完整构建LNMP,简单优化实现超高并…

1.什么是LNMP?

也许大家对LAMP比较熟悉,LAMP代表Linux下Apache、MySQL、PHP这种网站服务器架构;同上LNMP代表的就是Linux下Nginx、MySQL、PHP这种网站服务器架构。

2.我们为什么要采用LNMP这种架构呢?

使用Linux、PHP外加MySQL的优点我就无需多说相信大家也都很明了。

Nginx是一个轻量级且高效的Linux下的Web服务器软件,最初是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的反向代理工具,02年的时候他将源代码公开出来,成为了一个开源软件。

Nginx相当的稳定、功能丰富、安装配置简单、低系统资源……

3.LNMP这种架构有什么优势?

作为 Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,而且在访问静态页面的时候有着无与伦比的性能和效率。

作为负载均衡服务器:Nginx 既可以在内部直接支持 Rails 和 PHP,也可以支持作为 HTTP代理服务器 对外进行服务。Nginx 用 C 编写, 不论是系统资源开销还是 CPU 使用效率都比 Perlbal 要好的多。

作为邮件代理服务器: Nginx 同时也是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器),Last.fm 描述了成功并且美妙的使用经验。

Nginx 配置文件非常简洁(还能够支持perl语法),Bugs少,启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够在不间断服务的情况下进行软件版本的升级。

Nginx的官方网站:http://nginx.org/



接下来,依然是,一步步搭建LNMP的开始!最后,我们将通过手动的检测,去发现自己构建的LNMP到底有多大的能力!

 

阅读示例:

文中所有需要在终端界面输入的命令,都是用代码框的形式展现

如:

  1. ulimit -SHn 65535  
  2. /usr/local/php/sbin/php-fpm start 

文中所有使用文本编辑器打开或者编辑配置文件的内容,都使用“引用框”来展现。配置文件中写入的内容都在引用框中用灰色字体展现。

如:

vim /etc/profile 在里面加入:

 

PATH=$PATH:/usr/local/mysql/bin

 


一、准备工作:

(1)我们采用虚拟机的形式来构建整个服务器

虚拟机:512M内存(你会看到512M内存的情况下Nginx带来的超高并发请求)

系统:Redhat5.4 (Kernel:2.6.18)

(2)我们编译安装所需的开发组件包都是通过yum直接安装的。yum源指向的是http://mirrors.163.com,当然如果你使用自己的光盘也是可以的。构建LNMP所需要的编译源码包,大都通过官方网站下载。

需要准备的源码包,及其下载地址:(在下载之前最好先建立一个目录方便保存我们的源码包,本文使用/root/lnmp

 

wget http://www.nginx.org/download/nginx-1.1.3.tar.gz

wget http://fastlnmp.googlecode.com/files/php-5.2.14.tar.gz

wget http://php-fpm.org/downloads/php-5.2.14-fpm-0.5.14.diff.gz

wget http://download.softagency.net/mysql/Downloads/MySQL-5.5/mysql-5.5.15-linux2.6-i686.tar.gz

wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.13.1.tar.gz

wget http://lcmp.googlecode.com/files/libmcrypt-2.5.8.tar.gz

wget http://vps.googlecode.com/files/mcrypt-2.6.8.tar.gz

wget http://lnmp-v4.googlecode.com/files/memcache-2.2.5.tgz

wget http://acelnmp.googlecode.com/files/mhash-0.9.9.9.tar.gz

wget http://acelnmp.googlecode.com/files/pcre-8.10.tar.gz

wget http://acelnmp.googlecode.com/files/eaccelerator-0.9.6.1.tar.bz2

wget http://vps.googlecode.com/files/PDO_MYSQL-1.0.2.tgz

wget ftp://ftp.imagemagick.org/pub/ImageMagick/ImageMagick.tar.gz

wget http://lnmpp.googlecode.com/files/imagick-2.3.0.tgz

 


二,完整编译安装的开始!

