一、使用nginx必备软件
- GCC 编译器
yum install -y gcc
G++ 编译器
yum install -y gcc-c++ - PCRE 库(Perl 兼容正则表达式)该库支持正则表达式。由RegEx演化而来
yum install -y pcre pcre-devel - zlib 库 用于对 HTTP 包的内容做 gzip 格式的压缩,
yum install -y zlib zlib-devel - OpenSSL 开发库 使 Nginx 支持 SSL 协议上的 HTTP
yum install -y openssl openssl-devel
二、磁盘目录
- Nginx 源代码存放目录
- Nginx 编译阶段产生的中间文件存放目录
- 部署目录;
默认情况下,目录为 /usr/local/nginx - 日志文件存放目录,调试时日志文件比较大
三、 Linux 内核参数优化
通用,支持多并发请求的TCP网络参数
修改 /etc/sysctl.conf 修改内核参数。
fs.file-max = 999999
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.ip_local_port_range = 1024 61000
net.ipv4.tcp_rmem = 4096 32768 262142
net.ipv4.tcp_wmem = 4096 32768 262142
net.core.netdev_max_backlog = 8096
net.core.rmem_default = 262142
net.core.wmem_default = 262142
net.core.rmem_max = 2097152
net.core.wmem_max = 2097152
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_syn_backlog = 1024
执行sysctl -p命令,使修改生效。
上面参数意义解释如下:
- file-max: 这个参数表示进程(如一个work进程)可以同时打开的最大句柄数,这个参数限制最大并发连接数,需根据实际情况配置。
- tcp_tw_reuse: 这个参数设置为1,表示允许将TIME-WAIT状态的socket重新用于新的TCP连接,这对服务器来说很有意义,因为服务器上总会有大量TIME-WAIT状态的连接。
- tcp_keepalive_time: 这个参数表示keeplive启用时,TCP发送keeplive消息的频度。默认2小时,若设置小一些,可以更快清理无效连接。
- tcp_fin_timeout: 这个参数表示当服务器主动关闭连接时,socket保持在FIN-WAIT-2状态的最大时间。
- tcp_max_tw_buckets:这个参数表示操作系统允许TIEM-WAIT套接字数量的最大值,如果超过这个数字,TIME-WAIT套接字将立刻被清除并打印警告信息。该参数默认为180 000,过多的TIME-WAIT套接字会使Web服务器变慢。
- tcp_max_syn_backlog:这个参数表示TCP三次握手建立阶段接收SYN请求队列的最大长度,默认为1024,将其设置大一些可以使出现Nginx繁忙来不及accept新连接的情况时,Linux不至于丢失客户端发起的连接请求。
- ip_local_port_range:这个参数定义了在UDP和TCP连接中本地(不包括连接的远端)端口的范围。
- net.ipv4.tcp_rmem: 这个参数定义了TCP接收缓存(用于TCP接收滑动窗口)的最小值,默认值,最大值。
- net.ipv4.tcp_wmem:这个参数定义了TCP发送缓存(用于TCP发送滑动窗口)的最小值,默认值,最大值。
- netdev_max_backlog:当网卡接收数据包的速度大于内核处理的速度时,会有一个队列保存这些数据包。这个参数表示该队列的最大值。
- rmem_default:这个参数表示内核套接字接受缓存区默认的大小。
- wmem_default:这个参数表示内核套接字发送缓存区默认的大小。
- rmem_max:这个参数表示内核套接字接受缓存区的最大大小。
- wmem_max:这个参数表示内核套接字发送缓存区的最大大小。
- tcp_syncookies:该参数与性能无关,用于解决TCP的SYN攻击。
四、 安装 Nginx
方法一、 RHEL/CentOS yum 安装
参考官网安装方法:http://nginx.org/en/linux_packages.html
- 安装先决条件
sudo yum install yum-utils - 设置yum存储库,创建名为/etc/yum.repos.d/nginx.repo的文件,其内容如下:
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
默认情况下,使用稳定的nginx软件包的存储库(nginx-stable)。如果您想使用主线nginx软件包,请运行以下命令
sudo yum-config-manager --enable nginx-mainline
安装nginx,运行以下命令
sudo yum install nginx
提示您接受GPG密钥时,验证指纹是否与573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62匹配,如果是,则接受.
