nginx详解

一,服务介绍

是一个开源,支持高性能,高并发的www服务和代理服务软件,占用资源少,且功能丰富而逐渐流行起来,

  • web软件(apache.lls)
  • 反向代理负载均衡功能 (与lvs和haproxy专业代理软件)
  • 缓存服务功能(squid,varnish)

二,服务功能以及特性

nginx重要特性

    • 可针对静态资源做高并发访问及缓存
    • 可使用方向代理,并且可进行数据缓存
    • 具有简单负载均衡,节点健康检查和容错功能
    • 支持远程fastCGI服务的缓存加速
    • 支持fastCGI,Uwsgi,SCGI and memcached servers的加速和缓存
    • 支持ssl tls sni
    • 具有模块化的架构,过滤器包含gzip ranges 支持 chunked响应,xslt ssl及图像缩放等功能,在ssl过滤器中,一个包含多个ssl的页面,如果经过fastCGI或反向代理处理,可被并行处理

他所具备的其他www服务特性如下:

    • 支持基于名字,端口以及IP的多虚拟主机站点
    • 支持keepalived 和pipelined
    • 可进行简单,方便,领过的配置和管理
    • 支持修改nginx配置,并且在代码上显示,可平滑重启,不中断业务访问
    • 可自定义访问日志格式,临时缓冲写日志操作,快速日志沦陷及通过rsyslog处理日志
    • 可利用信号控制nginx进程
    • 支持3xx-5xx状态吗重定向
    • 支持rewrite模块,支持URL重写及正则表达式匹配
    • 支持基于客户端IP地址和HTTP基本认证的访问控制
    • 支持PUT DELETE MKCOL COPY,以及MOVE等特殊的http请求方法
    • 支持FLV流和MP4流技术产品应用
    • 支持http响应速率限制
    • 支持同一IP地址的并发连接或请求数限制

企业面试时需要解答如下步骤 nginx http服务器的特色及优点

    • 支持高并发:能支持几万并发连接(特别是静态小文件业务环境)
    • 资源消耗少:在三万并发连接下,开启10个nginx线程消耗不到200M内存
    • 可以做http反向代理及加速缓存,既负载均衡功能,内置对RS节点服务器健康检查共功能,这相当于专业的haproxy软件或lvs功能
    • 具备squid等专业软件的缓存功能
    • 支持异步网络IO实践模型epol

nginx软件的主要企业功能应用

    • 作为web服务软件
      • 使用nginx运行html,js,css小图片等静态数据(次功能类似lighttpd软件)
      • nginx结合fast CGI运行PHP等动态程序(例如利用fastcgi_pass方式)
      • nginx结合tomcat/resin等支持java动态程序(常用proxy_pass方式)
    • 反向代理或负载均衡
    • 前端业务数据缓存服务

 

三,服务区别

apache:

  • 非常稳定
  • prefock模式取消了进程创建开销,性能很高
  • 处理动态业务时,因关联到后端的引擎和数据库,瓶颈不在于apache本身上
  • 高并发时消耗系统封资源相对多一些
  • 基于传统的select模型,高并发能力有限
  • 支持扩展库,可通过DSO,apxs方法编译安装额外的插件功能,不需要重新编译apache
  • 功能多,更稳定,更安全,插件也多

nginx:

  • 基于异步网络I/O模型(epoll,kqueue)
  • 具有支持高性能,高并发的特性,并发连接可达数万
  • 对像文件(小于1mb的小文件)高并发支持很好,性能很高
  • 不支持类似apache的dso模式,扩展库必须编译进主程序(缺点)
  • 支持web,proxy,cache三大重点功能,并且很优秀
  • 市场份额逐年增加

 

四,epoll模型和select模型区别形象比喻介绍

  • nginx     使用异步epoll模型
  • apache  使用同步select模型

五,如何根据企业场景正确选择web服务器

  • 静态业务:若是高并发场景,尽量才有nginx
  • 动态业务:理论上采用nginx和apache均可,建议选择nginx,要避免相同业务服务软件多样化,额外增加维护成本,动态业务可以由nginx兼前端代理,再根据页面元素的类型或则目录,向后转发到后端相应的服务器进行处理
  • 既有静态又有动态业务:就采用nginx

 

六,linux系统安装软件的多种方法

1.rpm安装

    • rpm -ivh 包名.rpm(有依赖问题,安装A,A需要先安装B)

2.yum安装

    • yum -y install 软件名 (解决rpm安装的依赖问题,安装更简安装)
    • 优点:简单,易用,高效
    • 缺点:不能定制

3.编译安装(C语言源码,编译二进制等)

    • ./configure(配置),make(编译),make install(安装)
    • 优点:可以定制
    • 缺点:复杂,效率低

4.企业定制化制作rpm包,搭建yum仓库,把我定制的rpm包放到yum仓库,进行yum安装

    • 优点:结合2.3的优点
    • 缺点:复杂

 

