nginx配置(一)

Nginx:
http协议:web服务器(类似于httpd)、http reverse proxy(类似于httpd)、imap/pop3 reverse proxy

NGINX is a free, open-source, high-performance HTTP server and reverse proxy, as well as an IMAP/POP3 proxy server. 

解决C10K(10K Connections)问题而发展起来的web服务
Tengine, OpenResty.

http协议:
URL:shceme://username:password@host:port/path;params?query#frag

http事务:
request:
<method> <URL> <VERSION>
HEADERS

<body>

response:
<VERSION> <STATUS> <REASON-PHRASE>
HEADERS

<body>

Method:GET/HEAD/POST, PUT/DELETE, TRACES, OPTIONS

Status Code:
1xx:
2xx:成功类响应码,200
3xx:重定向类的响应码,301, 302, 304
4xx:客户端错误,403,404
5xx:服务器端错误,502

认证:
基于ip认证
基于用户认证 :basic/digest

httpd MPM:
prefork:进程模型,两级结构,主进程master负责生成子进程,
        每个子进程负责响应一个请求;
worker: 线程模型,三级结构,主进程master负责生成子进程,
        每个子进程负责生成多个线程,每个线程响应一个请求;
event:主进程master负责生成子进程,每个子进程响应多个请求;

Nginx的程序架构:
        master/worker
         一个master进程:
                    负载加载和分析配置文件、管理worker进程、平滑升级
                    一个或多个worker进程
                 处理并响应用户请求
         缓存相关的进程:
cache loader:载入缓存对象
cache manager:管理缓存对象

特性:异步、事件驱动和非阻塞
并发请求处理:通过kevent/epoll/select,/dev/poll
文件IO:高级IO sendfile,异步,mmap

nginx高度模块:高度模块化,但其模块早期不支持DSO机制;近期版本支持动态装载和卸载;
模块分类:
核心模块:core module
标准模块:
HTTP modules:
Standard HTTP modules
Optional HTTP modules
Mail modules
Stream modules
3rd party modules

nginx的功用:
静态的web资源服务器;(图片服务器,或js/css/html/txt等静态资源服务器)
结合FastCGI/uwSGI/SCGI等协议反代动态资源请求;
http/https协议的反向代理;
imap4/pop3协议的反向代理;
tcp/udp协议的请求转发;

nginx的安装配置:
官方的预制包:
http://nginx.org/packages/centos/7/x86_64/RPMS/
Fedora-EPEL:

编译安装:
~]# yum install pcre-devel openssl-devel zlib-devel
~]# useradd -r nginx
~]#  ./configure –prefix=/usr/local/nginx –conf-path=/etc/nginx/nginx.conf –error-log-path=/var/log/nginx/error.log –http-log-path=/var/log/nginx/access.log –pid-path=/var/run/nginx.pid –lock-path=/var/run/nginx.lock –user=nginx –group=nginx –with-http_ssl_module –with-http_v2_module –with-http_dav_module –with-http_stub_status_module –with-threads –with-file-aio

make && make install

配置文件的组成部分:
主配置文件:nginx.conf
              include conf.d/.conf
              fastcgi, uwsgi,scgi等协议相关的配置文件
              mime.types:支持的mime类型

主配置文件的配置指令:
directive value [value2 …];

注意:
(1) 指令必须以分号结尾;
(2) 支持使用配置变量;
           内建变量:由Nginx模块引入,可直接引用;
           自定义变量:由用户使用set命令定义;
                  set variable_name value;
          引用变量:$variable_name

主配置文件结构:
main block:主配置段,也即全局配置段;
event {

}:事件驱动相关的配置;
http {

}:http/https 协议相关的配置段;
mail {

}
stream {

}

http协议相关的配置结构
http {

…:各server的公共配置
server {

}:每个server用于定义一个虚拟主机;
server {

listen 
server_name
root
alias
location [OPERATOR] URL {

if CONDITION {

}
}
}
}

nginx:master/worker
master:配置文件分析和加载、管理worker、平滑升级;
worker:处理用户请求;
cache loader, cache manager:缓存加载和缓存管理

高度模块化:
HTTP module
Standard HTTP Module
Optional HTTP Module
Mail Module
Stream Module

main配置段常见的配置指令:
分类:
正常运行必备的配置
优化性能相关的配置
用于调试及定位问题相关的配置
事件驱动相关的配置

正常 运行必备的配置:
1、user
Syntax: user user [group];
Default: user nobody nobody;
Context: main

Defines user and group credentials used by worker processes. If group is omitted, a group whose name equals that of user is used.

