• Nginx的基本介绍 安装 配置文件 日志


    一、Nginx介绍

    基本介绍: Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务,nginx也是一个轻量级的web(反向代理)服务器以及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like协议下发行

    Nginx的特点: 内存占用少,并发能力强。 中国大陆使用Nginx的网站用户有:百度,京东,新浪,网易,腾讯,淘宝等

    创始人: 伊戈尔 塞索耶夫

    二、nginx的优点

    单机环境参考服务器配置并发数量在7000-8000+左右,在集群模式2000+
    作为web服务器:用更少的资源,支持更多的并发连接,体现更高的效率
    作为负载均衡器:Nginx既可以在内部支持Rails和PHP,也可以作为HTTP代理服务器对外进行服务。
    作为邮件代理器 :Nginx同时也是一个优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器)last.fm描述了他的使用经验。

    Nginx安装简单,配置文件简洁(支持perl语法),bugs非常少可以做到不间断运行,即使运行数个月也不需要重新启动,也能够在不间断服务的情况下进行软件版本的升级

    三、多路复用

    1、I/O multiplexing 多并发

    第一种就是最传统的多进程并发模型(每进来一个新的I/O流就会分配一个新的进程管理)

    1561897144109

    第二种 就是I/O多路复用(单个进程,通过记录每个I/O流状态来同时管理多个I/O流)I/O multiplexing这里面的multiple行指的其实是在单个进程通过记录跟踪每一个sock(I/O流)的状态来同时管理多个I/O流,目的是为了尽量多的提高服务器的吞吐能力。
    在同一个进程里面,通过拨开关的方式,来同时传送多个I/O流

    1561897166658
    ngnix会有很多连接进来, epoll会把他们都监视起来,然后像拨开关一样,谁有数据就拨向谁,然后调用相应的代码处理。

    异步回调

    每进来一个request,会有一个worker进程去处理。但不是全程的处理,处理到什么程度呢?处理到可能发生阻塞的地方,比如向上游(后端)服务器转发request,并等待请求返回。那么,这个处理的worker不会这么一直等着,他会在发送完请求后,注册一个事件:“如果upstream返回了,告诉我一声,我再接着干”。于是他就休息去了。这就是异步。此时,如果再有request 进来,他就可以很快再按这种方式处理。这就是非阻塞和IO多路复用。而一旦上游服务器返回了,就会触发这个事件,worker才会来接手,这个request才会接着往下走。这就是异步回调。

    四、nginx内部技术架构

    Nginx服务器,以其处理网络的高并发,高性能以及高效率,获得行业的广泛认可,今年已稳居web服务器部署排行第二的位置,并被广泛用于反向代理和负载均衡
    1561897235155

    • nginx启动时,会生成两种类型的进程,一个是主进程(master),一个或者多个工作进程(worker),主进程不处理网络请求,负责调度工作进程,也就是图示的三项:加载配置,启动工作进程,以及非停进程,所以,nginx启动以后至少有两个进程。
    • 服务器实际处理网路请求以及相应的是工作进程(worker),在类linux系统上,nginx可以配置多个worker,而每个worker进程都可以同时处理数以千计的网络请求
    • 模块化设计:nginx的worker,包括核心和功能模块,核心模块负责维持一个运行循环(run-loop),执行网络请求处理的不同阶段的模块功能,如网络读写,存储读写,内容传输等,而其代码块的模块化设计,也使得我们可以根据需要对功能模块进行适当的选择和修改,编译成具有特定功能的服务器。
    • 事件驱动,异步以及非阻塞,可以说是nginx得以获得高并发,高性能的关键因素,同时也得益于对linux,Solars以及BSD等操作系统内核中的事件通知及I/O性能的增强功能的采用。
    • 代理(proxy)设计,可以说是nginx深入骨髓的设计,无论是对于HTTP,还是对于FastCGI,memcache,Redis等网络请求或者响应,本质上都采用了代理机制,所以,nginx天生就是高性能的代理服务器

    五、安装Nginx

    Nginx部署-yum安装

    官网链接: http://www.nginx.org/
    1561531095060

    Nginx版本介绍
    Mainline version:正在开发的版本
    stable version:最新的稳定版本,生产环境上建议使用
    Legacy version:遗留的老版本的稳定版

