Nginx服务的基本配置
Nginx在运行时,至少必须加载几个核心模块和一个事件类模块。
这些模块运行时所支持的配置项称为基本配置——所有其他模块执行时都依赖的配置项。
1、用于调试进程和定位问题的配置项;
2、正常运行的必备配置项;
3、优化性能的配置项;
4、实践类配置项。
1、用于调试进程和定位问题的配置项
a、是否以守护进程方式运行Nginx
语法:daemon on | off
默认:daemon on
守护进程daemon是脱离终端并且在后台运行的进程。
它脱离终端是为了避免进程执行过程中的信息在任何终端上显示,这样一来,进程也不会被任何终端所产生的信息所打断。
b、是否以master/worker方式工作
语法:master_process on | off
默认:master_process on
几乎所有的产品环境下,Nginx都以一个master进程管理多个worker进程的方式运行的。
如果用off关闭了master_process方式,就不会fork出worker子进程来处理请求,而是用master进程自身来处理请求。
c、error日志的设置
语法:error_log /path/file level;
默认:error_log logs/error.log error;
error日志是定位Nginx问题的最佳工具,可以根据需求设置error日志的路径和级别。
/path/file是一个具体的文件时,存放日志;/path/file是/dev/null时就不会输出任何日志了,这也是关闭error日志的唯一手段;/path/file是stderr时,这样日志会输出到标准错误文件中了。
level是日志的输出级别,取值范围是debug、info、notice、warn、error、crit、alert、emerg,从左到右级别依次增大。
当设定为一个级别时,大于或等于该级别的日志都会被输出到/path/file文件中,小于该级别的日志则不会输出。
d、是否处理几个特殊的调试点
语法:debug_points [stop | abort]
Nginx在一些关键的错误逻辑中设置了调试点。如果设置了debug_points为stop,那么Nginx的代码执行到这些调试点就会发出SIGSTOP信号以用于调试。
如果debug_points设置为abort,则会产生一哥coredump文件,可以使用gdb来查看Nginx当时的各种信息。
通常不会使用这个配置项。
e、仅对指定的客户端输出debug级别的日志
语法:debug_connection [IP | CIDR]
这个配置项实际上属于事件类配置,因此必须放在events{...}中才有效。它的值可以是IP地址或CIDR地址,
例如:
event{
debug_connection 10.224.66.14;
debug_connection 10.224.57.0/24;
}
这样,仅仅来自以上IP地址的请求才会输出debug级别的日志,其它请求仍然沿用error_log中配置的日志级别。
这个配置对修复bug很有用,特别是定位高并发请求下才会发生的问题。
f、限制coredump核心转储文件的大小
语法:worker_rlimit_core size
核心转储:在Linux系统中,当进程发生错误或收到信号而终止时,系统会将进程执行时的内存内容(核心映像)写入一个文件(core文件),以作调试之用。
但这种core文件中的许多信息不一定是用户需要的,如果不加以限制,可能一个core文件会达到几GB,这样随便coredumps几次就会把磁盘占满,引发问题,所以需要限制core文件的大小。
g、指定coredump文件生成目录
语法:working_directory path;
worker进程的工作目录。这个配置项的唯一用途就是设置coredump文件所放置的目录,协助定位问题。
需确保worker进程有权限想working_directory指定的目录中写入文件。
2、正常运行的必备配置项
a、定义环境变量
语法:env VAR=VALUE
这个配置项可以让用户直接设置操作系统上的环境变量。例如:en TESTPATH=/tmp/;
b、嵌入其它配置文件
语法:include /path/file;
include配置项可以将其它配置文件嵌入到当前的nginx.conf文件中,它的参数既可以是绝对路径,也可以是相对路径。
可以是一个明确的文件名,也可以是含有通配符*的文件名,同时可以一次嵌入多个配置文件。
c、pid文件的路径
语法:pid path/file;
默认:pid logs/nginx.pid;
保存master进程ID的pid文件存放路径,该文件直接影响Nginx是否可以运行。
d、Nginx worker进程运行的用户及用户组
语法:user username [groupname];
默认:user nobody nobody;
user用于设置master进程启动后,fork出的worker进程运行在哪个用户和用户组下。
当按照"user username;"设置时,用户组名与用户名相同。
e、指定Nginx worker进程可以打开的最大句柄描述符个数
语法:worker_rlimit_nofile limit;
设置一个worker进程可以打开的最大文件句柄数。
f、限制信号队列
语法:worker_rlimit_sigpending limit;
设置每个用户发往Nginx的信号队列的大小。
当某个用户的信号队列满了,这个用户再发送的信号量会被丢掉。
3、优化性能的配置项
a、Nginx worker进程个数
语法:worker_process number;
默认:worker_process l;
在master/worker运行方式下,定义worker进程的个数。worker进程的数量会直接影响性能。
b、绑定Nginx worker进程到指定的CPU内核
语法:worker_cpu_affinity cpumask[cpumask...]
