Nginx中文手冊

下载 : Nginx 中文手冊

Nginx 常见应用技术指南[Nginx Tips] 第二版

作者:NetSeek http://www.linuxtone.org (IT运维专家网|集群架构|性能调优)

目 录

一、 Nginx 基础知识
二、 Nginx 安装及调试
三、 Nginx Rewrite
四、 Nginx Redirect
五、 Nginx 文件夹自己主动加斜线:
六、 Nginx Location
七、 Nginx expires
八、 Nginx 防盗链
九、 Nginx 訪问控制
十、 Nginx日志处理
十一、 Nginx Cache
十二、 Nginx 负载均衡
十三、 Nginx简单优化
十四、 怎样构建高性能的LEMP环境
十五、 Nginx服务监控
十六、 常见问题与错误处理.
十七、 相关资源下载

【前言】:

编写此技术指南在于推广普及NGINX在国内的使用,更方便的帮助大家了解和掌握NGINX
的一些使用技巧。

本指南非常多技巧来自于网络和工作中或网络上朋友们问我的问题.在此对
网络上愿意分享的朋友们表示感谢和致意!欢迎大家和我一起丰富本技术指南提出更好的建
议!请朋友们关注: http://www.linuxtone.org 技术分享社区! 互想学习共同进步!

一、 Nginx 基础知识

1、简单介绍
Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 server,也是一个 IMAP/POP3/SMTP 代理服
务器。 Nginx 是由 Igor Sysoev 为俄罗斯訪问量第二的 Rambler.ru 网站开发的,它已经在该网站执行超
过两年半了。Igor 将源码以类BSD许可证的形式公布。虽然还是測试版。可是,Nginx 已经由于它的稳
定性、丰富的功能集、演示样例配置文件和低系统资源的消耗而闻名了。

很多其它的请见官方wiki: http://wiki.codemongers.com/

2、 Nginx的长处
nginx做为HTTPserver。有下面几项基本特性:
1) 处理静态文件。索引文件以及自己主动索引。打开文件描写叙述符缓冲.
2) 无缓存的反向代理加速,简单的负载均衡和容错.
3) FastCGI。简单的负载均衡和容错.
4) 模块化的结构。包含gzipping, byte ranges, chunked responses, 以及 SSI-filter等filter。
假设由FastCGI或其他代理server处理单页中存在的多个SSI,则这项处理能够并行执行,而不
须要相互等待。
5) 支持SSL 和 TLS SNI.
Nginx专为性能优化而开发,性能是其最重要的考量, 实现上很注重效率 。

它支持内核Poll模型,
能经受高负载的考验, 有报告表明能支持高达 50,000 个并发连接数。

Nginx具有非常高的稳定性。

其他HTTPserver。当遇到訪问的峰值,或者有人恶意发起慢速连接时。
也非常可能会导致server物理内存耗尽频繁交换。失去响应,仅仅能重新启动server。

比如当前apache一旦上到
200个以上进程,web响应速度就明显很缓慢了。

而Nginx採取了分阶段资源分配技术,使得它的CPU与
内存占用率很低。nginx官方表示保持10,000个没有活动的连接。它仅仅占2.5M内存,所以类似DOS这
样的攻击对nginx来说基本上是毫无用处的。就稳定性而言, nginx比lighthttpd更胜一筹。

Nginx支持热部署。它的启动特别easy, 而且差点儿能够做到7*24不间断执行。即使执行数个月也不
须要又一次启动。

你还可以在不间断服务的情况下,对软件版本号进行进行升级。

Nginx採用master-slave模型, 可以充分利用SMP的优势。且可以降低工作进程在磁盘I/O的阻
塞延迟。当採用select()/poll()调用时。还能够限制每一个进程的连接数。

Nginx代码质量非常高,代码非常规范。 手法成熟, 模块扩展也非常easy。

特别值得一提的是强大
的Upstream与Filter链。 Upstream为诸如reverse proxy, 与其它server通信模块的编写奠定了非常好的
基础。而Filter链最酷的部分就是各个filter不必等待前一个filter运行完成。它能够把前一个filter
的输出做为当前filter的输入。这有点像Unix的管线。这意味着。一个模块能够開始压缩从后端server
发送过来的请求,且能够在模块接收完后端server的整个请求之前把压缩流转向client。

