Nginx搭建和优化

一、Nginx简介

1.概述

Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器。Nginx 是由 Igor Sysoev 为俄
罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。其将源
代码以类 BSD 许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻
名。2011 年 6 月 1 日,Nginx 1.0.4 发布。
Nginx 是一款轻量级的 Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,
单台物理服务器可支持30 000~50 000个并发请求。并
在一个 BSD-like 协议下发行。由俄罗斯的程序设计师 Igor Sysoev 所开发,供俄国大型的入口网站及搜
索引擎 Rambler(俄文:Рамблер)使用。其特点是占有内存少,并发能力强,事实上 Nginx 的并发能
力确实在同类型的网页服务器中表现较好,中国大陆使用 Nginx 网站用户有:百度 BWS、新浪、网易、
腾讯、等。

Tengine:
Tengine 是由淘宝网发起的 Web 服务器项目。它在 Nginx 的基础上,针对大访问量网站的需求,添
加了很多高级功能和特性。Tengine 的性能和稳定性已经在大型的网站如淘宝网、天猫商城等得到了很好
的检验。(可以这样理解:淘宝网拿到了 Nginx 源代码之后,进行了功能的填充、优化等等,然后提交给
Nginx 官方,但是由于 Nginx 官方相应慢甚至不响应,加上语言沟通的不顺畅,于是淘宝公司就自己打
包,在遵循 GPL 的原则上进行二次开发,于是就出了现在的 Tengine 这个版本)

2.Nginx和Apache的优缺点比较

Nginx是一个甚于事件的Web服务器,Apache是一个基于流程的服务器;
Nginx所有请求都由一个线程处理,Apache单个线程处理单个请求;
Nginx避免子进程的概念,Apache是基于子进程的;
Nginx在内存消耗和连接方面更好,Apache在内存消耗和连接方面一般;
Nginx的性能和可伸缩性不依赖于硬件,Apache依赖于CPU和内存等硬件;
Nginx支持热部署,Apache不支持热部署;
Nginx对于静态文件处理具有更高效率,Apache相对一般;
Nginx在反向代理场景具有明显优势,Apache相对一般。

(1)nginx相对于apache的优点∶

轻量级,同样起web服务,比apache占用更少的内存及资源

抗并发,nginx处理请求是异步非阻塞的,而apache是阻塞型的在高并发下,nginx能保持低资源低消耗高性能

高度模块化的设计,编写模块相对简

(2)apache相对于nginx的优点∶

Rewrite比nginx的rewrite强大 (rewrite的主要功能就是实现统一资源定位符URL的跳转)

模块多,基本想到的都可以找到

少bug, nginx的bug相对较多

超稳定

存在的理由:一般来说,需要性能的web服务,用nginx。若不需要性能只求稳定,就选用apache。

3.Nginx作为web服务器与Apache比较

相比apache,nginx使用更少的资源,支持更多的并发连接,体现更高的效率。

Nginx作为负载均衡服务器:nginx既可以在内部直接支持rails和php程序对外进行服务,也可以支持http代理服务器对外进行服务。

Nginx采用C进行编写,不论是系统资源开销还是CPU使用效率都比较好。

作为邮件代理服务器:最早开发这个产品的目的之一也是作为邮件代理服务器。

4.Nginx和Apache最核心的区别

apache是同步多进程模型,一个连接对应一个进程,nginx是异步的,多个连接可以对应一个进程。

Nginx处理静态文件好,耗费内存少,只适合静态和反向。

Apache在处理动态有优势,

nginx并发性比较好,CPU占用内存低,如果rewrite频繁,选用apache最佳。

总的来说,apache依然是大部分公司的首选。

二、Linux中的I/O

I/O在计算机中指Input/Output,lOPS (Input/Output Per Second)即每秒的输入输出量(或读写次数),是衡量磁盘性能的主要指标之一。IOPS是指单位时间内系统能处理的I/O请求数量,一般以每秒处理的IO请求数量为单位,I/O请求通常为读或写数据操作请求。

