1、调整文件描述符大小,默认Linux系统的文件描述符是1024,对于squid等一些服务来说
在高负载的情况下这些文件描述符是远远不够的,所以在部署该类服务器时修改文件描述符是必要进行的操作
# ulimit –n #查看文件描述符大小
1024
# vim /etc/security/limits.conf #添加下面两行,重启系统永久生效
* soft nofile 65536
* hard nofile 65536
2、Xshell、SSH等远程连接异常断开:这可能是由于SSH超时断开连接导致的,解决办法如下
# vim /etc/ssh/sshd_config
ClientAliveInterval 60 #去掉注释,ClientAliveInterval,对应的0改成60
ClientAliveCountMax 3 #去掉注释,ClientAliveCountMax, 使用默认值3即可
# service sshd restart #重启sshd服务
3、内核参数优化
说明:本优化适合apache,nginx,squid等多种web应用,特殊的业务可能需要略做调整
# vim /etc/sysctl.conf
net.ipv4.tcp_syncookies = 1 #表示开启SYN Cookies;当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击
net.ipv4.tcp_tw_reuse = 1 #表示开启重用;允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭
net.ipv4.tcp_tw_recycle = 1 #表示开启TCP连接中TIME-WAIT sockets的快速回收,默认为0,表示关闭
net.ipv4.tcp_fin_timeout = 30 #修改系統默认的 TIMEOUT 时间,从60改成30
net.ipv4.tcp_max_syn_backlog = 16384 #表示TCP三次握手建立阶段接受SYN请求队列的最大长度,默认为1024 将其设置大一些可以使出现Nginx繁忙来不及accept新连接的情况时,Linux不至于丢失客户端发起的连接请求
net.ipv4.tcp_keepalive_time = 600 #启用keepalive时,TCP发送keepalive消息的频度,默认是2小时,设置小一些能更快地清理无效的连接
net.ipv4.tcp_sack = 1 #使TCP只是重发丢失的数据包,不用发送后续的所有数据包,提高了数据的传输效率
net.ipv4.tcp_timestamps = 1 #以一种比重发超市更精确的方法来启用对RTT的计算
net.ipv4.tcp_window_scaling = 1 #启用 TCP 窗口伸缩使客户机能够以更高的速度下载数据
net.core.rmem_max = 16777216 #最大的TCP数据接收缓冲,增加 TCP接收缓冲区
net.core.wmem_max = 16777216 #最大的TCP数据发送缓冲,增加 TCP发送缓冲区
net.ipv4.ip_local_port_range = 4000 65000 #定义了在UDP和TCP连接中本地(不包括连接的远端)端口的取值范围
net.ipv4.tcp_max_tw_buckets = 36000 #表示操作系统允许TIME_WAIT套接字数量的最大值,如果超过这个数字,TIME_WAIT套接字
将立刻被清除并打印警告信息;该参数默认为180 000,过多的TIME_WAIT套接字会使Web服务器变慢
net.ipv4.route.gc_timeout = 100 #路由缓存刷新频率,当一个路由失败后多长时间跳到另一个,默认是300
net.core.somaxconn = 16384 #每个网络接口接收数据包的速率比内核处理这些包的速率快时,允许送到队列的数据包的最大数目
net.core.somaxconn限制到128,而nginx定义的NGX_LISTEN_BACKLOG默认为511,所以有必要调整这个值
net.core.netdev_max_backlog = 16384 #表示socket监听(listen)的backlog上限
backlog就是socket的监听队列,当一个请求(request)尚未被处理或建立时,他会进入backlog
net.ipv4.tcp_max_orphans = 16384 #系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上
这个限制仅仅是为了防止简单的DOS攻击,不能过分依赖,如果增加内存,就要增加这个值
net.ipv4.tcp_syn_retries = 1 #对于一个新建连接,内核要发送多少个 SYN 连接请求才决定放弃
不应该大于255,默认值是5,对应于180秒左右,属于Nginx内核参数优化
net.ipv4.tcp_synack_retries = 1 #为了打开对端的连接,内核需要发送一个SYN并附带一个回应前面一个SYN的ACK
即三次握手中的第二次握手,这个设置决定了内核放弃连接之前发送SYN+ACK包的数量
调整以上参数后再执行以下命令,让修改结果立即生效:/sbin/sysctl -p
4、开启gzip压缩,修改httpd.conf配置文件(自己虚拟机安装路径为/etc/httpd/conf/httpd.conf)
LoadModule deflate_module modules/mod_deflate.so
LoadModule headers_module modules/mod_headers.so
