(1)缺点页面显示
缺点日志:
// :: [error] #: recv() failed (: Connection reset by peer) reading response header upstream,
client: ., server: live.baidu.com, request: , upstream: show.baidu.com, host:
复制代码
复制代码
复制代码
复制代码
复制代码
复制代码
复制代码
复制代码
复制代码
./ -Real--Real--Forwarded-
复制代码
复制代码
复制代码
IP地址和域名对应关系:
show.baidu.com (172.16.0.166)
live.baidu.com (192.168.1.166)
经由各种百度和google都说是后端做事器的缘故原由,但是访问后端做事器也是正常的show.baidu.com (172.16.0.166),但是当访问关于一个和Redis有关的页面的时候就会涌现,redis做事器已经断开连接,重启Redis做事器后正常事情
(3)总结:如果当前做事器是代理做事器,涌现502的缺点缘故原由,则一样平常都是后端做事器的非常导致的
三、nginx缺点日志文件Error.log常见缺点详细解释我们常常碰着各种各样的nginx缺点日志,平时根据一些nginx缺点日志就可以剖析出缘故原由了。不过不是很系统,这里网上看到一篇资料还是比较系统的关于nginx的error.log的详细解释,这里记录下,方便往后查看理解。
以上表格来自网络资料。这里只是记录下,方便往后查看。
四、Nginx缺点日志解释缺点日志类型类型1: upstream timed out类型2: connect() failed类型3: no live upstreams类型4: upstream prematurely closed connection类型5: 104: Connection reset by peer类型6: client intended to send too large body类型7: upstream sent no valid HTTP/1.0 header类型
缺点日志
缘故原由
办理办法
1 upstream timed out (110: Connection timed out) while connecting to upstream nginx与upstream建立tcp连接超时,nginx默认连接建立超时为200ms 排查upstream是否能正常建立tcp连接 1 upstream timed out (110: Connection timed out) while reading response header from upstream nginx从upstream读取相应时超时,nginx默认的读超时为20s,读超时不是整体读的韶光超时,而是指两次读操作之间的超时,整体读耗时有可能超过20s 排查upstream相应要求为什么过于缓慢 2 connect() failed (104: Connection reset by peer) while connecting to upstream nginx与upstream建立tcp连接时被reset 排查upstream是否能正常建立tcp连接 2 connect() failed (111: Connection refused) while connecting to upstream nginx与upstream建立tcp连接时被拒 排查upstream是否能正常建立tcp连接 4 upstream prematurely closed connection nginx在与upstream建立完tcp连接之后,试图发送要求或者读取相应时,连接被upstream逼迫关闭 排查upstream程序是否非常,是否能正常处理http要求 5 recv() failed (104: Connection reset by peer) while reading response header from upstream nginx从upstream读取相应时连接被对方reset 排查upstream运用已经tcp连接状态是否非常 6 client intended to send too large body 客户端试图发送过大的要求body,nginx默认最大许可的大小为1m,超过此大小,客户端会受到http 413缺点码
调度要求客户真个要求body大小;调大干系域名的nginx配置:client_max_body_size;7 upstream sent no valid HTTP/1.0 header nginx不能正常解析从upstream返回来的要求行
=====================openresty 碰着的缺点信息复制代码
复制代码
复制代码
复制代码
复制代码
复制代码
======================
在Nginx配置文件的的http段,加入下面的配置
32
重启Nginx缺点依旧。再在host配置的php段加入下面配置
4
重启Nginx 做事器即可
er
复制代码
复制代码
复制代码
择要: 近日,为了让更新后台业务系统时,不影响线上用户的利用终止,故利用了nginx+tomcat集群,个顶用到了memcached-session-manager组件来集中管理session,确实碰着了各种“坑”,这几天有韶光陆续会把各种坑挖出来,记录一下已被忘却。 -----第一篇--nginx监听端口非80时的转发问题
复制代码
复制代码
复制代码
复制代码
复制代码
复制代码
///.:-Real--Forwarded-
复制代码
复制代码
复制代码
以上是nginx默认监听端口号为80的情形,由于公司系统是内网运用,用户已经将链吸珍藏起来了,收藏后的地址是之前的单台tomcat的8080端口,为了不影响他们的操作习气以是决定让nginx连续监听8080端口,保持对外端口相同。
于是乎,我便想当然的把nginx的端口号改成了8080,把tomcat的端口改为了8081。改后的nginx配置如下:
复制代码
复制代码
复制代码
///.:-Real--Forwarded-
复制代码
复制代码
复制代码
改完之后,重启测试创造问题了:
当访问http://localhost:8080后,浏览器自动跳转到了 http://localhost去了
这是为什么呢?????