一次完整的I/O是用户空间的进程数据与内核空间的内核数据的报文的完整交换,但是由于内核空间与用户空间是严格隔离的,所以其数据交换过程中不能由用户空间的进程直接调用内核空间的内存数据,而是需要经历一次从内核空间中的内存数据copy到用户空间的进程内存当中,所以简单说I/O就是把数据从内核空间中的内存数据复制到用户空间中进程的内存当中。

磁盘I/O:buff/cache 的区别

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Tw4Oceby-1667978757406)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\1667976879678.png)]

网络I/O:一切皆文件,本质为对socket文件的读写

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GmkjfmLg-1667978757407)(C:\Users\Administrator\AppData\Roaming\Typora\typora-user-images\1667976879678.png)]

获取请求数据,客户端与服务器建立连接发出请求,服务器接受请求(1-3)
构建响应,当服务器接收完请求,并在用户空间处理客户端的请求,直到构建响应完成(4)
返回数据,服务器将已构建好的响应再通过内核空间的网络I/0发还给客户端(5-7)

同步/异步:关注的是消息通信机制,即调用者在等待一件事情的处理结果时,被调用者是否提供完成状态的通知。

同步: synchronous,被调用者并不提供事件的处理结果相关的通知消息,需要调用者主动询问事情是否处理完成

异步: asynchronous,被调用者通过状态、通知或回调机制主动通知调用者被调用者的运行状态

阻塞/非阻塞:关注调用者在等待结果返回之前所处的状态

阻塞: blocking,指IO操作需要彻底完成后才返回到用户空间,调用结果返回之前,调用者被挂起,干不了别的事情。

非阻塞: nonblocking,指IO操作被调用后立即返回给用户一个状态值,而无需等到IO操作彻底完成,在最终的调用结果返回之前,调用者不会被挂起,可以去做别的事情。

三、Nginx的编译安装步骤详解

1.关闭防火墙,安装依赖关系包

1. #关闭防火墙
[root@localhost opt]#systemctl stop firewalld
[root@localhost opt]#setenforce 0
 
2. #安装依赖关系包
[root@localhost opt]#yum -y install pcre-devel zlib-devel gcc gcc-c++ make

2.新建用户 和组便于管理

3. #新建用户 nginx 服务程序默认 以 nobody 身份运行,建议为其创建专门的用户账户,以便更准确的控制访问权限
[root@localhost opt]#useradd -M -s /sbin/nologin nginx

3. 将压缩包传入到/opt目录下 ,编译安装

4.#切换至opt目录,将下载好的压缩包传进来
[root@localhost opt]#cd /opt
[root@localhost opt]#ls
nginx-1.12.0.tar.gz
 
5.#解压文件
[root@localhost opt]#tar -zxf nginx-1.12.0.tar.gz 
[root@localhost opt]#ls
nginx-1.12.0  nginx-1.12.0.tar.gz
 
6.#切换至解压后的文件夹编译
[root@localhost nginx-1.12.0]#
./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_stub_status_module
 
//解释
--prefix=/usr/local/nginx \
#安装路径
--user=nginx \
#指定用户名
--group=nginx \
#指定用户组
--with-http_stub_status_module
#启用此模块支持状态统计
//
 
7.#安装
[root@localhost nginx-1.12.0]#make && make install -j4

4.做软连接并启动nginx

8. #做软连接,让系统识别nginx的操作命令
[root@localhost sbin]#ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/
 
9. #检查配置文件是否配置 正确 
[root@localhost sbin]#nginx -t
 
10. #启动nginx
[root@localhost sbin]#nginx 
 
11. #查看是否启动成功
[root@localhost sbin]#ss -ntap|grep nginx
LISTEN     0      128          *:80                       *:*                   users:(("nginx",pid=9123,fd=6),("nginx",pid=9122,fd=6))

5.停止nginx

1. #先查看nginx的PID号
[root@localhost sbin]#cat /usr/local/nginx/logs/nginx.pid 
9122
 
2.#直接杀死
kill -3 <PID号> 
[root@localhost sbin]#kill -3 9122
#就查不到进程了
[root@localhost logs]#ss -ntap|grep nginx
 
