linux系统的worker文件怎么打开

一、一般来说nginx 配置文件中对优化比较有作用的为以下几项：
1 worker_processes 8;
nginx 进程数，建议按照cpu 数目来指定，一般为它的倍数 (如,2个四核的cpu计为8)。
2 worker_cpu_affinity 00000001 0000001000000100 00001000 00010000 00100000 01000000 10000000;
为每个进程分配cpu，上例中将8 个进程分配到8 个cpu，当然可以写多个，或者将一
个进程分配到多个cpu。
3 worker_rlimit_nofile65535;
这个指令是指当一个nginx 进程打开的最多文件描述符数目，理论值应该是最多打开文
件数（ulimit -n）与nginx 进程数相除，但是nginx 分配请求并不是那么均匀，所以最好与ulimit -n的值保持一致。
现在在linux26内核下开启文件打开数为65535，worker_rlimit_nofile就相应应该填写65535。
这是因为nginx调度时分配请求到进程并不是那么的均衡，所以假如填写10240，总并发量达到3-4万时就有进程可能超过10240了，这时会返回502错误。
查看linux系统文件描述符的方法：
[root@web001 ~]# sysctl -a | grep fsfile
fsfile-max = 789972
fsfile-nr = 510 0 789972
4 useepoll;
使用epoll 的I/O 模型
(
补充说明:
与apache相类，nginx针对不同的 *** 作系统，有不同的事件模型
A）标准事件模型
Select、poll属于标准事件模型，如果当前系统不存在更有效的方法，nginx会选择select或poll
B）高效事件模型
Kqueue：使用于 FreeBSD 41+, OpenBSD 29+, NetBSD20 和 MacOS X 使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。
Epoll: 使用于Linux内核26版本及以后的系统。
/dev/poll：使用于 Solaris 7 11/99+, HP/UX 1122+(eventport), IRIX 6515+ 和 Tru64 UNIX 51A+。
Eventport：使用于 Solaris 10 为了防止出现内核崩溃的问题，有必要安装安全补丁。
)
5 worker_connections65535;
每个进程允许的最多连接数， 理论上每台nginx服务器的最大连接数为worker_processesworker_connections。
6 keepalive_timeout60;
keepalive 超时时间。
7 client_header_buffer_size4k;
客户端请求头部的缓冲区大小，这个可以根据你的系统分页大小来设置，一般一个请求头的大小不会超过1k，不过由于一般系统分页都要大于1k，所以这里设置为分页大小。
分页大小可以用命令getconf PAGESIZE 取得。
[root@web001 ~]# getconf PAGESIZE
4096
但也有client_header_buffer_size超过4k的情况，但是client_header_buffer_size该值必须设置为“系统分页大小”的整倍数。
8 open_file_cachemax=65535 inactive=60s;
这个将为打开文件指定缓存，默认是没有启用的，max 指定缓存数量，建议和打开文件数一致，inactive是指经过多长时间文件没被请求后删除缓存。
9 open_file_cache_valid80s;
这个是指多长时间检查一次缓存的有效信息。
10 open_file_cache_min_uses1;
open_file_cache 指令中的inactive参数时间内文件的最少使用次数，如果超过这个数字，文件描述符一直是在缓存中打开的，如上例，如果有一个文件在inactive时间内一次没被使用，它将被移除。
二、关于内核参数的优化：
netipv4tcp_max_tw_buckets = 6000
timewait 的数量，默认是180000。
netipv4ip_local_port_range = 1024 65000
允许系统打开的端口范围。
netipv4tcp_tw_recycle = 1
启用timewait 快速回收。
netipv4tcp_tw_reuse = 1
开启重用。允许将TIME-WAIT sockets 重新用于新的TCP 连接。
netipv4tcp_syncookies = 1
开启SYN Cookies，当出现SYN 等待队列溢出时，启用cookies 来处理。
netcoresomaxconn = 262144
web 应用中listen 函数的backlog 默认会给我们内核参数的netcoresomaxconn限制到128，而nginx 定义的NGX_LISTEN_BACKLOG 默认为511，所以有必要调整这个值。
netcorenetdev_max_backlog = 262144
每个网络接口接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目。
netipv4tcp_max_orphans = 262144
系统中最多有多少个TCP套接字不被关联到任何一个用户文件句柄上。如果超过这个数字，孤儿连接将即刻被复位并打印出警告信息。这个限制仅仅是为了防止简单的DoS攻击，不能过分依靠它或者人为地减小这个值，更应该增加这个值(如果增加了内存之后)。
netipv4tcp_max_syn_backlog = 262144
记录的那些尚未收到客户端确认信息的连接请求的最大值。对于有128M内存的系统而言，缺省值是1024，小内存的系统则是128。
netipv4tcp_timestamps = 0
时间戳可以避免序列号的卷绕。一个1Gbps的链路肯定会遇到以前用过的序列号。时间戳能够让内核接受这种“异常”的数据包。这里需要将其关掉。
netipv4tcp_synack_retries = 1
为了打开对端的连接，内核需要发送一个SYN 并附带一个回应前面一个SYN的ACK。也就是所谓三次握手中的第二次握手。这个设置决定了内核放弃连接之前发送SYN+ACK 包的数量。
netipv4tcp_syn_retries = 1
在内核放弃建立连接之前发送SYN 包的数量。
netipv4tcp_fin_timeout = 1
如果套接字由本端要求关闭，这个参数决定了它保持在FIN-WAIT-2状态的时间。对端可以出错并永远不关闭连接，甚至意外当机。缺省值是60 秒。22 内核的通常值是180秒，3你可以按这个设置，但要记住的是，即使你的机器是一个轻载的WEB 服务器，也有因为大量的死套接字而内存溢出的风险，FIN-WAIT-2 的危险性比FIN-WAIT-1 要小，因为它最多只能吃掉15K 内存，但是它们的生存期长些。

