nginx入门

前言
nginx系列之一:nginx入门
nginx系列之二:配置文件解读
nginx系列之三:日志配置
nginx系列之四:web服务器
nginx系列之五: 负载均衡
nginx系列之六:cache服务
nginx系列之七:限流配置
nginx系列之八:使用upsync模块实现负载均衡

一、nginx 功能介绍
Nginx因为它的稳定性、丰富的模块库、灵活的配置和低系统资源的消耗而闻名.业界一致认为它是Apache2.2+mod_proxy_balancer的轻量级代替者,不仅因为响应静态页面的速度非常快,而且它的模块数量是Apache的2/3。对proxy和rewrite模块的支持很彻底,还支持mod_fcgi、ssl、vhosts ,适合用做mongrel clusters前端HTTP响应。
nginx和Apache一样用模块化设计,nginx模块包括内置模块和第三方模块,其中内置模块中包含主模块和事件模块。

nginx处理请求逻辑图

二、nginx可以提供的服务
web 服务.
负载均衡 (反向代理)
web cache(web 缓存)

三、nginx 的优点
高并发。静态小文件
占用资源少。2万并发、10个线程,内存消耗几百M。
功能种类比较多。web,cache,proxy。每一个功能都不是特别强。
支持epoll模型,使得nginx可以支持高并发。
nginx 配合动态服务和Apache有区别。(FASTCGI 接口)
利用nginx可以对IP限速,可以限制连接数。
配置简单,更灵活。

四、nginx应用场合
静态服务器(图片,视频服务),另个lighttpd。并发几万,html,js,css,flv,jpg,gif等。
动态服务,nginx—fastcgi 方式运行PHP,jsp。(PHP并发约500-1500,MySQL 并发约300-1500)。
反向代理,负载均衡。日pv2000W以下,都可直接用nginx做代理。
缓存服务。类似 SQUID,VARNISH。

五、主流web服务产品对比说明
5.1 Apache-特性
2.2版本本身稳定强大,据官方说:其2.4版本性能更强。
prefork模式取消了进程创建开销,性能很高。
处理动态业务数据时,因关联到后端的引擎和数据库,瓶颈不在与Apache本身。
高并发时消耗系统资源相对多一些。
基于传统的select模型。
扩展库,DSO方法。
5.2 nginx-特性
基于异步IO模型(epoll,kqueue),性能强,能够支持上万并发。
对小文件支持很好,性能很高(限静态小文件1M)。
代码优美,扩展库必须编译进主程序。
消耗代码资源比较低。
lighttpd(百度贴吧,豆瓣)
基于异步IO模式,性能和nginx相近。
扩展库是SO模式,比nginx要灵活。
8.通过差距(mod_secdownload)可实现文件URL地址加密。
5.3 web服务产品性能对比测试
5.3.1 静态数据性能对比
处理静态文件Apache性能比nginx和lighttpd要差。
nginx在处理小文件优势明显。
处理静态小文件(小于1M),nginx和lighttpd比Apache更有优势,lighttpd最强。
5.3.2 动态数据性能对比
处理动态内容三者相差不大,主要取决于PHP和数据库压力。
当处理动态数据时,三者差距不大,从测试结果看,Apache更有优势。这是因为处理动态数据能力取决于PHP和后端数据的提供服务能力。即瓶颈不在web服务器上。
一般PHP引擎的并发值300-1000,JAVA引擎并发300-1000,数据库并发300-1000.
5.3.3 为什么nginx总体性能比Apache高。
nginx用最新epoll、kqueue网络IO模型,而Apache使用床头的select模式。
目前Linux下能承受高并发访问的squid、Memcached 都采用的是epoll网络IO模型。
5.3.4 如何选择WEB服务器:
静态业务:高并发、采用nginx,lighttpd,根据自己掌握程度或公司要求。
动态业务:采用nginx和Apache均可。
既有静态业务又有动态业务:nginx或Apache,不要多选要单选。
动态业务可由前端代理(haproxy),根据页面元素的类型,向后转发给相应的服务器处理。
思想:工作都不要追求一步到位,满足需求的前提下,先用再逐步完善。
提示:nginx做web(Apache,lighttpd)、反向代理(haproxy、lvs、nat)及缓存服务器(squid)也是不错的。
最终建议:对外业务nginx,对内业务Apache(yum httpd mysql-server php)。

六、nginx实战过程
6.1 安装依赖包
nginx安装依赖GCC、openssl-devel、pcre-devel、zlib-devel软件库。
Pcre全称(Perl Compatible Regular Expressions),中文perl兼容正则表达式,pcre官方站点。
yum install pcre pcre-devel -y
yum install openssl openssl-devel -y

6.2 开始编译
使用./configure --help查看各模块使用情况,用 --without-http_ssi_module 方式关闭不需的模块。可用 --with-http_perl_modules 方式安装需要的模块。

6.2.1 编译命令
tar -zxf nginx-1.10.1.tar.gz
cd nginx-1.10.1/
./configure --prefix=/data/nginx-1.10.1 --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module

useradd nginx -M -s /sbin/nologin
make && make install
ln -s /data/nginx-1.10.1 /data/nginx

6.2.2 测试nginx配置文件是否正常
/data/nginx/sbin/nginx -t
nginx: the configuration file /data/nginx-1.10.1/conf/nginx.conf syntax is ok
nginx: configuration file /data/nginx-1.10.1/conf/nginx.conf test is successful