方法二、 源码编译安装
获取Nginx源码
官网下载地址:http://nginx.org/download/
这里使用 1.18.0 版本
# 简单安装方法
# 下载
wget http://nginx.org/download/nginx-1.18.0.tar.gz
# 解压
tar -zxvf nginx-1.18.0.tar.gz
# 进入 nginx-1.18.0 目录
cd nginx-1.18.0
# 执行编译安装命令
./configure
make
make install
Nginx configure 详解
./configure --help命令查看configure包含的参数。
nginx-1.18.0 各种参数如下:
--help print this message
-- 路径设置:
-- perfix nginx 安装部署的根目录 default: /usr/local/nginx
--prefix=PATH set installation prefix
-- 可执行文件的放置路径 default: /sbin/nginx
--sbin-path=PATH set nginx binary pathname
--modules-path=PATH set modules path
--conf-path=PATH set nginx.conf pathname
-- error日志放置路径(可在nginx.conf里灵活配置) default: /logs/error.log
--error-log-path=PATH set error log pathname
-- pid文件存放路径 default: /logs/nginx.pid
--pid-path=PATH set nginx.pid pathname
-- lock文件存放路径 default: /logs/nginx.lock
--lock-path=PATH set nginx.lock pathname
-- 用户与用户组配置:
-- 指定Nginx worker 进程运行时所属的用户
-- NOTE: 不要将启动worker进程的用户设为root,在 worker 进程出问题时 master 进程要具备停止/启动 worker 进程的能力。
--user=USER set non-privileged user for
worker processes
--group=GROUP set non-privileged group for
worker processes
-- 构建名与构建路径配置:
--build=NAME set build name
--builddir=DIR set build directory
-- 事件模块:
-- 使用 select module 处理事件驱动
--with-select_module enable select module
-- 不安装 select module
--without-select_module disable select module
-- poll module 处理事件驱动
--with-poll_module enable poll module
-- 不安装 poll module
--without-poll_module disable poll module
--with-threads enable thread pool support
-- 启用文件的异步 I/O 功能来处理磁盘文件,这需要 Linux 内核支持原生的异步 I/O
--with-file-aio enable file AIO support
-- 默认不会编译到Nginx中的HTTP模块参数:
-- 安装 ssl module。使Nginx支持SSL协议,提供HTTPS服务。此模块安装依赖于OpenSSL开源软件,即首先确保已经在之前的参数配置了OpenSSL
--with-http_ssl_module enable ngx_http_ssl_module
--with-http_v2_module enable ngx_http_v2_module
-- 安装 http realip module。该模块可以从客户端请求里的header信息中获取真正的客户端IP地址。
--with-http_realip_module enable ngx_http_realip_module
--with-http_addition_module enable ngx_http_addition_module
--with-http_xslt_module enable ngx_http_xslt_module
--with-http_xslt_module=dynamic enable dynamic ngx_http_xslt_module
--with-http_image_filter_module enable ngx_http_image_filter_module
--with-http_image_filter_module=dynamic
enable dynamic ngx_http_image_filter_module
--with-http_geoip_module enable ngx_http_geoip_module
--with-http_geoip_module=dynamic enable dynamic ngx_http_geoip_module
--with-http_sub_module enable ngx_http_sub_module
--with-http_dav_module enable ngx_http_dav_module
--with-http_flv_module enable ngx_http_flv_module
--with-http_mp4_module enable ngx_http_mp4_module
--with-http_gunzip_module enable ngx_http_gunzip_module
--with-http_gzip_static_module enable ngx_http_gzip_static_module
--with-http_auth_request_module enable ngx_http_auth_request_module
--with-http_random_index_module enable ngx_http_random_index_module
--with-http_secure_link_module enable ngx_http_secure_link_module
--with-http_degradation_module enable ngx_http_degradation_module
--with-http_slice_module enable ngx_http_slice_module
--with-http_stub_status_module enable ngx_http_stub_status_module
-- 默认编译到Nginx中的HTTP模块参数:
--without-http_charset_module disable ngx_http_charset_module