假如每一个worker进程都是非常繁忙的,多个worker进程都在抢同一个CPU,那么这就会出现同步问题。
所以如果每一个worker进程都独享一个CPU,就在内核的调整策略上实现完全的并发。
c、SSL硬件加速
语法:ssl_engine device;
如果服务器上有SSL硬件加速设备,那么就可以进行配置以加快SSL协议的处理速度。
用户可以使用OpenSSL提供的命令来查看是否有SSL硬件加速设备:openssl engine -t
d、系统调用gettimeofday的执行频率
语法:timer_resolution
e、Nginx worker进程优先级设置
语法:worker_priority nice;
默认:worker_priority 0;
该配置项用于设置Nginx worker进程的nice优先级。
4、实践类配置项
a、是否打开accept锁
语法:accept_mutex [on | off]
默认:accept_mutex on;
accept_mutext是Nginx的负载均衡锁,可以让多个worker进程轮流地、序列化地与新的客户端建立TCP连接。
当某一个worker进程建立的连接数量达到worker_connections配置的最大连接数的7/8时,会大大地减小该worker进程试图建立新TCP连接的机会,以此实现所有worker进程之上处理的客户端请求数尽量接近。
b、lock文件的路径
语法:lock_file path/file;
默认:lock_file logs/nginx.lock;
accept锁可能需要这个lock文件,如果accept锁关闭,lock_file配置完全不生效。
如果打开了accept锁,并由于种种原因导致Nginx不支持原子锁,这样才会用文件锁实现accept锁,这样lock_file指定的lock文件才会生效。
c、使用accept锁后到真正建立连接之间的延迟时间
语法:accept_mutex_delay Nms;
默认:accept_mutex_delays 500ms;
在使用accept锁后,同一时间只有一个worker进程能够取得accept锁。这个accept锁不是阻塞锁,如果取不到会立刻返回。
如果有一个worker进程试图取accept锁而没有取到,它至少要等accept_mutex_delay定义的时间间隔后才能再次试图取锁。
d、批量建立新连接
语法:multi_accept [on | off]
默认:multi_accept off;
当事件模型通知有新连接时,尽可能地对本次调度中客户端发起的所有TCP请求都建立连接。
e、选择事件模型
语法:use [kqueue | rtsig | epoll | /dev/poll | select | poll | eventport];
默认:Nginx会自动使用最适合的事件模型
对于Nginx操作系统来说,可供选择的事件驱动模型有poll、select、epoll三种。epoll是性能最高的一种。
f、每个worker的最大连接数
语法:worker_connections number;
定义每个worker进程可以同时处理的最大连接数。
用HTTP核心模块配置一个静态web服务器
静态web服务器的主要功能由ngx_http_core_module模块(HTTP框架的主要成员)实现。当然一个完整的静态web服务器还有很多功能是由其它HTTP模块实现的。
所有的HTTP配置项都必须直属于http块、server块、location块、upstream块或if块等。
Nginx为配置一个完整的静态web服务器提供了非常多的功能,把配置项可以分为8类:
虚拟主机与请求的分发、文件路径的定义、内存及磁盘资源的分配、网络连接的设置、MIME类型的设置、对客户端请求的限制、文件操作的优化、对客户端请求的处理。
1、虚拟主机与请求的分发
由于IP地址的数量有限,因此经常存在多个主机域名对应着同一个IP地址的情况,这时在nginx.conf中就可以按照server_name(对应用户请求中的主机域名)并通过server块来定义虚拟主机,每个server块就是一个虚拟主机,它只处理与之相对应的主机域名请求。
这样,一台服务器上的Nginx就能以不同的方式处理访问不同主机域名的HTTP请求了。
a、监听端口