Nginx服务器常用参数设置

Nginx作为一个高性能的Web服务器和反向代理，它的性能可以通过调整底层操作系统的参数来进一步优化。以下是一些常见的操作系统级别的调整，通常针对Linux系统：

1. File Descriptors Limit: 增加文件描述符的数量可以允许Nginx打开更多的连接。

   ulimit -n 2048 # 临时设置，只影响当前会话 # 要永久设置，在/etc/security/limits.conf中添加： * soft nofile 2048 * hard nofile 4096

2. TCP/IP Stack Tuning: 优化内核参数以提高网络性能。

   • net.core.somaxconn：增加监听服务的backlog队列，允许更多等待接受的连接。 sysctl -w net.core.somaxconn=4096
   • net.ipv4.tcp_max_syn_backlog：针对具有大量并发连接请求的系统，增加SYN队列的长度。 sysctl -w net.ipv4.tcp_max_syn_backlog=2048
   • net.ipv4.tcp_tw_reuse：允许重新使用处于TIME_WAIT状态的socket用于新的TCP连接。 sysctl -w net.ipv4.tcp_tw_reuse=1
   • net.ipv4.ip_local_port_range：扩大用于出站连接的本地端口范围。 sysctl -w net.ipv4.ip_local_port_range="1024 65535"

3. Disable Swapping: 对于要求高性能的服务器，通常建议禁用交换空间（swap），因为磁盘I/O速度远低于内存。

   • 通过设置vm.swappiness参数为0来减少交换的使用。 sysctl -w vm.swappiness=0

4. File System Tuning: 对于文件系统的调整，比如使用noatime挂载选项可以提高文件系统性能，因为它防止了对文件的访问时间的更新。

   • 在/etc/fstab文件中，可以给相关的挂载点添加noatime选项。

5. Control Groups (cgroups): 在Linux上，你可以使用cgroups来限制Nginx进程可以使用的资源量。

这些是一些基本的调整，但是实际上可能还有更多的参数和设置可以调整，这取决于你的具体使用场景和系统架构。在进行任何调整之前，确保你了解每个参数的作用，并且对你的系统进行了备份。同时，建议在测试环境中先行测试这些更改，以确保它们不会对你的系统稳定性造成负面影响。

另外，要应用这些更改，可以使用sysctl命令，例如sysctl -w parameter=value来立即应用更改，或者修改/etc/sysctl.conf文件并使用sysctl -p命令来应用并持久化这些设置。对于文件描述符限制等设置，你可能需要修改/etc/security/limits.conf文件或相关的服务启动脚本。

如果Nginx有大量端口被占用，可以用以下指令分析端口的占用情况

netstat -an | grep ':80' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

如果Nginx有大量TimeWait的端口，如何分析解决：

TIME_WAIT 是 TCP 连接在正常关闭后的一种状态。这个状态的存在对于网络的健康运作是必要的，因为它可以确保连接双方都能正常接收到所有的数据包，并且确保旧连接的延迟数据包不会对新的连接产生干扰。

在 TIME_WAIT 状态，操作系统会保持这个连接的端口号和其他资源一段时间（通常是2个最大报文生命周期（MSL））。这个时间段通常是60秒，但可以通过调整内核参数来修改。在这段时间内，端口号被认为是"正在使用"的，所以它不能被分配给新的TCP连接。如果服务器频繁地打开和关闭连接，这可能会导致大量的端口处于 TIME_WAIT 状态，这在高性能或高并发的服务器上可能成为一个问题。

TIME_WAIT 状态占用的端口并不是“使用中”（active use）的端口，它们不再参与数据传输，但是这些端口不能立即被新的TCP连接使用。这可能导致端口资源的短暂耗尽，尤其是在高流量的服务器上，如Web服务器，可能需要快速回收和重新使用端口。

要减少 TIME_WAIT 状态对端口资源的影响，你可以：

1. 调整 TIME_WAIT 时间：

   • 通过减少 net.ipv4.tcp_fin_timeout 的值来减少 TIME_WAIT 状态的持续时间。
   • 例如：sysctl -w net.ipv4.tcp_fin_timeout=30 可以将 TIME_WAIT 时间减少到30秒。

2. 启用端口复用：

   • 设置 net.ipv4.tcp_tw_reuse 为 1，允许系统在安全的情况下更快地复用 TIME_WAIT 状态的端口。
   • 例如：sysctl -w net.ipv4.tcp_tw_reuse=1。

3. 增加本地端口范围：

   • 通过扩大 net.ipv4.ip_local_port_range 的范围，可以增加可用于出站连接的端口数量。
   • 例如：sysctl -w net.ipv4.ip_local_port_range="1024 65535"。

4. 使用长连接：

   • 配置服务和客户端使用长连接（keep-alive），减少连接的频繁建立和关闭。

5. 负载均衡和反向代理：

   • 使用负载均衡器和反向代理来减少后端服务器上的直接连接数量。

6. 监控和分析：

   • 持续监控系统状态，分析网络流量模式，以识别可能导致大量 TIME_WAIT 的行为并进行优化。

请注意，net.ipv4.tcp_tw_recycle 选项已在 Linux 4.12+ 内核中移除，因为它与网络地址转换（NAT）不兼容，可能导致连接问题。

在调整这些参数时，要注意它们可能对网络通信的可靠性和性能有重大影响，任何更改都应该小心翼翼地进行，并在实施之前充分测试。