基本ディレクティブ(その他)

本章では、前頁の参考ドキュメントに記載したnginx-modules-reference.pdfファイルの「1.1 Core functionality」節をベースに記載します。

「1.1 Core functionality」に定義された基本ディレクティブのworker_関係以外は以下になります。

user

user
構文
user user [group];
デフォルト値
nobody nobody
コンテキスト
main
version
-
必須
設定推奨

workerプロセスを実行するユーザーとグループを指定します。
groupを省略するとuserと同じ名前のグループが使用されます。

workerプロセスのユーザーとグループは以下の状況で確定します。

  1. nginx.conf内でuserディレクティブを指定されている場合には、その値を利用されます。
  2. nginx.conf内でuserディレクティブを未指定、かつnginxインストール時のオプション--user=ユーザ名 --group=グループ名で指定時には、
    --user及び--groupオプションで指定されたユーザ名とグループ名が利用されます。
  3. nginx.conf内でuserディレクティブを未指定、かつnginxインストール時のオプション--user=ユーザ名 --group=グループ名を未指定時には、
    nobodyユーザ、nobodyグループが指定されます。

私の環境は、Ubnutu16.04LTSにapt-getでnginx1.12.0をインストールしました。
apt-getインストール時には、--user=nginx及び--group=nginxがデフォルトで指定されているで注意が必要です。

userディレクティブは必須項目ではありませんが、以下のように明示することが運用し易い設定でしょう。

nginx.conf抜粋
#userName groupName
user nginx nginx;

error_log

error_log
構文
error_logfile [level];
デフォルト値
logs/error.log error
コンテキスト
main,http,mail,stream,server,location
version
stream(1.7.11~),mail(1.9.0~)
必須
設定推奨

nginxサーバのログファイルの設定です。
複数のログを同じエラーレベルで指定することが可能です。(1.5.2~)
mainコンテキストレベルでエラーログの書込みが明示的に定義されていない場合には、デフォルト値が利用されます。

最初のパラメータ(file)は、ログを保存するファイルを指定してします。
「stderr」を指定すると標準エラーファイルにログが出力されます。
syslogへのロギングは、"syslog:"接頭語を指定することで設定できます。
環状メモリバッファへのロギングは、 "memory:"プリフィックスと
バッファサイズを指定することで設定でき、一般的にデバッグに使用されます(1.7.11~)

2番目のパラメータは、ログレベルを意味します。
ログレベルは、debug,info,notice,warn,error,crit,alert,emergから選択します。

ログレベルは、emerg,alert,critと重大度の高い順になっています。

特定のログレベルを設定すると、指定されたより重大なログレベルのすべてのメッセージがログに記録されます。
例えば、デフォルトのエラーレベルerrorは、error,crit,alert,emergのエラーメッセージがログに記録されます。
このパラメータを省略するとerrorが利用されます。

error_logがコンテキストmail,stream,server,locationに設定できるため
バーチャルホスト別(serverコンテキスト別)やURL別(locationコンテキスト別)にファイルを分離できるのは大変便利な機能だと思います。

/etc/nginx/sites-available/gakumon.tech抜粋(例)
server{
	listen 80 default_server;
	listen [::]:80 default_server;
	error_log /var/log/nginx/gakumon_tech_error.log error;
	server_name gakumon.tech;
}
						
/etc/nginx/sites-available/gakumon.com抜粋(例)
server{
	listen 80;
	listen [::]:80;
	
	error_log /var/log/nginx/gakumon_com_error.log error;
	server_name gakumon.com;
}

上記例のようにバーチャルホスト別にファイルを分割することが可能です。

ログのフォーマットは、ngx_http_log_moduleのlog_formatディレクティブで指定します。

アクセスログは、ngx_http_log_moduleのaccess_logディレクティブで指定します。

pid

pid
構文
pidfile ;
デフォルト値
nginx.pid
コンテキスト
main
version
-
必須
設定推奨

nginxのmainプロセスのプロセスIDを格納するファイルを定義します。

プロセスIDを格納するファイルは以下の評価順で出力先が確定されます。

  1. nginx.conf内のmainコンテキストでpidディレクティブを指定されている場合には、その値を利用されます。
  2. nginx.conf内でpidディレクティブを未指定、かつnginxインストール時のオプション--pid-path=ファイル名(フルパス)で指定時には、
    --pid-pathオプションで指定された値が利用されます。
  3. nginx.conf内でpidディレクティブを未指定、かつnginxインストール時のオプション--pid-path=ファイル名(フルパス)を未指定時には、
    デフォルトの設定値nginx.pidが利用されます。

Ubnutu16.04LTSにapt-getでnginx1.12.0をインストールした場合には、デフォルトでオプション--pid-path=/var/run/nginx.pidが指定されています。

