Nginx

伺服器以高 CPU 使用率執行 (100%)

  • March 28, 2017

我在數字海洋水滴上有一個 nginx 伺服器,有 2 個 CPU 和 4gb 記憶體。

我正在執行幾個小型 WP 站點,但流量不大 - 但似乎我可以毫不費力地將伺服器推到 100% CPU。我實際上可以只是垃圾郵件(1-2 / 秒)硬刷新,伺服器達到 100% 並拋出錯誤 500。

我對伺服器管理和 Nginx 還是很陌生,所以我嘗試盡我所能進行調試知識 - 我不斷回到我的配置不夠好。

伺服器資訊:

  • 2 個 CPU
  • 4GB記憶體
  • CentOS 7
  • 灶神星CP
  • 純 Nginx
  • 僅執行 WP 站點

Nginx 配置:

# Server globals
user                    nginx;
worker_processes        auto;
worker_rlimit_nofile    65535;
error_log               /var/log/nginx/error.log crit;
pid                     /var/run/nginx.pid;


# Worker config
     events {
        worker_connections  1024;
        use                 epoll;
   multi_accept        on;
}


http {
# Main settings
sendfile                        on;
tcp_nopush                      on;
tcp_nodelay                     on;
client_header_timeout           3m;
client_body_timeout             3m;
send_timeout                    3m;
client_header_buffer_size       1k;
client_body_buffer_size         128k;
client_max_body_size            10m;
output_buffers                  1 32k;
postpone_output                 1460;
large_client_header_buffers     4   4k;
keepalive_timeout               30 30;
reset_timedout_connection       on;
server_tokens                   off;
server_name_in_redirect         off;
server_names_hash_max_size      512;
server_names_hash_bucket_size   512;


# Log format
log_format  main    '$remote_addr - $remote_user      [$time_local] $request '
                   '"$status" $body_bytes_sent "$http_referer" '
                   '"$http_user_agent" "$http_x_forwarded_for"';
log_format  bytes   '$body_bytes_sent';
#access_log          /var/log/nginx/access.log main;
access_log off;


# Mime settings
include             /etc/nginx/mime.types;
default_type        application/octet-stream;


# Compression
gzip                on;
gzip_static         on;
gzip_comp_level     2;
gzip_min_length     1000;
gzip_buffers        8 64k;
gzip_types          text/plain text/css text/javascript text/js text/xml application/json application/javascript application/x-javascript application/xml application/xml+rss application/x-font-ttf image/svg+xml font/opentype;
gzip_proxied        any;
gzip_disable        "MSIE [1-6]\.";


# Proxy settings
proxy_redirect      off;
proxy_set_header    Host            $host;
proxy_set_header    X-Real-IP       $remote_addr;
proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass_header   Set-Cookie;
proxy_connect_timeout   90;
proxy_send_timeout  90;
proxy_read_timeout  90;
proxy_buffers       32 4k;


# Cloudflare https://www.cloudflare.com/ips
set_real_ip_from   199.27.128.0/21;
set_real_ip_from   173.245.48.0/20;
set_real_ip_from   103.21.244.0/22;
set_real_ip_from   103.22.200.0/22;
set_real_ip_from   103.31.4.0/22;
set_real_ip_from   141.101.64.0/18;
set_real_ip_from   108.162.192.0/18;
set_real_ip_from   190.93.240.0/20;
set_real_ip_from   188.114.96.0/20;  
set_real_ip_from   197.234.240.0/22;
set_real_ip_from   198.41.128.0/17;
set_real_ip_from   162.158.0.0/15;
set_real_ip_from   104.16.0.0/12;
set_real_ip_from   172.64.0.0/13;
#set_real_ip_from   2400:cb00::/32;
#set_real_ip_from   2606:4700::/32;
#set_real_ip_from   2803:f800::/32;
#set_real_ip_from   2405:b500::/32;
#set_real_ip_from   2405:8100::/32;
real_ip_header     CF-Connecting-IP;


