Linux系统配置安装Nginx反向代理服务器

Linux系统配置安装Nginx反向代理服务器

Nainx官网下载:http://nginx.org/
安装nginx之前首先需要安装
pcre-8.37.tar.gz
openssl-1.0.1t.tar.gz
zlib-1.2.8…tar.gz
nginx-1.11.1.tar.gz
安装pcre依赖
第一步:命令

wget http://downloads.sourceforge.net/project/pcre/pcre/8.37/pcre-8.37.tar.gz

第二步:解压,然后进入解压之后的目录执行./configure
第三步: make && make install
第四步:pcre-config --version 命令查看版本号
安装openssl和zlib依赖
第一步: 命令

yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel

安装nginx
第一步:下载tar.gz包并且解压后进入解压目录,执行./configure
第二步: 执行make && make install 进行编译安装命令
第三步: 安装成功后,在usr多出来一个文件夹 local/nginx/sbin中有启动脚本
防火墙设置
查看开放的端口号:firewall-cmd--list-all
设置开发的端口号:

firewall-cmd --add-service=http –permanent 
firewall-cmd --add-port=80/tcp --permanent

重启防火墙: firewall-cmd--reload
Nginx操作常用命令: 前提是在路径/usr/local/nginx/sbin
查看版本号: ./nginx -v
查询nginx主进程号: ps -ef | grep nginx
启动nginx: ./nginx
关闭nginx: ./nginx -s stop./nginx -s quit
重新加载nginx: ./nginx -s reload
Nginx配置文件
1.配置文件路径为/usr/local/nginx/conf/nginx.conf
2.nginx配置文件组成:
2.1.全局块:从开始到events 块之间内容,主要会设置一些影响Nginx服务器整体运行的配置指令

worker_processes 1; 这是nginx服务器开发处理服务的关键配置 ,值越大, 可以支持的开发处理量越多,但是会受到硬件,软件等设备制约

2.2.events 块:涉及的指令主要影响 nginx 服务器与用户网络连接
2.3.http块: 也可以包括 http全局块 和 server块

http全局块 :包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
server块:这块和虚拟主机有密切关系,虚拟主机从用户角度看,和一台独立的硬件主机是完全一样的,该技术的产生是为了节省互联网服务器硬件成本。
每个 http 块可以包括多个 server 块,而每个 server 块就相当于一个虚拟主机。而每个 server 块也分为全局
server 块,以及可以同时包含多个 locaton 块。

nginx配置实例1-反向代理
实现使用nginx 反向代理,访问 www.123.com 直接跳转到 127.0.0.1:8080
1.在Tomcat的bin目录下命令./startup.sh启动
2.设置对外访问端口firewall-cmd --add-port=8080/tcp --permanentirewall-cmd -reload
3.查看8080端口号是否已经开放
4.路径C://Windows/System32/drivers/etc找到host文件修改实现域名与IP的映射

IP地址     域名 

5.linux系统路径: /user/local/nginx/conf/修改配置文件

http{
	server {
		listen 80;  #监听端口
		server_name localhost;  #访问目标服务器IP地址

		location / {
        	#root是关键字  代理是目录.
            root   html;
            proxy_pass: http://127.0.0.1:8080
            #index关键字  默认访问页面
            index  index.html index.htm;
        }
}

Server{….}
}

nginx配置实例2-反向代理
实现效果:使用 nginx 反向代理,根据访问的路径跳转到不同端口的服务中nginx 监听端口为 9001,
访问 http://127.0.0.1:9001/edu/ 直接跳转到 127.0.0.1:8081
访问 http://127.0.0.1:9001/vod/ 直接跳转到 127.0.0.1:8082

http{
	server {
		listen 9001;  #访问监听端口
		server_name localhost;  #目标服务器IP地址

		location ~ /edu/ {
        	#root是关键字  代理是目录.
            root   html;
            proxy_pass: http://127.0.0.1:8081
            #index关键字  默认访问页面
            index  index.html index.htm;
        }
        	location ~ /vod/ {
        	#root是关键字  代理是目录.
            root   html;
            proxy_pass: http://127.0.0.1:8082
            #index关键字  默认访问页面
            index  index.html index.htm;
        }
}
}