(1)编译安装PHP 5.2.14所需的支持库:

  1. tar zxvf libiconv-1.13.1.tar.gz 
  2. cd libiconv-1.13.1/ 
  3. ./configure –prefix=/usr/local 
  4. make 
  5. make install 
  6. cd ../ 
  1. tar zxvf libmcrypt-2.5.8.tar.gz  
  2. cd libmcrypt-2.5.8/ 
  3. ./configure 
  4. make 
  5. make install 
  6. /sbin/ldconfig 
  7. cd libltdl/ 
  8. ./configure –enable-ltdl-install 
  9. make 
  10. make install 
  11. cd ../../ 
  1. tar zxvf mhash-0.9.9.9.tar.gz 
  2. cd mhash-0.9.9.9/ 
  3. ./configure 
  4. make 
  5. make install 
  6. cd ../ 
  1. ln -s /usr/local/lib/libmcrypt.la /usr/lib/libmcrypt.la 
  2. ln -s /usr/local/lib/libmcrypt.so /usr/lib/libmcrypt.so 
  3. ln -s /usr/local/lib/libmcrypt.so.4 /usr/lib/libmcrypt.so.4 
  4. ln -s /usr/local/lib/libmcrypt.so.4.4.8 /usr/lib/libmcrypt.so.4.4.8 
  5. ln -s /usr/local/lib/libmhash.a /usr/lib/libmhash.a 
  6. ln -s /usr/local/lib/libmhash.la /usr/lib/libmhash.la 
  7. ln -s /usr/local/lib/libmhash.so /usr/lib/libmhash.so 
  8. ln -s /usr/local/lib/libmhash.so.2 /usr/lib/libmhash.so.2 
  9. ln -s /usr/local/lib/libmhash.so.2.0.1 /usr/lib/libmhash.so.2.0.1 
  10. ln -s /usr/local/bin/libmcrypt-config /usr/bin/libmcrypt-config 
  1. tar zxvf mcrypt-2.6.8.tar.gz 
  2. cd mcrypt-2.6.8/ 
  3. /sbin/ldconfig 
  4. ./configure 
  5. make 
  6. make install 
  7. cd ../ 

(2)绿色二进制包安装MySQL 5.5.15

①:安装过程

  1. ## 为MySQL建立用户和组 
  2. groupadd -g 3306 mysql 
  3. useradd -g mysql -u 3306 -s /sbin/nologin -M mysql 
  4.  
  5. ## 二进制安装方式 
  6. tar xf mysql-5.5.15-linux2.6-i686.tar.gz -C /usr/local 
  7. ln -sv /usr/local/mysql-5.5.15-linux.2.6-i686 /usr/local/mysql 
  8.  
  9. mkdir /mydata  ## 创建数据保存目录 
  10. chown -R mysql:mysql /mydata/ 
  11. cd /usr/local/mysql 
  12. scripts/mysql_install_db –user=mysql –datadir=/mydata/data     
  13. chown -R root . 
  14.  
  15. ## 加入启动脚本 
  16. cp support-files/mysql.server /etc/init.d/mysqld 
  17. chkconfig –add mysqld 
  18.  
  19. ##修改配置文件 
  20. cp support-files/my-large.cnf /etc/my.cnf
  21. ## 加入mySQL命令
  22. export PATH=$PATH:/usr/local/mysql/bin
  23. ## 定义头文件
  24. ln -sv /usr/local/mysql/include /usr/include/mysql
  25. ldconfig 

②:配置过程

vim /etc/my.cnf

 

[mysqld]段内加入并修改以下两处

datadir = /mydata/data

thread_concurrency 2    ## (并发线程数,一般是cpu核心的两倍)

vim /etc/profile 在里面加入:

 

PATH=$PATH:/usr/local/mysql/bin

vim /etc/ld.so.conf.d/mysql.conf 写入

 

/usr/local/mysql/lib

③:启用过程

  1. service mysqld start 
  2. cd /root/lnmp
输入以下SQL语句,创建一个具有root权限的用户(admin)和密码(12345678):

 

GRANT ALL PRIVILEGES ON *.* TO ‘admin’@'localhost’ IDENTIFIED BY ’12345678′;

GRANT ALL PRIVILEGES ON *.* TO ‘admin’@’127.0.0.1′ IDENTIFIED BY ’12345678′;

(3)编译安装PHP(FastCGI模式)

 

