背景：对vps小资源的实践中对，https://justwinit.cn/post/7536/ 的再优化，再实践，再优化，特别是Nginx，PHP，内核：

零）Nginx：

error_log /data/logs/nginx_error.log notice;

#Specifies the value for maximum file descriptors that can be opened by this process.

worker_rlimit_nofile 51200;

PHP:

我的1g测试机，开64个是最好的，建议使用压力测试获取最佳值

rlimit_files = 30000

[www]

request_slowlog_timeout = 2

slowlog = /data/logs/php/slow.log

pm.max_children = 64

—————————————————————加上下面的内核优化———————————————————————————

一）nginx 高并发参数配置及linux内核参数优化 ：

（1） vi /etc/sysctl.conf CentOS5.5中可以将所有内容清空直接替换为如下内容:

net.ipv4.ip_forward = 0

net.ipv4.conf.default.rp_filter = 1

net.ipv4.conf.default.accept_source_route = 0

kernel.sysrq = 0

kernel.core_uses_pid = 1

net.ipv4.tcp_syncookies = 1

kernel.msgmnb = 65536

kernel.msgmax = 65536

kernel.shmmax = 68719476736

kernel.shmall = 4294967296

net.ipv4.tcp_max_tw_buckets = 6000

net.ipv4.tcp_sack = 1

net.ipv4.tcp_window_scaling = 1

net.ipv4.tcp_rmem = 4096 87380 4194304

net.ipv4.tcp_wmem = 4096 16384 4194304

net.core.wmem_default = 8388608

net.core.rmem_default = 8388608

net.core.rmem_max = 16777216

net.core.wmem_max = 16777216

net.core.netdev_max_backlog = 262144

net.core.somaxconn = 262144

net.ipv4.tcp_max_orphans = 3276800

net.ipv4.tcp_max_syn_backlog = 262144

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_synack_retries = 1

net.ipv4.tcp_syn_retries = 1

net.ipv4.tcp_tw_recycle = 1

net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_mem = 94500000 915000000 927000000

net.ipv4.tcp_fin_timeout = 1

net.ipv4.tcp_keepalive_time = 30

net.ipv4.ip_local_port_range = 1024 65000

使配置立即生效可使用如下命令：

/sbin/sysctl -p

（2）关于系统连接数的优化：

linux 默认值 open files 和 max user processes 为1024

#ulimit -n

1024

#ulimit –u

1024

问题描述： 说明 server 只允许同时打开 1024 个文件，处理 1024个用户进程

使用ulimit -a 可以查看当前系统的所有限制值，使用ulimit -n 可以查看当前的最大打开文件数。

新装的linux 默认只有1024 ，当作负载较大的服务器时，很容易遇到error: too many open files。因此，需要将其改大。

解决方法：

使用 ulimit –n 65535 可即时修改，但重启后就无效了。（注ulimit -SHn 65535 等效 ulimit-n 65535 ，-S 指soft ，-H 指hard)

有如下三种修改方式：

1. 在/etc/rc.local 中增加一行 ulimit -SHn 65535

2. 在/etc/profile 中增加一行 ulimit -SHn 65535

3. 在/etc/security/limits.conf最后增加：

* soft nofile 65535

* hard nofile 65535

* soft nproc 65535

* hard nproc 65535

具体使用哪种，在 CentOS 中使用第1 种方式无效果，使用第3 种方式有效果，而在Debian 中使用第2种有效果

# ulimit -n

65535

# ulimit -u

65535

备注：ulimit 命令本身就有分软硬设置，加-H 就是硬，加-S 就是软默认显示的是软限制

soft 限制指的是当前系统生效的设置值。 hard 限制值可以被普通用户降低。但是不能增加。 soft 限制不能设置的比hard 限制更高。 只有 root 用户才能够增加 hard 限制值。

（3）对nginx作cpu亲和性绑定：

worker_cpu_affinity 00000001 0000001000000100 00001000 00010000 00100000 01000000 10000000;

我的：

worker_processes  12;

worker_cpu_affinity 0001 0010 0100 1000 0001 0010 0100 1000 0001 0010 0100 1000;

