盘点Linux运维常用工具(二)-web篇之nginx
盘点Linux运维常用工具(二)-web篇之nginx
老油条IT记
修改于 2020-03-26 11:58:02
修改于 2020-03-26 11:58:02
1.nginx的概述
1、nginx是一个开源的、支持高性能、高并发的WWW服务和代理服务软件
2、是由俄罗斯人Igor Sysoev开发的,具有高并发、占用系统资源少等特性
3、官网:http://nginx.org#特点
1、支持高并发:能支持几万并发连接
2、资源消耗少:在3万并发连接下,开启10个nginx进程消耗的内存不到200MB
3、开源做HTTP反向代理及加速缓存,即负载均衡
4、具备Squid等专业缓存软件等的缓存功能
5、支持异步网络I/O时间模型epoll(Linux2.6+ 内核)#扩展:异步网络和同步网络
#异步网络:将数据发送到缓冲区就返回,发送成功的消息是通过事件通知的
#同步网络:收发数据,等到数据真正发送出去或者接收到,才返回#nginx的企业应用
1、作为Web服务软件
2、反向代理或负载均衡
3、前端业务数据缓存服务
可通过proxy_cache模块进行缓存#nginx的应用场景
1、使用nginx运行HTML、JS、CSS、小图片等静态数据
2、nginx结合FastCGI运行PHP等动态程序
3、nginx结合Tomcat/Resin等支持Java动态程序#nginx软件使用排名
#查看地址:https://w3techs.com/technologies/overview/web_server/all
2.nginx的安装
1.编译安装
2.rpm安装1.rpm安装
[root@ctos2 ~]# wget -q http://mirrors.ustc.edu.cn/fedora/epel/6/x86_64/epel-release-6-8.noarch.rpm
[root@ctos2 ~]# rpm -ivh epel-release-6-8.noarch.rpm
[root@ctos2 ~]# yum install nginx -y #安装
[root@ctos2 ~]# rpm -qa nginx #查看软件是否安装
nginx-1.16.1-1.el7.x86_642.编译安装
[root@ctos3 ~]# yum install gcc pcre pcre-devel wget openssl openssl-devel.x86_64 -y #安装相关依赖包
[root@ctos3 ~]# useradd nginx -s /sbin/nologin -M
[root@ctos3 ~]# mkdir -p /home/demo/tools/
[root@ctos3 ~]# cd /home/demo/tools/
[root@ctos3 tools]# wget http://nginx.org/download/nginx-1.16.0.tar.gz
[root@ctos3 tools]# tar xf nginx-1.16.0.tar.gz
[root@ctos3 tools]# cd nginx-1.16.0/
[root@ctos3 nginx-1.16.0]# ./configure --user=nginx --group=nginx --prefix=/application/nginx --with-http_stub_status_module --with-http_ssl_module
[root@ctos3 nginx-1.16.0]# make -j 2 && make instal #安装
[root@ctos3 nginx]# /application/nginx/sbin/nginx -t #查看语法有误错误
nginx: the configuration file /application/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /application/nginx/conf/nginx.conf test is successful
[root@ctos3 nginx]# /application/nginx/sbin/nginx #启动服务
[root@ctos3 nginx]# ss -untpl | grep 80 #查看服务是否启动
[root@ctos3 ~]# /application/nginx/sbin/nginx -V #安装完后查看版本
nginx version: nginx/1.16.0
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --user=nginx --group=nginx --prefix=/application/nginx --with-http_stub_status_module --with-http_ssl_module#参数介绍
1.yum install openssl-devel #是为了支持SSL
2.可以使用./configure --help查看相关参数的帮助
3. --prefix=PATH #设置安装路径
4. --user=USER #进程用户权限
5. --group=GROUP #进程用户组权限
6. --with-http-stub_status_module #激活状态信息
7. --with-http_ssl_module #激活ssl功能
8. /application/nginx/sbin/nginx -t #语法检查
9. /application/nginx/sbin/nginx #启动服务