  1. tar zxvf php-5.2.14.tar.gz 
  2. gzip -cd php-5.2.14-fpm-0.5.14.diff.gz | patch -d php-5.2.14 -p1 
  3. cd php-5.2.14
  4.  
  5. ./configure –prefix=/usr/local/php \ 
  6. –with-config-file-path=/usr/local/php/etc \ 
  7. –with-mysql=/usr/local/mysql \ 
  8. –with-mysqli=/usr/local/mysql/bin/mysql_config \ 
  9. –with-iconv-dir=/usr/local \ 
  10. –with-freetype-dir \ 
  11. –with-jpeg-dir \ 
  12. –with-png-dir \ 
  13. –with-zlib \ 
  14. –with-libxml-dir=/usr \ 
  15. –enable-xml \ 
  16. –disable-rpath \ 
  17. –enable-discard-path \ 
  18. –enable-safe-mode \ 
  19. –enable-bcmath \ 
  20. –enable-shmop \ 
  21. –enable-sysvsem \ 
  22. –enable-inline-optimization \ 
  23. –with-curl –with-curlwrappers \ 
  24. –enable-mbregex \ 
  25. –enable-fastcgi \ 
  26. –enable-fpm \ 
  27. –enable-force-cgi-redirect \ 
  28. –enable-mbstring –with-mcrypt \ 
  29. –with-gd –enable-gd-native-ttf \ 
  30. –with-openssl \ 
  31. –with-mhash \ 
  32. –enable-pcntl \ 
  33. –enable-sockets \ 
  34. –with-ldap \ 
  35. –with-ldap-sasl \ 
  36. –with-xmlrpc \ 
  37. –enable-zip \ 
  38. –enable-soap 
  39.  
  40. make ZEND_EXTRA_LIBS=‘-liconv’ 
  41. make install 
  42. cp php.ini-dist /usr/local/php/etc/php.ini 
  43. cd ../ 

(4)编译安装PHP5扩展模块

  1. tar zxvf memcache-2.2.5.tgz 
  2. cd memcache-2.2.5
  3. /usr/local/php/bin/phpize 
  4. ./configure –with-php-config=/usr/local/php/bin/php-config 
  5. make 
  6. make install 
  7. cd ../ 
  1. tar jxvf eaccelerator-0.9.6.1.tar.bz2 
  2. cd eaccelerator-0.9.6.1
  3. /usr/local/php/bin/phpize 
  4. ./configure –enable-eaccelerator=shared \
  5. –with-php-config=/usr/local/php/bin/php-config 
  6. make 
  7. make install 
  8. cd ../ 
  1. tar zxvf PDO_MYSQL-1.0.2.tgz 
  2. cd PDO_MYSQL-1.0.2
  3. /usr/local/php/bin/phpize 
  4. ./configure –with-php-config=/usr/local/php/bin/php-config \
  5. –with-pdo-mysql=/usr/local/mysql 
  6. make 
  7. make install 
  8. cd ../ 
  1. tar zxvf ImageMagick.tar.gz 
  2. cd ImageMagick-6.5.1-2
  3. ./configure 
  4. make 
  5. make install 
  6. cd ../ 
  1. tar zxvf imagick-2.3.0.tgz 
  2. cd imagick-2.3.0/ 
  3. /usr/local/php/bin/phpize 
  4. ./configure –with-php-config=/usr/local/php/bin/php-config 
  5. make 
  6. make install 
  7. cd ../ 

(5)修改php.ini文件

手工修改:

 

查找/usr/local/php/etc/php.ini中的extension_dir = “./”

修改为

extension_dir = “/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/”

增加以下几行

extension = “memcache.so”

extension = “pdo_mysql.so”

extension = “imagick.so”

再查找output_buffering = Off 修改为 On

再查找 ;cgi.fix_pathinfo=0 去掉“;”号,防止Nginx文件类型错误解析漏洞。

(6)配置eAccelerator加速PHP:

  1. mkdir -p /usr/local/eaccelerator_cache 
  2. vi /usr/local/php/etc/php.ini 

跳到配置文件的最末尾,加上以下配置信息:

[eaccelerator]

 

zend_extension=”/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/eaccelerator.so”

eaccelerator.shm_size=”64″

eaccelerator.cache_dir=”/usr/local/eaccelerator_cache”

eaccelerator.enable=”1″

eaccelerator.optimizer=”1″

eaccelerator.check_mtime=”1″

eaccelerator.debug=”0″

eaccelerator.filter=”"

eaccelerator.shm_max=”0″

eaccelerator.shm_ttl=”3600″

eaccelerator.shm_prune_period=”3600″

eaccelerator.shm_only=”0″

eaccelerator.compress=”1″

eaccelerator.compress_level=”9″

(7)创建www用户和组,以及虚拟主机使用的目录:

