nginx基础(七)

文章目录

  • 1. Nginx基础概述
  • 2. Nginx安装启动
  • 3. Nginx配置文件
  • 4. Nginx搭建一个静态资源web服务器
  • 5. Nginx虚拟主机
    • 5.1 多网卡多IP的方式
    • 5.2 基于端口的配置方式
    • 5.3 基于多个hosts名称方式(多域名方式)
  • 6. Nginx日志管理
  • 7. Nginx日志切割
  • 8. 自我总结

1. Nginx基础概述

(1) Nginx是一个开源(直接获取源代码)高性能(支持海量并发)可靠的(服务稳定 ) Http Web服务、代理服务。

(2) Nginx采用Epool网络模型,Apache采用select模型

Epoll: 当用户发起请求,epoll模型会直接进行处理,效率高效,并无连接限制。

Select: 当用户发起一次请求,select模型就会进行一次遍历扫描,从而导致性能低下。

(3) Nginx和Apache的区别

Nginx: 占用资源少、抗并发(Epool网络模型)、处理静态文件好(是apache的3倍以上)、高度模块化(容易编写模块)、配置简单(可以正则配置)、可以作为web、负载,代理服务器

Apache:
Apache的rewrite(跳转)比nginx强大、apache成熟稳定bug少(nginx较多)、apache对PHP支持简单(nginx需要配合其他后端用)apache对处理动态有优势(nginx鸡肋,nginx适合静态和反向)

(4) Nginx应用场景
nginx基础(七)_第1张图片

防资源盗用: 做个防盗,不让其他的网站用调用自己的图片

正向代理: 用户通过nginx出去上网,可以设置用户不同的用户,分配不同的公网ip

反向代理: nginx作为负载,负载均衡,带着用户访问web

(5) 静态和动态web软件

静态WEB软件:
nginx、
apache、
IIS、
lighttpd、
tengine、
openresty-nginx、

动态web软件:

Tomcat、
Resin、
weblogic、
Jboss

2. Nginx安装启动

  • 安装方式

    • 源码编译 (1.版本随意 2.安装复杂 3.升级繁琐 4.规范 5.便于管理)
    • epel仓库(1.版本较低 2.安装简单 3.配置不易读)
    • 官方仓库 (1.版本较新 2.安装简单 3.配置易读)
  • 配置官方yum源

    • 官方网站 nginx.org

    • 在官方的页面最底部,点击stable and mainline
      nginx基础(七)_第2张图片

    • 到达centos的官方源
      nginx基础(七)_第3张图片

  • 安装Nginx服务

    • yum install nginx -y
  • 启动并设置开机自启

    • systemctl start nginx
    • systemctl enable nginx
  • 验证是否成功

    • netstat -lntup|grep 80 (端口检测)
    • ps -ef|grep nginx (进程检测)
    • http://10.0.0.7(浏览器检测)
  • 检查nginx的软件版本

    • nginx -v
  • 检查nginx的编译参数

    • nginx -V
  • Nginx两种管理方式

    • 直接输入Nginx启动,使用sytemctl启动 只能使用一种方式运行,不能混合使用
    • systemctl管理
      • systemctl reload(restart、start、stop、status) Nginx
    • nginx管理
      • nginx 启动
      • nginx -s stop 停止
      • nginx -s reload |restart 重载服务

3. Nginx配置文件

nginx配置文件:/etc/nginx/nginx.conf

核心模块:

user  nginx;									#nginx进程运行的用户
worker_processes  1;							#nginx工作的进程数量,工作中配置为和核心数量相同
error_log  /var/log/nginx/error.log warn;		#nginx的错误日志【警告及其警告以上的都记录】
pid        /var/run/nginx.pid;					#nginx进程运行后的进程id

事件模块:

events {
    worker_connections  1024;					#一个work进程的最大连接数,默认1024  65535
	use epool;									#使用epoll网络模型
}

http核心层模块:

http {
    include       /etc/nginx/mime.types;				#包含资源类型文件,媒体类型,如上面的文件中没有请求的类型,默认为下载
    default_type  application/octet-stream;				#默认以下载方式传输给浏览器(前提是该资源在mime.types中无法找到)

