nginx反向代理与负载均衡

什么是正向代理和反向代理

正向代理:
客户端与服务端之间再架设一台服务器,客户端先访问的是这台中间架设的服务器,再由中间这台服务器给目标服务器,发送请求.
客户端设置一个代理ip,服务器不清楚是客户本机发送还是代理服务器发送

正向代理是一个客户端和原始服务器之间的服务器.为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标,然后带来向原始服务器转交请求并获得的内容返回给客户端

反向代理
为了减轻服务端由于访问人员过多而进行分流的技术.
由服务端通过技术,实现请求由多个服务进行处理的过程,用户不知道访问服务器的实际IP,只知道服务器内的代理IP
对于用户而言,反向代理服务器就相对于目标服务器,即用户直接访问反向代理服务器就可以获得目标服务器的资源.同时,用户不需要知道目标服务器的地址,也无需再用户端作任何设定.
反向代理服务器通过可以用来作为web加速,即使用反向代理作为web服务器的前置机来降低网路和服务器的负载,提高访问效率.

ping www.baidu.com时出现不同的ip, 这就是百度的分流,通过反向代理技术实现

开nginx时访问web网站不需要加端口

输入一个网址时,不输入端口时,http协议默认是访问80端口,https默认是访问443端口 ,使用nignx时可以把80或者443做端口映射,所以如果是默认的端口号,并且做了端口映射,那用户表面看不输入端口也可以访问

ps -ef 可以查询到PID

pid是什么意思
pid的意思是进程标识符,也叫进程号。PID英文全称为Process Identifier，其属于电工电子类技术术语。PID是各进程的身份标识，只要程序一运行系统就会为用户自动分配一个独一无二的PID，其在运行时PID是不会改变标识符的，但是进程终止后PID标识符就会被系统回收，就可能会被继续分配给新运行的程序。
系统中有一些专用的进程，ID为0的进程通常是调度进程，常常被称为交换进程。该进程是内核的一部分，它并不执行任何磁盘上的程序，因此也被称为系统进程。
进程ID1通常是init进程，在自举过程结束时由内核调用。此进程负责在自举内核后启动系统。init进程决不会终止，它是一个普通的用户进程，但是它以超级用户特权运行。
window下Ctrl+Alt+Del ==>服务 可以看到进程

#先查进程名对应的pid
ps -ef|grep tomcat
或者ps aux|grep tomcat
#再通过pid查看端口号
netstat -nap|grep 进程号

netstat -antup 查看所有端口和 PID 号
使用 lsof -i: 端口号     查询指定端口的 PID 号
或netstat -tunlp|grep 端口号

进程号查看目录
ll /proc/进程号 ==>查进程目录
ll /proc/进程号/cwd ==>查进程对应的工作目录

/proc/18283 pid 为 N 的进程信息
 
/proc/18283/cmdline 进程启动命令
 
/proc/18283/cwd 链接到进程当前工作目录
 
/proc/18283/environ 进程环境变量列表
 
/proc/18283/exe 链接到进程的执行命令文件
 
/proc/18283/fd 包含进程相关的所有的文件描述符
 
/proc/18283/maps 与进程相关的内存映射信息
 
/proc/18283/mem 指代进程持有的内存，不可读
 
/proc/18283/root 链接到进程的根目录
 
/proc/18283/stat 进程的状态
 
/proc/18283/statm 进程使用的内存的状态
 
/proc/18283/status 进程状态信息，比 stat/statm 更具可读性

常用手段:
      netstat -antup ==>先查到端口
      lsof -i :端口号 >通过端口查到程序pid
或者:
ps -ef|grep tomcat>通过进程名查看pid和端口号
或者通过top来查看
进程PID：仅查看指定 ID 的进程
top -p pid

已知pid后可以查询任务详情
ps -aux|grep -v grep |grep pid
查看任务目录 cwd对应的就是任务的工作目录
ll /proc/pid

? 或 h：显示交互模式的帮助；
P：按照 CPU 的使用率排序，默认就是此选项；
M：按照内存的使用率排序；
N：按照 PID 排序；
T：按照 CPU 的累积运算时间排序，也就是按照 TIME+ 项排序；
k：按照 PID 给予某个进程一个信号。一般用于中止某个进程，信号 9 是强制中止的信号；
r：按照 PID 给某个进程重设优先级（Nice）值；
q：退出 top 命令；

