2. 程式人生 > 實用技巧 >針對WEB伺服器用途對Linux核心引數進行優化

針對WEB伺服器用途對Linux核心引數進行優化

阿新 發佈:2020-08-26

因為預設Linux核心引數考慮的是最通用的場景,而這一單明顯不符合用於支援高併發訪問的Web伺服器的定義,所以需要修改Linux核心引數。

在優化核心時,可以做的事情很多,不過我們通常會根據業務特點來進行調整,當伺服器作為靜態WEB內容伺服器、反向代理伺服器或是提供圖片略縮圖(實施壓縮圖片)的伺服器時,其核心引數的調整都是不同的,本帖只針對Nginx支援更多併發請求的TCP網路引數做簡單說明。

執行如下命令開始修改核心引數:

sudo vi /etc/sysctl.conf

常用配置:

  1. fs.file-max = 999999
  2. net.ipv4.tcp_tw_reuse = 1
  3. net.ipv4.tcp_keepalive_time = 600
  4. net.ipv4.tcp_fin_timeout = 30
  5. net.ipv4.tcp_max_tw_buckets = 5000
  6. net.ipv4.ip_local_port_range = 1024 61000
  7. net.ipv4.tcp_rmem = 4096 32768 262142
  8. net.ipv4.tcp_wmem = 4096 32768 262142
  9. net.core.netdev_max_backlog = 8096
  10. net.core.rmem_default = 262144
  11. net.core.wmem_default = 262144
  12. net.core.rmem_max = 2097152
  13. net.core.wmem_max = 2097152
  14. net.ipv4.tcp_syncookies = 1
  15. net.ipv4.tcp_max_syn.backlog=1024

然後執行命令,是上述修改生效:

sysctl-p

配置引數釋義(內容來自於陶輝 著“深入理解Nginx模組開發與架構解析第2版.pdf”一書):

  1. ·file-max:這個引數表示程序(比如一個worker程序)可以同時開啟的最大控制代碼數,這 個引數直接限制最大併發連線數,需根據實際情況配置。
  2. ·tcp_tw_reuse:這個引數設定為1,表示允許將TIME-WAIT狀態的socket重新用於新的 TCP連線,這對於伺服器來說很有意義,因為伺服器上總會有大量TIME-WAIT狀態的連線。
  3. ·tcp_keepalive_time:這個引數表示當keepalive啟用時,TCP傳送keepalive訊息的頻度。 預設是2小時,若將其設定得小一些,可以更快地清理無效的連線。
  4. ·tcp_fin_timeout:這個引數表示當伺服器主動關閉連線時,socket保持在FIN-WAIT-2狀 態的最大時間。
  5. ·tcp_max_tw_buckets:這個引數表示作業系統允許TIME_WAIT套接字數量的最大值, 如果超過這個數字,TIME_WAIT套接字將立刻被清除並列印警告資訊。該引數預設為 180000,過多的TIME_WAIT套接字會使Web伺服器變慢。
  6. ·tcp_max_syn_backlog:這個引數表示TCP三次握手建立階段接收SYN請求佇列的最大 長度,預設為1024,將其設定得大一些可以使出現Nginx繁忙來不及accept新連線的情況時, Linux不至於丟失客戶端發起的連線請求。
  7. ·ip_local_port_range:這個引數定義了在UDP和TCP連線中本地(不包括連線的遠端) 埠的取值範圍。
  8. ·net.ipv4.tcp_rmem:這個引數定義了TCP接收快取(用於TCP接收滑動視窗)的最小 值、預設值、最大值。
  9. ·net.ipv4.tcp_wmem:這個引數定義了TCP傳送快取(用於TCP傳送滑動視窗)的最小 值、預設值、最大值。
  10. ·netdev_max_backlog:當網絡卡接收資料包的速度大於核心處理的速度時,會有一個佇列 儲存這些資料包。這個引數表示該佇列的最大值。
  11. ·rmem_default:這個引數表示核心套接字接收快取區預設的大小。
  12. ·wmem_default:這個引數表示核心套接字傳送快取區預設的大小。
  13. ·rmem_max:這個引數表示核心套接字接收快取區的最大大小。
  14. ·wmem_max:這個引數表示核心套接字傳送快取區的最大大小。
  15. 注意  滑動視窗的大小與套接字快取區會在一定程度上影響併發連線的數目。每個 TCP連線都會為維護TCP滑動視窗而消耗記憶體,這個視窗會根據伺服器的處理速度收縮或擴 張。
  16. 引數wmem_max的設定,需要平衡實體記憶體的總大小、Nginx併發處理的最大連線數量 (由nginx.conf中的worker_processes和worker_connections引數決定)而確定。當然,如果僅僅 為了提高併發量使伺服器不出現Out Of Memory問題而去降低滑動視窗大小,那麼並不合 適,因為滑動視窗過小會影響大資料量的傳輸速度。rmem_default、wmem_default、 rmem_max、wmem_max這4個引數的設定需要根據我們的業務特性以及實際的硬體成本來綜 合考慮。
  17. ·tcp_syncookies:該引數與效能無關,用於解決TCP的SYN攻擊。

相關推薦

針對WEB伺服器用途Linux核心引數進行優化

因為預設Linux核心引數考慮的是最通用的場景,而這一單明顯不符合用於支援高併發訪問的Web伺服器的定義,所以需要修改Linux核心引數

Linux核心連結串列的list_entry巨集的理解

技術標籤:Linux核心 Linux核心方式與眾不同,它不是將資料結構塞入連結串列,而是將連結串列節點塞入資料結構!

