首页 > 代码库 > 9. nginx服务实验笔记

9. nginx服务实验笔记

LNMP安装与配置

 

Nginxapachelighttp性能综合对比,如下图:

 

 技术分享

 

.系统需求:

  • CentOS/RHEL/Fedora/Debian/Ubuntu系统
  • 需要3GB以上硬盘剩余空间
  • MySQL 5.6MariaDB 10必须1G以上内存
  • Linux下区分大小写,输入命令时请注意!
  • 确定yum源正常使用!

.安装步骤:
1、下载并安装LNMP一键安装包:

#tar -zxvf lnmp1.2-full.tar.gz

#cd lnmp1.2-full

#./install.sh lnmp

安装LNMP执行:wget -c http://soft.vpser.net/lnmp/lnmp1.2-full.tar.gz && tar zxf lnmp1.2-full.tar.gz && cd lnmp1.2-full && ./install.sh lnmp
如需要安装LNMPA或LAMP,将./install.sh 后面的参数替换为lnmpa或lamp即可。

按上述命令执行后,会出现如下提示:

 技术分享

需要设置MySQL的root密码(不输入直接回车将会设置为root),输入后回车进入下一步,如下图所示:
技术分享

这里需要确认是否启用MySQL InnoDB,如果不确定是否启用可以输入 y ,输入 y 表示启用,输入 n 表示不启用。默认为y 启用,输入后回车进入下一步,选择MySQL版本:
技术分享

输入MySQL或MariaDB版本的序号,回车进入下一步,选择PHP版本:
技术分享

输入PHP版本的序号,回车进入下一步,选择是否安装内存优化:
技术分享

可以选择不安装、Jemalloc或TCmalloc,输入对应序号回车。

如果是LNMPA或LAMP的话还需要设置管理员邮箱
技术分享

再选择Apache版本

技术分享

提示"Press any key to install...or Press Ctrl+c to cancel"后,按回车键确认开始安装。
LNMP脚本就会自动安装编译Nginx、MySQL、PHP、phpMyAdmin、Zend Optimizer这几个软件。

3、安装完成
如果显示Nginx: OK,MySQL: OK,PHP: OK
技术分享

并且Nginx、MySQL、PHP都是running,80和3306端口都存在,并Install lnmp V1.2 completed! enjoy it.的话,说明已经安装成功。

4、安装失败
技术分享

如果出现类似上图的提示,则表明安装失败,说明没有安装成功!!

 

.LNMP相关软件安装目录
Nginx 目录: /usr/local/nginx/
MySQL 目录 : /usr/local/mysql/
MySQL数据库所在目录:/usr/local/mysql/var/
PHP目录 : /usr/local/php/
PHPMyAdmin目录 : /home/wwwroot/default/phpmyadmin/

默认网站目录 : /home/wwwroot/default/
Nginx日志目录:/home/wwwlogs/

 

.LNMP相关配置文件位置
Nginx主配置文件:/usr/local/nginx/conf/nginx.conf
MySQL配置文件:/etc/my.cnf
PHP配置文件:/usr/local/php/etc/php.ini
php-fpm配置文件:/usr/local/php/etc/php-fpm.conf

.LNMP状态管理命令

LNMP 状态管理: lnmp {start|stop|reload|restart|kill|status}
LNMP 各个程序状态管理: lnmp {nginx|mysql|mariadb|php-fpm|pureftpd} {start|stop|reload|restart|kill|status}

.配置文件

#vi /usr/local/nginx/conf/nginx.conf

user  www www;

worker_processes auto;

#启动进程

error_log  /home/wwwlogs/nginx_error.log  crit;

#错误日志

pid        /usr/local/nginx/logs/nginx.pid;

#主进程PID保存文件

#Specifies the value for maximum file descriptors that can be opened by this process. 
worker_rlimit_nofile 51200;

#文件描述符数量

events 
{
   use epoll;

#网络I/O模型,建议linux使用epoll,FreeBSD使用kqueue

#epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内,可以大大提高nginx的性能
   worker_connections 51200;

#单个工作进程最大允许连接数

multi_accept on;

    
}

http 

#整体环境配置
{
   include       mime.types;
   default_type  application/octet-stream;
#设定mime类型,文件传送类型由mime.type文件定义

 

                server_names_hash_bucket_size 128; #保存服务器名字的hash表大小

                client_header_buffer_size 32k; #客户端请求头部缓冲区大小

                large_client_header_buffers 4 32k; #最大客户端头缓冲大小

                client_max_body_size 50m; #客户端最大上传文件大小(M)

 

                sendfile on;

#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,必须设为 on如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.