    获取Nginx的yum源

    在这里插入图片描述
    在这里插入图片描述

    在这里插入图片描述

    [nginx-stable]
    name=nginx stable repo
    baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
    gpgcheck=1
    enabled=1
    gpgkey=https://nginx.org/keys/nginx_signing.key
    module_hotfixes=true
    
    [nginx-mainline]
    name=nginx mainline repo
    baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
    gpgcheck=1
    enabled=0
    gpgkey=https://nginx.org/keys/nginx_signing.key
    module_hotfixes=true
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    [root@master2 ~]# yum clean all 
    已加载插件:fastestmirror
    正在清理软件源: base epel nginx-stable
    Cleaning up list of fastest mirrors
    [root@master2 ~]# yum repolist
    已加载插件:fastestmirror
    Determining fastest mirrors
    base                                                                                     | 2.9 kB  00:00:00     
    epel                                                                                     | 2.9 kB  00:00:00     
    nginx-stable                                                                             | 2.9 kB  00:00:00     
    (1/3): base/primary_db                                                                   | 6.1 MB  00:00:00     
    (2/3): epel/primary_db                                                                   | 6.9 MB  00:00:00     
    (3/3): nginx-stable/7/x86_64/primary_db                                                  |  86 kB  00:00:01     
    源标识                                                 源名称                                             状态
    base                                                   base                                               10,072
    epel                                                   epel                                               13,747
    nginx-stable/7/x86_64                                  nginx stable repo                                     320
    repolist: 24,139
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18

    yum安装Nginx

    [root@master2 ~]# systemctl stop firewalld && setenforce 0
    [root@master2 ~]# yum -y install yum-utils
    [root@master2 ~]# yum -y install nginx
    [root@master2 ~]# nginx -v
    nginx version: nginx/1.24.0
    [root@master2 ~]# systemctl start nginx
    [root@master2 ~]# systemctl enable nginx
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7

    浏览器访问

    在这里插入图片描述

    编译安装Nginx

    安装编译环境

    yum -y install gcc gcc-c++
    
    • 1

    安装依赖环境

    yum -y install openssl openssl-devel  zlib zlib-devel  pcre pcre-devel wget
    
    • 1

    创建nginx用户

    useradd nginx
    
    • 1

    安装nginx

    [root@localhost ~]# wget http://nginx.org/download/nginx-1.16.0.tar.gz
    [root@localhost ~]# tar xzf nginx-1.16.0.tar.gz -C /usr/local/
    [root@localhost ~]# cd /usr/local/nginx-1.16.0
    [root@localhost nginx-1.16.0]# ./configure
      --prefix=/usr/local/nginx 
      --group=nginx
      --user=nginx 
      --sbin-path=/usr/local/nginx/sbin/nginx
      --conf-path=/etc/nginx/nginx.conf 
      --error-log-path=/var/log/nginx/error.log
      --http-log-path=/var/log/nginx/access.log 
      --http-client-body-temp-path=/tmp/nginx/client_body
      --http-proxy-temp-path=/tmp/nginx/proxy 
      --http-fastcgi-temp-path=/tmp/nginx/fastcgi 
      --pid-path=/var/run/nginx.pid
      --lock-path=/var/lock/nginx
      --with-http_stub_status_module 
      --with-http_ssl_module --with-http_gzip_static_module --with-pcre 
      --with-http_realip_module --with-stream
    [root@localhost nginx-1.16.0]# make && make install
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    --prefix=/usr/local/nginx                        //指向安装目录
    --conf-path=/etc/nginx/nginx.conf                //指定配置文件
    --http-log-path=/var/log/nginx/access.log        //指定访问日志
    --error-log-path=/var/log/nginx/error.log        //指定错误日志
    --lock-path=/var/lock/nginx.lock                 //指定lock文件
    --pid-path=/run/nginx.pid                        //指定pid文件
    
    >--http-client-body-temp-path=/var/lib/nginx/body    //设定http客户端请求临时文件路径
    --http-fastcgi-temp-path=/var/lib/nginx/fastcgi     //设定http fastcgi临时文件路径
    --http-proxy-temp-path=/var/lib/nginx/proxy         //设定http代理临时文件路径
    --http-scgi-temp-path=/var/lib/nginx/scgi           //设定http scgi临时文件路径
    --http-uwsgi-temp-path=/var/lib/nginx/uwsgi         //设定http uwsgi临时文件路径
    
