nginx18安裝配置及優(yōu)化_第1頁
nginx18安裝配置及優(yōu)化_第2頁
nginx18安裝配置及優(yōu)化_第3頁
nginx18安裝配置及優(yōu)化_第4頁
nginx18安裝配置及優(yōu)化_第5頁
已閱讀5頁,還剩4頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、Nginx1.8安裝配置1.創(chuàng)建www用戶和用戶組groupadd wwwuseradd -s /sbin/nologin -g www www安裝pcre軟件包tar zxvf pcre-8.12.tar.gz -C /usr/src/cd /usr/src/pcre-8.1勿./configure & make & make installldconfig解壓、配置、編譯、安裝nginxrootlocalhost opt# tar -zxvf nginx-1.8.0.tar.gzrootlocalhost opt# cd nginx-1.8.0rootlocalhost nginx-1.8

2、.0#./configure -prefix=/usr/local/nginx -user=www -group=www-with-http_stub_status_module -with-http_realip_module -with-http_gzip_static_module-with-pcre這一步安裝了2個(gè)包yum -y install pcre-develyum install -y zlib-develrootlocalhost nginx-1.8.0# make & make install6.編輯nginx.conf配置文件vim /usr/local/nginx/co

3、nf/nginx.conf文件詳見附件。7創(chuàng)建目錄并修改權(quán)限注:html文件可以作為nginx緩存的根路徑。可根據(jù)實(shí)際情況修改。mkdir -p /home/www/logmkdir -p /home/www/pidmkdir -p /home/www/htmlchown -R www:www /home/www/logchown -R www:www /home/www/pidchown -R www:www /home/www/htmlchown -R www:www /usr/local/nginx8.測試啟動nginx服務(wù)ln -s /usr/local/nginx/sbin/ngin

4、x /usr/bin/nginxnginx -tnginx -c /usr/local/nginx/conf/nginx.confps -aux | grep nginxnetstat -anptu | grep 809.編寫nginx啟動腳本vim /etc/init.d/nginx 文件詳見附件10.添加nginx系統(tǒng)服務(wù)chmod a+x /etc/init.d/nginxchkconfig -add nginxchkconfig -level 2345 nginx onchkconfig -list | grep nginx11.重啟nginx服務(wù)service nginx resta

5、rtps -aux | grep nginxnetstat -anptu | grep 80防火墻開啟80端口iptables -A INPUT -p tcp -dport 80 -j ACCEPT性能優(yōu)化13.1nginx參數(shù)配置詳見附件nginx.conf文件。worker_rlimit_nofile 65535這個(gè)指令是指當(dāng)一個(gè)nginx進(jìn)程打開的最多文件描述符數(shù)目,理論值應(yīng)該是最多打開文 件數(shù)(ulimit -n)與nginx進(jìn)程數(shù)相除,但是nginx分配請求并不是那么均勻,所以最好與 ulimit -n的值保持一致?,F(xiàn)在在linux 2.6內(nèi)核下開啟文件打開數(shù)為65535, work

6、er_rlimit_nofile就相應(yīng)應(yīng)該填寫65535。 這是因?yàn)閚ginx調(diào)度時(shí)分配請求到進(jìn)程并不是那么的均衡,所以假如填寫10240,總并發(fā)量 達(dá)到3-4萬時(shí)就有進(jìn)程可能超過10240 了,這時(shí)會返回502錯(cuò)誤。查看linux系統(tǒng)文件描述符的方法:rootweb001 # sysctl -a | grep fs.filefs.file-max = 789972fs.file-nr = 510 0 789972use epoll使用epoll的I/O模型(補(bǔ)充說明:與apache相類,nginx針對不同的操作系統(tǒng),有不同的事件模型標(biāo)準(zhǔn)事件模型Select、poll屬于標(biāo)準(zhǔn)事件模型,如果當(dāng)前

