1.Nginx概述
2.Nginx环境搭建和配置文件说明
3.Nginx + KeepAlived实现高可用
1 Nginx简介
1.1 nginx概述
Nginx是一款轻量级的Web服务器/反向代理服务器以及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行。有俄罗斯的程序设计师IgorSysoev所开发,供俄国大型的入口网站及搜索引擎Rambler 使用。
特点:占有内存少,并发能力强;
事实上Nginx的并发能力确实在同类型的网站服务器变现较好;
国内使用nginx的网站用户有:百度、新浪、网易、腾讯等。
Nginx的优点
在连接高并发的情况下,Nginx是Apache服务器不错的替代品:够支持高达 50,000 个并发连接数的响应
Nginx作为负载均衡服务器:
2 Nginx环境搭建和配置文件说明
2.1 Nginx 环境搭建(一)
1、 wget下载: wget http://nginx.org/download/nginx-1.8.1.tar.gz
或者进入Nginx官网进行下载
2、进行安装:
tar -zxvf nginx-1.8.1.tar.gz -C /usr/local
3、下载所需要的依赖库文件:
yum install pcre 、 yum install pcre-devel
yum install zlib 、 yum install zlib-devel
4、进行configure配置:
cd 到 nginx-1.8.1 目录
执行 ./configure --prefix=/usr/local/nginx
5、编译安装 make && make install
编译报错请参考 https://blog.csdn.net/pipichao/article/details/105542286
6、启动Nginx:
cd /usr/local/nginx 目录下: 看到如下4个目录
conf //配置文件
html //网页文件
logs //日志文件
sbin //主要二进制程序
启动命令: /usr/local/nginx/sbin/nginx 或进入sbin目录下执行 ./nginx
停止命令:/usr/local/nginx/sbin/nginx -s stop 或进入sbin目录下执行./nginx -s stop
重新加载:/usr/local/nginx/sbin/nginx -s reload 或进入sbin目录下执行./nginx -s reload
7、成功:查看是否启动(netstat -ano|grep 80) 失败(可能为80端口被占用等)
浏览器访问: http://120.79.xxx.xx:80/ (120.79.xxx.xx是我的阿里云服务器外网IP)
2.2 Nginx配置文件说明<nginx虚拟主机>
#一个简单的虚拟主机配置【可配置多个server】(详解,看如下面nginx.conf文件说明)
server {
listen 1234;
server_name lp.com;
location / {
root lp.com;
index test.html;
}
#可以配置log输出地址及文件名
#access_log logs/my.access.log main;
}
nginx.conf 配置文件说明
#user nobody;
#开启进程数 <=CPU数
worker_processes 1;
#错误日志保存位置
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#进程号保存文件
#pid logs/nginx.pid;
#每个进程最大连接数(最大连接=连接数x进程数)每个worker允许同时产生多少个链接,默认1024
events {
worker_connections 1024;
}
http {
#文件扩展名与文件类型映射表
include mime.types;
#默认文件类型
default_type application/octet-stream;
#日志文件输出格式 这个位置相于全局设置
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
#请求日志保存位置
#access_log logs/access.log main;
#打开发送文件
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
#连接超时时间
keepalive_timeout 65;
#打开gzip压缩
#gzip on;
#设定请求缓冲
#client_header_buffer_size 1k;
#large_client_header_buffers 4 4k;
#设定负载均衡的服务器列表
#upstream myproject {
#weigth参数表示权值,权值越高被分配到的几率越大
#max_fails 当有#max_fails个请求失败,就表示后端的服务器不可用,默认为1,将其设置为0可以关闭检查
#fail_timeout 在以后的#fail_timeout时间内nginx不会再把请求发往已检查出标记为不可用的服务器
#}
#webapp
#upstream myapp {
# server 192.168.1.171:8080 weight=1 max_fails=2 fail_timeout=30s;
# server 192.168.1.172:8080 weight=1 max_fails=2 fail_timeout=30s;
#}
#配置虚拟主机,基于域名、ip和端口
server {
#监听端口
listen 80;
#监听域名
server_name localhost;
#charset koi8-r;
