Nginxでのリクエストとレスポンスのバッファサイズのチューニング

Nginxで運用しているWEBサーバーに画像ファイルをアップロード(フォームからのPOSTを)した際、「413 Request Entity Too Large」と表示されてアップロードができませんでした。

これはどうやらnginxがデフォルトで受信できるリクエストサイズが小さいためにエラーとなっているようです(デフォルトでは1メガバイトのようです)。この画面が表示されたときのnginxのerror.logには「client intended to send too large body」と出力されていました。受信できるリクエストサイズを拡張するにはclient_max_body_sizeディレクティブに適切な値を設定する必要があるとのこと。画像ファイルのアップロードにはPHPを使用しており、php.iniの中のupload_max_filesizeで最大2メガバイトと指定しているので、client_max_body_sizeには2メガバイト以上を指定することにしました。

この設定で画像のアップロードはできるようになったものの、error.logには「a client request body is buffered to a temporary file」のワーニングが表示されていました。気持ちが悪いので、このワーニングも対処することにします。調べてみるとclient_body_buffer_sizeディレクティブに適切な値を設定することで解消するらしい。client_body_buffer_sizeのデフォルト値は64ビットOSの場合は16キロバイトが一般的でリクエストサイズがこれを超えた場合にワーニングを出力するとのことです。このサイズを超えたリクエストはバッファに収まらないので一時ファイルに出力したことをワーニングとして示しているようです。デフォルト値ではあまりにも小さいので思い切ってアップロード可能な画像サイズまで引き上げました。一時ファイルを出力することはディスクI/Oが発生して処理時間が長くなってしまいますので。

なお、この一時ファイルはディスク上のファイルではなくメモリ上のファイル(tmpfsという)も指定可能なようです。tmpfsを使用すればディスクI/Oは発生しないので良いように思えるのですが、リクエストサイズがtmpfsの容量を溢れてしまうとスワップ領域に一時ファイルが書き出されてしまうということでtmpfsの使用はやめました。ちなみに一時ファイルの出力先の指定はclient_body_temp_pathディレクティブで指定できるとのことです。tmpfsはディスク容量を確認する際に使用するdfコマンドで確認できます。

ちなみに先ほど書いた「a client request body is buffered to a temporary file」のワーニングですが、初期設定のnginxでWordPressを運用していると必ず出てしまうようですね。。

これで画像ファイルのアップロード時のエラーおよびワーニングは出なくなりました。なので、いったんこれで様子見をしようと思います。

まとめ。リクエストのバッファリングに関する設定は以下をチューニングする。

client_max_body_size
受信できる最大リクエストサイズ。デフォルトでは 1M 。

client_body_buffer_size
メモリ上のバッファに読み込む最大リクエストサイズ。デフォルトでは 8k or 16k(使用するOSにより変わる)。このサイズを超えるリクエストだった場合はclient_body_temp_pathに指定された一時ファイルにリクエストを書き出す(ディスクI/Oが発生する)。

client_body_temp_path
バッファの代わりとして使用する一時ファイルの出力先。

[広告]

ここからはリクエスト時のバッファサイズについて調べているうちにわかったことを覚え書きとして残しておきます。nginxではリクエストだけではなくレスポンスのバッファについても設定ができるようになっています。レスポンス時のバッファって何のこと?と最初は思ったのですが、PHPやCGIを処理するFastCGIサーバーからのレスポンスのバッファリングのことだと理解しました。

nginxではPHPやCGIを処理する際、fastcgi_passディレクティブでFastCGIサーバーのIPアドレスとポートを指定します。

FastCGIを使っている場合のレスポンスのバッファリングに関する設定は以下のようなものがあります。

fastcgi_buffering
バッファリングを有効にするかどうかの設定。デフォルトでは有効となっている。

fastcgi_buffer_size
一番最初のレスポンスをバッファリングする際のサイズを指定する。デフォルトでは 4k or 8k(使用するOSにより変わる)。

fastcgi_buffers
fastcgi_buffer_sizeにレスポンスが収まりきらなかった場合、fastcgi_buffersを使用する。fastcgi_buffersはパラメータを2つ持ち、1つ目のパラメータは領域の個数、2つ目のパラメータは1領域分のサイズを指定する。デフォルトでは 8 4k or 8k。4kもしくは8k(使用するOSにより変わる)の領域を最大8個使用するという意味。

fastcgi_busy_buffers_size
FastCGIサーバーからのレスポンスを受信しているときの最大バッファサイズ。デフォルトでは 8k or 16k(使用するOSにより変わる)。fastcgi_buffersと同じにするか、2倍程度にするのが一般的らしい。

