摘要:每个进程打开文件描述符最大数目配置要和系统的单进程打开文件数一致内核下开启文件打开数为,就相应应该填写调度时分配请求到进程并不是那么的均衡,假如超过会返回错误。
user www www;
# ginx要开启的进程数 一般等于cpu的总核数,没必要开那么多,1个nginx内存消耗10兆左右
worker_processes 4;
# 为每个进程分配cpu,上例中将4 个进程分配到4个cpu,当然可以写多个,或者将一 个进程分配到多个cpu。
worker_cpu_affinity 00000001 00000010 00000100 00001000;
# 每个nginx进程打开文件描述符最大数目 配置要和系统的单进程打开文件数一
# 致,linux 2.6内核下开启文件打开数为65535,worker_rlimit_nofile就相应,应该填写65535
# nginx调度时分配请求到进程并不是那么的均衡,假如超过会返回502错误。我这里写的大一点
worker_rlimit_nofile 100000;
# 开启nginx错误日志
error_log logs/error.log;
# 告诉nginx只能记录严重的错误
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
# 每个工作进程允许最大的同时连接数(Maxclient = work_processes * worker_connections)
# 默认1024
worker_connections 65535;
# 告诉nginx收到一个新连接通知后接受尽可能多的连接。
multi_accept on;
# 设置用于复用客户端线程的轮询方法。如果你使用Linux 2.6+,你应该使用epoll。
# 如果你使用*BSD,你应该使用kqueue。
# 值得注意的是如果你不知道Nginx该使用哪种轮询方法的话,它会选择一个最适合你操作系统的
use epoll;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main "$remote_addr - $remote_user [$time_local] "$request" "
"$status $body_bytes_sent "$http_referer" "
""$http_user_agent" "$http_x_forwarded_for"";
limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s;
#
#access_log logs/access.log main;
# 这个将为打开文件指定缓存,默认是没有启用的,max 指定缓存数量,建议和打开文件数一致,
# inactive 是指经过多长时间文件没被请求后删除缓存
open_file_cache max=204800 inactive=20s;
# open_file_cache 指令中的inactive 参数时间内文件的最少使用次数,
# 如果超过这个数字,文件描述符一直是在缓存中打开的,
# 如上例,如果有一个文件在inactive 时间内一次没被使用,它将被移除
open_file_cache_min_uses 1;
# 这个是指多长时间检查一次缓存的有效信息
open_file_cache_valid 30s;
# 并不会让nginx执行的速度更快,但它可以关闭在错误页面中的nginx版本数字,这样对于安全性是有好处的
server_tokens off;
# 磁盘和TCP socket之间互相拷贝数据(或任意两个文件描述符)。
# Pre-sendfile是传送数据之前在用户空间申请数据缓冲区
sendfile on;
# 告诉nginx在一个数据包里发送所有头文件,而不一个接一个的发送
#tcp_nopush on;
# 告诉nginx不要缓存数据,而是一段一段的发送,
# 当需要及时发送数据时,就应该给应用设置这个属性,这样发送一小块数据信息时就不能立即得到返回值。
#tcp_nodelay on;
upstream phpServer{
server 172.20.17.210:9000 weight=1 max_fails=2 fail_timeout=3;
server 172.20.17.211:9000 weight=1 max_fails=2 fail_timeout=3;
}
# keepalive超时时间
keepalive_timeout 65;
client_max_body_size 2m;
# 不准许IP直接访问, 直接访问报500错误
server {
listen 80 default_server;
server_name _;
return 500;
}
# 配置虚拟主机,过个server就复制多个
server {
listen 80;
# 开启gzip压缩
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
#gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php;
gzip_vary off;
gzip_disable "MSIE [1-6].";
# 配置域名
server_name www.xxxxx.com xxxxx.com;
# 配置网站目录
root /usr/local/nginx/html/xxxxx.com;
# 只允许我们的域名的访问
if ($host !~ ^(xxxxx.com|www.xxxxx.com|images.xxxxx.com)$ ) {
return 444;
}
# 配置域名重定向
#if ($host != "www.xxxxx.com" ) {
# rewrite ^/(.*)$ http://www.xxxxx.com/$1 permanent;
#}
# 限制可用的请求方法
if ($request_method !~ ^(GET|HEAD|POST)$ ) {
return 444;
}