Nginx採用了一些os提供的最新特性如对sendfile (Linux 2.2+)。accept-filter (FreeBSD
4.1+)。TCP_DEFER_ACCEPT (Linux 2.4+) 的支持。从而大大提高了性能

二、 Nginx 安装及调试

1、Pcre 安装

./configure
make && make install
cd ../

2. nginx 编译安装

/configure --user=www --group=www --prefix=/usr/local/nginx/ --with-http_stub_status_module
--with-openssl=/usr/local/openssl

make && make install

更具体的模块定制与安装请參照官方wiki.

3、Nginx 配置文件測试:

# /usr/local/nginx/sbin/nginx -t //Debug 配置文件的关键命令须要重点撑握.

2008/12/16 09:08:35 [info] 28412#0: the configuration file /usr/local/nginx/conf/nginx.conf
syntax is ok
2008/12/16 09:08:35 [info] 28412#0: the configuration file /usr/local/nginx/conf/nginx.conf was
tested successfully

3、 Nginx 启动:

# /usr/local/nginx/sbin/nginx

4、 Nginx 配置文件改动又一次载入:

# kill -HUP `cat /usr/local/nginx/logs/nginx.pid `

三、 Nginx Rewrite

1. Nginx Rewrite 基本标记(flags)
last - 基本上都用这个Flag。
※相当于Apache里的[L]标记,表示完毕rewrite,不再匹配后面的规则
break - 中止Rewirte。不再继续匹配
redirect - 返回暂时重定向的HTTP状态302
permanent - 返回永久重定向的HTTP状态301
※原有的url支持正则 重写的url不支持正则

2. 正則表達式匹配。当中:
为区分大写和小写匹配
~* 为不区分大写和小写匹配
!~ 和 !~* 分别为区分大写和小写不匹配及不区分大写和小写不匹配

3. 文件及文件夹匹配。当中:
-f 和 !-f 用来推断是否存在文件
-d 和 !-d 用来推断是否存在文件夹
-e 和 !-e 用来推断是否存在文件或文件夹
-x 和 !-x 用来推断文件是否可运行

3. Nginx 的一些可用的全局变量,可用做条件推断:

$args
$content_length
$content_type
$document_root
$document_uri
$host
$http_user_agent
$http_cookie
$limit_rate
$request_body_file
$request_method
$remote_addr
$remote_port
$remote_user
$request_filename
$request_uri
$query_string
$scheme
$server_protocol
$server_addr
$server_name
$server_port
$uri

四、 Nginx Redirect

将所有linuxtone.org与netseek.linuxtone.org域名所有自跳转到http://www.linuxtone.org

server {
    listen 80;
    server_name linuxtone.org netseek.linuxtone.org;
    index index.html index.php;
    root /data/www/wwwroot;
    if ($host !~ "^www\.linxtone\.org$") {
        rewrite ^(.*) http://www.linuxtone.org$1 redirect;
    }
    .....................
}

五、 Nginx 文件夹自己主动加斜线:

if (-d $request_filename){
    rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
}

六、 Nginx Location

1.基本的语法:[和上面rewrite正则匹配语法基本一致]
location [=|~|~*|^~] /uri/ { … }
~ 为区分大写和小写匹配
~* 为不区分大写和小写匹配
!~ 和 !~* 分别为区分大写和小写不匹配及不区分大写和小写不匹配

演示样例1:

location = / {
    # matches the query / only.
    # 仅仅匹配 / 查询。
}

匹配不论什么查询,由于全部请求都已 / 开头。可是正則表達式规则和长的块规则将被优先和查询匹配

演示样例2:

location ^~ /images/ {
    # matches any query beginning with /images/ and halts searching,
    # so regular expressions will not be checked.
    # 匹配不论什么以 /images/ 开头的不论什么查询而且停止搜索。不论什么正則表達式将不会被測试。
}

演示样例3:

location ~* \.(gif|jpg|jpeg)$ {
    # matches any request ending in gif, jpg, or jpeg. However, all
    # requests to the /images/ directory will be handled by
    # 匹配不论什么以 gif、jpg 或 jpeg 结尾的请求。
}

