Nginx

Mac下安装Nginx：http://blog.csdn.net/eagle_naixue/article/details/26063871

1、安装PCRE，可以直接brew install pcre

2、安装Nginx，解压进入Nginx目录

$ sudo ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-cc-opt="-Wno-deprecated-declarations"
$ sudo make
$ sudo make install

Nginx安装在/usr/local/nginx，cd进入该目录/sbin，sudo ./nginx启动，打开http://localhost验证，sudo ./nginx -s stop关闭。

可将/usr/local/nginx/sbin加入环境变量（/etc/profile，/etc/paths，然而对于zsh无卵用，需要修改~/.zshrc的User configuration）。

Nginx反向代理的理解：

代理服务器，作为客户端的中介，隐藏掉真实的客户，向服务端获取资源。

反向代理，代理服务器作为服务端的中介，隐藏掉真实提供服务的服务器，向客户端提供服务。

安全：客户端不会直接请求到内网服务器，而是通过代理转发，在这一层可以实现安全过滤、流量控制、防DDOS等策略

负载均衡：可以水平扩展服务器数量，代理按规则转发请求到各个服务器上，使各服务器负载接近均衡

Niginx配置

http://www.chinaz.com/web/2015/0424/401323.shtml

配置文件 /usr/local/nginx/conf/nginx.conf （也有说在/etc/nginx/nginx.conf，待考）

高层配置：

user www-data;
pid /var/run/nginx.pid;
worker_processes auto;
worker_rlimit_nofile 100000;

user和pid按默认配置，不懂？

worker_processes 定义nginx对外提供服务的worker进程数，不确定最优值时可设为可用的CPU内核数（设为auto即自动检测）

worker_rlimit_nofile 定义worker进程的最大打开文件数限制，若不设置则为操作系统的限制，设置后可以处理比‘ulimit -a’更多的文件，避免‘too many open files’问题

Events模块：包含nginx中所有处理连接的设置

events {
    worker_connections 2048;
    multi_accept on;
    use epoll;
}

worker_connections 设置可有一个worker进程同时打开的最大连接数（如果设置了worker_rlimit_nofile，可以在这里设很高，但同时也由系统可用socket连接数限制）

multi_accept 告诉nginx收到一个新连接后接受尽可能多的连接，减少客户端连接初始化的时间

use 设置复用客户端线程的轮询方法，linux系统下应用epoll

HTTP模块：包含nginx中http处理的核心特性

http {
    server_tokens off;
    sendfile on;
    tcp_nopush on;
    tcp_nodelay on;
}

server_tokens 开关错误页面中的nginx版本数字

sendfile 开关sendfile()，sendfile()可以在磁盘和TCP socket之间互相拷贝数据。一般的话，现在用户空间申请数据缓存区，用read()将数据从文件拷贝到缓存区，再用write()将缓存区数据写入网络，而sendfile直接将数据从磁盘读到OS缓存，比组合read()和write()效率高得多。

tcp_nopush 告诉nginx在一个数据包中发送所有头文件，而不一个接一个发送

tcp_nodelay 告诉nginx不要缓存数据，而是一段一段发送（当需要及时发送数据时设置on）

access_log off;
error_log /var/log/nginx/error.log crit;

access_log设置nginx是否将存储访问日志。关闭这个选项可以让读取磁盘IO操作更快(aka,YOLO)。

error_log 告诉nginx只能记录严重的错误。

keepalive_timeout 10;
client_header_timeout 10;
client_body_timeout 10;
reset_timedout_connection on;
send_timeout 10;

keepalive_timeout 给客户端分配keep-alive链接超时时间。服务器将在这个超时时间过后关闭链接。我们将它设置低些可以让ngnix持续工作的时间更长。

client_header_timeout和client_body_timeout 设置请求头和请求体(各自)的超时时间。我们也可以把这个设置低些。

reset_timeout_connection告诉nginx关闭不响应的客户端连接。这将会释放那个客户端所占有的内存空间。

send_timeout 指定客户端的响应超时时间。这个设置不会用于整个转发器，而是在两次客户端读取操作之间。如果在这段时间内，客户端没有读取任何数据，nginx就会关闭连接。

limit_conn_zone $binary_remote_addr zone=addr:5m;
limit_conn addr 100;

limit_conn为给定的key设置最大连接数。这里key是addr，我们设置的值是100，也就是说我们允许每一个IP地址最多同时打开有100个连接。

limit_conn_zone设置用于保存各种key（比如当前连接数）的共享内存的参数。5m就是5兆字节，这个值应该被设置的足够大以存储（32K*5）32byte状态或者（16K*5）64byte状态。

include /etc/nginx/mime.types;
default_type text/html;
charset UTF-8;

include只是一个在当前文件中包含另一个文件内容的指令。这里我们使用它来加载稍后会用到的一系列的MIME类型。

default_type设置文件使用的默认的MIME-type。

charset设置我们的头文件中的默认的字符集。

gzip_disable "msie6";

# gzip_static on;
gzip_proxied any;
gzip_min_length 1000;
gzip_comp_level 4;

gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;

gzip on;
gzip_vary on;
gzip_min_length 10240; 只压缩大于10k的文件
gzip_proxied expired no-cache no-store private auth;
gzip_types text/plain text/css text/xml text/javascript application/x-javascript application/xml;
gzip_disable "MSIE [1-6]\.";

gzip：告诉nginx采用gzip压缩的形式发送数据。这将会减少我们发送的数据量，但是会消耗服务器资源，通常只压缩大文件并避免压缩图片、二进制文件等压缩效果不好的文件。

gzip_disable为指定的客户端禁用gzip功能。我们设置成IE6或者更低版本以使我们的方案能够广泛兼容。

gzip_static告诉nginx在压缩资源之前，先查找是否有预先gzip处理过的资源。这要求你预先压缩你的文件（在这个例子中被注释掉了），从而允许你使用最高压缩比，这样nginx就不用再压缩这些文件了（想要更详尽的gzip_static的信息，请点击这里）。

gzip_proxied允许或者禁止压缩基于请求和响应的响应流。我们设置为any，意味着将会压缩所有的请求。

gzip_min_length设置对数据启用压缩的最少字节数。如果一个请求小于1000字节，我们最好不要压缩它，因为压缩这些小的数据会降低处理此请求的所有进程的速度。

gzip_comp_level设置数据的压缩等级。这个等级可以是1-9之间的任意数值，9是最慢但是压缩比最大的。我们设置为4，这是一个比较折中的设置。

gzip_type设置需要压缩的数据格式。上面例子中已经有一些了，你也可以再添加更多的格式。

# cache informations about file descriptors, frequently accessed files
# can boost performance, but you need to test those values
open_file_cache max=2000 inactive=20s;
open_file_cache_valid 60s;
open_file_cache_min_uses 5;
open_file_cache_errors on;
##
# Virtual Host Configs
# aka our settings for specific servers
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;

open_file_cache打开缓存的同时也指定了缓存最大数目，以及缓存的时间。最大缓存2000个文件，20秒内无请求则清除。

open_file_cache_valid 缓存有效时间60秒。

open_file_cache_min_uses 定义了文件最少被访问5次才会被缓存。

open_file_cache_errors指定了当搜索一个文件时是否缓存错误信息，也包括再次给配置中添加文件。我们也包括了服务器模块，这些是在不同文件中定义的。如果你的服务器模块不在这些位置，你就得修改这一行来指定正确的位置。

配置完成后重启Nginx: sudo service nginx restart

* Hyperic监控CPU