博主呓语:

优化Linux内核sysctl.conf参数来提高服务器并发处理能力

Posted by 破冰 on 2013-6-11 10:17 Tuesday

  在服务器硬件资源额定有限的情况下,最大的压榨服务器的性能,提高服务器的并发处理能力,是很多运维技术人员思考的问题。要提高Linux系统下的负载能力,可以使用nginx等原生并发处理能力就很强的web服务器,如果使用Apache的可以启用其Worker模式,来提高其并发处理能力。除此之外,在考虑节省成本的情况下,可以修改Linux的内核相关TCP参数,来最大的提高服务器性能。当然,最基础的提高负载问题,还是升级服务器硬件了,这是最根本的。

阅读全文>>

Centos内核报错error: “net.ipv4.netfilter.ip_conntrack_max” is an unknown key

Posted by 破冰 on 2013-6-11 10:10 Tuesday
1.安装时,rehl5一般都是在定制完系统后才开始格式化盘,安装相关的包,而rhel6则格式化完硬盘才开始定制系统。
2.rhel6修改ifcfg-eth0文件,保存后网络会马上生效,而不会像以前版本修改后改变需要重启网络
3.centos6.2开始网卡ifcfg-eth0改成ifcfg-em1
4./etc/inittab 文件里相关设定分成了小文件

阅读全文>>

Linux内核参数优化sysctl.conf

Posted by 破冰 on 2013-6-11 10:02 Tuesday
调整参数和不调整差别非常大,默认参数都设置比较小,在大并发,高负载时基本不能满足。调整之后,问题基本解决。
vi /etc/sysctl.conf 编辑sysctl.conf
net.ipv4.ip_local_port_range = 1024  65000
net.ipv4.tcp_timestamps=1
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies=1

阅读全文>>

php.ini中的mysql模块详细解释

Posted by 破冰 on 2013-6-11 9:44 Tuesday
[MySQL]
 
mysql.allow_persistent = On  允许或禁止持久连接
 
mysql.max_persistent = -1   持久连接的最大数 -1代表无限制
 
mysql.max_links = -1   每个进程中允许的最大连接数(持久和非持久),-1代表无限制

阅读全文>>

nginx利用limit模块设置IP并发防CC攻击

Posted by 破冰 on 2013-6-11 9:29 Tuesday

nginx利用limit模块设置IP并发防CC攻击
在nginx.conf 中的http字段下面加入一如下一行
limit_req_zone $binary_remote_addr zone=one:10m rate=1r/s; ##平均 1r/s 每秒1个请求

再在server下配置的主机定义文档中加入如下一行(全局就加在server下面)
limit_req zone=one burst=8;队列模式
limit_req zone=one burst=8 nodelay; ###不用队列 默认的突发(burst是0)

如果只想限制php的请求,加在location下

阅读全文>>

Linux创始人Torvalds:他没有任何Linux的长远规划

Posted by 破冰 on 2013-6-10 7:36 Monday
  Linux作者Linus Torvalds和英特尔开源技术中心CTO Dirk Hohndel在LinuxCon Japan 2013大会上举行了“炉边谈话”,讨论隐私、多样性和Linux走向何处等范围广泛的话题。Torvalds谈到了一个他经常被问到的问题——为什么创造Linux。他说,他曾经也是鲁莽的年轻人,不知天高地厚,他只是想要一个操作系统,愿意为之付费,但他负担不起当时现成的操作系统价格。

阅读全文>>

CentOS安装rpm包时遇到Header V3 DSA signature: NOKEY时解决办法

Posted by 破冰 on 2013-6-9 14:58 Sunday

[root@nginx software]# rpm -ivh libpng-devel-1.2.7-1.i386.rpm 

安装时报错如下:

warning: libpng-devel-1.2.7-1.i386.rpm: Header V3 DSA/SHA1 Signature, key ID 652e84dc: NOKEY
error: Failed dependencies:
libpng = 2:1.2.7 is needed by libpng-devel-2:1.2.7-1.i386

这是由于yum安装了旧版本的GPG keys造成的,CnetOS6.4环境,解决办法如下:

阅读全文>>

Postfix的工作原理及启动关闭重启命令

Posted by 破冰 on 2013-6-9 14:24 Sunday
  传统的Sendmail将所有功能都集中在同一个程序里,这种结构我们称之为“单体式设计”(monolithic).Postfix采用专职负责的策略,不同的功能分别交由不同的专门程序处理,这种结构称为“模块化设计”(modular)。这些自成一格的专门程序,我们称之为组件(component)。大多数组件都是以daemon的形式存在,也就是常驻在系统内存里的连续动作的后台进程(background process)。

阅读全文>>

Nginx使用的php-fpm的两种进程管理方式及优化

Posted by 破冰 on 2013-6-9 12:18 Sunday

PS:前段时间配置php-fpm的时候,无意中发现原来它还有两种进程管理方式。与Apache类似,它的进程数也是可以根据设置分为动态和静态的。

php-fpm目前主要又两个分支,分别对应于php-5.2.x的版本和php-5.3.x的版本。在5.2.x的版本中,php-fpm.conf使用的是xml格式,而在新的5.3.x版本中,则是和php.ini一样的配置风格。

阅读全文>>

华邮惊爆丑闻:FBI、NSA与谷歌等9家互联网公司进行数据合作,行动代号PRISM

Posted by 破冰 on 2013-6-9 9:09 Sunday
  据华盛顿邮报报道,美国国家安全局(National Security Agency,以下简称NSA )和联邦调查局(FBI)多年来一直对美国9家顶级互联网公司的服务器进行“数据挖掘”。两家政府机构将可以从这些网站,获取音频、视频、照片、邮件、文档以及网络日志,以便分析师能随时追踪某个人的行为和外联关系。

阅读全文>>

你所不知道的路由器:已成新入口!

