nginx 网络层的优化
TCP三次握手四次挥手
系统层的优化,主动建立连接时的重试次数
net.ipv4.tcp_syn_retries = 6
建立连接时本地端口可用范围;手动可以tiaoz
net.ipv4.ip_local_port_range = 32768 60999
应用层建立连接超时时间
Syntax: proxy_connect_timeout time;
Default: proxy_connect_timeout 60s;
Context: http, server, location Syntax: proxy_connect_timeout time;
Default: proxy_connect_timeout 60s;
Context: stream, server
系统级别调整半连接的最大数量
net.ipv4.tcp_max_syn_backlog # SYN_RCVD状态连接的最大个数 net.ipv4.tcp_synack_retries #被动建立连接超时重试次数
服务器处理三次握手
如何应对SYN 攻击
攻击者短时间伪造不同IP地址的SYN报文,快速占满backlog队列,是服务器不能正常为用户提供服务
文件句柄数的上限
操作系统的全局设置
fs.file-max 操作系统可使用的最大句柄数
使用fs.file -nr 可以查看当前已分配、正在使用 、上限 设置限制用户 /etc/security/limits.conf root soft nofile 65535
root hard nofile 65535 限制进程
Syntax: worker_rlimit_nofile number;
Default: —
Context: main
设置worker进程最大并发连接数
Syntax: worker_connections number;
Default: worker_connections 512;
Context: events
TCPFast Open
系统层打开
net.ipv4.tcp_fastopen
0 :关闭
1 :作为客户端是可以使用
2:作为服务端是可以使用
3 :客户端服务端都可以使用
nginx进程里的配置
Syntax: listen address[:port] [fastopen=number];
Default: listen *:80 | *:8000;
Context: server fastopen=number
为防止带数据的SYN共击,限制最大长度,指定TFO队列最大长度
滑动窗口
TCP发送消息
TCP 接收消息
nginx接收body接收读操作两次超时设置
Syntax: client_body_timeout time;
Default: client_body_timeout 60s;
Context: http, server, location
nginx两次写操作超时设置
Syntax: send_timeout time;
Default: send_timeout 60s;
Context: http, server, location
以上四层读写超时指令
Syntax: proxy_timeout timeout;
Default: proxy_timeout 10m;
Context: stream, server
吞吐量优先启用Nagle算法
tcp_nodelay off 启用
低时延优先禁用
tcp_nodelay on 关闭
指令介绍
Syntax: tcp_nodelay on | off;
Default: tcp_nodelay on;
Context: http, server, location
四层的指令
Syntax: tcp_nodelay on | off;
Default: tcp_nodelay on;
Context: stream, server
nginx配置避免发送小报文
Syntax: postpone_output size;
Default: postpone_output 1460;
Context: http, server, location
TCP的keeplive
功能介绍:检测实际断掉的连接;用于维护与客户端之间的防火墙有活跃网络包
系统层面的控制
Syntax: lingering_close off | on | always;
Default: lingering_close on;
Context: http, server, location
off : 关闭
on: 由nginx判断,动用户请求未完成时启用功能,否则及时关闭连接
always:无条件启用该功能 Syntax: lingering_time time;
Default: lingering_time 30s;
Context: http, server, location
当该功能启用时,最长的读取用户请求内容的时长,达到后立即关闭连接 Syntax: lingering_timeout time;
Default: lingering_timeout 5s;
Context: http, server, location
启用该功能时,检测客户端是否仍然请求内容到达,若超时后没有请求数据,则立刻断开
当其他读写超时指令生效引发连接关闭时,通过发送RST立刻释放断开,内存等资源
Syntax: reset_timedout_connection on | off;
Default: reset_timedout_connection off;
Context: http, server, location
nginx 网络层的优化的更多相关文章
- Nginx并发访问优化
Nginx反向代理并发能力的强弱,直接影响到系统的稳定性.安装Nginx过程,默认配置并不涉及到过多的并发参数,作为产品运行,不得不考虑这些因素.Nginx作为产品运行,官方建议部署到Linux64位 ...
- Nginx 之六: Nginx十万并发优化
操作 操作 Nginx 之六: Nginx十万并发优化
- Nginx配置性能优化与压力测试webbench【转】
这一篇我们来说Nginx配置性能优化与压力测试webbench. 基本的 (优化过的)配置 我们将修改的唯一文件是nginx.conf,其中包含Nginx不同模块的所有设置.你应该能够在服务器的/et ...