  1. /usr/sbin/groupadd www 
  2. /usr/sbin/useradd -g www www 
  3. mkdir -p /web 
  4. chmod +w /web 
  5. chown -R www:www /web 

(8)创建php-fpm配置文件(php-fpm是为PHP打的一个FastCGI管理补丁,可以平滑变更php.ini配置而无需重启php-cgi):

在/usr/local/php/etc/目录中创建php-fpm.conf文件:

  1. rm -f /usr/local/php/etc/php-fpm.conf 
  2. vim /usr/local/php/etc/php-fpm.conf 
输入以下内容

 

  All relative paths in this config are relative to php’s install prefix

 

    Pid file

    /usr/local/php/logs/php-fpm.pid

    Error log file

    /usr/local/php/logs/php-fpm.log

    Log level

    notice

    When this amount of php processes exited with SIGSEGV or SIGBUS …

    10

    … in a less than this interval of time, a graceful restart will be initiated.

    Useful to work around accidental curruptions in accelerator’s shared memory.

    1m

    Time limit on waiting child’s reaction on signals from master

    5s

    Set to ‘no’ to debug fpm

    yes

 

 

 

   

      Name of pool. Used in logs and stats.

      default

      Address to accept fastcgi requests on.

      Valid syntax is ‘ip.ad.re.ss:port’ or just ‘port’ or ‘/path/to/unix/socket’

      127.0.0.1:9000

     

        Set listen(2) backlog

        -1

        Set permissions for unix socket, if one used.

        In Linux read/write permissions must be set in order to allow connections from web server.

        Many BSD-derrived systems allow connections regardless of permissions.

       

       

        0666

     

      Additional php.ini defines, specific to this pool of workers.

     

        /usr/sbin/sendmail -t -i

        0

     

      Unix user of processes

      www

      Unix group of processes

      www

      Process manager settings

     

        Sets style of controling worker process count.

        Valid values are ‘static’ and ‘apache-like’

        static

        Sets the limit on the number of simultaneous requests that will be served.

        Equivalent to Apache MaxClients directive.

        Equivalent to PHP_FCGI_CHILDREN environment in original php.fcgi

        Used with any pm_style.

        128

        Settings group for ‘apache-like’ pm style

       

          Sets the number of server processes created on startup.

          Used only when ‘apache-like’ pm_style is selected

          20

          Sets the desired minimum number of idle server processes.

          Used only when ‘apache-like’ pm_style is selected

          5

          Sets the desired maximum number of idle server processes.

          Used only when ‘apache-like’ pm_style is selected

          35

       

     

      The timeout (in seconds) for serving a single request after which the worker process will be terminated

      Should be used when ‘max_execution_time’ ini option does not stop script execution for some reason

      ’0s’ means ‘off’

      0s

      The timeout (in seconds) for serving of single request after which a php backtrace will be dumped to slow.log file

      ’0s’ means ‘off’

      0s

      The log file for slow requests

      logs/slow.log

      Set open file desc rlimit

      65535

      Set max core size rlimit

      0

      Chroot to this directory at the start, absolute path

     

      Chdir to this directory at the start, absolute path

     

      Redirect workers’ stdout and stderr into main error log.

      If not set, they will be redirected to /dev/null, according to FastCGI specs

      yes

      How much requests each process should execute before respawn.

      Useful to work around memory leaks in 3rd party libraries.

      For endless request processing please specify 0

      Equivalent to PHP_FCGI_MAX_REQUESTS

      1024

      Comma separated list of ipv4 addresses of FastCGI clients that allowed to connect.

      Equivalent to FCGI_WEB_SERVER_ADDRS environment in original php.fcgi (5.2.2+)

      Makes sense only with AF_INET listening socket.

