高い同時実行性の下でNginxのパフォーマンスを最適化する方法をまとめます

sudo apt-get でnginxをインストールします

nginx -v                  
nginx バージョン: nginx/1.18.0 (Ubuntu)

# nginx のアクセス ページの特定の場所 (nginx へようこそ) vi /usr/share/nginx/html/index.html
# アクセスIP
カール 192.168.100.111
#nginxプロセスをシャットダウンする nginx -s stop
# nginxプロセスを起動します /usr/sbin/nginx # yumでインストールされたnginxもservic nginx startを使用できます
# 設定ファイルが正しいか確認する nginx –t
# 設定ファイルを再読み込みする nginx –s reload
# ログを表示します tail -f ファイル名 # 表示ファイルはデフォルトで 10 行です。表示を更新します # 例: tail -f /var/log/lvs-agent.log tail -f /etc/nginx/nginx.conf
# ファイルの最後の数行を表示します。 tail -n 行番号 ファイル名 例: tail -n 100 /var/log/aa.log
# ネットワークカードのIPを削除する
IP アドレス del 192.168.11.5/32 dev lo (lo eth1 eth2)
# lvs はすべてのクラスター サービスをクリアします ipvsadm –C
# eth0 ネットワークカードの IP 値を取得します ip a|grep eth0|grep inet|awk '{print $2}'|cut -d "/" -f1
# IPまたはURLが利用可能かどうかを確認し、200を返します
カール -I -m 10 -o /dev/null -s -w %{http_code} 10.110.26.10:8080
# jar パッケージをバックグラウンドで起動します nohup java -jar /usr/sbin/プロジェクト名.jar >>/var/log/プロジェクト名.log 2>&1 &
# 前のコマンドが正常に実行されたかどうかを確認します。正常に実行された場合は 0 を返します。それ以外の場合は echo $?
# nginx プロセスが開始されているかどうかを確認します。このコマンドは、コード内でnginxプロセスが起動しているかどうかを判断するために使用されます。ps aux | grep nginxのみを使用すると、起動していなくても内容が返され、判断に影響します。ps aux | grep nginx | ​​greo –v grep

nginx.conf をカスタマイズするには、以下のコマンドを実行します。
# グローバル設定領域 user www-data;
ワーカープロセスは自動です。
pid /run/nginx.pid;
/etc/nginx/modules-enabled/*.conf を含めます。
# ネットワークイベント構成エリアイベント {
	ワーカー接続数 768;
	# multi_accept オン;
}
# HTTPモジュール http {
	##
	# HTTP グローバル設定 ##
	ファイル送信オン;
	tcp_nopush オン;
	tcp_nodelay オン;
	キープアライブタイムアウト65;
	タイプハッシュの最大サイズは2048です。
	# server_tokens オフ;
	# server_names_hash_bucket_size 64;
	# server_name_in_redirect をオフ;
	/etc/nginx/mime.types を含めます。
	デフォルトタイプ アプリケーション/オクテットストリーム;
	##
	# SSL設定 ##
	ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # SSLv3 の削除、参照: POODLE
	ssl_prefer_server_ciphers をオン;
	##
	# ログ設定 ##
	アクセスログ /var/log/nginx/access.log;
	エラーログ /var/log/nginx/error.log;
	##
	# リソース圧縮設定 ##
	gzip on; # デフォルトで有効 # gzip_vary on;
	# gzip_proxied 任意;
	# gzip_comp_level 6;
	# gzip_buffers 16 8k;
	# gzip_http_バージョン 1.1;
	# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
	##
	# 仮想ホストの設定 ##
	/etc/nginx/conf.d/*.conf を含めます。
	/etc/nginx/sites-enabled/* を含めます。
}

