nginx優化

內核優化

# vi sysctl.conf 增加以下配置

net.ipv4.netfilter.ip_conntrack_tcp_timeout_established= 1800

net.ipv4.ip_conntrack_max= 16777216 ＃ 如果使用默認參數,容易出現網絡丟包

net.ipv4.netfilter.ip_conntrack_max= 16777216＃ 如果使用默認參數,容易出現網絡丟包

net.ipv4.tcp_max_syn_backlog= 65536

net.core.netdev_max_backlog= 32768

net.core.somaxconn =32768

net.core.wmem_default= 8388608

net.core.rmem_default= 8388608

net.core.rmem_max =16777216

net.core.wmem_max =16777216

net.ipv4.tcp_timestamps= 0

net.ipv4.tcp_synack_retries= 2

net.ipv4.tcp_syn_retries=

net.ipv4.tcp_tw_recycle= 1

net.ipv4.tcp_tw_reuse= 1

net.ipv4.tcp_mem =94500000 915000000 927000000

net.ipv4.tcp_max_orphans= 3276800

net.ipv4.ip_local_port_range= 1024 65535

配置生效

# sysctl –p

修改iptables啓動腳本,在star()函數裏面加上

# vi/etc/init.d/iptables

/sbin/sysctl -p

 

 

 

 

 

高層配置

nginx.conf文件中，Nginx中有少數的幾個高級配置在模塊部分之上。

user www-data;

pid/var/run/nginx.pid;

worker_processesauto;

worker_rlimit_nofile100000;

user和pid應該按默認設置 –我們不會更改這些內容，因爲更改與否沒有什麼不同。

worker_processes 定義了nginx對外提供web服務時的worder進程數。最優值取決於許多因素，包括（但不限於）CPU核的數量、存儲數據的硬盤數量及負載模式。不能確定的時候，將其設置爲可用的CPU內核數將是一個好的開始（設置爲“auto”將嘗試自動檢測它）。

worker_rlimit_nofile更改worker進程的最大打開文件數限制。如果沒設置的話，這個值爲操作系統的限制。設置後你的操作系統和Nginx可以處理比“ulimit -a”更多的文件，所以把這個值設高，這樣nginx就不會有“too many open files”問題了。

 

Events模塊

events模塊中包含nginx中所有處理連接的設置。

events {

worker_connections 2048;

multi_accept on;

use epoll;

}

worker_connections設置可由一個worker進程同時打開的最大連接數。如果設置了上面提到的worker_rlimit_nofile，我們可以將這個值設得很高。

記住，最大客戶數也由系統的可用socket連接數限制（~ 64K），所以設置不切實際的高沒什麼好處。

multi_accept 告訴nginx收到一個新連接通知後接受儘可能多的連接。

use 設置用於複用客戶端線程的輪詢方法。如果你使用Linux2.6+，你應該使用epoll。如果你使用*BSD，你應該使用kqueue。想知道更多有關事件輪詢？看下維基百科吧（注意，想了解一切的話可能需要neckbeard和操作系統的課程基礎）

（值得注意的是如果你不知道Nginx該使用哪種輪詢方法的話，它會選擇一個最適合你操作系統的）

 

 

HTTP 模塊

HTTP模塊控制着nginx http處理的所有核心特性。因爲這裏只有很少的配置，所以我們只節選配置的一小部分。所有這些設置都應該在http模塊中，甚至你不會特別的注意到這段設置。

http {

server_tokens off;

sendfile on;

tcp_nopush on;

tcp_nodelay on;

...

}

server_tokens 並不會讓nginx執行的速度更快，但它可以關閉在錯誤頁面中的nginx版本數字，這樣對於安全性是有好處的。sendfile可以讓sendfile()發揮作用。sendfile()可以在磁盤和TCP socket之間互相拷貝數據(或任意兩個文件描述符)。Pre-sendfile是傳送數據之前在用戶空間申請數據緩衝區。之後用read()將數據從文件拷貝到這個緩衝區，write()將緩衝區數據寫入網絡。sendfile()是立即將數據從磁盤讀到OS緩存。因爲這種拷貝是在內核完成的，sendfile()要比組合read()和write()以及打開關閉丟棄緩衝更加有效(更多有關於sendfile)

tcp_nopush 告訴nginx在一個數據包裏發送所有頭文件，而不一個接一個的發送

tcp_nodelay 告訴nginx不要緩存數據，而是一段一段的發送–當需要及時發送數據時，就應該給應用設置這個屬性，這樣發送一小塊數據信息時就不能立即得到返回值。

access_log off;

error_log/var/log/nginx/error.log crit;

access_log設置nginx是否將存儲訪問日誌。關閉這個選項可以讓讀取磁盤IO操作更快(aka,YOLO)error_log 告訴nginx只能記錄嚴重的錯誤

