一份针对nginx的内核优化参数

首先,需要修改/etc/sysctl.conf来更改内核参数。
例如,最常用的配置:

# ·file-max:这个参数表示进程(比如一个worker进程)可以同时打开的最大句柄数,这个参数直接限制最大并发连接数,需根据实际情况配置。
fs.file-max = 999999
# ·tcp_tw_reuse:这个参数设置为1,表示允许将TIME-WAIT状态的socket重新用于新的TCP连接,这对于服务器来说很有意义,因为服务器上总会有大量TIME-WAIT状态的连接。
net.ipv4.tcp_tw_reuse = 1
# ·tcp_keepalive_time:这个参数表示当keepalive启用时,TCP发送keepalive消息的频度。默认是2小时,若将其设置得小一些,可以更快地清理无效的连接。
net.ipv4.tcp_keepalive_time = 600
# ·tcp_fin_timeout:这个参数表示当服务器主动关闭连接时,socket保持在FIN-WAIT-2状态的最大时间。
net.ipv4.tcp_fin_timeout = 30
# ·tcp_max_tw_buckets:这个参数表示操作系统允许TIME_WAIT套接字数量的最大值,如果超过这个数字,TIME_WAIT套接字将立刻被清除并打印警告信息。该参数默认为180000,过多的TIME_WAIT套接字会使Web服务器变慢。
net.ipv4.tcp_max_tw_buckets = 5000
# ·tcp_max_syn_backlog:这个参数表示TCP三次握手建立阶段接收SYN请求队列的最大长度,默认为1024,将其设置得大一些可以使出现Nginx繁忙来不及accept新连接的情况时,Linux不至于丢失客户端发起的连接请求。
net.ipv4.tcp_max_syn_backlog = 262144
# ·ip_local_port_range:这个参数定义了在UDP和TCP连接中本地(不包括连接的远端)端口的取值范围。
net.ipv4.ip_local_port_range = 1024 61000
# ·net.ipv4.tcp_rmem:这个参数定义了TCP接收缓存(用于TCP接收滑动窗口)的最小值、默认值、最大值。
net.ipv4.tcp_rmem = 4096 32768 262142
# ·net.ipv4.tcp_wmem:这个参数定义了TCP发送缓存(用于TCP发送滑动窗口)的最小值、默认值、最大值。
net.ipv4.tcp_wmem = 4096 32768 262142
# ·netdev_max_backlog:当网卡接收数据包的速度大于内核处理的速度时,会有一个队列保存这些数据包。这个参数表示该队列的最大值。
net.core.netdev_max_backlog = 8096
# ·rmem_default:这个参数表示内核套接字接收缓存区默认的大小。
net.core.rmem_default = 262144
# ·wmem_default:这个参数表示内核套接字发送缓存区默认的大小。
net.core.wmem_default = 262144
# ·rmem_max:这个参数表示内核套接字接收缓存区的最大大小。
net.core.rmem_max = 2097152
# ·wmem_max:这个参数表示内核套接字发送缓存区的最大大小。
net.core.wmem_max = 2097152
# ·tcp_syncookies:该参数与性能无关,用于解决TCP的SYN攻击。
net.ipv4.tcp_syncookies = 1

然后执行sysctl-p命令,使上述修改生效。

注意:
。滑动窗口的大小与套接字缓存区会在一定程度上影响并发连接的数目。每个TCP连接都会为维护TCP滑动窗口而消耗内存,这个窗口会根据服务器的处理速度收缩或扩张。
。参数wmem_max的设置,需要平衡物理内存的总大小、Nginx并发处理的最大连接数量(由nginx.conf中的worker_processes和worker_connections参数决定)而确定。当然,如果仅仅为了提高并发量使服务器不出现Out Of Memory问题而去降低滑动窗口大小,那么并不合适,因为滑动窗口过小会影响大数据量的传输速度。
。rmem_default、wmem_default、rmem_max、wmem_max这4个参数的设置需要根据我们的业务特性以及实际的硬件成本来综合考虑。

