對於一台新的伺服器,安裝LNMP
環境只是第一步,第二步當然要修改預設的配置參數,讓這些程式變得好用,效能也提升起來。這篇文章主要講述php php-fpm nginx
的設定參數,機器是4GB
記憶體的伺服器,相關配置都是依照4GB
記憶體的伺服器來配置的。
mysql配置參數調優(8GB記憶體和64GB記憶體)
mysql設定檔構成以及具體的配置demo
以下列出的配置項,相對於效能有影響或必須進行配置,未列出的配置項均為預設值。這三個程式的配置參數很多,咱們的伺服器剛開始也著實用不到太複雜的配置,下面的配置主要是為了盡量提升高並發能力以及盡量提高程式的效能。
php和php-fpm都是5.6版本的。 (一切都是為了相容舊項目,,苦逼)
(1)safe_mode 这份的配置采用默认的 (2)disable_functions 在默认的基础上,加上eval()函数 (3)expose_php = off (4)register_globals和magic_quotes_gpc参数都在php5.4.0后被移除了 (5)错误提示以及日志部分采用默认的就行,现在大部分使用的都是框架, 查看框架的错误日志更方便
這幾個參數是網路上常提及的,不過咱們這邊並不是都要按照他們的配置來,畢竟年代已久,很多bug
或者效能問題都已經被修復。
(1)max_execution_time = 300
腳本運行的最長時間,超出規定時間,腳本會自動殺死這個請求,為了能上傳大文件,所以這個值設定的大一些。這個值太小也會造成程式502錯誤。
(2)memory_limit = 128M
#每個腳本使用的最大記憶體
(3)max_inpit_time = 300
#每個腳本等待輸入資料的最長時間
(4)upload_max_filesize = 20M
##上傳檔案的最大許可大小#(5)allow_url_fopen = off
禁止開啟遠端位址(6)post_max_size = 20M#
post上傳的大小,要
>=upload_max_filesize
(7);cgi.fix_pathinfo=1預設打開,目前高版本的
php已經避免了這個漏洞,
php-fpm的
security.limit_extensions預設值早就是
.php了。所以咱們這個參數使用預設的就行。
參考:php fpm 設定項目cgi.fix_pathinfo=1 漏洞不再出現
php.ini,要設定的參數就是這些了,主要是增加程式的運行時間,增加上傳檔案大小等,可以方便我們平常的
php開發。
log_level = notice //notice级别的日志,默认的 rlimit_files = 4048 //调整最大打开文件数量 pm选用动态变化的dynamic process.max = 150 // 最大子进程,设置成和max_children一样就行 pm = dynamic pm.max_children = 150 //最大子进程,假如一个进程30M,4G内存的话最大为:4048/30 = 135,取150 pm.start_servers = 20 pm.min_spare_servers = 6 pm.max_spare_serveres = 30 //计算公式是:min_spare_servers ≤ start_servers ≤ max_spare_servers ≤ max_children
pm = static,這個時候,起作用的只有
max_children參數,初始的時候就有
max_children個進程,剛開始一個
php-fpm進程只佔用
3M左右內存,我們
4GB的機器按照一個進程
20M計算,可以設定
max_children為
200或
150。如果是專門的
php伺服器,建議是設定為靜態的,效能最佳。
start_servers等程式起作用,會隨著業務的增加而不斷新增進程,不過最大進程數是不能超過
max_children的。部落客這邊考慮到機器內存小而且機器上還跑了
mysql,
redis等,還是選用了動態的,這樣一開始不會有很大的壓力,等等訪問量上來了,可能會修改為靜態的。
(1)process_control_timeout = 20
php-fpm給子程序分配的時間間隔
