nginx学习-基础

简介

背景介绍

Nginx(“enginex”)一个具有高性能的【HTTP】和【反向代理】的【WEB服务器】,同时也是一个【POP3/SMTP/IMAP代理服务器】,是由伊戈尔·赛索耶夫(俄罗斯人)使用C语言编写的,Nginx的第一个版本是2004年10月4号发布的0.1.0版本。另外值得一提的是伊戈尔·赛索耶夫将Nginx的源码进行了开源,这也为Nginx的发展提供了良好的保障。

POP3/SMTP/IMAP:

POP3(Post Offic Protocol3)邮局协议的第三个版本,
SMTP(Simple Mail Transfer Protocol)简单邮件传输协议,
IMAP(Internet Mail Access Protocol)交互式邮件存取协议。
通过上述名词的解释,我们可以了解到Nginx也可以作为电子邮件代理服务器。

常见服务器对比

nginx官方网站pttp://nginx.org获取Netcraft公司的对比数据

IIS

全称(Internet Information Services)即互联网信息服务,是由微软公司提供的基于windows系统的互联网基本服务。windows作为服务器在稳定性与其他一些性能上都不如类UNIX操作系统,因此在需要高性能Web服务器的场合下,IIS可能就会被"冷落”

Tomcat

Tomcat是一个运行Servlet和ISP的Web应用软件,Tomcat技术先进、性能稳定而且开放源代码,因此深受Java爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的 Web应用服务器。但是Tomcat天生是一个重量级的Web服务器,对静态文件和高并发的处理比较弱。

Apache

Apache的发展时期很长,同时也有过一段辉煌的业绩。从上图可以看出大概在2014年以前都是市场份额第一的服务器。Apache有很多优点,如稳定、开源、跨平台等。但是它出现的时间太久了,在它兴起的年代,互联网的产业规模远远不如今天,所以它被设计成一个重量级的、不支持高并发的Web服务器。在Apache服务器上,如果有数以万计的并发HTTP请求同时访问,就会导致服务器上消耗大量能存,操作系统内核对成百上千的Apache进程做进程间切换也会消耗大量的CUP资源,并导致HTTP请求的平均响应速度降低,这些都决定了Apache不可能成为高性能的Web服务器。这也促使了Lighttpd和Nginx的出现。

Lighttpd

Lighttpd是德国的一个开源的Web服务器软件,它和Nginx一样,都是轻量级、高性能的 Web服务器,欧美的业界开发者比较钟爱Lighttpd,而国内的公司更多的青睐Nginx,同时网上Nginx的资源要更丰富些。

其他的服务器

Google Servers,Weblogic, Webshpere(IBM)...
经过各个服务器的对比,种种迹象都表明,Nginx将以性能为王。这也是我们为什么选择 Nginx的理由。

nginx的特点

优点

(1)速度更快、并发更高

单次请求或者高并发请求的环境下,Nginx都会比其他Web服务器响应的速度更快。一方面在正常情况下,单次请求会得到更快的响应,另一方面,在高峰期(如有数以万计的并发请求),Nginx比其他Web服务器更快的响应请求。Nginx之所以有这么高的并发处理能力和这么好的性能原因在于Nginx采用了多进程和I/O多路复用(epoll)的底层实现。

(2)配置简单,扩展性强

Nginx的设计极具扩展性,它本身就是由很多模块组成,这些模块的使用可以通过配置文件的配置来添加。这些模块有官方提供的也有第三方提供的模块,如果需要完全可以开发服务自己业务特性的定制模块。

(3)高可靠性

Nginx采用的是多进程模式运行,其中有一个master主进程和N多个worker进程,worker进程的数量我们可以手动设置,每个worker进程之间都是相互独立提供服务,并且master主进程可以在某一个worker进程出错时,快速去”拉起”新的worker进程提供服务。

