设置内核放弃建立连接之前发送SYN包的数量。
net.ipv4.tcp_syn_retries = 1

CPU中Nginx配置优化的2个指令

  • worker_processes指令
    用来设置Nginx服务的进程数。
    最好赋值为机器CPU的倍数。
    举个例子,双核CPU建议设置为2或4.
worker_processes = 4
  • worker_cpu_affinity指令
    该指令用来为每个进程分配CPU的工作内核。
    图片以4个CPU工作数来演示:在这里插入图片描述
worker_cpu_affinity 0001 0100 1000 0010;

与网络相关配置的四个指令

  • keepalive_timeout指令
    用于设置Nginx服务器与客户端保持连接的超时时间。
    该指令有两个选项,第一个指定了客户端连接保持活动的超时时间,此时间后,服务器会关闭此连接;第二个选项指定了Keep_Alive消息头保持与客户端某些服务器的连接,超过此时间后,客户端可以关闭连接。
keepalive_timeout 60 50;
  • send_timeout指令
    用于设置Nginx服务器响应客户的超时时间,建立连接后,在此时间内客户端没有任何活动,Nginx服务器将会关闭连接。
send_timeout 10s;
  • client_header_buffer_size指令
    设置Nginx服务器允许客户端请求头部的缓冲区大小。可以根据系统的分页大小来设置。
    获取分页大小
getconf PAGESIZE

设置此缓冲区大小

client_header_buffer_size 4k;

服务器返回400错误的部分原因:请求的头部过大。

  • multi_accept指令
    用于配置Nginx服务器是否尽可能多的接收客户端的网络连接请求。

与事件驱动模型相关的配置

  • use指令
    用于指定Nginx服务器使用的事件驱动模型。
  • worker_connections指令
    设置服务器的每个工作进程允许同时连接客户端的最大数量。
    计算公式为 client = worker_processes * worker_cennections / 2
worker_connections number

此指令与Linux系统进程可以打开的文件句柄数量有关。
worker_connections的大小不能超过open file resource limit的赋值。

#查看系统的open file resource limit
cat /proc/sys/fs/file-max
#设置open file resource limit的值
echo "2390251" > /proc/sys/fs/file-max; sysctk -p
  • worker_rlimit_sigpending指令
    设置事件队列长度上限值。主要影响事件驱动模型中rtsig模型可以保存的最大信号数。若上限,服务器会自动转用poll模型处理未处理的客户端请求。
worker_rlimit_sigpending limit;
  • devpoll_changes 和 devpoll_events指令
    设置/dev/poll事件驱动模型下服务器可以与内核之间传递事件的数量,前者设置传递给内核的事件数量,后者设置从内核中获取的事件数量。
devpoll_changes number
devpoll_changes number
  • kqueue_changes 和 kqueue_events指令
    设置在kqueue事件驱动模型下服务器可以与内核之间传递事件的数量。
kqueue_changes number
kqueue_events number
  • epoll_events 指令
    用于设置在epoll事件驱动模型下服务器可以在内核之间传递事件的数量。
epoll_cahnges number
  • rtsing_signo指令
    设置rtsig模式使用的两个信号的第一个,第二个信号是在第一个信号的编号上加1.
rtsig_signo signo
  • rtsing_overflow_* number指令

包括三个具体的指令:rtsing_overflow_events rtsing_overflow_test rtsing_overflow_threshold。控制当rtsig模式中信号队列溢出时服务器的处理方式。