(2)request_terminate_timeout = 320s
表示等待320秒後,結束那些沒有自動結束的
php腳本,以釋放佔用的資源。設定
320s主要是因為
php的程式運行時間是
300s,所以對於
php-fpm來說,這個值應該是大於
php腳本規定的運行時間的(因為
php腳本的運行可能還會帶有
mysql服務或其他的一些服務,這個參數是殺掉這個進程,包括純粹
php腳本以及其他服務)。
(3)自動重啟設定
#表示在emergency_restart_interval所设值内出现SIGSEGV或者SIGBUS错误的php-cgi进程数如果 #超过emergency_restart_threshold个php-fpm就会优雅重启。这两个选项一般保持默认值 emergency_restart_threshold = 30 emergency_restart_interval = 60s //一分钟内出现30次上述信号即重启php-fpm
(4)pm.max_requests = 1000##每個子程序的最大請求服務數量,如果超過了這個值,該子程序會被自動重新啟動。
比如max_requests
这个参数,如果设置很大的话,那这个子进程要运行很多次才会重启,假如这个请求发生了错误或者内存泄漏,那么这个值设置很大是不合适的。但如果请求没有问题,这个值设置小的话就会频繁的重启,这样也会碰到不少502
的问题,所以要仁者见仁,智者见智的设置了,这里初始化设置1000
,如果测试没有内存泄漏等问题,可以再大一些。
mysql
中有慢日志这个概念,可以记录查询速度比较慢的sql
,同样的,php-fpm
也可以开启慢日志,记录执行速度比较慢的php
请求,方便我们后续的调试和优化。
request_slowlog_timeout :默认是注释的,打开注释,设置为1,代表请求超过1s,就会记录这个脚本到慢日志文件中。也可以的更大,按照需求来。
slowlog :默认也是注释的,可以打开注释使用默认的慢日志路径,也可以自定义路径。
这里开启慢日志,如下:
request_slowlog_timeout = 2 # 记录超过2s的请求 slowlog = /var/log/php-fpm/www-slow.log #慢日志路径
grep -v “^$” www.log.slow.tmp | cut -d ” ” -f 3,2 | sort | uniq -c | sort -k1,1nr | head -n 50
参数解释:
sort: 对单词进行排序 uniq -c: 显示唯一的行,并在每行行首加上本行在文件中出现的次数 sort -k1,1nr: 按照第一个字段,数值排序,且为逆序 head -10: 取前10行数据
如果worker
进程不够用,master
进程会prefork
更多进程,如果prefork
达到了pm.max_children
上限,worker
进程又全都繁忙,这时master
进程会把请求挂起到连接队列backlog
里,而backlog
默认值是511
,除了加大pm.max_children
,调整backlog
也是有必要的。
也就说这个backlog
是在优化高并发的时候必须要设置的,这个值的大小和fpm
的qps
也有关。backlog
太大,fpm
处理不过来照样会报错504
(超时)。这个对于目前的机器来说,我设置的max_children = 150
,然而backlog
的默认值是511
,所以在短期内是完全够用的,不过也可以在php-fpm.conf
里面显式的制定backlog
的值,比如制定:listen.backlog = 1024 #2的n次幂
参考:
PHP参数调优
nginx报错502:connect() to unix:/var/run/php5-fpm.sock failed (2: No such file or directory)
php-fpm进程数管理
关于PHP-FPM的backlog的默认值
PHP-FPM中backlog参数变更的一些思考
PHP-fpm
一般打开nginx
配置文件,会发现有http
,server
,location
等,那么他们的层级关系是什么样的呢?
