系统参数
在生产环境中,根据自己的需求在/etc/sysctl.conf来更改内核参数
net.ipv4.ip_nonlocal_bind = 1 允许非本地IP地址socket监听
net.ipv4.ip_forward = 1 开启IPv4转发
net.ipv4.tcp_timestamps = 0 是否开启数据包时间戳
net.ipv4.tcp_tw_reuse = 0 端⼝口复⽤用
net.ipv4.tcp_tw_recycle = 0 快速回收TIME_WAIT状态,用于大量量TIME_OUT场景fs.file-max = 1000000 表示单个进程较大可以打开的句柄数
net.ipv4.tcp_tw_reuse = 1参数设置为 1 ,表示允许将TIME_WAIT状态的socket重新用于新的TCP链接,这对于服务器来说意义重⼤,因为总有大量TIME_WAIT状态的链接存在
net.ipv4.tcp_keepalive_time = 600 当keepalive启动时,TCP发送keepalive消息的频度;默认是2小时,将其设置为10分钟,可更快的清理无效链接
net.ipv4.tcp_fin_timeout = 30 当服务器主动关闭链接时,socket保持在FIN_WAIT_2状态的较大时间
net.ipv4.tcp_max_tw_buckets = 5000 表示操作系统允许TIME_WAIT套接字数量的较大值,如超过此值,TIME_WAIT套接字将⽴刻被清除并打印警告信息,默认为8000,过多的TIME_WAIT套接字会使Web服务器变慢
net.ipv4.ip_local_port_range = 1024 65000 定义UDP和TCP链接的本地端口的取值范围
net.ipv4.tcp_rmem = 10240 87380 12582912 定义了TCP接受socket请求缓存的内存最值、默认值、较⼤大值
net.ipv4.tcp_wmem = 10240 87380 12582912 定义TCP发送缓存的最小值、默认值、较大值
net.core.netdev_max_backlog = 8096 当网卡接收数据包的速度大于内核处理速度时,会有一个列队保存这些数据包。这个参数表示该列队的较大值
根据业务逻辑和实际的硬件成本来综合考虑:
net.core.rmem_default = 6291456 表示内核套接字接受缓存区默认大小
net.core.wmem_default = 6291456 表示内核套接字发送缓存区默认大小
net.core.rmem_max = 12582912 表示内核套接字接受缓存区较大大小
net.core.wmem_max = 12582912 表示内核套接字发送缓存区较大大小
net.ipv4.tcp_syncookies = 1 与性能无关。用于解决TCP的SYN攻击
net.ipv4.tcp_max_syn_backlog = 8192 这个参数表示TCP三次握手建立阶段接受SYN请求列列队的较大长度,默认1024,将其设置的大一些可使出现Nginx繁忙来不及accept新连时,Linux不至于丢失客户端发起的链接请求
net.ipv4.tcp_tw_recycle = 1 这个参数用于设置启用timewait快速回收
net.core.somaxconn=262114 选项默认值是128,这个参数用于调节系统同时发起的TCP连接数,在高并发的请求中,默认的值可能会导致链接超时或者重传,因此需要结合高并发请求数来调节此值。
net.ipv4.tcp_max_orphans=262114 选项用于设定系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上。如果超过这个数字,孤立链接将立即被复位并输出警告信息。这个限制指示为了防止简单的DOS攻击,不用过分依靠这个限制甚至认为的减小这个值,更多的情况是增加这个值
telenct
The Tengine Web Server
关闭nginx,下载tengine源码并使⽤用nginx参编译安装,tengine与nginx版本不一致会导致编译参数不通用
动态模块
-
这个模块主要是用来运行时动态加载模块,而不用每次都要重新编译Tengine.
-
如果你想要编译官方模块为动态模块,你需要在configure的时候加上类似这样的指令(--with-http_xxx_module),./configure --help可以看到更多的细节.
-
如果只想要安装官方模块为动态模块(不安装Nginx),那么就只需要configure之后,执行 make dso_install命令.
-
动态加载模块的个数限制为128个.
-
如果已经加载的动态模块有修改,那么必须重起Tengine才会生效.
-
只支持HTTP模块.
-
模块 在Linux/FreeeBSD/MacOS下测试成功.
worker_processes 1;
dso {
load ngx_http_lua_module.so;
load ngx_http_memcached_module.so;
}
events {
worker_connections 1024;
}
安装
cd /usr/local/src
wget https://tengine.taobao.org/download/tengine-3.1.0.tar.gz
tar -zxvf tengine-3.1.0.tar.gz
cd tengine-3.1.0
./configure --prefix=/apps/tengine-3.1.0 --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_modul
make && make install
/apps/tengine-3.1.0/sbin/nginx
安装编译lua和concat
concat
yum install lua lua-devel
./configure --prefix=/apps/tengine \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre \
--with-file-aio \
--with-ipv6 \
--with-http_lua_module=shared \
--with-http_concat_module=sharedmake && make dso_install
添加模块
dso {
load ngx_http_lua_module.so;
load ngx_http_memcached_module.so;
}