安装步骤
1、安装pcre
将pcre-8.32.rar解压，上传到服务器/usr/local目录下，执行：

cd /usr/local/pcre-8.32
chmod +x configure
./configure
make
make install

2、安装Nginx
安装nginx，将nginx-1.10.1.tar.gz上传到服务器的到/usr/local目录下，进行解压：

cd /usr/local
tar -zxvf nginx-1.10.1.tar.gz
cd nginx-1.10.1
./configure --prefix=/usr/local/nginx --with-pcre=/usr/local/pcre-8.32/
make
make install

Nginx配置
nginx配置，配置文件路径：/usr/local/nginx/conf/nginx.conf

下面这个完整的nginx.conf，概括了常见的几种nginx服务，包括图片等静态资源缓存、反向代理（负载均衡）、本地代理、正向代理等，可根据需要选用。

worker_processes  auto; #根据服务器cpu调整子进程数

error_log  logs/error.log  crit;
pid        logs/nginx.pid;

events {
    worker_connections  65535;
    use epoll;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    sendfile        on;
    keepalive_timeout  65;

    proxy_cache_path /tmp/nginx_cache/image levels=1:2 keys_zone=image-cache:1024m max_size=10g inactive=1d;
    proxy_temp_path /tmp/nginx_cache/tmp; #设置缓存图片的路径，有效时间1天硬盘缓存空间10G内存缓存空间1G

    proxy_pass_header Server;
    proxy_set_header Host $http_host;
    proxy_redirect off;
    proxy_http_version 1.1;
    proxy_set_header Connection "";
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header X-Scheme $scheme;

    client_max_body_size    3000m; #设置默认上传文件大小

    #反向代理
    upstream portal_service_pool {
        ip_hash;#默认为轮询，可修改为iphash
        server 192.168.105.64:8080;
        server 192.168.105.65:8080;
        server 192.168.105.30:8080 down;
        keepalive 8192;
    }

    server {
        listen 9090;

        charset utf-8;

        location / {
            proxy_pass http://portal_service_pool;
        }

    }

    #图片服务代理
    server {
    listen 8082;
    charset utf-8;

    location / {
        proxy_cache image-cache; #缓存路径名称
        proxy_cache_key $scheme$proxy_host$uri$is_args$args; #保存的键值格式
        proxy_cache_valid 200 304 1d; #过期时间，这个是不管有没有访问，都1天过期
        proxy_pass http://192.168.105.77:8082;
    }
    }
    #代理本地服务端口,提供文件下载
    server {
        listen 8765;
        charset utf-8;

        location / {
            root /home/jsserver/;
        }
    }
    #正向代理,提供内网服务器联网
    server {
        listen       8000;
        server_name  proxy;

        resolver 114.114.114.114;

        location / {
            proxy_pass $scheme://$http_host$request_uri;
            proxy_set_header Host $http_host;

            proxy_buffers 256 4k;
            proxy_max_temp_file_size 0;
        }
    }
}

Nginx运行调优
1、服务器ulimit优化
通过ulimit -n命令可以查看linux系统里打开文件描述符的最大值，一般缺省值是1024，对一台繁忙的服务器来说，这个值偏小，所以有必要重新设置linux系统里打开文件描述符的最大值。

这个值可用ulimit 命令来修改，如：

ulimit -n 65535
但ulimit命令修改的数值只对当前登录用户的目前使用环境有效，系统重启或者用户退出后就会失效。

vim /etc/security/limits.conf

文件末尾追加

• soft nofile 65535
• hard nofile 65535
  重新登录shell，通过ulimit -n 或者 ulimit -a 查看是否生效

2、内核参数优化
Nginx提供高并发的代理服务时，一般都需要进行系统内核网络参数优化。

将/etc/sysctl.conf文件清空，把以下内容复制进去；

net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1            //这四行标红内容，一般是发现大量TIME_WAIT时的解决办法
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_scaling = 1
net.ipv4.tcp_rmem = 4096 87380 4194304
net.ipv4.tcp_wmem = 4096 16384 4194304
net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.core.netdev_max_backlog = 262144
net.core.somaxconn = 262144
net.ipv4.tcp_max_orphans = 3276800
net.ipv4.tcp_max_syn_backlog = 262144
net.ipv4.tcp_timestamps = 1            //在net.ipv4.tcp_tw_recycle设置为1的时候，这个选择最好加上
net.ipv4.tcp_synack_retries = 1
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_tw_recycle = 1 //开启此功能可以减少TIME-WAIT状态，但是NAT网络模式下打开有可能会导致tcp连接错误，慎重。
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 30
net.ipv4.ip_local_port_range = 1024 65000
net.ipv4.ip_conntrack_max = 6553500
然后执行systcl –p刷新设置。

