nginx是http服务器和反向代理服务器,又是IMAP/POP3/SMTP 代理服务器
nginx特性:
基本功能:
1、能够实现服务于静态文件,也就是静态资源的web服务器,能自动缓存打开的文件描述符;
2、反向代理服务器,能够实现简单的负载均衡和冗余
3、能够支持FastCGI协议
4、有模块化话功能,但非DSO(动态装卸载)机制,支持多种过滤器gzip,SSI和完成图像大小调整等
5、支持SSL功能
扩展功能:
1、能够基于名称和IP做虚拟主机
2、支持keepalive
3、支持平滑的配置更新或程序版本升级
4、支持定制访问日志,支持使用日志缓存以提高性能
5、支持url rewrite(地址重写)
6、支持路径别名
7、支持基于IP及用户的认证
8、支持速率限制,并发限制等
nginx的基本架构:
是由一个master生成一个或多个worker结合工作,一个worker响应多个用户请求;基于事件驱动工作,有kqueue,epoll,/dev/poll(非事件驱动,是消息通知的有select,poll,rt singals);支持sendfile;支持AIO机制(异步IO);支持mmap
特性总结:nginx有非阻塞、事件驱动,一个master生成多个worker,一个worker响应多个用户请求的特性;master进程多用于平滑升级。
nginx的模块类别:
核心模块
标准http模块
可选的http模块
邮件模块
第三方扩展模块
nginx的使用:
安装方法:
编译安装
rpm安装:yum(epel源中)
安装环境:
# yum install Development Tools Server Platform Developmengt # yum install pcre-devel
nginx的配置文件:
main配置段
http配置段
http {
}
注:在配置参数需要以分号结尾,否则会认为是语法错误;#表示注释信息;配置语法格式: 参数名 配置值1[值2......]
配置文件中支持使用变量:有模块内置变量和用户自定义变量(ser var_name value)
nginx基本核心配置的类别:
用于调试,定位问题;正常运行的必备配置;优化性能的配置;优化性能的配置;事件类的配置
在nginx运行worker进程是以普通用户身份运行的,为nginx用户和nginx组;
使用示例:
编译安装示例:
# get nginx-1.4.7.tar.gz \\下载程序包 # tar xf nginx-1.4.7.tar.gz \\解压程序包 # ./configure \ --prefix=/usr/local/nginx \ --error-log-path=/data/applogs/nginx/error.log \ --http-log-path=/data/applogs/nginx/access.log \ --pid-path=/var/run/nginx/nginx.pid \ --lock-path=/var/lock/nginx.lock \ --user=nginx \ --group=nginx \ --with-http_ssl_module \ --with-http_flv_module \ --with-http_stub_status_module \ --with-http_gzip_static_module \ 客户端请求的临时目录 --http-client-body-temp-path=/usr/local/nginx/client/ --http-proxy-temp-path=/usr/local/nginx/proxy/ \ 缓存上流目录 --http-fastcgi-temp-path=/usr/local/nginx/fcgi/ \ --http-uwsgi-temp-path=/usr/local/nginx/uwsgi \ --http-scgi-temp-path=/usr/local/nginx/scgi \ --with-pcre # make && make install # groupadd -r nginx \\创建组 # useradd -r -g nginx nginx \\创建用户 # mkdir /var/tmp/nginx \\创建刚才指定模块的目录 nginx的启动路径:/usr/sbin/nginx nginx的启动选项,使用/usr/sbin/nginx -h 查看; -t:表示检查配置文件信息 # vim /etc/rc.d/init.d/nginx \\添加脚本启动服务文件 #!/bin/sh # # nginx - this script starts and stops the nginx daemon # # chkconfig: - 85 15 # description: Nginx is an HTTP(S) server, HTTP(S) reverse \ # proxy and IMAP/POP3 proxy server # processname: nginx # config: /etc/nginx/nginx.conf # config: /etc/sysconfig/nginx # pidfile: /var/run/nginx.pid # Source function library. . /etc/rc.d/init.d/functions # Source networking configuration. . /etc/sysconfig/network # Check that networking is up. [ "$NETWORKING" = "no" ] && exit 0 nginx="/usr/local/nginx/sbin/nginx" prog=$(basename $nginx) NGINX_CONF_FILE="/usr/local/nginx/nginx.conf" [ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx lockfile=/var/lock/subsys/nginx make_dirs() { # make required directories user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -` options=`$nginx -V 2>&1 | grep 'configure arguments:'` for opt in $options; do if [ `echo $opt | grep '.