前言:

随着业务的发展,原有的单服务器架构已无法支撑现有业务的访问量,经研究决定,对现有服务做拆分,并对应用做横向扩展。目的是为了减轻服务集中造成的压力。


架构:

前端使用nginx作为web服务,后端使用php-fpm作为应用服务,数据库为mysql

应用服务可使用多台服务器做集群

lnmp (nginx php-fpm mysql) 环境部署——nginx_第1张图片

准备工作:

系统为centos 6.8 x64 minimal


1 ip划分

web服务:172.16.10.0/24

应用服务:172.16.20.0/24

数据库服务:172.16.30.0/24

2 更新系统

yum update -y

3 安装开发工具

如使用源码编译安装,则在编译过程中需要用到开发工具。可直接安装”Development tools“,也可在编译过程中根据错误提示安装相应的开发工具.

此处给出添加开发工具组建命令,但不代表一定要添加

yum groupinstall "Development tools"

4 安装vim ntpdate

vim用于修改配置文件,ntpdate用于同步系统时间,以确保系统时间为正确时间

yum install vim ntpdate -y
ntpdate us.pool.ntp.org

5 添加crond任务,每天凌晨更新系统时间

crontab -e
0 0 * * * /usr/sbin/ntpdate us.pool.ntp.org
service crond restart

这里写ntpdate 命令的绝对路径,是因为crontab 默认在/bin/ 目录下查找命令



安装:

安装有两种方式,一种是使用官方库,一种是使用源码编译

简单说下源码编译与二进制包的区别

二进制包:就是官方或第三方按照默认参数编译好的二进制包

源码编译:可根据需求选择安装需要的相关模块,以及添加第三方模块,亦可对各参数做相应调整

二进制包安装更容易些,源码编译常遇到的是缺失依赖问题

两种安装方式会分别介绍


使用官方库安装

nginx稳定版目前已更新到1.10.2

nginx官方 http://nginx.org/

官方给出的二进制包安装指导http://nginx.org/en/linux_packages.html#stable


1 添加repo

tee /etc/yum.repos.d/nginx.repo <<-'EOF'
[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/6/$basearch/
gpgcheck=1
enabled=1
EOF

2 添加签名

curl -O http://nginx.org/keys/nginx_signing.key
rpm --import nginx_signing.key

3 安装nginx

yum update
yum install nginx

4 启动nginx并添加服务

service nginx start
chkconfig --add nginx && chkconfig --level 2345 nginx on


源码编译安装:

1 下载官方源码及签名文件

curl -O http://nginx.org/download/nginx-1.10.2.tar.gz
curl -O http://nginx.org/download/nginx-1.10.2.tar.gz.asc

2 验证签名

gpg --verify nginx-1.10.2.tar.gz.asc

会看到如下提示,并给出公钥ID

gpg: Signature made Tue Oct 18 23:04:49 2016 CST using RSA key ID A1C052F8
gpg: Can't check signature: No public key

导入公钥ID

gpg --keyserver keys.gnupg.net --recv-key A1C052F8

再次验证

gpg --verify nginx-1.10.2.tar.gz.asc

看到红色字体即表明验证成功
gpg: Signature made Tue Oct 18 23:04:49 2016 CST using RSA key ID A1C052F8
gpg: Good signature from "Maxim Dounin "
gpg: WARNING: This key is not certified with a trusted signature!
gpg:          There is no indication that the signature belongs to the owner.
Primary key fingerprint: B0F4 2533 73F8 F6F5 10D4  2178 520A 9993 A1C0 52F8

3 安装编译工具

yum install -y gcc gcc-c++ openssl-devel gd-devel

4 下载pcre

wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.39.tar.gz /usr/local/src/ 
cd /usr/local/src
tar zxf pcre-8.39.tar.gz


5 解压

tar zxf nginx-1.10.2.tar.gz

6 配置编译

cd nginx-1.10.2

./configure --prefix=/usr \
--sbin-path=/usr/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_flv_module\
 --with-http_stub_status_module \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/tmp/nginx/client/ \
--http-proxy-temp-path=/var/tmp/nginx/proxy/ \
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
--http-uwsgi-temp-path=/var/tmp/nginx/scgi/ \
--with-pcre=/usr/local/src/pcre-8.39 \
--with-http_p_w_picpath_filter_module \
--with-file-aio --with-http_realip_module

