Nginx Note
一、Nginx准备工作
1、Nginx安装
linux-install-nginx 官网 ,这里使用的是centos【RHEL/CentOS】,可以根据自己的系统去选择,根据官网的安装方式,可以省略去很多步骤;
这个安装可以更换镜像,我没尝试,后面一个未框出来的用于切换nginx的版本,可以不切换;
1568861416293.png
可以查看下安装好了nginx多了哪些文件:
1568861637706.png
1、/etc/nginx 目录存放的是nginx的一些文件,配置文件在里面
2、/usr/sbin/nginx 是nginx的启动命令
3、/usr/share/nginx 静态资源目录
进入到/etc/nginx
查看相关文件
2、Nginx启动
进入到 /usr/sbin 目录中,找到nginx命令执行 ./nginx,通过ps -ef | grep nginx查看后台进程;
nginx配置文件.png
3、Nginx访问
查看虚拟机的ip,默认端口为80,在浏览器中访问若是看到欢迎界面说明nginx安装启动成功了;一般来说,第一次访问都会是失败,原因是没有关闭防火墙或者开放80端口;
1、简单粗暴的方式就是关闭防火墙,可以先看看防火墙的状态systemctl status firewalld
防火墙状态.png
可以先关闭防火墙systemctl stop firewalld;这个只是暂时关闭,机器重启就会失效;可以可以永久关闭防火墙:systemctl disable firewalld;(开启 systemctl enable firewalld 开启防火墙);
2、开放端口
查看所有的开放端口信息:
firewall-cmd --list-all
开放端口.png
这边我已经开放了80端口,开放命令为:
firewall-cmd --zone=public --add-port=80/tcp --permanent
说明: –zone 作用域 –add-port=80/tcp 添加端口,格式为:端口/通讯协议 –permanent #永久生效,没有此参数重启后失效
添加端口之后重启防火墙就可以了。
4、Nginx其他命令
在/usr/sbin 目录下执行命令:
stop --快速关闭
quit -- 优美的关闭
reload -- 重启加载配置文件,无须重启nginx
reopen -- 重新打开日志文件
在使用的时候需要加上 -s 参数,例如:退出执行命令 ./nginx -s stop,其他命令类似;
二、反向代理
1、环境准备
在系统中安装了tomcat,下载tomcat8.x,然后解压tar -xvf tomcat.tar.gz 进入到解压目录下有个bin目录,运行./startup.sh 启动tomcat,将8080端口开放, firewall-cmd --zone=public --add-port=8080/tcp --permanent,记得重启一下防火墙,访问ip:8080,访问tomcat首页;
现在需要使用80端口,然后访问到8080端口;
2、修改nginx配置文件
nginx.conf
user nginx;
worker_processes 1;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
```
http {
# 省略其他配置
#gzip on;
# 引入其他文件 到这个位置去修改
include /etc/nginx/conf.d/*.conf;
}
default.conf
server {
# 监听端口
listen 80;
# 将服务名称由localhost 改为 ip地址
server_name 192.168.247.130;
location / {
# 代理 请求转到本地的8080端口
proxy_pass http://127.0.0.1:8080;
root /usr/share/nginx/html;
index index.html index.htm;
}
}
直接访问ip地址直接跳转到了tomcat界面,ip:80和ip:8080的效果是一样的,至此,反向代理完成;
三、负载均衡
1、什么是负载均衡及其作用?
负载均衡通俗的讲就是将网络请求分配到不同的服务器,服务器通过某种算法分担请求;负载均衡的作用:达到最优化资源使用、最大化吞吐率、最小化响应时间、同时避免过载的目的;同过两张图来说明一下,将会一目了然;
单服务器状态:
noloadbalancing.jpg
多服务器状态:
loadbalancing.jpg
若是有大量请求进入,一台服务器可能难以抵挡;若是有多台服务器,则可以分担请求。
2、准备环境
以两台服务器为例,之前已经安装了tomcat,现在启动两台tomcat服务器,更改tomcat配置未见server.xml 端口信息,端口分别为8080,8081,在webapps目录下新建目录app,放一个网页,网页显示:port:8080和port:8081,暴露8081端口号,然后启动两台tomcat,分别运行ip:8080,ip:8081 查看是否看到tomcat首页;
3、修改nginx配置文件
nginx.conf
user nginx;
worker_processes 2;
error_log /var/log/nginx/error.log warn;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
# 省略其他配置
# 加上这段配置
upstream myupstreamserver {
server 192.168.247.130:8080;
server 192.168.247.130:8081;
}
include /etc/nginx/conf.d/*.conf;
}
重点:
upstream load-server {
server 192.168.247.130:8080;
server 192.168.247.130:8081;
}
default.conf
server {
listen 80;
server_name 192.168.247.130;
location / {
# 修改代理
proxy_pass http://load-server;
root /usr/share/nginx/html;
index index.html index.htm;
}
}
4、负载均衡的策略
(一)、轮询(默认)
upstream load-server { server 192.168.247.130:8080; server 192.168.247.130:8081; }
(二)、weight(权重)
upstream load-server { server 192.168.247.130:8080 weight=2; server 192.168.247.130:8081 weight=1; }
权重就是访问8080那个tomcat的概率为2/3,访问8081的概率为1/3。
(三)、ip_hash
upstream load-server { ip_hash; server 192.168.247.130:8080; server 192.168.247.130:8081; }
更具请求的ip地址,会固定分配到一台tomcat,之后的所有请求都在同一台服务器上。
(四)、fair(第三方)
