查服务器CPU的核数 :

[root@c01 conf]# grep processor /proc/cpuinfo |wc -l

4

[root@c01 conf]# grep -c processor /proc/cpuinfo

4

淘宝维护的nginx分支Tengine可以使用auto命令自动配置worker_processes和worker_cpu_affinity。

[root@c01 conf]# grep worker_processes nginx.conf

worker_processes     auto;

查看worker进程数量:

[root@c01 conf]# ps aux|grep nginx|grep -v 'grep'

root      1510  0.0  0.5  26464  5532 ?        Ss   10:29   0:00 nginx: master process /apps/tengine-2.1.0/sbin/nginx

www       1693  0.0  2.9  55136 29920 ?        S    11:04   0:00 nginx: worker process

www       1694  0.0  2.9  55136 29632 ?        S    11:04   0:00 nginx: worker process

www       1695  0.0  2.9  55136 29632 ?        S    11:04   0:00 nginx: worker process

www       1696  0.0  2.9  55136 29632 ?        S    11:04   0:00 nginx: worker process

从"worker_processes auto"可以看出,NGINX会跟具CPU的核数自动分配进程数,由于服务器的CPU是4核的,所以WORKER的数量为4.NGINX MASTER主进程不包含在这个参数内,NGINX MASTER的主进程为管理进程负责调度和管理WORKER进程.

有关worker_processes定义的work进程数量,建义设置 为CPU的核数或CPU核数的2倍(还根硬盘存储的数据用系统的负载有关)

优化绑定不同的NGINX进程到不同的CPU上:

默认情况下,NGINX的多个进程有可能运行在某一个CPU或CPU的某一核 上,导至进程使用硬件的资源不均,本节的优化将尽可能地将不同的NGINX的进程分配给不同的进程里,达到充分有效利用硬件的多CPU多核资源的目的.

如下:

worker_processes 4;

worker_cpu_affinity 0001 0010 0100 1000;

#worker_cpu_affinity就是配置 NGINX进程与CPU亲和力的参数,即把不同的进程分给不同的CPU处理.这里0001 0010 0100 1000是掩码,分别代表第1,2,3,4核CPU,由于WORKER_PROCESSES进程数为4,因此,上述配置 会为每个进程分配一核 CPU处理,默认情况下进程不会绑定任何CPU,参数位置 为MAIN段.

八核 CPU服务器的参数配置 参配置 参考如下:

worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

worker_cpu_affinity 0001 0010 0100 1000 0001 0010 0100 1000;

work_cpu_affinity的作用是绑定不同的worker进程数到一组CPU上.通过设置bimask控制进程允许使用的CPU,默认worker进程不会绑定到任何CPU上.

调整nginx单个进程允许的客户最大连接数:

events

{

    use epoll;

    worker_connections 51200;

}

#worker_connections 是一个事件模块指令,用于定义nginx每个进程的最大连接数,默认是1024.最大客户连接数由worker_processes和worker_connections决定,限max_client=worker _processes*work_connections.

进程的最大连接数受linux系统进程的最大打开文件数限制,在执行操作系统命令"ulimit -HSn 51200"或配置 相应文件后,worker_connections的设置才能生效.

配置 nginx worker进程的最大打开文件数:

worker_rlimit_nofile 51200;

events

{

    use epoll;

    worker_connections 51200;

}

#nginx worker进程的最大打开文件数,这个控制连接数的参数为worker_rlimit_nofile.

最大打开文件数,可设置 为系统优化后的ulimit -HSn的接果

ulimit 一些参数的说明:

-H:设定资源的硬性限制,也就是管理员所设下的限制

-S:设定资源的弹性 限制

-n:指定同一时间最多可开启的文件数

优化服务器域名的散列表大小:

先要将确切名字和通配符名字存储在散列表中.散列表与监听端口关联,每个端口最多关联到三张表:确切名字的散列表,以星号起始的通配符名字

的散列表和以星号结束的通配符名字的散列表.散列表的尺寸在配置阶段进行优化,可以最小的CPU缓存命中失败来打到名子.NGINX首先会搜索确

切的名字的列表;如果没有找到,则搜索以星号起启的通配符名字的散列表;如果还没有找到,则继续搜索以星号结束的通配符名字的散列表.因为名按照域名的字>节来搜索的,所以搜索通配符名字的散列表比搜索确切名字的散列表慢.

注意:

nginx.org存储在通配符名字的散列表中,而不在确切名字的散列表中.由于正则表达式是逐个进行串行测试的,因些该方式也是最慢的,而且不可扩展.

所以尽可能地使用确切的名字:

如:

server  {

        listen 80;

        server_name nginx.org www.nginx.org *.nginx.org;

        ...

 }

下面这种方法更简单,但是效率也更低:

server {

        listen 80;

        server_name .nginx.org;

        ...

