Nginx基础

Nginx基础

目录

  • Nginx概述

  • Nginx的优点

  • Nginx相比Apache

  • 编译安装Nginx

  • Nginx配置文件讲解

  • ngx_http_access_module模块

  • ngx_http_auth_basic_module模块

  • ngx_http_log_module模块

  • ngx_http_stub_status_module模块

Nginx概述

Engine X是一个高性能、高并发的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。

Nginx的优点

高并发:Nginx 是一个很强大的高性能Web和反向代理服务器,它具有很多非常优越的特性。在连接高并发的情况下,Nginx是Apache服务器不错的替代品,能够支持高达 50,000 个并发连接数的响应。 
负载均衡器·:Nginx作为负载均衡服务器:Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务,也可以支持作为 HTTP代理服务器对外进行服务。 
代理服务器:Nginx本身就是一个反向代理服务器,可支持邮件服务器代理以及http代理

Nginx相比Apache

1.轻量级,同样起web 服务,比apache 占用更少的内存及资源 
2.抗并发,nginx 处理请求是异步非阻塞的,而apache 则是阻塞型的,在高并发下nginx 能保持低资源低消耗高性能 
3.高度模块化的设计,编写模块相对简单 
4.配置简洁易懂,正则配置让很多事情变得简单

编译安装Nginx

[root@centos7 ~]# yum -y groupinstall "Development Tools" "Server Platform Development"    # 安装开发包组
[root@centos7 ~]# yum -y install pcre-devel openssl-devel zlib-devel   # 安装依赖包
[root@centos7 ~]# useradd -r nginx  # 创建nginx系统用户
[root@centos7 ~]# ./configure --prefix=/usr/local/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_dav_module --with-http_stub_status_module --with-threads --with-file-aio   # 配置nginx
[root@centos7 ~]# make   # 编译
[root@centos7 ~]# make install  # 安装

Nginx配置文件讲解

nginx配置文件组成:主配置文件nginx.confconf.d/*.conf; 
fastcgiuwsgiscgi等协议相关的配置文件; 
mime.types:支持的mime类型

main段配置

正常运行必备的配置
   1、user  # 指定用于运行worker进程时的用户
       Syntax: user user [group];
       Default:    user nobody nobody;
       Context:    main

   2、pid /PATH/TO/PID_FILE;    # 指定存储nginx主进程进程号码的文件路径;
       Syntax: pid file;
       Default:    pid nginx.pid;
       Context:    main

   3、include file | mask;   # 指明包含进来的其它配置文件片断;
       Syntax: include file | mask;
       Default:    —
       Context:    any

   4、load_module file;    # 指明要装载的动态模块;
       Syntax: load_module file;
       Default:    —
       Context:    main                    

性能优化相关的配置:
   1、worker_processes number | auto; # worker进程的数量;通常应该为当前主机的cpu的物理核心数;
       Syntax: worker_processes number | auto;
       Default:    worker_processes 1;
       Context:    main                    

   2、worker_cpu_affinity cpumask ...;  # 定义worker进程和cpu的绑定
       worker_cpu_affinity auto [cpumask];
       Default:    —
       Context:    main                        
       CPU MASK:
           000000010号CPU
           000000101号CPU
           ... ...

   3、worker_priority number; # 指定worker进程的nice值,设定worker进程优先级;[-20,20]
       Syntax: worker_priority number;
       Default:    worker_priority 0;
       Context:    main

   4、worker_rlimit_nofile number;  # worker进程所能够打开的文件数量上限;
       Syntax: worker_rlimit_nofile number;
       Default:    —
       Context:    main

调试、定位问题:
   1、daemon on|off;     # 是否以守护进程方式运行Nignx;
       Syntax: daemon on | off;
       Default:    daemon on;
       Context:    main

   2、master_process on|off;  # 是否以master/worker模型运行nginx;默认为on
       Syntax: master_process on | off;
       Default:    master_process on;
       Context:    main

   3、error_log file [level];  # 定义错误日志文件路径与级别
       Syntax: error_log file [level];
       Default:    error_log logs/error.log error;
       Context:    main, http, mail, stream, server, location

事件驱动相关的配置:
   events {
       ...
   }


   1、worker_connections number; # 每个worker进程所能够打开的最大并发连接数数量;
       Syntax: worker_connections number;
       Default:    worker_connections 512;
       Context:    events
       worker_processes * worker_connections得出最大并发连接数

   2、use method;  # 指明并发连接请求的处理方法;
       Syntax: use method;
       Default:    —
       Context:    events
           use epoll;