将配置文件中上面两行的#去掉;这样apache就会启用这两个模块
其中mod_deflate是压缩模块,就是对要传输到客户端的代码进行gzip压缩
mod_headers模块的作用是告诉浏览器页面使用了gzip压缩
如果不开启mod_headers那么浏览器就会对gzip压缩过的页面进行下载,而无法正常显示
* 在配置文件中添加如下压缩配置:
# 压缩等级 9 //压缩等级越高,cpu开销也增多,压缩越厉害
DeflateCompressionLevel 4
# 压缩类型 html、xml、php、css、js
SetOutputFilter DEFLATE
AddOutputFilterByType DEFLATE text/css text/javascript
AddOutputFilter DEFLATE js css
5、配静态文件缓存
1)开启apache扩展模块mod_expires.so,在apache的配置文件中加入下面一行代码
LoadModule expires_module modules/mod_expires.so
2)配置缓存,在apache配置文件中加入下面一段代码
配置缓存失效的时间
ExpiresActive on
ExpiresByType image/gif "access plus 7 days" 规定哪些格式缓存多长时间失效
ExpiresByType image/jpeg "access plus 7 days"
ExpiresByType image/png "access plus 7 days"
ExpiresByType text/css "now plus 3 days"
ExpiresByType application/x-javascript "now plus 3 days"
ExpiresByType application/x-shockwave-flash "now plus 3 days"
ExpiresDefault "now plus 120 min" 除了以上这些格式之外的不缓存
# /usr/local/apache2/bin/apachectl -t 检测错误
# /usr/local/apache2/bin/apachectl restart 重启Apache
6、避免使用域名跳转配置,域名跳转模块不用注释,不配置该模块就好了
7、访问日志若不用记录,就不记录,若非要记录,一定要把图片等静态文件访问日志过滤出来,不记录图片
# vim /etc/httpd/conf/httpd.conf
ErrorLog "logs/error_log"
SetEnvIf Request_URI .gif$ gif-image
SetEnvIf Request_URI .GIF$ gif-image
SetEnvIf Request_URI .jpg$ gif-image
SetEnvIf Request_URI .jpeg$ gif-image
SetEnvIf Request_URI .JPG$ gif-image
SetEnvIf Request_URI .png$ gif-image
SetEnvIf Request_URI .js$ gif-image
SetEnvIf Request_URI .bmp$ gif-image
SetEnvIf Request_URI .css$ gif-image
SetEnvIf Request_URI .mid$ gif-image
SetEnvIf Request_URI .swf$ gif-image
CustomLog "logs/access_log" combined env=!gif-image
# service httpd restart 重启Apache,看到日志记录的都没有图片文件
# cat /var/log/httpd/access_log 查看日志
8、日志切割 rotatelogs (Apache自带的工具)
rotatelogs是一个配合Apache管道日志功能使用的简单程序
举例:CustomLog "|bin/rotatelogs /var/logs/logfile 86400" common
此配置会建立文件/var/logs/logfile.nnnn
其中的nnnn是名义上的日志启动时的系统时间(此时间总是回卷时间的倍数
可以用于cron脚本的同步),在回卷时间到达时(在此例中是24小时以后),会产生一个新的日志
举例:CustomLog "|/opt/apache/bin/rotatelogs /opt/apache/logs/access_log.%d-%m-%y 800M" common
此配置会在日志文件大小增长到800兆字节时回卷该日志,rotationtime日志文件回卷的以秒为单位的间隔时间
Apache日志切割:# vim /etc/httpd/conf/httpd.conf
ErrorLog "/var/log/httpd/error_log"
CustomLog "logs/access_log" combined env=!gif-image
CustomLog "|/usr/sbin/rotatelogs /var/log/httpd/access_log 86400" common
CustomLog "|/usr/sbin/rotatelogs /var/log/httpd/error_log 86400" common
# service httpd restart 重启Apache,看到日志记录的都没有图片文件
# cat /var/log/httpd/access_log 查看日志
9、在挂载文件系统的时候,使用 noatime 选项