 }

如果定义大量的名字,或者定义了非常长的名字,那就需要在http配置块中整:

    server_names_hash_max_size      256;

    server_names_hash_bucket_size   64;

#每一个多个域名的长度最大值,第二个单个域名的最大值(未能复现问题,以后再求证)

开启高效文件传输模式:

sendfile参数用于开启文件的高效传输模式.同时将tcp_nopush 和tcp_nodelay两个指令设置 为on,可以防止网络和磁盘I/O阻塞,提升Nginx工作效率.

    sendfile on;

    tcp_nodelay on;

    tcp_nopush  on;

tcp_nodelay:默认情况下当数据发送时,内核并不会骊上发送,可能会等待更多的字节组成一个数据包,这样可以提高I/O性能.但是,在每次只发送很少字节的务业场景中,使用tcp_nodelay功能,等待时间会比较长.

nginx配置 gzip压缩功能介绍:

纯文本内容的压缩比很高,因些,纯文本的内容最好进行压缩,例如:html,js,css,xml,shtml格式文件;注意被 压缩的纯文本文件必须大于1KB,由于压缩算法的特殊原因,极小的文件压缩后可能反而变大;图片,视频(流媒体)等文件尽量不要压缩,因为这些文件大多数是经过压缩的,如果再压缩很可能不会减少,甚至 还有可能增大,同时压缩时还会

消耗大量的CPU,内存资源.

NGINX的GZIP压缩功依赖于:ngx_http_gzip_module模块(默认已安装)

对应压缩参数说明如下:

        gzip             on; #开启gzip压缩工能

        gzip_vary        on;#gzip_vary        on

        gzip_comp_level  6;#GZIP的压缩比列,1表示压缩最小,外理最快;9表示压缩最大,传输速度最快,但处理慢,消耗CPU;

        gzip_buffers     16 8k;#设置系统获取几个单位的缓存用于存储gzip的压缩结果数据流。

16 8k代表以8k为单位,安装原始数据大小以8k为单位的16倍申请内存。

        gzip_min_length  1024;#允许压缩最小页面的字节数,页面字节数从header头的content_Length中获取.默认值为0,表示不管页面有多大都进行压缩.建议大于1KB.

        gzip_proxied     any;#无条件启用压缩

        gzip_disable     "msie6";#(IE5.5和IE6 SP1使用msie6参数来禁止gzip压缩 )指定哪些不需要gzip压缩的浏览器(将和User-Agents进行匹配),依赖于PCRE库

        gzip_types       text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript;

nginx expires作用介绍:

在网站找开发和运营中,视频,图片,CSS,JS等网站元素的更改机会较少,特别是图片,这时可以将图片设置在客户浏览器本地缓存265天或3650天,而将CSS,JS,HTML等 代码缓存10-30天.

通过location URI规则将需要缓存的扩展名罗列出来,然后指定缓存的时间.如果针对所有内容设置缓存也可以不用location.

nginx默认安装expires功能

添加expires功能范例:

location ~.*\.(git|jpg|jpeg|png|bmp|swf)$

{

        expires 2650d;

 }

#意思是当用户访问ur结尾的文件扩展名为上述指定类型的图片时,设置缓存3650天,即1年.

location ~ .*\.(js|css)?$

{

          expires 30d;

}

#意思是当前用户访问网站url结尾的文件扩展名为js,css类型元素进,设置存存30天.

不记录访问日志:

location ~.*\.(js|jpg|JPG|jpeg|JPEG|css|bmp|gif|GIF)$

{

    access_log off;

}

#这里用location标签 匹配不记录日志的元素扩展名,然后关掉日志.

nginx 站点目录文件URL访问控制:

禁止解析指定目录下的指定程序:

location ~ ^/images/.*\.(php|php5|sh|pl|py)$

{

          deny all;

}

location ~ ^/static/.*\.(php|php5|sh|pl|py)$

{

         deny all;

}

location ~* ^/data/(attachment|avatar)/.*\.(php|php5)$

{

      deny all;

}

nginx下配置禁止访问*.txt,*.doc文件:

location ~* \.(txt|doc)$

{

          if (-f $request_filename) {

           root /data/www/www;

          #rewrite ..... 可以重定向到某个URL

           break;

    }

}

location ~* \.(txt|doc)$

{

       root /data/www/www;

      deny all;   

}

禁止访问指定目录下的所有文件和目录:

location ~ ^/(static)/ {

      deny all;

}

location ~ ^/static {

     deny all;

}

禁止访问多个目录的命令如下:

location ~ ^/(static|js) {

         deny all

}

禁止访问目录并返回指定HTTP状态码:

server {

        listen 80;

        server_name www.book.com;

        root /data0/www/www;

        index index.html index.htm;

        access_log /app/logs/www_access.log commonlog;

        location /admin/ {return 404;}

        location /tmplates/ {return 403};

}

限制网站来源IP访问:

使用ngx_http_access_module (static)限制网站来源IP访问

location ~ ^/bass/ {

        allow 22.123.21.11;

        deny all;

 }

        location ~ .*\.(php|php5)?$ {

                fastcgi_pass 127.0.0.1:9000;

                fastcgi_index index.php;

                include fastcgi_params;

                fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

        }

限制指定IP或IP段访问:

location /  {

        deny 192.168.1.1;

        allow 192.168.1.0/24;

        allow 10.1.1.0/16;

        deny all;

 }

nginx反向代理的时候可以限制客户端IP:

if ( $remote_addr = 10.0.0.7 ) {

        return 403;

}

if ( $remote_addr = 218.1.6.123 ) {

        set $allow_access_root 'true';

 }

tengine 的优化的更多相关文章

  1. web站点优化之使用tengine搭建静态资源服务器,静态资源合并加载案例剖析

    在一个项目还是单体架构的时候,所有的js,css,image都会在一个web网站上,看起来并没有什么问题,比如下面这样: 但是当web网站流量起来的时候,这个单体架构必须要进行横向扩展,而在原来的架构 ...