10. /application/nginx/sbin/nginx -s reload #重启#查看配置编译后的配置文件信息
[root@ctos3 ~]# tree /application/nginx/
/application/nginx/
├── client_body_temp
├── conf #配置文件目录
│ ├── fastcgi.conf
│ ├── fastcgi.conf.default
│ ├── fastcgi_params
│ ├── fastcgi_params.default
│ ├── koi-utf
│ ├── koi-win
│ ├── mime.types
│ ├── mime.types.default
│ ├── nginx.conf #主配置文件
│ ├── nginx.conf.default
│ ├── scgi_params
│ ├── scgi_params.default
│ ├── uwsgi_params
│ ├── uwsgi_params.default
│ └── win-utf
├── fastcgi_temp
├── html
│ ├── 50x.html
│ └── index.html
├── logs
│ ├── access.log
│ ├── error.log
│ └── nginx.pid
├── proxy_temp
├── sbin
│ └── nginx
├── scgi_temp
└── uwsgi_temp#提示:
#1.temp结尾的文件是临时文件
#2.default结尾的文件是备份文件
3.nginx的常用模块
4.nginx的虚拟主机
1、虚拟主机就是一个独立的站点,这个站点对应独立的域名、或者使IP或端口,也有独立的程序和资源目录
2、由一定的格式标签段标记,Apache使用<VirtualHost></VirtualHost>,nginx使用server{} 来标签一个虚拟主机,也支持多个虚拟主机
3、虚拟主机的官网配置文档:http://Nginx.org/en/docs/http/request_processing.html#虚拟主机的类型
1.基于域名的虚拟主机
2.基于端口的虚拟主机
3.基于IP的虚拟主机#配置不同类型的虚拟主机
#1.配置基于域名的虚拟主机
[root@ctos3 ~]# cd /application/nginx/conf/
[root@ctos3 conf]# grep -Ev '^$|#' nginx.conf.default > nginx.conf
[root@ctos3 conf]# cat nginx.conf
http {
server {
listen 80;
server_name www.guoke.com;
location / {
root html;
index index.html index.htm;
}
}
server {
listen 80;
server_name bbs.guoke.com;
location / {
root html/bbs;
index index.html index.htm;
}
}
}#2.配置基于端口的虚拟主机
只需将端口改成不同的就可以了#3.配置基于IP的虚拟主机
本地有多个IP,然后listen监听改成是地址,server_name也相应的修改一下#总结配置虚拟主机的步骤
1、增加一个完整的server标签段,要放再http里面
2、更改server_name及root根目 录
3、创建index.html文件
4、检查语法然后重启服务
5、访问5.nginx的反向代理
反向代理:接收用户请求代替用户去后端访问#反向代理的重要参数
#例子:为10.1.1.1做域名www.guoke.com的代理,当访问www.guoke.com就会访问到10.1.1.1服务器上,也可以写upstream服务器池
Server {
Listen 80;
Server_name www.guoke.com;
Location / {
Proxy_pass http://10.1.1.1;
Proxy_set_header Host $host;
}
}6.nginx的负载均衡
可以对用户的访问请求进行调度处理,对用户的访问请求进行压力分担#关键参数upstream
#upstream的相关参数说明
server 10.10.1.1:80 weight=2 max_fails=3 fail_timeout=10 backup;
#配置例子:为www.guoke.com域名做负载均衡调度
http {
upstream server{
server 192.168.226.146:80;
server 192.168.226.147:80;
}
server {
listen 80;
server_name www.guoke.com;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
proxy_pass http://server;
}
}#附加负载均衡有关的面试题
nginx有哪几种调度算法,这几种区别是什么
常用的有3种调度算法(轮询,ip hash,权重)
轮询是默认的,每个请求按时间顺序逐一分配都不同的后端服务,如果后端某台服务器死机就会自动剔除故障系统,让用户访问不受影响
权重:权重的值越大,访问的概率就越高
iphash:请求按访问的IP的哈希结果分配,使来自同一个IP的访客固定访问一台后端服务器,可以解决会话问题7.nginx的其他相关功能
7.1.别名
别名就是为虚拟主机设置除了主域名以外的一个或多个域名名字
配置方法
在原有的域名上添加server_name www.baidu.com baidu.com
应用场景