#一定要杀父进程,杀死子进程是没用的
 #查进程号
[root@localhost logs]#lsof -i :80
COMMAND   PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
nginx   10298  root    6u  IPv4  68323      0t0  TCP *:http (LISTEN)
nginx   10299 nginx    6u  IPv4  68323      0t0  TCP *:http (LISTEN)
#查看主进程
[root@localhost logs]#cat /usr/local/nginx/logs/nginx.pid  
10298
#杀死子进程
[root@localhost logs]#kill -3 10299 
#进程没有杀死
[root@localhost logs]#cat /usr/local/nginx/logs/nginx.pid  
10298
#杀死父进程
[root@localhost logs]#kill -3 10298
#进程杀死了
[root@localhost logs]#cat /usr/local/nginx/logs/nginx.pid   #进程杀死了
cat: /usr/local/nginx/logs/nginx.pid: 没有那个文件或目录

6.添加nginx系统服务

#编写脚本内容如下
[root@localhost init.d]#vim /etc/init.d/nginx	
 
cmd="/usr/local/nginx/sbin/nginx"
pid="/usr/local/nginx/logs/nginx.pid" 
 
start)
$cmd
;;
 
stop)
kill -3 `cat $pid`
;;
 
restart)
$0 stop
$0 start
;;
 
reload)
kill -1 `cat $pid`
;;
 
*)
echo "please input,start,reload,restart "
exit 0
;;
esac
exit 1
 
 
#执行脚本
[root@localhost init.d]#chmod +x /etc/init.d/nginx 
[root@localhost init.d]#chkconfig --add nginx 
#启动nginx
[root@localhost init.d]#service nginx start 
#关闭nginx
[root@localhost init.d]#service nginx stop

7.查看nginx版本信息

[root@localhost system]#nginx -v
nginx version: nginx/1.12.0

四、Nginx配置文件

1. nginx服务的主配置文件

[root@localhost system]#vim /usr/local/nginx/conf/nginx.conf

2.全局配置

#user  nobody;                     ##运行用户
worker_processes 1;                ##工作进程数,可配置成服务器内核数*2,如果网站访问量不大,一般设为1就够用了
 
#error_log  logs/error.log;        ####错误日志文件的位置
#pid        logs/nginx.pid;        ####PID文件的位置

3.I/O 事件配置

events {
    use epoll;                 #使用 epoll 模型以提高性能,2.6 以上版本建议使用
    worker_connections  4096;   #每个进程处理4096个连接
}

epoll(socket描述符)是Linux内核]为处理大批量文件描述符而作了改进的poll,是Linux下多路复用IO接口select/poll的增强版本,它能显著提高程序在大量并发连接中只有少量活跃的情况下的系统CPU利用率

若工作进程数为 8,每个进程处理 4 096 个连接,则允许 Nginx 正常提供服务的连接数 已超过 3 万个(4 096×8=32 768),当然具体还要看服务器硬件、网络带宽等物理条件的性 能表现。

如提高每个进程的连接数还需执行"ulimit -n 65535"命令临时修改本地每个进程可以同时打开的最大文件数。

在Linux平台.上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。

可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。

#查看系统允许当前用户进程打开的文件数
[root@localhost conf]#ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 6911
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 1024
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 6911
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited
 
#临时修改本地每个进程可以同时打开的最大文件数
[root@localhost conf]#ulimit -n 6000
#查看修改后的
[root@localhost conf]#ulimit -a
core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 0
file size               (blocks, -f) unlimited
pending signals                 (-i) 6911
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 6000
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) 6911
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited

4.http配置

使用“http { }”界定标记,包括访问日志、HTTP 端口、网页目录、默认字符集、连接保 持,以及后面要讲到的虚拟 Web 主机、PHP 解析等一系列设置,其中大部分配置语句都包 含在子界定标记“server { }”内

http {
    include       mime.types;		##文件扩展名与文件类型映射表
    default_type  application/octet-stream;		##默认文件类型
	##日志格式设定
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';
 
