手把手让你实现开源企业级web高并发解决方案

《手把手让你实现开源企业级web高并发解决方案》

（lvs+heartbeat+varnish+nginx+eAccelerator+memcached）

 

本来想起个比较风趣点的标题，可想来思去，还是走常规路线，做一系列的手把手吧。

这样一来，便于我的老朋友们识别,也让我对这篇文章的粒度把我有个定位。

 

本篇博文主要介绍利用开源的解决方案，来为企业搭建web高并发服务器架构花了一个多小时，画了张图片，希望能先帮你理解整个架构，之后我在一一介绍.linux的大型架构其实是一点点小架构拼接起来的，笔者从各个应用开始配置，最后在完全整合起来，以实现效果。

 

 

 至此，基本配置都已经完成，下面需要安装出来mysql，整个架构就基本实现了。

笔者在这里就不演示mysql的主主架构了，虚拟机真不够用了。给出一个二进制mysql的教程。

 

绿色二进制包安装MySQL 5.5.15

①：安装过程

1. ## 为MySQL建立用户和组 
2. groupadd -g 3306 mysql 
3. useradd -g mysql -u 3306 -s /sbin/nologin -M mysql 
4.  
5. ## 二进制安装方式 
6. tar xf mysql-5.5.15-linux2.6-i686.tar.gz -C /usr/local 
7. ln -sv /usr/local/mysql-5.5.15-linux.2.6-i686 /usr/local/mysql 
8.  
9. mkdir /mydata  ## 创建数据保存目录 
10. chown -R mysql:mysql /mydata/ 
11. cd /usr/local/mysql 
12. scripts/mysql_install_db --user=mysql --datadir=/mydata/data     
13. chown -R root . 
14.  
15. ## 加入启动脚本 
16. cp support-files/mysql.server /etc/init.d/mysqld 
17. chkconfig --add mysqld 
18.  
19. ##修改配置文件 
20. cp support-files/my-large.cnf /etc/my.cnf
21.  
22. ## 加入mySQL命令
23. export PATH=$PATH:/usr/local/mysql/bin
24.  
25. ## 定义头文件
26. ln -sv /usr/local/mysql/include /usr/include/mysql
27. ldconfig 

②：配置过程

 

vim /etc/my.cnf 在[mysqld]段内加入并修改以下两处 datadir = /mydata/data thread_concurrency 2    ## (并发线程数，一般是cpu核心的两倍)

 

 

vim /etc/profile 在里面加入： PATH=$PATH:/usr/local/mysql/bin

 

 

vim /etc/ld.so.conf.d/mysql.conf 写入 /usr/local/mysql/lib

 

③：启用过程

1. service mysqld start 
2. cd /root/lnmp

 

输入以下SQL语句，创建一个具有root权限的用户（admin）和密码（12345678）： GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' IDENTIFIED BY '123'; GRANT ALL PRIVILEGES ON *.* TO 'admin'@'127.0.0.1' IDENTIFIED BY '123';

 

---

PS：

php在编译的时候要支持上mysql，如果是php和mysql分离开来，最好yum装上php-mysql和mysql-devel包 然后再编译带上with-mysql

varnish在实现方向代理负载均衡的时候要定义为组的结构，还要定义出动作的触发条件。

memcached  的缓存对象要设置合理，不然反而会减慢效率。

nginx在优化时要结合机器的硬件，切勿网上直接copy。

 

另外附加一份优化的文档，还望对各位有帮助：

 

 

