Nginx
简介
是一个高性能的 HTTP 和反向代理服务器,特点是占有内存少,并发能力强,事实上 nginx 的并发能力确实在同类型的网页服务器中表现较好。
Nginx 可以作为静态页面的 web 服务器,同时还支持 CGI 协议的动态语言,比如 perl、php 等。但是不支持 Java。Java 程序只能通过与 tomcat 配合完成。Nginx 专为性能优化而开发, 性能是其最重要的考量,实现上非常注重效率 ,能经受高负载的考验,有报告表明能支持高达 50,000 个并发连接数。
安装
安装编译工具及库文件
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
在下载的过程中提示
正 在 尝 试 其 它 镜 像的话,就继续等待吧,总会有成功的一次。
安装 PCRE
PCRE 作用是让 Nginx 支持 Rewrite 功能。
下载 PCRE 安装包,下载地址:https://nchc.dl.sourceforge.net/project/pcre/pcre/8.45/pcre-8.45.tar.gz
wget https://nchc.dl.sourceforge.net/project/pcre/pcre/8.45/pcre-8.45.tar.gz
-rw-r--r--. 1 root root 2096552 6月 22 2021 pcre-8.45.tar.gz
解压安装包
[root@localhost src]# tar zxvf pcre-8.45.tar.gz
进入安装包目录编译安装
[root@localhost src]# cd pcre-8.45
[root@localhost pcre-8.45]# ./configure
[root@localhost pcre-8.45]# make && make install
查看 pcre 版本
[root@localhost pcre-8.45]# pcre-config --version
8.45
安装 Nginx
下载地址:https://nginx.org/download/nginx-1.21.6.tar.gz
[root@localhost local]# wget https://nginx.org/download/nginx-1.21.6.tar.gz
解压安装包
[root@localhost local]# tar zxvf nginx-1.21.6.tar.gz
编译安装
[root@localhost local]# cd nginx-1.21.6
[root@localhost nginx-1.21.6]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/src/pcre-8.45
[root@localhost nginx-1.21.6]# make
[root@localhost nginx-1.21.6]# make install
查看 Nginx 版本
[root@localhost sbin]# /usr/local/nginx/sbin/nginx -v
nginx version: nginx/1.21.6
常用命令
启动 Nginx
[root@localhost /]# /usr/local/nginx/sbin/nginx
检查配置文件的准确性
[root@localhost nginx]# /usr/local/nginx/sbin/nginx -t
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
重新载入配置文件
[root@localhost nginx]# /usr/local/nginx/sbin/nginx -s reload
重启 Nginx
[root@localhost nginx]# /usr/local/nginx/sbin/nginx -s reopen
停止 Nginx
[root@localhost nginx]# /usr/local/nginx/sbin/nginx -s stop
配置文件解读
#user nobody;
# 这是 Nginx 服务器并发处理服务的关键配置,worker_processes 值越大,可以支持的并发处理量也越多,但是会受到硬件、软件等设备的制约
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
# events 涉及的指令主要影响 Nginx 服务器与用户的网络连接
events {
# 支持的最大连接数是多少
worker_connections 1024;
}
# 包含 http 全局块和 server 块
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
# 监听的端口号
listen 80;
# 主机名称
server_name localhost;
location / {
root html;
index index.html index.htm;
}
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
配置文件正则表达式
location [ = | ~ | ~* | ^~ ] uri {
}
- = :用于不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配,如果匹配 成功,就停止继续向下搜索并立即处理该请求。
- ~ :用于表示 uri 包含正则表达式,并且区分大小写。
- ~* :用于表示 uri 包含正则表达式,并且不区分大小写。
- ^~ :用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字 符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location 块中的正则 uri 和请求字符串做匹配。
