Web服务器集群——Nginx服务与LNMP部署

最新推荐文章于 2024-04-13 06:51:58 发布
最新推荐文章于 2024-04-13 06:51:58 发布
阅读量565 收藏 1
点赞数 1
分类专栏: Linux 云计算 文章标签: lnmp nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lkolkolkol/article/details/104348318
版权

                                             第六章 Nginx服务与LNMP部署

一、Nginx服务基础
1、Nginx安装及运行控制
(1)编译安装
①安装支持软件:yum install -y gcc gcc-c++ pcre-devel zlib-devel
②创建用户、组:useradd -M -s /sbin/nologin nginx
③编译安装
1)./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module
2)make && make install
④命令优化
1)ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
(2)Nginx的运行控制
①检查配置文件:nginx -t
启动:nginx
③停止:
1)killall -s QUIT nginx
2)kill -s QUIT [PID]
④重载:
1)killall -s HUP nginx
2)kill -s HUP [PID]
(3)编写服务脚本

#!/bin/bash
#chkconfig:- 99 20
#server file for Nginx
file="/usr/local/nginx/sbin/nginx"
pid="/usr/local/nginx/logs/nginx.pid"

st(){
    netstat -anput | grep nginx >>/dev/null
        if [ $? -eq 0 ]
        then
        echo -e "\033[1;31mnginx:nginx is already running...\033[0m"
        else
        $file
        echo -e "\033[1;32mStarting nginxd success...\033[0m"
        fi
}

sto(){
    netstat -anput | grep nginx >>/dev/null
        if [ $? -eq 0 ]
        then
        kill -s QUIT $(cat $pid)
        echo -e "\033[1;32mStopping nginxd success...\033[0m"
        else
                echo -e "\033[1;31mnginx:nginx not running\033[0m"
        fi
}

rel(){
    netstat -anput | grep nginx >>/dev/null
        if [ $? -eq 0 ]
        then 
        kill -s HUP $(cat $pid)
        echo -e "\033[1;32mReload nginxd success...\033[0m"
        else    
                echo -e "\033[1;31mnginx:nginx not running\033[0m"
        fi
}

sta(){
    $file -v
    netstat -anput | grep nginx >>/dev/null
    if [ $? -eq 0 ]
    then
        echo -e "\033[1;32mnginx:nginx is running\033[0m"
    else
        echo -e "\033[1;31mnginx:nginx not running\033[0m"
    fi
}

case $1 in
    start)
        st
        ;;
    stop)
        sto
        ;;
    reload)
        rel
        ;;
    restart)
        sto
        st
        ;;
    status)
        sta
        ;;
    *)
        echo "Usage:$0 {start|stop|restart|reload|status}"
        exit 1
esac
exit 0

(4)添加系统服务
chmod +x /etc/init.d/nginxd 
chkconfig --add nginx
chkconfig nginx on
2、配置文件nginx.conf
(1)全局配置
user nobody:运行用户
worker_processes 1:工作进程数量(通常根据CPU性能进行设置)
error_log logs/error.log:错误日志位置 
pid logs/nginx.pid:PID文件位置
(2)I/O事件配置
events{}:界定标记,指定nginx的I/O响应模型及连接数等设置
use epoll:使用epoll模型
worker_connections 1024:每个进程处理的连接数
(3)HTTP配置
http{}:界定标记,内部包含访问日志、http端口、网页目录,虚拟主机等
access_log logs/access.log main:访问日志位置
sendfile on:支持文件发送(下载)
keepalive_timeout 65:连接保持超时
server{}:web服务监听配置
1)listen 80:监听地址及端口
2)server_name www.luobin.com:网站名称
3)charset utf-8:默认字符集
4)location /{}:根目录配置
a.root html:网站根目录位置
b.index index.html index.php:默认首页
5)error_page 500 502 503 504/50x.html:内部错误反馈页面
6)location= /50x.html{}:错误页面配置
a.root html:错误页面目录位置
3、访问状态统计
(1)启用模块:--with-http_stub_status_module
(2)配置文件修改:
相关server中添加location/status{}
stub_status on:打开状态统计功能
access_log off:关闭此位置的日志记录
(3)访问:直接访问网站的/status位置
(4)status详解
active connections:活跃的连接数量
server accepts handled requests:总共处理了89个连接 , 成功创建89次握手, 总共处理了87个请求
reading:读取客户端的连接数.
writing:响应数据到客户端的数量
waiting:开启 keep-alive 的情况下,这个值等于 active – (reading+writing), 意思就是 Nginx 已经处理完正在等候下一次请求指令的驻留连接
4、CentOS7中添加nginx服务脚本
(1)vim /lib/systemd/system/nginx.service