找到ningx的配置文件
vi /usr/local/nginx/conf/nginx.conf
ningx的监听端口

ningx的转发端口

nginx反向代理的好处

反向代理的好处

1、保护了真实的web服务器，web服务器对外不可见，外网只能看到反向代理服务器，而反向代理服务器上并没有真实数据，因此，保证了web服务器的资源安全。

2、反向代理为基础产生了动静资源分离以及负载均衡的方式，减轻web服务器的负担，加速了对网站访问速度（动静资源分离和负载均衡会以后说）

3、节约了有限的IP地址资源，企业内所有的网站共享一个在internet中注册的IP地址，这些服务器分配私有地址，采用虚拟主机的方式对外提供服务；

负载均衡

负载均衡(Load Balance)指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行，例如FTP服务器、web服务器、企业核心应用服务器和其他主要任务服务器等，从而协同完成工作任务

如果各服务器性能都差不多，就使用轮询方式

1、轮询（默认）
每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器 down 掉，能自动剔除。
 
upstream backserver {
    server 192.168.12.1;
    server 192.168.12.2;
} 
2、weight 权重轮询（权重越高，进入的几率越大）
指定轮询几率，weight 和访问比率成正比，用于后端服务器性能不均的
情况。 （如下例，分别是 40%，60%。）
 
upstream backserver {
    server 192.168.0.14 weight=4;
    server 192.168.0.15 weight=6;
}
3、上述的两个方式存在一个问题，就是说在负载均衡系统中，如果用户在某台服务器上登录了，那么该用户第二次请求的时候，因为我们是负载均衡系统，每次请求都会重新定位到服务器集群中的某一个，那么已经登录某一个服务器的用户再重新定位到另一个服务器，其登录信息将会丢失，这样显然是不妥的。
 
我们可以采用 ip_hash 指令解决这个问题，如果客户已经访问了某个服务器，当用户再次访问时，会将该请求通过哈希算法，自动定位到该服务器。
 
每个请求按访问 ip 的 hash 结果分配，这样每个访客固定访问一个后端服务器，可以解决 session 的问题。
 
upstream backserver {
    ip_hash;
    server 192.168.0.2:88;
    server 192.168.0.3:80;
}
4、fair（第三方）
按后端服务器的响应时间来分配请求，响应时间短的优先分配。
 
upstream backserver {
    server server1;
    server server2;
    fair;
}
5、url_hash（第三方）
按访问 url 的 hash 结果来分配请求，使每个 url 定向到同一个后端服务器，后端服务器为缓存时比较有效。
 
upstream backserver {
    server squid1:3128;
    server squid2:3128;
    hash $request_uri;
    hash_method crc32;
}
最后：
每个设备的状态设置为:
1.down 表示单前的 server 暂时不参与负载
2.weight 默认为 1.weight 越大，负载的权重就越大。
3.max_fails：允许请求失败的次数默认为 1. 当超过最大次数时，返回 proxy_next_upstream 模块定义的错误
4.fail_timeout:max_fails 次失败后，暂停的时间。
5.backup： 其它所有的非 backup 机器 down 或者忙的时候，请求 backup 机器。所以这台机器压力会最轻。
 
 

nginx^[1]

启动nginx
cd /data/startup
./a1-start-Nginx.sh
启动之后,可以执行netstat -tpln查看80端口是否启动
 
找本机
localhost=127.0.0.1=你的技巧IP
 
配置nginx
cd /usr/local/nginx/conf
vi nginx.conf
在一般模式下输入     :set nu 查看行号   :set nonu取消行号
 
设置负载均衡的方式 ip_hash是负载均衡的一种===>第三种负载均衡方式
    upstream dsshop {
      ip_hash;
      server 127.0.0.1:8083 weight=1;
      server 127.0.0.1:8084 weight=1;
      #server 192.168.10.121:3333 backup;  #热备
    }
 

轮询方式:服务器轮流提供服务  (各服务器性能相当)
权重方式:按权重比例来提供服务(服务器性能好的权重可以加大)
ip hash方式:如果每次访问百度ip地址不一样,就一定不是ip hash的方式
最少连接方式:哪台服务器接收访问最少,就访问哪台服务器
响应时间方式:找到响应时间最快的服务器进行访问
依据URL分配方式:根据URL的不同对应不同的服务器
 

nginx可以压缩图片

开启压缩
压缩image和jpeg的图片
最小大于10k就进行压缩

Nginx - 目录结构与配置文件详解

0x00 Nginx 目录结构
Nginx 文件结构比较简洁，主要包括配置文件和二进制可执行程序，通过安装包形式安装的 nginx 文件结构跟各 Linux 发行版目录规则存放配置文件和二进制文件的位置。
 