2、pid /PATH/TO/PID_FILE;
指定存储nginx主进程进程号码的文件路径;

3、include file | mask;
指明包含进来的其它配置文件片断;

4、load_module file;
指明要装载的动态模块;

性能优化相关的配置:
1、worker_processes number | auto;
worker进程的数量;通常应该为当前主机的cpu的物理核心数;

2、worker_cpu_affinity cpumask …;
worker_cpu_affinity auto [cpumask];

CPU MASK:
00000001:0号CPU
00000010:1号CPU
… …
3、worker_priority number;
指定worker进程的nice值,设定worker进程优先级;[-20,20]

4、worker_rlimit_nofile number;
worker进程所能够打开的文件数量上限;

调试、定位问题:
1、daemon on|off;
是否以守护进程方式运行Nignx;

2、master_process on|off;
是否以master/worker模型运行nginx;默认为on;

3、error_log file [level];

事件驱动相关的配置:
events {

}

1、worker_connections number;
每个worker进程所能够打开的最大并发连接数数量;
 worker_processes * worker_connections
 
2、use method;
指明并发连接请求的处理方法;
use epoll;

3、accept_mutex on | off;
处理新的连接请求的方法;on意味着由各worker轮流处理新请求,Off意味着每个新请求的到达都会通知所有的worker进程;

http协议的相关配置:
http {
… …
server {

server_name
root
location [OPERATOR] /uri/ {

}
}
server {

}
}

与套接字相关的配置:

1、server { … }
配置一个虚拟主机;

server {
listen address[:PORT]|PORT;
server_name SERVER_NAME;
root /PATH/TO/DOCUMENT_ROOT;
}

2、listen PORT|address[:port]|unix:/PATH/TO/SOCKET_FILE
     listen address[:port] [default_server] [ssl] [http2 | spdy]  [backlog=number] [rcvbuf=size] [sndbuf=size]

default_server:设定为默认虚拟主机;
ssl:限制仅能够通过ssl连接提供服务;
backlog=number:后援队列长度;
rcvbuf=size:接收缓冲区大小;
sndbuf=size:发送缓冲区大小;

3、server_name name …;
指明虚拟主机的主机名称;后可跟多个由空白字符分隔的字符串
支持
通配任意长度的任意字符;server_name .magedu.com  www.magedu.
支持~起始的字符做正则表达式模式匹配;server_name ~^www\d+.magedu.com$

匹配机制:
(1) 首先是字符串精确匹配;
(2) 左侧通配符;
(3) 右侧
通配符;
(4) 正则表达式;

4、tcp_nodelay on | off;
在keepalived模式下的连接是否启用TCP_NODELAY选项;

5、sendfile on | off;
是否启用sendfile功能;

定义路径相关的配置:
6、root path; 
设置web资源路径映射;用于指明用户请求的url所对应的本地文件系统上的文档所在目录路径;可用的位置:http, server, location, if in location;

7、location [ = | ~ | ~* | ^~ ] uri { … }

在一个server中location配置段可存在多个,用于实现从uri到文件系统的路径映射;ngnix会根据用户请求的URI来检查定义的所有location,并找出一个最佳匹配,而后应用其配置;

=:对URI做精确匹配;例如, http://www.magedu.com/, http://www.magedu.com/index.html
location  = / {

}
~:对URI做正则表达式模式匹配,区分字符大小写;
~:对URI做正则表达式模式匹配,不区分字符大小写;
^~:对URI的左半部分做匹配检查,不区分字符大小写;
不带符号:匹配起始于此uri的所有的url;