--without-http_gzip_module disable ngx_http_gzip_module
--without-http_ssi_module disable ngx_http_ssi_module
--without-http_userid_module disable ngx_http_userid_module
--without-http_access_module disable ngx_http_access_module
--without-http_auth_basic_module disable ngx_http_auth_basic_module
--without-http_mirror_module disable ngx_http_mirror_module
--without-http_autoindex_module disable ngx_http_autoindex_module
--without-http_geo_module disable ngx_http_geo_module
--without-http_map_module disable ngx_http_map_module
--without-http_split_clients_module disable ngx_http_split_clients_module
--without-http_referer_module disable ngx_http_referer_module
--without-http_rewrite_module disable ngx_http_rewrite_module
--without-http_proxy_module disable ngx_http_proxy_module
--without-http_fastcgi_module disable ngx_http_fastcgi_module
--without-http_uwsgi_module disable ngx_http_uwsgi_module
--without-http_scgi_module disable ngx_http_scgi_module
--without-http_grpc_module disable ngx_http_grpc_module
--without-http_memcached_module disable ngx_http_memcached_module
--without-http_limit_conn_module disable ngx_http_limit_conn_module
--without-http_limit_req_module disable ngx_http_limit_req_module
--without-http_empty_gif_module disable ngx_http_empty_gif_module
--without-http_browser_module disable ngx_http_browser_module
--without-http_upstream_hash_module
disable ngx_http_upstream_hash_module
--without-http_upstream_ip_hash_module
disable ngx_http_upstream_ip_hash_module
--without-http_upstream_least_conn_module
disable ngx_http_upstream_least_conn_module
--without-http_upstream_random_module
disable ngx_http_upstream_random_module
--without-http_upstream_keepalive_module
disable ngx_http_upstream_keepalive_module
--without-http_upstream_zone_module
disable ngx_http_upstream_zone_module
-- perl module 配置:
--with-http_perl_module enable ngx_http_perl_module
--with-http_perl_module=dynamic enable dynamic ngx_http_perl_module
--with-perl_modules_path=PATH set Perl modules path
--with-perl=PATH set perl binary pathname
-- access log 放置的位置
--http-log-path=PATH set http access log pathname
-- Nginx 处理HTTP请求时在需要临时存放到磁盘文件中时 的存放路径。default: /client_body_temp
--http-client-body-temp-path=PATH set path to store
http client request body temporary files
-- Nginx 作为反向代理服务器时,上游服务器产生的HTTP包体在需要临时存放到磁盘文件时 的存放路径。 default: /proxy_temp
--http-proxy-temp-path=PATH set path to store
http proxy temporary files
-- Fastcgi 所使用临时文件的放置目录 default: /fastcgi_temp
--http-fastcgi-temp-path=PATH set path to store
http fastcgi temporary files
-- uWSGI 所使用临时文件的放置目录 default: /uwsgi_temp
--http-uwsgi-temp-path=PATH set path to store
http uwsgi temporary files
-- SCGI 所使用临时文件的放置目录 default: /scgi_temp
--http-scgi-temp-path=PATH set path to store
http scgi temporary files
-- 禁用HTTP服务器
--without-http disable HTTP server
-- 禁用HTTP服务器里的缓存Cache特性
--without-http-cache disable HTTP cache
-- 邮件模块参数
--with-mail enable POP3/IMAP4/SMTP proxy module
--with-mail=dynamic enable dynamic POP3/IMAP4/SMTP proxy module
--with-mail_ssl_module enable ngx_mail_ssl_module
-- 不安装 mail pop3 moudle. 默认安装 pop3 moudle,以使 Nginx 支持 POP3 协议
--without-mail_pop3_module disable ngx_mail_pop3_module
