بهینه سازی وب سرور Nginx – بخش آخر

دسته بندی: امنیت, لینوکس
بهینه سازی وب سرور Nginx – بخش آخر

بهینه سازی وب سرور Nginx – بخش اول

بهینه سازی وب سرور Nginx – بخش دوم

 

لاگ گیری خطاها

error_log logs/error.log warn; مکان و  سطوح متفاوت دقت نوشتن  در تنظیمات لاگ خطا ها را تعیین می کند. یک سطع لاگ گیری خاص، باعث می شود که تمام پیام های مربوط به آن سطح و بالاتر از آن لاگ شود. به عنوان مثال، اگر این مشخصه با مقدار پیش فرض در شود باعث می شود که پیام های error ، crit ، alert و emerg   لاگ شود.  اگر به این مشخصه پارامتر داده نشود، مقدار پیش فرض آن در نظر گرفته می شود.

emerg : موقعیت های اضطراری مثل مواقعی که سرور در حالت غیرقابل استفاده قرار گرفته است.

alert : موقعیت های سخت و شدید، مواقعی که باید کار بی درنگ انجام شود.

crit : مشکلات مهم که نیاز به آدرس دهی دارند.

error : خطایی اتفاق افتاده است و انجام کاری موفقیت آمیز نبوده است.
warn : رویدادی برخلاف روند مورد انتظار اتفاق افتاده است اما موجب نگرانی نیست.

notice :  رویدادی طبیعی اتفاق افتاده است که ارزش خاصی ندارد.

info : یک پیام اطلاعاتی که خوب است بدانیم.

debug : اطلاعات خطایابی که وقتی مشکلی روی سرور اتفاق می افتد به تشخیص و رفع آن کمک می کند.

log_format با access_log فرمت پیام های لاگ شده را تنظیم  می کنند.  و همچنین ممکن است access_log محل ذخیره لاگ ها و فرمت آنها را تواما مشخص کند.

http {
    log_format compression '$remote_addr - $remote_user [$time_local] ' '"$request" $status $body_bytes_sent ' '"$http_referer" "$http_user_agent" "$gzip_ratio"';
    server {
        gzip on;
        access_log /spool/logs/nginx-access.log compression;
    }
}

لاگ گیری شرطی

اگر مدیر یک سرور بخواهد تنها از وقوع درخواست های خاصی لاگ گرفته شود  می تواند از لاگ گیری شرطی استفاده کند. دستوری که در زیر می بینید کدهای وضعیت HTTP ، 2xx و 3xx را لاگ نمی کند. و آنها را استثنا قرار می دهد.

map $status $loggable {
    ~^[23]  0;
    default 1;
}

غیرفعال کردن کلی لاگ گیری

اگر شما به عنوان مدیر سرور از روش جایگزین دیگری برای لاگ گیری استفاده می کنید یا تمایل ندارید تک تک درخواست هایی که به سرور می رسد لاگ شود،  اینجاست که نیاز دارید کلا لاگ گیری را روی سرور غیرفعال کنید.  با دستورات زیر می توانید لاگ گیری سرور را غیر فعال نمایید:

server {
    listen       80;
    server_name  example.com;
    access_log  off;
    error_log off;
}

نظارت بر فعالیت های سرور

برخی مدیران سرور برای اینکه پاسخ هایJSON  را به صورت بلادرنگ مشاهده کنند نظارت بر فعالیت ها (Activity Monitoring) را روی سرور فعال می کنند. با انجام تنظیمات زیر صفحه ی status.html در /usr/share/nginx/html قرار می گیرد و توسط URL http://127.0.0.1/status.html فراخوانی می شود.

همچنین شما می توانید برای مشاهده این آمار سرور خود از Linode Longview استفاده کنید.  Long view یک مجموعه خدمات آماری و نموداری در سطح سیستم است که توسط عامل نرم افزاری متن باز Longview تولید شده است و روی هر سیستم لینوکسی قابل نصب است. عامل long view آمار سیستم را جمع آوری می کند و آنها را بهLinode  ارسال می کند، در Linode این اطلاعات ذخیره می شود و سپس در قالب های زیبا و معنادار به نمایش گذاشته می شود.