七、 Nginx expires

1.依据文件类型推断。加入expires

# Add expires header for static content
location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
    if (-f $request_filename) {
        root /data/www/wwwroot/bbs;
        expires 1d;
        break;
    }
}

2、依据某个文件夹推断,加入expires

# serve static files
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
    root /data/www/wwwroot/down;
    expires 30d;
}

八、 Nginx 防盗链

1. 针对不同的文件类型

#Preventing hot linking of images and other file types
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {
    valid_referers none blocked server_names *.linuxtone.org linuxtone.org http://localhost baidu.com;
    if ($invalid_referer) {
        rewrite ^/ http://www.linuxtone.org/images/default/logo.gif;
        # return 403;
    }
}

2. 针对不同的文件夹

location /img/ {
    root /data/www/wwwroot/bbs/img/;
    valid_referers none blocked server_names *.linuxtone.org http://localhost baidu.com;
    if ($invalid_referer) {
        rewrite ^/ http://www.linuxtone.org/images/default/logo.gif;
        #return 403;
    }
}

3. 同实现防盗链和expires的方法

#Preventing hot linking of images and other file types
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {
    valid_referers none blocked server_names *.linuxtone.org linuxtone.org http://localhost ;
    if ($invalid_referer) {
        rewrite ^/ http://www.linuxtone.org/images/default/logo.gif;
    }
    access_log off;
    root /data/www/wwwroot/bbs;
    expires 1d;
    break;
}

九、 Nginx 訪问控制

1. Nginx 身份证验证

#cd /usr/local/nginx/conf
#mkdir htpasswd
/usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/htpasswd/tongji linuxtone

#加入username为linuxtone
New password: (此处输入你的密码)
Re-type new password: (再次输入你的密码)
Adding password for user

http://count.linuxtone.org/tongji/data/index.html(文件夹存在/data/www/wwwroot/tongji/data/文件夹

下)

将下段配置放到虚拟主机文件夹,当訪问http://count.linuxtone/tongji/即提示要密验证:

location ~ ^/(tongji)/ {
    root /data/www/wwwroot/count;
    auth_basic "LT-COUNT-TongJi";
    auth_basic_user_file /usr/local/nginx/conf/htpasswd/tongji;
}

2. Nginx 禁止訪问某类型的文件.

如,Nginx下禁止訪问*.txt文件,配置方法例如以下.

location ~* \.(txt|doc)$ {
    if (-f $request_filename) {
        root /data/www/wwwroot/linuxtone/test;
        #rewrite …..能够重定向到某个URL
        break;
    }
}

方法2:

location ~* \.(txt|doc)${
    root /data/www/wwwroot/linuxtone/test;
    deny all;
}

实例:
禁止訪问某个文件夹

location ~ ^/(WEB-INF)/ {
    deny all;
}

3. 使用ngx_http_access_module限制ip訪问

location / {
    deny 192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    deny all;
}

具体參见wiki: http://wiki.codemongers.com/NginxHttpAccessModule#allow

4. Nginx 下载限制并发和速率

limit_zone linuxtone $binary_remote_addr 10m;
server {
    listen 80;
    server_name down.linuxotne.org;
    index index.html index.htm index.php;
    root /data/www/wwwroot/down;
    #Zone limit
    location / {
        limit_conn linuxtone 1;
        limit_rate 20k;
    }
    ..........
}

仅仅同意客房端一个线程,每一个线程20k.

【注】limit_zone linuxtone $binary_remote_addr 10m; 这个能够定义在主的

5. Nginx 实现Apache一样文件夹列表

location / {
    autoindex on;
}

6. 上文件限制大小
主配置文件中增加例如以下,详细大小依据你自己的业务做调整。

client_max_body_size 10m;

十、 Nginx 日志处理

1.Nginx 日志分割

#contab -e
59 23 * * * /usr/local/sbin/logcron.sh /dev/null 2>&1

# cat /usr/local/sbin/logcron.sh

#!/bin/bash

log_dir="/data/logs"

time=`date +%Y%m%d`

/bin/mv ${log_dir}/access_linuxtone.org.log ${log_dir}/access_count.linuxtone.org.$time.log
kill -USR1 `cat /var/run/nginx.pid`