Posted by 破冰 on 2013-6-9 9:02 Sunday
  写在前面的话:也许你不知道的是,丝毫不起眼的路由器正在成为兵家必争的上游入口。本文作者丁丁指出,其实,路由器在极客们的手中,早已超脱了传统 的路由器概念,变成了兼具各种功能的神器。同时,随着硬件的升级以及安卓系统的支持,路由器具有了更大的想象空间,正在成为下一个被颠覆的市场和被争夺的 入口。

阅读全文>>

nginx的worker_processes参数说明

Posted by 破冰 on 2013-6-8 17:36 Saturday
worker_processes指明了nginx要开启的进程数,据官方说法,一般开一个就够了,多开几个,可以减少机器io带来的影响。

据实践表明,nginx的这个参数在一般情况下开4个或8个就可以了,再往上开的话优化不太大。据另一种说法是,nginx开启太多的进程,会影响主进程调度,所以占用的cpu会增高,这个说法我个人没有证实,估计他们是开了一两百个进程来对比的吧。

阅读全文>>

nginx启动,重启,关闭命令详解

Posted by 破冰 on 2013-6-8 17:33 Saturday
停止操作
停止操作是通过向nginx进程发送信号(什么是信号请参阅linux文 章)来进行的
步骤1:查询nginx主进程号
ps -ef | grep nginx
在进程列表里 面找master进程,它的编号就是主进程号了。
步骤2:发送信号

阅读全文>>

英特尔:中美是最大的云计算和大数据市场

Posted by 破冰 on 2013-6-8 12:26 Saturday
   英特尔公司高级副总裁Boyd Davis在6月6日的第五届云计算大会上发表了主题为《Hadoop,力助数据社会》演讲。在演讲中,Davis介绍了英特尔理解中的大数据,以及大数据在智慧城市和医疗健康等领域的影响,并表示Hadoop并不能解决所有的大数据问题,英特尔将会在各个领域推进开源,增强整个生态系统的能力。

阅读全文>>

解决:[WARNING] fpm_children_bury(), line 215: child 2736 (pool default) exited on signal 15 SIGTERM after 59.588363 seconds from start

Posted by 破冰 on 2013-6-7 23:59 Friday
试用Nginx + PHP FastCGI 做WEB服务器,运行了几个月的时间,烦恼的是经常碰到Nginx 502 Bad Gateway 这个问题。
参考了很多修改办法,这个502的问题一直存在,今天打算重装PHP FastCGI到PHP的安装目录里一看,发现PHP的日志文件已经有几十M的大小,打开一看,结果基本全部都是一下的错误:

阅读全文>>

nginx报错”could not build the server_names_hash”

Posted by 破冰 on 2013-6-7 23:58 Friday

  今天在给nginx添加几十个域名后,重启nginx的时候,报错”[emerg]: could not build the server_names_hash, you should increase either server_names_hash_max_size: 512 or server_names_hash_bucket_size: 128″

  在nginx.conf配置文件的http{}把server_names_hash_bucket_size 128改为server_names_hash_bucket_size 512,按32的倍数往上加,再重启问题解决。

阅读全文>>

解决nginx 504 Gateway Time-out的一些方法

Posted by 破冰 on 2013-6-7 23:57 Friday
  在CentOS下配置lnmp组合基本上用的都是同样的配置文件,一直都没出现过问题,可最近在一个vps上安装同样的环境之后,网站在线10多人就出 现了打开速度非常缓慢的情况,有好几次都是直接达到了nginx中设置的脚本最大超时时间300秒,结果导致nginx往客户端浏览器发送了一个504 Gateway Time-out的错误代码,分析了之后改动了几处配置文件,终于避免了该情况的出现。

阅读全文>>

centos5.3架设web服务器---sysctl.conf调优参数

Posted by 破冰 on 2013-6-7 23:56 Friday
1.net.core.somaxconn可以控制系统的并发连接数/proc/sys/net/core/somaxconn默认是128,在web服务器中遇到高并发的请时可能导致链接超时或者触发重传,从而影响用户体验。
这个值不能调高系统的最大连接数,但是能调高系统同时发起连接的tcp连接数,如果是由于系统网络并发连接过多导致连接不上,调高这个参数应该有效。

阅读全文>>

搜狗输入法泄密竟赖Bing!微软揭穿其谎言

Posted by 破冰 on 2013-6-7 9:29 Friday

  6月5日,安全平台乌云爆料称搜狗输入法导致大量用户敏感信息泄露,“搜狗输入法信息发送过程存储了相对应的信息在云端,但由于相应配置及其他原因造成会话信息(图片、视频、音频)泄露”。

  搜狗官方昨日回应称,用户的“多媒体输入”信息泄漏,与搜索引擎没有遵守相关robots.txt协议有关,并且指出重点问题出在Bing搜索引擎中,并且表示搜狗已经与Bing一直在沟通解决相关问题

阅读全文>>

631端口cupsd服务的关闭

Posted by 破冰 on 2013-6-6 16:21 Thursday

关闭方法:

停止服务service cups stop

chkconfig -s cups off 或者直接删除开机服务chkconfig --del cups
chkconfig -s nfs off
chkconfig -s nfsboot off
chkconfig -s portmap off
shelly:/etc/init.d # chkconfig -s postfix off

阅读全文>>

标签: