系统相关
首页 > 系统相关> > nginx一些调优配置

nginx一些调优配置

作者:互联网

系统配置文件

sysctl.conf

 

参数配置 说明 注意
net.ipv4.tcp_tw_reuse = 1

仅对客户端起作用

快速回收端口

 访问外围或公网禁止使用
net.ipv4.tcp_tw_recycle = 0 快速回收客户端和服务端端口 对外网或公网进入禁止使用
net.ipv4.tcp_fin_timeout = 40 Tcp保持在FIN_WAIT_2状态的时间,主要针对nginx到tomcat的通道  
net.ipv4.tcp_max_orphans = 65536 系统处理不属于任何进程的socket 有些特殊的nginx要加大到131072
net.ipv4.ip_local_port_range =1024 65536 加大端口使用范围  
fs.file-max=409600 将句柄上线设置为40w  
net.ipv4.tcp_syncookies =1 表示开启SYN Cookies,当出现SYN等待队列溢出时,启动cookies来处理,可防范少量SYN攻击,默认为0,表示关闭  

在/etc/security/limits.conf

添加

root/nginx soft nofile 500000

root/nginx hard nofile 500000

 用户能打开最大文件描述符,把root和nginx都加到50万  

标签:配置,SYN,tcp,nginx,调优,ipv4,net,root
来源: https://www.cnblogs.com/yinzone/p/16354039.html