	日志格式定义
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;		#访问日志

    sendfile        on;	 高效传输	
    #tcp_nopush     on;  高效传输
    keepalive_timeout  65;  #长连接超时时间
    #gzip  on;			#是否开启压缩功能
	
	include /etc/nginx/conf.d/*.conf;		#包含哪个目录下面的*.conf文件,每个conf文件对应一个网站
	
	server {  定义一个网站
		listen       80;			#监听端口
		server_name  localhost;		#nginx的域名

		#charset koi8-r;			#字符集

		location / {	 			#位置,匹配规则,规定了用户默认访问的目录是哪一个
			root   /usr/share/nginx/html;	#代码的主文件位置
			index  index.html index.htm;	#服务端默认返回给用户的文件
		}
		location /test {	 			#位置
			root   /code/test/123/;	#代码的主文件位置
			index  index.html index.htm;	#服务端默认返回给用户的文件
		}
	}

http server location扩展了解项
http{}层下允许有多个Server{}层,一个Server{}层下又允许有多个Location

http{} 标签主要用来解决用户的请求与响应。

server{} 标签主要用来响应具体的某一个网站。

location{} 标签主要用于匹配网站具体URL路径。

Nginx配置文件相关


  /etc/nginx/nginx.conf		       # Nginx主配置文件    包含了default.conf
  /etc/nginx/conf.d/default.conf   # Nginx的主配置文件  属于Nginx.conf 中的	
   /var/log/nginx/access.log	   # 访问nginx的日志
   /var/log/nginx/error.log	      # 访问Nginx报错的日志

相关文件的路径:
nginx基础(七)_第4张图片
nginx基础(七)_第5张图片
nginx基础(七)_第6张图片

4. Nginx搭建一个静态资源web服务器

小技巧:非常重要,写完配置文件的时候,务必要Nginx自查!!! 如果要是没检查,配置文件错错的话,服务会直接停止

  • nginx自查
    • 修改完配置记得使用 nginx -t 检查语法
    • 如果没有检查语法,直接重载导致报错。systemctl status nginx -l 查看错误信息

(1) 编写Nginx配置文件

[root@web01 conf.d]# cat game.conf
server {
	listen 80;
	server_name game.oldboy.com;

	location / {
		root /code;
		index index.html;
	}
}

(2) 根据配置文件,创建目录,上传代码

[root@web01 ~]# mkdir /code
[root@web01 ~]# cd /code
[root@web01 code]# rz html5.zip
[root@web01 code]# unzip html5.zip 

(3)重载nginx服务

[root@web01 code]# systemctl reload nginx		#平滑重启
[root@web01 code]# systemctl restart nginx		#立即重启

(4) 配置域名解析

Windows:  C:\Windows\System32\drivers\etc\hosts
				10.0.0.7      game.oldboy.com
Mac   sudo vim /etc/hosts
				10.0.0.7      game.oldboy.com

(5)通过浏览器访问对应的项目

game.oldboy.com

小提示:

用户请求的路径:http://game.oldboy.com/game/duxinshu/index.html    

实际上服务器查找的路径: /code/game/duxinshu/index.html  

http://game.oldboy.com/game/yyncl/
code/game/yyncl/index.html

5. Nginx虚拟主机

小技巧:

5.1 多网卡多IP的方式

(1)配置多网卡多IP的方式

[root@web01 conf.d]# cat ip.conf 
server {
	listen 10.0.0.7:80;
	server_name _;

	location / {
		root /code_ip_eth0;
		index index.html;
	}
}

server {
	listen 172.16.1.7:80;
	server_name _;

	location / {
		root /code_ip_eth1;
		index index.html;
	}
}

(2)根据配置创建目录

[root@web01 conf.d]# mkdir /code_ip_eth0
[root@web01 conf.d]# echo "Eth0" > /code_ip_eth0/index.html

[root@web01 conf.d]# mkdir /code_ip_eth1
[root@web01 conf.d]# echo "Eth1" > /code_ip_eth1/index.html

(3)重启nginx服务

[root@web01 conf.d]# systemctl restart nginx

(4)使用curl命令测试

[root@web01 ~]# curl 172.16.1.7
Eth1
[root@web01 ~]# curl 10.0.0.7
Eth0

5.2 基于端口的配置方式

(1)配置多端口的虚拟主机

[root@web01 conf.d]# vim port.conf
server {
        listen 81;
        
        location / { 
                root /code_81;
                index index.html;
        }
}
server {
        listen 82;
        
        location / { 
                root /code_82;
                index index.html;
        }
}		

(2)根据配置文件创建所需的目录

[root@web01 conf.d]# mkdir /code_8{1..2}
[root@web01 conf.d]# echo "81" > /code_81/index.html
[root@web01 conf.d]# echo "82" > /code_82/index.html

(3)检查语法并重启服务

[root@web01 conf.d]# ngin x -t
    nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
    nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@web01 conf.d]# systemctl restart nginx

(4)如何去访问

http://10.0.0.7:82/  

5.3 基于多个hosts名称方式(多域名方式)