   3、accept_mutex on | off;  # 处理新的连接请求的方法;on意味着由各worker轮流处理新请求,Off意味着每个新请求的到达都会通知所有的worker进程;建议使用on
       Syntax: accept_mutex on | off;
       Default:    accept_mutex off;
       Context:    events

http段配置

与套接字相关的配置:
   1、server { ... }  #配置一个虚拟主机;
       Default:    —
       Context:    http

       server {   # 配置虚拟主机示例
           listen address[:PORT]|PORT;
           server_name SERVER_NAME;
           root /PATH/TO/DOCUMENT_ROOT;
       }

   2、listen PORT|address[:port]|unix:/PATH/TO/SOCKET_FILE  #定义虚拟主机所监听的端口
       listen address[:port] [default_server] [ssl] [http2 | spdy]  [backlog=number] [rcvbuf=size] [sndbuf=size]
       Default:    listen *:80 | *:8000;
       Context:    server

   3、server_name name ...;  #指明虚拟主机的主机名称;后可跟多个由空白字符分隔的字符串;
       Default:    server_name "";
       Context:    server

           支持*通配任意长度的任意字符;server_name *.magedu.com
           支持~起始的字符做正则表达式模式匹配;server_name ~^www\d+\.magedu\.com$

       匹配机制:
           (1) 首先是字符串精确匹配;
           (2) 左侧*通配符;
           (3) 右侧*通配符;
           (4) 正则表达式;

   4、tcp_nodelay on | off;  #在keepalived模式下的连接是否启用TCP_NODELAY选项;将多个小包打包成一个报文发送给客户端
       Default:    tcp_nodelay on;
       Context:    http, server, location


   5、sendfile on | off;  #是否启用sendfile功能;      
       Default:    sendfile off;
       Context:    http, server, location, if in location

定义路径相关的配置:
   6
、root path;   #设置web资源路径映射;用于指明用户请求的url所对应的本地文件系统上的文档所在目录路径;
       Default:    root html;
       Context:    http, server, location, if in location

   7location [ = | ~ | ~* | ^~ ] uri { ... }  #在一个server中location配置段可存在多个,用于实现从uri到文件系统的路径映射;ngnix会根据用户请求的URI来检查定义的所有location,并找出一个最佳匹配,而后应用其配置;
       location @name { ... }
       Default:    —
       Context:    server, location

       =:对URI做精确匹配;例如, http://www.magedu.com/, http://www.magedu.com/index.html
           location = / {
               ...
           }
       ~:对URI
做正则表达式模式匹配,区分字符大小写;
       ~*:对URI做正则表达式模式匹配,不区分字符大小写;
       ^~:对URI的左半部分做匹配检查,不区分字符大小写;
       不带符号:匹配起始于此uri的所有的url;

       匹配优先级:=, ^~, ~/~*,不带符号;

       root /vhosts/www/htdocs/
       http://www.magedu.com/index.html --> /vhosts/www/htdocs/index.html

       server {
           root  /vhosts/www/htdocs/      
           location /admin/ {
               root /webapps/app1/data/
           }
       }

   8、alias path;   #定义路径别名,文档映射的另一种机制;仅能用于location上下文;
       Syntax: alias path;
       Default:    —
       Context:    location

       注意:location中使用root指令和alias指令的意义不同;
           (a) root,给定的路径对应于location中的/uri/左侧的/;
           (b) alias,给定的路径对应于location中的/uri/右侧的/;

   9、index file ...;   #默认主页面定义
       Default:    index index.html;
       Context:    http, server, location

   10、error_page code ... [=[response]] uri;  #定义默认错误页面
       Default:    —
       Context:    http, server, location, if in location

   11、try_files file ... uri;

定义客户端请求的相关配置
   12、keepalive_timeout timeout [header_timeout];  #设定保持连接的超时时长,0表示禁止长连接;默认为75s;
       Default:    keepalive_timeout 75s;
       Context:    http, server, location

   13、keepalive_requests number;  #在一次长连接上所允许请求的资源的最大数量,默认为100;
       Default:    keepalive_requests 100;
       Context:    http, server, location

   14、keepalive_disable none | browser ...;  #对哪种浏览器禁用长连接;
       Default:    keepalive_disable msie6;
       Context:    http, server, location

   15、send_timeout time;  #向客户端发送响应报文的超时时长,此处,是指两次写操作之间的间隔时长;
       Default:    send_timeout 60s;
       Context:    http, server, location

   16、client_body_buffer_size size;  #用于接收客户端请求报文的body部分的缓冲区大小;默认为16k;超出此大小时,其将被暂存到磁盘上的由client_body_temp_path指令所定义的位置;
       Default:    client_body_buffer_size 8k|16k;
       Context:    http, server, location