记一次小事故：

net.ipv4.tcp_tw_recycle = 1

这个功能打开后，确实能减少TIME-WAIT状态，习惯上我都会将这个参数打开。

但是也因为这个参数踩过一次坑：

公司的一个发布新闻的CMS后台系统，采用haproxy+keepalived代理架构，后端的real server服务器外网ip全部拿掉。

现象：在某一天早上发文高峰期，CMS后台出现访问故障，重启php服务后会立刻见效，但持续一段时间后，访问就又出现故障。

排查nginx和php日志也没有发现什么，后来google了一下，发现就是net.ipv4.tcp_tw_recycle这个参数捣的鬼！

这种网络架构对于后端的realserver来说是NAT模式，打开这个参数后，会导致大量的TCP连接建立错误，从而引起网站访问故障。

最后将net.ipv4.tcp_tw_recycle设置为0，关闭这个功能后，后台访问即刻恢复正常

Nginx启动
启动nginx，执行以下指令可以启动nginx，

cd /usr/local/nginx/sbin
./nginx

并且nginx支持热部署，即可以再不停止nginx服务的情况下修改nginx的配置，执行以下命令重新加载配置

cd /usr/local/nginx/sbin
/nginx–s reload

如果想要停止nginx，则执行

killall nginx

并杀死该进程即可

异常处理
在做Nginx高压力测试时，偶尔某台WEB的logs抛出Too Many Open Files，一般从以下3方面调优：

第一：nginx.conf参数规划与设置

worker_rlimit_nofile ：限制单个工作进程打开的最大文件数： 首先查看这个值设置，推荐设置：越大越好

第二：系统级别的检查与设置

就是 /etc/security/limits.conf的配置与修改，请参考Linux系统资源限制汇总

第三：内核级别的检查与设置：

fs.file-max值的大小设置： 注意：file-max的默认值大概是系统内存的10%（系统内存以kb计算），别设置的比系统默认的还小.

在合理规划以上3个层次的设置后，必须做验证：

1.验证nginx程序的限制

ps -ef |grep nginx

将得出的PID XXX带入下面

cat /proc/XXX/limits

查看Max open files 那一行

2.验证系统级别的限制

ulimit -n

3.验证内核级别的限制

cat /proc/sys/fs/file-max

Nginx负载均衡介绍
nginx的 upstream目前支持 4 种方式的分配

1)、轮询（默认） 每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。

2)、weight

指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。

2)、ip_hash

每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。

3)、fair（第三方）

按后端服务器的响应时间来分配请求，响应时间短的优先分配。

4)、url_hash（第三方）

nginx负载均衡设置

在http节点里添加:

定义负载均衡设备的Ip及设备状态

upstream myServer { 
    server 127.0.0.1:9090 down; 
    server 127.0.0.1:8080 weight=2; 
    server 127.0.0.1:6060; 
    server 127.0.0.1:7070 backup; 
}

在需要使用负载的Server节点下添加

proxy_passhttp://myServer;
upstream 每个设备的状态:

down 表示单前的server暂时不参与负载

weight 默认为1.weight越大，负载的权重就越大。

max_fails：允许请求失败的次数默认为1.当超过最大次数时，返回proxy_next_upstream模块定义的错误

fail_timeout:max_fails次失败后，暂停的时间。

backup：其它所有的非backup机器down或者忙的时候，请求backup机器。所以这台机器压力会最轻。

配置案例如下：

设定http服务器，利用它的反向代理功能提供负载均衡支持

http {
#设定mime类型,类型由mime.type文件定义
include /etc/nginx/mime.types;
default_type application/octet-stream;
#设定日志格式
access_log /var/log/nginx/access.log;
#省略上文有的一些配置节点
#设定负载均衡的服务器列表
upstream mysvr {
#weigth参数表示权值，权值越高被分配到的几率越大
server 192.168.8.1x:3128 weight=5;#本机上的Squid开启3128端口
server 192.168.8.2x:80 weight=1;
server 192.168.8.3x:80 weight=6;
}
upstream mysvr2 {
#weigth参数表示权值，权值越高被分配到的几率越大
server 192.168.8.x:80 weight=1;
server 192.168.8.x:80 weight=6;
}
#第一个虚拟服务器
server {
#侦听192.168.8.x的80端口
listen 80;
server_name 192.168.8.x;
#对aspx后缀的进行负载均衡请求
location ~ .*\.aspx$ {
root /root; #定义服务器的默认网站根目录位置
index index.php index.html index.htm; #定义首页索引文件的名称
proxy_pass http://mysvr ;#请求转向mysvr定义的服务器列表
#以下是一些反向代理的配置可删除.
proxy_redirect off;
#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m; #允许客户端请求的最大单文件字节数
client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数，
proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(代理连接超时)
proxy_send_timeout 90; #后端服务器数据回传时间(代理发送超时)
proxy_read_timeout 90; #连接成功后，后端服务器响应时间(代理接收超时)
proxy_buffer_size 4k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小
proxy_buffers 4 32k; #proxy_buffers缓冲区，网页平均在32k以下的话，这样设置
proxy_busy_buffers_size 64k; #高负荷下缓冲大小（proxy_buffers*2）
proxy_temp_file_write_size 64k; #设定缓存文件夹大小，大于这个值，将从upstream服务器传
}
}
}