 
目录结构及文件功能如下：
 
[root@localhost ~]# tree /usr/local/nginx
/usr/local/nginx
├── client_body_temp                 # POST 大文件暂存目录
├── conf                             # Nginx所有配置文件的目录
│   ├── fastcgi.conf                 # fastcgi相关参数的配置文件
│   ├── fastcgi.conf.default         # fastcgi.conf的原始备份文件
│   ├── fastcgi_params               # fastcgi的参数文件
│   ├── fastcgi_params.default      
│   ├── koi-utf
│   ├── koi-win
│   ├── mime.types                   # 媒体类型
│   ├── mime.types.default
│   ├── nginx.conf                   #这是Nginx默认的主配置文件，日常使用和修改的文件
│   ├── nginx.conf.default
│   ├── scgi_params                 # scgi相关参数文件
│   ├── scgi_params.default  
│   ├── uwsgi_params                 # uwsgi相关参数文件
│   ├── uwsgi_params.default
│   └── win-utf
├── fastcgi_temp                     # fastcgi临时数据目录
├── html                             # Nginx默认站点目录
│   ├── 50x.html                     # 错误页面优雅替代显示文件，例如出现502错误时会调用此页面
│   └── index.html                   # 默认的首页文件
├── logs                             # Nginx日志目录
│   ├── access.log                   # 访问日志文件
│   ├── error.log                   # 错误日志文件
│   └── nginx.pid                   # pid文件，Nginx进程启动后，会把所有进程的ID号写到此文件
├── proxy_temp                       # 临时目录
├── sbin                             # Nginx 可执行文件目录
│   └── nginx                       # Nginx 二进制可执行程序
├── scgi_temp                       # 临时目录
└── uwsgi_temp                       # 临时目录
0x01 Nginx配置文件
Nginx 主配置文件/usr/local/nginx/conf/nginx.conf 是一个纯文本类型的文件，整个配置文件是以区块的形式组织，通常每一个区块以一对大括号{}来表示开始与结束。提示：若编译安装则 nginx.conf 位于编译时所指定目录。
 
Main 位于 nginx.conf 配置文件的最高层；
 
Main 层下可以有 Event、HTTP 层；
 
Http 层下面允许有多个 Server 层，用于对不同的网站做不同的配置；
 
Server 层下面允许有多个 Location，用于对不同的路径进行不同模块的配置。
 
 
全局配置部分用来配置对整个 server 都有效的参数。主要会设置一些影响 nginx 服务器整体运行的配置指令，主要包括配置运行 Nginx 服务器的用户（组）、允许生成的 worker process 数，进程 PID 存放路径、日志存放路径和类型以 及配置文件的引入等
 
全局Main配置
 
user nginx;
worker_processes 1; #设置值和CPU核心数一致
 
error_log /var/log/nginx/error.log warn; #日志位置和日志级别
pid       /var/run/nginx.pid;
events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接，常用的设置包括是否开启对多 worker process 下的网络连接进行序列化，是否允许同时接收多个网络连接，选取哪种事件驱动模型来处理连接请求，每个 worker process 可以同时支持的最大连接数等。
 
Event配置
 
events {
    worker_connections 1024;
}
http 全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
 
http配置
 
http {
  include       /etc/nginx/mime.types;
  default_type application/octet-stream;
  log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';
  access_log /var/log/nginx/access.log main;
  sendfile       on;
  #tcp_nopush     on;
  keepalive_timeout 65;
  #gzip on;
  include /etc/nginx/conf.d/*.conf;
}
通常 Server 配置在独立的/etc/nginx/conf.d/*.conf中，通过引用的方式调用。
 
Server 块也被叫做“虚拟主机”部分，它描述的是一组根据不同 server_name 指令逻辑分割的资源，这些虚拟服务器响应 HTTP 请求，因此都包含在 http 部分。最常见的配置是本虚拟机主机的监听配置和本虚拟主机的名称或 IP 配置。一个 server 块可以配置多个 location 块。
 
server配置
 
server {
  listen       80;
  server_name localhost;
  location / {
      root   /usr/share/nginx/html;
      index index.html index.htm;
  }
  error_page   500 502 503 504 /50x.html;
  location = /50x.html {
      root   /usr/share/nginx/html;
  }
}
Nginx全局配置
 
