nginx基础及编译安装

nginx是http服务器和反向代理服务器,又是IMAP/POP3/SMTP 代理服务器

nginx特性:

    基本功能:

        1、能够实现服务于静态文件,也就是静态资源的web服务器,能自动缓存打开的文件描述符;

        2、反向代理服务器,能够实现简单的负载均衡和冗余

        3、能够支持FastCGI协议

        4、有模块化话功能,但非DSO(动态装卸载)机制,支持多种过滤器gzip,SSI和完成图像大小调整等

        5、支持SSL功能

    扩展功能:

        1、能够基于名称和IP做虚拟主机

        2、支持keepalive

        3、支持平滑的配置更新或程序版本升级

        4、支持定制访问日志,支持使用日志缓存以提高性能

        5、支持url rewrite(地址重写)    

        6、支持路径别名

        7、支持基于IP及用户的认证

        8、支持速率限制,并发限制等


nginx的基本架构:

    是由一个master生成一个或多个worker结合工作,一个worker响应多个用户请求;基于事件驱动工作,有kqueue,epoll,/dev/poll(非事件驱动,是消息通知的有select,poll,rt singals);支持sendfile;支持AIO机制(异步IO);支持mmap


特性总结:nginx有非阻塞、事件驱动,一个master生成多个worker,一个worker响应多个用户请求的特性;master进程多用于平滑升级。


nginx的模块类别:

            核心模块

            标准http模块

            可选的http模块

            邮件模块

            第三方扩展模块


nginx的使用:

    安装方法:

        编译安装

        rpm安装:yum(epel源中)


    安装环境:

       # yum install Development Tools  Server Platform Developmengt
       # yum install pcre-devel


    nginx的配置文件:

            main配置段

             http配置段

                   http  {

                

                    }

        注:在配置参数需要以分号结尾,否则会认为是语法错误;#表示注释信息;配置语法格式: 参数名  配置值1[值2......]

        配置文件中支持使用变量:有模块内置变量和用户自定义变量(ser var_name value)


    nginx基本核心配置的类别:

        用于调试,定位问题;正常运行的必备配置;优化性能的配置;优化性能的配置;事件类的配置


    在nginx运行worker进程是以普通用户身份运行的,为nginx用户和nginx组;


使用示例:

编译安装示例:

# get nginx-1.4.7.tar.gz  \\下载程序包
# tar xf nginx-1.4.7.tar.gz   \\解压程序包
# ./configure \
  
  --prefix=/usr/local/nginx \
  --error-log-path=/data/applogs/nginx/error.log \
  --http-log-path=/data/applogs/nginx/access.log \
  --pid-path=/var/run/nginx/nginx.pid \
  --lock-path=/var/lock/nginx.lock \
  --user=nginx \
  --group=nginx \
  --with-http_ssl_module \
  --with-http_flv_module \
  --with-http_stub_status_module \
  --with-http_gzip_static_module \ 客户端请求的临时目录
  --http-client-body-temp-path=/usr/local/nginx/client/  
  --http-proxy-temp-path=/usr/local/nginx/proxy/ \ 缓存上流目录
  --http-fastcgi-temp-path=/usr/local/nginx/fcgi/ \
  --http-uwsgi-temp-path=/usr/local/nginx/uwsgi \
  --http-scgi-temp-path=/usr/local/nginx/scgi \
  --with-pcre
# make && make install
# groupadd -r nginx
   \\创建组
# useradd -r -g nginx nginx    \\创建用户
# mkdir /var/tmp/nginx \\创建刚才指定模块的目录
nginx的启动路径:/usr/sbin/nginx
nginx的启动选项,使用/usr/sbin/nginx -h 查看;
        -t:表示检查配置文件信息
# vim /etc/rc.d/init.d/nginx  \\添加脚本启动服务文件
#!/bin/sh
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig: - 85 15
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \
# proxy and IMAP/POP3 proxy server
# processname: nginx
# config: /etc/nginx/nginx.conf
# config: /etc/sysconfig/nginx
# pidfile: /var/run/nginx.pid
 
# Source function library.
. /etc/rc.d/init.d/functions
 
# Source networking configuration.
. /etc/sysconfig/network
 
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
 
nginx="/usr/local/nginx/sbin/nginx"
prog=$(basename $nginx)
 
NGINX_CONF_FILE="/usr/local/nginx/nginx.conf"
 
