nginx
前言(前提)
jdk环境
nginx安装
安装环境
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
第一步,安装 pcre
wget http://downloads.sourceforge.net/project/pcre/pcre/8.37/pcre-8.37.tar.gz
解压文件,进入到解压的文件
使用./configure 命令
完成后,回到 pcre 目录下执行 make && make install
我们价格压缩包放到/usr/src目录下安装,安装好后,会自动安装到/usr/local/目录下
1、 解压缩 nginx-xx.tar.gz 包。
2、 进入解压缩目录,执行./configure。
3、 然后再执行make && make install
只有当防火墙开启才能看到,这种是防火墙开启来开放端口,其实也可以直接把防火墙关了
查看开放的端口号
firewall-cmd --list-all
设置开放的端口号
firewall-cmd --add-service=http –permanent
sudo firewall-cmd --add-port=80/tcp --permanent
重启防火墙
firewall-cmd –reload
启动nginx
在nginx目录下的sbin目录下执行 ./nginx
关闭nginx ./nginx -s stop
重新加载 ./nginx -s reload
tomcat安装
过程略,
安装好后,我们可以专门弄一个窗口来监听tomcat的日志
tail -f catalin.out
nginx介绍
概述
Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少,并发能
力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好
Nginx 作为 web 服务器
Nginx 可以作为静态页面的 web 服务器,同时还支持 CGI 协议的动态语言,比如 perl、php
等。但是不支持 java。Java 程序只能通过与 tomcat 配合完成。Nginx 专为性能优化而开发,
性能是其最重要的考量,实现上非常注重效率 ,能经受高负载的考验,有报告表明能支持高
达 50,000 个并发连接数。
作用
正向代理
正向代理:如果把局域网外的 Internet 想象成一个巨大的资源库,则局域网中的客户端要访
问 Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。
代理的的是客户端
反向代理
其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只
需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,在返
回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器
地址,隐藏了真实服务器 IP 地址。
一句话,正向代理,代理的是客户端,反向代理的是服务器
负载均衡
动静分离
为了加快网站的解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析速
度。降低原来单个服务器的压力
nginx.conf配置文件
该配置文件在nginx安装目录下的conf目录下
我们可以很明显的将 nginx.conf 配置文件分为三部分:
第一部分:全局块
从配置文件开始到 events 块之间的内容,主要会设置一些影响 nginx 服务器整体运行的配置指令,
主要包括配置运行 Nginx 服务器的用户(组)、允许生成的 worker process 数,进程 PID 存放路径、
日志存放路径和类型以及配置文件的引入等。
如
worker_processes 1;
这是 Nginx 服务器并发处理服务的关键配置,worker_processes 值越大,
可以支持的并发处理量也越多,但是会受到硬件、软件等设备的制约
第二部分: events 块
events {
worker_connections 1024;
}
events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接
常用的设置包括是否开启对多 work process
下的网络连接进行序列化,是否允许同时接收多个网络连接,选取哪种事件驱动模型来处理连接请求,
每个 word process 可以同时支持的最大连接数等
上述例子就表示每个 work process 支持的最大连接数为 1024.
这部分的配置对 Nginx 的性能影响较大,在实际中应该灵活配置。
第三部分:http 块
如
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
需要注意的是:http 块也可以包括 http 全局块、server 块。
http 全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了
节省互联网服务器硬件成本
每个 http 块可以包括多个 server 块,而每个 server 块就相当于一个虚拟主机
而每个 server 块也分为全局 server 块,以及可以同时包含多个 locaton 块。
1、全局 server 块
最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或 IP 配置。
2、location 块
一个 server 块可以配置多个 location 块。
这块的主要作用是基于 Nginx 服务器接收到的请求字符串
对虚拟主机名称
(也可以是 IP 别名)之外的字符串(例如 前面的 /uri-string)进行匹配,
对特定的请求进行处理。地址定向、数据缓
