Nginx基础使用

一、Nginx安装

1.1、安装编译工具以及库文件

yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel

安装编译器时,已把pcre给安装(pcre作用:让Nginx支持Rewrite功能)

1.2、安装Nginx

1、下载Nginx压缩包
cd /usr/local/src/
wget http://nginx.org/download/nginx-1.6.2.tar.gz
2、解压包
tar zxvf nginx-1.6.2.tar.gz
3、进入安装包目录
cd nginx-1.6.2
4、编译安装
./configure
make && make install
5、查看版本
/usr/local/nginx/sbin/nginx -v

1.3、常用命令

1、启动nginx : 
    /usr/local/nginx/sbin/nginx
2、检查配置文件nginx.conf的正确性:
    /usr/local/nginx/sbin/nginx -t
3、重新载入配置文件
    /usr/local/webserver/nginx/sbin/nginx -s reload
4、重启 Nginx
    /usr/local/webserver/nginx/sbin/nginx -s reopen
5、停止 Nginx
    /usr/local/webserver/nginx/sbin/nginx -s stop

2、Nginx配置文件大致概念

########### 每个指令必须有分号结束。#################
#====================全局块:配置影响nginx全局的指令,一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
#user  nobody;                      # 配置用户或用户组  默认为noboby
worker_processes  1;                #允许生成的进程数,默认为1
#pid        logs/nginx.pid;         #指定nginx进程运行文件存放地址

#error_log  logs/error.log;         
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;   #制定日志路径,级别。这个设置可以放到全局块,http块,server块,级别依次为:debug|info|notice|warn|error|crit|alert|emerg

#=====================events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网络连接,开启多个网络序列化等
events {
    #accept_mutex on;           #设置网络连接序列化,防止惊群现象发生,默认为on(惊群现象:一个网路连接到来,多个睡眠的进程被同时叫醒,但只有一个进程能获得链接,这样会影响系统性能。)
    #multi_accept on;           #设置一个进程是否同时接受多个网络连接,默认为off
    #use epoll;                 #事件驱动模型   select|poll|kqueue|epoll|resig|/dev/poll|eventport
    worker_connections  1024;    #最大连接数
}

#=====================http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时事件,单连接请求数等。
http {
    include       mime.types;   #文件扩展名与文件类型映射表
    default_type  application/octet-stream;         #默认文件类型,默认为text/plain
    #access_log off;        #取消服务日志
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';            #自定义格式

    #access_log  logs/access.log  main;     #main为日志格式

    sendfile        on;     #允许sendfile方式传输文件
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
#==========================server块:配置虚拟主机的相关参数,一个http中可以有多个server
    server {
        listen       80;        #监听端口
        server_name  localhost; #监听地址

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
#============================location块:配置请求的路由,以及各种页面的处理情况
        location / {            #请求的url过滤,正则匹配
            root   html;
            index  index.html index.htm;
            deny 127.0.0.1;     #拒绝的ip
            allow 172.18.5.54;  #允许的ip  
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ \.php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ \.php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /\.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}

三、反向代理

1、代理一个服务器
server {
    listen       80;            #监听端口
    server_name  localhost;     #监听地址
    location / {                #代理服务器
        proxy_pass  http://127.0.0.1:8080;    #代理服务器
    }
}
2、代理多个服务器包含不同的文件夹目录
server {
    listen       80;            #监听端口
    server_name  localhost;     #监听地址
    location ~/edu/ {                #请求的url过滤,正则匹配
        proxy_pass  http://127.0.0.1:8080;    #代理服务器
    }
    location ~/vod/ {                #请求的url过滤,正则匹配 
        proxy_pass  http://127.0.0.1:8081;    #代理服务器
    }
}

四、负载均衡

4.1、轮循

这种就是在upstream块中的代理服务器循环访问

在http块加入
upstream myserver {   #upstream  代理名称
    server   http://127.0.0.1:8080;
    server   http://127.0.0.1:8081;
}
在server块
server {
    listen       80;            #监听端口
    server_name  localhost;     #监听地址
    location ~/edu/ {                #请求的url过滤,正则匹配
        proxy_pass  http://myserver;    #代理服务器
    }
}

4.2、权重

weight值越大权重越大 访问次数越多

在http块加入
upstream myserver {   #upstream  代理名称
    server   http://127.0.0.1:8080   weight=5;
    server   http://127.0.0.1:8081   weight=10;
}
在server块
server {
    listen       80;            #监听端口
    server_name  localhost;     #监听地址
    location ~/edu/ {                #请求的url过滤,正则匹配
        proxy_pass  http://myserver;    #代理服务器
    }
}

4.3、ip_hash

每个请求按访问 ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器
好处:使用nginx+ip_hash这种策略代理,很好解决了同一用户访问同一个应用,session不共享的问题,实现session共享的问题。

在http块加入
upstream myserver {   #upstream  代理名称
    server   http://127.0.0.1:8080;
    server   http://127.0.0.1:8081;
    ip_hash;
}
在server块
server {
    listen       80;            #监听端口
    server_name  localhost;     #监听地址
    location ~/edu/ {                #请求的url过滤,正则匹配
        proxy_pass  http://myserver;    #代理服务器
    }
}

4.4、fair

按服务器的响应时间来分配请求,响应时间短的优先分配。

在http块加入
upstream myserver {   #upstream  代理名称
    server   http://127.0.0.1:8080;
    server   http://127.0.0.1:8081;
    fair;
}
在server块
server {
    listen       80;            #监听端口
    server_name  localhost;     #监听地址
    location ~/edu/ {                #请求的url过滤,正则匹配
        proxy_pass  http://myserver;    #代理服务器
    }
}

五、Nginx动静分离

#server块
server {
    listen    80;                #监听端口
    server_name    localhost;    #监听地址
    location /www/ {             #请求的url
        root    /data/;          #在nginx服务器的哪个位置(访问会夹带请求的url)
    }
    location /image/ {
        root    /data/;
        autoindex on;            #未指明文件会列出文件列表
    }
}

六、Nginx高可用

在使用nginx中有可能会出现Nginx宕机的情况出现,导致用户无法服务服务器,需要弄一个Nginx集群来实现用户来访问备份Nginx
这里需要用到keepalived路由来连接Nginx集群

Nginx基础使用_第1张图片

6.1、需要的东西

1、两台以上Nginx服务器
2、服务器都安装keepalived
3、虚拟ip地址

6.2、安装keepalived

yum -y install keepalived
安装之后的keepalived配置文件路径  /etc/keepalived/keepalived.conf

6.3、keepalived.conf配置

global_defs {#全局定义
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.200.1
   smtp_connect_timeout 30
   router_id 127.0.0.1#访问到主机  主机名称在/etc/hosts
}
vrr_script chk_http_port {
    
script "/usr/local/src/nginx_check.sh"        #检测nginx是否活着的脚本

interval 2#(检测脚本执行间隔)

weight2                    #当前服务器的权重
}

vrrp_instance VI_1 {
    state MASTER#备份服务器上将MASTER改为BACKUP
    interface ens33#网卡
    virtual_router_id 51#主、备机的virtual_router_id必须相同
    priority 100#主、备机取不同的优先级,主机值较大
    advert_int 1                #发动心跳时间
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.1.245#VRRP H虚拟地址
    }
}

6.4、nginx_check.sh配置

#!/bin/bash
A=`ps -C nginx -no-header |wc -l`
if [ $A -eq 0 ];then
		/usr/local/nginx/sbin/nginx        #判断nginx服务是否活着
		sleep 2
		if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
			killall keepalived
		fi
fi

你可能感兴趣的:(Linux,nginx)