LNMP架构

LNMP架构 

一：LNMP ->Linux  Nginx   MySQL   Php
架构使用软件包说明：
L :linux  kernel  2.6.18-308.el5
N:nginx   nginx-1.2.2.tar.gz（稳定版）
M:MySQL  mysql-5.5.24-linux2.6-i686.tar.gz
P:php      php-5.4.4.tar.bz2

架构前预安装环境
安装开发包组
"Development Tools"和 "Development Libraries"
X Software Development
为了让php支持mcrypt扩展，mhas扩展，需要安装如下软件包
libmcrypt-2.5.7-5.el5.i386.rpm
libmcrypt-devel-2.5.7-5.el5.i386.rpm
mcrypt-2.6.8-1.el5.i386.rpm
mhash-0.9.9-1.el5.centos.i386.rpm
mhash-devel-0.9.9-1.el5.centos.i386.rpm

为了让安装nginx的rewrite 模块需要 pcre 库
同时还需要安装pcre-devel包
ssl 功能需要 openssl 库（在redhat 5.5 kernel 2.6.18中默认安装该库）

一：Nginx
首选关于ngin的：
Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器，也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的

Nginx 通过事件驱动相应多个用户
Nginx使用一个工作线程来响应多个不同的用户请求
备注：
prework 是一个进程响应一个用户请求
worker是一个线程响应一个用户请求

为此nginx适合于高并发的场景需求，并且nginx对静态内容响应较快
但是nginx不支持CGI
在应用是nginx时，nginx主要是工作在web的前端，实现反向代理
在linux的kernel 2.6以后引入了基于事件驱动的epoll模型, 通过内部某种机制实现突破了C10K
那么nginx的    进程多少最优是取决服务器的CPU个数总和

基本的HTTP服务器特性：
处理静态文件，索引文件以及自动索引；打开文件描述符缓存；
使用缓存加速反向代理；简单负载均衡以及容错；
远程FastCGI服务的缓存加速支持；简单的负载均衡以及容错；
模块化的架构。过滤器包括gzip压缩、ranges支持、chunked响应、XSLT，SSI以及图像缩放。在SSI 过滤器中，一个包含多个SSI的页面，如果经由FastCGI或反向代理处理，可被并行处理；
支持SSL，TLS SNI

Nginx 部署：
首先新建nginx 用户和用户组
groupadd –r nginx
useradd –r –g nginx –s /bin/false –M  nginx
1．  tar xf  nginx-1.2.2.tar.gz
2．  cd nginx-1.2.2
3．  # ./configure \
4．    --prefix=/usr \----指定安装目录
5．    --sbin-path=/usr/sbin/nginx \
6．    --conf-path=/etc/nginx/nginx.conf \----指定配置文件的路径
7．    --error-log-path=/var/log/nginx/error.log \ ----指定错误log的路径
8．    --http-log-path=/var/log/nginx/access.log \
9．    --pid-path=/var/run/nginx/nginx.pid  \ -----  指定pid的路径
10．   --lock-path=/var/lock/nginx.lock \
11．   --user=nginx \     ----- 以nginx 用户的身份执行
12．   --group=nginx \----以nginx 组的身份执行
13．   --with-http_ssl_module \ -----支持ssl模块
14．   --with-http_flv_module \
15．   --with-http_stub_status_module \
16．   --with-http_gzip_static_module \
17．   -with-http-client-body-temp-path=/var/tmp/nginx/client/ \
18．   --http-proxy-temp-path=/var/tmp/nginx/proxy/ \
19．   --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
20．   --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
21．   --http-scgi-temp-path=/var/tmp/nginx/scgi \
22．   --with-http_perl_module----支持perl模块
23．   --with-pcre----------支持rewrite 模块
24． make && make install

好了，nginx部署完毕，接下来为nginx 配置启动脚本
在/etc/rc.d/init.d/目录下新建文件nginx，添加如下内容
#!/bin/sh
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig:   - 85 15
# description:  Nginx is an HTTP(S) server, HTTP(S) reverse \
#               proxy and IMAP/POP3 proxy server
# processname: nginx
# config:      /etc/nginx/nginx.conf
# config:      /etc/sysconfig/nginx
# pidfile:     /var/run/nginx.pid

