1、安装nginx隐藏版本号
1.1、查看百度web服务器
[root@cjq11 ~]# curl -I http://www.baidu.com
1.2、隐藏nginx服务器版本号
[root@cjq11 ~]# cd /usr/local/src/nginx-1.22.0/
[root@cjq11 nginx-1.22.0]# vim src/core/nginx.h
第13、14行修改版本号和服务器名称
[root@cjq11 nginx-1.22.0]# vim src/http/ngx_http_header_filter_module.c49行nginx改为web
[root@cjq11 nginx-1.22.0]# vim src/http/ngx_http_special_response.c#这个文件定义了http错误码的返回,有时候我们页面程序出现错误,Nginx会代我们返回相应的错误代码,回显的时候,会带上nginx和版本号,我们把他隐藏起来.
新版本使用的是变量不修改,旧版本改为 web即可
2、修改nginx运行账号
编译安装nginx时若不指定--user=,--group=选项,默认是nobody用户
2.1、查看用户
[root@cjq11 ~]# ps -aux | grep nginx
2.2、创建用户
[root@cjq11 ~]# useradd -M -s /sbin/nologin nginx
修改配置文件(只改文件,没有用户就会报错!)
[root@cjq11 ~]# vim /usr/local/nginx/conf/nginx.conf
第二行
改:
#user nobody;
为:
user nginx;
23、语法检测
[root@cjq11 ~]# nginx -t
2.4、重载nginx
[root@cjq11 ~]# nginx -s reload
3、设置Nginx运行进程个数
3.1、查看cpu个数
[root@cjq11 ~]# grep ^processor /proc/cpuinfo | wc -l根据自己cpu个数修改下面进程数
3.2、设置nginx中进程数
进程数和cpu数相同即可(我这一个cpu,所以未作修改)
[root@cjq11 ~]# vim /usr/local/nginx/conf/nginx.conf
第三行
worker_processes 1;
4、nginx运行cpu亲和力
这个要根据你的CPU进程数配置
4.1、2核CPU,开启2个进程
[root@cjq11 ~]# vim /usr/local/nginx/conf/nginx.conf
worker_processes 2;worker_cpu_affinity 01 10;4.2、4核4线程配置
[root@cjq11 ~]# vim /usr/local/nginx/conf/nginx.conf
worker_processes 4;worker_cpu_affinity 0001 001 0100 1000;4.3、8核8线程配置
[root@cjq11 ~]# vim /usr/local/nginx/conf/nginx.conf
worker_processes 8;worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;4.4、4线程的CPU跑两个进程
[root@cjq11 ~]# vim /usr/local/nginx/conf/nginx.conf
worker_processes 2;worker_cpu_affinity 0101 1010;第一个进程在第一个和第三个cpu上运行,第二个和第四个cpu上运行,两个进程分别在这两个组合上轮询!
worker_processes最多开启8个,8个以上性能提升不会再提升了,而且稳定性变得更低,所以8个进程够用了。
5、Nginx最多可以打开文件数
5.1、设置nginx最大可打开文件数
[root@cjq11 ~]# vim /usr/local/nginx/conf/nginx.confworker_rlimit_nofile 102400; 在11行添加标红内容
当一个nginx进程打开的最多文件数目,理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除,但是nginx分配请求并不是那么均匀,所以最好与ulimit -n的值保持一致。
5.2修改系统可以打开的最大文件数
5.2.1、临时修改
ulimit -n设定系统最多打开的文件数
[root@cjq11 ~]# ulimit -n 102400
[root@cjq11 ~]# ulimit -n
102400
5.2.2、永久修改
修改linux的软硬件限制文件/etc/security/limits.conf
[root@cjq11 ~]# vim /etc/security/limits.conf
在文件尾部添加如下代码:
* soft nofile 102400
* hard nofile 102400
5.2.3、重启测试
[root@cjq11 ~]# reboot
[root@cjq11 ~]# ulimit -n
102400
6、x事件处理模型
[root@cjq11 ~]# vim /usr/local/nginx/conf/nginx.conf
大概12行
events {use epoll;worker_connections 65535; #单个进程允许客户端最大并发连接数}6.1、IO多路复用的机制
nginx采用epoll事件模型,select,poll,epoll都是IO多路复用的机制。I/O多路复用就通过一种机制,可以监视多个描述符,一旦某个描述符就绪(一般是读就绪或者写就绪),能够通知程序进行相应的读写操作。
6.1.1、epoll优势:
1、Epoll没有最大并发连接的限制,上限是最大可以打开文件的数目,这个数字一般远大于2048, 一般来说这个数目和系统内存关系很大,具体数目可以cat /proc/sys/fs/file-max察看。
[root@cjq11 ~]# cat /proc/sys/fs/file-max950612、 效率提升,Epoll最大的优点就在于它只管你“活跃”的连接,而跟连接总数无关,因此在实际的网络环境中,Epoll的效率就会远远高于select和poll。
3、 内存拷贝,Epoll在这点上使用了“共享内存”,这个内存拷贝也省略了。
6.1.2、单个进程允许客户端最大并发连接数
worker_connections ;
这个数值一般根据服务器性能和内存来制定,也就是单个进程最大连接数,实际nginx服务器最大并发值就是work进程数乘以这个数。
如何设置,可以根据一个进程启动所占内存,top -u nginx,但是实际我们填入一个102400,足够了,这些都算并发值,一个网站的并发达到这么大的数量,也算一个大站了!
[root@cjq11 ~]# top -u nginx
![[嵌入式软件][入门篇][仿真平台] STM32F103实现LED、按键](https://img-blog.csdnimg.cn/direct/b06b8b7142784a728e5adfca83c0bb9e.gif#pic_center)