七,安装nginxweb服务实战

1.安装nginx做需的pcre库

pcre中文perl监控正则表达式,安装pcre库就是为了使nginx支持具备URL重新功能的rewirte模块,如果不安装pcre库,则nginx无法使用rewrite模块功能,nginx的rewrite模块功能几乎是企业应用的必须,安装过程如下:

a,yum -y install pcre pcre-devel   

 b.yum -y install openssl openssl-devel

 c.wegt xxx nginx-xxx.tar.gz

 d.tar xf nginx-xxx.tar.gz

 e.cd nginx-xxx

 f.useradd www -s /sbin/nologin -M

./configure  --help

 g./configure --user=www --group=www --prefix=/application/nginx-1.8.0/  --with-http_ssl_module  --with-http_stub_status_module

h.echo $0  确定是否安装成功否

make

make install

ln -s /application/nginx-1.8.0/ /application/nginx

 

八,自定义站定目录以及简单编写开发网页内容详解

  • conf    配置文件

egrep -v "^$|#" nginx.conf.default >nginx.conf  把开头是$|#去掉

下面代表一个网站

 server {

        listen 80;

        server_name www.etiantian.com;   ###域名       

                location / {                              #安装根目录                        

                 root html;                              #安装相对路径

                 index index.html index.htm;  #默认打开文件

        }

        error_page 500 502 503 504 /50x.html;

        location = /50x.html {               root html;

        }     }

 下面代表php安装情况

 <?php 
phpinfo();
?> 

sbin    执行文件

log      日志文件

html    站点目录

 

九,nginx常用模块介绍

 

核心模块

标准模块

 

 

十,nginx主配置文件默认参数详解

 

worker_processes 1;             #---------------------------------->>>main区,nginx核心功能模块    进程数量1,worker数量很多
events {
worker_connections 1024;     #---------------------------------->>> 一个worker最大服务数量,同时可以接的数量,最大并发数worker*
}                                              #---------------------------------->>>events区,nginx核心功能模块
http {                                       #---------------------------------->>>http区,nginx核心功能模块
include mime.types;               #---------------------------------->>>include包含,这个配置文件包含mime.types
default_type application/octet-stream;
sendfile on;                             #---------------------------------->>>开启高效传输模式,优化会讲
keepalive_timeout 65;            #---------------------------------->>>超时时间,链接时间
server {                                   #---------------------------------->>>一个server对应一个网站,
listen 80;                                 #---------------------------------->>>端口必须有,每个server都有
server_name localhost;          #---------------------------------->>>域名必须有,每个server都有
location / {                               #---------------------------------->>>没有做任何匹配,默认找这个文件对应的内容
root html;
index index.html index.htm;
}

location /50z.html{                  #---------------------------------->>>如果匹配上了,默认就走这个文件
root html;
}
error_page 500 502 503 504 /50x.html; #---------------------------------->>>出现错误,找这个文件,优雅匹配
location = /50x.html {
root html;
}
}
}

 

十一,虚拟主机概念和类型介绍

所谓虚拟主机,再web服务里就是一个独立的网站站点,这个站点对应独立的域名,也可能是IP或则端口,具有独立的程序或资源目录,可以独立的对外提供服务供用户访问,这个独立的站点再配置上有一定格式的标签标记,

    • 对于apache软件来说,一个虚拟主机的标签段通常被包含再<virtualHost></virtualHost>内,
    • 而nginx软件则使用一个server{}标签来标示一个虚拟主机,

一个web服务里可以有多个虚拟主机标签对,同时支持多个虚拟主机站点

例子:blog.51cto.com www.51cto.com edu.51cto.com home.51cto.com

十二,多种类型的虚拟主机详细介绍

  • 基于域名的虚拟主机,通过域名来区分,外部网站
    • nginx基于域名的虚拟主机实战
    • http {
          include mime.types;
          default_type application/octet-stream;
          sendfile on;
          keepalive_timeout 65;
          server {
              listen 80;
              server_name www.etiantian.org;
              location / {
                  root html/www;
                  index index.html index.htm;
               }
      }
      server {
              listen 80;
              server_name bbs.etiantian.org;
              location / {
                  root html/bbs;
                  index index.html index.htm;
              }
      }
      server {
           listen 80;
          server_name blog.etiantian.org;

            autoindex on;    #可以避免403错误而且可以提供以恶喜爱啊

    location / {
        root html/blog;
        index index.html index.htm;
    }
}
}

 具体流程:   

dns解析

请求报文请求头里面有host,

服务器接收到端口和域名,

然后就从上往下走,

因为只有一个localtion,

就走默认的,/读配置,走下面配置,

如果都没有就返回403错误

  • 基于端口的虚拟主机,通过端口来区分,内部网站,网站的后台
    • nginx基于端口的虚拟主机实战
      • http {
            include mime.types;
            default_type application/octet-stream;
            sendfile on;
            keepalive_timeout 65;
            server {
                listen 80;
                server_name www.etiantian.org;
                location / {
                    root html/www;
                    index index.html index.htm;
                 }
        }
        server {
                listen 81;
                server_name www.etiantian.org;
                location / {
                    root html/bbs;
                    index index.html index.htm;
                }
        }
        server {
             listen 82;
            server_name www.etiantian.org;

                  autoindex on;    #可以避免403错误而且可以提供以恶喜爱啊

       

          location / {
              root html/blog;
              index index.html index.htm;
          }
      }
      }