upstream load-server { fair; server 192.168.247.130:8080; server 192.168.247.130:8081; }
注意:需要安装 nginx-upstream-fair
(五)、url_hash(第三方)
upstream load-server { hash $request_uri; server 192.168.247.130:8080; server 192.168.247.130:8081; }
四、动静分离
1、一台服务器
实例:在server1 的根目录下新建文件/data/dynamic/index.html,网页的内容显示dynamic resource;
修改default.conf配置文件
location /dynamic/ {
root /data/;
}
重新加载nginx配置文件,在浏览器访问http://192.168.247.130/dynamic/index.html,这个是我本机的ip,你们需要换成自己的,然后成功会看到dynamic resource。也可以在/data文件夹下新建其他目录放静态资源;这个案例在下面演示其他的方式进行。
2、两台服务器
实例:在server2的根目录下新建文件/data/static/a.jpg,放了一个图片,
修改server1的default.conf配置文件
location /static/ {
proxy_pass http://192.168.247.131:80/data/;
}
在浏览器输入http://192.168.247.130/static/a.jpg若是新手,想当然觉得这样就ok了,当然实际上是不可以的,页面会提示502错误,在/var/log/nginx/error.log会报如下错误:
connect() failed (111: Connection refused) while connecting to upstream, client: 192.168.247.1, server: 192.168.247.130, request: "GET /static/a.jpg HTTP/1.1", upstream: "http://192.168.247.131:80/static/a.jpg", host: "192.168.247.130
这样是没法访问的,sever2 并没有暴露服务给外界;
正确做法:
修改server1的default.conf配置文件
location /static/ {
proxy_pass http://192.168.247.131:80;
}
在server2中安装nginx,修改配置文件default.conf:
location /static/ {
root /data/;
}
再次访问http://192.168.247.130/static/a.jpg,可以成功看到图片;
若是在配置中加autoindex on;,输入网址http://192.168.247.130/static看到如图:
autoindex.png
五、高可用
待完善...
六、配置文件详解
nginx.conf
配置结构
... #全局块
events { #events块
...
}
http #http块
{
... #http全局块
server #server块
{
... #server全局块
location [PATTERN] #location块
{
...
}
location [PATTERN]
{
...
}
}
server
{
...
}
... #http全局块
}
1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
5、location块:配置请求的路由,以及各种页面的处理情况。
详细分块
########### 每个指令必须有分号结束。#################
#user administrator administrators; #配置用户或者组,默认为nobody nobody。
#worker_processes 2; #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址
#制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
error_log log/error.log debug;
events {
#设置网路连接序列化,防止惊群现象发生,默认为on
accept_mutex on;
#设置一个进程是否同时接受多个网络连接,默认为off
multi_accept on;
# 事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
#use epoll;
#最大连接数,默认为512
worker_connections 1024;
}
http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型,默认为text/plain
#access_log off; #取消服务日志
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
access_log log/access.log myFormat; #combined为日志格式的默认值
sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。
# 负载均衡
upstream mysvr {
server 127.0.0.1:7878;
server 192.168.10.121:3333 backup; #热备
}
error_page 404 https://www.baidu.com; #错误页
server {
keepalive_requests 120; #单连接请求上限次数。
listen 4545; #监听端口
server_name 127.0.0.1; #监听地址
#请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
location ~*^.+$ {
#root path; #根目录
#index vv.txt; #设置默认页
proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表
deny 127.0.0.1; #拒绝的ip
allow 172.18.5.54; #允许的ip
}
}
}
上面是nginx的基本配置,需要注意的有以下几点:
1、1.$remote_addr 与$http_x_forwarded_for 用以记录客户端的ip地址;
2.$remote_user :用来记录客户端用户名称;
3.$time_local : 用来记录访问时间与时区;
4.$request : 用来记录请求的url与http协议;
5.$status : 用来记录请求状态;成功是200;
6.$body_bytes_s ent :记录发送给客户端文件主体内容大小;
7.$http_referer :用来记录从那个页面链接访问过来的;
8.$http_user_agent :记录客户端浏览器的相关信息;
2、惊群现象:一个网路连接到来,多个睡眠的进程被同事叫醒,但只有一个进程能获得链接,这样会影响系统性能。
3、每个指令必须有分号结束。
网友评论