#高效文件传输

                tcp_nopush     on;

#这个是默认的,结果就是数据包不会马上传送出去,等到数据包最大时,一次性的传输出去,这样有助于解决网络堵塞。(只在sendfile on时有效)

 

                keepalive_timeout 60;

#连接超时时间

 

                tcp_nodelay on;

#禁用nagle算法,也即不缓存数据。有效解决网络阻塞

 

                fastcgi_connect_timeout 300;

                fastcgi_send_timeout 300;

                fastcgi_read_timeout 300;

                fastcgi_buffer_size 64k;

                fastcgi_buffers 4 64k;

                fastcgi_busy_buffers_size 128k;

                fastcgi_temp_file_write_size 256k;

#fastcgi设置

 

        gzip on;

         gzip_min_length  1k;

        gzip_buffers     4 16k;

         gzip_http_version 1.1;

         gzip_comp_level 2;

         gzip_types     text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/xml+rss;

         gzip_vary on;

         gzip_proxied   expired no-cache no-store private auth;

         gzip_disable   "MSIE [1-6]\.";

 

        #limit_conn_zone $binary_remote_addr zone=perip:10m;

        ##If enable limit_conn_zone,add "limit_conn perip 10;" to server section.

                server_tokens off;

#隐藏nginx版本号(curl -I 192.168.4.154可以查看,更加安全)

 

                #log format

         log_format  access  ‘$remote_addr - $remote_user [$time_local] "$request" ‘

             ‘$status $body_bytes_sent "$http_referer" ‘

             ‘"$http_user_agent" $http_x_forwarded_for‘;

#定义日志格式

 

server

        {

                listen 80 default_server;

         #listen [::]:80 default_server ipv6only=on;

#监听80端口

                server_name www.lnmp.org;

#服务器名

                index index.html index.htm index.php;

#默认网页文件

                root  /home/wwwroot/default;

#网页主目录

 

#error_page   404   /404.html;

include enable-php.conf;

                

location /nginx_status

        {

            stub_status on;

            access_log   off;

        }

#开启status状态监测

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

        {

            expires      30d;

        }

#静态文件处理,保存期30天

location ~ .*\.(js|css)?$

        {

            expires      12h;

        }

#js和css文件处理,保存期12小时

location ~ /\.

        {

            deny all;

        }

 

 access_log  /home/wwwlogs/access.log  access;

#正确访问日志

 }

include vhost/*.conf;

#vhost/下子配置文件生效

 

}

 

 

 

 

 

检查nginx配置文件语句错误

/usr/local/nginx/sbin/nginx -t

 

平滑重启nginx进程

1)pkill -HUP nginx

2)kill -HUP `pgrep -uroot nginx`

   Pgrep  -uroot  nginx  取出nginx主进程PID

3)/usr/local/nginx/sbin/nginx -s reload

 


.配置实验

1.nginx虚拟主机

 

实验1 虚拟主机
1)域名解析 (文件解析)
C:\Windows\System32\drivers\etc\hosts
192.168.172.251 www.sina.com
192.168.172.251 www.sohu.com


2)网站目录规划
#mkdir /home/wwwroot/sina
#mkdir /home/wwwroot/sohu
#vim /home/wwwroot/sina/index.html
#vim /home/wwwroot/sohu/index.html

 

sinasohu域名事先解析

3)修改配置文件
#vim /usr/local/nginx/conf/nginx.conf
66 listen 80;

#vim /usr/local/nginx/conf/vhost/v.conf

server

    {

        listen 80 ;

        #listen [::]:80 default_server ipv6only=on;

        server_name www.sina.com;

        index index.html index.htm index.php;

        root  /home/wwwroot/sina;

        #error_page   404   /404.html;

        include enable-php.conf;

    }

server

    {

        listen 80 ;

        #listen [::]:80 default_server ipv6only=on;

        server_name www.sohu.com;

        index index.html index.htm index.php;

        root  /home/wwwroot/sohu;

        #error_page   404   /404.html;

        include enable-php.conf;

    }


4)建立虚拟主机v.conf文件
#vim /usr/local/nginx/conf/vhost/v.conf
server {
listen 80;
server_name www.sina.com;
index index.html index.htm index.php;
root /home/wwwroot/sina/;

include enable-php.conf;
}
server {
listen 80;
server_name www.sohu.com;
index index.html index.htm index.php;
root /home/wwwroot/sohu/;

include enable-php.conf;
}

5)重启服务 测试
#pkill -HUP nginx

最后在客户端测试虚拟主机www.baidu.comwww.sina.com两家公司网站

 

2.列表页显示

 

1)修改配置文件
#vim /usr/local/nginx/conf/nginx.conf
server {
.......
autoindex on;
}

2)重启服务 测试
#pkill -HUP nginx

测试 192.168.172.251 看到目录结构

 

server

        {

                listen       80;

                server_name www.sina.com;

                index index.html index.htm index.php;

                root  /home/wwwroot/sina;

                autoindex on;

 

3.nginx状态监控

location /nginx_status{

        stub_status on;

        access_log  off;

