盘点Linux运维常用工具(二)-web篇之nginx

1.nginx的概述

1、nginx是一个开源的、支持高性能、高并发的WWW服务和代理服务软件
2、是由俄罗斯人Igor Sysoev开发的,具有高并发、占用系统资源少等特性
3、官网:http://nginx.org

 

#特点

1、支持高并发:能支持几万并发连接
2、资源消耗少:在3万并发连接下,开启10个nginx进程消耗的内存不到200MB
3、开源做HTTP反向代理及加速缓存,即负载均衡
4、具备Squid等专业缓存软件等的缓存功能
5、支持异步网络I/O时间模型epoll(Linux2.6+ 内核)

#扩展:异步网络和同步网络

#异步网络:将数据发送到缓冲区就返回,发送成功的消息是通过事件通知的
#同步网络:收发数据,等到数据真正发送出去或者接收到,才返回

 

#nginx的企业应用

1、作为Web服务软件
2、反向代理或负载均衡
3、前端业务数据缓存服务
        可通过proxy_cache模块进行缓存

 

#nginx的应用场景

1、使用nginx运行HTML、JS、CSS、小图片等静态数据
2、nginx结合FastCGI运行PHP等动态程序
3、nginx结合Tomcat/Resin等支持Java动态程序

 

#nginx软件使用排名

#查看地址:https://w3techs.com/technologies/overview/web_server/all

 

2.nginx的安装

1.编译安装
2.rpm安装

1.rpm安装

[root@ctos2 ~]# wget -q http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
[root@ctos2 ~]# rpm -ivh epel-release-6-8.noarch.rpm 
[root@ctos2 ~]# yum install nginx -y #安装
[root@ctos2 ~]# rpm -qa nginx #查看软件是否安装
nginx-1.16.1-1.el7.x86_64

 

2.编译安装

[root@ctos3 ~]# yum install  gcc  pcre pcre-devel wget openssl  openssl-devel.x86_64  -y   #安装相关依赖包
[root@ctos3 ~]# useradd  nginx -s /sbin/nologin -M

[root@ctos3 ~]# mkdir -p /home/demo/tools/
[root@ctos3 ~]# cd /home/demo/tools/
[root@ctos3 tools]# wget http://nginx.org/download/nginx-1.16.0.tar.gz
[root@ctos3 tools]# tar xf nginx-1.16.0.tar.gz 
[root@ctos3 tools]# cd nginx-1.16.0/
[root@ctos3 nginx-1.16.0]#   ./configure  --user=nginx --group=nginx   --prefix=/application/nginx --with-http_stub_status_module --with-http_ssl_module
[root@ctos3 nginx-1.16.0]# make -j 2 && make install #安装

[root@ctos3 nginx]# /application/nginx/sbin/nginx  -t #查看语法有误错误
nginx: the configuration file /application/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /application/nginx/conf/nginx.conf test is successful

[root@ctos3 nginx]# /application/nginx/sbin/nginx  #启动服务
[root@ctos3 nginx]# ss -untpl | grep 80 #查看服务是否启动

[root@ctos3 ~]# /application/nginx/sbin/nginx -V #安装完后查看版本
nginx version: nginx/1.16.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --user=nginx --group=nginx --prefix=/application/nginx --with-http_stub_status_module --with-http_ssl_module

 

#参数介绍

1.yum install openssl-devel  #是为了支持SSL
2.可以使用./configure --help查看相关参数的帮助
3. --prefix=PATH   #设置安装路径
4. --user=USER     #进程用户权限
5. --group=GROUP   #进程用户组权限
6. --with-http-stub_status_module  #激活状态信息
7. --with-http_ssl_module #激活ssl功能
8. /application/nginx/sbin/nginx -t  #语法检查
9. /application/nginx/sbin/nginx     #启动服务
10. /application/nginx/sbin/nginx -s reload #重启

 