    #access_log  logs/access.log  main;		#日志格式设定
	
    sendfile        on;				##支持文件发送(下载)
    ##此选项允许或禁止使用socket的TCP cORK的选项(发送数据包前先缓存数据),此选项仅在使用sendfile的时候使用
    #tcp_nopush     on;
	##连接保持超时时间,单位是秒
    #keepalive_timeout  0;
    keepalive_timeout  65;
	
    #gzip  on;			##gzip模块设置,设置是否开启gzip压缩输出
    
server {
        listen       80;					##监听地址及端口
        server_name  www.jy.com;			##站点域名,可以有多个,用空格隔开
 
        #charset utf-8;						#网页的默认字符集
 
        #access_log  logs/host.access.log  main;		
 
        location / {						##根目录配置
            root   html;					##网站根目录的位置/usr/local/nginx/html
            index  index.html index.htm;	##默认首页文件名
        }
 
        #error_page  404              /404.html;
 
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;		##内部错误的反馈页面
        location = /50x.html {							##错误页面配置
            root   html;
        }

日志格式设定∶remote addr与http x forwarded for用以记录客户端的ip地址; $remote user∶用来记录访问时间与时区;timelocal∶用来记录访问时间与时区;request∶用来记录请求的url与http协议; $status∶ 用来记录请求状态;成功是200, $body bytes sent ∶ 记录发送给客户端文件主体内容大小; $http referer∶ 用来记录从哪个页面链接访问过来的; $http user agent∶记录客户浏览器的相关信息;

通常web服务器放在反向代理的后面,这样就不能获取到客户的IP地址了,通过Sremote_add拿到的IP地址是反向代理服务器的iP地址。反向代理服务器在转发请求的http头信息中,可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址。

location常见配置指令, root、alias、proxy_ pass root (根路径配置)∶ 请求ww.clj.com/test/1.jpg,会返回文件/usr/local/nginx/html/test/1.jpg alias (别名配置)∶请求www.clj.com/test/1.jpg,会返回文件/usr/local/nginx/html/1.jpg proxy_pass (反向代理配置)∶ proxy_pass http://127.0.0.1:8080/; ------------- 会转发请求到http∶//127.0.0.1∶8080/1.jpg proxy_pass http://127.0.0.1:8080; --------------会转发请求到http∶//127.0.0.1∶8080/test/1.jpg

5.访问状态统计配置

nginx 内置了 HTTP_STUB_STATUS 状态统计模块,用来反馈当前的 Web 访问情况, 配置编译参数时可添加–with-http_stub_status_module 来启用此模块支持,可以使用命令

可以使用命令/usr/local/nginx/sbin/nginx –v 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块。

操作步骤:

修改 nginx.conf 配置文件,指定访问位置并添加 stub_status 配置(修改之前进行备份)

#先拷贝一份配置文件
[root@localhost conf]#cp /usr/local/nginx/conf/nginx.conf nginx.conf.bak
 
#  修改 nginx.conf 配置文件
[root@localhost conf]#vim /usr/local/nginx/conf/nginx.conf
 
events {
    use epoll;
    worker_connections  1024;
}
 
    server {
        listen       80;
        server_name  www.jy.com;
 
 
        charset utf-8;
      location / {
            root   html;
            index  index.html index.htm;
        }
 
        location /status {  ##访问位置为/status
            stub_status on;  ##打开状态统计功能
            access_log off;  ##关闭此位置的日志记录
        }

.在网页中输入 192.168.182.100/status 测试

Active connections: 2 
server accepts handled requests
 2 2 4 
Reading: 0 Writing: 1 Waiting: 1 

Active connections: 2 #当前活动链接数 server accepts handled requests 6 6 5 #表示已经处理的连接信息,三个数字一次表示已处理的连接数、成功的TCP握手次数、已处理的请求数 Reading: 0 Writing: 1 Waiting: 1

.结合awk来写shell脚本,如果链接数过高报警

#/bin/bash
a=$(curl 192.168.182.100/status)
b=$(echo $a|awk '{print $3}')
if [ $b -ge 1000 ]
then 
echo "连接数过高"|mail -s test 1044587038@qq.com
else
echo "运行良好"
fi