نمونه فایل های تنظیمات افزایش کارایی سرور

هم اکنون ترفند های زیادی جهت افزایش کارایی سرور Nginx شما  در قالب سه فایل ایجاد شده است. جزئی از محتویات این سه فایل را می توانید در زیر مشاهده کنید:

فایل sysctl.conf

net.core.somaxconn = 65536
net.ipv4.tcp_max_tw_buckets = 1440000
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.tcp_fin_timeout = 15
net.ipv4.tcp_window_scaling = 1	
net.ipv4.tcp_max_syn_backlog = 3240000

فایل limits.conf

soft nofile 4096
hard nofile 4096

فایل nginx.conf

pid /var/run/nginx.pid;
worker_processes  2;
	
events {
    worker_connections   65536;
    use epoll;
    multi_accept on;
}
	
http {
    keepalive_timeout 65;
    keepalive_requests 100000;
    sendfile         on;
    tcp_nopush       on;
    tcp_nodelay      on;
		
    client_body_buffer_size    128k;
    client_max_body_size       10m;
    client_header_buffer_size    1k;
    large_client_header_buffers  4 4k;
    output_buffers   1 32k;
    postpone_output  1460;
		
    client_header_timeout  3m;
    client_body_timeout    3m;
    send_timeout           3m;
		
    open_file_cache max=1000 inactive=20s;
    open_file_cache_valid 30s;
    open_file_cache_min_uses 5;
    open_file_cache_errors off;
		
    gzip on;
    gzip_min_length  1000;
    gzip_buffers     4 4k;
    gzip_types       text/html application/x-javascript text/css application/javascript text/javascript text/plain text/xml application/json application/vnd.ms-fontobject application/x-font-opentype application/x-font-truetype application/x-font-ttf application/xml font/eot font/opentype font/otf image/svg+xml image/vnd.microsoft.icon;
    gzip_disable "MSIE [1-6]\.";

    # [ debug | info | notice | warn | error | crit | alert | emerg ] 
    error_log  /var/log/nginx.error_log  warn;
		
    log_format main      '$remote_addr - $remote_user [$time_local]  '
      '"$request" $status $bytes_sent '
      '"$http_referer" "$http_user_agent" '
  		'"$gzip_ratio"';

    log_format download  '$remote_addr - $remote_user [$time_local]  '
      '"$request" $status $bytes_sent '
      '"$http_referer" "$http_user_agent" '
  		'"$http_range" "$sent_http_content_range"';
		
    map $status $loggable {
        ~^[23]  0;
        default 1;
    } 
		
    server {
        listen        127.0.0.1;
        server_name   127.0.0.1;
        root         /var/www/html;
        access_log   /var/log/nginx.access_log  main;
			
        location / {
            proxy_pass         http://127.0.0.1/;
            proxy_redirect     off;
            proxy_set_header   Host             $host;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_connect_timeout      90;
            proxy_send_timeout         90;
            proxy_read_timeout         90;
            proxy_buffer_size          4k;
            proxy_buffers              4 32k;
            proxy_busy_buffers_size    64k;
            proxy_temp_file_write_size 64k;
            proxy_temp_path            /etc/nginx/proxy_temp;
        }
			
        location ~* .(woff|eot|ttf|svg|mp4|webm|jpg|jpeg|png|gif|ico|css|js)$ {
            expires 365d;
        }
    }
}
امتیاز شما

مایلید هر دو هفته یک ایمیل مفید دریافت کنید؟

ما را در شبکه‌های اجتماعی دنبال کنید

همچنین شاید دوست داشته باشید!

آموزش نصب WireGuard در اوبونتو

آموزش نصب WireGuard در اوبونتو

0
امنیت و حریم خصوصی، عبارات پرکاربرد سال‌های اخیر ما هستند و برای اهل فن ضروری است که بدانند چطور اتصال خود به اینترنت را ایمن…
OpenWrt چیست و چه کاربردهایی دارد؟

OpenWrt چیست و چه کاربردهایی دارد؟

0
OpenWrt یک بهترین توزیع لینوکس 2024 برای روتر شماست که مانند سایر توزیع‌های لینوکس، یک package manager دارد که به شما امکان می‌دهد تا packages…

نظرات کاربران

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
شما برای ادامه باید با شرایط موافقت کنید

فهرست