2017/06/24追記:./cofigureオプションで--pid-path=pathを指定した場合には、nginx.confにpidディレクティブを同じ値で明示する必要があります。 理由は、nginx.confのデフォルト値 prefix/nginx.pidと./cofigureオプションで指定した値が異なるとnginxの起動エラーが起きるからです。

env

env
構文
env変数[=値] ;
デフォルト値
TZ
コンテキスト
main
version
-
必須
Perl利用時必須

デフォルトでは、nginxは親プロセスから継承されたすべての環境変数を削除します。
このディレクティブを使用すると、継承された変数の一部を保持したり、値を変更したり、新しい環境変数を作成したりすることができます。
これらの変数は、次のとおりです。

  • 実行可能ファイルのライブアップグレード中に継承されます。
  • ngx http perl moduleモジュールから利用します。
  • workerプロセスによって使用されます。このような方法でシステムライブラリを制御することは、ライブラリが初期化中のみ変数をチェックするのが一般的であるため、
    このディレクティブを使用して設定することはできません。これからの例外は、実行可能ファイルの上記のライブアップグレードです。

TZ変数は、明示的に構成されていない限り、常に継承され、ngx_http_perl_moduleモジュールで使用できます。

※.NGINX環境変数はnginxによって内部的に使用されるため、利用者が直接設定しないでください。

ngx_http_perl_moduleモジュールの例
env MALLOC_OPTIONS; 
env PERL5LIB=/data/site/modules; 
env OPENSSL_ALLOW_PROXY_CERTS=1;

events

events
構文
events{ ・・・ }
デフォルト値
-
コンテキスト
main
version
-
必須

接続処理を指定するディレクティブが設定された構成ファイルを提供します。

eventコンテキストは、eventコンテキスト内のディレクティブが未指定(各種値はデフォルト値)でも必ず指定する必要があります。

nginx.conf内ではeventsコンテキストは必須の例
events {
}

上記のように設定するとworker_connectionsディレクティブはデフォルト値512が利用されます。

include

include
構文
include file | mask ;
デフォルト値
-
コンテキスト
any
version
-
必須
設定推奨

指定されたファイルまたは指定されたマスクと一致する別のファイルを構成に含めます。
含まれるファイルは、構文的に正しいディレクティブとブロックで構成されていなければなりません。

nginx.conf内のinclude例
http {
    include       /etc/nginx/mime.types;

    #include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;
}

上記のように設定し、sites-enabledディレクトリには実体ファイルを置かず、/etc/nginx/sites-available/に保管します。
有効にするバーチャルホストのみ/etc/nginx/sites-available/のファイルに対してsites-enabledディレクトリからシンボリックリンクを設定します。

設定ファイルは、serverコンテキスト別(バーチャルホスト)別に分割することを私は強く推奨します。

load_module

load_module
構文
load_module file;
デフォルト値
-
コンテキスト
main
version
1.9.11~
必須
動的モジュール利用時のみ設定

指定した動的モジュール(file)をモジュールとしてロードします。

nginx.conf内のload_module例
load_module modules/ngx_mail_module.so;

lock_file

lock_file
構文
lock_file file;
デフォルト値
logs/nginx.lock
コンテキスト
main
version
必須
-

nginxは、ロック機構を使用して、共有メモリへのアクセスを許可し、シリアライズします。
ほとんどのシステムでは、ロックはアトミック操作を使用して実装され、この指令は無視されます。
他のシステムでは、 "ロックファイル"メカニズムが使用されます。
このディレクティブは、ロックファイルの名前のプリフィックスを指定します。

master_process

master_process
構文
master_process on | off;
デフォルト値
on
コンテキスト
main
version
-
必須
nginx開発者向けのため不要

workerプロセスを開始するかどうかを決定します。このディレクティブは、nginx開発者向けです

pcre_jit

pcre_jit
構文
pcre_jit on | off;
デフォルト値
off
コンテキスト
main
version
1.1.12~
必須
設定推奨

設定解析時に知られている正規表現に対して「ジャストインタイムコンパイル」(PCRE JIT)の使用を有効または無効にします。
PCRE JITは、正規表現の処理を大幅に高速化できます

JITは、 --enable-jit構成パラメータでビルドされたバージョン8.20からPCREライブラリで利用できます。
PCREライブラリがnginx(--with-pcre=)で構築されている場合、JITサポートは--with-pcre-jit設定パラメータで有効になります

説明にあるようにURLの振り分けを行うlocationディレクティブでURLの正規表現が多々利用されます。
nginxをソースからコンパイル前にPCREライブラリをLinuxにインストールし、--with-pcre=と--with-pcre-jitを有効にします。

ssl_engine

ssl_engine
構文
ssl_engine device;
デフォルト値
-
コンテキスト
main
version
-
必須
ハードウェアSSLアクセラレータ利用時