rtsig_overflow_* number
心之所向,无惧无悔
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
Nginx Ingress 并发实践
吉小白的博客
09-02 2004
概述 Nginx Ingress Controller 基于 Nginx 实现了 Kubernetes Ingress API,Nginx 是公认的性能网关,但如果不对其进行一些参数调优,就不能充分发挥出性能的优势。之前我们在 Nginx Ingress on TKE 部署最佳实践 一文中讲了 Nginx Ingress 在 TKE 上部署最佳实践,涉及的部署 YAML 其实已经包含了一些性能方面的参数优化,只是没有提及,本文将继续展开介绍针对 Nginx Ingress 的一些全局配置与内核参数调优的
Nginx服务器配置
m0_63174811的博客
11-20 564
} location /logs/MtnoWeb_log.log { proxy_pass http://mt-nx; proxy_redirect off; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } 实现负载均衡 upstream test { server 192.168.1.61:9099 weight=5 max_fails=2 fail_timeout=3; server
nginx 服务器内核参数设置 并发
非专业技术员的博客
05-26 244
参数追加到Linux系统的/etc/sysctl.conf文件中,然后使用如下命令使修改生效:/sbin/sysctl -p net.core.netdev_max_backlog = 262144 #表示当每个网络接口接受数据包的速率比内核处理这些包的速率快时,允许发送队列的数据包的最大数目 net.core.somaxconn = 65535 #该参数用于调节系统同时发起的TCP连接数,一般默认值为128,在客户端并发的请求的情况下,该默认值较小,可能导致连接超时或者重传问题,我们可以根据实际情况结
Nginx高级配置及重写功能
xiaogengtongxu的博客
06-09 1174
状态页显示的是整个服务器的状态而非虚拟主机的状态。 状态页用于输出nginx的基本状态信息。 Active connections: 当前处于活动状态的客户端连接数,包括连接等待空闲连接数=reading+writing+waitingaccepts: #统计总值,Nginx自启动后已经接受的客户端请求的总数。handled: #统计总值,Nginx自启动后已经处理完成的客户端请求总数,通常等于accepts,除非有因worker_connections限制等被拒绝的连接。requests: #统计总值,N
Nginx服务器性能优化的配置方法小结
王林冲的博客
03-03 866
这篇文章主要介绍了Nginx服务器性能优化的配置方法小结,包括一些内核参数的优化介绍,需要的朋友可以参考下 通常来说,一个优化良好的 Nginx Linux 服务器可以达到 500,000 – 600,000 次/秒 的请求处理性能,然而我的 Nginx 服务器可以稳定地达到 904,000 次/秒 的处理性能,并且我以此负载测试超过 12 小时,服务器工作稳定。 这里需要特别说明的是,本...
nginxnginx高级用法配置及讲解
細水、長流√的专栏
06-02 1762
2、nginx防盗链 3、nginx压缩静态文件 4、配置https 在对应的域名注册服务商(阿里云、腾讯云等)处获取ssl证书信息 在下载到的ssl证书中获取nginx相关证书(包含两个文件:.key 和 .pom) 将对应的nginx证书上传到nginx所在服务的特定位置(如:/usr/loca/nginx/cert) 配置nginx(http默认端口为:80,https默认端口为:443) 如果进行完上述操作之后,发现启动nginx说咩有ssl模块,是
Nginx配置说明
鹤啸九天
10-22 8662
Nginx即:“engine x”,是一个性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。 正向代理:到达WEB服务器之前所加的代理,比如使用代理软件访问谷歌。对于正向代理来说,用户可以感知使用了代理,但服务器无法感知是否使用了代理,我们称之为正向代理服务器。如图所示: 反向代理:到达WEB服务器之后所加的代理,比如访...
Nginx高级配置
热门推荐
Blog of Stevenux
01-06 3万+
一.状态页 Nginx 状态页类似于 apache 和 php 使用的状态页面,基于ngx_http_auth_basic_module 实现,在编译安装 nginx 的时候需要添加编译参数--with-http_stub_status_module, 否则配置完成之后监测会是提⽰语法错误。 server { server_name blog.suosuoli.cn; ...
nginx-服务器配置
03-23
**Nginx 服务器配置详解*...以上只是 Nginx 配置的冰山一角,实际应用中还有许多高级特性,如限速、URL 参数处理、WebSocket 支持等。了解并熟练掌握 Nginx配置,能够帮助我们构建稳定、效、安全的 Web 服务环境。
优雅配置Nginx服务器nginx
最新发布
07-09
以下是一个典型的 Nginx 配置文件示例,展示了如何配置基本的服务器设置、站点配置以及一些高级功能的实现。 首先,配置文件的开头定义了 worker_processes,这是指定 Nginx 使用的工作进程数量。通常情况下,我们会...
Nginx服务器配置HTTPS nginx.config 配置文件(教程)
09-30
根据实际需求,可能还需要考虑其他高级配置,如HSTS(HTTP Strict Transport Security)头、OCSP Stapling等,以进一步增强网站的安全性。记得定期更新证书并关注新的安全建议,以保持服务器的安全性。
linux-一个支持百万用户量的nginx配置
08-13
一个支持百万用户量的nginx配置
nginx高级配置笔记
01-18
"Nginx高级配置笔记" Nginx是一款流行的开源Web服务器软件,广泛应用于Web开发和生产环境中。以下是Nginx高级配置笔记的要点总结: 扩展式负载均衡 Nginx提供了多种方式来实现扩展式负载均衡,包括: 1. 单机...
Nginx服务器配置性能优化方案
01-20
nginx.conf文件中,Nginx中有少数的几个高级配置在模块部分之上。 user www-data; pid /var/run/nginx.pid; worker_processes auto; worker_rlimit_nofile 100000; user和pid应该按默认设置 – 我们不会更改...
nginx高级配置详解
十七拾的博客
02-25 1188
本文详细阐释了nginx高级配置,包括nginx的网页状态、nginx第三方模块echo、nginx变量、nginx压缩功能等,希望对你有帮助!
Nginx 高级
既然选择远方,便只顾风雨兼程!
01-12 1608
负载均衡(Load Balance),它在网络现有结构之上可以提供一种廉价、有效、透明的方法来扩展网络设备和服器的带宽,并可以在一定程度上增加吞吐量、加强网络数据处理能力、提网络的灵活性和可用性等。用官网说,它充当着网络流中“交通指挥官”的角色,“站在”服务器前处理所有服务器端和客户端之间的请求,从而最大度地提响应速率和容量利用率,同时确保任何服务器都没有超负荷工作。如果单个服务器出现故障,负载均衡方法会将流量重定向到其余的集群服务器,以保证服务的稳定性。
Nginx 高级配置
LCK 博客
06-07 754
一、状态页 模块:ngx_http_stub_status_module 编译参数:--with_http_stub_status_module,yum安装自动开启,编译安装需要手动开启 指令:stub_status 作用域:location、server location /nginx_status { stub_status; allow 192.168.0.0/16; allow 127.0.0.1; deny all; } 访问http://IP/ngi
Nginx服务 高级配置
这里没有简介
04-08 860
假如需要自定义变量名称和值,使用指令set $variable value;#查看日志方便ELK收集日志#方法一:服务器不记录访问日志:#方法二:将图标保存到指定目录访问:#设置文件过期时间【定制小图标】放到主目录就可以了不生效可以重新打开浏览器。
Nginx服务器从基础到高级配置详解
本教程涵盖了Nginx的安装、配置、虚拟主机、日志配置、rewrite规则、逻辑运算、安全性等方面的知识点。 **Nginx安装和配置** 1. nécessaire软件准备 2. 安装nginx 3. 启动、关闭、重置nginx 4. nginx编译参数详解...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值