Nginx服务器安装详情及配置：反向代理+动静分离+负载均衡+keepalived实现高可用

详解Linux下安装配置Nginx

1.先解压

 [root@Master nginx-1.8.1]# tar -zxvf nginx-1.8.1.tar.gz -C /usr/local/src/  （/usr/local/src/是大家约定放置的目录）

2.进入到nginx源码目录

[root@Master ~]# cd /usr/local/src/
[root@Master src]# ll
总用量 4
drwxr-xr-x. 8 hadoop hadoop 4096 1月  26 2016 nginx-1.8.1
[root@Master src]# cd nginx-1.8.1/
[root@Master nginx-1.8.1]# ll
总用量 644
drwxr-xr-x. 6 hadoop hadoop   4096 4月  30 13:22 auto
-rw-r--r--. 1 hadoop hadoop 251319 1月  26 2016 CHANGE
-rw-r--r--. 1 hadoop hadoop 383019 1月  26 2016 CHANGES.ru
drwxr-xr-x. 2 hadoop hadoop   4096 4月  30 13:22 conf
-rwxr-xr-x. 1 hadoop hadoop   2478 1月  26 2016 configure
drwxr-xr-x. 4 hadoop hadoop     68 4月  30 13:22 contrib
drwxr-xr-x. 2 hadoop hadoop     38 4月  30 13:22 html
-rw-r--r--. 1 hadoop hadoop   1397 1月  26 2016 LICENSE
drwxr-xr-x. 2 hadoop hadoop     20 4月  30 13:22 man
-rw-r--r--. 1 hadoop hadoop     49 1月  26 2016 README
drwxr-xr-x. 8 hadoop hadoop     71 4月  30 13:22 src

3.检查安装环境，并指定将来要安装的路径

[root@Master nginx-1.8.1]# ./configure --prefix=/usr/local/nginx

检查安装环境成功如下所示：

Configuration summary
  + using system PCRE library
  + OpenSSL library is not used
  + using builtin md5 code
  + sha1 library is not found
  + using system zlib library


  nginx path prefix: "/usr/local/nginx"
  nginx binary file: "/usr/local/nginx/sbin/nginx"
  nginx configuration prefix: "/usr/local/nginx/conf"
  nginx configuration file: "/usr/local/nginx/conf/nginx.conf"
  nginx pid file: "/usr/local/nginx/logs/nginx.pid"
  nginx error log file: "/usr/local/nginx/logs/error.log"
  nginx http access log file: "/usr/local/nginx/logs/access.log"
  nginx http client request body temporary files: "client_body_temp"
  nginx http proxy temporary files: "proxy_temp"
  nginx http fastcgi temporary files: "fastcgi_temp"
  nginx http uwsgi temporary files: "uwsgi_temp"
  nginx http scgi temporary files: "scgi_temp"

源码的安装一般由3个步骤组成：配置(configure)、编译(make)、安装(make install)。

Configure是一个可执行脚本，它有很多选项，在待安装的源码路径下使用命令./configure –help输出详细的选项列表。

其中--prefix选项是配置安装的路径，如果不配置该选项，安装后可执行文件默认放在/usr /local/bin，库文件默认放在/usr/local/lib，配置文件默认放在/usr/local/etc，其它的资源文件放在/usr /local/share，比较凌乱。

如果配置--prefix，如：

1. ./configure --prefix=/usr/local/test

可以把所有资源文件放在/usr/local/test的路径中，不会杂乱。

用了—prefix选项的另一个好处是卸载软件或移植软件。当某个安装的软件不再需要时，只须简单的删除该安装目录，就可以把软件卸载得干干净净；移植软件只需拷贝整个目录到另外一个机器即可（相同的操作系统）。

当然要卸载程序，也可以在原来的make目录下用一次make uninstall，但前提是make文件指定过uninstall

4.使用yum安装缺少的包

yum -y install  gcc pcre-devel .......

5.编译安装

make&&make install

安装完成后测试是否正常

1.进入/usr/local/nginx/bin目录

2.启动nginx脚本文件

[root@Master sbin]# ./nginx

3.查看端口是否有nginx进程监听（80端口） [root@Master sbin]# netstat -ntlp Active Internet connections (only servers)Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    tcp        0      0 0.0.0.0:3306            0.0.0.0:*               LISTEN      32829/mysqld        tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      1488/nginx: master  tcp        0      0 192.168.122.1:53        0.0.0.0:*               LISTEN      2533/dnsmasq        tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1293/sshd           tcp        0      0 127.0.0.1:631           0.0.0.0:*               LISTEN      1290/cupsd          tcp6       0      0 :::8009                 :::*                    LISTEN      41740/java          tcp6       0      0 :::8080                 :::*                    LISTEN      41740/java          tcp6       0      0 :::22                   :::*                    LISTEN      1293/sshd           tcp6       0      0 127.0.0.1:8005          :::*                    LISTEN      41740/java   