ハードウェアSSLアクセラレータの名前を定義します。

thread_pool

thread_pool
構文
thread_pool name threads=number [max_queue=number];
デフォルト値
default threads=32 max_queue=65536
コンテキスト
main
version
1.7.11~
必須
設定推奨

workerプロセスをノンブロックキングI/O アーキテクチャによるスレッドプールを定義します。
threadsパラメータは、プール内のスレッド数を定義します。
プール内のすべてのスレッドがビジー状態の場合、新しいタスクはキュー内で待機します。
max_queueパラメータは、キュー内で待機できるタスクの数を制限します。
デフォルトでは、最大65536のタスクがキュー内で待機できます。
キューがオーバーフローすると、タスクはエラーで完了します。

nginxのスレッドプールに関しては、原文https://www.nginx.com/blog/thread-pools-boost-performance-9x/をご参照下さい。

スレッドプールのイメージとして、concurrentパッケージもご参考下さい。

他のworkerプロセスのディレクティブと合わせて負荷試験により、パラメータを調整して下さい。

timer_resolution

timer_resolution
構文
timer_resolution 間隔;
デフォルト値
-
コンテキスト
main
version
-
必須
-

workerプロセスの時間解決を減らし、gettimeofdayシステムコールの回数を減らします。
デフォルトでは、カーネルイベントが受信されるたびにgettimeofdayが呼び出されます。
分解能が低下すると、gettimeofdayは指定された間隔ごとに1回だけ呼び出されます。

インターバルの内部実装は、使用される方法によって異なります。

  • kqueueを利用している場合には、EVFILT_TIMER フィルターによります。
  • eventportを利用している場合には、timer_createによります。
  • それ以外は、setitimerによります。
nginx.conf内のtimer_resolution例
timer_resolution 100ms;

use

use
構文
use method;
デフォルト値
-
コンテキスト
events
version
-
必須
-

使用する接続処理メソッドを指定します。
nginxはデフォルトで最も効率的な方法を使用するので、通常は明示的に指定する必要はありません。

accept_mutex

accept_mutex
構文
accept_mutex on | off;
デフォルト値
off(※.version 1.11.3以前のデフォルト値は on)
コンテキスト
events
version
-
必須
-

accept_mutexが有効な場合、workerプロセスは順番に新しい接続を受け入れます。

すべてのworkerプロセスに新しい接続が通知され、新しい接続の量が少ない場合、
workerプロセスの一部がシステムリソースを無駄にするだけです。

accept_mutex_delay

accept_mutex_delay
構文
accept_mutex_delay time;
デフォルト値
500ms
コンテキスト
events
version
-
必須
-

accept_mutexが有効な場合、別のworkerプロセスが新しい接続を受け入れている場合、
workerプロセスが新しい接続の受け入れを再開しようとする最大時間を指定します。

multi_accept

multi_accept
構文
multi_accept on | off;
デフォルト値
off
コンテキスト
events
version
-
必須
-

multi_acceptが無効の場合、workerプロセスは一度に1つの新しい接続を受け入れます。
それ以外の場合、workerプロセスは一度にすべての新しい接続を受け入れます。

※.kqueue接続処理メソッドが使用されている場合、
受け入れられるのを待っている新しい接続数を報告するため、ディレクティブは無視されます。

daemon

daemon
構文
daemon on | off;
デフォルト値
off
コンテキスト
main
version
-
必須
-

nginxをデーモンにするかどうかを決定します。開発中に主に使用されます。

debug_connection

debug_connection
構文
debug_connection address | CIDR | unix:;
デフォルト値
-
コンテキスト
events
version
-
必須
-

選択したクライアント接続のデバッグログを有効にします。
他の接続では、error_logディレクティブによって設定されたログレベルが使用されます。
デバッグされた接続は、IPv4またはIPv6(1.3.0,1.2.1)のアドレスまたはネットワークによって指定されます。
接続は、ホスト名を使用して指定することもできます。
UNIXドメインソケット(1.3.0,1.2.1)を使用する接続の場合、デバッグログは "unix:"パラメータで有効になります。

このディレクティブを動作させるには、nginxを--with-debugでビルドする必要があります。「デバッグログ」を参照してください。

nginx.conf内のdebug_connection例
events { debug_connection 127.0.0.1; 
         debug_connection localhost; 
         debug_connection 192.0.2.0/24; 
         debug_connection ::1; 
         debug_connection 2001:0db8::/32; 
         debug_connection unix:; 
         ... 
         }

debug_points

debug_points
構文
debug_points abort | stop;
デフォルト値
-
コンテキスト
main
version
-
必須
-

このディレクティブはデバッグに使用されます。
内部エラーが検出された場合、 debug_pointsを有効にすると、システムデバッガを使用してさらに解析するために、
コアファイルの作成(abort)またはプロセスの停止(stop)につながります。