优化nginx进程个数的策略
在高并发、高访问量的web服务场景,需要事先启动好更多的nginx进程,以保证快速响应并处理大量并发用户的请求。worker_processes 1;一般调整到与CPU的颗数相同查看LInux可查看CPU个数及总核数grep processor /proc/cpuinfo|wc -l
优化绑定不同的nginx进程到不同的CPU上
默认情况下,nginx的进程跑在某一个CPU或CPU的某一个核上,导致nginx进程使用硬件的资源不均,本节的优化是不同的nginx进程给不同的CPU处理,充分有效的利用有效的硬件资源
四核cpu配置
worker_processes 4;
worker_cpu_affinity 0001 0010 0100 1000;双核配置
worker_processes 2;
worker_cpu_affinity 0101 1010;
调整nginx单个进程允许的客户端最大连接数
参数语法:worker_connections number
默认配置:worker_connections 512
放置位置:events 标签 events {worker_connections 1024; #一个worker进程的并发
}
总并发= worker_processes* worker_connections
配置nginx worker进程最大打开文件数
参数语法:worker_rlimit_nofile number
放置位置:主标签段
说明:作用是改变worker processes能打开的最大文件数worker_rlimit_nofile 65535;
这各参数受系统文件的最大打开数限制,解决方法:[root@admin nginx]# cat /proc/sys/fs/file-max
8192
文件系统最大可打开文件数
配置nginx worker进程最大打开文件数
要想ulimits 的数值永久生效,必须修改配置文件/etc/security/limits.conf
在该配置文件中添加* soft nofile 65535
* hard nofile 65535 echo "* soft nofile 65535" >> /etc/security/limits.confecho "* hard nofile 65535" >> /etc/security/limits.conf* 表示所用的用户
linux最大打开文件数
修改系统总限制
其实上的修改都是对一个进程打开的文件句柄数量的限制,我们还需要设置系统的总限制才可以。假如,我们设置进程打开的文件句柄数是1024 ,但是系统总线制才500,所以所有进程最多能打开文件句柄数量500。从这里我们可以看出只设置进程的打开文件句柄的数量是不行的。所以需要修改系统的总限制才可以。
echo 6553560 > /proc/sys/fs/file-max修改nginx.conf
worker_rlimit_nofile 65535;
nginx事件处理模型优化
nginx的连接处理机制在于不同的操作系统会采用不同的I/O模型,Linux下,nginx使用epoll的I/O多路复用模型,在freebsd使用kqueue的IO多路复用模型,在solaris使用/dev/pool方式的IO多路复用模型,在windows使用的icop等等。
要根据系统类型不同选择不同的事务处理模型,选择有“use [ kqueue | rtsig |epool |dev/pool |select |pllo ];”我们使用的是Centos6.5的linux,因此将nginx的事件处理模型调整为epool模型。events {worker_connections 1024;use epoll;
}
隐藏版本号
一般来说,软件的漏洞都和版本相关,所以我们要隐藏或消除web服务对访问用户显示的各种敏感信息。vim /usr/local/nginx/conf/nginx.conf
在http模块下加入:
server_tokens off;
粉丝福利