很多其它的日志分析与处理就关注(同一时候欢迎你參加讨论):http://bbs.linuxtone.org/forum-8-1.html

2.利用AWSTATS分析NGINX日志
设置好Nginx日志格式,仍后利用awstats进行分析.
请參考: http://bbs.linuxtone.org/thread-56-1-1.html

3. Nginx 怎样不记录部分日志
日志太多。每天好几个G。少记录一些,以下的配置写到server{}段中就能够了

location ~ .*\.(js|jpg|JPG|jpeg|JPEG|css|bmp|gif|GIF)$ {
    access_log off;
}

十一、Nginx Cache服务配置

假设须要将文件缓存到本地,则须要添加例如以下几个子參数:

proxy_store on;
proxy_store_access user:rw group:rw all:rw;
proxy_temp_path 缓存文件夹;

当中。
proxy_store on 用来启用缓存到本地的功能,
proxy_temp_path 用来指定缓存在哪个文件夹下,如:proxy_temp_path html;

在经过上一步配置之后,尽管文件被缓存到了本地磁盘上,但每次请求仍会向远端拉取
文件。为了避免去远端拉取文件。必须改动proxy_pass:

if ( !-e $request_filename) {
    proxy_pass http://mysvr;
}

即改成有条件地去运行proxy_pass。这个条件就是当请求的文件在本地的
proxy_temp_path指定的文件夹下不存在时,再向后端拉取。

很多其它更高级的应用能够研究ncache,官方站点: http://code.google.com/p/ncache/

具体安装请參照http://bbs.linuxtone.org 应用加速版ncache相关的贴子.

十二、Nginx 负载均衡

1. Nginx 负载均衡基础知识

nginx的upstream眼下支持4种方式的分配

1)、轮询(默认)
每一个请求按时间顺序逐一分配到不同的后端server,假设后端serverdown掉,能自己主动剔除。

2)、weight
指定轮询几率,weight和訪问比率成正比,用于后端server性能不均的情况。

2)、ip_hash
每一个请求按訪问ip的hash结果分配。这样每一个訪客固定訪问一个后端server。能够解决session的问题。

3)、fair(第三方)
按后端server的响应时间来分配请求,响应时间短的优先分配。

4)、url_hash(第三方)

2. Nginx 负载均衡实例1

upstream bbs.linuxtone.org { #定义负载均衡设备的Ip及设备状态
    server 127.0.0.1:9090 down;
     server 127.0.0.1:8080 weight=2;
     server 127.0.0.1:6060;
     server 127.0.0.1:7070 backup;
}

在须要使用负载均衡的server中添加

proxy_pass http://bbs.linuxtone.org/;

每一个设备的状态设置为:
a) down 表示单前的server临时不參与负载
b) weight 默觉得1.weight越大,负载的权重就越大。


c) max_fails :同意请求失败的次数默觉得1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误
d) fail_timeout:max_fails次失败后。暂停的时间。


e) backup: 其他全部的非backup机器down或者忙的时候。请求backup机器。所以这台机器压力会最轻。

nginx支持同一时候设置多组的负载均衡,用来给不用的server来使用。

client_body_in_file_only 设置为On 能够讲client post过来的数据记录到文件里用来做debug
client_body_temp_path 设置记录文件的文件夹 能够设置最多3层文件夹
location 对URL进行匹配.能够进行重定向或者进行新的代理 负载均衡

3. Nginx 负载均衡实例 2
按訪问url的hash结果来分配请求。使每一个url定向到同一个后端server,后端server为缓
存时比較有效,也能够用作提高Squid缓存命中率.

简单的负载均等实例:
#vi nginx.conf //nginx主配置文件核心配置
.........

#loadblance my.linuxtone.org
upstream my.linuxtone.org {
    ip_hash;
    server 127.0.0.1:8080;
    server 192.168.169.136:8080;
    server 219.101.75.138:8080;
    server 192.168.169.117;
    server 192.168.169.118;
    server 192.168.169.119;
}
.........
include vhosts/linuxtone_lb.conf;
.........

