一、NGINX介绍:
Nginx 是一个高性能的 Web 和反向代理服务器, 它具有有很多非常优越的特性:
作为 Web 服务器:相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率,这点使 Nginx 尤其受到虚拟主机提供商的欢迎。能够支持高达 50,000 个并发连接数的响应,感谢 Nginx 为我们选择了 epoll and kqueue 作为开发模型.
作为负载均衡服务器:Nginx 既可以在内部直接支持 Rails 和 PHP,也可以支持作为 HTTP代理服务器 对外进行服务。Nginx 用 C 编写, 不论是系统资源开销还是 CPU 使用效率都比 Perlbal 要好的多。
作为邮件代理服务器: Nginx 同时也是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器),Last.fm 描述了成功并且美妙的使用经验。
Nginx 安装非常的简单,配置文件 非常简洁(还能够支持perl语法),Bugs非常少的服务器: Nginx 启动特别容易,并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够在 不间断服务的情况下进行软件版本的升级
二、软件获得及帮助文档
官方网址:http://nginx.org/
下载稳定版本:http://nginx.org/download/nginx-1.8.0.tar.gz
帮助文档:http://nginx.org/en/docs/
编译参数说明:http://nginx.org/en/docs/configure.html
三、软件安装
3.1环境准备:
操作系统:Centos6.6
编译环境:Development tools
安装相关依赖包:yum install pcre-devel openssl-devel libxml2-devel libxslt-devel gd-devel GeoIP-devel -y
3.2解压安装:
tar zxvf nginx-1.8.0.tar.gz -C /root/nginx
cd /root/nginx/nginx-1.8.0/
./configure –prefix=/usr/local/nginx –with-http_ssl_module –with-http_spdy_module –with-http_realip_module –with-http_addition_module –with-http_xslt_module –with-http_image_filter_module –with-http_geoip_module –with-http_sub_module –with-http_dav_module –with-http_flv_module –with-http_mp4_module –with-http_gunzip_module –with-http_gzip_static_module –with-http_auth_request_module –with-http_random_index_module –with-http_secure_link_module –with-http_degradation_module –with-http_stub_status_module
make && make install
四、配置文件
vi /usr/local/nginx/conf/nginx.conf
#运行用户
user nobody;
#启动进程,通常设置成cpu的(核数-1),留一核给操作系统使用
worker_processes 4;
worker_cpu_affinity 0001 0010 0100 1000;优化CPU性能,使一个nginx进程绑定一棵CPU,减少进程间切换
worker_rlimit_nofile 65535;
#全局错误日志及PID文件
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
#工作模式及连接数上限
events {
#epoll是多路复用IO(I/O Multiplexing)中的一种方式,
#仅用于linux2.6以上内核,可以大大提高nginx的性能
use epoll;
#单个后台worker process进程的最大并发链接数
worker_connections 1024;
# 并发总数是 worker_processes 和 worker_connections 的乘积
# 即 max_clients = worker_processes * worker_connections
# 在设置了反向代理的情况下,max_clients = worker_processes * worker_connections / 4 为什么
# 为什么上面反向代理要除以4,个人理解:由于设置了代理,每个客户请求将会发给代理,代理转给后台服务器,后台响应代理,代理返回给客户,而每次处理都对应相应的进程,所以每个客户请求将对应4个代理服务器进程(即:代理接受客户端请求的进程、代理将客户端请求转给后台服务器的进程、代理接受后台服务器响应数据的进程、代理响应客户端的进程)
# 根据以上条件,正常情况下的Nginx Server可以应付的最大连接数为:4 * 8000 = 32000
# worker_connections 值的设置跟物理内存大小有关
# 因为并发受IO约束,max_clients的值须小于系统可以打开的最大文件数
# 而系统可以打开的最大文件数和内存大小成正比,一般1GB内存的机器上可以打开的文件数大约是10万左右
# 我们来看看360M内存的VPS可以打开的文件句柄数是多少:
# $ cat /proc/sys/fs/file-max
# 输出 34336
# 32000 < 34336,即并发连接总数小于系统可以打开的文件句柄总数,这样就在操作系统可以承受的范围之内
# 所以,worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
# 使得并发总数小于操作系统可以打开的最大文件数目
# 其实质也就是根据主机的物理CPU和内存进行配置
# 当然,理论上的并发总数可能会和实际有所偏差,因为主机还有其他的工作进程需要消耗系统资源。
# ulimit -SHn 65535
}
http {
#设定mime类型,类型由mime.type文件定义
include mime.types;
default_type application/octet-stream;
#设定日志格式
log_format main '$remote_addr – $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log logs/access.log main;
#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,用于优化内核态与用户态间数据传输,减少两态之间的切换
#对于普通应用,必须设为 on,
#如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,
#以平衡磁盘与网络I/O处理速度,降低系统的uptime.