(4)热部署

现在互联网项目都要求以7*24小时进行服务的提供,针对于这一要求,Nginx也提供了热部署功能,即可以在Nginx不停止的情况下,对Nginx进行文件升级、更新配置和更换日志文件等功能。

(5)成本低、BSD许可证

BSD是一个开源的许可证,世界上的开源许可证有很多,现在比较流行的有六种分别是 GPL、BSD、MIT、Mozilla、Apache、LGPL。
image

Nginx的功能持性及常用功能

Nginx提供的基本功能服务从大体上归纳为“基本HTTP服务”、“高级HTTP服务”和“邮件服务”等三大类。

基本HTTP服务

Nginx可以提供基本HTTP服务,可以作为HTTP代理服务器和反向代理服务器,支持通过缓存加速访问,可以完成简单的负载均衡和容错,支持包过滤功能,支持SSL等。

  • 处理静态文件、处理索引文件以及支持自动索引;
  • 提供反向代理服务器,并可以使用缓存加上反向代理,同时完成负载均衡和容错;
  • 提供对FastCGI、memcached等服务的缓存机制,同时完成负载均衡和容错;
  • 使用Nginx的模块化特性提供过滤器功能。Nginx基本过滤器包括gzip压缩、ranges支持、chunked响应、XSLT、SSI以及图像缩放等。其中针对包含多个SSI的页面,经由FastCGI或反向代理,SSI过滤器可以并行处理。·支持HTTP下的安全套接层安全协议SSL
  • 支持基于加权和依赖的优先权的HTTP/2

高级HTTP服务

  • 支持基于名字和IP的虚拟主机设置
  • 支持HTTP/1.0中的KEEP-Alive模式和管线(PipeLined)模型连接
  • 自定义访问日志格式、带缓存的日志写操作以及快速日志轮转。
  • 提供3xx~5xx错误代码重定向功能
  • 支持重写(Rewrite)模块扩展
  • 支持重新加载配置以及在线升级时无需中断正在处理的请求
  • 支持网络监控
  • 支持FLV和MP4流媒体传输

邮件服务

Nginx提供邮件代理服务也是其基本开发需求之一,主要包含以下特性:

  • 支持IMPA/POP3代理服务功能
  • 支持内部SMTP代理服务功能

nginx环境

官网 https://nginx.org/
image

环境准备

VMware workstation
Centos7
Mobaxterm
xsheel,SecureCRT

网络

(1)确认centos的内核

准备一个内核为2.6及以上版本的操作系统,因为linux2.6及以上内核才支持epoll,而Nginx需要解决高并发压力问题是需要用到epoll,所以我们需要有这样的版本要求。

使用uname -a命令来查询linux的内核版本。

(2) 确保centos能联网

ping www.baidu.com

(3) 确认关闭防火墙

这一项的要求仅针对于那些对linux系统的防火墙设置规则不太清楚的,建议大家把防火墙都关闭掉,因为我们此次课程主要的内容是对Nginx的学习,把防火墙关闭掉,可以省掉后续Nginx学习过程中遇到的诸多问题。
systemctl stop firewalld 关闭运行的防火墙,系统重新启动后,防火墙将重新打开
systemctl disable firewalld 永久关闭防火墙,系统重新启动后,防火墙依然关闭
systemctl status firewalld 查看防火墙状态

(4) 确认停用selinux

selinux(security-enhanced linux),美国安全局对于强制访问控制的实现,在linux2.6内核以后的版本中,selinux已经成功内核中的一部分。可以说selinux是linux史上最杰出的新安全子系统之一。虽然有了selinux,我们的系统会更安全,但是对于我们的学习Nginx的历程中,会多很多设置,所以这块建议大家将selinux进行关闭。

Nginx安装方式介绍

通过Nginx源码
通过Nginx源码简单安装
通过Nginx源码复杂安装
通过yum安装

如果通过Nginx源码安装需要提前准备的内容:

