Nginx 服务器优化配置详解

最新推荐文章于 2024-02-19 18:16:22 发布
最新推荐文章于 2024-02-19 18:16:22 发布
阅读量186 收藏 1
点赞数
分类专栏: K8S Linux 文章标签: 服务器 nginx linux
原文链接:https://blog.csdn.net/qq_43584691/article/details/115733182
版权
Linux 同时被 2 个专栏收录
325 篇文章 21 订阅
订阅专栏
K8S
104 篇文章 134 订阅
订阅专栏

进程数和文件数优化

nproc:单个用户可打开的进程最大数
nofile:单个进程打开文件最大数

vim /etc/security/limits.conf
#添加
#soft:软限制;hard:硬限制
#nofile:文件数;nproc:进程数
#*:表示所有用户都生效
*               soft    nproc           65536
*               hard    nproc           65536
*               soft    nofile          65536
*               hard    nofile          65536

内核优化

内核官网:
https://www.kernel.org/

fs 相关配置

参考文档:
https://www.kernel.org/doc/html/latest/admin-guide/sysctl/fs.html

fs.file-max = 655350
Linux 内核将分配的最大文件句柄数。

Kernel 相关配置

参考文档:
https://www.kernel.org/doc/html/latest/admin-guide/sysctl/kernel.html

kernel.msgmnb = 65536
msgmnb是IPC(两个进程间通信)队列的最大大小,以字节(bytes)为单位。默认 16384 bytes。

kernel.msgmax = 65536
msgmax是IPC(从一个进程发送到另一个进程的消息)的最大大小,以字节(bytes)为单位。默认 8192 bytes。
进程间的消息传递是在内核的内存中进行的。不会交换到硬盘上。所以如果增加该值,则将增加操作系统所使用的内存数量。

kernel.msgmni = 65536
msgmni是IPC(两个进程间通信)队列的最大数目。默认为 32000。

kernel.shmmax = 68719476736
该参数定义了共享内存段的最大尺寸,以字节(bytes)为单位。内核现在支持高达 1Gb 的共享内存段。

kernel.shmmni = 65536
此值确定共享内存段的最大数目。默认为 4096。

kernel.shmall = 4294967296
在系统范围内使用的共享内存页的总量。因此,shmall 应始终至少为 “shmmax/PAGE_SIZE” 的值。
可通过 “getconf PAGE_SIZE” 获取 PAGE_SIZE 的值。

Network core 相关配置

参考文档:
https://www.kernel.org/doc/html/latest/admin-guide/sysctl/net.html

net.core.netdev_max_backlog = 65535
表示当每个网络接口接受数据包的速率比内核处理这些包的速率快时,会有一个列队保存这些数据包。这个参数表示该列队的最大值。

net.core.wmem_default = 8388608
套接字发送缓冲区的默认设置,以字节(bytes)为单位。

net.core.rmem_default = 8388608
套接字接收缓冲区的默认设置,以字节(bytes)为单位。

net.core.rmem_max = 16777216
最大接收套接字缓冲区大小,以字节(bytes)为单位。

net.core.wmem_max = 16777216
最大发送套接字缓冲区大小,以字节(bytes)为单位。

ip-sysctl 相关配置

参考文档:
https://www.kernel.org/doc/html/latest/networking/ip-sysctl.html

net.ipv4.ip_local_port_range = 1024 65535
定义 UDP 和 TCP 链接的本地端口的取值范围。

net.ipv4.tcp_max_tw_buckets = 2000
允许 TIME_WAIT 套接字数量的最大值。如果超过这个数字,TIME_WAIT 套接字将立刻被清除并打印警告信息。默认为180000,过多的 TIME_WAIT 套接字会使 Web 服务器变慢。

net.ipv4.tcp_tw_reuse = 1
设置为 1,表示允许将 TIME_WAIT 状态的 socket 重新用于新的 TCP 链接。这对于服务器来说意义重大,因为总有大量 TIME_WAIT 状态的链接存在。

net.ipv4.tcp_syncookies = 1
开启 SYN Cookies。当出现 SYN 等待队列溢出时,启用 cookies 来处理,可防范少量 SYN 攻击。默认为 0,表示关闭。

net.ipv4.tcp_syn_retries = 1
活动 TCP 连接尝试的初始 SYN 将被重新传输的次数。不应高于127,默认值为6。

net.ipv4.tcp_synack_retries = 1
被动 TCP 连接尝试的 SYN+ACK 将被重新传输的次数。不应高于255,默认值为5。

net.ipv4.tcp_keepalive_time = 1800
启用 keepalive 时 TCP 发送 keepalive 消息的频率。默认是 2 小时,将其设置为 30 分钟,可以更快的清理无效链接。