答案是:一个http
里面可以有多个server
,一个server
里面可以有多个location
。
我们配置的时候,各个server
共用的部分可以配置在http
模块里面。每个server
自己特有的一些部分,按照各自的需求配置在server
模块里面。同样的,对于location
是分的更细的,按照每个server
的每个location
需求来配置。
其次是如果在conf.d
文件夹下有其他的配置文件,那么我们的nginx.conf
就是公用的配置文件了,一些公用的部分都可以配置在nginx.conf文件
中,各个站点特殊的配置就放在conf.d
文件下。
参考:
nginx短篇(4):模块、配置指令、块之间的关系
user www-data; worker_processes auto; #自动检测CPU的核数 worker_rlimit_nofile 65535; #worker进程的最大打开文件数限制 error_log /var/log/nginx/error.log; include /etc/nginx/modules-enabled/*.conf; pid /run/nginx.pid; events { worker_connections 10240; #子进程最大连接数,总连接数:worker_processes * worker_connections use epoll; #使用epoll模型 } http { include mime.types; # #文件扩展名与文件类型映射表 default_type application/octet-stream; #这个类型会让浏览器认为响应是普通的文件流,并提示用户下载文件 #记录都有哪些变量可以记录到log_format log_format main '$remote_addr $host $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_accept_language" "$request_time" ' '"$upstream_response_time" "$upstream_addr" "$upstream_status" "$http_x_real_ip" "$proxy_add_x_forwarded_for"'; sendfile on; #立即将数据从磁盘读到OS缓存 tcp_nopush on; #告诉nginx在一个数据包里发送所有头文件 tcp_nodelay on; # 告诉nginx不要缓存数据,而是一段一段的发送 keepalive_timeout 30; #服务器将在这个超时时间过后关闭链接 types_hash_max_size 2014; #resolver xxx; #用于解析上游服务器名称的名称服务器配置到地址中 gzip_static on; gzip on; gzip_http_version 1.1; gzip_vary off; gzip_comp_level 4; #数据的压缩等级,9是最慢但是压缩比最大的 gzip_proxied off; gzip_buffers 16 8k; gzip_disable "MSIE [1-6]\.(?!.*SV1)"; #设置需要压缩的数据格式 gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript application/hero-res; client_max_body_size 20m; #设置网页上传文件的最大值,和php.ini中的上传设置保持一致 server_names_hash_max_size 2048; #保存服务器名字的hash表 include /etc/nginx/client.conf; include /etc/nginx/conf.d/*.conf; }
(1)worker_rlimit_nofile
更改worker进程的最大打开文件数限制。
查看当前进程可以打开的文件数:
ulimit-n //结果:65535
查看当前系统可以打开的最大文件数:
ljf@hx:cat /proc/sys/fs/file-max 813544
(2)log_format中的内容
参考官网:https://nginx.org/en/docs/http/ngx_http_core_module.html#var_status
remote_addr:对应客户端的地址 remote_user:是请求客户端请求认证的用户名,如果没有开启认证模块的话是值为空。 time_local:表示nginx服务器时间 request:表示request请求头的行 status:表示response的返回状态 body_bytes_sent:表示从服务端返回给客户端的body数据大小 http_referer:表示请求的上一级页面 http_user_agent:表示agent信息 http_x_forwarded_for:会记录每一级请求中信息
(3)gzip压缩相关解释
参考:https://www.jb51.net/article/95041.htm
(4)client_max_body_size设置
这个参数规定客户端上传的body
的最大值,和php.ini
中的最大上传数保持一致,不然的话,就算php.ini
设置上传的最大文件是1G
,如果nginx
不设置这个参数的话,那么上传一样会报错的。
(1)配置实例代码