(1)准备多虚拟主机配置文件

[root@web01 conf.d]# cat test1.oldboy.com.conf 
server {
	listen 80;
	server_name test1.oldboy.com;

	location / {
		root /code/test1;
		index index.html;
	}
}

[root@web01 conf.d]# cat test2.oldboy.com.conf 
server {
	listen 80;
	server_name test2.oldboy.com;

	location / {
		root /code/test2;
		index index.html;
	}
}

(2)根据配置文件创建对应的目录

[root@web01 conf.d]# mkdir /code/test{1..2} -p
[root@web01 conf.d]# echo "test1_server" > /code/test1/index.html
[root@web01 conf.d]# echo "test2_server" > /code/test2/index.html
[root@web01 conf.d]# nginx -t
[root@web01 conf.d]# systemctl restart nginx

(3) 配置域名解析

10.0.0.7      test1.oldboy.com
10.0.0.7      test2.oldboy.com  

(4)通过浏览器访问该网站

6. Nginx日志管理

(1)log_format的作用是定义日志格式语法
nginx基础(七)_第7张图片

(2)nginx默认日志格式语法如下:

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

nginx基础(七)_第8张图片

(3) Nginx日志格式允许包含的内置变量

$remote_addr        # 记录客户端IP地址
$remote_user        # 记录客户端用户名
$time_local         # 记录通用的本地时间
$time_iso8601       # 记录ISO8601标准格式下的本地时间
$request            # 记录请求的方法以及请求的http协议
$status             # 记录请求状态码(用于定位错误信息)
$body_bytes_sent    # 发送给客户端的资源字节数,不包括响应头的大小
$bytes_sent         # 发送给客户端的总字节数
$msec               # 日志写入时间。单位为秒,精度是毫秒。
$http_referer       # 记录从哪个页面链接访问过来的
$http_user_agent    # 记录客户端浏览器相关信息
$http_x_forwarded_for #记录客户端IP地址
$request_length     # 请求的长度(包括请求行, 请求头和请求正文)。
$request_time       # 请求花费的时间,单位为秒,精度毫秒
# 注:如果Nginx位于负载均衡器,nginx反向代理之后, web服务器无法直接获取到客 户端真实的IP地址。
# $remote_addr获取的是反向代理的IP地址。 反向代理服务器在转发请求的http头信息中,
# 增加X-Forwarded-For信息,用来记录客户端IP地址和客户端请求的服务器地址。

(4)access_log日志配置语法
意思就是,你的日志的格式你定义好了,然后直接调用那个格式
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-wmqnnSBP-1639931026003)(D31E30D30FF2491AAF185208E148D64D)]

(5)Nginx Access日志配置实践

server {
    listen 80;
    server_name code.oldboy.com;
    
    #将当前的server网站的访问日志记录至对应的目录,使用main格式
    access_log /var/log/nginx/code.oldboy.com.log main;
    location / {
        root /code;
    }
	
    #当有人请求改favicon.ico时,不记录日志
    location /favicon.ico {
        access_log off;
        return 200;  
    
    }
    location /favicon.ico {  
    # 将图标保存到指定的访问目录
     root  /data/nginx/html ; 
     }
}

小提示:
nginx基础(七)_第9张图片

7. Nginx日志切割

使用logrotate切割日志

[root@nginx conf.d]# cat /etc/logrotate.d/nginx
/var/log/nginx/*.log {
        daily                   # 每天切割日志
        missingok               # 日志丢失忽略
        rotate 52               # 日志保留52天
        compress                # 日志文件压缩
        delaycompress           # 延迟压缩日志
        notifempty              # 不切割空文件
        create 640 nginx adm    # 日志文件权限
        sharedscripts
        postrotate      # 切割日志执行的命令
                if [ -f /var/run/nginx.pid ]; then
                        kill -USR1 `cat /var/run/nginx.pid`
                fi
        endscript
}

日志切割后的效果

[root@oldboy ~]# ll /var/log/nginx/
total 4044
-rw-r----- 1 www adm  54438 Oct 12 03:28 access.log-20181012.gz
-rw-r----- 1 www adm  28657 Oct 13 03:48 access.log-20181013.gz
-rw-r----- 1 www adm  10135 Oct 12 03:28 error.log-20181130.gz
-rw-r----- 1 www adm   7452 Oct 13 03:48 error.log-20181201.gz

8. 自我总结

(1)微服务:就类似于soa 京东的模式,把多个功能分块坏,不至于坏一个功能,整个功能都坏掉。云架构、中间层:代理的形式

(2)一台服务器最大的连接时65535,只有这么多的端口,一个连接可能会打开多个文件描述符,文件描述符可以调大一点。

(3)动静分离:动态的数据和静态的数据分开处理
nginx能做缓存服务,很多cdn公司拿nginx做的缓存
(4)web服务都仅仅处理静态资源html css js 字体 doc mp4都属于静态资源
直接通过磁盘,返回给用户,然后浏览器做一次加载,人类可识别的