#查看配置编译后的配置文件信息

[root@ctos3 ~]# tree /application/nginx/
/application/nginx/
├── client_body_temp
├── conf  #配置文件目录
│   ├── fastcgi.conf
│   ├── fastcgi.conf.default
│   ├── fastcgi_params
│   ├── fastcgi_params.default
│   ├── koi-utf
│   ├── koi-win
│   ├── mime.types
│   ├── mime.types.default
│   ├── nginx.conf   #主配置文件
│   ├── nginx.conf.default
│   ├── scgi_params
│   ├── scgi_params.default
│   ├── uwsgi_params
│   ├── uwsgi_params.default
│   └── win-utf
├── fastcgi_temp
├── html
│   ├── 50x.html
│   └── index.html
├── logs
│   ├── access.log
│   ├── error.log
│   └── nginx.pid
├── proxy_temp
├── sbin
│   └── nginx
├── scgi_temp
└── uwsgi_temp

#提示:

#1.temp结尾的文件是临时文件

#2.default结尾的文件是备份文件

 

3.nginx的常用模块

 

 

4.nginx的虚拟主机

1、虚拟主机就是一个独立的站点,这个站点对应独立的域名、或者使IP或端口,也有独立的程序和资源目录
2、由一定的格式标签段标记,Apache使用<VirtualHost></VirtualHost>,nginx使用server{} 来标签一个虚拟主机,也支持多个虚拟主机
3、虚拟主机的官网配置文档:http://Nginx.org/en/docs/http/request_processing.html

 

#虚拟主机的类型

1.基于域名的虚拟主机
2.基于端口的虚拟主机
3.基于IP的虚拟主机

 

#配置不同类型的虚拟主机

#1.配置基于域名的虚拟主机

[root@ctos3 ~]# cd /application/nginx/conf/
[root@ctos3 conf]# grep -Ev '^$|#' nginx.conf.default > nginx.conf
[root@ctos3 conf]# cat nginx.conf
http {
    server {
        listen       80;
        server_name  www.guoke.com;
        location / {
            root   html;
            index  index.html index.htm;
        }
    }
    server {
        listen       80;
        server_name  bbs.guoke.com;
        location / {
            root   html/bbs;
            index  index.html index.htm;
        }

    }
}

#2.配置基于端口的虚拟主机

只需将端口改成不同的就可以了

#3.配置基于IP的虚拟主机

本地有多个IP,然后listen监听改成是地址,server_name也相应的修改一下

#总结配置虚拟主机的步骤

1、增加一个完整的server标签段,要放再http里面
2、更改server_name及root根目 录
3、创建index.html文件
4、检查语法然后重启服务
5、访问

 

5.nginx的反向代理

反向代理:接收用户请求代替用户去后端访问

#反向代理的重要参数

 

 #例子:为10.1.1.1做域名www.guoke.com的代理,当访问www.guoke.com就会访问到10.1.1.1服务器上,也可以写upstream服务器池

Server {
        Listen 80;
        Server_name www.guoke.com;
        Location / {
            Proxy_pass http://10.1.1.1;
            Proxy_set_header Host $host;
        }
}

 

6.nginx的负载均衡

可以对用户的访问请求进行调度处理,对用户的访问请求进行压力分担

#关键参数upstream

#upstream的相关参数说明

server 10.10.1.1:80 weight=2 max_fails=3 fail_timeout=10 backup;

 

#配置例子:为www.guoke.com域名做负载均衡调度

http  {
     upstream server{
            server 192.168.226.146:80;
            server 192.168.226.147:80;
    }
        server {
            listen       80;
            server_name www.guoke.com;
    
            #access_log  logs/host.access.log  main;
    
            location / {
                root   html;
                index  index.html index.htm;
                proxy_pass http://server;
            }
}

 

#附加负载均衡有关的面试题

nginx有哪几种调度算法,这几种区别是什么
    常用的有3种调度算法(轮询,ip hash,权重)
    
        轮询是默认的,每个请求按时间顺序逐一分配都不同的后端服务,如果后端某台服务器死机就会自动剔除故障系统,让用户访问不受影响
        
        权重:权重的值越大,访问的概率就越高
        
     iphash:请求按访问的IP的哈希结果分配,使来自同一个IP的访客固定访问一台后端服务器,可以解决会话问题

 

