资讯专栏INFORMATION COLUMN

Nginx优化详解

wind3110991 / 475人阅读

摘要:优化运行用户启动进程通常设置成和的数量相等阻塞和非阻塞网络模型同步阻塞模型,一请求一进线程,当进线程增加到一定程度后更多时间浪费到切换一,性能急剧下降,所以负载率不高基于时间的非阻塞多路复用或模型一个进程在短时间内可以相应大量的请求建议值

nginx 优化

user www-data; 运行用户

worker_processes 4; 启动进程,通常设置成和cpu的数量相等

阻塞和非阻塞网络模型;

同步阻塞模型,一请求一进(线)程,当进(线)程增加到一定程度后

更多CPU时间浪费到切换一,性能急剧下降,所以负载率不高

nginx基于时间的非阻塞多路复用(epoll或kquene)模型

一个进程在短时间内可以相应大量的请求

建议值 <=cpu核心数量,一般高于cpu数量有好处,也许还有进程切换开销的负面影响

将work process绑定到特定的cpu上,避免进程在cpu间切换的开销

work_cpu_affinity 0001 0010 0100 1000

8内核4进程时的设置方法 work_cpu_affinity 00000001 00000010 00000100 10000000

worker_rlimit_nofile 655350 每进程最大可打开文件描述符数量(Linux上文件描述符比较广义,网络端口、设备、磁盘文件都是)

文件描述符用完了,新的链接会被拒绝,产生502类错误。

linux最大可打开文件数可通过ulimit -n FILECNT或 /etc/security/limit.conf配置

理论值 系统最大数量/进程数。但进程间工作量并不是平均分配的,所以可设置的大一些

error_log /var/log/nginx/error.log; 全局错误日志及PID文件

pid /var/run/nginx.pid;

工作模式及连接数上限

  events {

​ worker_connections 200000; 并发响应能力的关键配置值

每个进程允许的最大同时连接数,work_connectins * work_processes =maxConnection;

要注意maxconnections不等同于可相应的用户数量

因为一般一个浏览器会同时开两条链接,如果反向代理,nginx到后端连服务器的链接数也要占用连接数

所以,做静态服务器时,一般maxClient = work_connectins *   work_processes / 2

做反向代理服务器时 maxClient = work_connectins * work_processes / 4

这个值理论上越大越好,但最多可承受多少请求与配件和网络相关,也可最大可打开文件,最大可用socket数量

​ 指明使用epoll 或 kquene(*BSD)

​ use epoll; epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能

要达到超高负载下最好的网络响应能力,还有必要优化与网络相关的linux内核参数

worker_connections 1024; 单个后台worker process进程的最大并发链接数

multi_accept on;

}

http区域

设定http服务器,利用它的反向代理功能提供负载均衡支持

​ http {

​ include /etc/nginx/mime.types; 设定mime类型,类型由mime.type文件定义

​ default_type application/octet-stream;

​ access_log /var/log/nginx/access.log; 设定日志格式

​ error_log logs/error_log crit;

​ access_log logs/access_log main;

关闭此项可减少IO开销,但也无法记录访问信息,不利用业务分析,一般运维情况不建议使用

只记录更为严重的错误日志,可减少IO压力

endfile on; sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.

cp_nopush on; 启用内核复制模式,应用保持开启达到最快的IO效率

cp_nodelay on|off; on禁用Nagle算法

简单说,启动如上两项配置,会在数据包达到一定大小后在发送数据,这样会较少网络通信次数,降低阻塞概率,但也会影响响应的及时性,比较适合于文件下载这类的大数据包通信场景

keepalive_timeout 0; HTTP1.1支持持久连接alive

* 降低每个链接的alive时间可在一定程度上提高可响应连接数量,所以一般可适当降低此值

keepalive_timeout 30s; 连接超时时间

gzip on; 开启gzip压缩,有效降低网络流量

gzip_min_length 1000; 过短的内容压缩效果不佳,压缩过程还会浪费系统资源

gzip_comp_level 4; 可选值1~9研所级别越高压缩效率越高,但对系统性能要求越高。

gzip_types text/plain text/css application/json application/x-javascript text/xml 压缩内容类别

open_file_cache max=655350 inactive=20s; 静态文件缓存

* 最大缓存数量
* 文件未使用存活期

open_file_cache_valid 30s; 验证缓存有效期时间间隔

open_file_cache_min_uses 2; 有效期内文件最少使用次数

设定请求缓冲

​ client_header_buffer_size 1k;

​ large_client_header_buffers 4 4k;

​ include /etc/nginx/conf.d/*.conf;

​ include /etc/nginx/sites-enabled/*;

设定负载均衡的服务器列表
    upstream mysvr { 

        server 192.168.8.1:3128 weight=5; 

        server 192.168.8.2:80  weight=1; 

        server 192.168.8.3:80  weight=6; 