-- 不安装 mail imap moudle. 默认安装 imap moudle,以使 Nginx 支持 IMAP 协议
--without-mail_imap_module disable ngx_mail_imap_module
-- 不安装 mail smtp moudle. 默认安装 imap moudle,以使 Nginx 支持 SMTP 协议
--without-mail_smtp_module disable ngx_mail_smtp_module
-- 启用流模块
--with-stream enable TCP/UDP proxy module
--with-stream=dynamic enable dynamic TCP/UDP proxy module
--with-stream_ssl_module enable ngx_stream_ssl_module
--with-stream_realip_module enable ngx_stream_realip_module
--with-stream_geoip_module enable ngx_stream_geoip_module
--with-stream_geoip_module=dynamic enable dynamic ngx_stream_geoip_module
--with-stream_ssl_preread_module enable ngx_stream_ssl_preread_module
--without-stream_limit_conn_module disable ngx_stream_limit_conn_module
--without-stream_access_module disable ngx_stream_access_module
--without-stream_geo_module disable ngx_stream_geo_module
--without-stream_map_module disable ngx_stream_map_module
--without-stream_split_clients_module
disable ngx_stream_split_clients_module
--without-stream_return_module disable ngx_stream_return_module
--without-stream_upstream_hash_module
disable ngx_stream_upstream_hash_module
--without-stream_upstream_least_conn_module
disable ngx_stream_upstream_least_conn_module
--without-stream_upstream_random_module
disable ngx_stream_upstream_random_module
--without-stream_upstream_zone_module
disable ngx_stream_upstream_zone_module
-- 安装google perftools module. 该模块提供Google的性能测试工具
--with-google_perftools_module enable ngx_google_perftools_module
--with-cpp_test_module enable ngx_cpp_test_module
-- 当在Nginx里加入第三方模块时,通过这个参数指定第三方模块的路径。
--add-module=PATH enable external module
--add-dynamic-module=PATH enable dynamic external module
-- 动态模块兼容性:
--with-compat dynamic modules compatibility
-- C编译器的路径
--with-cc=PATH set C compiler pathname
-- C预编译器的路径
--with-cpp=PATH set C preprocessor pathname
-- Nginx编译期间指定加入一些编译选项,
--with-cc-opt=OPTIONS set additional C compiler options
-- 最终的二进制可执行文件是由编译产生的目标文件与一些第三方库链接生成的,在执行链接操作时可能会需要指定链接参数,--with-ld-opt 就是加入链接时的参数。
--with-ld-opt=OPTIONS set additional linker options
-- 指定CPU处理器架构
--with-cpu-opt=CPU build for the specified CPU, valid values:
pentium, pentiumpro, pentium3, pentium4,
athlon, opteron, sparc32, sparc64, ppc64
-- PCRE 库的设置参数
--without-pcre disable PCRE library usage
--with-pcre force PCRE library usage
--with-pcre=DIR set path to PCRE library sources
--with-pcre-opt=OPTIONS set additional build options for PCRE
--with-pcre-jit build PCRE with JIT compilation support
-- zlib 库的设置参数
--with-zlib=DIR set path to zlib library sources
--with-zlib-opt=OPTIONS set additional build options for zlib
--with-zlib-asm=CPU use zlib assembler sources optimized
for the specified CPU, valid values:
pentium, pentiumpro
-- attomic(原子)库的设置参数
--with-libatomic force libatomic_ops library usage
--with-libatomic=DIR set path to libatomic_ops library sources
-- OpenSSL 的设置参数
--with-openssl=DIR set path to OpenSSL library sources
--with-openssl-opt=OPTIONS set additional build options for OpenSSL
-- 将 Nginx 需要打印 debug 调试级别日志的代码编译进 Nginx。
--with-debug enable debug logging
OK,安装结束,后续继续研究 Nginx 配置,使用。
参考
《深入理解Nginx》第2版 · 陶辉 研究 Nginx 的准备工作
Nginx 官方文档
Nginx 构建命令 configure 官方详解
Nginx 流模块