Nginx的那些設定可以微調,以優化處理大量客戶端時的性能。需要注意一點,這不是一個全面的微調。
我們將修改的文件是nginx.conf,其中包含Nginx不同模塊的所有設置。你應該能夠在服務器的/etc/nginx目錄中找到nginx.conf 或是 /usr/local/nginx目錄中找到nginx.conf


 
 
 
 
高層的配置
 
nginx.conf文件中,Nginx中有少數的幾個高級配置在模塊部分之上。

user和pid應該使用預設值
worker_processes 定義了nginx對外提供web服務時的worker進程數。最優值取決於許多因素,包括(但不限於)CPU核的數量、存儲數據的硬碟數量及負載模式。不能確定的時候,將其設置為可用的CPU內核數將是一個好的開始(設置為「auto」將嘗試自動檢測它)。
 
worker_rlimit_nofile 更改worker進程的最大打開文件數限制。如果沒設置的話,這個值為操作系統的限制。設置後你的操作系統和Nginx可以處理比「ulimit -a」更多的文件,所以把這個值設高,這樣nginx就不會有「too many open files」問題了。
 
Events模塊
 
events模塊中包含nginx中所有處理連接的設置。

worker_connections 設置可由一個worker進程同時打開的最大連接數。如果設置了上面提到的worker_rlimit_nofile,我們可以將這個值設得很高。
 
記住,最大客戶數也由系統的可用socket連接數限制(~ 64K),所以設置不切實際的高沒什麼好處。
 
multi_accept 告訴nginx收到一個新連接通知後接受儘可能多的連接。
 
use 設置用於復用客戶端線程的輪詢方法。如果你使用Linux 2.6+,你應該使用epoll。如果你使用*BSD,你應該使用kqueue。
HTTP 模塊
 
HTTP模塊控制著nginx http處理的所有核心特性。因為這裡只有很少的配置,所以我們只節選配置的一小部分。所有這些設置都應該在http模塊中,甚至你不會特別的注意到這段設置。

server_tokens 並不會讓nginx執行的速度更快,但它可以關閉在錯誤頁面中的nginx版本數字,這樣對於安全性是有好處的。
sendfile 可以讓sendfile()發揮作用。sendfile()可以在磁盤和TCP socket之間互相拷貝數據(或任意兩個文件描述符)。Pre-sendfile是傳送數據之前在用戶空間申請數據緩衝區。之後用read()將數據從文件拷貝到這個緩衝區,write()將緩衝區數據寫入網絡。sendfile()是立即將數據從磁盤讀到OS緩存。因為這種拷貝是在內核完成的,sendfile()要比組合read()和write()以及打開關閉丟棄緩衝更加有效(更多有關於sendfile)。
 
tcp_nopush 告訴nginx在一個數據包裡發送所有頭文件,而不一個接一個的發送。
 
tcp_nodelay 告訴nginx不要緩存數據,而是一段一段的發送–當需要及時發送數據時,就應該給應用設置這個屬性,這樣發送一小塊數據信息時就不能立即得到返回值。

access_log 設置nginx是否將存儲訪問日誌。關閉這個選項可以讓讀取磁盤IO操作更快(aka,YOLO)
error_log 告訴nginx只能記錄嚴重的錯誤:

keepalive_timeout 給客戶端分配keep-alive鏈接超時時間。服務器將在這個超時時間過後關閉鏈接。我們將它設置低些可以讓ngnix持續工作的時間更長。
 
client_header_timeout 和client_body_timeout 設置請求頭和請求體(各自)的超時時間。我們也可以把這個設置低些。
 
reset_timeout_connection 告訴nginx關閉不響應的客戶端連接。這將會釋放那個客戶端所佔有的內存空間。
 
send_timeout 指定客戶端的響應超時時間。這個設置不會用於整個轉發器,而是在兩次客戶端讀取操作之間。如果在這段時間內,客戶端沒有讀取任何數據,nginx就會關閉連接。

limit_conn_zone 設置用於保存各種key(比如當前連接數)的共享內存的參數。5m就是5兆字節,這個值應該被設置的足夠大以存儲(32K*5)32byte狀態或者(16K*5)64byte狀態。
limit_conn 為給定的key設置最大連接數。這裡key是addr,我們設置的值是100,也就是說我們允許每一個IP地址最多同時打開有100個連接。
 

include 只是一個在當前文件中包含另一個文件內容的指令。這裡我們使用它來加載稍後會用到的一系列的MIME類型。
 
default_type 設置文件使用的默認的MIME-type。
 
charset 設置我們的頭文件中的預設字元

gzip 是告訴nginx採用gzip壓縮的形式發送數據。這將會減少我們發送的數據量。
 
gzip_disable 為指定的客戶端禁用gzip功能。我們設置成IE6或者更低版本以使我們的方案能夠廣泛兼容。
 
gzip_static 告訴nginx在壓縮資源之前,先查找是否有預先gzip處理過的資源。這要求你預先壓縮你的文件(在這個例子中被註釋掉了),從而允許你使用最高壓縮比,這樣nginx就不用再壓縮這些文件了(想要更詳盡的gzip_static的信息,請點擊這裡)。
 
gzip_proxied 允許或者禁止壓縮基於請求和響應的響應流。我們設置為any,意味著將會壓縮所有的請求。
 
gzip_min_length 設置對數據啟用壓縮的最少字節數。如果一個請求小於1000字節,我們最好不要壓縮它,因為壓縮這些小的數據會降低處理此請求的所有進程的速度。
 
gzip_comp_level 設置數據的壓縮等級。這個等級可以是1-9之間的任意數值,9是最慢但是壓縮比最大的。我們設置為4,這是一個比較折中的設置。
 
gzip_type 設置需要壓縮的數據格式。上面例子中已經有一些了,你也可以再添加更多的格式。

 
open_file_cache 打開緩存的同時也指定了緩存最大數目,以及緩存的時間。我們可以設置一個相對高的最大時間,這樣我們可以在它們不活動超過20秒後清除掉。
 
open_file_cache_valid 在open_file_cache中指定檢測正確信息的間隔時間。
 
open_file_cache_min_uses 定義了open_file_cache中指令參數不活動時間期間裡最小的文件數。
 
open_file_cache_errors 指定了當搜索一個文件時是否緩存錯誤信息,也包括再次給配置中添加文件。我們也包括了服務器模塊,這些是在不同文件中定義的。如果你的服務器模塊不在這些位置,你就得修改這一行來指定正確的位置。


 
 
 
 
一個完整的配置 example

ERC_2888

Tags: , , , , ,