一、简介
Nginx是一款高性能的http服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。由俄罗斯的程序设计师Igor Sysoev所开发,官方测试nginx能够支支撑5万并发链接,并且cpu、内存等资源消耗却非常低,运行非常稳定。
应用场景:
1、http服务器。可独立提供http服务。可以做网页静态服务器。
2、虚拟主机。可在一台服务器虚拟出多个网站。如个人网站使用的虚拟主机。
3、反向代理,负载均衡。当网站的访问量达到一定程度后,单台服务器不能满足 用户的请求时,需要用多台服务器集群。可以使用nginx做反向代理。并且多台服务器 可以平均分担负载,不会因为某台服务器负载高宕机而某台服务器闲置的情况。
二、安装
Nginx用C语言开发,针对不同Linux系统,官方只提供压缩的源代码,需自己编译
(一)开发环境
1、gcc的环境:
yum install gcc-c++
2、第三方的开发包。
①PCRE:PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式,所以需要在linux上安装pcre库。
yum install -y pcre pcre-devel
注:pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。
②zlib:zlib库提供了很多压缩和解压缩的方式,nginx使用zlib对http包的内容进行gzip,所以需要在linux上安装zlib库。
yum install -y zlib zlib-devel
③openssl:OpenSSL是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。nginx不仅支持http协议,还支持https(ssl协议上传输http),所以需要在linux安装openssl库。
yum install -y openssl openssl-devel
(二)安装
1、将nginx-1.8.0.tar.gz上传到Linux系统
2、解压:tar zxvf …
3、使用configure命令创建makeFile文件(make编译之前需要有该文件夹)
./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi
prefix指定安装路径
4、创建临时文件夹:启动nginx之前,临时文件目录指定为/var/temp/nginx,需创建
mkdir /var/temp/nginx -p
5、编译:
make
6、安装:
make install
三、使用
1、启动Nginx:
sbin/nginx
2、查看启动状态
ps aux|grep nginx
ps:查看进程;a:all;u:用户;x:终端;|:前面的输出作为后面的输入;grep xxx:使用正则表达式搜索文本
3、访问
192.168.123.128
4、关闭Nginx
sbin/nginx -s stop
推荐quit
5、重启Nginx
刷新配置文件:sbin/nginx -s reload
四、虚拟主机
在一台服务器启动多个网站
(一)通过端口
打开配置文件:nginx/conf/nginx.conf
一个server节点就是一个虚拟主机
(二)通过域名
1.概述
域名:就是网站(域名访问不到网站,要通过IP访问)
一级域名:baidu.com
二级域名:www.baidu.com
三级域名:aaa.image.baidu.com
一个域名对应一个ip地址,一个ip地址可以被多个域名绑定
Dns服务器:把域名解析为ip地址。保存的就是域名和ip的映射关系。
2.本地测试
修改window的hosts文件(C:\Windows\System32\drivers\etc)配置域名和ip的映射关系,不需要走dns服务器。
可通过SwitchHosts工具:
3.配置
五、代理
(一)正向代理(客户端)
(二)反向代理(服务端)
(三)Nginx实现反向代理
两个域名指向同一nginx服务器(192.168.123.128),用户访问不同的域名进入不同网页
1、安装两个tomcat,分别运行在8080和8081端口
cp -r apache-tomcat-7.0.47 apache-sohu
vim apache-sohu/conf/server.xml(改3个端口号)
2、启动两个Tomcat
修改显示区别:vim apache-sohu/webapps/ROOT/index.jsp
3、反向代理配置
【记得在hosts添加映射关系】
六、负载均衡
七、高可用(了解)
要实现nginx的高可用,需要实现备份机
(一)什么是负载均衡高可用
nginx作为负载均衡器,所有请求都到了nginx,可见nginx处于非常重点的位置,如果nginx服务器宕机后端web服务将无法提供服务,影响严重。
为了屏蔽负载均衡服务器的宕机,需要建立一个备份机。主服务器和备份机上都运行高可用(High Availability)监控程序,通过传送诸如“I am alive”这样的信息来监控对方的运行状况。当备份机不能在一定的时间内收到这样的信息时,它就接管主服务器的服务IP并继续提供负载均衡服务;当备份管理器又从主管理器收到“I am alive”这样的信息时,它就释放服务IP地址,这样的主服务器就开始再次提供负载均衡服务。
(二)keepalived+nginx实现主备
1.keepalived简介
keepalived是集群管理中保证集群高可用的一个服务软件,用来防止单点故障。
Keepalived的作用是检测web服务器的状态,如果有一台web服务器死机,或工作出现故障,Keepalived将检测到,并将有故障的web服务器从系统中剔除,当web服务器工作正常后Keepalived自动将web服务器加入到服务器群中,这些工作全部自动完成,不需要人工干涉,需要人工做的只是修复故障的web服务器。
2.keepalived原理
keepalived是以VRRP协议为实现基础的,VRRP全称Virtual Router Redundancy Protocol,即虚拟路由冗余协议。
虚拟路由冗余协议,可以认为是实现路由器高可用的协议,即将N台提供相同功能的路由器组成一个路由器组,这个组里面有一个master和多个backup,master上面有一个对外提供服务的vip(VIP = Virtual IP Address,虚拟IP地址,该路由器所在局域网内其他机器的默认路由为该vip),master会发组播,当backup收不到VRRP包时就认为master宕掉了,这时就需要根据VRRP的优先级来选举一个backup当master。这样的话就可以保证路由器的高可用了。
keepalived主要有三个模块,分别是core、check和VRRP。core模块为keepalived的核心,负责主进程的启动、维护以及全局配置文件的加载和解析。check负责健康检查,包括常见的各种检查方式。VRRP模块是来实现VRRP协议的。
详细参考:Keepalived权威指南中文.pdf
3.keepalived+nginx实现主备过程
1、初始状态
2、主机宕机
3、主机恢复
恢复到初始状态
4.高可用环境
两台nginx,一主一备
两台tomcat服务器
5.安装keepalived
分别在主备nginx上安装keepalived,参考“keepalived安装手册.doc”进行安装