location 指令说明
该指令用于匹配 URL。语法如下:
1、= :用于不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配,如果匹配
成功,就停止继续向下搜索并立即处理该请求。
2、~:用于表示 uri 包含正则表达式,并且区分大小写。
3、~:用于表示 uri 包含正则表达式,并且不区分大小写。
4、^~:用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location 块中的正则 uri 和请求字符串做匹配。
注意:如果 uri 包含正则表达式,则必须要有 ~ 或者 ~
标识。

nginx 配置实例-负载均衡

http{

	# 负载均衡服务列表
	upstream myserver{
	ip_hash;
	server  ip+端口号    weight=1;
	server  ip+端口号   weight=1;
}
	server {
		listen 9001;  #访问监听端口
		server_name localhost;  #目标服务器IP地址

		location ~ /edu/ {
        	#root是关键字  代理是目录.
            root   html;
            proxy_pass: http://myserver;
             proxy_connect_timeout  10;
            #index关键字  默认访问页面
            index  index.html index.htm;
        }
}
}

Nginx 提供了几种分配方式(策略):
1、轮询(默认):每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器 down 掉,能自动剔除
2、weight代表权,重默认为 1,权重越高被分配的客户端越多,指定轮询几率,weight 和访问比率成正比,用于后端服务器性能不均的情况
3、ip_hash:每个请求按访问ip 的 hash 结果分配,这样每个访客固定访问一个后端服务器,可以解决 session 的问题
写法:upstream server_pool{
ip_hash;
server 192.168.5.21:80;
server 192.168.5.22:80;
}
4、fair(第三方):按后端服务器的响应时间来分配请求,响应时间短的优先分配
写法:upstream server_pool{
server 192.168.5.21:80;
server 192.168.5.22:80;
fair;}

nginx 配置实例-动静分离
Nginx 动静分离简单来说就是把动态跟静态请求分开,不能理解成只是单纯的把动态页面和静态页面物理分离。严格意义上说应该是动态请求跟静态请求分开,可以理解成使用 Nginx 处理静态页面,Tomcat 处理动态页面。动静分离从目前实现角度来讲大致分为两种,
一种是纯粹把静态文件独立成单独的域名,放在独立的服务器上,也是目前主流推崇的方案;
另外一种方法就是动态跟静态文件混合在一起发布,通过 nginx 来分开。
通过 location 指定不同的后缀名实现不同的请求转发。通过 expires 参数设置,可以使浏览器缓存过期时间,减少与服务器之前的请求和流量。具体 Expires 定义:是给一个资源设定一个过期时间,也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可, 所以不会产生额外的流量。此种方法非常适合不经常变动的资源。(如果经常更新的文件, 不建议使用 Expires 来缓存),我这里设置 3d,表示在这 3 天之内访问这个 URL,发送一个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码304,如果有修改,则直接从服务器重新下载,返回状态码 200。
1.项目资源准备
在image文件夹放一张图片,www中放一个html资源文件
Linux系统配置安装Nginx反向代理服务器_第1张图片
2.找到 nginx 安装目录,打开/conf/nginx.conf 配置文件

http{
	server {
		listen 80;  #访问监听端口
		server_name localhost;  #目标服务器IP地址

		location ~ /www/ {
        	#root是关键字  代理是目录.
            root   /data/;
            #index关键字  默认访问页面
            index  index.html index.htm;
        }
        	location ~ /image/ {
        	#root是关键字  代理是目录.
            root   /data/;
            # 列出当前文件夹内容
			autoindex  on;
        }
}
}

