由於nginx處理php請求的第二步需要通過socket的方式和php-fpm通訊,它能新建的最大socket數受到系統最大開啟檔案數的限制。新裝的linux預設只有1024,所以必須增加系統最大開啟檔案數目。
ulimit -n 命令可以檢視當前系統最大開啟檔案數。
ulimit -n 65535 可以將系統最大開啟檔案數臨時修改為65535,然而退出登入後就會失效。
想要修改系統最大開啟檔案數,並永久生效:
修改/etc/security/limits.conf
* soft nofile 32768
* hard nofile 65536
service sshd restart
說明:*代表針對所有使用者
noproc 是代表最大程序數
nofile 是代表最大檔案開啟數
ulimit -n 修改
linux有效修改max open files/ulimit -n
net.ipv4.tcp_syncookies = 0 #此引數是為了防止洪水攻擊的,但對於大併發系統,要禁用此設定
net.ipv4.tcp_max_syn_backlog #引數決定了syn_recv狀態佇列的數量,一般預設值為512或者1024,即超過這個數量,系統將不再接受新的tcp連線請求,一定程度上可以防止系統資源耗盡。可根據情況增加該值以接受更多的連線請求。
net.ipv4.tcp_tw_recycle #引數決定是否加速time_wait的sockets的**,預設為0。
net.ipv4.tcp_tw_reuse #引數決定是否可將time_wait狀態的sockets用於新的tcp連線,預設為0。
net.ipv4.tcp_max_tw_buckets #引數決定time_wait狀態的sockets總數量,可根據連線數和系統資源需要進行設定。
worker_rlimit_nofile 65535;(worker程序最大開啟檔案數)
worker_connections 10240;(worker程序最大連線數)
nginx配置優化
worker processes指令控制工作程序數 worker processes 1 其預設值為1,這意味著nginx只執行乙個worker。該值應根據可用核心數,磁碟,網路子系統,伺服器負載等更改為最佳值。我們可以將值設定為可用的核心數。使用lscpu確定可用的核心數 lscpu archit...
Nginx優化配置
user nobody 工作程序數,一般設定為cpu核心數 客戶端鏈結超時時間 keepalive timeout 65 gzip on 當配置多個server節點時,預設server names的快取區大小就不夠了,需要手動設定大一點 server names hash bucket size 5...
Nginx優化配置
user nobody 定義nginx執行的使用者和使用者組 worker processes auto nginx程序數,建議設定為等於cpu總核心數 auto表示自動 error log logs host error.log error log logs error.log notice er...