# SSL PCI Compliance
ssl_session_cache   shared:SSL:10m;
ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers        "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";


# Error pages
error_page          403          /error/403.html;
error_page          404          /error/404.html;
error_page          502 503 504  /error/50x.html;


# Cache settings
proxy_cache_path /var/cache/nginx levels=2 keys_zone=cache:10m inactive=60m max_size=1024m;
proxy_cache_key "$host$request_uri $cookie_user";
proxy_temp_path  /var/cache/nginx/temp;
proxy_ignore_headers Expires Cache-Control;
proxy_cache_use_stale error timeout invalid_header http_502;
proxy_cache_valid any 1d;


# Cache bypass
map $http_cookie $no_cache {
   default 0;
   ~SESS 1;
   ~wordpress_logged_in 1;
}


# File cache settings
open_file_cache          max=10000 inactive=20s;
open_file_cache_valid    30s;
open_file_cache_min_uses 5;
open_file_cache_errors   off;


# Wildcard include
include             /etc/nginx/conf.d/*.conf;

}


PHP-fpm:

pm = ondemand
pm.process_idle_timeout = 10s
pm.max_children = 3
pm.start_servers = 2
pm.min_spare_servers = 2
pm.max_spare_servers = 2
pm.max_requests = 300

php_admin_value[memory_limit] = 256M

env[HOSTNAME] = $HOSTNAME
env[PATH] = /usr/local/bin:/usr/bin:/bin
env[TMP] = /tmp
env[TMPDIR] = /tmp
env[TEMP] = /tmp

頂部截圖 - imgur.com/a/n02VZ

Nginx 錯誤日誌中的最後一個條目

php 錯誤日誌中的最後一個條目

問題

這不太可能成為問題,但我們不知道,因為您沒有包含諸如 top/atop 之類的資訊。這是因為 Wordpress/PHP 效率低下,佔用大量伺服器資源。如果您願意,您可以在伺服器繁忙時發布 top / atop 的螢幕截圖,但如果全部由 PHP 佔用,則無需。

解決方案

一種解決方案,可能是最好的解決方案,是記憶體。有兩種類型的記憶體。

頁面記憶體

在這種情況下,頁面記憶體通常是最好的類型。它僅適用於匿名使用者,不適用於已登錄的使用者。在許多網站上,匿名使用者構成了大部分流量,因此記憶體它們可以帶來巨大的好處。頁面由使用者生成,儲存在 Nginx 頁面記憶體中,然後交給下一個出現的使用者。Nginx 頁面記憶體通常位於 RAM 中,因此速度非常快。

記憶體標頭

要使頁面記憶體起作用,您需要正確設置標題。這可以使用一些 Wordpress 記憶體外掛來完成,但我不使用它們,所以我在 Nginx 中進行。我必須在建構 Nginx 時添加正確的模組,這非常簡單。

WordPress 記憶體

另一種類型的記憶體是由 Wordpress 中的外掛完成的。這可以記憶體數據庫請求,這需要時間,並且還可以進行某種我不完全理解的對象記憶體。這可以幫助匿名使用者和登錄使用者。有時它會導致問題。

例子

我有一個關於這個的教程,here。它涵蓋了記憶體、建構 Nginx 以及其他一些事情,比如使用內容分發網路 (CDN),這也可以加快速度。第一頁有可下載的配置文件。Nginx 有一篇關於微記憶體的文章,值得一讀。

CDN:

說到 CDN,如果你有一個超大規模的網站,你可以將你的頁面配置為可記憶體,並配置 CDN 來記憶體頁面。這意味著您的站點很少看到請求,僅針對登錄使用者和記憶體刷新。這會影響您的伺服器統計數據,並增加為使用者提供陳舊數據的機會。

Nginx 錯誤

Nginx 1.11.11 有一個錯誤,它有時會使用 100% 的 CPU。Nginx 1.11.12修復了這個問題

引用自:https://serverfault.com/questions/841085