原来,如果nginx的监听端口不是默认的80端口,改为其他非80端口后,后端做事tomcat中的request.getServerPort()方法无法得到精确的端口号,仍旧返回到80端口。在response.sendRedirect()时,客户端可能无法得到精确的重定向URL。
以是精确的配置:
复制代码
复制代码
复制代码
///.:-Real--Forwarded-
复制代码
复制代码
复制代码
安装报错:
make[]: Entering directory `/usr/include/opensslmake[]: No rule to make target `clean make[]: Leaving directory `/usr/include/opensslmake[]: [/usr/include/openssl//openssl/include/openssl/ssl.h] Error ]: Leaving directory `/jowei/nginx-.make: [build] Error
涌现这个问题断交办法:将你编译代命了也便是 with-openssl=/______这个路径指向你的源码安装包路径而
–with-pcre Nginx的rewrite功能须要利用pcre库才能事情,而Nginx的编译参数里面的这个选项并不是像常规的那样指定pcre的安装目录,而是指定pcre源代码的目录。
也便是说,如果你的系统路径下已经可以找到pcre的lib和include文件,这个选项可以不指定了。如果你的系统没有安装pcre,那么就指定该选项,Nginx会在编译的时候从你指定的这个目录把pcre编译进来。
把pcre编译进来。
========20170516 视频直播碰着的问题==================
// :: [alert] #: socket() failed connecting to upstream,
client: ., server: 333.111.com, request: ,
upstream: ,
host: ,
referrer:
// :: [crit] #: open() failed (,
client: ., server: 333.11.com, request:
upstream: \"大众http://127.0.1.4:80/live/10.ts\"大众,
host: \"大众2.24.87.6:8081\公众,
referrer: \"大众http://y.com/live/12\"大众
referrer: \公众http://y.com/live/12\"大众
// :: [crit] #: open() failed reading upstream,
可以利用’ulimit’命令来查看系统文件限定
ulimit -Hn ulimit -Sn
(1)/etc/security/limits.conf
# End of soft nofile hard nofile
(2)/etc/sysctl.conf
【1】1核512M
复制代码
复制代码
复制代码
vm.swappiness = ==== == = = = = = = =
复制代码
复制代码
复制代码
【2】4核4G
复制代码
复制代码
复制代码
vm.swappiness = ==== == = = = ==== = = = = = =
复制代码
复制代码
复制代码
复制代码
复制代码
复制代码
www@iZ23o0b38gsZ:~$ ulimit - size (blocks, -c) --e) size (blocks, --i) -l) --n) bytes, -p) -q) - priority (-r) -s) (seconds, --u) - locks (-x) unlimited
复制代码
复制代码
复制代码
(1)/etc/security/limits.conf 是空的
本地做事器信息查看
www@ubuntu5:/opt/openresty/nginx/logs$ ulimit -/opt/openresty/nginx/logs$ ulimit -
(2)/etc/sysctl.conf 也是空的
(3)ulimit -a
复制代码
复制代码
复制代码
core size (blocks, -c) --e) size (blocks, --i) -l) --n) bytes, -p) -q) - priority (-r) -s) (seconds, --u) - locks (-x) unlimited
复制代码
复制代码
复制代码
参考文献1:http://www.drupal001.com/2013/07/nginx-open-files-error/
参考文献2:Nginx 出現 500 Error 修復 (too many open file, connection)
参考文献3:ulimit -a详解
参考文献4:Linux上修正open files数目
ulimit -a
阿里云4核4G
复制代码
复制代码
复制代码
www@iZ23o0b38gsZ:~$ ulimit - size (blocks, -c) --e) size (blocks, --i) -l) --n) bytes, -p) -q) - priority (-r) -s) (seconds, --u) - locks (-x) unlimited
复制代码
复制代码
复制代码
阿里云1核512M
复制代码
复制代码
复制代码
root@iZ23nl9zsjyZ:~# ulimit - size (blocks, -c) --e) size (blocks, --i) -l) --n) bytes, -p) -q) - priority (-r) -s) (seconds, --u) - locks (-x) unlimited
复制代码
复制代码
复制代码
请比拟以上数据做出自己的优化办法
# End of soft nofile hard nofile
复制代码
复制代码
复制代码
vm.swappiness = ==== == = = = ==== = = = = = =
复制代码
复制代码
复制代码
[3]这个只是针对当前客户
ulimit -n >>/etc//etc/profile #加载修正后的profile
查看系统句柄文件数
当前系统文件句柄的最大数目,只用于查看,不能设置修正
cat /proc/sys/fs/file-max
查看进程打开文件数
如果须要查看所有进程的文件打开数,如下图命令lsof |wc -l