    >--with-debug                                        //启用debug日志
    --with-pcre-jit                                     //编译PCRE包含“just-in-time compilation”
    --with-ipv6                                         //启用ipv6支持
    --with-http_ssl_module                              //启用ssl支持
    --with-http_stub_status_module                      //获取nginx自上次启动以来的状态
    --with-http_realip_module                 //允许从请求标头更改客户端的IP地址值,默认为关
    --with-http_auth_request_module           //实现基于一个子请求的结果的客户端授权。如果该子请求返回的2xx响应代码,所述接入是允许的。如果它返回401或403中,访问被拒绝与相应的错误代码。由子请求返回的任何其他响应代码被认为是一个错误。
    --with-http_addition_module               //作为一个输出过滤器,支持不完全缓冲,分部分响应请求
    --with-http_dav_module                    //增加PUT,DELETE,MKCOL:创建集合,COPY和MOVE方法 默认关闭,需编译开启
    --with-http_geoip_module                  //使用预编译的MaxMind数据库解析客户端IP地址,得到变量值
    --with-http_gunzip_module                 //它为不支持“gzip”编码方法的客户端解压具有“Content-Encoding: gzip”头的响应。
    --with-http_gzip_static_module            //在线实时压缩输出数据流
    --with-http_image_filter_module           //传输JPEG/GIF/PNG 图片的一个过滤器)(默认为不启用。gd库要用到)
    --with-http_spdy_module                   //SPDY可以缩短网页的加载时间
    --with-http_sub_module                    //允许用一些其他文本替换nginx响应中的一些文本
    --with-http_xslt_module                   //过滤转换XML请求
    --with-mail                               //启用POP3/IMAP4/SMTP代理模块支持
    --with-mail_ssl_module                    //启用ngx_mail_ssl_module支持启用外部模块支持
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31

    启动nginx

    mkdir -p /tmp/nginx
    /usr/local/nginx/sbin/nginx
    
    • 1
    • 2
    nginx命令
    nginx -c                #以特定目录下的配置文件启动nginx
    nginx -t                #测试配置文件是否正确
    nginx -t -c             #测试指定路径下的文件是否正确
    nginx -s reload         #重新加载配置文件
    nginx  -s reopen        #重新打开日志文件
    nginx -s  stop          #快速停止nginx
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7

    注意:
    nginx -s reload命令加载修改后的配置文件
    1、Nginx的master进程检查配置文件的正确性,若是错误则返回错误信息,nginx将继续采用原配置文件(因为worker未收到影响)
    2、Nginx启动新的worker进程,采用新的配置文件
    3、Nginx将请求新的worker进程
    4、Nginx等待以前的worker进程全部请求都已经返回后,关闭相应的worker进程
    5、重复以上的过程,直到旧的worker进程全部被关闭

    实现nginx开机自启(脚本)

    [root@localhost ~]# vim /etc/init.d/nginx
    #!/bin/sh 
    # 
    # nginx - this script starts and stops the nginx daemon 
    # 
    # chkconfig:  - 85 15  
    # description:  Nginx is an HTTP(S) server, HTTP(S) reverse \ 
    #              proxy and IMAP/POP3 proxy server 
    # processname: nginx 
    # config:      /etc/nginx/nginx.conf 
    # config:      /etc/sysconfig/nginx 
    # pidfile:    /var/run/nginx.pid 
      
    # Source function library. 
    . /etc/rc.d/init.d/functions
      
    # Source networking configuration. 
    . /etc/sysconfig/network
      
    # Check that networking is up. 
    [ "$NETWORKING" = "no" ] && exit 0 
      
    nginx="/usr/local/nginx/sbin/nginx"
    prog=$(basename $nginx) 
      
    NGINX_CONF_FILE="/etc/nginx/nginx.conf"
      
    [ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
      
    lockfile=/var/lock/nginx
      
    make_dirs() { 
      # make required directories 
      user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -` 
      options=`$nginx -V 2>&1 | grep 'configure arguments:'` 
      for opt in $options; do
          if [ `echo $opt | grep '.*-temp-path'` ]; then
              value=`echo $opt | cut -d "=" -f 2` 
              if [ ! -d "$value" ]; then
                  # echo "creating" $value 
                  mkdir -p $value && chown -R $user $value 
              fi
          fi
      done
    } 
      
