Linux下Nginx的安装与部署.docx
《Linux下Nginx的安装与部署.docx》由会员分享,可在线阅读,更多相关《Linux下Nginx的安装与部署.docx(18页珍藏版)》请在冰豆网上搜索。
Linux下Nginx的安装与部署
一、Nginx概述
Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。
Nginx是由IgorSysoev为俄罗斯访问量第二的Rambler。
ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日。
其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名.本文档中Nginx版本:
nginx-1.10.2
二、Nginx安装准备
2.1关闭防火墙
用root用户登录Liunx系统关闭防火墙,关闭防火墙的作用在于防火墙阻挡网络的端口访问,照成网络访问不正常。
#serviceiptablesstop
#chkconfig—-level345iptablesoff
关闭selinux命令:
#setenforce0
2.2创建Nginx用户
创建nginx运行的用户和组
#groupaddnginx
#useradd—gnginxnginx
#passwdnginx
改变程序目录属主属性,赋权给nginx用户
#chown—hRnginx:
nginx/home/nginx
三、Nginx依赖包安装
2。
1安装gcc
用root登录名上传Linux系统镜像文件到目录/home/nginx路径,输入命令进入到nginx用户的目录:
#cd/home/nginx
输入命令查看所有文件,确保镜像文件已上传。
:
#ls–n
输入命令挂在镜像文件.注意修改镜像文件名称。
#mount—oloop/home/nginx/rhel—server—6.8-x86_64-dvd.iso/mnt
输入命令进入到已挂载的镜像文件目录中:
#cd/mnt/Packages
输入命令查看所有软件包的.rpm安装包列表:
#ls
输入命令以下命令(软件安装顺序不能错):
注意安装包名称根据实际情况修改,具体名称可以看ls命令的安装包列表(上图).
#rpm-ivhmpfr-2.4。
1-6。
el6.x86_64.rpm
#rpm-ivhppl-0。
10。
2—11。
el6。
x86_64。
rpm
#rpm—ivhcpp-4。
4。
7—17。
el6.x86_64.rpm
#rpm—ivhcloog-ppl-0。
15.7-1。
2.el6。
x86_64.rpm
#rpm-ivhgcc—4.4.7-17。
el6。
x86_64.rpm
#rpm-ivhlibstdc++-devel—4.4.7—17。
el6.x86_64。
rpm
#rpm-ivhgcc—c++—4.4.7-17。
el6.x86_64。
rpm
#rpm-ivhncurses-devel-5。
7-4.20090207.el6。
x86_64。
rpm
2.2安装pcre
Nginx的rewrite模块需要pcre库
用root登录名将pcre库安装包上传到Linux系统的/home/nginx目录中。
输入解压命令:
#cd/home/nginx
#tar–zxvfpcre—8。
39。
tar.gz
输入命令ls拷贝解压后文件夹名称,再输入cd文件夹名称进入到解压后的路径,然后利用命令进行编译并安装。
#cdpcre—8。
39
#./configure
接着输入命令编译并安装pcre:
#make
#makeinstall
2.3安装zlib
gzip模块需要zlib库,用nginx登录将zlib程序包上传到nginx目录中。
输入命令:
#cd/home/nginx
#tar–zxvfzlib—1.2。
8.tar。
gz
输入命令进入解压后的目录并安装编译:
#cdzlib—1.2。
8
#./configure
#make
#makeinstall
2。
4安装OpenSSL
将OpenSSL安装包上传到nginx目录中。
输入解压命令并进入解压后目录:
#cd/home/nginx
#tar-zxvfopenssl—1.0。
1t.tar。
gz
#cdopenssl—1。
0.1t
输入命令编译安装
#。
/config
#make
#makeinstall
以上步骤将nginx依赖包已安装完成.
四、Nginx安装
用nginx登录名上传Nginx安装包到linux服务器/home/nginx目录下,进入到nginx存放路径里.