7.nginx的其他相关功能

7.1.别名

别名就是为虚拟主机设置除了主域名以外的一个或多个域名名字

配置方法
    在原有的域名上添加server_name www.baidu.com  baidu.com

应用场景
多数企业网站希望访问www.baidu.com和baidu.com,所浏览的事一个页面

 

7.2.状态信息功能

Nginx status介绍
    模块为ngx_http_stub_status_module,主要是记录nginx的基本访问状态信息,如果想要添加,在编译的时候就加入http_stub_status_module
配置:在location / { 
        stub_status on
    }

 

7.3.错误日志

 #常见的日志级别:[debug|info|notice|warn|error|crit|alert|emerg],级别越高,记录的信息越少

#error_log的默认值为
    #default:  error_log   logs/error.log   error;
#参考资料:http://nginx.org/en/docs/ngx_core_module.html#error_log

#配置
    error_log logs/error.log;

 

7.4.访问日志

#nginx软件会把用户访问网站的日志信息记录到指定的日志文件里,给网站提供者参考
#官网地址:http://nginx.org/en/docs/http/ngx_http_log_module.html
#默认参数配置
 #access_log  logs/access.log  main;

 

7.5.日志轮询切割

默认情况下nginx会把所有的访问日志生成到一个指定日志文件access.log中,但是如果时间长了日志文件会很大,不利于分析和处理,所以又必要对日志按天或按小时进行切割

#切割脚本
[root@ctos3 script]# pwd
/script
[root@ctos3 script]# cat cut_ng_log.sh 
#!/bin/bash

Dateformat=`date +%Y%m%d`     #定义时间格式
Basedir="application/nginx"   #目录名
Nginxlogdir="$Basedir/logs"   #日志目录
Logname="access_www"          #日志的名字

[ -d $Nginxlogdir ] && cd $Nginxlogdir
exit 1
[ -f ${Logname}.log ]
exit 1
/bin/mv ${Logname}.log ${Dateformat}_${Logname}.log #放访问的日志更名,加上时间
$Basedir/sbin/nginx -s reload #重启服务

#然后将脚本放进定时任务里面,每天的00:00执行
[root@ctos3 ~]# cat /etc/crontab 
00 00 * * * /bin/sh /script/cut_ng_log.sh > /dev/null

 

7.6.location

location指令的作用是根据用户请求的URI来执行不同的应用
语法:location [=|~|~*|^~] uri{...}

 

7.7.rewrite

Nginx rewrite的主要功能是实现URL地址重写
指令语法:rewrite regex replacement[flag]; #例子: server { listen
80; server_name guoke.com; rewrite ^/ (*.)http://www.guoke.com/$1 permanent;
#参数介绍
  rewrite为固定关键字
  regex匹配正则表达式
  $1:取前面regex部分括号里的内容
  permanent:301永久跳转

 

7.8.访问认证

通常我们会为网站设置一些访问认证,设置需要用户认证访问的,一般主要应用在企业内部人员的访问地址上,例如企业网站后台

#例子:

#配置基本用户认证
[root@ctos3 conf]# cat nginx.conf
server {
        listen       80;
        server_name  localhost;
        location / {
            root   html;
            index  index.html index.htm;
            auth_basic "guoke";
            auth_basic_user_file /application/nginx/conf/htpasswd;

        }
        }

#提示:默认没有htpasswd这个命令,需要安装httpd才有
[root@ctos3 conf]# yum install httpd -y
[root@ctos3 conf]# which htpasswd
/usr/bin/htpasswd
    
#创建用户和密码
[root@ctos3 conf]# htpasswd  -bc /application/nginx/conf/htpasswd guoke guoke123
Adding password for user guoke

[root@ctos3 conf]# chmod 400 /application/nginx/conf/htpasswd  #修改权限
[root@ctos3 conf]# chown nginx /application/nginx/conf/htpasswd 

[root@ctos3 conf]# /application/nginx/sbin/nginx -t #检查语法
nginx: the configuration file /application/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /application/nginx/conf/nginx.conf test is successful

#访问效果

 

 #参数讲解:

auth_basic:设置认证提示字符串
auth_basic_user_file:用于设置认证的密码文件

 

posted @ 2020-03-11 17:32  老油条IT记  阅读(807)  评论(1编辑  收藏  举报
levels of contents