nginx入門與實戰 網站服務 想必我們大多數人都是通過訪問網站而開始接觸互聯網的吧。我們平時訪問的網站服務 就是 Web 網路服務,一般是指允許用戶通過瀏覽器訪問到互聯網中各種資源的服務。 Web 網路服務是一種被動訪問的服務程式,即只有接收到互聯網中其他主機發出的 請求後才會響應,最終用於提供服 ...
nginx入門與實戰
網站服務
想必我們大多數人都是通過訪問網站而開始接觸互聯網的吧。我們平時訪問的網站服務 就是 Web 網路服務,一般是指允許用戶通過瀏覽器訪問到互聯網中各種資源的服務。
Web 網路服務是一種被動訪問的服務程式,即只有接收到互聯網中其他主機發出的 請求後才會響應,最終用於提供服務程式的 Web 伺服器會通過 HTTP(超文本傳輸協議)或 HTTPS(安全超文本傳輸協議)把請求的內容傳送給用戶。
目前能夠提供 Web 網路服務的程式有 IIS、Nginx 和 Apache 等。其中,IIS(Internet Information Services,互聯網信息服務)是 Windows 系統中預設的 Web 服務程式
2004 年 10 月 4 日,為俄羅斯知名門戶站點而開發的 Web 服務程式 Nginx 橫空出世。 Nginx 程式作為一款輕量級的網站服務軟體,因其穩定性和豐富的功能而快速占領伺服器市 場,但 Nginx 最被認可的還當是系統資源消耗低且併發能力強,因此得到了國內諸如新浪、 網易、騰訊等門戶站的青睞。
web伺服器和web框架的關係
web伺服器(nginx, apache, lighthttp, IIS):接收HTTP請求(例如www.pythonav.cn/xiaocang.jpg)並返回數據, web伺服器不和資料庫打交道
web框架(django, flask, tornado, sanic):開發web應用程式,處理接收到的數據
NGINX
nginx是什麼
nginx是一個開源的,支持高性能,高併發的www服務和代理服務軟體。它是一個俄羅斯人lgor sysoev開發的,作者將源代碼開源出來供全球使用。 nginx比它大哥apache性能改進許多,nginx占用的系統資源更少,支持更高的併發連接,有更高的訪問效率。
nginx不但是一個優秀的web服務軟體,還可以作為反向代理,負載均衡,以及緩存服務使用。
安裝更為簡單,方便,靈活。
nginx可以說是非常nb了
面試回答nginx技巧
支持高併發,能支持幾萬併發連接
資源消耗少,在3萬併發連接下開啟10個nginx線程消耗的記憶體不到200M
可以做http反向代理和負載均衡
支持非同步網路i/o事件模型epoll
為什麼要用nginx
1. 占有記憶體少,併發能力強 2. 處理靜態文件 3. 百度、京東、新浪、網易、騰訊、淘寶都在用nginx 4. 一臺機器只有一個80埠,假如我們想要跑多個WEB伺服器呢?
Tengine是由淘寶網發起的Web伺服器項目。它在Nginx的基礎上,針對大訪問量網站的需求,添加了很多高級功能和特性。Tengine的性能和穩定性已經在大型的網站如淘寶網,天貓商城等得到了很好的檢驗。它的最終目標是打造一個高效、穩定、安全、易用的Web平臺。
安裝環境準備
安裝nginx需要的依賴庫
yum install -y gcc patch libffi-devel python-devel zlib-devel bzip2-devel openssl openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel 一. gcc 安裝 安裝 nginx 需要先將官網下載的源碼進行編譯,編譯依賴 gcc 環境,如果沒有 gcc 環境,則需要安裝: yum install gcc-c++ 二. PCRE pcre-devel 安裝 PCRE(Perl Compatible Regular Expressions) 是一個Perl庫,包括 perl 相容的正則表達式庫。nginx 的 http 模塊使用 pcre 來解析正則表達式,所以需要在 linux 上安裝 pcre 庫,pcre-devel 是使用 pcre 開發的一個二次開發庫。nginx也需要此庫。命令: yum install -y pcre pcre-devel 三. zlib 安裝 zlib 庫提供了很多種壓縮和解壓縮的方式, nginx 使用 zlib 對 http 包的內容進行 gzip ,所以需要在 Centos 上安裝 zlib 庫。 yum install -y zlib zlib-devel 四. OpenSSL 安裝 OpenSSL 是一個強大的安全套接字層密碼庫,囊括主要的密碼演算法、常用的密鑰和證書封裝管理功能及 SSL 協議,並提供豐富的應用程式供測試或其它目的使用。 nginx 不僅支持 http 協議,還支持 https(即在ssl協議上傳輸http),所以需要在 Centos 安裝 OpenSSL 庫。 yum install -y openssl openssl-devel
編譯安裝,啟動nginx
1.下載源碼包 wget -c https://nginx.org/download/nginx-1.9.6.tar.gz 2.解壓縮源碼 tar -zxvf nginx-1.9.6.tar.gz 3.配置,編譯安裝 開啟nginx狀態監測功能 ./configure --prefix=/opt/nginx196/ --with-http_ssl_module --with-http_stub_status_module make && make install 4.啟動nginx,進入sbin目錄,找到nginx啟動命令 cd sbin ./nginx #啟動 ./nginx -s stop #關閉 ./nginx -s reload # 平滑重啟 ,修改了nginx.conf之後,可以不重啟服務,載入新的配置
