Nginx反向代理及负载均衡实现过程

首先 安装nginx

.各节点时间同步

1
2
3
[root@nginx ~] # ntpdate 202.120.2.101
[root@web1 ~] # ntpdate 202.120.2.101
[root@web2 ~] # ntpdate 202.120.2.101

6.关闭防火墙与SELinux

1
2
3
4
5
6
7
8
9
10
11
12
[root@nginx ~] # service iptables stop
[root@nginx ~] # chkconfig iptables off 
[root@nginx ~] # getenforce 
Disabled
[root@web1 ~] # service iptables stop
[root@web1 ~] # chkconfig iptables off 
[root@web1 ~] # getenforce 
Disabled
[root@web2 ~] # service iptables stop
[root@web2 ~] # chkconfig iptables off 
[root@web2 ~] # getenforce 
Disabled

安装依赖包
#yum install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel

下载nginx
#cd /usr/local/src
#wget http://www.nginx.org/download/nginx-1.0.9.tar.gz
#tar zxvf nginx-1.0.9.tar.gz
#cd nginx-1.0.9

配置安装
#./configure --prefix=/usr --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_flv_module --with-http_gzip_static_module --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/tmp/nginx/client/ --http-proxy-temp-path=/var/tmp/nginx/proxy/ --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/
#make
#make install

2.新建nginx用户与组

1
2
3
4
[root@nginx src] # groupadd -g 108  -r nginx
[root@nginx src] # useradd -u 108 -r -g 108 nginx 
[root@nginx src] # id nginx 
uid=108(nginx) gid=108(nginx) 组=108(nginx)


为nginx提供SysV init脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
[root@nginx ~] # cat /etc/init.d/nginx
#!/bin/sh 
# nginx - this script starts and stops the nginx daemon 
# chkconfig:   - 85 15 
# description:  Nginx is an HTTP(S) server, HTTP(S) reverse \ 
#               proxy and IMAP/POP3 proxy server 
# processname: nginx 
# config:      /etc/nginx/nginx.conf 
# config:      /etc/sysconfig/nginx 
# pidfile:     /var/run/nginx.pid 
# Source function library. 
/etc/rc .d /init .d /functions 
# Source networking configuration. 
/etc/sysconfig/network 
# Check that networking is up. 
"$NETWORKING"  "no"  ] &&  exit 
nginx= "/usr/sbin/nginx" 
prog=$( basename  $nginx) 
NGINX_CONF_FILE= "/etc/nginx/nginx.conf" 
[ -f  /etc/sysconfig/nginx  ] && .  /etc/sysconfig/nginx 
lockfile= /var/lock/subsys/nginx 
make_dirs() { 
    # make required directories 
    user=`nginx -V 2>&1 |  grep  "configure arguments:"  sed  's/[^*]*--user=\([^ ]*\).*/\1/g'  -` 
    options=`$nginx -V 2>&1 |  grep  'configure arguments:'
    for  opt  in  $options;  do 
        if  [ ` echo  $opt |  grep  '.*-temp-path' ` ];  then 
            value=` echo  $opt |  cut  -d  "="  -f 2` 
            if  [ ! -d  "$value"  ];  then 
                # echo "creating" $value 
                mkdir  -p $value &&  chown  -R $user $value 
            fi 
        fi 
    done 
start() { 
     [ -x $nginx ] ||  exit 
     [ -f $NGINX_CONF_FILE ] ||  exit 
     make_dirs 
     echo  -n $ "Starting $prog: " 
     daemon $nginx -c $NGINX_CONF_FILE 
     retval=$? 
     echo 
     [ $retval - eq  0 ] &&  touch  $lockfile 
     return  $retval 
stop() { 
     echo  -n $ "Stopping $prog: " 
     killproc $prog -QUIT 
     retval=$? 
     echo 
     [ $retval - eq  0 ] &&  rm  -f $lockfile 
     return  $retval 
restart() { 
     configtest ||  return  $? 
     stop 
     sleep 
     start 
reload() { 
     configtest ||  return  $? 
     echo  -n $ "Reloading $prog: " 
     killproc $nginx -HUP 
     RETVAL=$? 
     echo 
force_reload() { 
     restart 
configtest() { 
   $nginx -t -c $NGINX_CONF_FILE 
rh_status() { 
     status $prog 
rh_status_q() { 
     rh_status > /dev/null  2>&1 
case  "$1"  in 
     start) 
         rh_status_q &&  exit 
         $1 
         ;; 
     stop) 
         rh_status_q ||  exit 
         $1 
         ;; 
     restart|configtest) 
         $1 
         ;; 
     reload) 
         rh_status_q ||  exit 
         $1 
         ;; 
     force-reload) 
         force_reload 
         ;; 
     status) 
         rh_status 
         ;; 
     condrestart|try-restart) 
         rh_status_q ||  exit 
             ;; 
     *) 
         echo  $ "Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}" 
         exit 
esac