匹配优先级:=, ^~, ~/~,不带符号;

root /vhosts/www/htdocs/
http://www.magedu.com/index.html –> /vhosts/www/htdocs/index.html

server {
root  /vhosts/www/htdocs/

location /admin/ {
root /webapps/app1/data/
}
}

8、alias path;
  定义路径别名,文档映射的另一种机制:仅能用于location上下文
注意:location中使用root指令和alias指令的意义不同;
(a) root,给定的路径对应于location中的/uri/左侧的/;
(b) alias,给定的路径对应于location中的/uri/右侧的/
9、index file …;
默认资源;http, server, location;

10、error_page code … [=[response]] uri;
Defines the URI that will be shown for the specified errors. 

11、try_files file … uri;

定义客户端请求的相关配置

12、keepalive_timeout timeout [header_timeout];
设定保持连接的超时时长,0表示禁止长连接;默认为75s;

13、keepalive_requests number;
在一次长连接上所允许请求的资源的最大数量,默认为100; 

14、keepalive_disable none | browser …;
对哪种浏览器禁用长连接;

15、send_timeout time;
向客户端发送响应报文的超时时长,此处,是指两次写操作之间的间隔时长;

16、client_body_buffer_size size;
用于接收客户端请求报文的body部分的缓冲区大小;默认为16k;超出此大小时,其将被暂存到磁盘上的由client_body_temp_path指令所定义的位置;

17、client_body_temp_path path [level1 [level2 [level3]]];
设定用于存储客户端请求报文的body部分的临时存储路径及子目录结构和数量;

16进制的数字;

client_body_temp_path path  /var/tmp/client_body  2 1 1 
1:表示用一位16进制数字表示一级子目录;0-f
2:表示用2位16进程数字表示二级子目录:00-ff
2:表示用2位16进程数字表示三级子目录:00-ff

对客户端进行限制的相关配置:
18、limit_rate rate;
限制响应给客户端的传输速率,单位是bytes/second,0表示无限制;

19、limit_except method … { … }
限制对指定的请求方法之外的其它方法的使用客户端;

limit_except GET {
allow 192.168.1.0/24;
deny  all;
}

文件操作优化的配置
20、aio on | off | threads[=pool];
是否启用aio功能;

21、directio size | off;
在Linux主机启用O_DIRECT标记,此处意味文件大于等于给定的大小时使用,例如directio 4m;

22、open_file_cache off;
open_file_cache max=N [inactive=time];
nginx可以缓存以下三种信息:
(1) 文件的描述符、文件大小和最近一次的修改时间;
(2) 打开的目录结构;
(3) 没有找到的或者没有权限访问的文件的相关信息;

max=N:可缓存的缓存项上限;达到上限后会使用LRU算法实现缓存管理;

inactive=time:缓存项的非活动时长,在此处指定的时长内未被命中的或命中的次数少于open_file_cache_min_uses指令所指定的次数的缓存项即为非活动项;

23、open_file_cache_valid time;
缓存项有效性的检查频率;默认为60s; 

24、open_file_cache_min_uses number;
在open_file_cache指令的inactive参数指定的时长内,至少应该被命中多少次方可被归类为活动项;

25、open_file_cache_errors on | off;
是否缓存查找时发生错误的文件一类的信息;

ngx_http_access_module模块:
实现基于ip的访问控制功能

26、allow address | CIDR | unix: | all;
27、deny address | CIDR | unix: | all;

http, server, location, limit_except

ngx_http_auth_basic_module模块
实现基于用户的访问控制,使用basic机制进行用户认证;

28、auth_basic string | off;       #sting加上引号表示说明
29、auth_basic_user_file file;

location /admin/ {
alias /webapps/app1/data/;
auth_basic “Admin Area”;
auth_basic_user_file /etc/nginx/.ngxpasswd;
}

注意:htpasswd命令由httpd-tools所提供;

ngx_http_stub_status_module模块
用于输出nginx的基本状态信息;