    start() { 
        [ -x $nginx ] || exit 5 
        [ -f $NGINX_CONF_FILE ] || exit 6 
        make_dirs 
        echo -n $"Starting $prog: "
        daemon $nginx -c $NGINX_CONF_FILE 
        retval=$? 
        echo
        [ $retval -eq 0 ] && touch $lockfile 
        return $retval 
    } 
      
    stop() { 
        echo -n $"Stopping $prog: "
        killproc $prog -QUIT 
        retval=$? 
        echo
        [ $retval -eq 0 ] && rm -f $lockfile 
        return $retval 
    } 
      
    restart() { 
        configtest || return $? 
        stop 
        sleep 1 
        start 
    } 
      
    reload() { 
        configtest || return $? 
        echo -n $"Reloading $prog: "
        killproc $nginx -HUP 
        RETVAL=$? 
        echo
    } 
      
    force_reload() { 
        restart 
    } 
      
    configtest() { 
      $nginx -t -c $NGINX_CONF_FILE 
    } 
      
    rh_status() { 
        status $prog 
    } 
      
    rh_status_q() { 
        rh_status >/dev/null 2>&1 
    } 
      
    case "$1" in
        start) 
            rh_status_q && exit 0 
            $1 
            ;; 
        stop) 
            rh_status_q || exit 0 
            $1 
            ;; 
        restart|configtest) 
            $1 
            ;; 
        reload) 
            rh_status_q || exit 7 
            $1 
            ;; 
        force-reload) 
            force_reload 
            ;; 
        status) 
            rh_status 
            ;; 
        condrestart|try-restart) 
            rh_status_q || exit 0 
                ;; 
        *) 
            echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
            exit 2 
    esac
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34
    • 35
    • 36
    • 37
    • 38
    • 39
    • 40
    • 41
    • 42
    • 43
    • 44
    • 45
    • 46
    • 47
    • 48
    • 49
    • 50
    • 51
    • 52
    • 53
    • 54
    • 55
    • 56
    • 57
    • 58
    • 59
    • 60
    • 61
    • 62
    • 63
    • 64
    • 65
    • 66
    • 67
    • 68
    • 69
    • 70
    • 71
    • 72
    • 73
    • 74
    • 75
    • 76
    • 77
    • 78
    • 79
    • 80
    • 81
    • 82
    • 83
    • 84
    • 85
    • 86
    • 87
    • 88
    • 89
    • 90
    • 91
    • 92
    • 93
    • 94
    • 95
    • 96
    • 97
    • 98
    • 99
    • 100
    • 101
    • 102
    • 103
    • 104
    • 105
    • 106
    • 107
    • 108
    • 109
    • 110
    • 111
    • 112
    • 113
    • 114
    • 115
    • 116
    • 117
    • 118
    • 119
    • 120
    • 121
    • 122
    • 123
    • 124
    • 125
    • 126
    • 127

    添加权限

    chmod +x /etc/init.d/nginx
    
    • 1

    重新加载系统启动文件

    systemctl daemon-reload
    
    • 1

    设置开机自启

    pkill -9 nginx
    systemctl start nginx
    /sbin/chkconfig nginx on
    
    • 1
    • 2
    • 3

    六、nginx配置文件

    # 全局参数设置 (主配置文件)
    worker_processes  4;          #设置nginx启动进程的数量,一般设置成与逻辑cpu数量相同 
    error_log  logs/error.log;    #指定错误日志 
    worker_rlimit_nofile 102400;  #设置一个nginx进程能打开的最大文件数 
    pid        /var/run/nginx.pid; 
    events { 
        worker_connections  1024; #设置一个进程的最大并发连接数 
    }
    # http 服务相关设置 
    http { 
        include      mime.types; 
        default_type  application/octet-stream; 
        log_format  main  'remote_addr - remote_user [time_local] "request" '
                          'status body_bytes_sent "$http_referer" '
                          '"http_user_agent" "http_x_forwarded_for"'; 
        access_log  /var/log/nginx/access.log  main;    #设置访问日志的位置和格式 
        sendfile          on; #是否调用sendfile函数输出文件,一般设置为on,若nginx是用来进行磁盘IO负载应用时,可以设置为off,降低系统负载 
        gzip              on;      #是否开启gzip压缩,将注释去掉开启 
        keepalive_timeout  65;     #设置长连接的超时时间
    # 虚拟服务器的相关设置 
        server { 
            listen      80;                #设置监听的端口 
            server_name  localhost;        #设置绑定的主机名、域名或ip地址 
            charset koi8-r;               # 设置编码字符 
            location / { 
                root  /var/www/nginx;           #设置服务器默认网站的根目录位置,需要手动创建
                index  index.html index.htm;    #设置默认打开的文档 
                } 
            error_page  500 502 503 504  /50x.html; #设置错误信息返回页面 
            location = /50x.html { 
                root  html;        #这里的绝对位置是/usr/local/nginx/html
            } 
        } 
     }
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12
    • 13
    • 14
    • 15
    • 16
    • 17
    • 18
    • 19
    • 20
    • 21
    • 22
    • 23
    • 24
    • 25
    • 26
    • 27
    • 28
    • 29
    • 30
    • 31
    • 32
    • 33
    • 34