注意:如果 uri 包含正则表达式,则必须要有 ~ 或者 ~ 标识。*
正反向代理
正向代理代理客户端,反向代理代理服务器,正向代理跟客户端同一局域网,反向代理跟服务器在同一局域网。
正向代理
如果把局域网外的Internet想象成一个巨大的资源库,则局域网中的客户端要访问Internet,则需要通过代理服务器来访问,这种代理服务就称为正向代理。
反向代理
反向代理,其实客户端对代理是无感知的,因为客户端不需要任何配置就可以访问,我们只 需要将请求发送到反向代理服务器,由反向代理服务器去选择目标服务器获取数据后,再返回给客户端,此时反向代理服务器和目标服务器对外就是一个服务器,暴露的是代理服务器地址,隐藏了真实服务器 IP 地址。
案例展示
简单案例
配置文件修改
server {
# 监听的端口
listen 80;
# 监听的地址名称
server_name 192.168.3.40;
location / {
root html;
# 代理的地址
proxy_pass http://192.168.3.28:2222;
index index.html index.htm;
}
}
根据路径跳转到不同的代理上
配置文件修改
server {
listen 8001;
server_name 192.168.3.40;
location ~ /buy_goods2 {
proxy_pass http://192.168.3.28:2222;
}
location ~ /buy_goods1 {
proxy_pass http://192.168.3.28:1111;
}
}
负载均衡
单个服务器解决不了,我们增加服务器的数量,然后将请求分发到各个服务器上,将原先请求集中到单个服务器上的情况改为将请求分发到多个服务器上,将负载分发到不同的服务器,也就是我们 所说的负载均衡。
案例展示
http 块中增加一下配置信息:
upstream myserver {
server 192.168.3.28:1111;
server 192.168.3.28:2222;
}
server 块中增加如下配置信息:
server {
listen 80;
server_name 192.168.3.40;
location / {
root html;
proxy_pass http://myserver;
index index.html index.htm;
}
负载均衡的策略
轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除。
weight
weight 代表权重,默认为 1,权重越高被分配的客户端越多。
指定轮询几率,weight 和访问率成正比,用于后端服务器性能不均的情况。
upstream myserver {
server 192.168.3.28:1111 weight=10;
server 192.168.3.28:2222 weight=5;
}
ip_hash
每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器,可以解决 session 的问题。
upstream myserver {
ip_hash;
server 192.168.3.28:1111;
server 192.168.3.28:2222;
}
fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
upstream myserver {
server 192.168.3.28:1111;
server 192.168.3.28:2222;
fair
}
动静分离
为了加快网站的解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析速度。降低原来单个服务器的压力。
Nginx 动静分离简单来说就是把动态跟静态请求分开,不能理解成只是单纯的把动态页面和静态页面物理分离。严格意义上说应该是动态请求跟静态请求分开,可以理解成使用 Nginx 处理静态页面,Tomcat 处理动态页面。动静分离从目前实现角度来讲大致分为两种:
一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案;
另外一种方法就是动态跟静态文件混合在一起发布,通过 nginx 来分开。
通过 location 指定不同的后缀名实现不同的请求转发。通过 expires 参数设置,可以使浏览器缓存过期时间,减少与服务器之前的请求和流量。
具体 Expires 定义:是给一个资源设定一个过期时间,也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可, 所以不会产生额外的流量。此种方法非常适合不经常变动的资源。(如果经常更新的文件, 不建议使用 Expires 来缓存),我这里设置 3d,表示在这 3 天之内访问这个 URL,发送一个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码 304,如果有修改,则直接从服务器重新下载,返回状态码 200。
案例展示
前置准备工作,在 data 目录下创建:
[root@localhost data]# ll
总用量 0
drwxr-xr-x. 2 root root 34 3月 28 23:26 image
drwxr-xr-x. 2 root root 20 3月 28 23:18 www
[root@localhost image]# ll
总用量 1172
-rw-r--r--. 1 root root 1196901 3月 28 23:26 wallhaven-k7v9yq.png
[root@localhost www]# ll
总用量 4
-rw-r--r--. 1 root root 214 3月 28 23:18 a.html
然后配置 server 中的 location:
server {
listen 1681;
server_name 192.168.3.40;
location /www/ {
root /data/;
index index.html index.htm;
}
location /image/ {
root /data/;
autoindex on; # 以列表的形式展示资源
}
}
浏览器访问资源
静态页面
Nginx 高可用
“高可用性”(High Availability)通常来描述一个系统经过专门的设计,从而减少停工时间,而保持其服务的高度可用性。Nginx于Keepalived可以实现高可用,实现双机热备+自动切换;
案例演示
- 需要两台服务器且二者都安装了 Nginx。
安装 keepalived
yum 安装
-
在两台服务器安装 keepalived。
[root@localhost local]# yum install keepalived -y顺利的话直接用 yum 可以成功安装。
然后通过 rpm 查看是否安装成功:
[root@localhost local]# rpm -q -a keepalived keepalived-1.3.5-8
安装包安装
上面是比较顺利的情况,不顺的情况的话就直接通过安装包进行安装:
首先去 官网下载 安装包,我这边下载的是 2.0.18 这个版本。
下载完了就用 SFTP 上传到服务器。
解压和编译
[root@localhost src]# cd /usr/local
[root@localhost src]# tar -zxvf keepalived-2.0.18.tar.gz
[root@localhost src]# mv keepalived-2.0.18 keepalived
[root@localhost local]# cd keepalived/
[root@localhost keepalived]# ./configure
[root@localhost keepalived]# make && make install
编译完成后就会生成以下文件:
/usr/local/etc/keepalived/keepalived.conf 配置文件
/usr/local/etc/sysconfig/keepalived 二进制程序
/usr/local/sbin/keepalived 服务文件
初始化和启动
将配置文件放到默认路径下:
[root@localhost keepalived]# mkdir /etc/keepalived
[root@localhost keepalived]# cp /usr/local/keepalived/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/
将keepalived启动脚本(源码目录下),放到/etc/init.d/目录下:
[root@localhost keepalived]# cp /usr/local/keepalived/keepalived/etc/init.d/keepalived /etc/rc.d/init.d/
将keepalived启动脚本变量引用文件放到/etc/sysconfig/目录下:
[root@localhost keepalived]# cp /usr/local/keepalived/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
将keepalived主程序加入到环境变量/usr/sbin/目录下:
[root@localhost keepalived]# cp /usr/local/sbin/keepalived /usr/sbin/
启动keepalived:
service keepalived start
[root@localhost sbin]# service keepalived start
Starting keepalived (via systemctl): [ 确定 ]
查看状态
service keepalived status
[root@localhost sbin]# service keepalived status
● keepalived.service - LVS and VRRP High Availability Monitor
Loaded: loaded (/usr/lib/systemd/system/keepalived.service; disabled; vendor preset: disabled)
Active: inactive (dead)
3月 29 12:53:52 localhost.localdomain Keepalived_vrrp[1421]: Opening file '/etc/keepalived/keepalived.conf'.
3月 29 12:53:52 localhost.localdomain Keepalived_vrrp[1421]: (Line 21) WARNING - interface eth0 for vrrp_insta...ist
3月 29 12:53:52 localhost.localdomain Keepalived_vrrp[1421]: (Line 30) Default interface eth0 doesn't exist fo...16.
3月 29 12:53:52 localhost.localdomain Keepalived_vrrp[1421]: (Line 31) Default interface eth0 doesn't exist fo...17.
3月 29 12:53:52 localhost.localdomain Keepalived_vrrp[1421]: (Line 32) Default interface eth0 doesn't exist fo...18.
