首页 > 代码库 > 9. nginx服务实验笔记
9. nginx服务实验笔记
LNMP安装与配置
Nginx与apache、lighttp性能综合对比,如下图:
一.系统需求:
- CentOS/RHEL/Fedora/Debian/Ubuntu系统
- 需要3GB以上硬盘剩余空间
- MySQL 5.6及MariaDB 10必须1G以上内存。
- Linux下区分大小写,输入命令时请注意!
- 确定yum源正常使用!
二.安装步骤:
1、下载并安装LNMP一键安装包:
#tar -zxvf lnmp1.2-full.tar.gz
#cd lnmp1.2-full
#./install.sh lnmp
安装LNMP执行:wget -c http://soft.vpser.net/lnmp/lnmp1.2-full.tar.gz && tar zxf lnmp1.2-full.tar.gz && cd lnmp1.2-full && ./install.sh lnmp
如需要安装LNMPA或LAMP,将./install.sh 后面的参数替换为lnmpa或lamp即可。
按上述命令执行后,会出现如下提示:
需要设置MySQL的root密码(不输入直接回车将会设置为root),输入后回车进入下一步,如下图所示:
这里需要确认是否启用MySQL InnoDB,如果不确定是否启用可以输入 y ,输入 y 表示启用,输入 n 表示不启用。默认为y 启用,输入后回车进入下一步,选择MySQL版本:
输入MySQL或MariaDB版本的序号,回车进入下一步,选择PHP版本:
输入PHP版本的序号,回车进入下一步,选择是否安装内存优化:
可以选择不安装、Jemalloc或TCmalloc,输入对应序号回车。
如果是LNMPA或LAMP的话还需要设置管理员邮箱
再选择Apache版本
提示"Press any key to install...or Press Ctrl+c to cancel"后,按回车键确认开始安装。
LNMP脚本就会自动安装编译Nginx、MySQL、PHP、phpMyAdmin、Zend Optimizer这几个软件。
3、安装完成
如果显示Nginx: OK,MySQL: OK,PHP: OK
并且Nginx、MySQL、PHP都是running,80和3306端口都存在,并Install lnmp V1.2 completed! enjoy it.的话,说明已经安装成功。
4、安装失败
如果出现类似上图的提示,则表明安装失败,说明没有安装成功!!
二.LNMP相关软件安装目录
Nginx 目录: /usr/local/nginx/
MySQL 目录 : /usr/local/mysql/
MySQL数据库所在目录:/usr/local/mysql/var/
PHP目录 : /usr/local/php/
PHPMyAdmin目录 : /home/wwwroot/default/phpmyadmin/
默认网站目录 : /home/wwwroot/default/
Nginx日志目录:/home/wwwlogs/
三.LNMP相关配置文件位置
Nginx主配置文件:/usr/local/nginx/conf/nginx.conf
MySQL配置文件:/etc/my.cnf
PHP配置文件:/usr/local/php/etc/php.ini
php-fpm配置文件:/usr/local/php/etc/php-fpm.conf
四.LNMP状态管理命令
LNMP 状态管理: lnmp {start|stop|reload|restart|kill|status}
LNMP 各个程序状态管理: lnmp {nginx|mysql|mariadb|php-fpm|pureftpd} {start|stop|reload|restart|kill|status}
五.配置文件
#vi /usr/local/nginx/conf/nginx.conf
user www www;
worker_processes auto;
#启动进程
error_log /home/wwwlogs/nginx_error.log crit;
#错误日志
pid /usr/local/nginx/logs/nginx.pid;
#主进程PID保存文件
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 51200;
#文件描述符数量
events
{
use epoll;
#网络I/O模型,建议linux使用epoll,FreeBSD使用kqueue
#epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能
worker_connections 51200;
#单个工作进程最大允许连接数
multi_accept on;
}
http
#整体环境配置
{
include mime.types;
default_type application/octet-stream;
#设定mime类型,文件传送类型由mime.type文件定义
server_names_hash_bucket_size 128; #保存服务器名字的hash表大小
client_header_buffer_size 32k; #客户端请求头部缓冲区大小
large_client_header_buffers 4 32k; #最大客户端头缓冲大小
client_max_body_size 50m; #客户端最大上传文件大小(M)
sendfile on;
#sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,必须设为 on。如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.