[Unit]
Description=nginx  //描述
After=network.target   //描述服务类别
[Service]
Type=forking  //后台运行形式
PIDFile=/usr/local/nginx/logs/nginx.pid  //PID文件位置
ExecStart=/usr/local/nginx/sbin/nginx  //启动服务
ExecReload=/usr/bin/kill -s HUP $MAINPID  //根据PID重载
ExecStop=/usr/bin/kill -s QUIT $MAINPID   //根据PID关闭
[Install]
WantedBy=multi-user.target
(2)chmod 754 /lib/systemd/system/nginx.service
(3)systemctl enable nginx.service


二、Nginx访问控制
1、基于授权的访问控制
(1)使用htpasswd生成用户认证文件(yum install httpd-tools):
htpasswd -c /usr/local/nginx/passwd.db webadmin
(2)修改密码文件权限:
chmod 400 /usr/local/nginx/passwd.db
chown nginx /usr/local/nginx/passwd.db
(3)修改配置文件nginx.conf
location中添加
auth_basic “secret”:添加认证配置
auth_basic_user_file /usr/local/nginx/passwd.db
(4)检测语法并重启服务
①nginx -t
ulimit -n 65530:增加连接限制数量
③service nginx restart
2、基于客户端的访问限制
(1)修改配置文件nginx.conf
location中添加
deny 192.168.85.1:禁止的客户端IP
allow all
(2)重启服务
3、永久修改连接限制数
(1)修改/etc/security/limits.conf 文件(注意带着前面的*号),如下:
①*     soft        nofile    65530
②*    hard        nofile    65530
(2)重新加载库:
①打开文件:vi /etc/pam.d/login在最后加上:
1)session    required    /lib64/security/pam_limits.so

三、Nginx虚拟主机
1、基于域名的虚拟主机

server {
    listen  80;
    server_name www.luobin.com;
    location / {
        root html/www;
        index index.html index.php index.htm;
    }
}
server {
    listen  80;
    server_name test.luobin.com;
    location / {
        root html/test;
        index index.html index.php index.htm;
    }
}

2、基于IP的虚拟主机
listen 192.168.1.101:80;
server_name 192.168.1.101:80;
listen 192.168.1.102:80;
server_name 192.168.1.102:80;
3、基于端口的虚拟主机
listen 80;
server_name www.luobin.com;
listen 8080;
server_name www.luobin.com;

四、LNMP架构部署
1、编译安装MySQL
(1)yum -y install ncurses-devel
(2)安装gmake
(3)编译安装mysql:cmake -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DDEFAULT_CHARSET=utf8 -DDEFAULT_COLLATION=utf8_general_ci -DWITH_EXTRA_CHARSETS=all -DSYSCONFDIR=/etc
(4)make && make install
(5)优化
①cp support-files/my-medium.cnf /etc/my.cnf
②cp support-files/mysql.server /etc/rc.d/init.d/mysqld
③chmod +x /etc/rc.d/init.d/mysqld
④chkconfig --add mysqld
⑤echo “PATH=$PATH:/usr/local/mysql/bin”>>/etc/profile
⑥./etc/profile
(6)初始化数据库
①groupadd mysql
②useradd -M -s /sbin/nologin mysql -g mysql
③chown -R mysql:mysql /usr/local/mysql
④/usr/local/mysql/scripts/mysql_install_db --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql
(7)启动服务
①service mysqld start
mysqladmin -u root password ‘111111’
2、安装PHP解析环境
(1)安装PHP依赖包:yum -y install libpng libpng-devel pcre pcre-devel libxml2-devel libjepeg-devel
(2)编译安装PHP
./configure
--prefix=/usr/local/php5
--with-gd
--with-curl
--with-zlib
--with-mysqli
--with-mysql=mysqlnd
--with-config-file-path=/usr/local/php5
--enable-mbstring
--enable-fpm
--with-jpeg-dir=/usr/lib
make &&make install
(3)复制模板文件件作为PHP主配置文件
cp php.ini-development /usr/local/php5/php.ini
(4)安装ZendGuardLoader提高PHP效率
cp ZendGuardLoader.so /usr/local/php5/lib/php/
②修改php.ini
1)zend_extension=/usr/local/php5/lib/php/ZendGuardLoader.so
2)zend_loader.enable=1
3、配置nginx支持PHP环境
(1)PHP-FPM模块配置
①复制模板文件作为配置文件
cp /usr/local/php5/etc/php-fpm.conf.default /usr/local/php5/etc/php-fpm.conf
修改php-fpm.conf文件
pid=run/php-fpm.pid
user=nginx
group=nginx
pm.max_children=50
pm.start_servers=20
pm.min_spare_servers=5
pm.max_spare_servers=20
启动PHP-FPM模块(9000端口)
ln -s /usr/local/php5/bin/* /usr/local/bin
ln -s /usr/local/php5/sbin/* /usr/local/sbin
php-fpm
修改nginx启动脚本,添加php-fpm模块
PROG_FPM=”/usr/local/sbin/php-fpm”
PID_FPM=”/usr/local/php5/var/run/php-fpm.pid”
$PROG_FPM
kill -s QUIT $(cat $PID_FPM)
kill -s HUP $(cat $PID_FPM)
(2)配置nginx.conf支持php解析
①修改server{}

location ~ \.php$ {
root /var/www/phpcom;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}