      127.0.0.1

      Pass environment variables like LD_LIBRARY_PATH

      All $VARIABLEs are taken from current environment

     

        $HOSTNAME

        /usr/local/bin:/usr/bin:/bin

        /tmp

        /tmp

        /tmp

        $OSTYPE

        $MACHTYPE

        2

     

   

 

(9)启动php-cgi进程,监听127.0.0.1的9000端口,进程数为128(如果服务器内存小于3GB,可以只开启64个进程),用户为www:

  1. ulimit -SHn 65535 
  2. /usr/local/php/sbin/php-fpm start 

注意:如果要重启,可以使用 reload 命令

 


三、安装Nginx 1.1.3

(1)安装Nginx所需的pcre库:

  1. tar zxvf pcre-8.10.tar.gz 
  2. cd pcre-8.10
  3. ./configure 
  4. make && make install 
  5. cd ../ 

(2)安装Nginx

  1. tar zxvf nginx-1.1.3.tar.gz 
  2. cd nginx-1.1.3/
  3.  
  4. ./configure –user=www \
  5. –group=www \
  6. –prefix=/usr/local/nginx \
  7. –with-http_stub_status_module \
  8. –with-http_ssl_module
  9.  
  10. make && make install 
  11. cd ../ 

(3)创建Nginx日志目录

  1. mkdir -p /web/logs 
  2. chmod +w /web/logs 
  3. chown -R www:www /web/logs 

(4)创建Nginx配置文件

在/usr/local/nginx/conf/目录中创建nginx.conf文件:

  1. rm -f /usr/local/nginx/conf/nginx.conf 
  2. vi /usr/local/nginx/conf/nginx.conf 

输入以下内容:

user  www www;

 

worker_processes 8;  ## 根据自己的CPU来决定到底应该是多少

error_log  /web/logs/nginx_error.log  crit;

pid        /usr/local/nginx/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.

worker_rlimit_nofile 65535;

events

{

use epoll;

worker_connections 65535;

}

http

{

include       mime.types;

default_type  application/octet-stream;

#charset  gb2312;

server_names_hash_bucket_size 128;

client_header_buffer_size 32k;

large_client_header_buffers 4 32k;

client_max_body_size 8m;

sendfile on;

tcp_nopush     on;

keepalive_timeout 60;

tcp_nodelay on;

fastcgi_connect_timeout 300;

fastcgi_send_timeout 300;

fastcgi_read_timeout 300;

fastcgi_buffer_size 64k;

fastcgi_buffers 4 64k;

fastcgi_busy_buffers_size 128k;

fastcgi_temp_file_write_size 128k;

gzip on;

gzip_min_length  1k;

gzip_buffers     4 16k;

gzip_http_version 1.0;

gzip_comp_level 2;

gzip_types       text/plain application/x-javascript text/css application/xml;

gzip_vary on;

#limit_zone  crawler  $binary_remote_addr  10m;

server

{

listen       80;

server_name  192.168.0.156;  ## 这里简单测试,所以直接使用IP

index index.html index.htm index.php;

root  /web;

#limit_conn   crawler  20;

location ~ .*\.(php|php5)?$

{

#fastcgi_pass  unix:/tmp/php-cgi.sock;

fastcgi_pass  127.0.0.1:9000;

fastcgi_index index.php;

include fcgi.conf;

}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

{

expires      30d;

}

location ~ .*\.(js|css)?$

{

expires      1h;

}

location /status {

stub_status on;   ## 开启状态统计,为后面的优化做测试

}

log_format  access  ’$remote_addr – $remote_user [$time_local] “$request” ‘

‘$status $body_bytes_sent “$http_referer” ‘

‘”$http_user_agent” $http_x_forwarded_for’;

access_log  /web/logs/access.log  access;

}

}

②、在/usr/local/nginx/conf/目录中创建.conf文件:

  1. vi /usr/local/nginx/conf/fcgi.conf 

输入以下内容:

fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;

 

fastcgi_param  SERVER_SOFTWARE    nginx;

fastcgi_param  QUERY_STRING       $query_string;

fastcgi_param  REQUEST_METHOD     $request_method;

fastcgi_param  CONTENT_TYPE       $content_type;

fastcgi_param  CONTENT_LENGTH     $content_length;

fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;

fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;

fastcgi_param  REQUEST_URI        $request_uri;

fastcgi_param  DOCUMENT_URI       $document_uri;

fastcgi_param  DOCUMENT_ROOT      $document_root;

fastcgi_param  SERVER_PROTOCOL    $server_protocol;

fastcgi_param  REMOTE_ADDR        $remote_addr;

fastcgi_param  REMOTE_PORT        $remote_port;

fastcgi_param  SERVER_ADDR        $server_addr;

fastcgi_param  SERVER_PORT        $server_port;

fastcgi_param  SERVER_NAME        $server_name;