测试:http://ip+监听端口/image/a.jpg;

nginx 配置实例-高可用集群
Linux系统配置安装Nginx反向代理服务器_第2张图片

1.准备两台虚拟机服务器 192.168.17.129 和 192.168.17.131
2.在两台服务器安装nginx 和 keepalived
使用yum命令安装keepalived:yum install keepalived -y
3.安装之后,etc目录下生成keepalived文件中keepalived.conf配置文件
4.主从服务器 都修改keepalived配置文件完成高可用配置

global_defs {  #全局定义
 notification_email {
[email protected] 
[email protected] 
[email protected]
}
notification_email_from [email protected] 
smtp_server 192.168.17.129
smtp_connect_timeout 30 
# 在`etc/host`文件中添加  `127.0.0.1  LVS_DEVEL`  通过这个访问到主机
router_id LVS_DEVEL
}
#脚本
vrrp_script chk_http_port {
script "/usr/local/src/nginx_check.sh" #脚本文件名称,需要在这个路径下创建文件
 interval  2	#(检测脚本执行的间隔)
weight 2  #权重

}
#虚拟ip
vrrp_instance VI_1 {
state BACKUP	# 备份服务器上将 MASTER 改为 BACKUP
 interface ens33	//网卡
virtual_router_id   51	#  主、备机的 virtual_router_id 必须相同
priority  100	#  主、备机取不同的优先级,主机值较大,备份机值较小
advert_int 1
authentication {
 auth_type PASS 
 auth_pass 1111
}
virtual_ipaddress {
192.168.17.50 // VRRP H 虚 拟 地 址
}
}
创建nginx_check.sh文件,内容如下:
#!/bin/bash
A=`ps  -C  nginx  –no-header  |wc  -l` 
if [ $A -eq 0 ];then
	/usr/local/nginx/sbin/nginx   #nginx启动路径,判断nginx是否存活
	sleep 2
	if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then 
			killall keepalived
	fi
fi

最后启动nginx 和 keepalived进行测试
启动keepalived命令 :systemctl start keepalived.service
命令ip a检查虚拟ip是否绑定服务器
浏览器地址输入虚拟ip进行测试

nginx 原理与优化参数配置
Linux系统配置安装Nginx反向代理服务器_第3张图片
Linux系统配置安装Nginx反向代理服务器_第4张图片
master-workers 的机制的好处
一. 可以使用 nginx -s reload 热部署,利用nginx进行热部署操作
二,对于每个 worker 进程来说,独立的进程,不需要加锁,所以省掉了锁带来的开销, 同时在编程以及问题查找时,也会方便很多。其次,采用独立的进程,可以让互相之间不会影响,一个进程退出后,其它进程还在工作,服务不会中断,master 进程则很快启动新的worker 进程。当然,worker 进程的异常退出,肯定是程序有 bug 了,异常退出,会导致当前 worker 上的所有请求失败,不过不会影响到所有请求,所以降低了风险。

需要设置多少个 worker
Nginx 同redis 类似都采用了 io 多路复用机制,每个 worker 都是一个独立的进程,但每个进程里只有一个主线程,通过异步非阻塞的方式来处理请求, 即使是千上万个请求也不在话下。每个 worker 的线程可以把一个 cpu 的性能发挥到极致。所以 worker 数和服务器的 cpu 数相等是最为适宜的。设少了会浪费 cpu,设多了会造成 cpu 频繁切换上下文带来的损耗。

#设置 worker 数量。
worker_processes 4
#work 绑定 cpu(4 work 绑定 4cpu)。worker_cpu_affinity 0001 0010 0100 1000

#work 绑定 cpu (4 work 绑定 8cpu 中的 4 个) 。
worker_cpu_affinity 0000001 00000010 00000100 00001000

连接数 worker_connection
这个值是表示每个worker 进程所能建立连接的最大值,所以,一个 nginx 能建立的最大连接数,应该是 worker_connections * worker_processes。当然,这里说的是最大连接数,对于HTTP 请 求 本 地 资 源 来 说 , 能 够 支 持 的 最 大 并 发 数 量 是 worker_connections * worker_processes,如果是支持 http1.1 的浏览器每次访问要占两个连接,所以普通的静态访问最大并发数是: worker_connections * worker_processes /2,而如果是 HTTP 作 为反向代理来说,最大并发数量应该是 worker_connections *
worker_processes/4。因为作为反向代理服务器,每个并发会建立与客户端的连接和与后端服务的连接,会占用两个连接。

你可能感兴趣的:(nginx,linux,服务器)