1、网络IO事件模型:use epoll;
在/etc/Nginx/ngin.conf添加
events {
worker_connections 1024;
use epoll;
}
#将work process绑定到特定cpu上,避免进程在cpu间切换的开销
worker_cpu_affinity 0001 0010 0100 1000
#4内核8进程时的设置方法:worker_cpu_affinity 00000001 00000010 00000100 10000000
3、隐藏软件名及版本信息:http{ server_tokens off;}
4、日志:
日志切割\轮询
不记录不需要的日志:
location /Nginx-status
{
stub_status on;
access_log off;
}
访问量
PV:点击量
UV:客户量
访问日志的权限设置:
chown -R root.root /app/logs
chmod -R 600 /app/logs
5、Nginx 防止DOS/DDOS***
限制用户并发连接数:
http{ limit_conn_zone $binary_remote_addr zone=perip_conn:10m; }
ngx_http_limit_conn_module:调用limit_conn模块
$binary_remote_addr: 二进制远程地址
zone=perip_conn:10m:定义zone名字叫perip_conn,并为这个zone分配10M内存,用来存储会话(二进制远程地址),1m内存可以保存16000会话。
location{ limit_conn perip_conn 1;}
限制用户连接速率:
http{limit_req_zone $binary_remote_addr zone=reqrate:20m rate=10r/s; }
limit_req_zone:调用limit_req模块
rate=10r/s:频率为每秒10个请求
location{ limit_req zone=reqrate burst=5; }
burst=5:允许超过频率限制的请求数不多于5个,假设1、2、3、4秒请求为每秒9个,那么第5秒内请求15个是允许的,如果第一秒内请求15个,会将5个请求放到第二秒,第二秒内超过10的请求直接503,类似多秒内平均速率限制。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 [email protected] 举报,一经查实,本站将立刻删除。
