nginx编译安装

1.Nginx的编译安装

那些需求需要nginx编译安装：

需求1:我们线上业务已经有Nginx了，现在要新上一个业务，你给我把Nginx安装一下，按照之前的安装方式进行，怎么办？

		1.先使用nginx -V 获取所有的编译参数
		2.按照所有的参数，在新的服务器上进行编译安装

需求2:你给我们的Nginx安装一个第三方模块？

		1.先使用nginx -V 获取所有的编译参数
		2.给nginx的源码导入第三方模块的补丁包（就是三方模块重写的一些c语言程序，替换了官方源码中的一些c语言程序）
		3.按照之前的编译参数， + 第三方模块的参数（使用add-module） ，在新的服务器上进行编译安装 
		4.验证模块是否有效，是否可用。（ 三方模块官方站点获取对应的文档 ）

2.配置

1.编译安装1.14版本nginx

0) 安装Nginx所依赖的库文件或开发包

yum install gcc redhat-rpm-config \
	libxslt-devel gd-devel perl-ExtUtils-Embed \
	geoip-devel gperftools-devel pcre-devel openssl-devel -y

1）下载软件、解压

[root@nfs ~]# useradd nginx
[root@nfs ~]# wget http://nginx.org/download/nginx-1.14.2.tar.gz
[root@nfs ~]# tar xf nginx-1.14.2.tar.gz
[root@nfs ~]# cd nginx-1.14.2/

2）编译

./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-http_xslt_module=dynamic --with-http_image_filter_module=dynamic --with-http_geoip_module=dynamic --with-http_perl_module=dynamic --with-threads --with-stream --with-stream_ssl_module --with-http_slice_module --with-mail --with-mail_ssl_module --with-file-aio --with-http_v2_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic'
	
	make     #将编译的参数生成对应文件
	
	make install   #安装到指定的目录

2.给编译安装的nginx添加模块

2.请给Nginx1.14版本添加第三方模块？ nginx_upstream_check_module

[root@nfs ~]# wget https://github.com/yaoweibin/nginx_upstream_check_module/archive/master.zip
[root@nfs ~]# unzip master.zip
[root@nfs ~]# cd nginx-1.14.2/

#打个补丁
[root@nfs nginx-1.14.2]# patch -p1 <../nginx_upstream_check_module-master/check_1.14.0+.patch 


./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-http_xslt_module=dynamic --with-http_image_filter_module=dynamic --with-http_geoip_module=dynamic --with-http_perl_module=dynamic --with-threads --with-stream --with-stream_ssl_module --with-http_slice_module --with-mail --with-mail_ssl_module --with-file-aio --with-http_v2_module --add-module=/root/nginx_upstream_check_module-master --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic'

make 
make install


下面验证下该模块是否可用:添加的--add-module=/root/nginx_upstream_check_module-master

#编译下nginx使用命令

nginx 命令如何使用：
nginx ----直接利用命令启动服务程序
nginx -s stop ----利用命令停止nginx服务
nginx -s reload ----利用命令重载(平滑重启)nginx服务
nginx -V ----查看nginx服务配置参数信息
nginx -v ----查看nginx版本信息
nginx -t ----检查配置文件语法是否正确 ==ansible-playbook --syntax-check

3.验证模块是否可用

[root@nfs nginx-1.14.2]# cat  /etc/nginx/conf.d/upstream_check.conf
upstream blog.wyk.com {
    server 172.16.1.7:80;
    server 172.16.1.8:80;
    check interval=5000 rise=2 fall=3 timeout=1000 type=tcp;
    #interval检测间隔时间，单位为毫秒
    #rsie表示请求2次正常，标记此后端的状态为up
    #fall表示请求3次失败，标记此后端的状态为down
    #type  类型为tcp
    #timeout为超时时间，单位为毫秒
}

upstream webserver {
    server 172.16.1.7:80;
    server 172.16.1.8:80;
    check interval=5000 rise=2 fall=3 timeout=1000 type=tcp;
}

upstream php {
    server 172.16.1.7:80;
    server 172.16.1.8:80;
    check interval=5000 rise=2 fall=3 timeout=1000 type=tcp;
}