# PHP only, required if PHP was built with –enable-force-cgi-redirect

fastcgi_param  REDIRECT_STATUS    200;

(5)启动Nginx

  1. ulimit -SHn 65535 
  2. /usr/local/nginx/sbin/nginx 

(6)配置开机自动启动Nginx + PHP

  1. vim /etc/rc.local 

在末尾增加以下内容:

ulimit -SHn 65535

 

/usr/local/php/sbin/php-fpm start

/usr/local/nginx/sbin/nginx

 


四、简单优化,实现高并发!

(1)Nginx的优化

一般来说nginx 配置文件中对优化比较有作用的为以下几项:

worker_processes 8;

 

nginx 进程数,建议按照cpu 数目来指定,一般为它的倍数。

worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

为每个进程分配cpu,上例中将8 个进程分配到8 个cpu,当然可以写多个,或者将一个进程分配到多个cpu。

worker_rlimit_nofile 102400;

这个指令是指当一个nginx 进程打开的最多文件描述符数目,理论值应该是最多打开文件数(ulimit -n)与nginx 进程数相除,但是nginx 分配请求并不是那么均匀,所以最好与ulimit-n 的值保持一致。

use epoll;

使用epoll 的I/O 模型,这个不用说了吧。

worker_connections 102400;

每个进程允许的最多连接数, 理论上每台nginx 服务器的最大连接数为worker_processes*worker_connections。

keepalive_timeout 60;

keepalive 超时时间。

client_header_buffer_size 4k;

客户端请求头部的缓冲区大小,这个可以根据你的系统分页大小来设置,一般一个请求头的大小不会超过1k,不过由于一般系统分页都要大于1k,所以这里设置为分页大小。分页大小可以用命令getconf PAGESIZE 取得。

open_file_cache max=102400 inactive=20s;

这个将为打开文件指定缓存,默认是没有启用的,max 指定缓存数量,建议和打开文件数一致,inactive 是指经过多长时间文件没被请求后删除缓存。

open_file_cache_valid 30s;

这个是指多长时间检查一次缓存的有效信息。

open_file_cache_min_uses 1;

open_file_cache 指令中的inactive 参数时间内文件的最少使用次数,如果超过这个数字,文件描述符一直是在缓存中打开的,如上例,如果有一个文件在inactive 时间内一次没被使用,它将被移除。

 

(2)关于内核参数的优化:请修改文件/etc/sysctl.conf

net.ipv4.tcp_max_tw_buckets = 6000

 

timewait 的数量,默认是180000。

net.ipv4.ip_local_port_range = 1024 65000

允许系统打开的端口范围。

net.ipv4.tcp_tw_recycle = 1

启用timewait 快速回收。

net.ipv4.tcp_tw_reuse = 1

开启重用。允许将TIME-WAIT sockets 重新用于新的TCP 连接。

net.ipv4.tcp_syncookies = 1

开启SYN Cookies,当出现SYN 等待队列溢出时,启用cookies 来处理。

net.core.somaxconn = 262144

web 应用中listen 函数的backlog 默认会给我们内核参数的net.core.somaxconn 限制到128,而nginx 定义的NGX_LISTEN_BACKLOG 默认为511,所以有必要调整这个值。

net.core.netdev_max_backlog = 262144

每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目。

net.ipv4.tcp_max_orphans = 262144

系统中最多有多少个TCP 套接字不被关联到任何一个用户文件句柄上。如果超过这个数字,孤儿连接将即刻被复位并打印出警告信息。这个限制仅仅是为了防止简单的DoS 攻击,不能过分依靠它或者人为地减小这个值,更应该增加这个值(如果增加了内存之后)。

net.ipv4.tcp_max_syn_backlog = 262144

记录的那些尚未收到客户端确认信息的连接请求的最大值。对于有128M 内存的系统而言,缺省值是1024,小内存的系统则是128。

net.ipv4.tcp_timestamps = 0

时间戳可以避免序列号的卷绕。一个1Gbps 的链路肯定会遇到以前用过的序列号。时间戳能够让内核接受这种“异常”的数据包。这里需要将其关掉。

net.ipv4.tcp_synack_retries = 1

为了打开对端的连接,内核需要发送一个SYN 并附带一个回应前面一个SYN 的ACK。也就是所谓三次握手中的第二次握手。这个设置决定了内核放弃连接之前发送SYN+ACK 包的数量。