创建phpinfo页面并测试
<?php
phpinfo();
?>
创建php连接数据库页面并测试
<?php
//phpinfo();
$link=mysql_connect('192.168.11.20','root','111111');
if($link) echo “数据库连接成功!”;
mysql_close();
?>

元芳很忙
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
systemctl使用reload及踩坑
一只努力的微服务
07-11 3万+
1.demo.service文件 [Unit] Description=demo - demo server Documentation=http://git.demo.com/demo After=network.target remote-fs.target nss-lookup.target [Service] Type=sample User=root PIDFile=/run/demo...
linux下添加简单的开机自启动脚本systemctl
2004v2004的专栏
09-11 1432
systemctl 命令模式 1:在/etc/systemd/system目录下 建立test-main.service文件 输入 [Unit] Description=testprogream1 After=network.target [Service] ExecStart=/usr/local/testprogream1/startprogream.sh ExecReload=/bin/kill -s HUP $MAINPID ExecStop=/bin/kill -s QUIT $MA..
Linux-Nginx网站服务_在linux系统中执行killall -s quit nginx命令的作用分别是什么
最新发布
2401_83627805的博客
04-13 919
本书是获得了很多读者好评的Linux经典畅销书**《Linux从入门到精通》的第2版**。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。需要《Linux入门到精通》、《linux系统移植》、《Linux驱动开发入门实战》、《Linux开源网络全栈》电子书籍及教程的工程师朋友们劳烦您转发+评论。nginx #启动nginx服务
服务器技术(二)--Linux进阶应用(1)--Linux系统管理命令及应用服务
qq_32091929的博客
06-24 891
netstat -tulpn 或者 netstat -ano 其中第一列Proto指网络协议 第二列Recv-Q 接受队列,大多数情况下为0,表示等待处理的数据包的数量 第三列Send-Q 发送队列,大多数情况下为0,表示等待处理的数据包的数量 第四列Local Address 本地地址 第五列Foreign Address 远程地址 第六列State 网络连接的状态,LISTEN表示此链接正在被监听 第七列PID/Program name 创建此网络连接的应用进程编号及名称,进程编号为此应用在系统中的唯
Centos7x 自定义开机脚本服务
多一份贡献,多一份环保
07-19 1万+
Centos7.x的版本的服务都是以systemctl start xxxx来启动的,如何制作自己的开机启动脚本?可参考/usr/lib/systemd/system 目录中的其它服务来修改即可使用说明查看nginx.servicecat /usr/lib/systemd/system/nginx.service[Unit] Description=The nginx HTTP and revers
Docker网络详解
热门推荐
CSDN1csdn1的博客
04-07 1万+
1. Docker网络模式 Docker默认提供了3种网络模式,生成容器时不指定网络模式下默认使用bridge桥接模式。 使用命令查看当前Docker所有的网络模式。 [root@haha docker_web]# docker network ls NETWORK ID NAME DRIVER SCOPE aa8a26ae1484 bridge bridge local 62cd016ed66a host host local fc650e2
web服务器nginx+部署前端vue项目
03-22
2.Nginx 作为 web 服务器 Nginx 可以作为静态页面的 web 服务器,同时还支持 CGI 协议的动态语言,比如 perl、php 等。但是不支持 java。Java 程序只能通过与 tomcat 配合完成。Nginx 专为性能优化而开发, 性能是其...
WebApi部署服务器配置Nginx负载均衡的教程
09-29
总结来说,WebApi部署服务器配置Nginx负载均衡是一个有效的技术方案,可以提升服务的可靠性,降低单点故障的风险,同时优化资源分配。通过学习和实践这个教程,开发者可以更好地理解如何在实际环境中实现这一技术...
nginx 隐藏版本号与WEB服务器信息的解决方法
09-30
在网络安全日益重要的今天,隐藏服务器信息,特别是像Nginx这样的Web服务器的版本号,是一项基本的安全措施。这是因为,公开的版本信息可能会暴露服务器的弱点,让潜在的攻击者了解其可能存在的漏洞,从而有针对性地...
centos7.2搭建nginxweb服务器部署uniapp项目
09-14