user nginx;       #进程用户
worker_processes 1;       #工作进程，配合和CPU个数保持一致
error_log /var/log/nginx/error.log warn;       #错误日志路径及级别
pid       /var/run/nginx.pid;#Nginx服务启动的pid
Nginx events事件配置
 
events {
    worker_connections 1024;#每个worker进程支持的最大连接数
    use epoll;#内核模型，select、poll、epoll
}
Nginx公共配置
 
http {
  include       /etc/nginx/mime.types;#指定在当前文件中包含另一个文件的指令
  default_type application/octet-stream;#指定默认处理的文件类型可以是二进制
 
  log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                    '$status $body_bytes_sent "$http_referer" '
                    '"$http_user_agent" "$http_x_forwarded_for"';#日志格式
 
  access_log /var/log/nginx/access.log main;#访问日志
 
  sendfile       on;#优化静态资源
  #tcp_nopush     on;#nginx不要缓存数据，而是一段一段发送
 
  keepalive_timeout 65;#给客户端分配连接超时时间，服务器会在这个时间过后关闭连接。
 
  #gzip on;#压缩
Nginx server配置
 
Nginx必须使用虚拟机配置站点，每个虚拟主机使用一个server。
 
server {
      listen       80;       #监听端口，默认80
      server_name localhost;#提供服务的域名或主机名
 
      #charset koi8-r;
 
      #access_log logs/host.access.log main;
 
      location / {#控制网站访问路径
          root   /usr/share/nginx/html;       #存放网站的路径
          index index.html index.htm;       #默认访问的首页
      }
      #error_page 404             /404.html;#错误页面
 
      # redirect server error pages to the static page /50x.html
      #
      error_page   500 502 503 504 /50x.html;#定义请求错误，指定错误代码
      location = /50x.html {#错误代码重定向到新的location
          root   html;
      }
  # another virtual host using mix of IP-, name-, and port-based configuration
  #
  #server {#server段配置
  #   listen       8000;
  #   listen       somename:8080;
  #   server_name somename alias another.alias;
 
  #   location / {
  #       root   html;
  #       index index.html index.htm;
  #   }
  #}
 
 
  # HTTPS server
  #
  #server {#server段配置
  #   listen       443 ssl;
  #   server_name localhost;
 
  #   ssl_certificate     cert.pem;
  #   ssl_certificate_key cert.key;#SSL证书配置
 
  #   ssl_session_cache   shared:SSL:1m;
  #   ssl_session_timeout 5m;
 
  #   ssl_ciphers HIGH:!aNULL:!MD5;
  #   ssl_prefer_server_ciphers on;
 
  #   location / {
  #       root   html;
  #       index index.html index.htm;
  #   }
  #}
}
Nginx网站配置
 
在默认虚拟机 default.conf 基础上新建虚拟机。
 
[root@nginx ~]# vi /etc/nginx/conf.d/mysite.conf
server {
  server_name www.cainiaojc.com;
  location / {
      root   /usr/share/nginx/base;
      index index.html;
  }
}

启动 nginx
 
进入 sbin 目录，执行命令./nginx
 
[root@admin sbin]# ./nginx
 
4 查看 nginx 是否启动
 
[root@admin sbin]# ps -aux | grep nginx
 
 
 
ps 命令用于报告当前系统的进程状态。
 
-a：显示所有终端机下执行的程序，除了阶段作业领导者之外。
 
a：显示现行终端机下的所有程序，包括其他用户的程序。
 
u：以用户为主的格式来显示程序状况。
 
x：显示所有程序，不以终端机来区分。
 
6 关闭 nginx
 
[root@admin sbin]# ./nginx -s stop
 
或者
 
[root@admin sbin]# ./nginx -s quit
 
7 重启 nginx
 
先关闭，然后启动
 
8 刷新配置文件
 
[root@admin sbin]# ./nginx -s reload
 
9 关闭防火墙，开启远程访问
 
首先需要关闭防火墙：默认端口是 80
 
方法一：永久开放 80 端口
 
/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT /etc/rc.d/init.d/iptables save
 
方法二：临时关闭系统防火墙
 
# service iptables stop
 
方法三：永久关闭修改配置开机不启动防火墙
 
# chkconfig iptables off
 
特殊：针对阿里云
 
需要添加安全组规则
 
 
 
10 访问 nginx
 
 

练习备注:
token是令牌,功能是身份鉴权
tokenkey被使用在后面的接口里,可以在请求头的参数里,也可以在cookies里

json提取器语法:
$..data data是键名key
$.a[下标] a是列表
$.tag.data tag.data是键名key

---

1. 反向代理 ↩︎