1:Nginx反向代理
2:Nginx的TCP/UDP调度器 /cronolog 日志切割软件
3:Nginx常见问题处理
Nginx反向代理
nginx反向代理语法格式
http {
upstream sergrp {
server 192.168.8.5:80;
server 192.168.8.6:80; //定义源服务器组
}
server {
listen 80:
server_name www.tarena.com; //Web主及名
location /{
proxy_pass http://sergrp; //调用服务组
}
服务器主机状态
down : 表示当前serber暂时不参与负载
max_fails : 允许请求失败的次数(默认为1)
fail_timeout : max_fails次失败后,暂停提供服务的时间
nginx目前支持的调度算法
轮询(默认的) : 逐一循环调度
weight:指定轮询几率,权重值和访问比率成正比
ip_hash : 根据客户端IP分配固定的后端服务器
修改/usr/local/nginx/conf/nginx.conf配置文件
upstream sergrp {
server 192.168.8.5:80; weight=2
server 192.168.8.6:80 down; //down标记服务器已关机,不参与集群调度
server 192.168.8.4:80;
server 192.168.8.3:80; max_fails=2 fail_timeout=30;
设置相同客户端访问相同Web服务器
vim /usr/local/nginx/conf/nginx.conf
upstream webserver {
ip_hash;
server 192.168.2.100 weight=1 max_fails=2 fail_timeout=10;
server 192.168.2.200 weight=2 max_fails=2 fail_timeout=10;
} //通过ip_hash设置调度规则为:相同客户端访问相同服务器
/usr/local/nginx/sbin/nginx -s reload //刷新
Nginx的TCP/UDP调度器
yum -y install gcc pcre-devel openssl-devel //安装依赖包
tar -xf nginx-1.12.2.tar.gz // 解踏包
/configure \
–with-http_ssl_module //开启SSL加密功能
–with-stream //开启4层反向代理功能
make && make install //编译并安装
配置Nginx服务器,添加服务器池,实现TCP/UDP反向代理功能
vim /usr/local/nginx/conf/nginx.conf
stream {
upstream backend {
server 192.168.2.100:22; //后端SSH服务器的IP和端口
server 192.168.2.200:22;
}
server {
listen 12345; //Nginx监听的端口
proxy_connect_timeout 1s; //连接的超时时间,可选配置
proxy_timeout 3s;
proxy_pass backend;
}
200 //一切正常
400 //请求语法错误
401 //访问被拒绝(账户密码错误)
403 //资源不可用,通常由于服务器上文件或目录的权限设置导致
403 //禁止访问:客户端的IP地址被拒绝
404 //无法找到指定位置的资源
414 //请求URI头部太长
500 //服务器内部错误
502 //服务器作为网关或者代理时,为了完成请求访问下一个服务器,但该服务器返回了非法的应答(Bad Gateway)
自定义报错页面
vim /usr/local/nginx/conf/nginx.conf
charset utf-8; //仅需要中文时需要改选项,可选项
error_page 404 /404.html; //自定义错误页面
vim /usr/local/nginx/html/404.html //生成错误页面
status模块 如何查看服务器状态信息(非常重要的功能)
编译安装时使用–with-http_stub_status_module开启状态页面模块
tar -zxvf nginx-1.12.2.tar.gz
./configure \
> --with-http_ssl_module //开启SSL加密功能
> --with-stream //开启TCP/UDP代理模块
> --with-http_stub_status_module //开启status状态页面
make && make install //编译并安装
启用Nginx服务并查看监听端口状态
ss 命令可以查看系统中启动的端口信息,该命令常用选项如下
-a 显示所有端口的信息
-n 以数字格式显示端口号
-t 显示TCP连接的端口
-u 显示UDP连接的端口
-l 显示服务正在监听的端口信息,如httpd启动后,会一直监听80端口
-p 显示监听端口的服务名称是什么(也就是程序名称)
ss -anptu | grep nginx
查看状态页面信息
Active connections:当前活动的连接数量。
Accepts:已经接受客户端的连接总数量。
Handled:已经处理客户端的连接总数量。
(一般与accepts一致,除非服务器限制了连接数量)。
Requests:客户端发送的请求数量。
Writing:当前服务器正在写响应信息的数量。
Waiting:当前多少客户端在等待服务器的响应。
常用压力测试工具
ab http_load webbench siege
ab -c 并发数 -n 总请求数 URL
ab -n 2000 -c 2000 http://192.168.4.5/
修改Nginx配置文件,增加并发量
worker_processes 2; //与CPU核心数量一致
events {
worker_connections 65535; //每个worker最大并发连接
ulimit -a //查看所有属性值
ulimit -Hn 100000 //设置硬限制(临时规则)
ulimit -Sn 100000 //设置软限制(临时规则)
优化Nginx数据包头缓存
cat lnmp_soft/buffer.sh
curl $URL //经过5000次循环后,生成一个长的URL地址栏
414 Request-URI Too Large
修改Nginx配置文件,增加数据包头部缓存大小
vim /usr/local/nginx/conf/nginx.conf
http {
client_header_buffer_size 1k; //默认请求包头信息的缓存
large_client_header_buffers 4 4k; //大请求包头部信息的缓存个数与容量
浏览器本地缓存静态数据
修改Nginx配置文件,定义对静态页面的缓存时间
location ~* .(jpg|jpeg|gif|png|css|js|ico|xml)$ {
expires 30d; //定义客户端缓存时间为30天
}
日志切割
mv access.log access2.log
kill -USR1 $(cat /usr/local/nginx/logs/nginx.pid)
自动执行脚本完成日志切割工作。
vim /usr/local/nginx/logbak.sh
date=`date +%Y%m%d`
logpath=/usr/local/nginx/logs
mv $logpath/access.log $logpath/access-$date.log
mv $logpath/error.log $logpath/error-$date.log
kill -USR1 $(cat $logpath/nginx.pid)
crontab -e
03 03 * * 5 /usr/local/nginx/logbak.sh
对页面进行压缩处理
vim /usr/local/nginx/conf/nginx.conf
http {
gzip on; //开启压缩
gzip_min_length 1000; //小文件不压缩
gzip_comp_level 4; //压缩比率
gzip_types text/… //压缩类型参考mime.types
服务器内存缓存
vim /usr/local/nginx/conf/nginx.conf
http {
open_file_cache max=2000 inactive=20s; //设置服务器最大缓存2000个文件句柄,关闭20秒内无请求的文件句柄
open_file_cache_valid 60s; //文件句柄的有效时间是60秒,60秒后过期
open_file_cache_min_uses 5; //只有访问次数超过5次会被缓存
open_file_cache_errors off; //关闭缓存报错