nginx的configure參數 下麵是nginx源碼程式的configure參數: --prefix= 指向安裝目錄。 --sbin-path= 指定執行程式文件存放位置。 --modules-path= 指定第三方模塊的存放路徑。 --conf-path= 指定配置文件存放位置。 --error-log-path= 指定錯誤日誌存放位置。 --pid-path= 指定pid文件存放位置。 --lock-path= 指定lock文件存放位置。 --user= 指定程式運行時的非特權用戶。 --group= 指定程式運行時的非特權用戶組。 --builddir= 指向編譯目錄。 --with-rtsig_module 啟用rtsig模塊支持。 --with-select_module 啟用select模塊支持,一種輪詢處理方式,不推薦在高併發環境中使用,禁用:--without-select_module。 --with-poll_module 啟用poll模塊支持,功能與select相同,不推薦在高併發環境中使用。 --with-threads啟用thread pool支持。 --with-file-aio 啟用file aio支持。 --with-http_ssl_module 啟用https支持。 --with-http_v2_module 啟用ngx_http_v2_module支持。 --with-ipv6 啟用ipv6支持。 --with-http_realip_module 允許從請求報文頭中更改客戶端的ip地址,預設為關。 --with-http_addition_module 啟用ngix_http_additon_mdoule支持(作為一個輸出過濾器,分部分響應請求)。 --with -http_xslt_module 啟用ngx_http_xslt_module支持,過濾轉換XML請求 。 --with-http_image_filter_mdoule 啟用ngx_http_image_filter_module支持,傳輸JPEG\GIF\PNG圖片的一個過濾器,預設不啟用,需要安裝gd庫。 --with-http_geoip_module 啟用ngx_http_geoip_module支持,用於創建基於MaxMind GeoIP二進位文件相配的客戶端IP地址的ngx_http_geoip_module變數。 --with-http_sub_module 啟用ngx_http_sub_module支持,允許用一些其他文本替換nginx響應中的一些文本。 --with-http_dav_module 啟用ngx_http_dav_module支持,增加PUT、DELETE、MKCOL創建集合,COPY和MOVE方法,預設為關閉,需要編譯開啟。 --with-http_flv_module 啟用ngx_http_flv_module支持,提供尋求記憶體使用基於時間的偏移量文件。 --with-http_mp4_module 啟用ngx_http_mp4_module支持,啟用對mp4類視頻文件的支持。 --with-http_gzip_static_module 啟用ngx_http_gzip_static_module支持,支持線上實時壓縮輸出數據流。 --with-http_random_index_module 啟用ngx_http_random_index_module支持,從目錄中隨機挑選一個目錄索引。 --with-http_secure_link_module 啟用ngx_http_secure_link_module支持,計算和檢查要求所需的安全鏈接網址。 --with-http_degradation_module 啟用ngx_http_degradation_module 支持允許在記憶體不足的情況下返回204或444代碼。 --with-http_stub_status_module 啟用ngx_http_stub_status_module 支持查看nginx的狀態頁。 --without-http_charset_module 禁用ngx_http_charset_module這一模塊,可以進行字元集間的轉換,從其它字元轉換成UTF-8或者從UTF8轉換成其它字元。它只能從伺服器到客戶端方向,只有一個位元組的字元可以轉換。 --without-http_gzip_module 禁用ngx_http_gzip_module支持,同--with-http_gzip_static_module功能一樣。 --without-http_ssi_module 禁用ngx_http_ssi_module支持,提供了一個在輸入端處理伺服器包含文件(SSI)的過濾器。 --without-http_userid_module 禁用ngx_http_userid_module支持,該模塊用來確定客戶端後續請求的cookies。 --without-http_access_module 禁用ngx_http_access_module支持,提供了基於主機ip地址的訪問控制功能。 --without-http_auth_basic_module 禁用ngx_http_auth_basic_module支持,可以使用用戶名和密碼認證的方式來對站點或部分內容進行認證。 --without-http_autoindex_module 禁用ngx_http_authindex_module,該模塊用於在ngx_http_index_module模塊沒有找到索引文件時發出請求,用於自動生成目錄列表。 --without-http_geo_module 禁用ngx_http_geo_module支持,這個模塊用於創建依賴於客戶端ip的變數。 --without-http_map_module 禁用ngx_http_map_module支持,使用任意的鍵、值 對設置配置變數。 --without-http_split_clients_module 禁用ngx_http_split_clients_module支持,該模塊用於基於用戶ip地址、報頭、cookies劃分用戶。 --without-http_referer_module 禁用ngx_http_referer_modlue支持,該模塊用來過濾請求,報頭中Referer值不正確的請求。 --without-http_rewrite_module 禁用ngx_http_rewrite_module支持。該模塊允許使用正則表達式改變URI,並且根據變數來轉向以及選擇配置。如果在server級別設置該選項,那麼將在location之前生效,但如果location中還有更進一步的重寫規則,location部分的規則依然會被執行。如果這個URI重寫是因為location部分的規則造成的,那麼location部分會再次被執行作為新的URI,這個迴圈會被執行10次,最後返回一個500錯誤。 --without-http_proxy_module 禁用ngx_http_proxy_module支持,http代理功能。 --without-http_fastcgi_module 禁用ngx_http_fastcgi_module支持,該模塊允許nginx與fastcgi進程交互,並通過傳遞參數來控制fastcgi進程工作。 --without-http_uwsgi_module 禁用ngx_http_uwsgi_module支持,該模塊用來使用uwsgi協議,uwsgi伺服器相關。 --without-http_scgi_module 禁用ngx_http_scgi_module支持,類似於fastcgi,也是應用程式與http服務的介面標準。 --without-http_memcached_module 禁用ngx_http_memcached支持,用來提供簡單的緩存,提高系統效率。 --without-http_limit_conn_module 禁用ngx_http_limit_conn_module支持,該模塊可以根據條件進行會話的併發連接數進行限制。 --without-http_limit_req_module 禁用ngx_limit_req_module支持,該模塊可以實現對於一個地址進行請求數量的限制。 --without-http_empty_gif_module 禁用ngx_http_empty_gif_module支持,該模塊在記憶體中常駐了一個1*1的透明gif圖像,可以被非常快速的調用。 --without-http_browser_module 禁用ngx_http_browser_mdoule支持,創建依賴於請求報頭的值 。如果瀏覽器為modern,則$modern_browser等於modern_browser_value的值;如果瀏覽器為old,則$ancient_browser等於$ancient_browser_value指令分配的值;如果瀏覽器為MSIE,則$msie等於1。 --without-http_upstream_ip_hash_module 禁用ngx_http_upstream_ip_hash_module支持,該模塊用於簡單的負載均衡。 --with-http_perl_module 啟用ngx_http_perl_module支持,它使nginx可以直接使用perl或通過ssi調用perl。 --with-perl_modules_path= 設定perl模塊路徑 --with-perl= 設定perl庫文件路徑 --http-log-path= 設定access log路徑 --http-client-body-temp-path= 設定http客戶端請求臨時文件路徑 --http-proxy-temp-path= 設定http代理臨時文件路徑 --http-fastcgi-temp-path= 設定http fastcgi臨時文件路徑 --http-uwsgi-temp-path= 設定http scgi臨時文件路徑 --http-scgi-temp-path= 設定http scgi臨時文件路徑 --without-http 禁用http server功能 --without-http-cache 禁用http cache功能 --with-mail 啟用POP3、IMAP4、SMTP代理模塊 --with-mail_ssl_module 啟用ngx_mail_ssl_module支持 --without-mail_pop3_module 禁用pop3協議。 --without-mail_iamp_module 禁用iamp協議。 --without-mail_smtp_module 禁用smtp協議。 --with-google_perftools_module 啟用ngx_google_perftools_mdoule支持,調試用,可以用來分析程式性能瓶頸。 --with-cpp_test_module 啟用ngx_cpp_test_module支持。 --add-module= 指定外部模塊路徑,啟用對外部模塊的支持。 --with-cc= 指向C編譯器路徑。 --with-cpp= 指向C預處理路徑。 --with-cc-opt= 設置C編譯器參數,指定--with-cc-opt="-I /usr/lcal/include",如果使用select()函數,還需要同時指定文件描述符數量--with-cc-opt="-D FD_SETSIZE=2048"。 (PCRE庫) --with-ld-opt= 設置連接文件參數,需要指定--with-ld-opt="-L /usr/local/lib"。(PCRE庫) --with-cpu-opt= 指定編譯的CPU類型,如pentium,pentiumpro,...amd64,ppc64... --without-pcre 禁用pcre庫。 --with-pcre 啟用pcre庫。 --with-pcre= 指向pcre庫文件目錄。 --with-pcre-opt= 在編譯時為pcre庫設置附加參數 。 --with-md5= 指向md5庫文件目錄。 --with-md5-opt= 編譯時為md5庫設置附加參數。 --with-md5-asm 使用md5彙編源。 --with-sha1= 指向sha1庫文件目錄。 --with-sha1-opt= 編譯時為sha1庫設置附加參數。 --with-sha1-asm 使用sha1彙編源。 --with-zlib= 指向zlib庫文件目錄。 --with-zlib-opt= 在編譯時為zlib設置附加參數。 --with-zlib-asm= 為指定的CPU使用彙編源進行優化。 --with-libatomic 為原子記憶體的更新操作的實現提供一個架構。 --with-libatomic= 指向libatomic_ops的安裝目錄。 --with-openssl= 指向openssl安裝目錄。 --with-openssl-opt= 在編譯時為openssl設置附加參數。 --with-debug 啟用debug日誌。nginx的configure參數
安裝完成後檢測服務
netstat -tunlp |grep 80
curl -I 127.0.0.1
#如果訪問不了,檢查selinux,iptables
部署一個web站點
nginx預設站點是Nginx目錄下的html文件夾,這裡可以從nginx.conf中查到
location /{
root html; #這裡是預設的站點html文件夾,也就是 /opt/nginx196/html/文件夾下的內容
index index.html index.htm; #站點首頁文件名是index.html
}
如果要部署網站業務數據,只需要把開發好的程式全放到html目錄下即可
[root@oldboy_python /tmp 11:34:52]#ls /opt/nginx196/html/ index.html jssts.jpeg lhy.mp4 man.jpg wget-log
因此只需要通過功能變數名稱/資源,即可訪問
http://www.lxh1.com/man.jpg
Nginx的目錄結構
[root@oldboy_python /opt/nginx196 11:44:02]#ls client_body_temp conf fastcgi_temp html logs proxy_temp sbin scgi_temp static uwsgi_temp
- conf 存放nginx所有配置文件的目錄,主要nginx.conf
- html 存放nginx預設站點的目錄,如index.html、error.html等
- logs 存放nginx預設日誌的目錄,如error.log access.log
- sbin 存放nginx主命令的目錄,sbin/nginx
Nginx主配置文件解析
Nginx主配置文件/etc/nginx/nginx.conf是一個純文本類型的文件,整個配置文件是以區塊的形式組織的。一般,每個區塊以一對大括弧{}來表示開始與結束。
######Nginx配置文件nginx.conf中文詳解##### #定義Nginx運行的用戶和用戶組 user www www; #nginx進程數,建議設置為等於CPU總核心數。 worker_processes 8; #全局錯誤日誌定義類型,[ debug | info | notice | warn | error | crit ] error_log /usr/local/nginx/logs/error.log info; #進程pid文件 pid /usr/local/nginx/logs/nginx.pid; #指定進程可以打開的最大描述符:數目 #工作模式與連接數上限 #這個指令是指當一個nginx進程打開的最多文件描述符數目,理論值應該是最多打開文件數(ulimit -n)與nginx進程數相除,但是nginx分配請求並不是那麼均勻,所以最好與ulimit -n 的值保持一致。 #現在在linux 2.6內核下開啟文件打開數為65535,worker_rlimit_nofile就相應應該填寫65535。 #這是因為nginx調度時分配請求到進程並不是那麼的均衡,所以假如填寫10240,總併發量達到3-4萬時就有進程可能超過10240了,這時會返回502錯誤。 worker_rlimit_nofile 65535; events { #參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型 #是Linux 2.6以上版本內核中的高性能網路I/O模型,linux建議epoll,如果跑在FreeBSD上面,就用kqueue模型。 #補充說明: #與apache相類,nginx針對不同的操作系統,有不同的事件模型 #A)標準事件模型 #Select、poll屬於標準事件模型,如果當前系統不存在更有效的方法,nginx會選擇select或poll #B)高效事件模型 #Kqueue:使用於FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用雙處理器的MacOS X系統使用kqueue可能會造成內核崩潰。 #Epoll:使用於Linux內核2.6版本及以後的系統。 #/dev/poll:使用於Solaris 7 11/99+,HP/UX 11.22+ (eventport),IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。 #Eventport:使用於Solaris 10。 為了防止出現內核崩潰的問題, 有必要安裝安全補丁。 use epoll; #單個進程最大連接數(最大連接數=連接數*進程數) #根據硬體調整,和前面工作進程配合起來用,儘量大,但是別把cpu跑到100%就行。每個進程允許的最多連接數,理論上每台nginx伺服器的最大連接數為。 worker_connections 65535; #keepalive超時時間。 