存和应答控制等功能,还有许多第三方模块的配置也在这里进行。
举例
正向代理
首先准备了一个在阿里的云服务器,做为外部服务器
如ip为 47.112.118.66
首先我们进入到nginx的配置文件
在nginx目录下的conf目录下nginx.conf文件
开始配置
server{
resolver 192.168.182.133; #这是我虚拟机的ip
listen 8888 #这是端口,客户端通过上面的地址和这个端口,访问nginx
location /{ //然后nginx正向代理到这个地址
proxy_pass http://47.112.118.66:9999/te; #这是我在阿里云的服务ip和端口
}
}
配置好后,保存退出
启动nginx
浏览器地址只要输入 192.168.182.133:8888 就会被代理到其他的服务
反向代理(1)
需要使用到tomcat
server {
listen 80; //供客户端访问时的端口
server_name 192.168.182.130; 本地虚拟机的ip
location / {
proxy_pass http://192.168.182.130:8080;
//被代理的服务器,由于tomcat也在该虚拟机上,所以ip相同
root html;
index index.html index.htm;
}
此时我们在tomcat的wabapps的ROOT目录下存放一个test.html文件
先启动tomcat ,在安装目录下的bin目录下启动
然后在启动nginx
访问地址 192.168.182.130:80/test.html 就可以访问了,实现了反向代理
当然也可以在test.html文件包裹在一个目录下面 ,如test/test.html
那么访问时就需要加上这个路径了
192.168.182.130:80/test/test.html
反向代理(2)
在安装一个tomcat,修改一个端口,防止冲突
我们在第一个服务器的wabapps的ROOT目录下创建一个one目录,然后在创建一个test.html文件在里面
我们在第二个服务器的wabapps的ROOT目录下创建一个two目录,然后在创建一个test.html文件在里面
两个test.html的内容不一致,方便区分
server {
listen 9001;
server_name 192.168.182.130;
location ~ /one/ {
proxy_pass http://192.168.182.130:8080; tomcat服务器1
}
location ~ /two/{
proxy_pass http://192.168.182.130:8081; tomcat服务器2
}
}
然后启动两个tomcat服务器,在启动nginx
然后浏览器地址输入 192.168.182.130:9001/one/test.html 就是访问的是tomcat1服务器的页面
输入 192.168.182.130:9001/two/test.html 就是访问的是tomcat服务器2的页面
负载均衡
配置两个tomcat服务器
在webapps目录的!ROOT目录下创建相同的目录fuzai,在该目录下创建相同文件名称的fuzai.html文件
里面的内容不一样,为了区分
配置nginx
注意,配置负载均衡必须在http块下面配置
http {
include mime.types; 默认的
default_type application/octet-stream; 默认的
sendfile on; 默认的
keepalive_timeout 65; 默认的
upstream myserver{
server 192.168.182.130:8080; 配置tomcat服务器访问的地址
server 192.168.182.130:8081; 配置tomcat服务器访问的地址
}
server {
listen 80;
server_name 192.168.182.130;
location / {
proxy_pass http://myserver;
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html; //不可少的配置
location = /50x.html { //不可少的配置
root html;
}
}
配置好后,我们访问一下
http://192.168.182.130/fuzai/fuzai.html 此时就会显示tomcat1号服务器的页面
在刷新就会显示tomcat2的页面,默认是轮询
1、轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除。
2、weight
weight 代表权,重默认为 1,权重越高被分配的客户端越多
如:
upstream server_pool{
server 192.168.5.21 weight=10;
server 192.168.5.22 weight=10;
}
3、ip_hash
每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器,可以解决 session 的问题
如
upstream server_pool{
ip_hash;
server 192.168.5.21:80;
server 192.168.5.22:80;
}
也就是说,当第一次访问后,会根据ip来分配一个hash,访问就是根据hash固定访问一个服务器,达到负载均衡
4、fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
upstream server_pool{
server 192.168.5.21:80;
server 192.168.5.22:80;
fair;
}
补充
在上面的配置中 ,我们在配置反向代理是,在location中出现了 ~ 的符号,那么改符号是什么意思呢?
