1 概念
Nginx ("engine x") 是一個高性能的 HTTP 和 反向代理 服務器,也是一個 IMAP/POP3/SMTP 代理服務器,
官方測驗nginx能夠支撐5萬并發鏈接,并且cpu、記憶體等資源消耗卻非常低,運行非常穩定,官方地址
Nginx解決的問題
- 高并發
- 負載均衡
- 高可用
- 虛擬主機
- 偽靜態
- 動靜分離
2 安裝(tengine替換 nginx)
2.1 安裝依賴
系統依賴組件 gcc openssl-devel pcre-devel zlib-devel
安裝:
yum install gcc openssl-devel pcre-devel zlib-devel -y
2.2 下載安裝包
安裝包下載地址
cd /usr/local/src && wget http://tengine.taobao.org/download/tengine-2.3.3.tar.gz && tar -zxvf tengine-2.3.3.tar.gz && cd tengine-2.3.3
2.3 編譯安裝
./configure --prefix=/usr/local/tengine --user=www --group=www
echo $?
# 如果輸出0則下一步
make -j4&&make install
# -j 則是呼叫多核心,進行并行編譯,建議是cpu核心的兩倍
2.4 啟動
2.4.1 設定開機自啟
# 系統用戶登錄啟動服務
vi /lib/systemd/system/nginx.service
添加以下配置
[Unit]
Description=The nginx HTTP and reverse proxy server
After=syslog.target network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/usr/local/tengine/logs/nginx.pid
ExecStartPre=/usr/local/tengine/sbin/nginx -t
ExecStart=/usr/local/tengine/sbin/nginx -c /usr/local/tengine/conf/nginx.conf
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
修改可執行權限
chmod 745 nginx.service
設定開啟機器
# 設定開機啟動
systemctl enable nginx.service
#停止開啟啟動
systemctl disable nginx.service
2.4.2 啟動
#啟動nginx服務
systemctl start nginx.service
#查看服務當前狀態
systemctl status nginx.service
#重新啟動服務
systemctl restart nginx.service
#查看所有已啟動的服務
systemctl list-units --type=service
2.5 日志切割
- 創建一個shell可執行檔案:
cut_my_log.sh,內容為:
#! /bin/bash
#原日志存放路徑
LOG_PATH="/usr/local/tengine/logs/"
#按天切割
RECORD_TIME+$(date -d "yesterday" +%Y-%m-%d)
PID=/usr/local/tengine/logs/nginx.pid
#檔案命名
mv ${LOG_PATH}/access.log ${LOG_PATH}/access.${RECORD_TIME}.log
mv ${LOG_PATH}/error.log ${LOG_PATH}/error.${RECORD_TIME}.log
#先Nginx主行程發送型號,用于重新打開日志檔案
kill -USR1 'cat $PID'
- 配置
# 1.為cut_my_log.sh添加可執行的權限
chmod +x cut_my_log.sh
# 2.測驗日志切割后的結果
./chmod +x cut_my_log.sh
# 3.添加定時任務
yum install crontabs
# 4.編輯并添加一行新的任務:
crontabs -e
# 內容如下
0 1 * * * /usr/local/nginx/sbin/cut_my_log.sh
# 重新定時任務
service crond restart
#定時任務其他命令
service crond start
service crond stop
service crond restart
service crond reload
crontab -e //編輯任務
crontab -l //查看任務串列
定時運算式
Cron運算式分為5或6個域,每個域含義
常用運算式
*/1 * * * * #每分鐘執行
59 23 * * * #每日晚上23:59執行
0 1 * * * #每日1點執行
3 配置決議
# 操作用戶
#user nobody;
# Nginx作業行程 通常與CPU數量相同
worker_processes 1;
# 錯誤日志存放路徑,日志級別:info notice warn error crit
error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#error_log "pipe:rollback logs/error_log interval=1d baknum=7 maxsize=2G";