       

  • 基于IP的的虚拟主机,基本不用
    • nginx基于ip的虚拟主机实战
  • http {
        include mime.types;
        default_type application/octet-stream;
        sendfile on;
        keepalive_timeout 65;
        server {
            listen 192.168.1.9;
            server_name www.etiantian.org;
            location / {
                root html/www;
                index index.html index.htm;
             }
    }
    server {
            listen 192.168.1.10;
            server_name www.etiantian.org;
            location / {
                root html/bbs;
                index index.html index.htm;
            }
    }
    server {
         listen 192.168.1.11;
        server_name www.etiantian.org;

            autoindex on;    #可以避免403错误而且可以提供以恶喜爱啊

 

    location / {
        root html/blog;
        index index.html index.htm;
    }
}
}

 

 

十三,虚拟主机配置步骤检查及检测策略-配置文件优化等

  • include  /vhost/*.conf
  • 这个操作可以把server文件全部拷贝出来单独做成一个xxx.conf的文件

十四,配置ngixn虚拟主机别名以及别人企业场景的应用说明

server {
        listen 192.168.1.10;
        server_name www.etiantian.org etiantian.org;
        location / {
            root html/bbs;
            index index.html index.htm;
        }
}

十五,nginx状态模块详解与实战(前提是安装了nginx状态模块--with-http_stub_status_module)

  location / {
            stub_status on;
            access_log off;
        }

十六,nginx日志及错误日志详解

  • error_log  /www/log/error.log crit;

放在主配置文件俱佳

十七,ngixn访问日志介绍与实践

 

 

模板

log_format main '$remote_addr - $remote_user [$time_local] "$request" '
                           '$status $body_bytes_sent "$http_referer" '
                           '"$http_user_agent" "$http_x_forwarded_for"';

应用

access_log  logs/access.log  main

 

 

十八,nginx日志轮询切割实战

apache:cronlog rotate

nginx:cron+scripts

  • cd /usr/local/nginx/logs
  • /bin/mv www_access.log www_access_$(date +%F).log
  • /usr/local/nginx/sbin/nginx -s reload 
  • rsync 。。。。。。同步到备份服务器
  • del date before 7 day

crontab -e  定时任务 00 00 * * *  /bin/sh /server/scripts/cut_nginx_log.sh >/dev/null 2>&1

十九,nginxlocation重要语法讲解及实践检验

根据用户请求的URL来执行不同的应用,其实就是根据用户请求的网站地址URL匹配,匹配成功即进行相关的操作

匹配语法:

location[=|~|~*|^~]url                                {~}

指令           匹配标识 匹配的网站网址                匹配URL后要执行的匹配段

www.etiantian.org/oldboy/

localtion /oldboy/ {

    do something

}                                                          指定匹配

 

location / {
   root html;
   index index.html index.htm;
 }                                                 默认匹配

 

二十,nginxlocation重要实践及结论总结

server{

listen 80;

server_name www.etiantian.org etiantian.org

location / {
   return 401;
 }     

location / {
   return 401;
 }  

location  = / {
   return 402;
 }  

location /documents/{
   return 403;
 }  

location ^~ /images/ {
   return 404;
 }  

location ~* \. (gif/jpg/jpeg)$ {
   return 500;
 }  

}

 

第一名 “location=/{”  精确匹配/

第二名 “location ^~/images/{” 匹配常规字符串,不做正则匹配检查

第三名 “location~*\.(gif|jpg|jpeg)${”  匹配正则

第四名 “location/documents/{”  匹配常规字符串,如果有正则则优先匹配正则

第五名 “location/{”  所有location 都不能匹配后的默认匹配

二十一,nginxrewrite介绍及语法讲解

主要功能也是实现URL地址重写,nginx的rewrite规则需要PRCE软件的支持,既通过perl兼容正则表达式语法进行匹配规则的。

语法:rewrite regex replacement [flag]

rewrite */(.*)http://blog.etiantian.org/$1 permanet;   $1就是(.*)

location ^~ /images/ {
   rewrite */(.*)http://blog.etiantian.org/$1 permanet;   $1就是(.*);
 }  

ngixnrewrite实战案例301及url跳转

 用别名和用跳转的区别

别名 效果好

301   能够看到域名

 

域名跳转,当访问老域名的时候跳转到新域名

nginx用户访问呢及密码验证实战

location / {

auth_basic       "oldboy train"

auth_basic_user_file conf/htpasswd

 

root html/www

index index.html index.htm

}

一般内部网站使用得比较多

 

 

posted @ 2019-02-25 12:35  人生苦短我学python  阅读(3002)  评论(0编辑  收藏  举报