#高效文件传输
tcp_nopush on;
#这个是默认的,结果就是数据包不会马上传送出去,等到数据包最大时,一次性的传输出去,这样有助于解决网络堵塞。(只在sendfile on时有效)
keepalive_timeout 60;
#连接超时时间
tcp_nodelay on;
#禁用nagle算法,也即不缓存数据。有效解决网络阻塞
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 256k;
#fastcgi设置
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/xml+rss;
gzip_vary on;
gzip_proxied expired no-cache no-store private auth;
gzip_disable "MSIE [1-6]\.";
#limit_conn_zone $binary_remote_addr zone=perip:10m;
##If enable limit_conn_zone,add "limit_conn perip 10;" to server section.
server_tokens off;
#隐藏nginx版本号(curl -I 192.168.4.154可以查看,更加安全)
#log format
log_format access ‘$remote_addr - $remote_user [$time_local] "$request" ‘
‘$status $body_bytes_sent "$http_referer" ‘
‘"$http_user_agent" $http_x_forwarded_for‘;
#定义日志格式
server
{
listen 80 default_server;
#listen [::]:80 default_server ipv6only=on;
#监听80端口
server_name www.lnmp.org;
#服务器名
index index.html index.htm index.php;
#默认网页文件
root /home/wwwroot/default;
#网页主目录
#error_page 404 /404.html;
include enable-php.conf;
location /nginx_status
{
stub_status on;
access_log off;
}
#开启status状态监测
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
#静态文件处理,保存期30天
location ~ .*\.(js|css)?$
{
expires 12h;
}
#js和css文件处理,保存期12小时
location ~ /\.
{
deny all;
}
access_log /home/wwwlogs/access.log access;
#正确访问日志
}
include vhost/*.conf;
#vhost/下子配置文件生效
}
检查nginx配置文件语句错误
/usr/local/nginx/sbin/nginx -t
平滑重启nginx进程
1)pkill -HUP nginx
2)kill -HUP `pgrep -uroot nginx`
Pgrep -uroot nginx 取出nginx主进程PID
3)/usr/local/nginx/sbin/nginx -s reload
六.配置实验
1.nginx虚拟主机
实验1 虚拟主机
1)域名解析 (文件解析)
C:\Windows\System32\drivers\etc\hosts
192.168.172.251 www.sina.com
192.168.172.251 www.sohu.com
2)网站目录规划
#mkdir /home/wwwroot/sina
#mkdir /home/wwwroot/sohu
#vim /home/wwwroot/sina/index.html
#vim /home/wwwroot/sohu/index.html
sina和sohu域名事先解析
3)修改配置文件
#vim /usr/local/nginx/conf/nginx.conf
66 listen 80;
#vim /usr/local/nginx/conf/vhost/v.conf
server
{
listen 80 ;
#listen [::]:80 default_server ipv6only=on;
server_name www.sina.com;
index index.html index.htm index.php;
root /home/wwwroot/sina;
#error_page 404 /404.html;
include enable-php.conf;
}
server
{
listen 80 ;
#listen [::]:80 default_server ipv6only=on;
server_name www.sohu.com;
index index.html index.htm index.php;
root /home/wwwroot/sohu;
#error_page 404 /404.html;
include enable-php.conf;
}
4)建立虚拟主机v.conf文件
#vim /usr/local/nginx/conf/vhost/v.conf
server {
listen 80;
server_name www.sina.com;
index index.html index.htm index.php;
root /home/wwwroot/sina/;
include enable-php.conf;
}
server {
listen 80;
server_name www.sohu.com;
index index.html index.htm index.php;
root /home/wwwroot/sohu/;
include enable-php.conf;
}
5)重启服务 测试
#pkill -HUP nginx
最后在客户端测试虚拟主机www.baidu.com和www.sina.com两家公司网站
2.列表页显示
1)修改配置文件
#vim /usr/local/nginx/conf/nginx.conf
server {
.......