GCC编译器

Nginx是使用C语言编写的程序,因此想要运行Nginx就需要安装一个编译工具。GCC就是一个开源的编译器集合,用于处理各种各样的语言,其中就包含了C语言。
使用命令yum install-y gcc来安装
安装成功后,可以通过gcc--version来查看gcc是否安装成功

PCRE

Nginx在编译过程中需要使用到PCRE库(perl Compatible Regular Expressoin 兼容正则表达式库),因为在Nginx的Rewrite模块和http核心模块都会使用到PCRE正则表达式语法。
安装yum install-y pcre pcre-deve1

zlib

zlib库提供了开发人员的压缩算法,在Nginx的各个模块中需要使用gzip压缩,所以我们也需要提前安装其库及源代码zlib和zlib-devel
安装yum instal1-y zlib zlib-devel
查看是否安装成功rpm-qa zlib zlib-devel

OpenSSL

OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包进行安全通信,并且避免被窃听。
SSL:Secure Sockets Layer安全套接协议的缩写,可以在Internet上提供秘密性传输,其目标是保证两个应用间通信的保密性和可靠性。在Nginx中,如果服务器需要提供安全网页时就需要用到OpenSSL库,所以我们需要对OpenSSL的库文件及它的开发安装包进行一个安装。
安装yum install-y openssl openssl-devel
查看是否安装成功rpm-qa openssl openssl-devel

上述命令,可以通过一条命令来进行安装

yum install -y gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel

查看是否安装成功

rpm -qa pcre pcre-devel zlib zlib-devel openssl openssl-devel

方案一:Nginx的源码简单安装

1 进入官网查找需要下载版本的链接地址,然后使用wget命令进行下载

wget http://nginx.org/download/nginx-1.16.1.tar.gz

2 将下载的资源进行包管理

mkdir -p nginx/core
mv nginx-1.16.1.tar.gz nginx/core

源码安装的文件结构

image

3 解压缩

tar -xzf nginx-1.16.1.tar.gz

4 进入资源文件中,发现configure

./configure
image

5 编译

make

6 安装

make install

启动

默认安装到/usr/local/nginx
进去目录/usr/local/nginx/sbin/ 执行./nginx 启动

查看防火墙systemctl status firewalld
查看IP ifconfig 用浏览器打开
image

方案二:通过yum安装

https://nginx.org/en/linux_packages.html

image

方案三:通过源码复杂安装

进入资源文件中 nginx/core/nginx-1.16.1/ 执行以下命令
./configure --prefix=/usr/local/nginx
--sbin-path=/usr/local/nginx/sbin/nginx
--modules-path=/usr/local/nginx/modules
--conf-path=/usr/local/nginx/conf/nginx.conf
--error-log-path=/usr/local/nginx/logs/error.log
--http-log-path=/usr/local/nginx/logs/access.log
--pid-path=/usr/local/nginx/logs/nginx.pid
--lock-path=/usr/local/nginx/logs/nginx.lock

和简单的安装配置不同的地方在第一步,通过./configure来对编译参数进行设置,需要手动指定

常用命令

PATH:是和路径相关的配置信息
with:是启动模块,默认是关闭的
without:是关闭模块,默认是开启的
-prefix=PATH
指向Nginx的安装目录,默认值为/usr/1oca1/nginx
-sbin-path=PATH
指向(执行)程序文件(nginx)的路径,默认值为/sbin/nginx
-modules-path=PATH
指向Nginx动态模块安装目录,默认值为/modules
--conf-path=PATH
指向配置文件(nginx.conf)的路径,默认值为/conf/nginx.conf
-error-log-path=PATH
指向错误日志文件的路径,默认值为/logs/error.log
--http-log-path=PATH
指向访问日志文件的路径,默认值为/l1ogs/access.1og
-pid-path=PATH
指向Nginx启动后进行ID的文件路径,默认值为/logs/nginx.pid
--lock-path=PATH
指向Nginx锁文件的存放路径,默认值为/logs/nginx.1ock