在Linux下面挂载文件系统的时候设置noatime可以显著提高文件系统的性能
默认情况下,Linux ext2/ext3文件系统在文件被访问、创建、修改的时候记录下了文件的时间戳
比如:文件创建时间、最近一次修改时间和最近一次访问时间
系统运行的时候要访问大量文件,如果能减少一些动作(比如减少时间戳的记录次数等)
将会显著提高磁盘IO效率、提升文件系统性能,Linux提供了noatime这个参数来禁止记录最近一次访问时间戳
设置:给文件系统挂载的时候加上noatime参数能大幅提高文件系统性能
修改设置后只需要重新挂载文件系统、不需要重启就可以应用新设置
# vim /etc/fstab
/dev/mapper/vg_appserver-LogVol02 / ext4 defaults,noatime 1 1
UUID=58cfd42c-d876-4110-8025-ab7735a07f3b /boot ext4 defaults,noatime 1 2
/dev/mapper/vg_appserver-lv_root /var ext4 defaults,noatime 1 2
/dev/mapper/vg_appserver-lv_swap swap swap defaults,noatime 0 0
# mount -o remount /
# mount -o remount /boot
# mount -o remount /var
# mount
10、在apache安装过程中的编译步骤通过添加参数,进行优化
--with-mpm=worke 选择apache mpm的模式为worker模式;因为worker模式原理是更多的使用
线程来处理请求,所以可以处理更多的并发请求,而系统资源的开销(内存)小于基于进程的MPM prefork
--enable-cache 启用基于URL间的内容动态缓存(内存或者磁盘),Cache尽量加上,提高apache性能
--enable-disk-cache 启用基于磁盘的缓冲管理器
--enable-mem-cache 基于内存的缓冲管理器,详情见:http://blog.sina.com.cn/s/blog_72c948d701019rqf.html
--enable-file-cache 提供文件描述符缓存支持,从而提高apache性能
--enable-rewrite 提供基于URL规则的重写功能,根据已知URL地址,转换其他想要的url地址
--enable-ssl 使用安全套接字层(ssl)和传输层安全(tls)协议实现高强度加密传输,使支持https.
11、httpd.conf其他项调整
# vim /etc/httpd/conf/httpd.conf
timeout 120 //指定客户端与服务器连接超时的时间间隔;超过这个时间服务器没响应,就断开连接
keepalive timeout 15 //一次连接多次请求之间的间隔时间,如果一次连接后
在完成一次请求后,在这个间隔时间之内,没有收到下一个请求就中断连接,以秒为单位
Mod_cache配置:开启缓存,详情见:http://www.gosoa.com.cn/apache缓存mod_cache配置
12、调整线程,进程数,主要通过修改apache配置文件中的httpd-mpm.conf文件
StartServers 8 //初始化进程数
MinSpareServers 5 //设置为5,但是页面中显示为6.其中有一个为守护进程:/etc/sbin/httpd
MaxSpareServers 20 //最大的空闲
ServerLimit 1000 //最大值是2000,如果想设置更大的话需要编译时配置上ServerLimit这个参数
MaxClients 500 //修改最大连接数,默认最大250,在MaxClients前面设置ServerLimit,值大于MaxClients
MaxRequestsPerChild 10000
重启httpd后,通过反复执行pgrep httpd|wc -l来观察连接数
当连接数在达到MaxClients设值后不再增加,访问网站也顺畅,就可以不再修改了
13、服务器性能评估ab -c 并发个数 -n 请求个数,请求个数一定大于并发个数
# ls /usr/local/apache/bin
# ulimit -n 10000 设置最多请求进程数
服务器压力测试:# ab -c 10 -n 100 http://www.a.org/index.html
# ab -r -c 1000 -n 10000 http://www.a.org/index.html
说明:-c 1000 每次并发1000个,-n 10000 共发送10000个请求
测试失败个数为0,则是正常,失败个数不为0,你需要降低并发继续测试
复制内容多的文件:# cp /var/log/messages /www/a.org/test.html
再次压力测试:# ab -r -c 1000 -n 9000 http://www.a.org/test.html
复制大数据:# dd if=/dev/zero of=/www/a.org/new.html bs=1M count=2
压力测试:# ab -r -c 1000 -n 9000 http://www.a.org/new.html
大并发测试调优:企业自建web缓存一般不用apache或者nginx
都用varnish或者squid,大并发一般前面要用CDN来顶着,建议购买CDN
并发数最主要就是调两个方向:内核参数和mpm配置,网上搜:高并发、内核调优