#nginx访问日志放在logs/host.access.log下,并且使用main格式(还可以自定义格式)
#access_log logs/host.access.log main;
#返回的相应文件地址
location / {
#设置客户端真实ip地址
#proxy_set_header X-real-ip $remote_addr;
#负载均衡反向代理
#proxy_pass http://myapp;
#返回根路径地址(相对路径:相对于/usr/local/nginx/)
root html;
#默认访问文件
index index.html index.htm;
}
#配置反向代理tomcat服务器:拦截.jsp结尾的请求转向到tomcat
#location ~ \.jsp$ {
# proxy_pass http://192.168.1.171:8080;
#}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
#错误页面及其返回地址
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
#虚拟主机配置:
server {
listen 1234;
server_name bhz.com;
location / {
#正则表达式匹配uri方式:在/usr/local/nginx/bhz.com下 建立一个test123.html 然后使用正则匹配
#location ~ test {
## 重写语法:if return (条件 = ~ ~*)
#if ($remote_addr = 192.168.1.200) {
# return 401;
#}
#if ($http_user_agent ~* firefox) {
# rewrite ^.*$ /firefox.html;
# break;
#}
root bhz.com;
index index.html;
}
#location /goods {
# rewrite "goods-(\d{1,5})\.html" /goods-ctrl.html;
# root bhz.com;
# index index.html;
#}
#配置访问日志
access_log logs/bhz.com.access.log main;
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
2.3 Nginx配置文件说明<nginx日志管理>
2.3.1 日志配置说明
– nginx访问日志放在logs/host.access.log下,并且使用main格式(还可以自定义格式)
– 对于main的格式如下定义:
– 日志文件输出的格式,这个位置相当于全局设置
#log_format main '$remote_addr -
r
e
m
o
t
e
u
s
e
r
[
remote_user [
remoteuser[time_local] “$request” ’
'$status b o d y b y t e s s e n t " body_bytes_sent " bodybytessent"http_referer" ’
‘“ h t t p u s e r a g e n t " " http_user_agent" " httpuseragent""http_x_forwarded_for”’;
查看日志内容命令:tail -n 100 -f nginx/logs/access.log
- 日志文件切割
Nginx日志的分析非常重要,通常需要运维人员去对nginx的日志进行切割和分析处理。比如实现一个定时任务,去处理nginx日志等
第一步:分析如何去实现日志切分,编写shell脚本。
Shell脚本文件存放在在/usr/local/nginx/sbin下面,命令为bak_log.shell,如下:
#nginx DIR
BASE_DIR=/usr/local/nginx
BASE_FILE_NAME=my.access.log
CURRENT_PATH=
B
A
S
E
D
I
R
/
l
o
g
s
B
A
K
P
A
T
H
=
BASE_DIR/logs BAK_PATH=
BASEDIR/logsBAKPATH=BASE_DIR/bak_logs
CURRENT_FILE=
C
U
R
R
E
N
T
P
A
T
H
/
CURRENT_PATH/
CURRENTPATH/BASE_FILE_NAME
BAK_TIME=/bin/date -d yesterday +%Y%m%d%H
BAK_FILE=
B
A
K
P
A
T
H
/
BAK_PATH/
BAKPATH/BAK_TIME-$BASE_FILE_NAME
echo $BAK_FILE
$BASE_DIR/sbin/nginx -s stop
mv $CURRENT_FILE $BAK_FILE
$BASE_DIR/sbin/nginx
第二步: 给文件赋权 chmod -777 log.sh
第三步:定时任务对脚本进度调度: crontab -e
*/1 * * * * sh /usr/local/nginx/sbin/log.sh //添加这一行,表示每分钟执行一次
3 nginx 优化
1、 突破高并发的性能优化
https://www.cnblogs.com/kevingrace/p/6094007.html
2、Nginx+Keepalived实现高可用负载均衡方案
https://www.cnblogs.com/kevingrace/p/6138185.html
https://blog.csdn.net/l1028386804/article/details/52577875