3月 29 12:53:52 localhost.localdomain Keepalived_vrrp[1421]: Non-existent interface specified in configuration
3月 29 12:53:52 localhost.localdomain Keepalived_vrrp[1421]: Stopped - used 0.000000 user time, 0.012167 system time
3月 29 12:53:52 localhost.localdomain Keepalived_healthcheckers[1420]: Gained quorum 1+0=1 <= 1 for VS [192.168...43
3月 29 12:53:52 localhost.localdomain Keepalived_healthcheckers[1420]: Gained quorum 1+0=1 <= 2 for VS [10.10.1...58
3月 29 12:53:52 localhost.localdomain Keepalived_healthcheckers[1420]: Gained quorum 1+0=1 <= 2 for VS [10.10.1...58
Hint: Some lines were ellipsized, use -l to show in full.
停止
[root@localhost sbin]# service keepalived stop
Stopping keepalived (via systemctl): [ 确定 ]
这样就完成了 keepalived 的安装与初始化。
日志查看,这个可以查看 keepalived 的一些运行状态,包括脚本是否执行。
/var/log/messages
配置 keepalived
主要是调整 /etc/keepalived/keepalived.conf
主机的配置
! Configuration File for keepalived
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
# 这台服务器的地址
smtp_server 192.168.3.40
smtp_connect_timeout 30
router_id LVS_DEVEL
vrrp_skip_check_adv_addr
vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
}
# 检测脚本,用来判断 nginx 是否有问题
vrrp_scipt chk_nginx {
script "/usr/local/src/nginx_check.sh"
interval 2 # (检测脚本执行的间隔)
weight -20
}
vrrp_instance VI_1 {
state MASTER # 备份服务器上将 MASTER 改为 BACKUP
interface ens33 # 网卡
virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
priority 100 # 主、备机取不同的优先级,主机值较大,备份机值较小
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.3.50 # VRRP_H 虚拟地址
}
# 与上面的检测机制进行一个判定
track_script{
chk_nginx
}
}
从机的配置
! Configuration File for keepalived
global_defs {
notification_email {
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc
# 这台服务器的地址
smtp_server 192.168.3.43
smtp_connect_timeout 30
router_id LVS_DEVEL
vrrp_skip_check_adv_addr
vrrp_strict
vrrp_garp_interval 0
vrrp_gna_interval 0
}
# 检测脚本,用来判断 nginx 是否有问题
vrrp_scipt chk_nginx {
script "/usr/local/src/nginx_check.sh"
interval 2 # (检测脚本执行的间隔)
weight -20
}
vrrp_instance VI_1 {
state BACKUP # 备份服务器上将 MASTER 改为 BACKUP
interface ens33 # 网卡
virtual_router_id 51 # 主、备机的 virtual_router_id 必须相同
priority 90 # 主、备机取不同的优先级,主机值较大,备份机值较小
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
virtual_ipaddress {
192.168.3.50 # VRRP_H 虚拟地址
}
# 与上面的检测机制进行一个判定
track_script{
chk_nginx
}
}
检测脚本
脚本需要配置其权限,保证 keepalived 可以正常执行!
#!/bin/bash
A=`ps -ef | grep -w nginx | grep -v grep | wc -l`
if [ $A -eq 0 ];then
/usr/local/nginx/sbin/nginx
sleep 2
if [ `ps -ef | grep -w nginx | grep -v grep | wc -l` -eq 0 ];then
killall keepalived
fi
fi
脚本效果的演示
通过 keepalived 的执行日志可以查看到,检测到连接超时的时候就会触发脚本,执行完后输出 succeeded。
VRRP_Script(chk_nginx) timed_out
(VI_1) Changing effective priority from 90 to 70
VRRP_Script(chk_nginx) succeeded
(VI_1) Changing effective priority from 70 to 90
总结
通过上述配置,我们就可以通过 keepalived 来实现 nginx 的高可用。不过 keepalived 的安装到脚本的执行都踩了不少坑,也写了一个番外篇来记录一下那些年踩过的坑。
本文作者:李小龙他哥
本文链接:https://www.cnblogs.com/lhnstart/p/16065054.html
版权声明:本作品采用知识共享署名-非商业性使用-禁止演绎 2.5 中国大陆许可协议进行许可。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步