*-temp-path'` ]; then value=`echo $opt | cut -d "=" -f 2` if [ ! -d "$value" ]; then # echo "creating" $value mkdir -p $value && chown -R $user $value fi fi done } start() { [ -x $nginx ] || exit 5 [ -f $NGINX_CONF_FILE ] || exit 6 make_dirs echo -n $"Starting $prog: " daemon $nginx -c $NGINX_CONF_FILE retval=$? echo [ $retval -eq 0 ] && touch $lockfile return $retval } stop() { echo -n $"Stopping $prog: " killproc $prog -QUIT retval=$? echo [ $retval -eq 0 ] && rm -f $lockfile return $retval } restart() { configtest || return $? stop sleep 1 start } reload() { configtest || return $? echo -n $"Reloading $prog: " killproc $nginx -HUP RETVAL=$? echo } force_reload() { restart } configtest() { $nginx -t -c $NGINX_CONF_FILE } rh_status() { status $prog } rh_status_q() { rh_status >/dev/null 2>&1 } case "$1" in start) rh_status_q && exit 0 $1 ;; stop) rh_status_q || exit 0 $1 ;; restart|configtest) $1 ;; reload) rh_status_q || exit 7 $1 ;; force-reload) force_reload ;; status) rh_status ;; condrestart|try-restart) rh_status_q || exit 0 ;; *) echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}" exit 2 esac # chmod +x /etc/rc.d/init.d/nginx \\添加执行权限,然后就可以启动服务了 # mkdir .vim/syntax -pv \\ 因为在配置文件中没有显示语法高亮, 这里设置一下语法高亮,创建一个目录,用于 存放显示nginx配置文件语法高亮的程序包 # cd .vim/syntax #get nginx.vim \\下载名为nginx.vim的程序包 #vim filetype.vim \\创建一个filetype的文件 au BufRead,BufNewFile /etc/nginx/*,/usr/local/nginx/conf/* if &ft == ' ' | setfiletype nginx | endif \\在filetype文件中添加此语句 # cd /etc/nginx # vim nginx.conf \\进入文件后便可发现语句已经高亮,下面为配置文件的内容;
正常运行的必备配置:
user nginx; \\指定运行worker进程的用户和组,格式:user username [groupname] pid /path/to/pidfile_name; \\指定nginx的pid文件 worker_rlimit_nofile # ; \\表示指定一个worker进程所能够打开的最大文件句柄数 worker_rlimit_sigpending #; \\表示设定每个用户能够发往worker进程的信号数量
优化性能相关的配置:
worker_processes #; \\指定worker进程的个数,建议通常其数值应为CPU的物理核心数减1;对提高系统性能有很大帮助 worker_cpu_affinity cpumask....; \\指定cpu掩码;cpu掩码是指当系统有几颗cpu的物理核心就会显示几个0,比如:当有四个时则显示为0000,当需要调用1颗cpu时则使用0001来表示,当需要调用2颗时,则使用0010表示;当需要调用3颗时,则使用0100表示;对提高系统性能有很大帮助 ssl_engine device;\\指定存在ssl硬件加速器的服务器上,指定所使用的ssl硬件加速设备; timer_resolution t; \\每次内核事件调用返回时,都会使用gettimeofday()来更新nginx缓存时钟;t表示时间值,每隔多长时间返回一次;timer_resolution用于定义每隔多久才会由gettimeofday()更新一次缓存时钟;在x86-64系统上,gettimeofday()代价已经很小,可以忽略此配置;但在较老的系统上可按使用情况设定 worker priority nice; \\优先级,nice值为-20到19之间的值;对提高系统性能有很大帮助
事件相关的配置:
accept_mutex [on|off]; \\表示是否打开nginx负载均衡锁;会均衡请求到worker进程上;此锁能够让多个worker进程轮流的、序列化的与新的客户端建立连接;而通常当一个worker进程的负载达到其上限的7/8时,master就尽可能不再将请求调度到此worker上;默认为打开状态 lock_file /path/to/lock_file; \\指定负载均衡锁文件; accept_mutex_delay #ms; \\使用accept锁模式中,一个worker进程为取得accept锁的等待时长;如果某个worker进程在某次试图取得锁时失败了,至少要等待#ms才能再一次请求锁;默认为500毫秒(ms) multi_accept on|off; \\是否允许一次性的响应多个用户请求;默认为off use [epoll|rtsig|select|poll]; \\定义使用的事件模型,建议让nginx自动选择,默认为epoll worker_connections #; \\每个worker能够并发响应最大请求数;
用于调试、定位问题:只调试nginx时使用
daemon [on|off]; \\是否让nginx运行后台,默认为on,调试时可以设置off,使得所有信息去接输出控制台 master_process on|off; \\是否以master/worker模式运行nginx,默认为on,调试时可设置为off以方便追踪 error_log /path/to/error_log level; \\错误日志文件及其级别,默认为error级别;调试时可以使用debug级别,但要求在编译时必须使用--with-debug启用debug功能;
在nginx官网http://nginx.org中有更加详细的配置文件解释说明