- Nginx 的优势
- Nginx 部署-Yum
- Nginx 配置文件
- Nginx 编译参数
- Nginx 基本配置
1.Nginx 的优势
1.1简介
Nginx (engine x) 是一个高性能的HTTP(解决C10k的问题)和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。
1.2Nginx的web优势:高并发;IO多路复用;epoll;异步;非阻塞
(一)IO多路复用
理论方法:
第一种方法 最传统的多进程并发模型 (每进来一个新的I/O流会分配一个新的进程管理)
第二种方法 I/O多路复用 (单个线程,通过记录跟踪每个I/O流(sock)的状态,来同时管理多个I/O流 。)发明它的原因,是尽量多的提高服务器的吞吐能力。在同一个线程里面, 通过拨开关的方式,来同时传输多个I/O流
(二)技术类型
select
select是第一个实现 (1983 左右在BSD里面实现的)。
select 被实现以后,很快就暴露出了很多问题。
• select 会修改传入的参数数组,这个对于一个需要调用很多次的函数,是非常不友好的。
• select 如果任何一个sock(I/O stream)出现了数据,select 仅仅会返回,但是并不会告诉你是那个sock上有数
据,于是你只能自己一个一个的找,10几个sock可能还好,要是几万的sock每次都找一遍...
• select 只能监视1024个链接。
• select 不是线程安全的,如果你把一个sock加入到select, 然后突然另外一个线程发现,这个sock不用,要收
回,这个select 不支持的,如果你丧心病狂的竟然关掉这个sock, select的标准行为是不可预测的
poll
于是14年以后(1997年)一帮人又实现了poll, poll 修复了select的很多问题,比如
• poll 去掉了1024个链接的限制,于是要多少链接呢, 主人你开心就好。
• poll 从设计上来说,不再修改传入数组,不过这个要看你的平台了,所以行走江湖,还是小心为妙。
其实拖14年那么久也不是效率问题, 而是那个时代的硬件实在太弱,一台服务器处理1千多个链接简直就是神
一样的存在了,select很长段时间已经满足需求。
但是poll仍然不是线程安全的, 这就意味着,不管服务器有多强悍,你也只能在一个线程里面处理一组I/O流。
你当然可以那多进程来配合了,不过然后你就有了多进程的各种问题。
epoll
于是5年以后, 在2002, 大神 Davide Libenzi 实现了epoll.
epoll 可以说是I/O 多路复用最新的一个实现,epoll 修复了poll 和select绝大部分问题, 比如:
• epoll 现在是线程安全的。
• epoll 现在不仅告诉你sock组里面数据,还会告诉你具体哪个sock有数据,你不用自己去找了。每进来一个request,会有一个worker进程去处理。但不是全程的处理,处理到什么程度呢?处理到可能发生阻塞的地方,比如向上游(后端)服务器转发request,并等待请求返回。那么,这个处理的worker不会这么一直等着,他会在发送完请求后,注册一个事件:“如果upstream返回了,告诉我一声,我再接着干”。于是他就休息去了。这就是异步。此时,如果再有request 进来,他就可以很快再按这种方式处理。这就是非阻塞和IO多路复用。而一旦上游服务器返回了,就会触发这个事件,worker才会来接手,这个request才会接着往下走。这就是异步回调。
