修改用户进程的文件句柄数
查看当前配置
ulimit -n,默认为1024。修改/etc/security/limits.conf文件,添加配置1
2
3
4* hard nproc 65535
* soft nproc 65535
* hard nofile 65535
* soft nofile 65535完成后再次执行
ulimit -n查看是否生效了,如果需要设置当前用户 session 立即生效,执行ulimit -n 65535Linux TCP 连接配置
编辑
/etc/sysctl.conf文件1
2
3
4
5
6
7
8
9
10net.core.somaxconn = 65535
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 1024
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.tcp_keepalive_probes = 3
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.ip_local_port_range = 4096 65535执行
sysctl -p使修改生效,sysctl -a显示所有的参数信息参数说明:
net.core.somaxconn——tcp 接受队列的长度net.ipv4.tcp_syncookies——表示是否打开 TCP 同步标签, 可以防止一个套接字在有过多试图连接到达时引起过载net.ipv4.tcp_max_syn_backlog——对于还未获得对方确认的连接请求,可保存在队列中的最大数目net.ipv4.tcp_fin_timeout——对于本端断开的 socket 连接,TCP 保持在 FIN-WAIT-2 状态的时间(建议小于 30 秒为宜)net.ipv4.tcp_tw_reuse——表示是否允许将处于 TIME-WAIT 状态的 socket 用于新的 TCP 连接net.ipv4.tcp_keepalive_time——TCP 发送 keepalive 探测消息的间隔时间,用于确认 TCP 连接是否有效,默认为 7200(seconds)。net.ipv4.tcp_keepalive_intvl——当探测没有确认时,重新发送探测的频度,默认为 75。net.ipv4.tcp_keepalive_probes——在认定连接失效之前,发送多少个 TCP 的 keepalive 探测包,默认为 9。以上三个参数的意思为:如果某个 TCP 连接在 idle 7200 秒后, 内核才发起 probe. 如果 probe 9 次 (每次 75 秒) 不成功, 内核才彻底放弃。
net.ipv4.tcp_max_tw_buckets——该参数设置系统的 TIME_WAIT 的数量,如果超过默认值则会被立即清除net.ipv4.ip_local_port_range——规定了 tcp/udp 可用的本地端口的范围net.ipv4.tcp_tw_recycle——表示开启 TCP 连接中 TIME-WAIT 的 sockets 快速回收,默认为 0,表示关闭。不建议开启,开启后对于 NAT 网络会导致大量的 TCP 连接建立错误。CLOSE_WAIT 过多时应该检查服务
系统调优你所不知道的 TIME_WAIT 和 CLOSE_WAIT
Nginx 配置
修改
nginx.conf文件,可参考 文档1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50worker_processes 8;
worker_rlimit_nofile 65535;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
use epoll;
multi_accept on;
worker_connections 65535;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
underscores_in_headers on;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'
'$upstream_addr $upstream_connect_time $upstream_response_time '
'$http_x_request_id $request_id';
access_log /var/log/nginx/access.log main;
charset utf-8;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
server_tokens off;
log_not_found off;
types_hash_max_size 2048;
client_max_body_size 16M;
keepalive_timeout 60;
open_file_cache max=1024 inactive=60s;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_comp_level 2;
gzip_http_version 1.0;
gzip_vary on;
gzip_proxied any;
gzip_types text/plain text/css text/xml application/json application/javascript application/rss+xml application/atom+xml image/svg+xml;
include /etc/nginx/conf.d/*.conf;
}添加
/etc/nginx/config/proxy.conf文件, 在location中引入1
2
3
4location /**/ {
proxy_pass http://**/;
include /etc/nginx/config/proxy.conf;
}1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26proxy_http_version 1.1;
proxy_cache_bypass $http_upgrade;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "";
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Port $server_port;
set $trace_id $http_x_request_id;
if ($trace_id = "") {
set $trace_id $request_id;
}
proxy_set_header X-Request-Id $trace_id;
proxy_connect_timeout 60;
proxy_read_timeout 240;
proxy_send_timeout 240;
proxy_buffer_size 128k;
proxy_buffers 8 256k;
proxy_busy_buffers_size 256k;
proxy_temp_file_write_size 256k;
proxy_next_upstream http_503;参数 参数说明 server_tokens 隐藏 Nginx 版本号