linux下修改核心引數進行Tcp效能調優 — 高併發

目錄(?)[+] 前言: Tcp/ip協議網路程式設計的重要性,進行過網路開發的人員都知道,我們所編寫的網路程式除了硬體,結構等限制,通過修改Tcp/ip核心引數也能得到很大的效能提升,

Linux 核心引數之 rp_filter

原文連結:https://www.cnblogs.com/lipengxiang2009/p/7446388.html 一、rp_filter引數介紹 rp_filter - INTEGER0 - No source validation.1 - Strict mode as defined in RFC3704 Strict Reverse Path Each inc

linux 核心引數優化

摘自:https://www.cnblogs.com/yyxianren/p/10843487.html 備忘 作為高效能WEB伺服器,只調整Nginx本身的引數是不行的,因為Nginx服務依賴於高效能的作業系統。  以下為常見的幾個Linux核心引數優化方法。

redis在實踐中的一些常見問題以及優化思路(包含linux核心引數優化

1、fork耗時導致高併發請求延時 RDB和AOF的時候,其實會有生成RDB快照,AOF rewrite,耗費磁碟IO的過程,主程序fork子程序

《巴比倫的隕落》第三次內測將畫質和戰鬥進行優化

《巴比倫的隕落》重現E3,但並未收到如白金工作室和史克威爾艾尼克斯預期一樣的歡迎,隨後遊戲進入兩次內測階段,白金工作室又根據反饋遊戲進行多處優化。在遊戲官網上的更新情報中,開發商強調了玩家將在第三次內

Linux上TCP的幾個核心引數調優

Linux作為一個強大的作業系統,提供了一系列核心引數供我們進行調優。光TCP的調優引數就有50多個。在和線上問題鬥智鬥勇的過程中,筆者積累了一些在內網環境應該進行調優的引數。在此分享出來,希望大家有所幫助。

linux核心學習---準備工作(針對VM虛擬機器ubuntu系統磁碟空間不足進行硬碟容量擴充套件)

在編譯Linux核心失敗後,總結為兩點原因: 1.在編譯過程中,使用了高版本的gcc編譯器進行編譯導致make階段出錯(之後解決)

【Python高階程式設計039 ● 靜態web伺服器 ● 獲取在終端使用命令列啟動程式時使用的引數

---------Python基礎程式設計--------- Author : AI菌 【內容講解】 獲取在終端使用命令列啟動程式時使用的引數:

Linux網路服務--LAMP+Nginx+Squid搭建web伺服器

一、專案名稱LAMP+Nginx+Squid搭建web叢集環境二、專案拓撲三、專案描述 3.1 專案環境某部隊為了滿足資訊化政治工作建設需要,用以豐富官兵日常生活內容,活化教育形式,更好的建設部隊人文環境,準備架設

linux 平臺實現 web 伺服器的自動化釋出(功能相對完整)

linux 平臺實現 web 伺服器的自動化釋出 背景說明 1、集團OA系統上線,web App 部署在6臺伺服器中,因專案初期,每次更新都需要進行大量的部署操作。操作費事費力部署,還容易出錯,且缺乏通知機制。針對這一現狀,計

AB 使用ABWEB伺服器進行壓測

1、調整系統限制 系統預設情況下允許一個程序同時開啟的檔案描述符數量是1024,若我們需要進行超過1024併發測試的話,可能需要調高此值,客戶端和服務端都需要調整。

windows web伺服器程式碼移植到linux所採的坑

windows web伺服器程式碼移植到linux所採的坑 一、匯入問題 不能直接將編譯後的class檔案放入linux伺服器中,雖說java是跨平臺性好,但是windows下的class檔案是不能在linux下直接執行的.

伺服器-Ubuntu更新系統版本-更新Linux核心-伺服器安全配置優化-防反彈shell

購入了一臺阿里雲的ESC伺服器,以前都用CentOS感覺Yum不怎麼方便,這次選的Ubuntu16.04.7

linux使用nginx配置web伺服器

環境: CenterOS 7 1.安裝nginx之前先安裝nginx所需的依賴包 1 yum -y install zlib zlib-devel openssl openssl-devel pcre pcre-devel

Linux搭建web伺服器

技術標籤:作業系統linux運維 Linux中 httpd服務 部分借鑑於白藍的橙 httpd是Apache超文字傳輸協議(HTTP)伺服器的主程式,執行該程式 即可啟動web服務。

效能測試之nmonlinux伺服器的監控

一,Nmon介紹 (這句不用看——Nmon得名於 Nigel 的監控器,是IBM的員工 Nigel Griffiths 為 AIX 和 Linux 系統開發的,使用 Nmon 可以很輕鬆的監控系統的 CPU、記憶體、網路、硬碟、檔案系統、NFS、高耗程序、資源和

圖解HTTP權威指南(三)| Web伺服器HTTP請求的處理和響應

作者簡介 李先生(Lemon),高階運維工程師(自稱),SRE專家(目標),夢想在35歲買一輛保時捷。喜歡鑽研底層技術,認為底層基礎才是王道。一切新技術都離不開作業系統(CPU、記憶體、磁碟)、網路等。堅持輸入輸

Linux IO 複用之 epoll 介紹與 epoll 應用(編寫單執行緒多併發的 Web 伺服器)

技術標籤:Linuxlinux伺服器 一、Linux epoll 介紹 epoll是Linux核心為處理大批量檔案描述符而作了改進的poll,是Linux下多路複用IO介面select/poll的增強版本,它能顯著提高程式在大量併發連線中只有少量活躍的