特定:异步,非阻塞
2.Nginx 部署-Yum
2.1官网连接
nginx newshttp://www.nginx.org
2.2Nginx版本类型
Mainline version: 主线版,即开发版
Stable version: 最新稳定版,生产环境上建议使用的版本
Legacy versions: 遗留的老版本的稳定版
3Nginx 配置文件
rpm -ql nginx
/etc/logrotate.d/nginx 日志轮转
/etc/nginx/nginx.conf 总配置文件
/etc/nginx/conf.d 子配置文件夹
/etc/nginx/conf.d/default.conf 默认的网站配置文件
/etc/nginx/fastcgi_params 动态网站模块文件-python,php所需的相关变量
/etc/nginx/scgi_params
/etc/nginx/uwsgi_params
/etc/nginx/koi-utf 字符集,文件编码
/etc/nginx/win-utf
/etc/nginx/koi-win
/etc/nginx/mime.types 文件关联程序 网站文件类型 和 相关处理程序
/etc/nginx/modules 模块文件夹。第三方模块
/etc/sysconfig/nginx
# Configuration file for the nginx service.
NGINX=/usr/sbin/nginx
CONFFILE=/etc/nginx/nginx.conf/etc/sysconfig/nginx-debug
# Configuration file for the nginx-debug service.
NGINX=/usr/sbin/nginx-debug
CONFFILE=/etc/nginx/nginx.conf
LOCKFILE=/var/lock/subsys/nginx-debug/usr/lib/systemd/system/nginx-debug.service nginx调试程序启动脚本
/usr/lib/systemd/system/nginx.service systemctl 服务脚本。
/usr/sbin/nginx 主程序
/usr/sbin/nginx-debug nginx调试程序
/usr/share/doc/nginx-1.12.1 文档
/usr/share/doc/nginx-1.12.1/COPYRIGHT
/usr/share/man/man8/nginx.8.gz man 手册
/usr/share/nginx
/usr/share/nginx/html
/usr/share/nginx/html/50x.html/usr/share/nginx/html/index.html 默认主页
/var/cache/nginx 缓存各种
/var/log/nginx 日志文件夹
/usr/lib64/nginx Nginx模块目录
4.Nginx 编译参数
nginx -V 查看安装版本信息
configure arguments: 配置参数./configure --help查询帮助
基本配置:
--prefix=/etc/nginx 安装路径
--sbin-path=/usr/sbin/nginx 程序文件
--modules-path=/usr/lib64/nginx/modules 模块路径
--conf-path=/etc/nginx/nginx.conf 主配置文件
--error-log-path=/var/log/nginx/error.log 错误日志
--http-log-path=/var/log/nginx/access.log 访问日志
--pid-path=/var/run/nginx.pid 程序ID
--lock-path=/var/run/nginx.lock 锁路径,防止重复启动nginx
--http-client-body-temp-path=/var/cache/nginx/client_temp 缓存
--http-proxy-temp-path=/var/cache/nginx/proxy_temp 代理缓存
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp php缓存
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp python缓存
--http-scgi-temp-path=/var/cache/nginx/scgi_temp
--with-compat 启用动态模块兼容性
--user=nginx 用户
--group=nginx 组
模块类:
--with-file-aio 使用nginx的aio特性会大大提高性能,比如图片站的特点是大量的读io操作,nginx aio不用等待每次io的结果,有助于并发处理大量io和提高nginx处理效率。aio的优点就是能够同时提交多个io请求给内核,然后直接由内核的io调度算法去处理这些请求(directio),这样的话,内核就有可能执行一些合并,节约了读取文件的处理时间。就是异步非阻塞
--with-threads 多线程模块
--with-http_addition_module 响应之前或者之后追加文本内容,比如想在站点底部追加一个js广告或者新增的css样式
--with-http_auth_request_module 认证模块
--with-http_dav_module 增加上传PUT,DELETE,MKCOL:创建集合,COPY和MOVE方法)默认情况下为关闭
--with-http_flv_module NGINX 添加MP4、FLV视频支持模块
--with-http_gunzip_module 压缩模块
--with-http_gzip_static_module
--with-http_mp4_module 多媒体模块
--with-http_random_index_module nginx显示随机首页模块
--with-http_realip_module Nginx获取真实IP模块
--with-http_secure_link_module nginx安全下载模块
--with-http_slice_module nginx中文文档
--with-http_ssl_module 安全模块
--with-http_stub_status_module 访问状态
--with-http_sub_module nginx替换网站响应内容
--with-http_v2_module
--with-mail 邮件客户端
--with-mail_ssl_module
--with-stream 负载均衡模块。nginx从1.9.0开始,新增加了一个stream模块,用来实现四层协议的转发、代理或者负载均衡等。
--with-stream_realip_module
--with-stream_ssl_module
--with-stream_ssl_preread_module
5.Nginx 基本配置
5.1观察主配置文件 位置:vim /etc/nginx/nginx.conf
(一)分类
CoreModule 核心模块 (进程数等)
EventsModule 事件驱动模块(工作模式等)
HttpCoreModule http内核模块(文档程序类型,配置文件等)
模块功能:
1、全局/核心块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
5、location块:配置请求的路由,以及各种页面的处理情况。
(二)主配置文件中的相关含义
user nginx; 运行nginx程序的独立账号
worker_processes 1; 启动的worker进程数量(CPU数量一致或auto)
error_log /var/log/nginx/error.log warn; 错误日志存放位置
pid /var/run/nginx.pid; pid的位置
events { 事件
use epoll; 事件驱动模型epoll【默认】 事件驱动模型分类,select | poll | kqueue | epoll | resig | /dev/poll | eventport
worker_connections 10240; //每个worker进程允许处理的最大连接数,例如10240,65535
}
http {
include /etc/nginx/mime.types; 文档和程序的关联记录
default_type application/octet-stream; 字节流处理方式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'; 日志格式,
access_log /var/log/nginx/access.log main; 日志的位置以及采用的格式
sendfile on; 优化参数
高效传输文件的模式:
Nginx高级篇sendfile配置
sendfile: 设置为on表示启动高效传输文件的模式。sendfile可以让Nginx在传输文件时直接在磁盘和tcp socket之间传输数据。如果这个参数不开启,会先在用户空间(Nginx进程空间)申请一个buffer,用read函数把数据从磁盘读到cache,再从cache读取到用户空间的buffer,再用write函数把数据从用户空间的buffer写入到内核的buffer,最后到tcp socket。开启这个参数后可以让数据不用经过用户buffer。#tcp_nopush on;
优化参数
也就是说tcp_nopush = on 会设置调用tcp_cork方法,这个也是默认的,结果就是数据包不会马上传送出去,等到数据包最大时,一次性的传输出去,这样有助于解决网络堵塞。keepalive_timeout 65; 优化参数 长连接
#gzip on; 压缩参数
include /etc/nginx/conf.d/*.conf; 包含子配置文件夹
5.2观察默认虚拟主机配置文件 位置:vim /etc/nginx/conf.d/default.conf
server { 默认网站配置文件
listen 80; 监听端口
server_name localhost; 域名
#charset koi8-r; 网页字符类型
#access_log /var/log/nginx/host.access.log main; 日志
location / {
root /usr/share/nginx/html; 主目录
index index.html index.htm; 默认主页名
}
#error_page 404 /404.html; 错误页面
# redirect server error pages to the static page /50x.html
error_page 500 502 503 504 /50x.html; 错误页面
location = /50x.html { 错误页面
root /usr/share/nginx/html; 错误页面主目录
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80 代理设置
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 动态网站设置
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root 访问控制部分
# concurs with nginx's one
#location ~ /\.ht {
# deny all;
#}
}
5.3测试:启动一个新的虚拟主机
(一)新建一个虚拟主机配置文件,写完配置文件后需要重新启动nginx
vim /etc/nginx/conf.d/test.conf
server {
listen 80;
server_name test.com;
location / {
root /test;
index index.html;
}
}
创建网页主目录并写默认网页
在客户机做域名解析
测试