sendfile on;
#tcp_nopush on;
#连接超时时间
#keepalive_timeout 0;
keepalive_timeout 65;长连接,在客户端请求完成后保持连接65s,之后强制断开
tcp_nodelay on;
#开启gzip压缩
gzip on;
gzip_disable "MSIE [1-6].";
#设定请求缓冲
client_header_buffer_size 128k;
large_client_header_buffers 4 128k;
#设定虚拟主机配置
server {
#侦听80端口
listen 80;
#定义使用 www.nginx.cn访问
server_name www.nginx.cn;
#定义服务器的默认网站根目录位置
root html;
#设定本虚拟主机的访问日志
access_log logs/nginx.access.log main;
#默认请求
location / {
#定义首页索引文件的名称
index index.php index.html index.htm;
}
# 定义错误提示页面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
#静态文件,nginx自己处理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
#过期30天,静态文件不怎么更新,过期可以设大一点,
#如果频繁更新,则可以设置得小一点。
expires 30d;
}
#PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
location ~ .php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
#禁止访问 .htxxx 文件
location ~ /.ht {
deny all;
}
}
}
五、通过实验深刻理解配置参数
5.1将主配置文件nginx.conf中的server段提出为单独文件,以便配置管理
[root@desktop-vi3t7oc nginx]# cat conf/nginx.conf
…………
http {
…………
include server.conf;
}
5.2验证GZIP的压缩比
将以下配置根据实验需求配置于server.conf文件中的server段中:
gzip on;
gzip_min_length 1000;压缩的最小页面1000k起
gzip_comp_level 1;级别1-9
实验一:未开gzip压缩时:
实验二:开启gzip压缩时,且压缩比为1:
实验三:开启gzip压缩时,且压缩比为9:
结论:开启gzip压缩可节约带宽22%以上
5.3注意默认情况下第一个server将做为默认服务器,所有到达服务器的请求都有可能被默认服务器处理
5.4location段中匹配规则及匹配顺序
配置文件修改:
目录文件:
测试:http://www.cosa.com/----root
http://www.cosa.com/index.html——–nginx
http://www.cosa.com/oracle/————-oracle
http://www.cosa.com/img/——————img
http://www.cosa.com/rr.gif————–图片
结论:
(location =) > (location 完整路径) > (location ^~ 路径) > (location ~,~* 正则顺序) > (location 部分起始路径) > (/)
5.4虚拟主机的配置:
server {
server_name ~^(www\.)?(.+)$;
location / {
root /sites/$2;
}
}
5.5UPSTREAM
upstream backend {
server ftpp.cosa.com weight=2;
server node1.cosa.com;
server node2.cosa.com;
}
server {
listen 80;
server_name www.cosa.com;
#charset koi8-r;
#access_log logs/host.access.log main;
location = / {
root html/root/;
index index.html index.htm;
}
#location / {
# root /usr/local/nginx/html;
# index index.html index.htm;
#}
location / {
proxy_pass http://backend;
}
location /oracle/ {
root /usr/local/nginx/html;
index index.html index.htm;
}
location ^~ /img/ {
root /usr/local/nginx/html/;
index index.html index.htm;
备注:node1.cosa.com—172.16.1.20
node2.cosa.com—–172.16.1.21
实验现象:精确匹配到根(www.cosa.com)的访问,其结果是请求被分发到backend后端主机组,且按权重进行轮换;在后端主机组配置成员--基于本机虚拟域名的虚拟主机(ftpp.cosa.com),其没有被有效加入后端主机组,不能提供服务;
转载请注明:linux运维部落 » nginx基本功能学习
扫一扫
1219
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