摘自：http://blog.csdn.net/rachel_luo/article/details/8668137

二）PHP-FPM高负载解决办法（我的1g测试机，开64个是最好的，建议使用压力测试获取最佳值）：

1.尽量少安装PHP模块，最简单是最好（快）的

2. Increas PHP FastCGI child number to 100 and even more. Sometime, 200 is OK! ( On 4GB memory server);

2.把您的PHP FastCGI子进程数调到100或以上，在4G内存的服务器上200就可以

注：我的1g测试机，开64个是最好的，建议使用压力测试获取最佳值

3. Using SOCKET PHP FastCGI, and put into /dev/shm on Linux;

3.使用socket连接FastCGI，linux操作系统可以放在 /dev/shm中

注：在php-fpm.cnf里设置<value name=”listen_address”>/tmp/nginx.socket</value>就可以通过socket连接FastCGI了，/dev/shm是内存文件系统，放在内存中肯定会快了.记得这时也要在nginx里的配置里进行修改，保持一致．

location ~ .*\.(php|php5)?$

{

#将Nginx与FastCGI的通信方式由TCP改为Unix Socket。TCP在高并发访问下比Unix Socket稳定，但Unix Socket速度要比TCP快。

fastcgi_pass  unix:/tmp/php-cgi.sock;

#fastcgi_pass  127.0.0.1:9000;

fastcgi_index index.php;

include fcgi.conf;

}

摘自：http://www.blogjava.net/tbwshc/archive/2012/08/16/385599.html

三）nginx与php-fpm 打开文件过多(Too many open files)Too many open files

经过第2）步sysctl -p设置后，一般不会出现上面第三）的问题：

[root@jackxiang conf]# ulimit -Hn

65535

[root@jackxiang conf]# ulimit -Sn

65535

PHP-FPM配置文件：

rlimit_files = 30000

NGINX配置文件：

# set open fd limit to 30000

worker_rlimit_nofile 30000;

以下是上面的详细解决方案：

操作系统

先查看 Linux (Cent Os)的文件打开限制

ulimit -Hn

ulimit -Sn

-H 为 Hard 解释为硬件 -S 为 Soft 为软件。 具体意义不是很明。

先去修改 /etc/sysctl.conf

添加或者修改

fs.file-max = 70000

修改 /etc/security/limits.conf

添加或修改

<user>   soft    nofile   10000

<user>   hard    nofile   30000

后面的 10000,30000可以根据需要调整，至于 可以根据需要修改为 对应要扩大文件打开数 的用户，

这里 因为我要处理 nginx 和 php-fpm 2个服务对应的2个用户，图方便 就使用了 * ,意思就是 所有用户。

重载 sysctrl配置

sysctl -p

PHP-FPM

修改 /etc/php-fpm.d/www.conf

添加/修改

rlimit_files = 30000

数字随意，当然要低于OS的设置。

NGINX

修改 /etc/nginx/nginx.conf

最外层 我是跟在 worker_processes 之后

添加或者修改

# set open fd limit to 30000

worker_rlimit_nofile 30000;

调试测试

重启 nginx, php-fpm

重新登录OS

使用 ulimit 查看当前的 限制，看是否改好了

同时 使用

lsof | wc -l

统计当前打开文件的数量，如果低于你的上限，就满足吧，记得高峰时候来查看下，随时调整你的ulimit上限。

[效果不错] nginx 高并发参数配置及linux内核参数优化，完整的内核优化设置。PHP-FPM高负载解决办法。的更多相关文章

1. golang学习笔记8 beego参数配置 打包linux命令

   golang学习笔记8 beego参数配置 打包linux命令 参数配置 - beego: 简约 & 强大并存的 Go 应用框架https://beego.me/docs/mvc/contro ...

2. 配置开发支持高并发TCP连接的Linux应用程序全攻略

   http://blog.chinaunix.net/uid-20733992-id-3447120.html http://blog.chinaunix.net/space.php?uid=16480 ...

3. 高并发WCF配置

   在使用WCF做服务接口时,TCP模式肯定比Http效率高,Binary/MTOM格式的绑定也会Text格式的绑定高效. 两个endpoint,一个用来调试:ms-mex的binding是用来方便WCF ...