   17、client_body_temp_path path [level1 [level2 [level3]]];  #设定用于存储客户端请求报文的body部分的临时存储路径及子目录结构和数量;
       Default:    client_body_temp_path client_body_temp;
       Context:    http, server, location

           16进制的数字;

           client_body_temp_path path  /var/tmp/client_body  1 2 2
               /var/tmp/client_body目录下有16个一级子目录,每个一级子目录下面有256个二级子目录,每个二级子目录下面有256个三级子目录

对客户端进行限制的相关配置:
   18、limit_rate rate;  #限制响应给客户端的传输速率,单位是bytes/second,0表示无限制;
       Default:    limit_rate 0;
       Context:    http, server, location, if in location

   19、limit_except method ... { ... }  #限制对指定的请求方法之外的其它方法的使用客户端;
       Default:    —
       Context:    location

       limit_except GET {
           allow 192.168.1.0/32;
           deny  all;
       }      

文件操作优化的配置:
   20、aio on | off | threads[=pool];  #是否启用aio功能;
       Default:    aio off;
       Context:    http, server, location

   21、directio size | off;  #在Linux主机启用O_DIRECT标记,此处意味文件大于等于给定的大小时使用,例如directio 4m;
       Default:    directio off;
       Context:    http, server, location

   22、open_file_cache off;  # 是否开启缓存
       open_file_cache max=N [inactive=time];
       Default:    open_file_cache off;
       Context:    http, server, location
           nginx可以缓存以下三种信息:
               (1) 文件的描述符、文件大小和最近一次的修改时间;
               (2) 打开的目录结构;
               (3) 没有找到的或者没有权限访问的文件的相关信息;

           max=N:可缓存的缓存项上限;达到上限后会使用LRU算法实现缓存管理;

           inactive=time:缓存项的非活动时长,在此处指定的时长内未被命中的或命中的次数少于open_file_cache_min_users指令所指定的次数的缓存项即为非活动项;

   23、open_file_cache_valid time;  #缓存项有效性的检查频率;默认为60s;
       Default:    open_file_cache_valid 60s;
       Context:    http, server, location

   24、open_file_cache_min_uses number;  #在open_file_cache指令的inactive参数指定的时长内,至少应该被命中多少次方可被归类为活动项;
       Default:    open_file_cache_min_uses 1;
       Context:    http, server, location

   25、open_file_cache_errors on | off;  #是否缓存查找时发生错误的文件一类的信息;
       Default:    open_file_cache_errors off;
       Context:    http, server, location

ngx_http_access_module模块

实现基于ip的访问控制功能
   26、allow address | CIDR | unix: | all;
       Default:    —
       Context:    http, server, location, limit_except

   27、deny address
| CIDR | unix: | all;
       Default:    —
       Context:    http, server, location, limit_except

ngx_http_auth_basic_module模块

实现基于用户的访问控制,使用basic机制进行用户认证;
   28、auth_basic string | off;
       Default:    auth_basic off;
       Context:    http, server, location, limit_except

   29、auth_basic_user_file file;
       Default:    —
       Context:    http, server, location, limit_except

       location /admin/
{
           alias /webapps/app1/data/;
           auth_basic "Admin Area";
           auth_basic_user_file /etc/nginx/.ngxpasswd;
       }


       注意:htpasswd命令由httpd-tools所提供;      

ngx_http_stub_status_module模块

用于输出nginx的基本状态信息;

   Active connections: 291
   server accepts handled requests
       16630948 16630948 31070465
   Reading: 6 Writing: 179 Waiting: 106    

   Active connections: 活动状态的连接数;
   accepts:已经接受的客户端请求的总数;
   handled:已经处理完成的客户端请求的总数;
   requests:客户端发来的总的请求数;
   Reading:处于读取客户端请求报文首部的连接的连接数;
   Writing:处于向客户端发送响应报文过程中的连接数;
   Waiting:处于等待客户端发出请求的空闲连接数;

   30、stub_status;
       Default:    —
       Context:    server, location

   配置示例:
       location  /basic_status {
           stub_status;
       }

ngx_http_log_module模块

he ngx_http_log_module module writes request logs in the specified format.