    } 
weigth参数表示权值,权值越高被分配到的几率越大(本机上的Squid开启3128端口)

location表达式

syntax:location [=|~|~*|^~|@] /uri/ {...} 

分别两种配置模式,普通字符串匹配,正则匹配

无开头引导字符或以=开头表示普通字符串匹配

以~或~*开头表示正则匹配,~*表示不区分大小写

多个location时匹配规则

总体是先普通后正则,只识别URI部分,例如请求为/test/1/abc.do? arg=xxx

1.先查找是否有=开头的精确匹配,及location =/test/1/abc.do {...}

2.再查找普通匹配,以最大前缀为规则,如下有两个location

location /test/ {...}

location /test/1 {...}

则匹配后一项

3.匹配到一个普通格式后,搜索并未结束,而是暂存当前结果,并继续在搜索正则模式

4.在所有正则模式location中找到第一个匹配向后,以此屁配项为最终结果,所以正则匹配项匹配规则受定义前后顺序影响,但普通匹配不会

5.如果未找到正则匹配项,则以3中缓存的结果为最终结果

6.如果一个匹配都没有,返回404

location =/ {...} 与 location / {...}的差别

前一个是精确匹配,只响应/请求,所有/xxx类请求不会以前缀匹配形式匹配到它 ,而后一个正相反,所有请求必然都是以/开头,所以没有其他匹配结果时一定会执行到它

location ^~ / {...} ^~意思是非正则,表示匹配到此模式后不再继续正则搜索,所有如果这样配置,相当于关闭了正则匹配功能 ,因为一个请求在普通匹配规则下没得到其他普通匹配时,最终匹配到这里

默认请求

 location / { 
   root   /root;      #定义服务器的默认网站根目录位置 
   index index.php index.html index.htm;   #定义首页索引文件的名称 
   fastcgi_pass  www.xx.com; 
   fastcgi_param  SCRIPT_FILENAME     $document_root/$fastcgi_script_name; 
   include /etc/nginx/fastcgi_params; 
   } 
定义错误提示页面
  error_page   500 502 503 504 /50x.html;  
   location = /50x.html { 
   root   /root; 
  } 
静态文件,nginx自己处理
  location ~ ^/(images|javascript|js|css|flash|media|static)/ { 
  root /var/www/virtual/htdocs; 
  #过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。 
  expires 30d; 
  } 
PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
 location ~ .php$ { 
   root  /root; 
   fastcgi_pass 127.0.0.1:9000; 
   fastcgi_index index.php;
   fastcgi_param  SCRIPT_FILENAME  /home/www/www$fastcgi_script_name; 
   include fastcgi_params; 
   } 
设定查看Nginx状态的地址
 location /NginxStatus { 
   stub_status            on; 
   access_log              on; 
   auth_basic              "NginxStatus"; 
   auth_basic_user_file  conf/htpasswd; 
  } 
 #禁止访问 .htxxx 文件 
  location ~ /.ht { 
   deny all; 
  } 
 } 
} 

以上是一些基本的配置,使用Nginx最大的好处就是负载均衡

如果要使用负载均衡的话,可以修改配置http节点如下:

设定http服务器,利用它的反向代理功能提供负载均衡支持

  http { 
   include       /etc/nginx/mime.types;     #设定mime类型,类型由mime.type文件定义 
   default_type  application/octet-stream;  #设定日志格式 
   access_log    /var/log/nginx/access.log; 
      #省略
   #设定负载均衡的服务器列表 
  upstream mysvr { 
   #weigth参数表示权值,权值越高被分配到的几率越大 
   server 192.168.8.1x:3128 weight=5;#本机上的Squid开启3128端口 
   server 192.168.8.2x:80  weight=1; 
   server 192.168.8.3x:80  weight=6; 
  upstream mysvr2 { 
   #weigth参数表示权值,权值越高被分配到的几率越大 
   server 192.168.8.x:80  weight=1; 
   server 192.168.8.x:80  weight=6; 
    } 

第一个虚拟服务器

  server { 
   #侦听192.168.8.x的80端口 
   listen       80; 
   server_name  192.168.8.x; 
    #对aspx后缀的进行负载均衡请求 
   location ~ .*.aspx$ { 
    root   /root;      #定义服务器的默认网站根目录位置 
    index index.php index.html index.htm;   #定义首页索引文件的名称。
    proxy_pass  http://mysvr ;#请求转向mysvr 定义的服务器列表 

以下是一些反向代理的配置可删除.

  proxy_redirect off; #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
  proxy_set_header Host $host; 
  proxy_set_header X-Real-IP $remote_addr; 
  proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; 
  client_max_body_size 10m;    #允许客户端请求的最大单文件字节数 
  client_body_buffer_size 128k;  #缓冲区代理缓冲用户端请求的最大字节数, 
  proxy_connect_timeout 90;  #nginx跟后端服务器连接超时时间(代理连接超时) 
  proxy_send_timeout 90;        #后端服务器数据回传时间(代理发送超时) 
  proxy_read_timeout 90;         #连接成功后,后端服务器响应时间(代理接收超时) 
  proxy_buffer_size 4k;             #设置代理服务器(nginx)保存用户头信息的缓冲区大小 
  proxy_buffers 4 32k;               #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置 
  proxy_busy_buffers_size 64k;    #高负荷下缓冲大小(proxy_buffers*2) 
  proxy_temp_file_write_size 64k;  #设定缓存文件夹大小,大于这个值,将从upstream服务器传 
   } 
  } 
 }
Nginx平滑升级