# NGINX行程號
pid logs/nginx.pid;
#配置作業模式以及連接數
events {
#默認使用epoll Linux 2.6以上版本內核中的高性能網路I/O模型,如果跑在FreeBSD上面,就用kqueue模型,
use epoll;
# 并發總數是 worker_processes 和 worker_connections 的乘積
# 即 max_clients = worker_processes * worker_connections
# 并發連接總數需小于系統可以打開的檔案句柄總數(cat /proc/sys/fs/file-max)
# 在設定了反向代理的情況下,max_clients = worker_processes * worker_connections / 4 為什么
# 為什么上面反向代理要除以4,應該說是一個經驗值根據以上條件,正常情況下的Nginx Server可以應付的最大連接數為:
# 4 * 8000 = 32000worker_connections 值的設定跟物理記憶體大小有關
# 因為并發受IO約束,max_clients的值須小于系統可以打開的最大檔案數
worker_connections 10240;
}
# http模塊相關配置
http {
# 匯入外部檔案
include mime.types;
# 默認檔案型別
default_type application/octet-stream;
# 默認編碼
charset utf-8;
# 上傳檔案大小限制
client_header_buffer_size 32k;
# 請求日志內容
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
# 請求日志存放路徑
#access_log "pipe:rollback logs/access_log interval=1d baknum=7 maxsize=2G" main;
# 檔案高效傳輸,sendfile指令指定nginx是否呼叫sendfile函式來輸出檔案,對于普通應用設為on,
# 如果用來進行下載等應用磁盤IO重負載應用,可設定為off,以平衡磁盤與網路I/O處理速度,降低系統的負載,
sendfile on;
# 當資料包累計到一定大小再發送,需sendfile開啟
#tcp_nopush on;
#開啟目錄串列訪問,適合下載服務器,默認關閉,
#autoindex on;
#客戶端連接Nginx后保存連接時間,瀏覽器默認60s
keepalive_timeout 65;
# 內容傳輸是否壓縮,建議開啟.可提升傳輸顯效率節省帶寬
#gzip on;
#限制最小壓縮,小于100位元組不會壓縮
gzip_min_length 100;
#定義壓縮級別,范圍1~9(壓縮比檔案越大,壓縮越多,但是CPU使用會越多)
gzip_comp_level 3;
# 給CDN和代理服務器使用,針對相同url,可以根據頭資訊回傳壓縮和非壓縮副本
#gzip_vary on;
#定義壓縮檔案的型別,默認就已經包含text/html,所以下面就不用再寫了,寫上去也不會有問題,但是會有一個warn,
gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png application/json
server{
listen 80;
# 多個域名用空格隔開
server_name localhost;
# 跨域設定
# 允許跨域請求的域,*代表所有
add_header 'Access-Control-Allow-Origin' *;
# 允許帶上cookie請求
add_header 'Access-Control-Allow-Credentials' 'true';
# 允許請求的方法
add_header 'Access-Control-Allow-Methods' *;
# 循序請求的頭
add_header 'Access-Control-Allow-Headers' *;
# 防盜鏈配置,只允許*.imooc.com來源
valid_referers *.imooc.com
# 非法引入會進入下方判斷
if($invalid_referer){
return 404;
}
# 路由(優先級:= > ^~ > ~|~* > /|/dir/)
# 匹配規則 :
# = 精準匹配
# 正則運算式:
# *代表不區分大小寫
location / {
root html;
index index.html;
}
#方式1:所有請求/static路徑會映射服務器路徑/home/static路徑下
location /static {
root /home;
}
#【建議使用】方式2:通過別名 所有請求/ss路徑會映射/home/static路徑下
location /ss {
alias /home/static;
}
error_page 500 502 503 504 /50x.html;
localtion /50x.html {
root html;
}
}
##
#NGINX集群配置
# weigth:權重,默認1;
# max_conns:最大連接數,如果worker_processes配置后會受影響使用,
# 此引數需在NGINX1.11.5之后版本使用,之前版本限制只能在商業版使用
# 操作最大連接數 回傳502
# max_fails、fail_timeout、slow_start 都必須在2個及以上服務器中使用
# slow_start:一定時間后緩慢加入集群,需配合weigth使用,在商業版中才能用
# down :備用機,當其他主機掛掉后 訪問會達到備用機
#
##
upstream tomcats {