    nginx.conf的组成:nginx.conf一共由三部分组成,分别为:全局块、events块、http块。在http块中又包含http全局块、多个server块。每个server块中又包含server全局块以及多个location块。在统一配置块中嵌套的配置快,各个之间不存在次序关系。

    七、nginx的日志文件

    nginx的日志文件为 log_ormataccess_log两部分
    **log_format 定义记录的格式,语法格式为
    log_format 样式名称 样式详情

       log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                          '$status $body_bytes_sent "$http_referer" '
                          '"$http_user_agent" "$http_x_forwarded_for"';
    
        access_log  /var/log/nginx/access.log  main; 
    
    • 1
    • 2
    • 3
    • 4
    • 5

    1561599608585
    1561599718230

    八、使用stub_status模块监控nginx的工作状态

    1)、通过 nginx -V 命令查看是否已安装 stub_status 模块

    2)、编辑 /etc/nginx/nginx.conf 配置文件

    yum安装在/etc/nginx/conf.d/default.conf

    location /nginx-status {
             stub_status on;
             access_log    /var/log/nginx/nginxstatus.log;
             auth_basic    "nginx-status";
              auth_basic_user_file    /etc/nginx/htpasswd;
    }
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6

    location /nginx-status {
    stub_status on;
    access_log /var/log/nginx/nginxstatus.log; #设置日志文件的位置
    auth_basic “nginx-status”; #指定认证机制(与location后面的内容相同即可)
    auth_basic_user_file /etc/nginx/htpasswd; #指定认证的密码文件
    }

    3).创建认证口令文件并添加用户,密码用md5加密

    [root@localhost ~]# yum install -y httpd-tools  #htpasswd 是开源 http 服务器 apache httpd 的一个命令工具,用于生成 http 基本认证的密码文件
    [root@localhost ~]# htpasswd -c -m /etc/nginx/htpasswd zhangxiao #-c 创建解密文件 -m 使用md5加密
    New password: 
    Re-type new password: 
    Adding password for user zhangxiao
    
    • 1
    • 2
    • 3
    • 4
    • 5

    4)重启服务

    [root@localhost ~]# nginx -s reload
    
    • 1

    5)客户端访问

    在这里插入图片描述
    在这里插入图片描述

    Active connections: 2 
    server accepts handled requests
     2 2 2 
    Reading: 0 Writing: 1 Waiting: 1
    
    Active connection 活跃的连接数量
    server accepts handled requests  
    总共创建了2次连接,成功创建2次,总共处理了2 个请求
    reading — 读取客户端的连接数。
    writing — 响应数据到客户端的数量。
    waiting — 开启 keep-alive 的情况下,这个值等于 active 
    (reading+writing), 意思就是 Nginx 已经处理完正在等候下一次请求指令的驻留连接。
    
    • 1
    • 2
    • 3
    • 4
    • 5
    • 6
    • 7
    • 8
    • 9
    • 10
    • 11
    • 12

    limit_rate用来限制客户端传递数据的速度

  • 相关阅读:
    如何构建DevOps管道:初学者指南
    企业级信息化系统 ERP、OA、CRM、EAM、WMS、MES、PM
    【计算机网络】PPP和PPPoE协议
    【iOS开发】- Block传值的基础学习
    [纯理论] FCOS
    从源码中理解Spring Boot自动装配原理
    学习二叉树,Java实现
    Linux文件管理知识:文本处理
    [附源码]Python计算机毕业设计SSM京津冀区域产学研项目管理信息系统(程序+LW)
    【Vue】el 和 data短小精湛的细节!
  • 原文地址:https://blog.csdn.net/2301_78315274/article/details/133960603