nginx一些调优配置


系统配置文件

sysctl.conf

 

参数配置 说明 注意
net.ipv4.tcp_tw_reuse = 1

仅对客户端起作用

快速回收端口

访问外围或公网禁止使用
net.ipv4.tcp_tw_recycle = 0 快速回收客户端和服务端端口 对外网或公网进入禁止使用
net.ipv4.tcp_fin_timeout = 40 Tcp保持在FIN_WAIT_2状态的时间,主要针对nginx到tomcat的通道  
net.ipv4.tcp_max_orphans = 65536 系统处理不属于任何进程的socket 有些特殊的nginx要加大到131072
net.ipv4.ip_local_port_range =1024 65536 加大端口使用范围  
fs.file-max=409600 将句柄上线设置为40w  
net.ipv4.tcp_syncookies =1 表示开启SYN Cookies,当出现SYN等待队列溢出时,启动cookies来处理,可防范少量SYN攻击,默认为0,表示关闭  

在/etc/security/limits.conf

添加

root/nginx soft nofile 500000

root/nginx hard nofile 500000

用户能打开最大文件描述符,把root和nginx都加到50万  

原创文章,作者:sunnyman218,如若转载,请注明出处:https://blog.ytso.com/267071.html

(0)
上一篇 2022年6月14日
下一篇 2022年6月14日

相关推荐

发表回复

登录后才能评论