- nginx错误界面优化和日志管理
nginx错误界面优化 在进行web访问的时候,经常会遇到网站打不开报错的情况,nginx默认的界面并不美观,我们可以通过重定向到自定义的错误页面,提升用户体验,比如淘宝的错误页面还有商品信息和广告. ...
- Nginx web服务优化 (一)
1.Nginx基本安全优化 a.更改配置文件参数隐藏版本 编辑nginx.conf配置文件增加参数,实现隐藏Nginx版本号的方式如下.在nginx配置文件nginx.conf中的http标签段内加入 ...
- nginx web服务优化
nginx基本安全优化 1. 调整参数隐藏nginx软件版本号信息 软件的漏洞和版本有关,我们应尽量隐藏或消除web服务对访问用户显示各类敏感信息(例如web软件名称及版本号等信息),这样恶意的用户就 ...
- Linux实战教学笔记38:企业级Nginx Web服务优化实战(下)
四,Nginx站点目录及文件URL访问控制 4.1 根据扩展名限制程序和文件访问 Web2.0时代,绝大多数网站都是以用户为中心多的,例如:bbs,blog,sns产品,这几个产品都有一个共同特点,就 ...
- Linux实战教学笔记37:企业级Nginx Web服务优化实战(上)
一,Nginx基本安全优化 1.1 调整参数隐藏Nginx软件版本号信息 一般来说,软件的漏洞都和版本有关,这个很像汽车的缺陷,同一批次的要有问题就都有问题,别的批次可能就都是好的.因此,我们应尽量隐 ...
- 企业级Nginx Web服务优化实战
web优化一览总结表 优化类型 优化说明 优化方法 安全优化 隐藏nginx版本信息优化 修改nginx配置文件实现优化 server_tokens off: 修改nginx版本信息优化 修改ngin ...
随机推荐
- js获取用户当前地理位置(省、市、经纬度)
在很多情况下,我们需要用到定位功能,来获取用户当前位置.当前比较流行的定位API有腾讯地图.百度地图.高德地图.搜狗地图等等,在这里我使用的是腾讯地图定位API,根据用户IP获取用户当前位置,API返 ...
- Js代码中的span拼接
今天遇到一个小需求,用bootstrap的table只有两个字段,占用太宽,页面不美观,组长要求用拼接,一行几列的形式展现出来.我在form表单中拼接了span,遇到以下问题: 1.点击查询,以前生成 ...
- Educational Codeforces Round 78 (Rated for Div. 2)E(构造,DFS)
DFS,把和当前结点相连的点全都括在当前结点左右区间里,它们的左端点依次++,然后对这些结点进行DFS,优先对左端点更大的进行DFS,这样它右端点会先括起来,和它同层的结点(后DFS的那些)的区间会把 ...
- CSS学习(9)块盒模型应用
1.改变宽高范围 默认情况下,width和height设置的是内容盒的宽高 页面重构师:将psd文件(设计稿)制作为静态页面 衡量设计稿尺寸的时候,往往使用的是边框盒 CSS3中 box-sizing ...
- 通过python代码连接MySQL以及插入和显示数据
通过python代码连接MySQL以及插入和显示数据: 数据库huahui创建一个shibie的表,里面有两个varcahr(100)的字段,num和result. import pymysql im ...
- OracleDBConsoleorcl 服务无法启动:Agent process exited abnormally during initialization.
OracleDBConsoleorcl 服务无法启动 在事件查看器里看到 Agent process exited abnormally during initialization.的记录.知道是因为 ...
- The Preliminary Contest for ICPC Asia Xuzhou 2019 B. so easy (unordered_map+并查集)
这题单用map过不了,太慢了,所以改用unordered_map,对于前面删除的点,把它的父亲改成,后面一位数的父亲,初始化的时候,map里是零,说明它的父亲就是它本身,最后输出答案的时候,输出每一位 ...
- Codeforces Round #601 (Div. 2)D(蛇形模拟)
#define HAVE_STRUCT_TIMESPEC #include<bits/stdc++.h> using namespace std; vector<char>an ...
- VS2017控制台应用中通过代码连接MySQL数据库
一,右键单击项目名称,选择属性 二,项目名->属性->c/c+±>常规->附加包含目录 添加路径:C:\Program Files\MySQL\MySQL Server 8.0 ...
- [JLOI2009]神秘的生物
题目链接 题目大意 给定一个\(n*n\)的矩阵,从其中选取恰好一个连通块,使选取的格子所对应的权值和最大. \(n\leq 9\) 解题思路 由于\(n\)特别小,考虑插头dp. 和一般的插头dp不 ...