net.ipv4.tcp_fin_timeout = 15
如果套接字由本端要求关闭,这个参数决定了它保持在 FIN-WAIT-2 状态的时间。

net.ipv4.tcp_max_syn_backlog = 20000
这个参数表示 TCP 三次握手建立阶段接受 SYN 请求列队的最大长度。还需要检查 net.core.somaxconn 的配置。

net.core.somaxconn = 65535
表示 socket 监听的 backlog(监听队列)上限,默认值为4096。在客户端高并发的请求的情况下,该默认值较小,可能导致连接超时或者重传问题。

net.ipv4.ip_forward = 1
在接口之间转发数据包。默认为 0,表示关闭。

net.ipv4.conf.default.rp_filter = 1
设置为 1,表示严格按 RFC3704 中反向路径的定义,每个传入的数据包都根据 FIB 进行测试,如果接口不是最佳反向路径,则数据包检查将失败。默认情况下,失败的数据包被丢弃。

net.ipv4.conf.default.accept_source_route = 0
处理无源路由的包,仅接受路由标头类型2。

net.ipv4.tcp_sack = 1
启用选择确认(SACK)。

net.ipv4.tcp_window_scaling = 1
启用 RFC1323 中定义的窗口缩放。

net.ipv4.tcp_rmem = 4096 87380 4194304
三个值分别为min、default、max,表示 TCP 套接字使用的最小、初始、最大接收缓冲区大小。

net.ipv4.tcp_wmem = 4096 16384 4194304
三个值分别为min、default、max,表示 TCP 套接字使用的最小、初始、最大发送缓冲区大小。

net.ipv4.tcp_max_orphans = 3276800
系统持有的未附加到任何用户文件句柄的最大 TCP 套接字数。如果超过此数字,则立即重置孤立连接并打印警告。此限制的存在只是为了防止简单的 DoS 攻击。

net.ipv4.tcp_timestamps = 0
设置为 0,表示关闭 RFC1323 中定义的时间戳。默认 1,表示开启。

net.ipv4.tcp_mem = 94500000 915000000 927000000
三个值分别为min、pressure、max,当 TCP 分配的内存量超过 pressure 定义的页数时,TCP 会降低其内存消耗并进入 pressure 模式,当内存消耗低于 min 定义的页数时退出 pressure 模式。max 表示所有 TCP 套接字允许排队的页面数。