keepalive_timeout 60; #客戶端請求頭部的緩衝區大小。這個可以根據你的系統分頁大小來設置,一般一個請求頭的大小不會超過1k,不過由於一般系統分頁都要大於1k,所以這裡設置為分頁大小。 #分頁大小可以用命令getconf PAGESIZE 取得。 #[root@web001 ~]# getconf PAGESIZE #4096 #但也有client_header_buffer_size超過4k的情況,但是client_header_buffer_size該值必須設置為“系統分頁大小”的整倍數。 client_header_buffer_size 4k; #這個將為打開文件指定緩存,預設是沒有啟用的,max指定緩存數量,建議和打開文件數一致,inactive是指經過多長時間文件沒被請求後刪除緩存。 open_file_cache max=65535 inactive=60s; #這個是指多長時間檢查一次緩存的有效信息。 #語法:open_file_cache_valid time 預設值:open_file_cache_valid 60 使用欄位:http, server, location 這個指令指定了何時需要檢查open_file_cache中緩存項目的有效信息. open_file_cache_valid 80s; #open_file_cache指令中的inactive參數時間內文件的最少使用次數,如果超過這個數字,文件描述符一直是在緩存中打開的,如上例,如果有一個文件在inactive時間內一次沒被使用,它將被移除。 #語法:open_file_cache_min_uses number 預設值:open_file_cache_min_uses 1 使用欄位:http, server, location 這個指令指定了在open_file_cache指令無效的參數中一定的時間範圍內可以使用的最小文件數,如果使用更大的值,文件描述符在cache中總是打開狀態. open_file_cache_min_uses 1; #語法:open_file_cache_errors on | off 預設值:open_file_cache_errors off 使用欄位:http, server, location 這個指令指定是否在搜索一個文件是記錄cache錯誤. open_file_cache_errors on; } #設定http伺服器,利用它的反向代理功能提供負載均衡支持 http { #文件擴展名與文件類型映射表 include mime.types; #預設文件類型 default_type application/octet-stream; #預設編碼 #charset utf-8; #伺服器名字的hash表大小 #保存伺服器名字的hash表是由指令server_names_hash_max_size 和server_names_hash_bucket_size所控制的。參數hash bucket size總是等於hash表的大小,並且是一路處理器緩存大小的倍數。在減少了在記憶體中的存取次數後,使在處理器中加速查找hash表鍵值成為可能。如果hash bucket size等於一路處理器緩存的大小,那麼在查找鍵的時候,最壞的情況下在記憶體中查找的次數為2。第一次是確定存儲單元的地址,第二次是在存儲單元中查找鍵 值。因此,如果Nginx給出需要增大hash max size 或 hash bucket size的提示,那麼首要的是增大前一個參數的大小. server_names_hash_bucket_size 128; #客戶端請求頭部的緩衝區大小。這個可以根據你的系統分頁大小來設置,一般一個請求的頭部大小不會超過1k,不過由於一般系統分頁都要大於1k,所以這裡設置為分頁大小。分頁大小可以用命令getconf PAGESIZE取得。 client_header_buffer_size 32k; #客戶請求頭緩衝大小。nginx預設會用client_header_buffer_size這個buffer來讀取header值,如果header過大,它會使用large_client_header_buffers來讀取。 large_client_header_buffers 4 64k; #設定通過nginx上傳文件的大小 client_max_body_size 8m; #開啟高效文件傳輸模式,sendfile指令指定nginx是否調用sendfile函數來輸出文件,對於普通應用設為 on,如果用來進行下載等應用磁碟IO重負載應用,可設置為off,以平衡磁碟與網路I/O處理速度,降低系統的負載。註意:如果圖片顯示不正常把這個改成off。 #sendfile指令指定 nginx 是否調用sendfile 函數(zero copy 方式)來輸出文件,對於普通應用,必須設為on。如果用來進行下載等應用磁碟IO重負載應用,可設置為off,以平衡磁碟與網路IO處理速度,降低系統uptime。 sendfile on; #開啟目錄列表訪問,合適下載伺服器,預設關閉。 autoindex on; #此選項允許或禁止使用socke的TCP_CORK的選項,此選項僅在使用sendfile的時候使用 tcp_nopush on; tcp_nodelay on; #長連接超時時間,單位是秒 keepalive_timeout 120; #FastCGI相關參數是為了改善網站的性能:減少資源占用,提高訪問速度。下麵參數看字面意思都能理解。 