# vi proxy.conf

proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 50m;
client_body_buffer_size 256k;
proxy_connect_timeout 30;
proxy_send_timeout 30;
proxy_read_timeout 60;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_max_temp_file_size 128m;
proxy_store on;
proxy_store_access user:rw group:rw all:r;
#nginx cache
#client_body_temp_path /data/nginx_cache/client_body 1 2;
proxy_temp_path /data/nginx_cache/proxy_temp 1 2;

#vi linuxtone_lb.conf

server {

    listen 80;
    server_name my.linuxtone.org;
    index index.php;
    root /data/www/wwwroot/mylinuxtone;

    if (-f $request_filename) {
        break;
    }

    if (-f $request_filename/index.php) {
        rewrite (.*) $1/index.php break;
    }

    error_page 403 http://my.linuxtone.org/member.php?m=user&a=login;

    location / {
        if ( !-e $request_filename) {
            proxy_pass http://my.linuxtone.org;
            break;
        }
        include /usr/local/nginx/conf/proxy.conf;
    }
}

十三、Nginx简单优化

1. 减小nginx编译后的文件大小 (Reduce file size of nginx)
默认的nginx编译选项里竟然是用debug模式(-g)的(debug模式会插入非常多跟踪和
ASSERT之类),编译以后一个nginx有好几兆。

去掉nginx的debug模式编译。编译以
后仅仅有几百K

在 auto/cc/gcc,最后几行有:

# debug
CFLAGS=”$CFLAGS -g”

凝视掉或删掉这几行,又一次编译就可以。

2. 改动Nginx的header伪装server

1) 改动nginx.h

#vi nginx-0.7.30/src/core/nginx.h
#define NGINX_VERSION "1.8"
#define NGINX_VER "LTWS/" NGINX_VERSION
#define NGINX_VAR "NGINX"
#define NGX_OLDPID_EXT ".oldbin"

2) 改动nginx_http_header_filter_module
#vi nginx-0.7.30/src/http/ngx_http_header_filter_module.c
将例如以下

static char ngx_http_server_string[] = "Server: nginx" CRLF;

改动为

static char ngx_http_server_string[] = "Server: LTWS" CRLF;

a) 改动nginx_http_header_filter_module
#vi nginx-0.7.30/src/http/ngx_http_special_response.c
将例如以下:

static u_char ngx_http_error_full_tail[] =
"<hr><center>" NGINX_VER "</center>" CRLF
"</body>" CRLF
"</html>" CRLF
;

static u_char ngx_http_error_tail[] =
"<hr><center>nginx</center>" CRLF
"</body>" CRLF
"</html>" CRLF
;

改动为:

static u_char ngx_http_error_full_tail[] =
"<center> "NGINX_VER" </center>" CRLF
"<hr><center>http://www.linuxtone.org</center>" CRLF
"</body>" CRLF
"</html>" CRLF
;

static u_char ngx_http_error_tail[] =
"<hr><center>LTWS</center>" CRLF
"</body>" CRLF
"</html>" CRLF
;

改动后又一次编译一下环境,

404错误的时候显示效果图(假设没有指定错误页的话):

利用curl命令查看serverheader

3. 为特定的CPU指定CPU类型编译优化.

默认nginx使用的GCC编译參数是-O

须要更加优化能够使用下面两个參数

--with-cc-opt='-O3' \

--with-cpu-opt=opteron \

使得编译针对特定CPU以及添加GCC的优化.

此方法仅对性能有所改善并不会有非常大的性能提升。供朋友们參考.

CPUD类型确定:

# cat /proc/cpuinfo | grep "model name"

编译优化參数參考:http://en.gentoo-wiki.com/wiki/Safe_Cflags

4. Tcmalloc优化Nginx 性能

# wget http://download.savannah.gnu.org/releases/libunwind/libunwind-0.99-alpha.tar.gz
# tar zxvf libunwind-0.99-alpha.tar.gz
# cd libunwind-0.99-alpha/
# CFLAGS=-fPIC ./configure
# make CFLAGS=-fPIC
# make CFLAGS=-fPIC install
# wget http://google-perftools.googlecode.com/files/google-perftools-0.98.tar.gz
# tar zxvf google-perftools-0.98.tar.gz
# cd google-perftools-0.98/
# ./configure
# make && make install
# echo "/usr/local/lib" > /etc/ld.so.conf.d/usr_local_lib.conf
# ldconfig
# lsof -n | grep tcmalloc