   31、log_format name string ...;   #日志格式
       Default:    log_format combined "...";
       Context:    http

       string可以使用nginx核心模块及其它模块内嵌的变量;

       $bytes_sent:发送到客户端的字节数
       $connection:连接序列号
       $connection_requests:目前一些通过连接发出的请求(1.1.18
       $msec:时间与一个毫秒分辨率秒日志写入的时间
       $pipe"p"如果请求被流水线
       $request_length:请求长度
       $request_time:请求处理时间在毫秒分辨率秒; 第一字节之间经过的时间是从在客户端和日志写入读出之后,最后的字节被发送到客户端
       $status:响应状态
       $time_iso8601:在ISO 8601标准格式的本地时间
       $time_local:在通用日志格式的本地时间

   32、access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];   #访问日志文件路径,格式及相关的缓冲的配置;
       access_log off;
       Default:    access_log logs/access.log combined;
       Context:    http, server, location, if in location, limit_except

           buffer=size
           flush=time

   33、open_log_file_cache max=N [inactive=time] [min_uses=N] [valid=time];    #缓存各日志文件相关的元数据信息;
       open_log_file_cache off;
       Default:    open_log_file_cache off;
       Context:    http, server, location

           max:缓存的最大文件描述符数量;
           min_users:在inactive指定的时长内访问大于等于此值方可被当作活动项;
           inactive:非活动时长;
           valid:验正缓存中各缓存项是否为活动项的时间间隔;

原创文章,作者:zhai796898,如若转载,请注明出处:http://www.178linux.com/56509

(0)
zhai796898zhai796898
上一篇 2016-11-01
下一篇 2016-11-01

相关推荐

  • N28-第四周:正则表达式练习

    1、复制/etc/skel目录为/home/tuser1,要求/home/tuser1及其内部文件的属组和其它用户均没有任何访问权限。
    2、编辑/etc/group文件,添加组hadoop。
    3、手动编辑/etc/passwd文件新增一行,添加用户hadoop,其基本组ID为hadoop组的id号;其家目录为/home/hadoop。
    4、复制/etc/skel目录为/home/hadoop,要求修改hadoop目录的属组和其它用户没有任何访问权限。
    5、修改/home/hadoop目录及其内部所有文件的属主为hadoop,属组为hadoop。
    6、显示/proc/meminfo文件中以大写或小写S开头的行;用两种方式;
    7、显示/etc/passwd文件中其默认shell为非/sbin/nologin的用户;
    8、显示/etc/passwd文件中其默认shell为/bin/bash的用户;
    9、找出/etc/passwd文件中的一位数或两位数;
    10、显示/boot/grub/grub.conf中以至少一个空白字符开头的行;
    11、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空白字符,而后又有至少一个非空白字符的行;
    12、打出netstat -tan命令执行结果中以‘LISTEN’,后或跟空白字符结尾的行;
    13、添加用户bash, testbash, basher, nologin (此一个用户的shell为/sbin/nologin),而后找出当前系统上其用户名和默认shell相同的用户的信息;

    2017-12-24
  • tomcat-session server实现

    要求:tomcat cluster将会话保存至memcached中 1、利用nginx反代 2、两台tomcat服务器 3、两台memcache服务器 拓扑:      架构前配置:      1、反代服务器:nginx     &nbsp…

    2017-07-03
  • Linux 文件系统上的权限

    文件系统上的权限是指文件系统上的文件和目录的权限,由于Linux是一种多用户的操作系统,而且允许同一时间登录多个用户操作,所以我们就需要一定的管理机制来对限定不同用户对同一文件或目录的操作权限。 文件系统上的权限主要针对三类对象(访问者)进行定义: owner:属主 u; g 属组 group; o: 其它 other 每个文件针对每类访问者都定义了三种权限…

    2017-06-04
  • Centos下实现多网卡绑定

    实现多网卡绑定在Centos6和Centos7可采用bonding方式,Centos7上team网络组也可实现,并且功能更强大。 Linux bonding 模块提供一种将多个网卡聚合成一块逻辑捆绑网卡的实现方法。 捆绑的网卡拥有多种模式,根据模式的特性,可实现网络负载均衡,网络冗余切换,提高网络吞吐量等功能。 大多流行Linux发行版都已装载bonding…

    Linux干货 2016-09-13
  • 权限(用户、特殊、ACL)

    root权限(id=0) root无论在什么情况下都有rw权限,但是是否拥有x权限,要分情况: 第一,文件所有者和所属组都无x权限,root也无x权限; 第二,文件所有者和所属组二者任何一个有x权限,root就有x权限。 用户得到的权限 匹配顺序:文件所有者——文件所属组——其他人(从左到右) 用户访问文件,一旦按次序匹配成功,其获得的权限就是匹配选项所对应…

    Linux干货 2017-05-30
  • N22-妙手-第三周博客作业

    1、列出当前系统上所有已经登录的用户名,注意:同一个用户登录多次,则只显示一次即可。 [root@localhost ~]# who | cut -d' ' -f1 | uniq -c     &nb…

    Linux干货 2016-09-19