Nginx
基本概念
Nginx同Apache一样都是一种WEB服务器。基于REST架构风格,通过HTTP协议提供各种网络服务。与Apache相比,Nginx轻量级,高并发。
Nginx的用处:
1.Nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器;
2.Nginx可以作为反向代理进行负载均衡的实现。
3.Nginx是一个IMAP、POP3、SMTP代理服务器;
4.Nginx可以作为一个HTTP服务器进行网站的发布处理
代理
正向代理
它代理的是客户端",是一个位于客户端和原始服务器(origin server)之间的服务器,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。
正向代理最大的特点是客户端非常明确要访问的服务器地址;服务器只清楚请求来自哪个代理服务器,而不清楚来自哪个具体的客户端;正向代理模式屏蔽或者隐藏了真实客户端信息。
正向代理的用途:
(1)访问原来无法访问的资源,如Google
(2) 可以做缓存,加速访问资源
(3)对客户端访问授权,上网进行认证
(4)代理可以记录用户访问记录(上网行为管理),对外隐藏用户信息
反向代理
"它代理的是服务端",主要用于服务器集群分布式部署的情况下,反向代理隐藏了服务器的信息。
客户端是无感知代理的存在的,访问者并不知道自己访问的是一个代理,也不知道具体请求到哪台服务器,Nginx就是扮演了一个反向代理角色。
反向代理的作用:
(1)保证内网的安全,通常将反向代理作为公网访问地址,Web服务器是内网
(2)负载均衡,通过反向代理服务器来优化网站的负载
项目场景
通常情况下,我们在实际项目操作时,正向代理和反向代理很有可能会存在在一个应用场景中,正向代理代理客户端的请求去访问目标服务器,目标服务器是一个反向单例服务器,反向代理了多台真实的业务处理服务器。具体的拓扑图如下:
负载均衡
基本概念
将服务器接收到的请求按照规则分发的过程,称为负载均衡。
分类
DNS负载均衡
最简单也是最常见的一种负载均衡方式,一般用来实现地理级别的均衡。
优点:
1.简单、成本低。负载均衡工作交给DNS服务器处理,无需自己开发和维护。
2.就近访问,提升访问速度。DNS解析时可以根据请求来源的IP,解析成距离用户最近的服务器地址,加快访问速度。
缺点:
1.更新不及时。DNS缓存时间长,影响用户正常的使用业务。
2.扩展性差。DNS负载均衡的控制权在域名商那里,无法根据业务特点做定制化功能。
3.DNS支持的算法少,无法感知后端服务器的状态。
硬件负载均衡
目前业界硬件负载均衡设备有两款:F5、A10。
优点:
1.功能强大。支持各层级负载均衡,支持全面的负载均衡算法,支持全局负载均衡。
2.性能强大。软件负载均衡10万级并发已经很厉害了,硬件负载均衡可以支持100万级以上并发。
3.稳定性高。
4.支持安全防护。具备防火墙、防DDOS攻击等安全功能。
缺点:
1.价格昂贵。最普通的一台F5就是一台“马6”,好一点的就是“宝马、Q7”了。
2.扩展性差。无法进行扩展和定制化。
软件负载均衡
常见的有Nginx、LVS。其中Nginx是软件的7层负载均衡,LVS是Linux内核的4层负载均衡。4层和7层区别就在协议和灵活性。Nginx支持HTTP、E-mail协议,而LVS与协议无关,几乎所有应用都可以做,例如,聊天、数据库等。
优点:简单、便宜、灵活(可以通过Nginx插件来实现业务定制化)。
缺点:性能一般(5万TPS)、一般不具备防火墙和放DDOS攻击等安全功能。
Nginx负载均衡算法
1.weight轮询(默认):接收到的请求按照顺序逐一分配到不同的后端服务器,即使在使用过程中,某一台后端服务器宕机,Nginx会自动将该服务器剔除出队列,请求受理情况不会受到任何影响。 这种方式下,可以给不同的后端服务器设置一个权重值(weight),用于调整不同的服务器上请求的分配率;权重数据越大,被分配到请求的几率越大;该权重值,主要是针对实际工作环境中不同的后端服务器硬件配置进行调整的。
2.ip_hash:每个请求按照发起客户端的ip的hash结果进行匹配,这样的算法下一个固定ip地址的客户端总会访问到同一个后端服务器,这也在一定程度上解决了集群部署环境下session共享的问题。
3.fair:智能调整调度算法,动态的根据后端服务器的请求处理到响应的时间进行均衡分配,响应时间短处理效率高的服务器分配到请求的概率高,响应时间长处理效率低的服务器分配到的请求少;结合了前两者的优点的一种调度算法。但是需要注意的是Nginx默认不支持fair算法,如果要使用这种调度算法,请安装upstream_fair模块。
4.url_hash:按照访问的url的hash结果分配请求,每个请求的url会指向后端固定的某个服务器,可以在Nginx作为静态服务器的情况下提高缓存效率。同样要注意Nginx默认不支持这种调度算法,要使用的话需要安装Nginx的hash软件包。
Nginx安装
一、安装编译工具及库文件
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
二、安装 PCRE
PCRE 作用是让 Nginx 支持 Rewrite 功能。
# cd /usr/local/nginx # wget http://downloads.sourceforge.net/project/pcre/pcre/8.42/pcre-8.42.tar.gz # tar zxvf pcre-8.42.tar.gz # cd pcre-8.42 # ./configure # make && make install
查看pcre版本:pcre-config --version
三、安装 Nginx
# cd /usr/local/nginx/ # wget http://nginx.org/download/nginx-1.9.9.tar.gz # tar zxvf nginx-1.9.9.tar.gz # cd nginx-1.9.9 # ./configure --prefix=/usr/local/nginx/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/nginx/pcre-8.42 # make && make install
查看Nginx版本:/usr/local/nginx/nginx/sbin/nginx -v
查看nginx位置:whereis nginx
四、配置用户
# /usr/sbin/groupadd nginx
# /usr/sbin/useradd -g nginx nginx
五、常用命令
启动:/usr/local/nginx/nginx/sbin/nginx 停止:/usr/local/nginx/nginx/sbin/nginx -s stop 重启:/usr/local/nginx/nginx/sbin/nginx -s reopen 编辑conf:vim /usr/local/nginx/nginx/conf/nginx.conf 重新加载conf:/usr/local/nginx/nginx/sbin/nginx -s reload