6.基于授权密码的访问控制

生成用户密码认证文件

#安装工具
[root@localhost conf]#yum install -y httpd-tools.x86_64 
 
#如果没有密码则设置
[root@localhost conf]#htpasswd -c /usr/local/nginx/passwd.db zhangsan
#第二次不用加-c
[root@localhost conf]#htpasswd /usr/local/nginx/passwd.db lisi
[root@localhost conf]#chown nginx /usr/local/nginx/passwd.db
[root@localhost conf]#chmod 400 /usr/local/nginx/passwd.db

修改主配置文件相应的目录

        location /status { 
           #添加密码认证
           auth_basic "secret";
           auth_basic_user_file /usr/local/nginx/passwd.db;
           
           # stub_status on;
           # access_log off;
            root   html;
            index  index.html index.htm;
        }

重启服务

[root@localhost conf]#nginx -t
[root@localhost conf]#systemctl restart nginx.service 

在网页测试

http://192.168.182.100需要输入账号和设置的密码才能登录

7.基于客户端的访问控制

1、基于客户端的访问控制简介 基于客户端的访问控制是通过客户端 IP 地址,决定是否允许对页面访问。Nginx 基于 客户端的访问控制要比 Apache 简单,规则如下: 1)deny IP/IP 段:拒绝某个 IP 或 IP 段的客户端访问。 2)allow IP/IP 段:允许某个 IP 或 IP 段的客户端访问。 3)规则从上往下执行,如匹配则停止,不再往下匹配。

修改配置文件

[root@localhost conf]#vim /usr/local/nginx/conf/nginx.conf
  location / {
            #auth_basic "secret";
            #auth_basic_user_file /usr/local/nginx/passwd.db;
            deny 192.168.182.110;                      ###客户端IP
            allow all;
            root   html;
            index  index.html index.htm;
        }

重启服务,访问测试

8.基于域名的nginx 虚拟主机

利用虚拟主机,不用为每个要运行的网站提供一台单独的 Nginx 服务器或单独运行一 组 Nginx 进程,虚拟主机提供了在同一台服务器,同一组 Nginx 进程上运行多个网站的功 能。跟 Apache 一样,Nginx 也可以配置多种类型的虚拟主机,分别是基于 IP 的虚拟主机、 基于域名的虚拟主机、基于端口的虚拟主机。 使用 Nginx 搭建虚拟主机服务器时,每个虚拟 Web 站点拥有独立的“server{}”配置段, 各自监听的 IP 地址、端口号可以单独指定,当然网站名称也是不同的。

为虚拟主机创建文档

[root@localhost html]#mkdir -p /var/www/html/{jy,accp}
[root@localhost html]#echo "<h1>www.jy.com</h1>" > /var/www/html/jy/index.html
[root@localhost html]#echo "<h1>www.accp.com</h1>" > /var/www/html/accp/index.html

修改配置文件

vim /usr/local/nginx/conf/nginx.conf
 
    server {
        listen       80;
        server_name  www.accp.com;
 
        charset utf-8;
 
        access_log  logs/www.accp.access.log;
 
        location / {
            root   /var/www/html/accp;
            index  index.html index.htm;
        }
 
        #error_page  404              /404.html;
 
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}
 
    server {
        listen       80;
        server_name  www.jy.com;
 
        charset utf-8;
 
        access_log  logs/jy.access.log;
 
        location / {
            root   /var/www/html/jy;
            index  index.html index.htm;
        }
 
        #error_page  404              /404.html;
 
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

重启服务,并测试

9.基于IP地址

1.修改配置文件

[root@localhost html]#vim /usr/local/nginx/conf/nginx.conf
server {
        listen   192.168.182.100:80;
        server_name  www.jy.com;
        
        
server {
        listen   192.168.182.110:80;
        server_name  www.accp.com;

10.基于端口

[root@localhost html]#vim /usr/local/nginx/conf/nginx.conf
server {
        listen   192.168.182.100:80;
        server_name  www.jy.com;
        
        
server {
        listen   192.168.182.100:8080;
        server_name  www.accp.com;
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值