7、系統(tǒng)不存在更有效的方法,nginx會選擇select或poll高效事件模型Kqueue:使用于 FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用雙處理器的MacOS X系統(tǒng)使用kqueue可能會造成內(nèi)核崩潰。Epoll:使用于Linux內(nèi)核2.6版本及以后的系統(tǒng)。/dev/poll:使用于 Solaris 7 11/99+, HP/UX 11.22+ (eventport), IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。Eventport:使用于Solaris 10.為了防止出現(xiàn)內(nèi)核崩潰的問題,有必要安裝安全補(bǔ)丁。)wo

8、rker_connections 65535每個(gè)進(jìn)程允許的最多連接數(shù),理論上每臺nginx服務(wù)器的最大連接數(shù)為worker_processes*worker_connection&keepalive_timeout 60keepalive超時(shí)時(shí)間。client_header_buffer_size 4k客戶端請求頭部的緩沖區(qū)大小,這個(gè)可以根據(jù)你的系統(tǒng)分頁大小來設(shè)置,一般一個(gè)請求頭的大小不會超過1k,不過由于一般系統(tǒng)分頁都要大于1k,所以這里設(shè)置為分頁大小。分頁大小可以用命令getconf PAGESIZE取得。rootweb001 # getconf PAGESIZE4096但也有 clien

9、t_header_buffer_size超過 4k 的情況,但是 client_header_buffer_size 該值必須設(shè)置為“系統(tǒng)分頁大小”的整倍數(shù)。open_f1le_cache max=65535 inactive=60s這個(gè)將為打開文件指定緩存,默認(rèn)是沒有啟用的,max指定緩存數(shù)量,建議和打開文件數(shù)致,inactive是指經(jīng)過多長時(shí)間文件沒被請求后刪除緩存。open_file_cache_valid 80s這個(gè)是指多長時(shí)間檢查一次緩存的有效信息。open_file_cache_min_uses 1open_file_cache指令中的inactive參數(shù)時(shí)間內(nèi)文件的最少使用次數(shù),

10、如果超過這個(gè)數(shù)字, 文件描述符一直是在緩存中打開的,如上例,如果有一個(gè)文件在inactive時(shí)間內(nèi)一次沒被使 用,它將被移除。13.2操作系統(tǒng)優(yōu)化在/etc/sysctl.conf 最后增加:net.core.wmem_default = 8388608net.core.rmem_default = 8388608net.core.rmem_max = 16777216net.core.wmem_max = 16777216net.ipv4.tcp_max_tw_buckets = 6000net.ipv4.ip_local_port_range = 1024 65000net.ipv4.tc

11、p_tw_recycle = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_syncookies = 1net.core.somaxconn = 262144dev_max_backlog = 262144net.ipv4.tcp_max_orphans = 262144net.ipv4.tcp_max_syn_backlog = 262144net.ipv4.tcp_timestamps = 0net.ipv4.tcp_synack_retries = 1net.ipv4.tcp_syn_retries = 1net.ipv4.tcp_fin_timeout

12、= 1net.ipv4.tcp_keepalive_time = 30net.ipv4.tcp_max_tw_buckets = 6000timewait的數(shù)量,默認(rèn)是180000。net.ipv4.ip_local_port_range = 1024 65000允許系統(tǒng)打開的端口范圍。net.ipv4.tcp_tw_recycle = 1啟用timewait快速回收。net.ipv4.tcp_tw_reuse = 1開啟重用。允許將TIME-WAIT sockets重新用于新的TCP連接。net.ipv4.tcp_syncookies = 1開啟SYN Cookies,當(dāng)出現(xiàn)SYN等待隊(duì)列溢

13、出時(shí),啟用cookies來處理。net.core.somaxconn = 262144web應(yīng)用中l(wèi)isten函數(shù)的backlog默認(rèn)會給我們內(nèi)核參數(shù)的net.core.somaxconn限制到 128,而nginx定義的NGX_LISTEN_BACKLOG默認(rèn)為511,所以有必要調(diào)整這個(gè)值。dev_max_backlog = 262144每個(gè)網(wǎng)絡(luò)接口接收數(shù)據(jù)包的速率比內(nèi)核處理這些包的速率快時(shí),允許送到隊(duì)列的數(shù)據(jù)包的最 大數(shù)目。net.ipv4.tcp_max_orphans = 262144系統(tǒng)中最多有多少個(gè)TCP套接字不被關(guān)聯(lián)到任何一個(gè)用戶文件句柄上。如果超過這個(gè)數(shù)字, 孤兒連接將即刻被復(fù)