#配置模块
server {
    listen 8888;

    location / {
        proxy_pass http://blog.wyk.com;
    }

    location /upstream_status {
        check_status;     #开启upstream状态页面
    }
}

3.Nginx平滑升级

1.介绍

1.什么是平滑升级
在进行服务版本升级的时候，对于用户访问体验无感知、不会造成服务中断。

2.Nginx进行平滑升级的原理



3.如何实现Nginx平滑升级思路（建议准备一个大文件持续下载验证是否会影响业务）
	1.下载新版本Nginx
	2.了解原旧版本Nginx编译参数
	3.将旧的nginx二进制文件进行备份，然后替换成为新的nginx二进制文件
	4.向旧的Nginx的Master进程发送USR2信号
		4.1）旧的master进程的pid文件添加后缀.oldbin
		4.2）master进程会用新nginx二进制文件启动新的master进程。
	5.向旧的master进程发送WINCH信号，旧的worker子进程优雅退出。
	6.向旧的master进程发送QUIT信号，旧的master进程就退出了。
	回滚：
		1.替换nginx二进制文件
		2.向旧的master发送USR2信号
		3.向旧的master发送SIGWINCH、（ SIGHUP重新加载旧的配置并拉起worker进程 ）
		3.向旧的master发送QUIT

2.实现Nginx平滑升级实践

1）安装Nginx所需依赖包

[root@web01 ~]# yum install gcc redhat-rpm-config \
libxslt-devel gd-devel perl-ExtUtils-Embed \
geoip-devel gperftools-devel pcre-devel openssl-devel -y

2) 下载并编译Nginx

[root@nfs ~]# wget http://nginx.org/download/nginx-1.16.1.tar.gz
[root@nfs ~]# tar xf nginx-1.16.1.tar.gz
[root@nfs ~]# cd nginx-1.16.1/
[root@nfs nginx-1.16.1]# rm -f /etc/nginx/conf.d/upstream_check.conf	#由于该三方模块不兼容1.16版本，所以拿掉避免升级出错

./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-http_ssl_module --with-http_realip_module --with-http_addition_module --with-http_sub_module --with-http_dav_module --with-http_flv_module --with-http_mp4_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_random_index_module --with-http_secure_link_module --with-http_stub_status_module --with-http_auth_request_module --with-http_xslt_module=dynamic --with-http_image_filter_module=dynamic --with-http_geoip_module=dynamic --with-http_perl_module=dynamic --with-threads --with-stream --with-stream_ssl_module --with-http_slice_module --with-mail --with-mail_ssl_module --with-file-aio --with-http_v2_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic'

	make  	#仅make即可，不需要make install。因为make后会生成新的二进制文件   （ 新的汽车发送机引擎 ）

3) 将旧的nginx二进制文件进行备份，然后替换成为新的nginx二进制文件

[root@nfs nginx-1.16.1]# mv /usr/sbin/nginx /usr/sbin/nginx.old
[root@nfs nginx-1.16.1]# cp objs/nginx /usr/sbin/nginx

4) 向旧的Nginx的Master进程发送USR2信号。（ 平滑升级二进制可执行文件 ）

[root@nfs nginx-1.16.1]# ps -ef |grep nginx
root      20848      1  0 10:21 ?        00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx     20863  20848  0 10:22 ?        00:00:00 nginx: worker process
nginx     20864  20848  0 10:22 ?        00:00:00 nginx: worker process

#发送信号
[root@nfs nginx-1.16.1]# kill -USR2 20848

#pid文件会自动添加.oldbin后缀，该文件中记录的是旧master的pid进程号	
[root@nfs nginx-1.16.1]# cat  /var/run/nginx.pid.oldbin
20848