  2. tengine编译安装及nginx高并发内核参数优化

    Tengine Tengine介绍 Tengine是由淘宝网发起的Web服务器项目.它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性. Tengine的性能和稳定性已经在大型的 ...

  3. 优化 Tengine HTTPS 握手时间

    背景 网络延迟是网络上的主要性能瓶颈之一.在最坏的情况下,客户端打开一个链接需要DNS查询(1个 RTT),TCP握手(1个 RTT),TLS 握手(2个RTT),以及最后的 HTTP 请求和响应,可 ...

  4. nginx(tengine)的一些小优化(持续更新)

    1.nginx日志切割脚本 需求来源:nginx本身并没有日志切割的功能,由访问产生的大日志很难进行分析. 实现目的:每天对nginx日志进行切割,并备份至指定文件夹. 简要指令: mv /usr/l ...

  5. Tengine 安装配置全过程

    Tengine官网上有个非常简单的教程,中间并未涉及到一些常用的设置,所以仅供参考.一下午为本人的安装步骤及过程. 1.安装必要的编译环境好 由于Tengine安装需要使用源代码自行编译,所以在安装前 ...

  6. Tengine 常用模块使用介绍

    Tengine 和 Nginx Tengine简介 从2011年12月开始:Tengine是由淘宝网发起的Web服务器项目.它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能 和特性. ...

  7. CentOS-6.5安装配置Tengine

    一.安装pcre: cd /usr/local/src wget http://downloads.sourceforge.net/project/pcre/pcre/8.34/pcre-8.34.t ...

  8. 单机运行环境搭建之 --CentOS-6.5安装配置Tengine

    一.安装pcre:   cd /usr/local/src wget http://downloads.sourceforge.net/project/pcre/pcre/8.34/pcre-8.34 ...

  9. 使用nginx-http-concat优化网站响应

    前言: 我们在访问淘宝的时候,会看到代码中的js和css文件是通过一次请求或得的,我们知道浏览器一次请求只能并发访问数个资源,这样的处理错输在网络传输层面可以大大节省时间,这里使用的技术就是把css. ...

随机推荐

  1. 防止跨站请求伪造(CSRF)攻击 和 防重复提交 的方法的实现

    CSRF的概念可以参考:http://netsecurity.51cto.com/art/200812/102951.htm 本文介绍的是基于spring拦截器的Spring MVC实现 首先配置拦截 ...

  2. python3 数据库查询

    #xiaodeng #python 3 #数据库查询 #第一种方法(fethall,返回所有行数据) import pymysql #connect链接服务器,注意和服务库编码一致 conn=pymy ...

  3. Appium原理及版本变化细节

    Appium原理小结 Api接口调用selenium的接口,Android底层用android的instrumentation(API2.3+ 通过绑定另外一个独立的selendroid项目来实现的) ...

  4. linux mysql 数据库开启外部访问设置指南

    Linux下设置MySQL和允许外部机器访问,具体目录是具体情况而定,有的人是安装了在个人目录下,则找到对应的目录则可以 Linux下设置MySQL和允许外部机器访问sudo vi /etc/my.c ...

  5. weblogic服务目录迁移记录

    weblogic服务,由于前期的规划不好,导致后期有点问题!为了更加规范运行服务及执行相关操作,故进行服务迁移... 先决条件:weblogic都是单个aminserver运行的,单个服务 问题解决: ...

  6. mysql workbench图形化mysql管理工具

    MYSQL官网也推出了针对Linux的图形化的连接工具-MySQL Workbench.MySQL Workbench不仅仅是一个简单的MySQL客户端.简而言之,Workbench是一个跨平台的 ( ...

  7. ILP32、ILP64、LP64、LLP64、64位系统

    Data Type     ILP32      ILP64     LP64      LLP64char              8             8            8     ...

  8. [转]TensorFlow---岂止深度学习

    原文链接 TensorFlow不仅可以用于深度学习自动求导,它也可用于构建传统机器学习和经典算法. TensorFlow提供了"一揽子"常用数值计算和机器学习算法的构建模块.在本文 ...

  9. 有关于malloc申请内存和free内存释放

    malloc工作机制: malloc函数的实质体现在,它有一个将可用的内存块连接为一个长长的列表的所谓空闲链表(堆内存).调用malloc函数时,它沿连接表寻找一个大到足以满足用户请求所需要的内存块. ...

  10. ROS学习(七)—— 理解ROS Topic

    一.准备工作 1.打开roscore roscore 2.turtlesim 打开一个turtulesim节点 rosrun turtlesim turtlesim_node 3.turtle key ...