fastcgi_connect_timeout 300; fastcgi_send_timeout 300; fastcgi_read_timeout 300; fastcgi_buffer_size 64k; fastcgi_buffers 4 64k; fastcgi_busy_buffers_size 128k; fastcgi_temp_file_write_size 128k; #gzip模塊設置 gzip on; #開啟gzip壓縮輸出 gzip_min_length 1k; #最小壓縮文件大小 gzip_buffers 4 16k; #壓縮緩衝區 gzip_http_version 1.0; #壓縮版本(預設1.1,前端如果是squid2.5請使用1.0) gzip_comp_level 2; #壓縮等級 gzip_types text/plain application/x-javascript text/css application/xml; #壓縮類型,預設就已經包含textml,所以下麵就不用再寫了,寫上去也不會有問題,但是會有一個warn。 gzip_vary on; #開啟限制IP連接數的時候需要使用 #limit_zone crawler $binary_remote_addr 10m; #負載均衡配置 upstream jh.w3cschool.cn { #upstream的負載均衡,weight是權重,可以根據機器配置定義權重。weigth參數表示權值,權值越高被分配到的幾率越大。 server 192.168.80.121:80 weight=3; server 192.168.80.122:80 weight=2; server 192.168.80.123:80 weight=3; #nginx的upstream目前支持4種方式的分配 #1、輪詢(預設) #每個請求按時間順序逐一分配到不同的後端伺服器,如果後端伺服器down掉,能自動剔除。 #2、weight #指定輪詢幾率,weight和訪問比率成正比,用於後端伺服器性能不均的情況。 #例如: #upstream bakend { # server 192.168.0.14 weight=10; # server 192.168.0.15 weight=10; #} #2、ip_hash #每個請求按訪問ip的hash結果分配,這樣每個訪客固定訪問一個後端伺服器,可以解決session的問題。 #例如: #upstream bakend { # ip_hash; # server 192.168.0.14:88; # server 192.168.0.15:80; #} #3、fair(第三方) #按後端伺服器的響應時間來分配請求,響應時間短的優先分配。 #upstream backend { # server server1; # server server2; # fair; #} #4、url_hash(第三方) #按訪問url的hash結果來分配請求,使每個url定向到同一個後端伺服器,後端伺服器為緩存時比較有效。 #例:在upstream中加入hash語句,server語句中不能寫入weight等其他的參數,hash_method是使用的hash演算法 #upstream backend { # server squid1:3128; # server squid2:3128; # hash $request_uri; # hash_method crc32; #} #tips: #upstream bakend{#定義負載均衡設備的Ip及設備狀態}{ # ip_hash; # server 127.0.0.1:9090 down; # server 127.0.0.1:8080 weight=2; # server 127.0.0.1:6060; # server 127.0.0.1:7070 backup; #} #在需要使用負載均衡的server中增加 proxy_pass http://bakend/; #每個設備的狀態設置為: #1.down表示單前的server暫時不參與負載 #2.weight為weight越大,負載的權重就越大。 #3.max_fails:允許請求失敗的次數預設為1.當超過最大次數時,返回proxy_next_upstream模塊定義的錯誤 #4.fail_timeout:max_fails次失敗後,暫停的時間。 #5.backup: 其它所有的非backup機器down或者忙的時候,請求backup機器。所以這台機器壓力會最輕。 #nginx支持同時設置多組的負載均衡,用來給不用的server來使用。 #client_body_in_file_only設置為On 可以講client post過來的數據記錄到文件中用來做debug #client_body_temp_path設置記錄文件的目錄 可以設置最多3層目錄 #location對URL進行匹配.可以進行重定向或者進行新的代理 負載均衡 } #虛擬主機的配置 server { #監聽埠 listen 80; #功能變數名稱可以有多個,用空格隔開 server_name www.w3cschool.cn w3cschool.cn; index index.html index.htm index.php; root /data/www/w3cschool; #對******進行負載均衡 location ~ .*.(php|php5)?$ { fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; include fastcgi.conf; } #圖片緩存時間設置 location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ { expires 10d; } #JS和CSS緩存時間設置 location ~ .*.(js|css)?$ { expires 1h; } #日誌格式設定 #$remote_addr與$http_x_forwarded_for用以記錄客戶端的ip地址; #$remote_user:用來記錄客戶端用戶名稱; #$time_local: 用來記錄訪問時間與時區; #$request: 用來記錄請求的url與http協議; #$status: 用來記錄請求狀態;成功是200, #$body_bytes_sent :記錄發送給客戶端文件主體內容大小; #$http_referer:用來記錄從那個頁面鏈接訪問過來的; #$http_user_agent:記錄客戶瀏覽器的相關信息; #通常web伺服器放在反向代理的後面,這樣就不能獲取到客戶的IP地址了,通過$remote_add拿到的IP地址是反向代理伺服器的iP地址。