keepalive_timeout10;

client_header_timeout10;

client_body_timeout10;

reset_timedout_connectionon;

send_timeout 10;

keepalive_timeout 給客戶端分配keep-alive鏈接超時時間。服務器將在這個超時時間過後關閉鏈接。我們將它設置低些可以讓ngnix持續工作的時間更長。client_header_timeout 和client_body_timeout 設置請求頭和請求體(各自)的超時時間。我們也可以把這個設置低些。

reset_timeout_connection告訴nginx關閉不響應的客戶端連接。這將會釋放那個客戶端所佔有的內存空間。

send_timeout 指定客戶端的響應超時時間。這個設置不會用於整個轉發器，而是在兩次客戶端讀取操作之間。如果在這段時間內，客戶端沒有讀取任何數據，nginx就會關閉連接。

limit_conn_zone$binary_remote_addr zone=addr:5m;

limit_conn addr 100;

limit_conn_zone設置用於保存各種key（比如當前連接數）的共享內存的參數。5m就是5兆字節，這個值應該被設置的足夠大以存儲（32K*5）32byte狀態或者（16K*5）64byte狀態。limit_conn爲給定的key設置最大連接數。這裏key是addr，我們設置的值是100，也就是說我們允許每一個IP地址最多同時打開有100個連接。

include/etc/nginx/mime.types;

default_typetext/html;

charset UTF-8;

include只是一個在當前文件中包含另一個文件內容的指令。這裏我們使用它來加載稍後會用到的一系列的MIME類型。default_type設置文件使用的默認的MIME-type。

charset設置我們的頭文件中的默認的字符集

以下兩點對於性能的提升在偉大的WebMasters StackExchange中有解釋。

gzip on;

gzip_disable"msie6";

# gzip_static on;

gzip_proxied any;

gzip_min_length1000;

gzip_comp_level 4;

gzip_typestext/plain text/cssapplication/json application/x-javascript text/xmlapplication/xml application/xml+rss text/javascript;

gzip是告訴nginx採用gzip壓縮的形式發送數據。這將會減少我們發送的數據量。

gzip_disable爲指定的客戶端禁用gzip功能。我們設置成IE6或者更低版本以使我們的方案能夠廣泛兼容。

gzip_static告訴nginx在壓縮資源之前，先查找是否有預先gzip處理過的資源。這要求你預先壓縮你的文件（在這個例子中被註釋掉了），從而允許你使用最高壓縮比，這樣nginx就不用再壓縮這些文件了（想要更詳盡的gzip_static的信息，請點擊這裏）。

gzip_proxied允許或者禁止壓縮基於請求和響應的響應流。我們設置爲any，意味着將會壓縮所有的請求。

gzip_min_length設置對數據啓用壓縮的最少字節數。如果一個請求小於1000字節，我們最好不要壓縮它，因爲壓縮這些小的數據會降低處理此請求的所有進程的速度。

gzip_comp_level設置數據的壓縮等級。這個等級可以是1-9之間的任意數值，9是最慢但是壓縮比最大的。我們設置爲4，這是一個比較折中的設置。

gzip_type設置需要壓縮的數據格式。上面例子中已經有一些了，你也可以再添加更多的格式。

# cache informationsabout file descriptors, frequently accessed files

# can boostperformance, but you need to test those values

open_file_cachemax=100000 inactive=20s;

open_file_cache_valid30s;

open_file_cache_min_uses2;

open_file_cache_errorson;

##

# Virtual HostConfigs

# aka our settingsfor specific servers

##

include /etc/nginx/conf.d/*.conf;

include/etc/nginx/sites-enabled/*;

open_file_cache打開緩存的同時也指定了緩存最大數目，以及緩存的時間。我們可以設置一個相對高的最大時間，這樣我們可以在它們不活動超過20秒後清除掉。

open_file_cache_valid在open_file_cache中指定檢測正確信息的間隔時間。

open_file_cache_min_uses定義了open_file_cache中指令參數不活動時間期間裏最小的文件數。

open_file_cache_errors指定了當搜索一個文件時是否緩存錯誤信息，也包括再次給配置中添加文件。我們也包括了服務器模塊，這些是在不同文件中定義的。如果你的服務器模塊不在這些位置，你就得修改這一行來指定正確的位置。

一個完整的配置

user www-data;

pid /var/run/nginx.pid;

worker_processes auto;

worker_rlimit_nofile 100000;

events {

worker_connections 2048;

multi_accept on;

use epoll;

}

http {

server_tokens off;

sendfile on;

tcp_nopush on;

tcp_nodelay on;

access_log off;

error_log /var/log/nginx/error.log crit;