        }

#客户端访问网址:http://IP/nginx_status

 

4.rewrite正则过滤

location ~ \.php$ {

        proxy_pass   http://127.0.0.1;

        }

Rewrite指令最后一项参数为flag标记,支持的flag标记如下:

Last

停止执行当前这一轮的ngx_http_rewrite_module指令集,然后查找匹配改变后URI的新location

Break

停止执行当前这一轮的ngx_http_rewrite_module指令集;

Redirect

replacement字符串未以“http://”“https://”开头时,使用返回状态码为302的临时重定向;

Permanent

返回状态码为301的永久重定向。

 

Lastbreak用来实现uri重写,浏览器地址栏的url地址不变,但在服务器访问的路径发生了变化,redirectpermanent用来实现url跳转,浏览器地址栏会显示跳转后的url地址,使用alias指令时必须使用last标记,使用proxy_pass指令时要使用break标记,last标记在本条rewrite规则执行完毕后,会对其所在的server{}标签重新发起请求,而break标记则在本条规则匹配完成后,终止匹配,不再匹配后面的规则.

 

 

1:域名跳转

输入www.sina.com,跳转到www.sohu.com

server

        {

                listen       80;

                server_name www.sina.com;

                index index.html index.htm index.php;

                root  /home/wwwroot/sina;

                if ($http_host = www.sina.com) {

                        rewrite  (.*)  http://www.sohu.com  permanent;

                }

}

server

        {

                listen       80;

                server_name www.sohu.com;

                index index.html index.htm index.php;

                root  /home/wwwroot/sohu;

        }

修改配置文件
#vim /usr/local/nginx/conf/vhost/v.conf
server {
listen 80;
server_name www.sina.com;
index index.html index.htm index.php;
root /home/wwwroot/sina/;
if ($http_host = www.sina.com) {
rewrite (.*) http://www.sohu.com permanent;
}
include enable-php.conf;
}

2)重启服务 测试
#pkill -HUP nginx

测试 www.sina.com -> www.sohu.com

2:文件跳转

server

        {

                listen       80;

                server_name www.sina.com;

                index index.html index.htm index.php;

                root  /home/wwwroot/sina;

                rewrite index(\d+).html  /index.php?id=$1 last;

}

修改配置文件
#vim /usr/local/nginx/conf/vhost/v.conf
server {
listen 80;
server_name www.sina.com;
index index.html index.htm index.php;
root /home/wwwroot/sina/;

rewrite index(\d+).html /index.php?id=$1 last;

include enable-php.conf;
}

2)建立index.php
#vim /home/wwwroot/sina/index.php
<?php
echo "nginx rewrite";
?>

3)重启服务 测试
#pkill -HUP nginx

测试 www.sina.com/index5.html

5.禁止IP地址访问

server {
listen 80 default;
return 500;
}

后面的default参数表示这个是默认虚拟主机。

比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.

 

6. 代理负载均衡技术(反向代理)

 

http

 

upstream myweb1 {

 

#定义地址池

 

        server 192.168.242.100:80;

 

        server 192.168.242.111:80;

 

}

 

 

准备工作: S 192.168.172.251 Linux Nginx
S1 192.168.172.124 Linux Apache
S2 192.168.172.39 Linux Apache
C 192.168.172.250 windows 测试

 

1)修改S 192.168.172.251 Nginx 服务配置文件
#vim /usr/local/nginx/conf/nginx.conf
upstream myweb1 {
server 192.168.172.124:80;
server 192.168.172.39:80;
}

 

 

    server {

        listen       80;

        server_name  www.sohu.com;

#使用www.sohu.com访问

location / {

proxy_pass http://myweb1;

     #使用地址池

proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;

#定义故障转移。后端服务器节点返回500502503504和超时等错误时,自动把请求转发到另一台服务器,转移故障。

proxy_set_header Host $host;

#利用HOST变量向后端服务器传递需要解析的客户端访问的域名(传递域名)

proxy_set_header X-Forwarded-For $remote_addr;

#$remote_addr 把客户端真实IP赋予X-Forwarded-For。后端服务器才能获取真实的客户端IP。以便记录日志,要不日志中记录的访问信息都是负载服务器,而不是客户端(传递IP

}

}

 

server {
listen 80;
server_name www.sohu.com;
location / {
proxy_pass http://myweb1;
proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
}

2)修改S1 192.168.172.124 Apache正常访问
关闭虚拟主机 httpd-autoindex.conf
#vim /usr/local/apache2/htdocs/index.html
S1111111111111

3)修改S2 192.168.172.39 Apache正常访问
关闭虚拟主机 httpd-autoindex.conf
#vim /usr/local/apache2/htdocs/index.html
S2222222222222

4)重启S服务 测试
#pkill -HUP nginx

C 浏览器 www.sohu.com S1 S2

 

9. nginx服务实验笔记