反向代理伺服器在轉發請求的http頭信息中,可以增加x_forwarded_for信息,用以記錄原有客戶端的IP地址和原來客戶端的請求的伺服器地址。 log_format access '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $http_x_forwarded_for'; #定義本虛擬主機的訪問日誌 access_log /usr/local/nginx/logs/host.access.log main; access_log /usr/local/nginx/logs/host.access.404.log log404; #對 "/" 啟用反向代理 location / { proxy_pass http://127.0.0.1:88; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; #後端的Web伺服器可以通過X-Forwarded-For獲取用戶真實IP proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #以下是一些反向代理的配置,可選。 proxy_set_header Host $host; #允許客戶端請求的最大單文件位元組數 client_max_body_size 10m; #緩衝區代理緩衝用戶端請求的最大位元組數, #如果把它設置為比較大的數值,例如256k,那麼,無論使用firefox還是IE瀏覽器,來提交任意小於256k的圖片,都很正常。如果註釋該指令,使用預設的client_body_buffer_size設置,也就是操作系統頁面大小的兩倍,8k或者16k,問題就出現了。 #無論使用firefox4.0還是IE8.0,提交一個比較大,200k左右的圖片,都返回500 Internal Server Error錯誤 client_body_buffer_size 128k; #表示使nginx阻止HTTP應答代碼為400或者更高的應答。 proxy_intercept_errors on; #後端伺服器連接的超時時間_發起握手等候響應超時時間 #nginx跟後端伺服器連接超時時間(代理連接超時) proxy_connect_timeout 90; #後端伺服器數據回傳時間(代理髮送超時) #後端伺服器數據回傳時間_就是在規定時間之內後端伺服器必須傳完所有的數據 proxy_send_timeout 90; #連接成功後,後端伺服器響應時間(代理接收超時) #連接成功後_等候後端伺服器響應時間_其實已經進入後端的排隊之中等候處理(也可以說是後端伺服器處理請求的時間) proxy_read_timeout 90; #設置代理伺服器(nginx)保存用戶頭信息的緩衝區大小 #設置從被代理伺服器讀取的第一部分應答的緩衝區大小,通常情況下這部分應答中包含一個小的應答頭,預設情況下這個值的大小為指令proxy_buffers中指定的一個緩衝區的大小,不過可以將其設置為更小 proxy_buffer_size 4k; #proxy_buffers緩衝區,網頁平均在32k以下的設置 #設置用於讀取應答(來自被代理伺服器)的緩衝區數目和大小,預設情況也為分頁大小,根據操作系統的不同可能是4k或者8k proxy_buffers 4 32k; #高負荷下緩衝大小(proxy_buffers*2) proxy_busy_buffers_size 64k; #設置在寫入proxy_temp_path時數據的大小,預防一個工作進程在傳遞文件時阻塞太長 #設定緩存文件夾大小,大於這個值,將從upstream伺服器傳 proxy_temp_file_write_size 64k; } #設定查看Nginx狀態的地址 location /NginxStatus { stub_status on; access_log on; auth_basic "NginxStatus"; auth_basic_user_file confpasswd; #htpasswd文件的內容可以用apache提供的htpasswd工具來產生。 } #本地動靜分離反向代理配置 #所有jsp的頁面均交由tomcat或resin處理 location ~ .(jsp|jspx|do)?$ { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:8080; } #所有靜態文件由nginx直接讀取不經過tomcat或resin location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt| pdf|xls|mp3|wma)$ { expires 15d; } location ~ .*.(js|css)?$ { expires 1h; } } } ######Nginx配置文件nginx.conf中文詳解#####nginx.conf詳解
CoreModule核心模塊 user www; #Nginx進程所使用的用戶 worker_processes 1; #Nginx運行的work進程數量(建議與CPU數量一致或auto) error_log /log/nginx/error.log #Nginx錯誤日誌存放路徑 pid /var/run/nginx.pid #Nginx服務運行後產生的pid進程號
events事件模塊
events {
worker_connections //每個worker進程支持的最大連接數
use epool; //事件驅動模型, epoll預設
}
http內核模塊
//公共的配置定義在http{}
http { //http層開始
...