Active connections: 291 
server accepts handled requests
16630948 16630948 31070465 
Reading: 6 Writing: 179 Waiting: 106

Active connections: 活动状态的连接数;
accepts:已经接受的客户端请求的总数;
handled:已经处理完成的客户端请求的总数;
requests:客户端发来的总的请求数;
Reading:处于读取客户端请求报文首部的连接的连接数;
Writing:处于向客户端发送响应报文过程中的连接数;
Waiting:处于等待客户端发出请求的空闲连接数;

30、stub_status;

配置示例:
location  /basic_status {
stub_status;
}

ngx_http_log_module模块
he ngx_http_log_module module writes request logs in the specified format.

31、log_format name string …;
string可以使用nginx核心模块及其它模块内嵌的变量;

课外作业:为nginx定义使用类似于httpd的combined格式的访问日志;

32、access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];
access_log off;

访问日志文件路径,格式及相关的缓冲的配置;
buffer=size
flush=time 

33、open_log_file_cache max=N [inactive=time] [min_uses=N] [valid=time];
open_log_file_cache off;
缓存各日志文件相关的元数据信息;

max:缓存的最大文件描述符数量;
min_uses:在inactive指定的时长内访问大于等于此值方可被当作活动项;
inactive:非活动时长;
valid:验正缓存中各缓存项是否为活动项的时间间隔;

原创文章,作者:shewei,如若转载,请注明出处:http://www.178linux.com/74810

(0)
sheweishewei
上一篇 2017-05-05
下一篇 2017-05-05

相关推荐

  • N22-第六周作业

    请详细总结vim编辑器的使用并完成以下练习题      vim是模式化的文本编辑器。在不同模式下,每一次按键的效果都不一样。vim有三种工作模式,分别是编辑模式,插入模式和末行模式。编辑模式是打开vim后的默认模式,用于查看文本或进行复制,粘贴,删除等编辑命令。插入模式是为了向文本中输入信息。末行模式是vim自带的命令行接口,能…

    Linux干货 2016-09-26
  • Linux文件类型以及颜色标识

    1、Linux文件类型介绍   Linux系统不同于window系统,两者文件类型也有很大的差异。Linux文件类型和Linux文件的文件名所代表的意义是两个不同的概念。我们通过一般应用程序而创建的比如file.txt、file.tar.gz,这些文件虽然要用不同的程序来打开,但放在Linux文件类型中衡量的话,大多是常规文件(也被称为普…

    Linux干货 2016-10-17
  • Linux 入门(二)

    又一个周的时间过去了,觉得时间过的好快的呢,大概是因为沉迷于学习吧(害羞脸),在这一周里学习了不少东西呢,下面就来总结一下吧 (1)    cp 复制 如果只是单纯的敲cp复制文件而不加任何选项的时候,如果目的目录文件已经存在,就会直接覆盖,而不会出现任何提示信息,而当在实际操作时,就算不加 –i选项,也会提示要不要覆盖文件 原…

    2017-07-22
  • Linux用户组管理

    马哥网络教育21期+第三周练习 用户及用户组 用户配置文件     用户:UID,/etc/passwd     组:GID,/etc/group 密码配置文件     用户:/etc/shadow    &n…

    Linux干货 2016-09-02
  • 用户和组管理类命令详解

    用户和组管理类命令详解 组管理 groupadd 功能描述:创建一个新组 命令格式: groupadd [选项] GROUP 选项: -g GID 表示指定GID,默认情况下使用的是最小的未使用过的GID -r 表示创建一个系统组 groupmod 功能描述:修改组属性 命令格式:groupmod [选项] GROUP 选项: -g GID 表示修改GID …

    Linux干货 2017-07-16
  • N25-第五周作业

    第五周作业 1、显示当前系统上root、fedora或user1用户的默认shell; grep "^\(root|fedora|user1\)" /etc/passwd | cut -d: -f7 2、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,形如:hello(); grep "…

    Linux干货 2017-02-14