6.2.3 启动nginx服务器
/data/nginx/sbin/nginx -t # 检查配置文件
/data/nginx/sbin/nginx # 确定nginx服务
netstat -lntup |grep nginx # 检查进程是否正常
curl http://localhost # 确认结果

6.2.4 nginx其他命令
nginx -s signal
signal:
stop — fast shutdown
quit — graceful shutdown
reload — reloading the configuration file
reopen — reopening the log files
用来打开日志文件,这样nginx会把新日志信息写入这个新的文件中

/data/nginx/sbin/nginx -V 查看已经编译的参数。

使用kill命令操作nginx。格式:kill -信号 PID

信号名称

TERM,INT 快速关闭
QUIT 优雅的关闭,保持吸纳有的客户端连接
HUP 重启应用新的配置文件
USR1 重新打开日志文件
USR2 升级程序
WINCH 优雅的关闭工作进程
例子

kill -QUIT cat /data/nginx/nginx.pid
kill -HUP cat /data/nginx/nginx.pid

七、nginx配置文件
配置基础配置文件
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}

测试配置文件是否正常

shell> /data/nginx/sbin/nginx -t
nginx: the configuration file /data/nginx-1.10.3/conf/nginx.conf syntax is ok
nginx: configuration file /data/nginx-1.10.3/conf/nginx.conf test is successful
shell> curl -I http://localhost
HTTP/1.1 200 OK

八、nginx监控
开启 nginx 监控服务

8.1 开启状态页

设定查看 Nginx 状态地址

location /status {
stub_status on; # 表示开启stubStatus的工作状态统计功能。
access_log off; # access_log off; 关闭access_log 日志记录功能。

auth_basic "status"; # auth_basic 是nginx的一种认证机制。

auth_basic_user_file conf/htpasswd; # 用来指定密码文件的位置。

}

8.2 配置登录密码
yum install -y httpd-tools
/usr/local/apache/bin/htpasswd -c /data/nginx/conf/htpasswd biglittleant
New password:

完成后会在 /data/nginx/conf/ 目录下生成 htpasswd 文件。

8.3 访问URL
curl http://127.0.0.1/status

Active connections: 1
server accepts handled requests
16 16 18
Reading: 0 Writing: 1 Waiting: 0

active connections – 活跃的连接数量
server accepts handled requests — 总共处理了16个连接 , 成功创建16次握手, 总共处理了18个请求
Reading — 读取客户端的连接数:
Writing 响应数据到客户端的数量;
Waiting 开启 keep-alive 的情况下,这个值等于 active – (reading+writing), 即 Nginx 已处理完正在等候下一次请求指令的驻留连接.

8.3 编写zabbix监控脚本
nginx_status_fun(){
NGINX_PORT=1 NGINX_COMMAND=2
nginx_active(){
/usr/bin/curl "http://127.0.0.1:"NGINX_PORT"/status/" 2>/dev/null| grep 'Active' | awk '{printNF}'
}
nginx_reading(){
/usr/bin/curl "http://127.0.0.1:"NGINX_PORT"/status/" 2>/dev/null| grep 'Reading' | awk '{print2}'
}
nginx_writing(){
/usr/bin/curl "http://127.0.0.1:"NGINX_PORT"/status/" 2>/dev/null| grep 'Writing' | awk '{print4}'
}
nginx_waiting(){
/usr/bin/curl "http://127.0.0.1:"NGINX_PORT"/status/" 2>/dev/null| grep 'Waiting' | awk '{print6}'
}
nginx_accepts(){
/usr/bin/curl "http://127.0.0.1:"NGINX_PORT"/status/" 2>/dev/null| awk NR==3 | awk '{print1}'
}
nginx_handled(){
/usr/bin/curl "http://127.0.0.1:"NGINX_PORT"/status/" 2>/dev/null| awk NR==3 | awk '{print2}'
}
nginx_requests(){
/usr/bin/curl "http://127.0.0.1:"NGINX_PORT"/status/" 2>/dev/null| awk NR==3 | awk '{print3}'
}
case $NGINX_COMMAND in
active)
nginx_active;
;;
reading)
nginx_reading;
;;
writing)
nginx_writing;
;;
waiting)
nginx_waiting;
;;
accepts)
nginx_accepts;
;;
handled)
nginx_handled;
;;
requests)
nginx_requests;
esac
}

九、nginx优化
9.1 nginx内核优化
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384

以下参数是对iptables防火墙的优化,防火墙不开会提示,可以忽略不理。

net.ipv4.ip_conntrack_max = 25000000
net.ipv4.netfilter.ip_conntrack_max=25000000
net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=180
net.ipv4.netfilter.ip_conntrack_tcp_timeout_time_wait=120
net.ipv4.netfilter.ip_conntrack_tcp_timeout_close_wait=60
net.ipv4.netfilter.ip_conntrack_tcp_timeout_fin_wait=120

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 216,125评论 6 498
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 92,293评论 3 392
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 162,054评论 0 351
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 58,077评论 1 291
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 67,096评论 6 388
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 51,062评论 1 295
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,988评论 3 417
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,817评论 0 273
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 45,266评论 1 310
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,486评论 2 331
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,646评论 1 347
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,375评论 5 342
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,974评论 3 325
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,621评论 0 21
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,796评论 1 268
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,642评论 2 368
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,538评论 2 352

推荐阅读更多精彩内容