寻觅生命中的那一片浅草......

文章属于类别 Nginx

Nginx备忘两例

Nginx reload会有影响长连接吗?

不会,处理长连接的worker会处于「is shutting down」的状态,这种状态是会完成已有连接,不接受新连接

另外,Nginx始终会保持配置中定义的可用worker数量,例如你定义了4个worker,就是除了上述处于「is shutting down」的进程外, 依然有4个进程

Nginx reload时CPU飙高

版本太旧导致,是1.4.x版本,nginx reload的时候会遍历所有连接引起的,连接不多的时候感觉不出来,大量的时候就很明显。cpu会飙到100%,1.9.4版本修复

感谢微信群里的朋友。

ZZ:Let’s Encrypt,免费好用的 HTTPS 证书

很早之前我就在关注 Let’s Encrypt 这个免费、自动化、开放的证书签发服务。它由 ISRG(Internet Security Research Group,互联网安全研究小组)提供服务,而 ISRG 是来自于美国加利福尼亚州的一个公益组织。Let’s Encrypt 得到了 Mozilla、Cisco、Akamai、Electronic Frontier Foundation 和 Chrome 等众多大公司的支持,发展十分迅猛。

全文见:Let’s Encrypt,免费好用的 HTTPS 证书

设置fastcgi_pass和proxy_pass使用长连接

默认情况下,无论是fastcgi_pass还是proxy_pass,每个请求都会建立后端服务器建立一个连接,然后关掉,这样带来的问题是

  • 每个连接都需要新建、关闭连接
  • tcp产生大量time_wait

建立upstream

这个是fastcgi的例子,如果是http的则把端口改下就可以了

upstream fastcgi_backend {
    server 127.0.0.1:9000;
    keepalive 60;
}

fastcgi_pass

加入fastcgi_keep_conn on;

location ~ .*\.php$
{
    fastcgi_pass fastcgi_backend;
    fastcgi_keep_conn on;
}

proxy_pass

location ~ .*\.php$
{
    # 清除"Connection"头部
    proxy_set_header   Connection "";
    # 将http版本由1.0修改为1.1
    proxy_http_version 1.1;
    proxy_pass  http://backend.server;
}

经过上面的优化,fastcgi和proxy的time_wait都可以由1000+下降到20+

主要参考

php-fpm的status和ping

php-fpm提供了状态输出,可以通过它来做些监控

修改php-fpm.conf

vi php-fpm.conf

# status
pm.status_path = /php_status

# ping
ping.path = /php_ping

修改fastcgi_params,解决访问php-fpm的status,显示空白页面的问题

vi nginx/conf/fastcgi_params
# 添加
fastcgi_param PATH_TRANSLATED $document_root$fastcgi_script_name;

添加Nginx虚拟主机

server
{
    listen       80;
    server_name  localhost;
    location ~ ^/(php_status|php_ping)$ 
    {
        access_log off; 
        allow 127.0.0.1;
        deny all;
        include fastcgi_params;
        fastcgi_pass 127.0.0.1:10080;
    }
}

这样就可以了,测试

curl http://localhost/php_status
curl http://localhost/php_ping

用GoAccess分析Nginx日志

适合单次分析

简介

如果你想统计下以下数据,命令行工具GoAccess是非常适合的

  • 不同页面的访问
  • 不同Referrers
  • 不同来源IP
  • 404,浏览器,操作系统

 

日志格式

GoAccess用的是apache的格式定义,内置了4种格式,如果你用的是Nginx默认的日志格式,那么这里可以选”NCSA Combined Log Format”,也可以自定义,默认定义文件在:

~/.goaccessrc

你也可以在其他地方定义,然后通过-p指定日志格式定义文件

假设有一条日志格式是:

0.025 - 192.168.15.41 - - [08/Jan/2014:18:14:35 +0800] "GET /Game.php?agentName=kk&serverID=3 HTTP/1.1" 200 5803 "-" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)" -

分别代表处理时间、这个-是人为定义上去的、请求来源IP、这个-字段,是获取远程用户,这里没有,所以是-、这里的-是NCSA标准格式里的、请求时间、请求的URL、http响应码、发送的数据大小、引用来源,这里是空,所以是-、客户端版本等信息、最后一个列是让代理请求客户端IP的,这里是空,所以也是-

那么日志定义文件应该是这样:

color_scheme 0
date_format %d/%b/%Y
log_format %T - %h %^[%d:%^] "%r" %s %b "%R" "%u"
log_file /data/logs/web._php_only.log-20131212

分析

可以把分析结果输出到终端,也可以输出为html,json等格式

命令:

goaccess -f  /data/logs/web._php_only.log-20131212 > ur.html

这里有一个需要注意,由于一些接口的特点,每次请求的URL里有个加密串,造成每次请求的URL都是唯一的,goaccess无法统计它,这时可以加-q参数,忽略掉URL问号后面的参数。

命令

goaccess -q -f /data/logs/web._php_only.log-20131212
2018年五月
« 2月    
 123456
78910111213
14151617181920
21222324252627
28293031