autoindex on;
}
2)重启服务 测试
#pkill -HUP nginx
测试 192.168.172.251 看到目录结构
server
{
listen 80;
server_name www.sina.com;
index index.html index.htm index.php;
root /home/wwwroot/sina;
autoindex on;
3.nginx状态监控
location /nginx_status{
stub_status on;
access_log off;
}
#客户端访问网址:http://IP/nginx_status
4.rewrite正则过滤
location ~ \.php$ {
proxy_pass http://127.0.0.1;
}
Rewrite指令最后一项参数为flag标记,支持的flag标记如下:
Last
停止执行当前这一轮的ngx_http_rewrite_module指令集,然后查找匹配改变后URI的新location;
Break
停止执行当前这一轮的ngx_http_rewrite_module指令集;
Redirect
在replacement字符串未以“http://”或“https://”开头时,使用返回状态码为302的临时重定向;
Permanent
返回状态码为301的永久重定向。
Last和break用来实现uri重写,浏览器地址栏的url地址不变,但在服务器访问的路径发生了变化,redirect和permanent用来实现url跳转,浏览器地址栏会显示跳转后的url地址,使用alias指令时必须使用last标记,使用proxy_pass指令时要使用break标记,last标记在本条rewrite规则执行完毕后,会对其所在的server{}标签重新发起请求,而break标记则在本条规则匹配完成后,终止匹配,不再匹配后面的规则.
例1:域名跳转
输入www.sina.com,跳转到www.sohu.com
server
{
listen 80;
server_name www.sina.com;
index index.html index.htm index.php;
root /home/wwwroot/sina;
if ($http_host = www.sina.com) {
rewrite (.*) http://www.sohu.com permanent;
}
}
server
{
listen 80;
server_name www.sohu.com;
index index.html index.htm index.php;
root /home/wwwroot/sohu;
}
修改配置文件
#vim /usr/local/nginx/conf/vhost/v.conf
server {
listen 80;
server_name www.sina.com;
index index.html index.htm index.php;
root /home/wwwroot/sina/;
if ($http_host = www.sina.com) {
rewrite (.*) http://www.sohu.com permanent;
}
include enable-php.conf;
}
2)重启服务 测试
#pkill -HUP nginx
测试 www.sina.com -> www.sohu.com
例2:文件跳转
server
{
listen 80;
server_name www.sina.com;
index index.html index.htm index.php;
root /home/wwwroot/sina;
rewrite index(\d+).html /index.php?id=$1 last;
}
修改配置文件
#vim /usr/local/nginx/conf/vhost/v.conf
server {
listen 80;
server_name www.sina.com;
index index.html index.htm index.php;
root /home/wwwroot/sina/;
rewrite index(\d+).html /index.php?id=$1 last;
include enable-php.conf;
}
2)建立index.php
#vim /home/wwwroot/sina/index.php
<?php
echo "nginx rewrite";
?>
3)重启服务 测试
#pkill -HUP nginx
测试 www.sina.com/index5.html
5.禁止IP地址访问
server {
listen 80 default;
return 500;
}
后面的default参数表示这个是默认虚拟主机。
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.
6. 代理负载均衡技术(反向代理)
http
upstream myweb1 {
#定义地址池
server 192.168.242.100:80;
server 192.168.242.111:80;
}
准备工作: S 192.168.172.251 Linux Nginx
S1 192.168.172.124 Linux Apache
S2 192.168.172.39 Linux Apache
C 192.168.172.250 windows 测试
1)修改S 192.168.172.251 Nginx 服务配置文件
#vim /usr/local/nginx/conf/nginx.conf
upstream myweb1 {
server 192.168.172.124:80;
server 192.168.172.39:80;
}
server {
listen 80;
server_name www.sohu.com;
#使用www.sohu.com访问
location / {
proxy_pass http://myweb1;
#使用地址池
proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;
#定义故障转移。后端服务器节点返回500、502、503、504和超时等错误时,自动把请求转发到另一台服务器,转移故障。
proxy_set_header Host $host;
#利用HOST变量向后端服务器传递需要解析的客户端访问的域名(传递域名)
proxy_set_header X-Forwarded-For $remote_addr;
#$remote_addr 把客户端真实IP赋予X-Forwarded-For。后端服务器才能获取真实的客户端IP。以便记录日志,要不日志中记录的访问信息都是负载服务器,而不是客户端(传递IP)
}
}
server {
listen 80;
server_name www.sohu.com;
location / {
proxy_pass http://myweb1;
proxy_next_upstream http_500 http_502 http_503 error timeout invalid_header;
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
}
2)修改S1 192.168.172.124 Apache正常访问
关闭虚拟主机 httpd-autoindex.conf
#vim /usr/local/apache2/htdocs/index.html
S1111111111111
3)修改S2 192.168.172.39 Apache正常访问
关闭虚拟主机 httpd-autoindex.conf
#vim /usr/local/apache2/htdocs/index.html
S2222222222222
4)重启S服务 测试
#pkill -HUP nginx
C 浏览器 www.sohu.com S1 S2
9. nginx服务实验笔记