转载至https://blog.csdn.net/qq_43584691/article/details/115733182

victoruu
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nginx初探(3)--nginx进程与配置
枕2畔雪的博客
12-22 575
一、nginx的进程间关系 作为负载均衡的一种重要实现机制,ngnix的进程分为两类,master进程和worker进程,一个nginx服务只有一个master进程,可以有多个worker进程。 master进程不处理具体业务,只负责管理工作以及与上层通信,它会负责启动停止服务、升级程序、重载配置文件,调度worker进程等。 worker进程可以有多个,多个worke
配置nginx worker 进程数
weixin_33698043的博客
09-24 471
配置nginx worker 进程数一般修改为cpu的核数的个数那么多cd /application/nginx/confgrep worker_processes nginx.confsed -i 's/worker_processes 1/worker_processes 10/g' nginx.confgrep worker_processes nginx....
nginx 进程数设置
计算机辅助工程
11-04 1291
Nginx默认没有开启利用多核CPU,我们可以通过增加worker_cpu_affinity配置参数来充分利用多核CPU。CPU是任务处理,计算最关键的资源,CPU核越多,性能就越好。 配置Nginx多核CPU,worker_cpu_affinity使用方法和范例 2核CPU,开启2个进程 worker_processes 2; worker_cpu_affinity 01 10; 01表示启用第一个CPU内核,10表示启用第二个CPU内核 worker_cpu_affinity 01 10;表
配置 Nginx 每分钟处理 10 万个请求
五层楼的博客
02-22 1005
在当今快节奏的数字世界中,企业需要能够处理大量网络流量以保持竞争力。实现这一目标的一种方法是使用像 Nginx 这样的高性能 Web 服务器。将 Nginx 配置为每分钟处理 100000 个请求需要经过良好优化和调整的服务器。在本文中,我们将提供一些指南来帮助您配置 Nginx 以处理如此大量的请求。以下是帮助您配置 Nginx 以处理如此大量请求的一些步骤:增加工作进程数调整工作人员连接配置保活连接优化缓存以减少服务器负载配置负载均衡,将流量分发到多个后端节点。
Nginx的常用配置
gorylee的博客
06-13 1771
语法: root path;默认: root html;配置块: http、server、location、if定义资源文件相对于HTTP请求的根目录。在下面的配置中,如果有一个请求的URI是/download/index/test.html,那么Web服务器将会返回服务器上optwebhtmldownload/index/test.html文件的内容。
Nginx配置优化详解
09-30
Nginx配置优化是提升其性能的关键步骤,尤其是在高并发访问的生产环境中。本文将深入探讨如何通过调整Nginx配置文件来实现性能优化。 首先,我们要修改的主要配置文件是`nginx.conf`,它位于服务器的`/etc/nginx`...
Linux 系统 nginx 服务器安装及负载均衡配置详解
09-29
【Linux系统Nginx服务器安装及负载均衡配置详解Nginx(Engine X)是一款高性能的HTTP和反向代理服务器,同时它也是一个邮件代理服务器,能够处理TCP/UDP的通用代理任务。Nginx以其轻量级、稳定、可扩展性强、...
nginx配置文件详解中文版
09-30
Nginx服务器中,`nginx.conf` 是主配置文件,它包含了所有关于Nginx服务器如何运行的基本指令。这个文件由多个部分组成,包括全局块、事件块、HTTP块以及server块。下面将详细解释这些块的主要配置参数。 1. **...
详解nginx静态资源服务器简单配置
09-30
**Nginx 静态资源服务器简单配置详解** 在现代Web开发中,静态资源如HTML、CSS、JavaScript文件以及图片、视频等通常占据了大量的流量。为了提高网站性能和减轻应用服务器的压力,我们会将这些静态资源部署到专门的...
Nginx配置详细解释(全局配置及htpp模块)
2302_78835233的博客
08-24 214
Nginx配置文件的组成部分:主配置文件:nginx.conf子配置文件: include conf.d/*.conf。
nginx 限制ip、并发量、连接数等配置
01-30
nginx 限制ip、并发量、连接数等配置
设置 Nginx 服务进程数
JineD的博客
04-10 3872
参考:http://www.04007.cn/article/627.html Nginx配置多核CPU的配置项worker_cpu_affinity使用方法 上面这篇文章很值得一看,甚至比本文还要有意义 Nginx worker_processes进程数设置 Nginx配置文档 nginx.conf 中可以设置 worker_processes 来更改 Nginx 的进程数量,根据这篇问答number of nginx worker processes显示,建议 Nginx wo...
详解Nginx配置
qq_24427099的博客
01-31 1751
详解Nginx配置
Nginx:影响高并发性能优化的主要参数配置(含Nginx运维标准文件)
yywCode的博客
10-08 1152
`Nginx `是一个高性能的` HTTP`和反向代理`web`服务器,在连接高并发的情况下,`Nginx`是`Apache`服务不错的替代品。
Nginx
weixin_47251999的博客
05-10 590
也可以给每个Nginx设置一个虚拟IP,一个Nginx挂掉,可以将他的虚拟IP分配给其他节点。 解释 全局块:配置影响nginx全局的指令。 一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。 events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。 http块:可以嵌套多个server,配置代理,缓存,
kernel参数值设定
zhangweibh的专栏
06-01 3551
服务器内存为4G的情况下 vi     /etc/sysctl.conf net.ipv4.ip_forward = 0 net.ipv4.conf.default.rp_filter = 1 net.ipv4.conf.default.accept_source_route = 0 kernel.sysrq = 0 kernel.core_uses_pid = 1 net.i
nginx 4层代理使用proxy_bind传递真实ip无法生效?
湖北太米网络科技有限公司
11-14 685
linux系统版本:Rocky Linux release 9.1 (Blue Onyx) nginx版本:1.21.4.1,编译安装使用stream模块代理服务器内网ip为10.0.8.15,安装使用nginx作为4层代理到内网ip为10.0.9.2的后端iis服务器nginx代理部分配置如下:stream{ upst...
120 Linux C++ 通讯架构实战3 nginx整体结构,nginx进程模型,nginx调整worker进程数量,nginx重载配置文件,热升级,关闭
最新发布
hunandede的博客
02-19 1084
nginx 是一个多进程服务器,好处是:A worker 进程挂了,不会影响其他进程,master进程发现A挂了后,会重新启动一个进程。弊端是:进程间通讯消耗的资源多。有些服务器是多线程服务器,多线程的弊端是当一个线程挂了的时候,很可能影响其他的线程,到时整个进程都有问题。
配置Nginx多核CPU,worker_cpu_affinity使用方法和范例
weixin_33963189的博客
07-04 517
Nginx默认没有开启利用多核CPU,我们可以通过增加worker_cpu_affinity配置参数来充分利用多核CPU。CPU是任务处理,计算最关键的资源,CPU核越多,性能就越好。 配置Nginx多核CPU,worker_cpu_affinity使用方法和范例 <strong style="list-style-type: none;">1. 2核CPU,...
Naginx笔记.pdf
11-17
Naginx笔记.pdf

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值