(5)动态资源:需要查询数据库 ,通过内存,加载解析,然后返回要给页面给用用户的
–lock-path=/var/run/nginx.lock锁路径就是nginx启动,就会touch一个文件出来,防止再次启动

(6)nginx -t 检查语法错误
systemctl status nginx -l 可以详细的看看报错

(7)nginx 回车启动–>再源码编译的时候会使用,再源码编译的时候,并没有给我们提供,nginx启动和停止的管理配置文件。 systemctl 用yum装会提供
注意: 这两种方式不能混着用,只能用一种

(8)如果cpu的核心数是16,就会把work_pricesses 改成16。每个核心可以处理2-3w,这个不好说。

(9)再event时间模块nginx默认使用的就是epoll网络模式,可以再时间里面不用写

(10)长连接的超时时间:如果用户不在点击页面,超过了超时时间,然后自动断开连接

(11)/etc/nginx/mime.types 资源类型与我呢间的对应,如果访问的文件没有对应关系,直接点击的话,会下载文件,如果有的话可以在线访问,也可以下载(鼠标右击选下载)。

(12)再生产上面一般用平滑重启,windows域名解析 /windows/system32/drivers/etc/hosts

(13)直接再/etc/nginx/conf.d/ 多加一个配置文件,多加一个server相当于多加一个网站 ,server_name ;""代表是空,可以用ip去访问

(14)
listen 10.0.0.7:80 只能通过10.0.0.7才能访问我的80端口,如果只写80端口,不管是eth0
还是eth1都能访问我的网站

(15)这里把default.conf文件给删除了,如果不想删,则使用gzip default.conf进行压缩,因为这个和ip.conf都是通过ip访问的,以免冲突,所以以后再测试的时候,一面冲突,把不需要的改个名字,或者压缩一个压缩包
(16)在/etc/nginx/nginx.conf 下 nginx -t 检查语法 没问题了在进行重启nginx,就这个文件中有/etc/nginx/conf.d/*.conf

(17)多IP的方式不好记。访问一个IP,一个IP对应不同端口,不同的端口对应不同的项目,
在公司的内部用的还是比较多的,因为没有域名,访问不同的端口来实现。这个不适合对外,端口被人记不住。这几个项目是公司内部人使用的,这时候没有域名,这时
就用端口的方式解决,只限于企业内部用,对外不用这个

(18)基于多个hosts名称方式(多域名方式)最最常用的一种方式
可以把多个server写入一个文件中,也可以分成多个文件 比如 vhost1.conf vhost2.conf
如果不想开哪个站点,直接gzip关掉即可
每一个域名写一个配置文件

(19)
会把请求抛给http,http会询问谁的server_name是 test3.oldboy.com,当找不到server_name域名
匹配的时候,又把域名解析到我的服务器上面来了,选择一个配置文件名最靠前的文件名给你

(20)nginx -t 是检查的是这一个配置文件/etc/nginx/nginx.conf
如果是第三行出问题了,则vim +3 1.sh 直接定位到第三行
在重启nginx的时候一定要检查语法,一旦写错了,在检查nginx会把nginx杀掉了,起不来了,这个网站马上就崩了,一定要先检查语法,然后再systemctl reload nginx

(21)服务没起来怎么查(nginx -t),服务起来怎么查(/var/log/nginx/error_)

(22)日志切割:用yum安装之后,就会有个程序
这个logrotate服务默认系统是有的,只是nginx提供一个日志切割文件,来
使用这个服务,给nginx主机名发送一个信号,告诉他重新把日志文件
reload一下

(23)zcat 可以查看.zip压缩包里面的内容 但是仅次于压缩包里只有一个文件

(24)/etc/logrotate.d/nginx 这个文件不用调整,不用动
用yum安装的话不用写脚本,直接提供配置文件
用源码安装的可能会写脚本

(25)虚拟主机:一个nginx上面跑多个项目。多域名虚拟主机(重要),其他的不重要

(26)ping -c1 -W1 10.0.0.1

    -c 1 要求回应的次数(1次)
    -W 1 在1秒后退出

(27)curl -I 10.0.0.7:/index.html 使用这个返回的是头部消息

(28) nginx的进程

nginx基础(七)_第10张图片

(29) 连接放到页面上就是网页 ,/var/log/httpd/error

(30) 查看dns的过程

 yum -y install bind-utils  
 
 nslookup  
 

你可能感兴趣的:(Integrated,architecture,nginx)