nginx編譯安裝優化

#tar zxvf pcre**.tar.gz

#./configure && make &&

make install

編譯參數：（見附錄1）

<a>./configure --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_gzip_static_module –with-http_sub_module</a>

--------------------------------------------------------------------------

生效：sysctl –p

關于Nginx核心參數的優化：

 vi /etc/sysctl.conf

timewait的數量，預設是180000。

允許系統打開的端口範圍。

啟用timewait快速回收。

開啟重用。允許将TIME-WAIT sockets重新用于新的TCP連接配接。

開啟SYN Cookies，當出現SYN等待隊列溢出時，啟用cookies來處理。

web應用中listen函數的backlog預設會給我們核心參數的net.core.somaxconn限制到128，而Nginx核心參數定義的NGX_LISTEN_BACKLOG預設為511，是以有必要調整這個值。

每個網絡接口接收資料包的速率比核心處理這些包的速率快時，允許送到隊列的資料包的最大數目。

系統中最多有多少個TCP套接字不被關聯到任何一個使用者檔案句柄上。如果超過這個數字，孤兒連接配接将即刻被複位并列印出警告資訊。這個限制僅僅是為了防止簡單的DoS攻擊，不能過分依靠它或者人為地減小這個值，更應該增加這個值(如果增加了記憶體之後)。

記錄的那些尚未收到用戶端确認資訊的連接配接請求的最大值。對于有128M記憶體的系統而言，預設值是1024，小記憶體的系統則是128。

時間戳可以避免序列号的卷繞。一個1Gbps的鍊路肯定會遇到以前用過的序列号。時間戳能夠讓核心接受這種“異常”的資料包。這裡需要将其關掉。

為了打開對端的連接配接，核心需要發送一個SYN并附帶一個回應前面一個SYN的ACK。也就是所謂三次握手中的第二次握手。這個設定決定了核心放棄連接配接之前發送SYN+ACK包的數量。

在核心放棄建立連接配接之前發送SYN包的數量。

如果套接字由本端要求關閉，這個參數決定了它保持在FIN-WAIT-2狀态的時間。對端可以出錯并永遠不關閉連接配接，甚至意外當機。預設值是60秒。2.2 核心的通常值是180秒，你可以按這個設定，但要記住的是，即使你的機器是一個輕載的WEB伺服器，也有因為大量的死套接字而記憶體溢出的風險，FIN- WAIT-2的危險性比FIN-WAIT-1要小，因為它最多隻能吃掉1.5K記憶體，但是它們的生存期長些。

當keepalive起用的時候，TCP發送keepalive消息的頻度。預設是2小時。以上就是對Nginx核心參數的詳細介紹。

net.ipv4.tcp_keepalive_intvl = 30

net.ipv4.tcp_keepalive_probes = 5

-------------------------------------------------------------