1、= :用于不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配,如果匹配
成功,就停止继续向下搜索并立即处理该请求。
2、~:用于表示 uri 包含正则表达式,并且区分大小写。
3、~*:用于表示 uri 包含正则表达式,并且不区分大小写。
4、^~:用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字
符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location
块中的正则 uri 和请求字符串做匹配
注意:如果 uri 包含正则表达式,则必须要有 ~ 或者 ~* 标识。
动静分离
Nginx 动静分离简单来说就是把动态跟静态请求分开,不能理解成只是单纯的把动态页面和
静态页面物理分离。
可以理解成使用 Nginx处理静态页面,Tomcat 处理动态页面
动静分离从目前实现角度来讲大致分为两种:
一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案;
另外一种方法就是动态跟静态文件混合在一起发布,通过 nginx 来分开。
通过 location 指定不同的后缀名实现不同的请求转发
通过 expires 参数设置,可以使
浏览器缓存过期时间,减少与服务器之前的请求和流量。
具体 Expires 定义:是给一个资
源设定一个过期时间,也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可,
此种方法非常适合不经常变动的资源
设置 3d,表示在这 3 天之内访问这个 URL,发送一个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码304,如果有修改,则直接从服务器重新下载,返回状态码 200。
配置
我们现在linux的根目录下,创建一个目录 data ,拿来存放今天资源
在该目录下,在创建两个目录,一个是html,一个是image
html来存放静态网页,image拿来存放图片
配置nginx.conf 文件
server{
listen 80;
server_name 192.169.182.130;
location /html/ {
root /data/;
index index.html index.htm;
}
location /image/ {
root /data/;
autoindex on; 访问image目录时,会显示该目录下的所有文件
}
}
访问:
http://192.168.182.130:80/html/test.html 可以正常访问网页
http://192.168.182.130:8877/image/2.jpg 可以访问到图片
http://192.168.182.130:8877/image/ 显示的是该目录下的所有文件
如:
高可用(集群)
准备
准备两个虚拟机,
都是安装好了nginx的
安装keepalived
可以选择下载安装包,解压安装,也可以使用yum命令安装
这里我们使用yum来安装
yum install keppalived -y
安装好后,在根目录的etc目录下,会有一个keepalived目录,里面有个keepalived.conf配置文件
两台虚拟机都需要安装
安装好后,我们要开始配置
配置
在keepalived.conf里配置
在主机上配置的
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 192.168.182.130 #主机地址
smtp_connect_timeout 30
router_id LVS_DEVEL }
vrrp_script chk_http_port {
script "/usr/local/src/nginx_check.sh" #脚本的路径,还需要在创建脚本
interval 2 #(检测脚本执行的间隔)
weight 2
}
vrrp_instance VI_1 {
state MASTER # 备份服务器上将 MASTER 改为 BACKUP
interface ens33 //网卡名称
virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
priority 100 # 主、备机取不同的优先级,主机值较大,备份机值较小
advert_int 1 #一秒发送一次心跳
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.182.50 // VRRP H 虚拟地址
} }
从机的配置
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
smtp_server 192.168.182.130 #主机地址
smtp_connect_timeout 30
router_id LVS_DEVEL }
vrrp_script chk_http_port {
script "/usr/local/src/nginx_check.sh" #脚本的路径
interval 2 #(检测脚本执行的间隔)
weight 2
}
vrrp_instance VI_1 {
state BACKUP #备份服务器上将 MASTER 改为 BACKUP
interface ens33 //网卡
virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
priority 90 # 主、备机取不同的优先级,主机值较大,备份机值较小
advert_int 1 #一秒发送一次心跳
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.182.50 // VRRP H 虚拟地址
} }
配置脚本
在上面的配置文件中写的路径中配置脚本
/usr/local/src/nginx_check.sh
新建文件nginx_check.sh
内容为
#!/bin/bash
A=`ps -C nginx –no-header |wc -l`
if [ $A -eq 0 ];then
/usr/local/nginx/sbin/nginx
sleep 2
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
killall keepalived
fi
fi
两个机子上都要配置
使用
配置好后
先启动主机的nginx
进入到nginx的sbin目录下启动
启动主机的keepalived
systemctl start keepalived.service
然后在启动从机的nginx
启动从机的keepalived
systemctl start keepalived.service
然后就可以访问了,我们在浏览器中输入我们在配置文件中设置的虚拟ip
如: http://192.168.182.50/ 就可以访问到nginx的主页了,
如何才能体现出是集群呢,这时我们将主机的nginx和keepalived同时关闭
关闭nginx 在sbin目录下 ./nginx -s stop
关闭keepalived systemctl stop keepalived.service
发现依然可以访问,原因是配置了从机,所以依然可以访问
总结
一个master或者BACKUP有多个 woker
实际做事的是woker
:一个 master 和多个 woker 有好处
(1) 可以使用 nginx –s reload 热部署,利用 nginx 进行热部署操作
(2)每个 woker 是独立的进程,如果有其中的一个 woker 出现问题,其他 woker 独立的,
继续进行争抢,实现请求过程,不会造成服务中断
:设置多少个 woker 合适
worker 数和服务器的 cpu 数相等是最为适宜的
:连接数 worker_connection
第一个:发送请求,占用了 woker 的几个连接数?
答案:2 或者 4 个,因为一个请求和响应就要两个连接,如果涉及到java,就需要使用到tomvat就需要4个
第二个:nginx 有一个 master,有四个 woker,每个 woker 支持最大的连接数 1024,支持的
最大并发数是多少?
(1)普通的静态访问最大并发数是: worker_connections * worker_processes /2,
(2)而如果是 HTTP 作 为反向代理来说,最大并发数量应该是
worker_connections * worker_processes/4。