4. Flask-email 发送邮件的配置，发送附件的方法，以及os&period;environ&period;get&lpar;&&num;39&semi;MAIL&lowbar;USERNAME&&num;39&semi;&rpar;为None的解决办法

   一.发送邮件的配置 在学习flask-mail来发送电子邮件的时候遇到了一些问题,其实都是些小问题,现在记录下来以便于以后查看. 1.首先flask-mail的安装 pip install flask ...

5. C&num; winfrom中Flash播放使用axShockwaveFlash控件设置透明XP出现白色背景解决办法，仿QQ魔法表情效果

   //播放时  图片周围有锯齿白边出现    反锯齿处理暂无解决办法. 如有大神 请给我留言 新Form    AllowDrop True 引用using System.IO; 拖1个Button p ...

6. Nginx高并发简单配置

   https://www.cnblogs.com/sunjianguo/p/8298283.html 停用除SSH外的所有服务,仅保留nginx,优化思路主要包括两个层面:系统层面+nginx层面. 1 ...

7. 高并发秒杀系统方案（JSR303参数校验）

   <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring- ...

8. 高并发情况下Linux系统及kernel参数优化

   众所周知在默认参数情况下Linux对高并发支持并不好,主要受限于单进程最大打开文件数限制.内核TCP参数方面和IO事件分配机制等.下面就从几方面来调整使Linux系统能够支持高并发环境. Iptabl ...

9. Linux中，Tomcat 怎么承载高并发（深入Tcp参数 backlog）

   一.前言 这两天看tomcat,查阅 tomcat 怎么承载高并发时,看到了backlog参数.我们知道,服务器端一般使用mq来减轻高并发下的洪峰冲击,将暂时不能处理的请求放入队列,后续再慢慢处理.其 ...

随机推荐

1. 每天一个linux命令&lpar;12&rpar;：more命令

   more命令,功能类似 cat ,cat命令是整个文件的内容从上到下显示在屏幕上. more会以一页一页的显示方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会 ...

2. MVC5-7 ValueProvider

   统一的数据获取 在WebForm时代,我们是怎么获取值的呢? HttpContext.Request.QueryString HttpContext.Request.Form HttpContext. ...

3. UVa657 The die is cast

   // 题意:给一个图案,其中'.'表示背景,非'.'字符组成的连通块为筛子.每个筛子里又包含两种字符,其中'X'组成的连通块表示筛子上的点 // 统计每个筛子里有多少个"X"连通块 ...

4. SGU 156&period; Strange Graph（欧拉路）

   时间限制:0.25s 空间限制:6M 题目描述 让我们想象一个无向图G=<V,E>.如果边(u,v)在边集E中,那么我们就说两个顶点u和v是邻接点.在这种情况下,我们也说u是v的一个邻接点 ...

5. Linux下面&sol;usr&sol;local和opt目录

   1./opt This directory is reserved for all the software and add-on packages that are not part of the ...

6. 当GDPR来敲门，中国互联网企业该如何应对？

   本文来自 网易云社区 . 欧盟<通用数据保护条例>(General Data Protection Regulation,GDPR)已于2018年5月25日正式生效,谷歌.Facebook ...

7. vue-resource和vue-async-data两个插件的使用

   vue-resource和vue-async-data两个插件的使用,看了一下文档http://cn.vuejs.org/guide/plugins.html#u5DF2_u6709_u63D2_u4 ...

8. dns 安全

   域名系统组织架构 DNS是全球互联网中最重要的基础服务之一,也是如今唯一的一种有中心点的服务.全球域名系统组织与管理架构如下图所示: ICANN  互联网名称与数字地址分配机构(The Interne ...

9. Mac下android studio卡，居然这么解决了。。。。

   一直修改build.app直接卡死.... 最后把网线拨了,居然不卡了.. 直接设置代理为127.0.0.1直接不卡了,无语了...

10. thread库，附带程序介绍

    千万注意线程不要比主线程晚结束,主线程一旦结束,对象将被销毁 std:thread 代表了一个线程对象 this_thread:是一个命名空间,对当前调用者线程进行操作 如果把可调用对象作为参数传递给 ...