#新老master共存了
[root@nfs nginx-1.16.1]# ps -ef |grep nginx
root      20848      1  0 10:21 ?        00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf	（OLD）
nginx     20863  20848  0 10:22 ?        00:00:00 nginx: worker process
nginx     20864  20848  0 10:22 ?        00:00:00 nginx: worker process
root      24971  20848  0 11:37 ?        00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf	（NEW）
nginx     24972  24971  0 11:37 ?        00:00:00 nginx: worker process
nginx     24973  24971  0 11:37 ?        00:00:00 nginx: worker process


#验证站点是否正常

5）向旧的master进程发送WINCH信号，旧的worker子进程优雅退出。

[root@nfs nginx-1.16.1]# kill -WINCH 20848
[root@nfs nginx-1.16.1]# ps -ef |grep nginx
root      20848      1  0 10:21 ?        00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
root      24971  20848  0 11:37 ?        00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx     24972  24971  0 11:37 ?        00:00:00 nginx: worker process
nginx     24973  24971  0 11:37 ?        00:00:00 nginx: worker process

6) 向旧的master进程发送QUIT信号，旧的master进程就退出了。

[root@nfs nginx-1.16.1]# kill -QUIT 20848
[root@nfs nginx-1.16.1]# ps -ef |grep nginx
root      24971      1  0 11:37 ?        00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx     24972  24971  0 11:37 ?        00:00:00 nginx: worker process
nginx     24973  24971  0 11:37 ?        00:00:00 nginx: worker process

4.回滚

1.替换nginx二进制文件
2.向旧的master发送USR2信号
3.向旧的master发送SIGWINCH
4.向旧的master发送QUIT

1.准备一个大的文件，让客户端持续下载着，然后在来进行回滚操作，看看是否会出现中断

[root@nfs nginx-1.16.1]# dd if=/dev/zero of=/usr/share/nginx/html/bigdata bs=200M count=1

1) 替换nginx二进制文件

[root@nfs ~]# mv /usr/sbin/nginx /usr/sbin/nginx-1.16
[root@nfs ~]# mv /usr/sbin/nginx.old /usr/sbin/nginx

2) 向旧的master发送USR2信号

[root@nfs ~]# ps  -ef |grep nginx
root      24971      1  0 11:37 ?        00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx     25124  24971  0 11:48 ?        00:00:00 nginx: worker process
nginx     25125  24971  0 11:48 ?        00:00:00 nginx: worker process

[root@nfs ~]# kill -USR2 24971
[root@nfs ~]# ps  -ef |grep nginx
root      24971      1  0 11:37 ?        00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf	(OLD 1.16)
nginx     25124  24971  0 11:48 ?        00:00:00 nginx: worker process
nginx     25125  24971  0 11:48 ?        00:00:00 nginx: worker process
root      25163  24971  1 11:50 ?        00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf	(NEW 1.14)
nginx     25164  25163  0 11:50 ?        00:00:00 nginx: worker process
nginx     25165  25163  0 11:50 ?        00:00:00 nginx: worker process

3) 向旧的master发送WINCH信号，优雅关闭旧的Worker工作进程。

[root@nfs ~]# kill -WINCH 24971
[root@nfs ~]# ps  -ef |grep nginx
root      24971      1  0 11:37 ?        00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx     25124  24971  0 11:48 ?        00:00:00 nginx: worker process is shutting down
root      25163  24971  0 11:50 ?        00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx     25164  25163  0 11:50 ?        00:00:00 nginx: worker process
nginx     25165  25163  0 11:50 ?        00:00:00 nginx: worker process

4) 向旧的master发送QUIT信号，退出该master进程。

[root@nfs ~]# kill -QUIT 24971
[root@nfs ~]# ps -ef |grep nginx
root      25163      1  0 11:50 ?        00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf
nginx     25164  25163  0 11:50 ?        00:00:00 nginx: worker process
nginx     25165  25163  0 11:50 ?        00:00:00 nginx: worker process

对应升级或回滚对应的信号
QUIT          优雅关闭、quit
HUP           优雅重启、reload
USR1          重新打开日志文件、reopen
USR2          平滑升级可执行的二进制程序。
WINCH         平滑关闭Worker进程。