//使用Server配置網站, 每個Server{}代表一個網站(簡稱虛擬主機)
'server' {
listen 80; //監聽埠, 預設80
server_name localhost; //提供服務的功能變數名稱或主機名
access_log host.access.log //訪問日誌
//控制網站訪問路徑
'location' / {
root /usr/share/nginx/html; //存放網站代碼路徑
index index.html index.htm; //伺服器返回的預設頁面文件
}
//指定錯誤代碼, 統一定義錯誤頁面, 錯誤代碼重定向到新的Locaiton
error_page 500 502 503 504 /50x.html;
}
...
//第二個虛擬主機配置
'server' {
...
}
include /etc/nginx/conf.d/*.conf; //包含/etc/nginx/conf.d/目錄下所有以.conf結尾的文件
} //http層結束
#定義nginx工作進程數 worker_processes 5; #錯誤日誌 #error_log logs/error.log; #http定義代碼主區域 http { include mime.types; default_type application/octet-stream; #定義nginx的訪問日誌功能 #nginx會有一個accses.log功能,查看用戶訪問的記錄 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; #開啟日誌功能 access_log logs/access.log main; sendfile on; keepalive_timeout 65; #開啟gzip壓縮傳輸 gzip on; #虛擬主機1 定義一個 鬥魚網站 server { #定義nginx的訪問入口埠,訪問地址是 192.168.11.37:80 listen 80; #定義網站的功能變數名稱www.woshidouyu.tv #如果沒有功能變數名稱,就填寫伺服器的ip地址 192.168.11.37 server_name www.woshidouyu.tv; #nginx的url功能變數名稱匹配 #只要請求來自於www.woshidouyu.tv/111111111 #只要請求來自於www.woshidouyu.tv/qweqwewqe #最低級的匹配,只要來自於www.woshidouyu.tv這個功能變數名稱,都會走到這個location location / { #這個root參數,也是關鍵字,定義網頁的根目錄 #以nginx安裝的目錄為相對路徑 /opt/nginx112/html #可以自由修改這個root定義的網頁根目錄 root html; #index參數定義網站的首頁文件名,預設的文件名 index index.html index.htm; } #錯誤頁面的優化(只要是遇到前面4系列的錯誤,就會直接跳轉到相對目錄下的40x.html頁面) error_page 400 401 402 403 404 /40x.html; } }nginx.conf 核心配置
Nginx虛擬主機
如果每台linux伺服器只運行了一個小網站,那麼人氣低,流量小的草根站長需要承擔高額的伺服器租賃費,也造成了硬體資源浪費。
虛擬主機就是將一臺伺服器分割成多個“虛擬伺服器”,每個站點使用各自的硬碟空間,由於省資源,省錢,眾多網站都使用虛擬主機來部署網站。
虛擬主機的概念就是在web服務里的一個獨立的網站站點,這個站點對應獨立的功能變數名稱(IP),具有獨立的程式和資源目錄,可以獨立的對外提供服務。
這個獨立的站點配置是在nginx.conf中使用server{}代碼塊標簽來表示一個虛擬主機。
Nginx支持多個server{}標簽,即支持多個虛擬主機站點。
虛擬主機類型
基於功能變數名稱的虛擬主機 通過不同的功能變數名稱區分不同的虛擬主機,是企業應用最廣的虛擬主機。
基於埠的虛擬主機
通過不同的埠來區分不同的虛擬主機,一般用作企業內部網站,不對外直接提供服務的後臺,例如www.pythonav.cn:9000
基於IP的虛擬主機
通過不同的IP區分不同的虛擬主機,此類比較少見,一般業務需要多IP的常見都會在負載均衡中綁定VIP
Nginx狀態信息(status)配置
Nginx狀態信息(status)配置及信息詳解 nginx與php-fpm一樣內建了一個狀態頁,對於想瞭解nginx的狀態以及監控nginx非常有幫助。為了後續的zabbix監控,我們需要先瞭解一下nginx的狀態頁。 Nginx狀態信息(status)介紹 Nginx軟體在編譯時又一個with-http_stub_status_module模塊,這個模塊功能是記錄Nginx的基本訪問狀態信息,讓使用者瞭解Nginx的工作狀態。
要想使用狀態模塊,在編譯時必須增加--with-http_stub_status_module參數。
監測你的nginx是否安裝了status模塊
[root@master conf]# /opt/nginx/sbin/nginx -V nginx version: nginx/1.12.0 built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) configure arguments: --prefix=/opt/nginx/ --with-http_stub_status_module
啟動status狀態功能,修改配置文件
#在訪問ip/status的時候,進入狀態功能
location /status {
#開啟nginx狀態功能 stub_status on; }
平滑重啟nginx
./sbin/nginx -s reload
訪問status頁面
http://192.168.119.10/status
通過ab壓測命令檢測
-n requests #執行的請求數,即一共發起多少請求。