多数企业网站希望访问www.baidu.com和baidu.com,所浏览的事一个页面7.2.状态信息功能
Nginx status介绍
模块为ngx_http_stub_status_module,主要是记录nginx的基本访问状态信息,如果想要添加,在编译的时候就加入http_stub_status_module
配置:在location / {
stub_status on
}7.3.错误日志
#常见的日志级别:[debug|info|notice|warn|error|crit|alert|emerg],级别越高,记录的信息越少
#error_log的默认值为
#default: error_log logs/error.log error;
#参考资料:http://nginx.org/en/docs/ngx_core_module.html#error_log
#配置
error_log logs/error.log;7.4.访问日志
#nginx软件会把用户访问网站的日志信息记录到指定的日志文件里,给网站提供者参考
#官网地址:http://nginx.org/en/docs/http/ngx_http_log_module.html
#默认参数配置
#access_log logs/access.log main;7.5.日志轮询切割
默认情况下nginx会把所有的访问日志生成到一个指定日志文件access.log中,但是如果时间长了日志文件会很大,不利于分析和处理,所以又必要对日志按天或按小时进行切割
#切割脚本
[root@ctos3 script]# pwd
/script
[root@ctos3 script]# cat cut_ng_log.sh
#!/bin/bash
Dateformat=`date +%Y%m%d` #定义时间格式
Basedir="application/nginx" #目录名
Nginxlogdir="$Basedir/logs" #日志目录
Logname="access_www" #日志的名字
[ -d $Nginxlogdir ] && cd $Nginxlogdir
exit 1
[ -f ${Logname}.log ]
exit 1
/bin/mv ${Logname}.log ${Dateformat}_${Logname}.log #放访问的日志更名,加上时间
$Basedir/sbin/nginx -s reload #重启服务
#然后将脚本放进定时任务里面,每天的00:00执行
[root@ctos3 ~]# cat /etc/crontab
00 00 * * * /bin/sh /script/cut_ng_log.sh > /dev/null7.6.location
location指令的作用是根据用户请求的URI来执行不同的应用
语法:location [=|~|~*|^~] uri{...}7.7.rewrite
Nginx rewrite的主要功能是实现URL地址重写
指令语法:rewrite regex replacement[flag];
#例子:
server {
listen 80;
server_name guoke.com;
rewrite ^/ (*.)http://www.guoke.com/$1 permanent;
#参数介绍
rewrite为固定关键字
regex匹配正则表达式
$1:取前面regex部分括号里的内容
permanent:301永久跳转
7.8.访问认证
通常我们会为网站设置一些访问认证,设置需要用户认证访问的,一般主要应用在企业内部人员的访问地址上,例如企业网站后台
#例子:
#配置基本用户认证
[root@ctos3 conf]# cat nginx.conf
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
auth_basic "guoke";
auth_basic_user_file /application/nginx/conf/htpasswd;
}
}
#提示:默认没有htpasswd这个命令,需要安装httpd才有
[root@ctos3 conf]# yum install httpd -y
[root@ctos3 conf]# which htpasswd
/usr/bin/htpasswd
#创建用户和密码
[root@ctos3 conf]# htpasswd -bc /application/nginx/conf/htpasswd guoke guoke123
Adding password for user guoke
[root@ctos3 conf]# chmod 400 /application/nginx/conf/htpasswd #修改权限
[root@ctos3 conf]# chown nginx /application/nginx/conf/htpasswd
[root@ctos3 conf]# /application/nginx/sbin/nginx -t #检查语法
nginx: the configuration file /application/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /application/nginx/conf/nginx.conf test is successful#访问效果
#参数讲解:
auth_basic:设置认证提示字符串
auth_basic_user_file:用于设置认证的密码文件本文参与 腾讯云自媒体分享计划,分享自作者个人站点/博客。
原始发表:2020-03-11 ,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
推荐阅读