反向代理配置

[root@Master conf]# vi nginx.conf

配置nginx.conf的配置文件

server {        listen       80;        server_name  Master;   #nginx所在服务器的主机名        #charset koi8-r;        #access_log  logs/host.access.log  main;       #反向代理的配置        location / {                                            #拦截所有请求            root   html;             proxy_pass   http://192.168.0.21:8080;   #这里是代理走向的目标服务器：tomcat        }

动静分离

#动态资源 index.jsp

location ~ .*\.(jsp|do|action)$ {        #    proxy_pass  http://192.168.0.21:8080;        #}

#静态资源

location ~ .*\.(html|js|css|gif|jpg|jpng|png)$ {       （~表示大小写敏感，.表示任何非回车字符，*表示多个或0个，\.表示.）

    expires 3d; #缓存3天

}

负载均衡

upstream 后的名字可以随意取，但是要和location下的proxy_pass http://后的保持一致

http {
    upstream tomcats {
        server Master:8080 weight=1;
        server Slave1:8080 weight=1;
        server Slave2:8080 weight=1;
    }

   location ~ .*\.(jsp|do|action)$ {
        #    proxy_pass   http://tomcats;  #tomcats是后面tomcat服务器组的逻辑组号
        #}

}

利用keepalived实现高可靠（HA）

1.安装keepalived

2.将keepalived添加到系统服务中（可以使用service调用）

[root@Master local]# cp /usr/local/keepalived/sbin/keepalived /usr/sbin/
[root@Master local]# cp /usr/local/keepalived/etc/rc.d/init.d/keepalived  /etc/init.d/keepalived
[root@Master local]# cp /usr/local/keepalived/etc/sysconfig/keepalived  /etc/sysconfig/
[root@Master local]# mkdir -p /etc/keepalived
[root@Master local]# cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/keepalived.conf
[root@Master local]# chmod +x /etc/init.d/keepalived 

3.添加keepalived到开机自启动

[root@Master local]# chkconfig --add keepalived
[root@Master local]# chkconfig keepalived on

配置keepalived虚拟IP

进入配置文件

[root@Master local]# vi /etc/keepalived/keepalived.conf 

#Master节点配置

vrrp_instance VI_1 {
    state MASTER     #指定A节点为主节点 ，备用节点上设置为BACKUP即可
    interface eth0      #绑定虚拟IP的网络接口
    virtual_router_id 51      #VRRP组名,两个节点必须一样，以指明属于同一个组
    priority 100                  #主节点的优先级（1-254之间） ，备用节点必须必主节点优先级低

    advert_int 1             #组播信息发送间隔，两个节点设置必须一样
    authentication {       #设置验证信息
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {    #指定虚拟IP,两个节点设置一样，必须和Ngnix服务器属于同一网段
        192.168.200.16
        192.168.200.17
        192.168.200.18
    }
}

###启动机器上的keepalived

service keepalived start

多个ip查看   ip addr

配置keepalived心跳检查

进入配置文件

[root@Master local]# vi /etc/keepalived/keepalived.conf 

原理：

keepalived并不跟nginx耦合，它俩完全不是一家人

但是keepalived提供一个机制:让用户自定义一个shell脚本去检测用户自己的程序，返回状态给keepalived就可以了。

vrrp_script chk_health{
  script "|| ps -ef | grep nginx | grep -v grep | wc -l -ge 2||&& exit 0 || exit 1"
  interval 1    #每隔1秒执行上面的脚本，去检查ngnix程序
  weight -2    #返回1，即出现宕机时，weight-2
  }


vrrp_instance VI_1 {
    state MASTER
    interface eth0
    virtual_router_id 51
    priority 100
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }


    track_script{    #跟踪脚本
        chk_health
    }

   #管理ngnix用户程序，防止ngnix宕机之后不能重启

  notify_master   "/usr/local/keepalived/sbin/notify.sh master"   （成为Master）

  notify_backup    "/usr/local/keepalived/sbin/notify.sh backup"  (成为backup)

  notify_fault     "/usr/local/keepalived/sbin/notify.sh fault"       (出现异常)

切换到/usr/local/keepalived/sbin，建立脚本notify.sh，自己写

case   “$1” in

master)

                             /usr/local/keepalived/sbin/nginx

        exit 0

        ::

       backup)

                 /usr/local/keepalived/sbin/nginx  -s stop

/usr/local/keepalived/sbin/nginx

        exit 0

        ::

       

        fault)

                /usr/local/keepalived/sbin/nginx  -s stop

        exit 0

        ::

        *)

     exit 1

::

esac