原文地址:https://www.cnblogs.com/aguncn/p/10328120.html

时间: 2024-11-03 22:24:08

一份针对nginx的内核优化参数的相关文章

nginx 内核优化参数

充分发挥nginx的性能,对系统参数做一些调整: net.ipv4.ip_forward =0 net.ipv4.conf.default.rp_filter =1 net.ipv4.conf.accept_source_route =0 kernel.sysrq = 0 kernel.core_user_pid = 1 net.ipv4.tcp_syncookies  = 1 kernel.msgmnb = 65536 kernel.msgmax=65536 kernel.shmmax = 6

内核优化参数

关于内核参数的优化: net.ipv4.tcp_max_tw_buckets= 6000 timewait的数量,默认是180000. net.ipv4.ip_local_port_range= 1024 65000 允许系统打开的端口范围. net.ipv4.tcp_tw_recycle= 1 启用timewait 快速回收. net.ipv4.tcp_tw_reuse= 1 开启重用.允许将TIME-WAIT sockets 重新用于新的TCP 连接. net.ipv4.tcp_syncoo

大并发内核优化参数

如何分析系统的性能问题: 从以下几个维度进行考虑 当并发压力加大时,往往是吞吐量上不去,肯定是某一个方面出现了瓶颈,(比如CPU,内存(大量的swap),磁盘IO,网络IO,操作系统,应用) 如果CPU比较高(user,sys,wa),user高,可以把系统的线程dump出来,观察系统正在做的逻辑,优化逻辑:sys高,则说明kernel耗费了大量的CPU时间,比如当前的线程的切换比较厉害等等:wa高一般是IO操作比较频繁,CPU频繁调度 查看CPU,还需要观察系统load,一般不要超过系统的物理

linux 内核优化参数

#----------------Kernel---Chris----2016.5.4-youhua-----------------# net.ipv4.tcp_fin_timeout = 2 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_keepalive_time = 600 net.ipv4.ip_local_port_range = 4000

Linux服务器企业集群架构部署搭建(二)----linux系统基础脚本优化、内核优化

第四章 linux系统内核优化相关 参考文章: linux内核TCP相关参数解释 http://os.chinaunix.net/a2008/0918/985/000000985483.shtml linux内核参数优化 http://blog.chinaunix.net/uid-29081804-id-3830203.html linux内核调整和内核参数详解 http://blog.csdn.net/cnbird2008/article/details/4419354 linux运维老男孩培

nginx服务器介绍,负载均衡,文件配置,内核优化

一.nginx服务器的介绍 nginx服务器是一个web服务器,有高性能,内存消耗比较低,具有反向代理功能,可以代理web和mail,还有负载均衡的功能,将用户的请求进行转发的real server服务器中 二.nginx安装 1.关闭防火墙和SELINUX service iptables stop chkconfig iptables off chkconfig iptables --list getenforce 2.在官网下载相关安装包 wget http://nginx.org/dow

Nginx优化指南+LINUX内核优化+linux连接数优化+nginx连接数优化

Most setup guides for Nginx tell you the basics - apt-get a package, modify a few lines here and there, and you've got a web server! And, in most cases, a vanilla nginx install will work just fine for serving your website. However, if you're REALLY t

[转]linux内核优化sysctl.conf参数优化

################### 所有rfc相关的选项都是默认启用的,因此网上的那些还自己写rfc支持的都可以扔掉了:) ############################### net.inet.ip.sourceroute=0 net.inet.ip.accept_sourceroute=0 ############################# 通过源路由,攻击者可以尝试到达内部IP地址 --包括RFC1918中的地址,所以 不接受源路由信息包可以防止你的内部网络被探测.

Nginx配置需要优化的几个参数

worker_processes 8 一般CPU(i/o)密集型配置为核数相同,网络(i/o)密集型配置为核数倍数(我配置为2倍) worker_cpu_affinity(这个没用过) 仅适用于linux,使用该选项可以绑定worker进程和CPU(2.4内核的机器用不了) worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000; 为每个进程分配cpu,上例中将8个进程