server { # 仮想ホストの設定 listen 80 default_server; # リスニングポート listen [::]:80 default_server;
	# SSL 設定 #
	# 443 ssl default_server をリッスンします。
	# listen [::]:443 ssl default_server;
	#
	# 注意: SSL トラフィックでは gzip を無効にする必要があります。
	# 参照: https://bugs.debian.org/773332
	#
	# 安全な構成を確保するには、ssl_ciphers について読んでください。
	# 参照: https://bugs.debian.org/765782
	#
	# ssl-cert パッケージによって生成された自己署名証明書
	# 本番サーバーでは使用しないでください。
	#
	# snippets/snakeoil.conf をインクルードします。	
	# データキャッシュの場所 root /var/www/html;
	# PHPを使用している場合は、リストにindex.phpを追加します
	インデックス index.html index.htm index.nginx-debian.html;	
	#ドメイン名、server_name は複数指定できます _;	
	# / location / でリバースプロキシを実行します {
		# まずリクエストをファイルとして提供しようとし、次に
		# ディレクトリとして保存すると、404 が表示されます。
		uwsgi_pass 127.0.0.1:8000;
		/etc/nginx/uwsgi_params を含めます。
		try_files $uri $uri/ =404;
	}
	# PHPスクリプトをFastCGIサーバーに渡す
	#
	#場所 ~ \.php$ {
	# snippets/fastcgi-php.conf をインクルードします。
	#
	# # php-fpm (または他の Unix ソケット) の場合:
	# fastcgi_pass unix:/var/run/php/php7.4-fpm.sock;
	# # php-cgi (または他の TCP ソケット) の場合:
	＃fastcgi_pass 127.0.0.1:9000;
	#}
	# Apacheのドキュメントルートが.htaccessファイルへのアクセスを拒否する
	# nginxのものと一致します
	#
	#場所 ~ /\.ht {
	# すべて拒否;
	#}
}

# リバースプロキシはデフォルトで無効になっています # アップストリームのlocalhostはアップストリームのlocalhostのバランスをとるサードパーティのモジュールです {
	# 実際のサーバー server 192.168.136.133:8081;
	サーバー 192.168.136.133:8081;
	サーバー 192.168.136.133:8081;
} 
# サーバーをロード {
	listen 80 # プロキシサーバーポート server_name localhost;
	位置 / {
		proxy_pass http://localhost; # リクエストを実際のサーバーの 1 つに送信します }
}

server { # 仮想ホストの設定 listen 80 default_server; # リスニングポート listen [::]:80 default_server;
	
	# データキャッシュの場所 root /var/www/html;

	# PHPを使用している場合は、リストにindex.phpを追加します
	インデックス index.html index.htm index.nginx-debian.html;
	
	#ドメイン名、server_name は複数指定できます _;
	
	# / location / でリバースプロキシを実行します {
		# まずリクエストをファイルとして提供しようとし、次に
		# ディレクトリとして保存すると、404 が表示されます。
		uwsgi_pass 127.0.0.1:8000;
		/etc/nginx/uwsgi_params を含めます。
		try_files $uri $uri/ =404;
	}
	# これらのファイル拡張子のいずれかである場合は、ここで検索してください location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css) $ {
		ルート /static;
		30日で期限切れ; # キャッシュの有効期間 }
}

og_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
$remote_addr: クライアント IP アドレス (プロキシ サーバー、プロキシ サービス IP を表示)
$remote_user: リモート クライアントのユーザー名を記録するために使用されます (通常は "-")
$time_local: アクセス時間とタイムゾーンを記録するために使用されます。$request: 要求された URL と要求メソッドを記録するために使用されます。$status: 応答ステータス コード (例: 200 成功、404 ページが見つかりません、など)。
$body_bytes_sent: クライアントに送信されたファイル本体のコンテンツのバイト数

yum インストール http-tools -y

http {
	# バイナリリモートアドレス:IP
	# zone=one:10m; 接続されたIPを保存するための10Mのスペースを申請する
	limit_conn_zone $binary_remote_addr ゾーン=1:10m;
	
	サーバー{
		# ゾーン領域では、毎回 10 個の接続が解放され、nginx limit_conn one 10 によって処理されます。
	}
}

http {
	# レートは、各接続が 1 秒あたり 1 つの接続を送信できることを意味します。limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;
	
	サーバー{
		# brust: トークンを 1 つずつ追加します。120 個のトークンが発行されるとエラー 503 が報告されます。
		limit_req ゾーン=req_one brust=120;
	}
}