编译nginx 载入google_perftools_module:

./configure --with-google_perftools_module

在主配置文件加入nginx.conf 加入:

google_perftools_profiles /path/to/profile;

5. 内核參数优化
# vi /etc/sysctl.conf

#在末尾添加下面内容:
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 5000 65000

#使配置马上生效
/sbin/sysctl -p

十四、怎样构建高性的LEMP

请參见: http://www.linuxtone.org/lemp/lemp.pdf

1、 提供完整的配置脚本下载:http://www.linuxtone.org/lemp/scripts.tar.gz
2、 提供NGINX常见配置范例含(虚拟主机,防盗链,Rewrite,訪问控制,负载均衡Discuz相关程序静态化及等等),你仅仅要稍稍改动就可以线上应用。


3、将原版的xcache替换成EA,并提供相关简单调优脚本及配置文件。

很多其它的及更新资料请关注: http://www.linuxtone.org

十五、Nginx监控

1、 RRDTOOL+Perl脚本绘图监控
先安装好rrdtool 。关于rrdtool本文不作介绍,详细安装请參照linuxtone监控版块.

#cd /usr/local/sbnin
#wget http://blog.kovyrin.net/files/mrtg/rrd_nginx.pl.txt
#mv rrd_nginx.pl.txt rrd_nginx.pl
#chmod a+x rrd_nginx.pl

#vi rrd_nginx.pl //配置脚本文件设置好路径

#!/usr/bin/perl
use RRDs;
use LWP::UserAgent;

# define location of rrdtool databases
my $rrd = '/data/www/wwwroot/nginx/rrd';

# define location of images
my $img = '/data/www/wwwroot/nginx/html';

# define your nginx stats URL
my $URL = "http:// 219.32.205.13/nginx_status";
…………

【注】依据自己详细的状况改动对应的路径.

#crontab –e //增加例如以下

* * * * * /usr/local/sbin/rrd_nginx.pl

重新启动crond后,通过配置nginx虚拟主机指到/data/www/wwwroot/nginx/html文件夹。通过crond
自己主动运行perl脚本会生成非常多图片.

http://xxx/connections-day.png就可以看到server状态图。

2、 官方Nginx-rrd 监控服务(多虚拟主机)(推荐)
网址:http://www.nginx.eu/nginx-rrd.html

此解决方式事实上是基于上述监控方案的一个改进和增强,相同先安装好rrdtool这个绘图工
具和对应的perl模块再做例如以下操作:

# yum install perl-HTML*

先建立好生成的库存和图片存放录

#mkdir -p /data/www/wwwroot/nginx/{rrd,html}
#cd /usr/local/sbin
#wget http://www.nginx.eu/nginx-rrd/nginx-rrd-0.1.4.tgz
#tar zxvf nginx-rrd-0.1.4.tgz
#cd nginx-rrd-0.1.4
#cd etc/
#cp nginx-rrd.conf /etc
#cd etc/cron.d
#cp nginx-rrd.cron /etc/cron.d
#cd /usr/local/src/nginx-rrd-0.1.4/html
# cp index.php /data/www/wwwroot/nginx/html/
#cd /usr/local/src/nginx-rrd-0.1.4/usr/sbin
#cp * /usr/sbin/

#vi /etc/nginx-rrd.conf

#####################################################
#
# dir where rrd databases are stored

RRD_DIR="/data/www/wwwroot/nginx/rrd";

# dir where png images are presented

WWW_DIR="/data/www/wwwroot/nginx/html";

# process nice level

NICE_LEVEL="-19";

# bin dir

BIN_DIR="/usr/sbin";

# servers to test

# server_utl;server_name

SERVERS_URL="http://219.32.205.13/nginx_status;219.32.205.13

http://www.linuxtone.org/nginx_status;www.linuxtone.org"" //依据你的详细情况做调整.