server{ listen IP:80; server_name xxx; access_log /var/log/nginx/access.log; #access日志 fastcgi_intercept_errors on; #支持nginx404重定向 index index.php index.html index.htm; root /product/ucool/production/manage/htdocs/backend/web/; send_timeout 15; #客户端与服务器建立连接后发送request body的超时时间(小于keepalive_timeout) client_body_timeout 20; #客户端向服务器发送一个完整的request header的超时时间(小于keepalive_timeout) client_header_timeout 20; fastcgi_connect_timeout 300; #指定连接到后端FastCGI的超时时间 fastcgi_send_timeout 300; #指定向FastCGI传送请求的超时时间 fastcgi_read_timeout 300; #指定接收FastCGI应答的超时时间 fastcgi_buffer_size 64k; #指定读取FastCGI应答第一部分需要用多大的缓冲区 fastcgi_buffers 4 64k; #定本地需要用多少和多大的缓冲区来缓冲FastCGI的应答请求 location ~* ^.+\.(git|svn|sql|bak|old|rar|tgz|7z|bz2|tar|idea)$ { return 404; } location ~ \.php$ { fastcgi_pass unix:/var/run/php/php5.6-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root/$fastcgi_script_name; include fastcgi_params; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } location ~ /\.git { deny all; } }
(2)主要是fastcgi的一些配置
这里不考虑负载均衡和反向代理,关于fastcgi
的优化可以参考:
https://www.jb51.net/article/145222.htm
(3)关于send_timeout
send_timeout 15; #客户端与服务器建立连接后发送request body的超时时间(小于keepalive_timeout) client_body_timeout 20; #客户端向服务器发送一个完整的request header的超时时间(小于keepalive_timeout) client_header_timeout 20;
这几个参数最好是再小一些,包括keepalive_timeout
,小一些的话,能处理更多的有效请求,有利于提升nginx
的处理性能,大佬们的设置如下:
client_body_timeout 12; client_header_timeout 12; keepalive_timeout 15; send_timeout 10;
ljf@hx:/etc/nginx$ sudo nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful
返回successful
并且没有报错信息的话,说明配置文件里面的语法是没问题的,如果报错了那就是语法出错了,导致配置无法正常读取。
nginx -t -c /etc/nginx/conf.d/xxx.conf
例如:
ljf@hx:/etc/nginx$ sudo nginx -t -c /etc/nginx/conf.d/api.conf nginx: [emerg] "server" directive is not allowed here in /etc/nginx/conf.d/api.conf:1 nginx: configuration file /etc/nginx/conf.d/api.conf test failed
很明显配置文件是错的。
php.ini中有max_execution_time 参数。 php-fpm中有request_terminate_timeout参数 nginx.conf中有 fastcgi_connect_timeout 等参数。
首先是max_execution_time
这个值限定了脚本的最大执行时间,但是仅限于php
脚本,对于脚本中的流操作和数据库操作等耗费的时间是不算进去的。而php-fpm
的request_terminate_timeout
代表单个请求的超时中止时间,并不会受其他脚本影响,定义10s
结束,那么10s
就准时结束该php
脚本的运行。所以配置超时时间的时候,request_terminate_timeout
可以比max_execution_time
稍微大一些。
还有一种说法,在服务器正常运行的时候,php-fpm.conf
中的request_terminate_timeout
会覆盖php.ini
中的max_execution_time
,所以request_terminate_timeout
的值更代表我们对于脚本执行时间的预期。如果服务器性能足够好,可以设置request_terminate_timeout = 0
代表永不超时。
当程序运行时间大于规定的参数的时候,php-fpm
会终止该php
子进程。
nginx
的fastcgi_connect_timeout
操作影响的是ningx
的超时,一般来说,如果是php
或者php-fpm
超时,那么报错502 Bad Gateway(网关错误)
。如果是nginx
超时的话,报错是:504 Gateway Time-out (网关超时)
,到时候我们可以根据这个报错信息来定位问题。一般来说,为防止频繁的出现超时错误,设置fastcgi_connect_timeout
相关时间为300s
是合适的。
假如设置fastcgi_read_timeout=10
,test.php
执行时间100
秒,则10
秒后webserver
会关闭和PHP
的连接。也就是说当程序运行时间大于规定的参数的时候,webserver
会关闭和PHP
的连接,出现超时错误。所以这个fastcgi
的超时时间最好是和php-fpm
中的request_terminate_timeout
保持一致。
keepalive_timeout
参数是一个请求完成之后还要保持连接多久,不是请求时间多久,目的是保持长连接,减少创建连接过程给系统带来的性能损耗,类似于线程池,数据库连接池。
以上是如何最佳化php+php-fom+nginx配置參數的詳細內容。更多資訊請關注PHP中文網其他相關文章!