サーバー{
	# max_conns 受信サービスの最大数 サーバー 127.0.0.1:8080 max_conns=100;
}

http {
	server_tokens オフ;
}

http {
	位置 / {
		allow 127.0.0.1; # ホワイトリスト deny all; # ブラックリスト }
}

http {
	場所 /logs{
		autoindex on; # ディレクトリのルートを表示します /static;
	}
	場所 ^/logs~*\.(log|txt)$ {
		ヘッダーコンテンツタイプ text/plain を追加します。
		ルート /static;
	}
}

http {
	# SSL設定
}

worker_processes 2;# CPUイベントと一致するように調整します{
	# ワーカーあたりの同時接続の最大数 worker_connection 65535;
}

イベント {
	# キープアライブ タイムアウト、デフォルトは 60 秒です。このパラメータは大きく設定しすぎないように注意してください。そうしないと、多くの無効な http 接続が nginx 接続の数を占有し、最終的に nginx がクラッシュしてしまいます。
	キープアライブタイムアウト60;
}
http {
	キープアライブタイムアウト60;
}

http {
    #gzip モジュール設定 #圧縮をオンにする gzip をオンにします。
    # 圧縮ページに許可される最小バイト数を設定します。ページのバイト数は、ヘッダーのコンテンツ長から取得されます。
    デフォルト値は 0 で、ページのサイズに関係なくページが圧縮されます。 2k より大きいバイト数に設定することをお勧めします。2k 未満の場合、圧縮率が高くなる可能性があります。
    gzip_min_length 2k;
    # gzip 圧縮結果のデータ ストリームを保存するために、複数のキャッシュ ユニットを取得するようにシステムを設定します。 たとえば、4 4k は、メモリが 4k 単位で要求されることを意味します。これは、4k 単位の元のデータ サイズの 4 倍です。 4 8kは元のデータサイズに応じて単位が8kであることを意味します
    ユニットのメモリの 4 倍を要求します。
    # 設定されていない場合は、デフォルト値として、gzip 圧縮結果を格納するために元のデータと同じサイズのメモリ領域が適用されます。
    gzip_バッファ 4 16k;
    #圧縮レベル、1～10、数字が大きいほど圧縮率は高くなりますが、CPU 時間も長くなります gzip_comp_level 5;
    # デフォルト値: gzip_types text/html (js/css ファイルはデフォルトでは圧縮されません)
    # 圧縮タイプ、圧縮のMIMEタイプと一致 # ワイルドカードテキスト/*は使用できません
    # (指定の有無に関わらず) text/html はデフォルトで圧縮されます # 圧縮するテキストファイルの種類を設定するには、conf/mime.types を参照してください
    gzip_types テキスト/プレーン アプリケーション/xjavascript テキスト/css アプリケーション/xml;
    # 値は 1.0 と 1.1 で、http プロトコル 1.0 を圧縮するかどうかを示します。1.0 を選択した場合は、1.0 と 1.1 の両方を圧縮できます。gzip_http_version 1.0
    # IE6以下の圧縮を無効にする gzip_disable "MSIE [1-6]\.";
    # デフォルト値: オフ
    # Nginx をリバース プロキシとして使用する場合に有効にし、バックエンド サーバーによって返される結果をオンまたはオフにします。一致の前提条件は、バックエンド サーバーが「Via」を含むヘッダーを返す必要があることです。
    # off - すべてのプロキシ結果データの圧縮をオフにします # expired - 「Expires」ヘッダーが含まれている場合に圧縮を有効にします # no-cache - 「Cache-Control: no-cache」ヘッダーが含まれている場合に圧縮を有効にします # no-store - 「Cache-Control: no-store」ヘッダーが含まれている場合に圧縮を有効にします # private - 「Cache-Control: private」ヘッダーが含まれている場合に圧縮を有効にします # no_last_modified - 「Last-Modified」ヘッダーが含まれていない場合に圧縮を有効にします # no_etag - 「ETag」ヘッダーが含まれていない場合に圧縮を有効にします # auth - 「Authorization」ヘッダーが含まれている場合に圧縮を有効にします # any - 無条件に圧縮を有効にします gzip_proxied expired no-cache no-store private auth;
    # CDNとプロキシサーバーの場合、同じURLに対して、gzip_varyのヘッダー情報に基づいて圧縮コピーと非圧縮コピーが返されることがあります。
}

サーバー{
	場所 /NginxStatus {
		stub_status オン;
		access_log オフ;
	}
}

./configure --prefix=... --with-http_stub_status _module