- 默認的Linux內核參數考慮的是最通⽤場景,不符合⽤於⽀持⾼併發訪問的Web服務器的定義,根據業務特點來進⾏調 整,當Nginx作爲靜態web內容服務器、反向代理或者提供壓縮服務器的服務器時,內核參數的調整都是不同的
- 此處 針對最通⽤的、使Nginx⽀持更多併發請求的TCP⽹絡參數做簡單的配置,修改/etc/sysctl.conf來更改內核參數
net.ipv4.ip_nonlocal_bind = 1 #允許⾮本地IP地址socket監聽
net.ipv4.ip_forward = 1 #開啓IPv4轉發
net.ipv4.tcp_timestamps = 0 #是否開啓數據包時間戳
net.ipv4.tcp_tw_reuse = 0 #端⼝復⽤
net.ipv4.tcp_tw_recycle = 0 #快速回收TIME_WAIT狀態,⽤於⼤量TIME_OUT場景
fs.file-max = 1000000 #表⽰單個進程較⼤可以打開的句柄數
net.ipv4.tcp_tw_reuse = 1 #參數設置爲 1 ,表⽰允許將TIME_WAIT狀態的socket重新⽤於新的TCP鏈接,這對於服務器來說意義重⼤,因爲總 有⼤量TIME_WAIT狀態的鏈接存在
net.ipv4.tcp_keepalive_time = 600 #當keepalive啓動時,TCP發送keepalive消息的頻度;默認是2⼩時,將其設置爲10分鐘,可更快的清理⽆效鏈接
net.ipv4.tcp_fin_timeout = 30 #當服務器主動關閉鏈接時,socket保持在FIN_WAIT_2狀態的較⼤時間
net.ipv4.tcp_max_tw_buckets = 5000 #表⽰操作系統允許TIME_WAIT套接字數量的較⼤值,如超過此值,TIME_WAIT套接字將⽴刻被清除並打印警告信息, 默認爲8000,過多的TIME_WAIT套接字會使Web服務器變慢
net.ipv4.ip_local_port_range = 1024 65000 #定義UDP和TCP鏈接的本地端⼝的取值範圍
net.ipv4.tcp_rmem = 10240 87380 12582912 #定義了TCP接受socket請求緩存的內存最⼩值、默認值、較⼤值
net.ipv4.tcp_wmem = 10240 87380 12582912
#定義TCP發送緩存的最⼩值、默認值、較⼤值
net.core.netdev_max_backlog = 8096
#當⽹卡接收數據包的速度⼤於內核處理速度時,會有⼀個列隊保存這些數據包。這個參數表⽰該列隊的較⼤值
net.core.rmem_default = 6291456 #表⽰內核套接字接受緩存區默認⼤⼩
net.core.wmem_default = 6291456 #表⽰內核套接字發送緩存區默認⼤⼩
net.core.rmem_max = 12582912 #表⽰內核套接字接受緩存區較⼤⼤⼩
net.core.wmem_max = 12582912
#表⽰內核套接字發送緩存區較⼤⼤⼩ 注意:以上的四個參數,需要根據業務邏輯和實際的硬件成本來綜合考慮
net.ipv4.tcp_syncookies = 1 #與性能⽆關。⽤於解決TCP的SYN攻擊
net.ipv4.tcp_max_syn_backlog = 8192
#這個參數表⽰TCP三次握⼿建⽴階段接受SYN請求列隊的較⼤⻓度,默認1024,
將其設置的⼤⼀些可使出現Nginx繁忙 來不及accept新連接時,Linux不⾄於丟失客⼾端發起的鏈接請求
net.ipv4.tcp_tw_recycle = 1 #這個參數⽤於設置啓⽤timewait快速回收
net.core.somaxconn=262114
#選項默認值是128,這個參數⽤於調節系統同時發起的TCP連接數,在⾼併發的請求中,默認的值可能會導致鏈接超時
或者重傳,因此需要結合⾼併發請求數來調節此值。
net.ipv4.tcp_max_orphans=262114
#選項⽤於設定系統中最多有多少個TCP套接字不被關聯到任何⼀個⽤⼾⽂件句柄上。如果超過這個數字,孤⽴鏈接將⽴ 即被複位並輸出警告信息。
這個限制指⽰爲了防⽌簡單的DOS攻擊,不⽤過分依靠這個限制甚⾄認爲的減⼩這個值,更 多的情況是增加這個值