SEVERS_URL 格式 http://domain1/nginx_status;domain1 http://domain2/nginx_status;domain2

这样的格式监控多虚拟主机连接状态:
重点启crond服务,仍后通过http://219.32.205.13/nginx/html/ 就可以訪问。配置过程非常easy!

3、 CACTI模板监控Nginx

利用Nginx_status状态来绘图实现CACTI监控
nginx编译时同意http_stub_status_module

# vi /usr/local/nginx/conf/nginx.conf

location /nginx_status {
    stub_status on;
    access_log off;
    allow 192.168.1.37;
    deny all;
}
# kill -HUP `cat /usr/local/nginx/logs/nginx.pid`
# wget http://forums.cacti.net/download.php?

id=12676
# tar xvfz cacti-nginx.tar.gz
# cp cacti-nginx/get_nginx_socket_status.pl /data/cacti/scripts/
# cp cacti-nginx/get_nginx_clients_status.pl /data/cacti/scripts/
# chmod 755 /data/cacti/scripts/get_nginx*

检測插件
# /data/cacti/scripts/get_nginx_clients_status.pl http://192.168.1.37/nginx_status

在cacti管理面板导入

cacti_graph_template_nginx_clients_stat.xml
cacti_graph_template_nginx_sockets_stat.xml

十六、常见问题与错误处理

1、 400 bad request错误的原因和解决的方法
配置nginx.conf相关设置例如以下.

client_header_buffer_size 16k;
large_client_header_buffers 4 64k;

依据详细情况调整。一般适当调整值就能够。

2、 Nginx 502 Bad Gateway错误

proxy_next_upstream error timeout invalid_header http_500 http_503;

或者尝试设置:

large_client_header_buffers 4 32k;

3、 Nginx出现的413 Request Entity Too Large错误

这个错误一般在上传文件的时候会出现。

编辑Nginx主配置文件Nginx.conf,找到http{}段。加入

client_max_body_size 10m; //设置多大依据自己的需求作调整.

假设执行php的话这个大小client_max_body_size要和php.ini中的例如以下值的最大值
一致或者稍大,这样就不会由于提交数据大小不一致出现的错误。

post_max_size = 10M
upload_max_filesize = 2M

4、 解决504 Gateway Time-out(nginx)

遇到这个问题是在升级discuz论坛的时候遇到的

一般看来, 这样的情况可能是因为nginx默认的fastcgi进程响应的缓冲区太小造成的,
这将导致fastcgi进程被挂起, 假设你的fastcgi服务对这个挂起处理的不好, 那么最后就
极有可能导致504 Gateway Time-out

如今的站点, 尤其某些论坛有大量的回复和非常多内容的, 一个页面甚至有几百K。

默认的fastcgi进程响应的缓冲区是8K, 我们能够设置大点

在nginx.conf里, 增加:

fastcgi_buffers 8 128k

这表示设置fastcgi缓冲区为8×128k

当然假设您在进行某一项即时的操作, 可能须要nginx的超时參数调大点,比如设置成60秒:

send_timeout 60;

仅仅是调整了这两个參数, 结果就是没有再显示那个超时, 能够说效果不错, 可是也
可能是因为其它的原因, 眼下关于nginx的资料不是非常多, 非常多事情都须要长期的经验
累计才有结果, 期待您的发现哈!

5、 怎样使用Nginx Proxy

朋友一台server执行tomcat 为8080port,IP:192.168.1.2:8080,还有一台机器
IP:192.168.1.8. 朋友想通过訪问http://192.168.1.8就可以訪问tomcat服务.配置例如以下:

在192.168.1.8的nginx.conf上配置例如以下:

server {
    listen 80;
    server_name java.linuxtone.org
    location / {
        proxy_pass http://192.168.1.2:8080;
        include /usr/local/nginx/conf/proxy.conf;
    }
}

6、 怎样关闭Nginx的LOG

access_log /dev/null;
error_log /dev/null;

十七、相关资源下载

1. nginx配置演示样例及脚本下载:
# wget http://www.linuxtone.org/lemp/scripts.tar.gz #此脚本范例定期更新.

posted @ 2016-01-02 17:05  hrhguanli  阅读(357)  评论(0编辑  收藏  举报