1. （1）Nginx的优化 
2. 一般来说nginx 配置文件中对优化比较有作用的为以下几项： 
3. worker_processes 8; 
4. nginx 进程数，建议按照cpu 数目来指定，一般为它的倍数。 
5. worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000; 
6. 为每个进程分配cpu，上例中将8 个进程分配到8 个cpu，当然可以写多个，或者将一个进程分配到多个cpu。 
7. worker_rlimit_nofile 102400; 
8. 这个指令是指当一个nginx 进程打开的最多文件描述符数目，理论值应该是最多打开文件数（ulimit -n）与nginx 进程数相除，但是nginx 分配请求并不是那么均匀，所以最好与ulimit-n 的值保持一致。 
9. use epoll; 
10. 使用epoll 的I/O 模型，这个不用说了吧。 
11. worker_connections 102400; 
12. 每个进程允许的最多连接数， 理论上每台nginx 服务器的最大连接数为worker_processes*worker_connections。 
13. keepalive_timeout 60; 
14. keepalive 超时时间。 
15. client_header_buffer_size 4k; 
16. 客户端请求头部的缓冲区大小，这个可以根据你的系统分页大小来设置，一般一个请求头的大小不会超过1k，不过由于一般系统分页都要大于1k，所以这里设置为分页大小。分页大小可以用命令getconf PAGESIZE 取得。 
17. open_file_cache max=102400 inactive=20s; 
18. 这个将为打开文件指定缓存，默认是没有启用的，max 指定缓存数量，建议和打开文件数一致，inactive 是指经过多长时间文件没被请求后删除缓存。 
19. open_file_cache_valid 30s; 
20. 这个是指多长时间检查一次缓存的有效信息。 
21. open_file_cache_min_uses 1; 
22. open_file_cache 指令中的inactive 参数时间内文件的最少使用次数，如果超过这个数字，文件描述符一直是在缓存中打开的，如上例，如果有一个文件在inactive 时间内一次没被使用，它将被移除。 
23.   
24. （2）关于内核参数的优化：请修改文件/etc/sysctl.conf 
25. net.ipv4.tcp_max_tw_buckets = 6000 
26. timewait 的数量，默认是180000。 
27. net.ipv4.ip_local_port_range = 1024 65000 
28. 允许系统打开的端口范围。 
29. net.ipv4.tcp_tw_recycle = 1 
30. 启用timewait 快速回收。 
31. net.ipv4.tcp_tw_reuse = 1 
32. 开启重用。允许将TIME-WAIT sockets 重新用于新的TCP 连接。 
33. net.ipv4.tcp_syncookies = 1 
34. 开启SYN Cookies，当出现SYN 等待队列溢出时，启用cookies 来处理。 
35. net.core.somaxconn = 262144 
36. web 应用中listen 函数的backlog 默认会给我们内核参数的net.core.somaxconn 限制到128，而nginx 定义的NGX_LISTEN_BACKLOG 默认为511，所以有必要调整这个值。 
37. net.core.netdev_max_backlog = 262144 
38. 每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目。 
39. net.ipv4.tcp_max_orphans = 262144 
40. 系统中最多有多少个TCP 套接字不被关联到任何一个用户文件句柄上。如果超过这个数字，孤儿连接将即刻被复位并打印出警告信息。这个限制仅仅是为了防止简单的DoS 攻击，不能过分依靠它或者人为地减小这个值，更应该增加这个值(如果增加了内存之后)。 
41. net.ipv4.tcp_max_syn_backlog = 262144 
42. 记录的那些尚未收到客户端确认信息的连接请求的最大值。对于有128M 内存的系统而言，缺省值是1024，小内存的系统则是128。 
43. net.ipv4.tcp_timestamps = 0 
44. 时间戳可以避免序列号的卷绕。一个1Gbps 的链路肯定会遇到以前用过的序列号。时间戳能够让内核接受这种“异常”的数据包。这里需要将其关掉。 
45. net.ipv4.tcp_synack_retries = 1 
46. 为了打开对端的连接，内核需要发送一个SYN 并附带一个回应前面一个SYN 的ACK。也就是所谓三次握手中的第二次握手。这个设置决定了内核放弃连接之前发送SYN+ACK 包的数量。 
47. net.ipv4.tcp_syn_retries = 1 
48. 在内核放弃建立连接之前发送SYN 包的数量。 
49. net.ipv4.tcp_fin_timeout = 1 
50. 如果套接字由本端要求关闭，这个参数决定了它保持在FIN-WAIT-2 状态的时间。对端可以出错并永远不关闭连接，甚至意外当机。缺省值是60 秒。2.2 内核的通常值是180 秒，你可以按这个设置，但要记住的是，即使你的机器是一个轻载的WEB 服务器，也有因为大量的死套接字而内存溢出的风险，FIN- WAIT-2 的危险性比FIN-WAIT-1 要小，因为它最多只能吃掉1.5K 内存，但是它们的生存期长些。 
51. net.ipv4.tcp_keepalive_time = 30 
52. 当keepalive 起用的时候，TCP 发送keepalive 消息的频度。缺省是2 小时。 
53. （3）关于FastCGI 的几个指令： 
54. fastcgi_cache_path /usr/local/nginx/fastcgi_cache levels=1:2 keys_zone=TEST:10m inactive=5m; 
55. 这个指令为FastCGI 缓存指定一个路径，目录结构等级，关键字区域存储时间和非活动删除时间。 
56. fastcgi_connect_timeout 300; 
57. 指定连接到后端FastCGI 的超时时间。 
58. fastcgi_send_timeout 300; 
59. 向FastCGI 传送请求的超时时间，这个值是指已经完成两次握手后向FastCGI 传送请求的超时时间。 
60. fastcgi_read_timeout 300; 
61. 接收FastCGI 应答的超时时间，这个值是指已经完成两次握手后接收FastCGI 应答的超时时间。 
62. fastcgi_buffer_size 4k; 
63. 指定读取FastCGI 应答第一部分需要用多大的缓冲区，一般第一部分应答不会超过1k，由于页面大小为4k，所以这里设置为4k。 
64. fastcgi_buffers 8 4k; 
65. 指定本地需要用多少和多大的缓冲区来缓冲FastCGI 的应答。 
66. fastcgi_busy_buffers_size 8k; 
67. 这个指令我也不知道是做什么用，只知道默认值是fastcgi_buffers 的两倍。 
68. fastcgi_temp_file_write_size 8k; 
69. 在写入fastcgi_temp_path 时将用多大的数据块，默认值是fastcgi_buffers 的两倍。 
70. fastcgi_cache TEST 
71. 开启FastCGI 缓存并且为其制定一个名称。个人感觉开启缓存非常有用，可以有效降低CPU 负载，并且防止502 错误。 
72. fastcgi_cache_valid 200 302 1h; 
73. fastcgi_cache_valid 301     1d; 
74. fastcgi_cache_valid any     1m; 
75. 为指定的应答代码指定缓存时间，如上例中将200，302 应答缓存一小时，301 应答缓存1 天，其他为1 分钟。 
76. fastcgi_cache_min_uses 1; 
77. 缓存在fastcgi_cache_path 指令inactive 参数值时间内的最少使用次数，如上例，如果在5 分钟内某文件1 次也没有被使用，那么这个文件将被移除。 
78. fastcgi_cache_use_stale error timeout invalid_header http_500; 
79. 不知道这个参数的作用，猜想应该是让nginx 知道哪些类型的缓存是没用的。 

 

---

写了2天，终于完成这篇架构了，可能还有很多细节不够完善，但主要展示的部分都已完成了，linux的精髓就是把很多小的软件组合成一个庞大的项目,各尽其能。

感谢google，感谢马哥，还应感谢反贼和远飏博客中的一些思路。

有问题还望多多交流。