# Source function library.
. /etc/rc.d/init.d/functions

# Source networking configuration.
. /etc/sysconfig/network

# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0

nginx="/usr/sbin/nginx"
prog=$(basename $nginx)

NGINX_CONF_FILE="/etc/nginx/nginx.conf"

[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx

lockfile=/var/lock/subsys/nginx

make_dirs() {
   # make required directories
   user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
   options=`$nginx -V 2>&1 | grep 'configure arguments:'`
   for opt in $options; do
       if [ `echo $opt | grep '.*-temp-path'` ]; then
           value=`echo $opt | cut -d "=" -f 2`
           if [ ! -d "$value" ]; then
               # echo "creating" $value
               mkdir -p $value && chown -R $user $value
           fi
       fi
   done
}

start() {
    [ -x $nginx ] || exit 5
    [ -f $NGINX_CONF_FILE ] || exit 6
    make_dirs
    echo -n $"Starting $prog: "
    daemon $nginx -c $NGINX_CONF_FILE
    retval=$?
    echo
    [ $retval -eq 0 ] && touch $lockfile
    return $retval
}

stop() {
    echo -n $"Stopping $prog: "
    killproc $prog -QUIT
    retval=$?
    echo
    [ $retval -eq 0 ] && rm -f $lockfile
    return $retval
}

restart() {
    configtest || return $?
    stop
    sleep 1
    start
}

reload() {
    configtest || return $?
    echo -n $"Reloading $prog: "
    killproc $nginx -HUP
    RETVAL=$?
    echo
}

force_reload() {
    restart
}

configtest() {
  $nginx -t -c $NGINX_CONF_FILE
}

rh_status() {
    status $prog
}

rh_status_q() {
    rh_status >/dev/null 2>&1
}

case "$1" in
    start)
        rh_status_q && exit 0
        $1
        ;;
    stop)
        rh_status_q || exit 0
        $1
        ;;
    restart|configtest)
        $1
        ;;
    reload)
        rh_status_q || exit 7
        $1
        ;;
    force-reload)
        force_reload
        ;;
    status)
        rh_status
        ;;
    condrestart|try-restart)
        rh_status_q || exit 0
            ;;
    *)
        echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
        exit 2
esac
----------------------以上脚本内容由马哥教育提供
然后在赋予该脚本执行权限 chmod +x /etc/rc.d/init.d/nginx

chkconfig –add nginx
chkconfig nginx on

service nginx start 就可以启动nginx了
测试一下

在ngnix中新建虚拟主机
基于不同主机名字的虚拟主机：

 

验证一下测试结果

 

基于不同ip地址的虚拟主机

 

验证结果：

 

在nginx的配置文件中的location中路径的匹配相关知识点：

location 格式  location [=]|~|~*|^~|@  /uri/
  {
  …….
}

省略的情况下代表 路径的本身及其内部
~:代表 在做字符串的匹配时严格区分字符的大小写
~*:在URI的字符串的正则表达式匹配时不区分大小写
=:精确匹配，仅匹配路径的本身
^~:禁用正则表达式，后面的uri不做正则表达式匹配

另外在location中还可以使用别名的功能
例如：
 location /www {

   alias /web/vhosts/www
  }
如果使用root的方式呢？
location /www {
 Root  /web/vhosts
}

在nginx中开启状态监控功能
location /nginx_status {
stub_status on;
access_log off;
}
例如：

以上是基于主机名开启状态监控，当然基于ip的同样也可以实现只是访问的方式略有不同。

在nginx中实现基于用户的访问认证：
location {
auth_basic “Restricted（限定于某个位置提示信息）”;
auth_basic_user_file /etc/nginx/.htpasswd;

}
首先创建.htpasswd文件
htpasswd  -c –m /etc/nginx/.htpasswd jack
htpasswd –m /etc/nginx/.htpasswd tom
说明：第一次创建文件是需要使用-c选项

基于ssl的实现

实验环境下创建CA

Nginx主机配置

CA签发证书
openssl ca -in nginx.csr -out nginx.crt
验证结果：

 

 注：由于写的较为仓促，难免可能会出现描述不清楚或者错误的地方，如果有还望指正，谢谢！！！