在本文中,我们将详细探讨如何在CentOS 7.2操作系统上设置Nginx Web服务器,并部署基于UniApp的Web项目。首先,我们要确保你已具备一个基础的Linux操作环境和对Nginx的初步理解。 一、环境准备 1. **购买云服务器**...
20步打造最安全的NginxWeb服务器
02-26
Nginx是一个轻量级的,高性能的Web服务器以及反向代理和邮箱(IMAP/POP3)代理服务器。它运行在UNIX,GNU/linux,BSD各种版本,MacOSX,Solaris和Windows。根据调查统计,6%的网站使用NginxWeb服务器Nginx是少数能处理...
systemd教程(三)
icandoit2010的专栏
11-22 6713
下来会通过示例来描述不同Service Type值的应用场景。在此之前,强烈建议先阅读前后台进程父子关系和daemon类进程来搞懂进程之间的关系和Daemon类进程的特性。 systemd service:Type=forking 当使用systemd去管理一个长久运行的服务进程时,最常用的Type是forking类型。 使用Type=forking时,要求ExecStart启动的命令自身就是以daemon模式运行的。而以daemon模式运行的进程都有一个特性:总是会有一个瞬间退出的中间父进程,如果不了解这
linux按PID杀死程序的命令,kill命令按PID号杀死进程
weixin_34221599的博客
04-29 1万+
1.释义按PID号杀死进程2.系统帮助kill(选项)(参数)-a:当处理当前进程时,不限制命令名和进程号的对应关系;-l :若不加选项,则-l参数会列出全部的信息名称;-p:指定kill 命令只打印相关进程的进程号,而不发送任何信号;-s :指定要送出的信息;-u:指定用户。只有第9种信号(SIGKILL)才可以无条件终止进程,其他信号进程都有权利忽略,下面是常用的信号HUP 1 ...
Linux-Nginx网站服务
征服Bug的博客
08-29 615
简述:想必大家一定听说过Nginx,若没听说过它?那么一定听过它的"同行"Apache吧!Nginx同Apache一样都是一种WEB服务器。基于REST架构风格,以统一资源描述符(Uniform Resources Identifier)URI或者统一资源定位符(Uniform Resources Locator)URL作为沟通依据,通过HTTP协议提供各种网络服务Nginx是什么?Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;......
kill -HUP pid
weixin_34409741的博客
08-16 743
kill -HUP pid 其中 pid 是进程标识。如果想要更改配置而不需停止并重新启动服务,请使用该命令。在对配置文件作必要的更改后,发出该命令以动态更新服务配置。 根据约定,当您发送一个挂起信号(信号 1 或 HUP)时,大多数服务器进程(所有常用的进程)都会进行复位操作并重新加载它们的配置文件。清单 2 显示了向所有正在运行的 Web 服务器进程发送挂起信号的一...
nginx 服务器重启命令,关闭
那些年的代码
07-04 1522
nginx -s reload :修改配置后重新加载生效 nginx -s reopen :重新打开日志文件 nginx -t -c /path/to/nginx.conf 测试nginx配置文件是否正确 关闭nginxnginx -s stop :快速停止nginx quit :完整有序的停止nginx 其他的停止nginx 方式: ps -ef | grep n...
Linux中各种kill signal 汇总
我伦威武的博客
06-09 1万+
kill号令用于终止指定的过程(terminate a process),是Unix/Linux下过程经管的常用号令。凡是,我们在须要终止某个或某些过程时,先应用ps/pidof/pstree/top等对象获取过程PID,然后应用kill号令来杀掉该过程。kill号令的别的一个用处就是向指定的过程或过程组发送旌旗灯号(The  command kill sends the specified si
Nginx服务LNMP部署以及管理优化
feili12138的博客
02-12 1586
Nginx服务LNMP部署 Nginx简介:跟Apache一样,是一款web服务器软件,也在普遍使用 Nginx的特点:并发量高,内存占用小、处理速度快、但是CPU占用大、安全性较低、模块较少 源码编译安装Nginx 1.安装支持软件,Nginx的配置需要pcre、zlib等软件 yum -y install pcre-devel zlib-devel 2.nginx默认以nobod...
我是怎么找到通用漏洞的
Ms08067安全实验室
02-10 1639
本文作者:少年英雄宋人头﹀﹀﹀本周的某一天,夜班闲着没事干,就在漏洞盒子提漏洞玩(具体细节,不详细说明)1.最开始,找到一个网站,发现存在SQL注入漏洞2.然后随便点进去一个模块,发现网...
用负载均衡来实现web服务器集群.ppt
11-21
"用负载均衡来实现web服务器集群.ppt" 在现代互联网环境中,随着用户数量的增加和网络应用的复杂性,单台web服务器往往无法承受巨大的访问压力和数据处理量。为了解决这个问题,一种常见的解决方案是采用负载均衡...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值