fastcgi_max_temp_file_size
FastCGIサーバーからのレスポンスがバッファから溢れたときに書き出される一時ファイルの最大サイズ。

デフォルトだとfastcgi_buffer_size、fastcgi_buffersがかなり小さくメモリ上のバッファが足りなくなった場合は一時ファイルに書き出すとのこと。その際、「an upstream response is buffered to a temporary file」のメッセージがerror.logに出力されるらしい。ところがFastCGIサーバーからのレスポンスがどう考えてもfastcgi_buffer_size、fastcgi_buffersのバッファサイズを超えていると思われるのだけれど、このメッセージがerror.logに出力されていない。画像ファイルをレスポンスにしているからかなりのサイズだと思うのだけれど。これについて思い当たるのは以下の2点ということに考えが至りました。

  • 上の絵ではnginxとFastCGIサーバーは別々のサーバーとしていますが、実際の僕の環境はnginxとFastCGIサーバーはUnixソケットを通じて同一のサーバーでデータ連携をしている。これがバッファリング時のエラーを回避させているのか?
  • 上の絵ではnginxはWEBサーバーであってリバースプロキシの役割は持たせていない。nginxをリバースプロキシとして運用する場合はproxy_passディレクティブを設定してプロキシ先を指定するが、そのような構成ではない。レスポンス時のバッファリングのエラーはプロキシとして運用したときの場合のものか?

ちなみに2点目にあるリバースプロキシとしてnginxを運用する場合は以下のディレクティブでバッファリングに関する設定を行います。FastCGIのときの意味合いとほぼ同じだと思っているのですが。。

proxy_buffering
proxy_buffer_size
proxy_buffers
proxy_busy_buffers_size
proxy_max_temp_file_size

「an upstream response is buffered to a temporary file」が発生しない理由はよくわからないのですが、とりあえず上手くいっているようなのでFastCGIのレスポンスのバッファリングの設定はデフォルトのままとしています。

最後にFastCGI系とプロキシ系のレスポンス時のバッファリングに関するディレクティブの説明(nginxの公式サイト)を載せておきます。

FastCGI系
プロキシ系

WordPressのAkismetアンチスパムの設定方法

最近、スパムコメントが多くなってきて削除するのが大変になったので「Akismet Anti-Spam」というプラグインを設定してみました。WordPressを使っていれば最初から入っているようです。プラグインを有効化するだけだと思っていたら、そういうわけではなかったです。思ったより、大変。。。

まず、プラグインの一覧からAkismet Anti-Spamの「有効化」をクリックします。

上部に「Akismetアカウントを設定」というボタンが現れます。ボタンの隣に、もうすぐ完了です、という文言があるのですが全然もうすぐじゃありません。

アカウント設定のボタンを押下すると、Akismetのサイトが開きます。真ん中に「SET UP YOUR AKISMET ACCOUNT」のボタンがあるので、これを押下します。

すると、メールアドレス、ユーザー名、パスワードを入力する画面が開くので適当に入力します。入力した内容は覚えておきましょう。

入力し終えたら下部にある「アカウントを作成」のボタンを押下します。そうすると先ほど入力したメールアドレス宛てに以下のメールが届きます。

「アカウントの有効化」のボタンを押下します。WordPressにログインしたままだとWordPressの設定画面に移りAkismetアカウントの設定ができるようになります。

「Akismetアカウントを設定」のボタンを押下します。するとまたAkismetのサイトに飛びます。APIキーというものを取得するために「Add one now」のリンクをクリックします。

クリックするとAkismetへの支払いをする画面になるのですが、無料で使いたい方は画面下部にある「Get a non-commercial license」のリンクをクリックしてください。

デフォルトの画面表示だと4500円の支払いの画面なので「¥4500/YEAR」のボタンを左にスライドさせます。

一番左までスライドさせるとボタンが「¥0/YEAR」に変わり、スライドの右横にある顔が少し残念そうになります。とりあえずこれで入力ができるようになります。

「First Name」と「Last Name」に名前を入力します。「Please verify by checking each box:」の箇所は全部にチェックを入れておきます。「CONTINUE WITH PERSONAL SUBSCRIPTION」のボタンを押下します。

APIキーが発行された旨のメッセージが表示されます。APIキーはぼかしを入れさせてもらいました。また登録したメールアドレスにもAPIキーが発行されたことを知らせるメールが届きます。

メッセージにある「AUTOMATICALLY SAVE YOUR AKISMET API KEY」のボタンを押下すると、WordPressのAkismetの設定にAPIキーが反映されます。

以上で設定は終わりです。

Akimetを有効化したらスパムコメントがなくなりました!
WordPressの設定にある「Akismet Anti-Spam」をクリックするとAkismetが除去したスパムの統計情報が表示されます。ここで件数を確認できます。