# 如何拒绝一些User-Agents
if ($http_user_agent ~* LWP::Simple|BBBike|wget) {
return 403;
}
# 如何防止图片盗链
location /images/ {
valid_referers none blocked www.xxxxx.com xxxxx.com;
if ($invalid_referer) {
return 403;
}
}
location / {
# 配置rewrite
if (!-e $request_filename) {
rewrite ^(.*)$ /index.php?s=$1 last;
break;
}
# include /usr/local/nginx/html/yphp/.htaccess;
# rewrite ^/(.+)/(.+)[/]?$ /index.php?m=$1&a=$2 last;
# 配置默认访问文件
index index.php index.html index.htm;
}
# 包含虚拟主机公用配置文件
include server.conf;
}
}
php-fpm.conf 文件配置优化
[global] pid = run/php-fpm.pid process_control_timeout=5 [www] listen.allowed_clients = 127.0.0.1 user=www group=www pm=dynamic # 增加 PHP-FPM 打开文件描述符的限制 rlimit_files = 51200 # 这个配置决定了php-fpm的总进程数,内存小的少设点 pm.max_children=20 # 并发数越大,此请求数应越大 pm.max_requests=10000 # 初始php-fpm进程数 pm.start_servers =10 # 动态方式下的起始php-fpm进程数量(设置太大可能会报错,根据服务器配置设置) pm.min_spare_servers = 5 # 动态方式下服务器空闲时最小php-fpm进程数量 pm.max_spare_servers = 10 # 表示在emergency_restart_interval所设值内出现SIGSEGV或者SIGBUS错误的php-cgi # 进程数如果超过 emergency_restart_threshold个,php-fpm就会优雅重启。这两个选项一般保持默认值。 emergency_restart_threshold = 60 emergency_restart_interval = 60siptables 防火墙限制用户访问平率
# 下面的例子会阻止来自一个IP的60秒钟内超过15个连接端口80的连接数 /sbin/iptables -A INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –set /sbin/iptables -A INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –update –seconds 60 –hitcount 15 -j DROP service iptables save
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/39282.html
摘要:注意本篇文章为负载均衡的理论篇后续找个机会推出实战篇。理论篇主要讲述如何配置负载均衡配置负载均衡不难。常用的状态有,表示当前的暂时不参与负载均衡。注,当负载调度算法为时,后端服务器在负载均衡调度中的状态不能是和。 注意,本篇文章为负载均衡的理论篇,后续找个机会推出实战篇。理论篇主要讲述如何配置负载均衡,配置负载均衡不难。但实战中要要注意几个点,比如如何做到多服务器之间的数据共享(ses...
摘要:现有的服务器和应用程序服务器相结合并在一个冒泡中运行,无法直接接触网络流量,由反向代理服务器提出填鸭式请求。赋予高可用性让你的反向代理服务器镜像到在线备份,同时拥有备用的应用程序服务器,让你的站点高度可用。 【编者按】本文主要介绍 NGINX 的主要功能以及如何通过 Nginx 优化 Python 应用性能。本文系国内 ITOM 管理平台 OneAPM 编译呈现。 本文上一篇系: 利用...
摘要:现有的服务器和应用程序服务器相结合并在一个冒泡中运行,无法直接接触网络流量,由反向代理服务器提出填鸭式请求。赋予高可用性让你的反向代理服务器镜像到在线备份,同时拥有备用的应用程序服务器,让你的站点高度可用。 【编者按】本文主要介绍 NGINX 的主要功能以及如何通过 Nginx 优化 Python 应用性能。本文系国内 ITOM 管理平台 OneAPM 编译呈现。 本文上一篇系: 利用...
摘要:负载均衡是通过后端引入一个负载均衡器和至少一个额外的服务器来缓解这类问题增加的服务器和原本的服务器提供相同的内容。负载均衡不需要前端进行配置,主要是服务端进行配置,前端稍作了解即可。 Nginx主要功能 负载均衡 反向代理 动静分离 配置https 负载均衡 负载均衡是一门计算机网络技术,主要用来优化资源使用、最大化吞吐率、最小化响应时间、同时避免过载的目的。如果一个网站只有一台服...
摘要:安装后已经完成了安装,并且等待其他的线程被关闭。激活后在这个状态会处理事件回调提供了更新缓存策略的机会。并可以处理功能性的事件请求后台同步推送。废弃状态这个状态表示一个的生命周期结束。 showImg(https://segmentfault.com/img/bVbwWJu?w=2056&h=1536); 不知不觉,已经来到了最后的下篇 其实我写的东西你如果认真去看,跟着去写,应该能有...
阅读 2786·2021-10-13 09:48
阅读 3698·2021-10-13 09:39
阅读 3529·2021-09-22 16:04
阅读 1759·2021-09-03 10:48
阅读 775·2021-08-03 14:04
阅读 2320·2019-08-29 15:18
阅读 3366·2019-08-26 12:19
阅读 2830·2019-08-26 12:08