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
 
lockfile=/var/lock/subsys/nginx
 
make_dirs() {
   # make required directories
   user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
   options=`$nginx -V 2>&1 | grep 'configure arguments:'`
   for opt in $options; do
       if [ `echo $opt | grep '.*-temp-path'` ]; then
           value=`echo $opt | cut -d "=" -f 2`
           if [ ! -d "$value" ]; then
               # echo "creating" $value
               mkdir -p $value && chown -R $user $value
           fi
       fi
   done
}
 
start() {
    [ -x $nginx ] || exit 5
    [ -f $NGINX_CONF_FILE ] || exit 6
    make_dirs
    echo -n $"Starting $prog: "
    daemon $nginx -c $NGINX_CONF_FILE
    retval=$?
    echo
    [ $retval -eq 0 ] && touch $lockfile
    return $retval
}
 
stop() {
    echo -n $"Stopping $prog: "
    killproc $prog -QUIT
    retval=$?
    echo
    [ $retval -eq 0 ] && rm -f $lockfile
    return $retval
}
 
restart() {
    configtest || return $?
    stop
    sleep 1
    start
}
 
reload() {
    configtest || return $?
    echo -n $"Reloading $prog: "
    killproc $nginx -HUP
    RETVAL=$?
    echo
}
 
force_reload() {
    restart
}
 
configtest() {
  $nginx -t -c $NGINX_CONF_FILE
}
 
rh_status() {
    status $prog
}
 
rh_status_q() {
    rh_status >/dev/null 2>&1
}
 
case "$1" in
    start)
        rh_status_q && exit 0
        $1
        ;;
    stop)
        rh_status_q || exit 0
        $1
        ;;
    restart|configtest)
        $1
        ;;
    reload)
        rh_status_q || exit 7
        $1
        ;;
    force-reload)
        force_reload
        ;;
    status)
        rh_status
        ;;
    condrestart|try-restart)
        rh_status_q || exit 0
            ;;
    *)
        echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
        exit 2
esac
# chmod +x /etc/rc.d/init.d/nginx  \\添加执行权限,然后就可以启动服务了
#  mkdir .vim/syntax -pv     \\ 因为在配置文件中没有显示语法高亮, 这里设置一下语法高亮,创建一个目录,用于 存放显示nginx配置文件语法高亮的程序包
# cd .vim/syntax
#get nginx.vim     \\下载名为nginx.vim的程序包
#vim filetype.vim     \\创建一个filetype的文件
au BufRead,BufNewFile /etc/nginx/*,/usr/local/nginx/conf/* if &ft == ' ' |        setfiletype nginx | endif   \\在filetype文件中添加此语句
# cd /etc/nginx
# vim nginx.conf     \\进入文件后便可发现语句已经高亮,下面为配置文件的内容;

正常运行的必备配置:

user nginx;
     \\指定运行worker进程的用户和组,格式:user username [groupname]
pid /path/to/pidfile_name;     \\指定nginx的pid文件
worker_rlimit_nofile # ;    \\表示指定一个worker进程所能够打开的最大文件句柄数
worker_rlimit_sigpending #;     \\表示设定每个用户能够发往worker进程的信号数量


优化性能相关的配置:

worker_processes #;      \\指定worker进程的个数,建议通常其数值应为CPU的物理核心数减1;对提高系统性能有很大帮助
worker_cpu_affinity cpumask....;    \\指定cpu掩码;cpu掩码是指当系统有几颗cpu的物理核心就会显示几个0,比如:当有四个时则显示为0000,当需要调用1颗cpu时则使用0001来表示,当需要调用2颗时,则使用0010表示;当需要调用3颗时,则使用0100表示;对提高系统性能有很大帮助
ssl_engine device;\\指定存在ssl硬件加速器的服务器上,指定所使用的ssl硬件加速设备;
timer_resolution t;     \\每次内核事件调用返回时,都会使用gettimeofday()来更新nginx缓存时钟;t表示时间值,每隔多长时间返回一次;timer_resolution用于定义每隔多久才会由gettimeofday()更新一次缓存时钟;在x86-64系统上,gettimeofday()代价已经很小,可以忽略此配置;但在较老的系统上可按使用情况设定
worker priority nice;    \\优先级,nice值为-20到19之间的值;对提高系统性能有很大帮助


事件相关的配置:

accept_mutex [on|off];    \\表示是否打开nginx负载均衡锁;会均衡请求到worker进程上;此锁能够让多个worker进程轮流的、序列化的与新的客户端建立连接;而通常当一个worker进程的负载达到其上限的7/8时,master就尽可能不再将请求调度到此worker上;默认为打开状态
lock_file /path/to/lock_file;    \\指定负载均衡锁文件;
accept_mutex_delay #ms;    \\使用accept锁模式中,一个worker进程为取得accept锁的等待时长;如果某个worker进程在某次试图取得锁时失败了,至少要等待#ms才能再一次请求锁;默认为500毫秒(ms)
multi_accept on|off;    \\是否允许一次性的响应多个用户请求;默认为off
use [epoll|rtsig|select|poll];    \\定义使用的事件模型,建议让nginx自动选择,默认为epoll
worker_connections #;    \\每个worker能够并发响应最大请求数;


用于调试、定位问题:只调试nginx时使用

daemon [on|off];    \\是否让nginx运行后台,默认为on,调试时可以设置off,使得所有信息去接输出控制台
master_process on|off;    \\是否以master/worker模式运行nginx,默认为on,调试时可设置为off以方便追踪
error_log /path/to/error_log level;    \\错误日志文件及其级别,默认为error级别;调试时可以使用debug级别,但要求在编译时必须使用--with-debug启用debug功能;


在nginx官网http://nginx.org中有更加详细的配置文件解释说明


你可能感兴趣的:(编译安装,Nginx基础)