卸载已经安装的nginx

步骤一:需要将nginx的进程关闭
./nginx -s stop
步骤二:将安装的nginx进行删除
rm -rf /usr/local/nginx
步骤三:将安装包之前编译的环境清除掉
make clean

Nginx目录结构分析

安装工具tree yum install -y tree
运行yum时出现/var/run/yum.pid已被锁定,PID为xxxx的另一个程序正在运行
解决-删除执行程序rm -f /var/run/yum.pid
执行tree /usr/local/nginx/

目录结构

├── client_body_temp
├── conf
│   ├── fastcgi.conf 相关配置文件
│   ├── fastcgi.conf.default 备份文件
│   ├── fastcgi_params 参数文件
│   ├── fastcgi_params.default 参数备份文件
│   ├── koi-utf
│   ├── koi-win
│   ├── mime.types mime类型与对应的后缀名
│   ├── mime.types.default
│   ├── nginx.conf 核心配置文件
│   ├── nginx.conf.default
│   ├── scgi_params 参数文件
│   ├── scgi_params.default 参数备份文件
│   ├── uwsgi_params 参数文件
│   ├── uwsgi_params.default 参数备份文件
│   └── win-utf
├── fastcgi_temp
├── html
│   ├── 50x.html 访问失败对应的静态页面
│   └── index.html 访问成功默认的首页
├── logs
│   ├── access.log 访问日志
│   ├── error.log 错误日志
│   └── nginx.pid nginx进程的pid
├── proxy_temp
├── sbin
│   └── nginx 二进制可执行文件
├── scgi_temp
└── uwsgi_temp

CGI

CGl(Common Gateway lnterface)通用网关【接口】,主要解决的问题是从客户端发送一个请求和数据,服务端获取到请求和数据后可以调用调用CGl【程序】处理及相应结果给客户端的一种标准规范。

Nginx服务器启停命令

Nginx安装完成后,如何启动、重启和停止Nginx的服务

对于Nginx的启停在linux系统中也有很多种方式
1.Nginx服务的信号控制
2.Nginx的命令行控制

Nginx的高性能,和它的架构模式有关。Nginx默认采用的是多进程的方式来工作的,当将Nginx启动后,通过 ps-ef | grep nginx 命令可以查看到如下内容:
image

从上图中可以看到,Nginx后台进程中包含一个master进程和多个worker进程

master进程主要用来管理worker进程,包含接收外界的信息,并将接收到的信号发送给各个worker进程,监控worker进程的状态,当worker进程出现异常退出后,会自动重新启动新的worker进程。
worker进程则是专门用来处理用户请求的,各个worker进程之间是平等的并且相互独立,处理请求的机会也是一样的。

nginx的进程模型

image

管理员,通过给master进程发送信号就可以来控制Nginx
两个前提条件,一个是要操作的master进程,一个是信号。

获取进程号ID

要想操作Nginx的master进程,就需要进程号ID。
方式一:通过ps -ef I grep nginx;
方式二:在讲解nginx的./cbnfigure的配置参数的时候,有一个参数是--pid-
path=PATH默认是/usr/local/nginx/logs/nginx.pid,所以可以通过查看该文件来
获取nginx的master进程ID.

信号

TERM/INT 立即关闭整个服务
QUIT “优雅“地关闭整个服务
HUP 重读配置文件并使用服务对新配置项生效
USR1 重新打开日志文件,可以用来进行日志切割
USR2 平滑升级到最新版的nginx
WINCH 所有子进程不在接收处理新连接,相当于给work进程发送QUIT指令

调用命令为 ki11-signa1 PID
signal:即为信号;PID即为获取到的master线程ID
1.发送TERM/INT信号给master进程,会将Nginx服务立即关闭。
kill -TERM PID / kill -TERM 'cat /usr/local/nginx/logs/nginx.pid
kill -INT PID / kil1 -INT cat /usr/local/nginx/logs/nginx.pid

posted @ 2023-07-03 21:18  litiyi  阅读(21)  评论(0编辑  收藏  举报