7 编译

make
make install

8 配置启动脚本

官方wiki给出了启动脚本,可直接使用,如编译时修改了默认路径,需要对脚本做相应修改

https://www.nginx.com/resources/wiki/start/topics/examples/initscripts/?highlight=script%20nginx

vim /etc/init.d/nginx
#!/bin/sh
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig:   - 85 15
# description:  NGINX is an HTTP(S) server, HTTP(S) reverse \
#               proxy and IMAP/POP3 proxy server
# processname: nginx
# config:      /etc/nginx/nginx.conf
# config:      /etc/sysconfig/nginx
# pidfile:     /var/run/nginx.pid

# Source function library.
. /etc/rc.d/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0

nginx="/usr/sbin/nginx"
prog=$(basename $nginx)

NGINX_CONF_FILE="/etc/nginx/nginx.conf"

[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx

lockfile=/var/lock/subsys/nginx

make_dirs() {
   # make required directories
   user=`$nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
   if [ -z "`grep $user /etc/passwd`" ]; then
       useradd -M -s /bin/nologin $user
   fi
   options=`$nginx -V 2>&1 | grep 'configure arguments:'`
   for opt in $options; do
       if [ `echo $opt | grep '.*-temp-path'` ]; then
           value=`echo $opt | cut -d "=" -f 2`
           if [ ! -d "$value" ]; then
               # echo "creating" $value
               mkdir -p $value && chown -R $user $value
           fi
       fi
   done
}

start() {
    [ -x $nginx ] || exit 5
    [ -f $NGINX_CONF_FILE ] || exit 6
    make_dirs
    echo -n $"Starting $prog: "
    daemon $nginx -c $NGINX_CONF_FILE
    retval=$?
    echo
    [ $retval -eq 0 ] && touch $lockfile
    return $retval
}

stop() {
    echo -n $"Stopping $prog: "
    killproc $prog -QUIT
    retval=$?
    echo
    [ $retval -eq 0 ] && rm -f $lockfile
    return $retval
}

restart() {
    configtest || return $?
    stop
    sleep 1
    start
}

reload() {
    configtest || return $?
    echo -n $"Reloading $prog: "
    killproc $nginx -HUP
    RETVAL=$?
    echo
}

force_reload() {
    restart
}

configtest() {
  $nginx -t -c $NGINX_CONF_FILE
}

rh_status() {
    status $prog
}

rh_status_q() {
    rh_status >/dev/null 2>&1
}

case "$1" in
    start)
        rh_status_q && exit 0
        $1
        ;;
    stop)
        rh_status_q || exit 0
        $1
        ;;
    restart|configtest)
        $1
        ;;
    reload)
        rh_status_q || exit 7
        $1
        ;;
    force-reload)
        force_reload
        ;;
    status)
        rh_status
        ;;
    condrestart|try-restart)
        rh_status_q || exit 0
            ;;
    *)
        echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
        exit 2
esac

修改nginx执行权限

chmod u+x /etc/init.d/nginx

添加nginx服务

chkconfig --add nginx && chkconfig --level 2345 nginx on

9 防火墙配置

web 服务默认使用80端口,在配置完nginx服务后,需要对防火墙做配置,即开放80端口服务

iptables -I INPUT -p tcp --dport 80 -j ACCEPT

在INPUT链中插入一条接受tcp协议的80端口的规则,默认插入位置为INPUT链的第一条


可通过客户端浏览器访问nginx服务ip地址查看是否配置成功,若成功会看到nginx默认欢迎页

也可通过curl命令查看头信息,注意看http状态码,将nginxip替换成实际ip地址

curl --head nginxip

curl --head 172.16.10.10
HTTP/1.1 200 OK
Server: nginx/1.10.2
Date: Fri, 18 Nov 2016 03:24:06 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Thu, 17 Nov 2016 07:28:02 GMT
Connection: keep-alive
ETag: "582d5c02-264"
Accept-Ranges: bytes


注:

可通过./configure --help 查看参数说明帮助,配置需要要编译的以及关闭不需要的模块

--with为需要的,--without为不需要的

新版本增加了支持动态模块,如编译了动态加载模块,在使用时需要在配置文件中加载模块

load_module modules/ngx_mail_module.so;


  --with-http_xslt_module=dynamic    enable dynamic ngx_http_xslt_module
  --with-http_p_w_picpath_filter_module=dynamic
                                     enable dynamic ngx_http_p_w_picpath_filter_module
  --with-http_geoip_module=dynamic   enable dynamic ngx_http_geoip_module
  --with-http_perl_module=dynamic    enable dynamic ngx_http_perl_module
  --with-mail=dynamic                enable dynamic POP3/IMAP4/SMTP proxy module
  --with-stream=dynamic              enable dynamic TCP/UDP proxy module
  --add-dynamic-module=PATH          enable dynamic external module

--add-dynamic-module 可增加第三方的模块,如要使用需要指定第三方模块路径