下载Nginx地址:http://nginx.org/download/ngi...
nginx版本:1.8.0
nginx升级版本:1.12.1
nginx -v #查看当前Nginx版本
nginx -V #查看当前Nginx编译参数


在执行编译时会报错没有--with-http_spdy_module选项(nginx 1.9.5 已经没有了 --with-http_spdy_module ,取代的是 --with-http_v2_module),查看官方模块地址:http://nginx.org/en/docs/

开始部署

[root@localhost src]#tar xvf nginx-1.12.1.tar.gz
[root@localhost nginx-1.12.1]# cd nginx-1.12.1
[root@localhost nginx-1.12.1]# ./configure
--user=tdoa 
--group=tdoa 
--prefix=/usr/local/tdoa/nginx
--with-file-aio
--with-http_stub_status_module
--with-http_gzip_static_module
--with-pcre=/root/linux-2015/down/pcre-8.32
--with-pcre-jit
--with-http_v2_module
[root@localhost nginx-1.12.1]# make

执行make后,make install无需执行,将现有nginx重命名

[root@localhost objs]# mv /usr/local/tdoa/nginx/sbin/nginx  /usr/local/tdoa/nginx/sbin/nginx.old
[root@localhost objs]# pwd
/usr/local/src/nginx-1.12.1/objs
[root@localhost objs]# cp nginx
nginx    nginx.8  
[root@localhost objs]# cp nginx /usr/local/tdoa/nginx/sbin/
[root@localhost objs]# /usr/local/tdoa/nginx/sbin/nginx -v
nginx version: nginx/1.12.1
[root@localhost objs]# /usr/local/tdoa/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/tdoa/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/tdoa/nginx/conf/nginx.conf test is successful
[root@localhost objs]# /usr/local/tdoa/nginx/sbin/nginx -s reload
[root@localhost objs]# netstat  -tnlp |grep 80
tcp        0      0 0.0.0.0:80                  0.0.0.0:*                   LISTEN      98457/nginx         
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      1680/cupsd          
tcp        0      0 ::1:631                     :::*                        LISTEN      1680/cupsd

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/39541.html

相关文章

  • 做IT这几年,我整理了这些干货想要送给你!

    摘要:资源获取方式根据下面的索引,大家可以选择自己需要的资源,然后在松哥公众号牧码小子后台回复对应的口令,就可以获取到资源的百度云盘下载地址。公众号二维码如下另外本文会定期更新,松哥有新资源的时候会及时分享给大家,欢迎各位小伙伴保持关注。 没有一条路是容易的,特别是转行计算机这条路。 松哥接触过很多转行做开发的小伙伴,我了解到很多转行人的不容易,记得松哥大二时刚刚决定转行计算机,完全不知道这...

    王晗 评论0 收藏0
  • php + nginx 网站并发压力测试及优化

    摘要:一测试工具压力测试工具是针对的性能测试工具,可以只安装工具。显示版本号并退出。用户名和密码由一个隔开,并以编码形式发送。参考并发数问题思考与工作原理和优化漏洞调大的并发连接数调的等。 一、测试工具: Apache 压力测试工具ab ab是针对apache的性能测试工具,可以只安装ab工具。 ubuntu安装ab apt-get install apache2-utils centos安...

    Soarkey 评论0 收藏0
  • php + nginx 网站并发压力测试及优化

    摘要:一测试工具压力测试工具是针对的性能测试工具,可以只安装工具。显示版本号并退出。用户名和密码由一个隔开,并以编码形式发送。参考并发数问题思考与工作原理和优化漏洞调大的并发连接数调的等。 一、测试工具: Apache 压力测试工具ab ab是针对apache的性能测试工具,可以只安装ab工具。 ubuntu安装ab apt-get install apache2-utils centos安...

    yeyan1996 评论0 收藏0
  • 前端性能优化不完全手册

    摘要:负载均衡就是用来帮助我们将众多的客户端请求合理的分配到各个服务器,以达到服务端资源的充分利用和更少的请求时间。如下面的配置复制代码这样可以完美绕过浏览器的同源策略访问的属于同源访问,而对服务端转发的请求不会触发浏览器的同源策略。 性能优化是一门大学问,本文仅对个人一些积累知识的阐述,欢迎下面补充。 抛出一个问题,从输入url地址栏到所有内容显示到界面上做了哪些事? 1.浏览器向 DN...

    ranwu 评论0 收藏0

发表评论

0条评论

wind3110991

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<