为此脚本赋予执行权限

1
[root@nginx ~] # chmod +x /etc/init.d/nginx

添加至服务管理列表,并让其开机自动启动

1
2
3
4
[root@nginx ~] # chkconfig --add nginx
[root@nginx ~] # chkconfig nginx on 
[root@nginx ~] # chkconfig nginx --list 
nginx              0:关闭    1:关闭    2:启用    3:启用    4:启用    5:启用    6:关闭

8.启动nginx

1
2
[root@nginx ~] # service nginx start
正在启动 nginx:   

查看一下端口

1
2
[root@nginx ~] # netstat -ntlp | grep :80

备份  cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak

                         反向代理 

[root@localhost nginx-1.0.9]# mkdir /usr/html/forum

[root@localhost nginx-1.0.9]# vi /usr/html/forum/index.html

然后 通过 http://192.168.16.246/forum/   访问页面

在 另一台(服务器 httpd配置如下)

[root@web1 ~]# cd /var/www/html/

mkdir bbs

vi /var/www/html/bbs/index.html


添加

location /forum/ {

                proxy_pass http://192.168.16.230/bbs;

                proxy_set_header  X-Real-IP  $remote_addr;

        }

wKioL1RoNpry4be6AADYBNRe3B4042.jpg

指令说明proxy_set_header

语法:proxy_set_header header value 
默认值: Host and Connection 
使用字段:http, server, location 
这个指令允许将发送到被代理服务器的请求头重新定义或者增加一些字段。这个值可以是一个文本,变量或者它们的组合。proxy_set_header在指定的字段中没有定义时会从它的上级字段继承。


这样我每次转发给后端的时候 后端都会有一个首部叫X-Real-IP 这个X-Real-IP 也会被传送至客户端

接下来 我们修改vi /etc/httpd/conf/httpd.conf

把LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

修改为:LogFormat "%{X-Real-IP}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

这样在访问web服务器时记录的 不是nginx转发器的ip 而是访问用户的ip 有利于日志分析

wKiom1RoIFqjU3cCAAEzakjsFKo645.jpg

这是将/forum 下的文件转发到 另一台web服务器上 万一后端的web 扛不住了 怎么办》?

                              负载均衡


安装scp的软件包:

# yum install openssh-clients

这是我学习的一个命令 scp  2端都要安装openssh

scp /var/www/html/bbs/index.html 192.168.16.240:/var/www/html/ 这样就复制到240上去了 只要做下修改就行

web1  mv /var/www/html/bbs/index.html /var/www/html/index.html

upstream 负载均衡模块说明

在service上添加如下

upstream webserver{

    server 192.168.16.230 weight=1;

    server 192.168.16.240 weight=1;

}

这里注释掉默认的location 具体如下图

   location / {

                proxy_pass http://webserver/;

                proxy_set_header  X-Real-IP $remote_addr;

      }


wKiom1RoPgmhjLHFAAJGQv7W-r4437.jpg

这样当你访问 192.168.16.246时 刷新第一个页面是web1的页面 刷新第二个页面是第二个web2页面


如果不幸某天web机器down了 nginx 有自带的健康检查功能 可以自己自动设置秒数 默认为10秒

upstream webserver{

    server 192.168.16.230 weight=1;max_fails=2 fail_timeout=2;

    server 192.168.16.240 weight=1;max_fails=2 fail_timeout=2;

}

我们这里设置的是4秒时间

这样我们把web2 down了 ;刷新的页面永远是web1  web2启用 他又自动循环

假如 2台web服务器down机了 那么会带来用户体验的降低  我们需要定义sorry页面。。

这里我就用本地的8080端口来区别 

创建一个虚拟主机 

 server {

         listen 8080;

         server_name 127.0.0.1;

         root /web/errorpages;

         index index.html;

}

然后创建mkdir -pv /web/errorpages 目录

vi index.html页面。。。。。

接下来添加

upstream webserver{

    server 192.168.16.230 weight=1 max_fails=2 fail_timeout=2;

    server 192.168.16.240 weight=1 max_fails=2 fail_timeout=2;

    server 127.0.0.1:8080 backup;

这样down掉负载2台  接着访问192.168.16.246 的页面 会如图下

wKioL1RoUNzz_HgoAAC_DAHT9pE331.jpg

欢迎大家访问我的个人网站 萌萌的IT人
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值