表示开启nginx的worker进程的个数，nginx启动会开两种进程，master进程用来管理调度，workwr进程用来处理请求；

方法一：worker_processes auto;

表示设置服务器cpu核数匹配开启nginx开启的worker进程数。

方法二：nginx设置cpu亲和力

00000001表示启用第一个cpu内核，00000010表示启用第二个cpu内核，以此类推

这种设置方法更高效，因将每个cpu核提供给固定的worker进程服务，减少cpu上下文切换代理的资源浪费。

比如：2核cpu，开启2个进程，设置如下：

比如：4核cpu，开启4个进程，设置如下：

1个worker进程能够最大打开的文件数（进程数）=65535（参考 worker_rlimit_nofile ----> linux ulimit - n）

最大的客户端连接数:  max_clients = (多少个工作进程数) worker_processes (1个工作线程的处理线程数) worker_connections     8 65535

请求模型   client<------> nginx

请求模型 client<-----> nginx <----> web server

该公式基于>worker 引入其他 js 报错的原因是其他模块与标准脚本的不同。
你需要注意本地测试 — 如果你通过本地加载Html 文件 (比如一个 file:// 路径的文件), 你将会遇到 CORS 错误，因为Javascript 模块安全性需要。你需要通过一个服务器来测试。另请注意，您可能会从模块内部定义的脚本部分获得不同的行为，而不是标准脚本。 这是因为模块自动使用严格模式。加载一个模块脚本时不需要使用 defer 属性 (see attributes) 模块会自动延迟加载。最后一个但不是不重要，你需要明白模块功能导入到单独的脚本文件的范围 — 他们无法在全局获得。因此，你只能在导入这些功能的脚本文件中使用他们，你也无法通过Javascript console 中获取到他们，比如，在DevTools 中你仍然能够获取到语法错误，但是你可能无法像你想的那样使用一些debug 技术。

不套Gunicorn 也可以做到外网访问，那为什么还要套呢？是一样的道理。
Nginx 是专业的服务器，性能更好，更专业，并发更高，可以做负载均衡，可以做静态文件缓存，还可以限制 ip 访问的频率等等。
Gunicorn
一般用来管理多个进程，有进程挂了Gunicorn可以把它拉起来，防止服务器长时间停止服务，还可以动态调整 worker
的数量，请求多的时候增加 worker 的数量，请求少的时候减少，这就是所谓的 pre-fork 模型，这貌似就是它的主要优点。（worker
貌似就是进程，不是很确定，因为我们在使用的过程中没有发现进程数量有变化。。。）
也可以用 supervisor 来启动 Gunicorn，这样即使Gunicorn 的管理进程挂了也可以自动起来。

---