#ip_hash;#通過IP hash取模,通過IP前3段(192.168.23)取模,注釋此配置默認使用輪詢
server 192.168.88.101:8080 weigth=1 max_conns=2 slow_start=60s;
server 192.168.88.102:8080 weigth=1 down;
server 192.168.88.103:8080 weigth=1;
#keepalive:保持連接數,提高系統吞吐量
keepalive 32;
}
##
# NGINX端快取設定
# proxy_cache_path:設定快取保存的目錄
# keys_zone:設定共享記憶體以及占用的空間大小
# max_size:設定快取大小
# inactive:超過此時間,則快取自動清理
# use_temp_path:關閉臨時目錄
##
proxy_cache_path /usr/local/nginx/upsteam_cache keys_zone=mycache:5m max_size=1g inactive=300s use_temp_path=off;
server {
listen 80;
server_name www.tomcats.com;
localtion / {
proxy_pass http://tomcats;
# 開啟快取
proxy_cache mycache;
# 針對200和304狀態碼的快取設定過期時間
proxy_cache_valid 200 304 8h;
# 配合keepalive使用
proxy_http_version 1.1;
# 配合keepalive使用
proxy_set_header Connection "";
}
}
}
4 反向代理
4.1 概念
通常的代理服務器,只用于代理內部網路對Internet的連接請求,客戶機必須指定代理服務器,并將本來要直接發送到Web服務器上的http請求發送到代理服務器中由代理服務器向Internet上的web服務器發起請求,最終達到客戶機上網的目的,
反向代理(Reverse Proxy)方式是指以代理服務器來接受internet上的連接請求,然后將請求轉發給內部網路上的服務器,并將從服務器上得到的結果回傳給internet上請求連接的客戶端,此時代理服務器對外就表現為一個反向代理服務器,
經典方向代理結構
4.2 反向代理配置
- upstream
反向代理配合upstream使用
upstream httpds {
server 192.168.43.152:80;
server 192.168.43.153:80;
}
- weight(權重)
指定輪詢幾率,weight和訪問比率成正比,用于后端服務器性能不均的情況,
upstream httpds {
server 127.0.0.1:8050 weight=10 down;
server 127.0.0.1:8060 weight=1;
server 127.0.0.1:8060 weight=1 backup;
}
- down:表示當前的server暫時不參與負載
- weight:默認為1.weight越大,負載的權重就越大,
- backup: 其它所有的非backup機器down或者忙的時候,請求backup機器,
- max_conns
可以根據服務的好壞來設定最大連接數,防止掛掉,比如1000,我們可以設定800,
upstream httpds {
server 127.0.0.1:8050 weight=5 max_conns=800;
server 127.0.0.1:8060 weight=1;
}
- max_fails、 fail_timeout
max_fails:失敗多少次 認為主機已掛掉則,踢出,公司資源少的話一般設定2-3次,多的話設定1次
max_fails=3 fail_timeout=30s代表在30秒內請求某一應用失敗3次,認為該應用宕機,后等待30秒,這期間內不會再把新請求發送到宕機應用,而是直接發到正常的那一臺,時間到后再有請求進來繼續嘗試連接宕機應用且僅嘗試1次,如果還是失敗,則繼續等待30秒...以此回圈,直到恢復,
upstream httpds {
server 127.0.0.1:8050 weight=1 max_fails=1 fail_timeout=20;
server 127.0.0.1:8060 weight=1;
}
4.3 負載均衡演算法
輪詢+weight、 ip_hash、 url_hash 、least_conn、 least_time
4.4 監控檢查
配置一個status的location
location /status {
check_status;
}
在upstream配置如下
check interval=3000 rise=2 fall=5 timeout=1000 type=http;
check_http_send "HEAD / HTTP/1.0\r\n\r\n";
check_http_expect_alive http_2xx http_3xx;
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/433259.html
標籤:Linux