net.ipv4.tcp_syn_retries = 1

在内核放弃建立连接之前发送SYN 包的数量。

net.ipv4.tcp_fin_timeout = 1

如果套接字由本端要求关闭,这个参数决定了它保持在FIN-WAIT-2 状态的时间。对端可以出错并永远不关闭连接,甚至意外当机。缺省值是60 秒。2.2 内核的通常值是180 秒,你可以按这个设置,但要记住的是,即使你的机器是一个轻载的WEB 服务器,也有因为大量的死套接字而内存溢出的风险,FIN- WAIT-2 的危险性比FIN-WAIT-1 要小,因为它最多只能吃掉1.5K 内存,但是它们的生存期长些。

net.ipv4.tcp_keepalive_time = 30

当keepalive 起用的时候,TCP 发送keepalive 消息的频度。缺省是2 小时。

(3)关于FastCGI 的几个指令:

fastcgi_cache_path /usr/local/nginx/fastcgi_cache levels=1:2 keys_zone=TEST:10m inactive=5m;

 

这个指令为FastCGI 缓存指定一个路径,目录结构等级,关键字区域存储时间和非活动删除时间。

fastcgi_connect_timeout 300;

指定连接到后端FastCGI 的超时时间。

fastcgi_send_timeout 300;

向FastCGI 传送请求的超时时间,这个值是指已经完成两次握手后向FastCGI 传送请求的超时时间。

fastcgi_read_timeout 300;

接收FastCGI 应答的超时时间,这个值是指已经完成两次握手后接收FastCGI 应答的超时时间。

fastcgi_buffer_size 4k;

指定读取FastCGI 应答第一部分需要用多大的缓冲区,一般第一部分应答不会超过1k,由于页面大小为4k,所以这里设置为4k。

fastcgi_buffers 8 4k;

指定本地需要用多少和多大的缓冲区来缓冲FastCGI 的应答。

fastcgi_busy_buffers_size 8k;

这个指令我也不知道是做什么用,只知道默认值是fastcgi_buffers 的两倍。

fastcgi_temp_file_write_size 8k;

在写入fastcgi_temp_path 时将用多大的数据块,默认值是fastcgi_buffers 的两倍。

fastcgi_cache TEST

开启FastCGI 缓存并且为其制定一个名称。个人感觉开启缓存非常有用,可以有效降低CPU 负载,并且防止502 错误。

fastcgi_cache_valid 200 302 1h;

fastcgi_cache_valid 301     1d;

fastcgi_cache_valid any     1m;

为指定的应答代码指定缓存时间,如上例中将200,302 应答缓存一小时,301 应答缓存1 天,其他为1 分钟。

fastcgi_cache_min_uses 1;

缓存在fastcgi_cache_path 指令inactive 参数值时间内的最少使用次数,如上例,如果在5 分钟内某文件1 次也没有被使用,那么这个文件将被移除。

fastcgi_cache_use_stale error timeout invalid_header http_500;

不知道这个参数的作用,猜想应该是让nginx 知道哪些类型的缓存是没用的。

(4)使用php-fpm 来管理FastCGI,可以修改配置文件中的以下值:

60

 

同时处理的并发请求数,即它将开启最多60 个子线程来处理并发连接。

102400

最多打开文件数。

204800

每个进程在重置之前能够执行的最多请求数。

(5)下面贴几张测试结果图。

测试是使用apache自带的ab命令进行压力测试:

 

  1. ab -c 10000 -n 20000 http://192.168.0.156/index.php 

没有优化前:不管如何,就是上不了1W5……

优化之后:轻轻松松突破2W

你可曾想过这是512M内存的实力?

也希望各位能在实现之后使用Webbench测试工具进行并发峰值5W+的测试,我相信,512M的服务器,完全能够轻松对付。

感谢各位的阅读~

如果你觉得这篇博文对你有用,欢迎留言讨论~(反贼在这里感激不尽~哈!)

标签:linux, LNMP, Mysql, nginx


你可能感兴趣的:(环境搭建)