14、位并打印出警告信息。這個(gè)限制僅僅是為了防止簡單的DoS攻擊,不 能過分依靠它或者人為地減小這個(gè)值,更應(yīng)該增加這個(gè)值(如果增加了內(nèi)存之后)。net.ipv4.tcp_max_syn_backlog = 262144記錄的那些尚未收到客戶端確認(rèn)信息的連接請求的最大值。對于有128M內(nèi)存的系統(tǒng)而言, 缺省值是1024,小內(nèi)存的系統(tǒng)則是128。net.ipv4.tcp_timestamps = 0時(shí)間戳可以避免序列號的卷繞。一個(gè)1Gbps的鏈路肯定會遇到以前用過的序列號。時(shí)間戳 能夠讓內(nèi)核接受這種“異?!钡臄?shù)據(jù)包。這里需要將其關(guān)掉。net.ipv4.tcp_synack_retries = 1為了打開

15、對端的連接,內(nèi)核需要發(fā)送一個(gè)SYN并附帶一個(gè)回應(yīng)前面一個(gè)SYN的ACK。也就 是所謂三次握手中的第二次握手。這個(gè)設(shè)置決定了內(nèi)核放棄連接之前發(fā)送SYN+ACK包的數(shù) 量。net.ipv4.tcp_syn_retries = 1在內(nèi)核放棄建立連接之前發(fā)送SYN包的數(shù)量。net.ipv4.tcp_fin_timeout = 1如果套接字由本端要求關(guān)閉,這個(gè)參數(shù)決定了它保持在FIN-WAIT-2狀態(tài)的時(shí)間。對端可以 出錯(cuò)并永遠(yuǎn)不關(guān)閉連接,甚至意外當(dāng)機(jī)。缺省值是60秒。2.2內(nèi)核的通常值是180秒,3 你可以按這個(gè)設(shè)置,但要記住的是,即使你的機(jī)器是一個(gè)輕載的WEB服務(wù)器,也有因?yàn)榇?量的死套接字而內(nèi)存溢

16、出的風(fēng)險(xiǎn),F(xiàn)IN- WAIT-2的危險(xiǎn)性比FIN-WAIT-1要小,因?yàn)樗疃嘀?能吃掉1.5K內(nèi)存,但是它們的生存期長些。net.ipv4.tcp_keepalive_time = 30當(dāng)keepalive起用的時(shí)候,TCP發(fā)送keepalive消息的頻度。缺省是2小時(shí)。使配置立即生效可使用如下命令:/sbin/sysctl -p13.3系統(tǒng)連接數(shù)的優(yōu)化linux 默認(rèn)值 open files 和 max user processes 為 1024#ulimit -n1024#ulimit Cu1024問題描述:說明server只允許同時(shí)打開1024個(gè)文件,處理1024個(gè)用戶進(jìn)程使用ulim

17、it -a可以查看當(dāng)前系統(tǒng)的所有限制值,使用ulimit -n可以查看當(dāng)前的最大打開文 件數(shù)。新裝的linux默認(rèn)只有1024,當(dāng)作負(fù)載較大的服務(wù)器時(shí),很容易遇到error: too many open files。因此,需要將其改大。解決方法:在/etc/security/limits.conf 最后增加:soft nofile 65535hard nofile 65535* soft 叩 roc 65535hard nproc 6553514.可能出現(xiàn)的問題/usr/local/nginx/sbin/nginx -t/usr/local/nginx/sbin/nginx: error wh

18、ile loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or directoryfind / -type f -name *libpcre.so.*/opt/pcre-8.32/.libs/libpcre.so.1.2.0/usr/local/lib/libpcre.so.1.2.0/lib64/libpcre.so.0.0.1#cd /usr/local/lib/#lslibpcre.so.1 #ln -s /usr/local/lib/libpcre.so.1 /lib64(Nginx: error while loading shared libraries: libpcre.so.1 解決Shell代碼ew69localhost conf# /usr/local/nginx/sbin/nginx

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論