#cd/home/nginx
输入解压命令解压Nginx安装包:
#tar–zxvfnginx—1.10。
2。
tar。
gz
输入命令,进入解压后的安装包目录中.:
#cdnginx—1.10.2
安装完所有的nginx依赖包后,可以编译并安装nginx程序,输入命令:
#。
/configure-—prefix=/home/nginx/nginx—10.2——with—pcre=/home/nginx/pcre-8.39-—with-zlib=/home/nginx/zlib—1。
2.8--with-openssl=/home/nginx/openssl-1.0。
1t—-with-http_stub_status_module--with-http_realip_module——with—http_ssl_module//一条命令不换行
接着执行命令:
#make
#makeinstall
以上命令无报错提示,则nginx已安装完成。
五、Nginx启动
用root登录名输入编辑命令:
#vi/home/nginx/nginx-10。
2/conf/nginx。
conf
按字母键i进行编辑nginx.conf:
更改之后按键盘左上角的Esc键,并输入命令:
:
wq,回车保存并退出。
输入nginx启动命令:
#/home/nginx/nginx-10。
2/sbin/nginx
本机访问地http:
//localhost,显示以下网页就说明Nginx启动成功。
Nginx检测命令:
#。
/nginx#启动
#nginx-t#nginx语法检查
#nginx-sstop#关闭
#nginx-sreload#重新加载配置文件
#ps—ef|grepnginx#查找进程号
#killall-9nginx#kill—9杀掉进程
六、Nginx负载均衡配置
输入命令:
#vi/home/nginx/nginx-10.2/conf/nginx.conf
按字母键i进行编辑nginx.conf:
以上红色字体需要更改或者添加
usernginx;#定义Nginx运行的用户和用户组
worker_processes8;#启动进程,通常设置成和cpu的数量相等;用cat/proc/cpuinfo查看cpu信息,cpucores一栏显示内核数
error_loglogs/error。
log;#全局错误日志
#error_loglogs/error.lognotice;
#error_loglogs/error.loginfo;
pidlogs/nginx。
pid;#进程id存储文件
events{
useepoll;#epoll是多路复用IO(I/OMultiplexing)中的一种方式,但是仅用于linux2。
6以上内核,可以大大提高nginx的性能
worker_connections204800;#单个后台workerprocess进程的最大并发链接数,理论上每台nginx服务器的最大连接数为。
worker_processes*worker_connections
}
http{
includemime。
types;
default_typeapplication/octet—stream;
log_formatmain'$remote_addr—$remote_user[$time_local]"$request"'
’$status$body_bytes_sent”$http_referer"’
'”$http_user_agent""$http_x_forwarded_for"’;
access_loglogs/access。
log;#设定日志格式
sendfileon;#必须设为on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的uptime
server_tokensoff;#关闭在错误页面中的nginx版本数字,这样对于安全性是有好处的
autoindexon;#开启目录列表访问,合适下载服务器,默认关闭
tcp_nopushon;#防止网络阻塞
#keepalive_timeout0;
keepalive_timeout60;#给客户端分配keep—alive连接超时时间
tcp_nodelayon;#告诉nginx不要缓存数据,而是一段一段的发送;当需要及时发送数据时,就应该给应用设置这个属性,这样发送一小块数据信息时就不能立即得到返回值
gzipon;#开启gzip压缩
gzip_disable"MSIE[1—6]\.(?
!
.*SV1)”;#指定的客户端禁用gzip功能。
我们设置成IE6或者更低版本以使我们的方案能够广泛兼容。
#设定请求缓冲
client_header_buffer_size1k;
large_client_header_buffers44k;
#打开缓存的同时也指定了缓存最大数目,以及缓存的时间;我们可以设置一个相对高的最大时间,这样我们可以在它们不活动超过20秒后清除掉。
open_file_cachemax=100000inactive=20s;
open_file_cache_valid30s;#在open_file_cache中指定检测正确信息的间隔时间
open_file_cache_min_uses2;#定义了open_file_cache中指令参数不活动时间期间里最小的文件数
open_file_cache_errorson;#指定了当搜索一个文件时是否缓存错误信息,也包括再次给配置中添加文件.我们也包括了服务器模块,这些是在不同文件中定义的.如果你的服务器模块不在这些位置,你就得修改这一行来指定正确的位置。
#虚拟主机的配置文件
include/etc/nginx/conf.d/*.conf;
include/etc/nginx/sites-enabled/*;
#设定负载均衡的服务器列表
upstreammyCluster{
#采用默认轮询算法,后端两个tomcat接口(tomcat服务器IP及端口)
server192。
168。
10.1:
8080max_fails=2fail_timeout=30s;
server192.168。
10.150:
8080max_fails=2fail_timeout=30s;
}
server{
listen80;#侦听80端口
server_name192。
168。
10.120;#定义使用IP访问
#charsetutf-8;
access_loglogs/host.access.log;#设定本虚拟主机的访问日志
location/{
roothtml;
indexindex.htmlindex.htm;
proxy_passhttp:
//myCluster;#这里的名字和上面的cluster的名字相同proxy_redirectoff;
proxy_set_headerHost$host;
proxy_set_headerX—Real—IP$remote_addr;
proxy_set_headerX—Forwarded—For$proxy_add_x_forwarded_for;
client_max_body_size10m;
client_body_buffer_size128k;
proxy_connect_timeout90;
proxy_send_timeout90;
proxy_read_timeout90;
proxy_buffer_size4k;
proxy_buffers324k;
proxy_busy_buffers_size64k;
}
#静态对象web缓冲
location~*\。
(htm|html|xml|gif|jpg|jpeg|png|bmp|ico|rar|zip|java|jar|txt|flv|swf|txt|wma|exe|css|js)$
{
proxy_passhttp:
//myCluster;#这里的名字和上面的cluster的名字相同proxy_redirectoff;
proxy_set_headerHost$host;
proxy_set_headerX-Real-IP$remote_addr;
proxy_set_headerX-Forwarded—For$proxy_add_x_forwarded_for;
client_max_body_size10m;
client_body_buffer_size128k;
proxy_connect_timeout90;
}
#动态对象转发至tomcat处理
location~*\。
(jsp|login|vc|ka|do)$
{
proxy_passhttp:
//myCluster;#这里的名字和上面的cluster的名字相同
}
#error_page404/404。
html;
#redirectservererrorpagestothestaticpage/50x.html
#
error_page500502503504/50x.html;
location=/50x.html{
roothtml;
}
#proxythePHPscriptstoApachelisteningon127。
0。
0.1:
80
#
#location~\。
php${
#proxy_passhttp:
//127。
0。
0.1;
#}
#passthePHPscriptstoFastCGIserverlisteningon127。
0.0。
1:
9000
#
#location~\.php${
#roothtml;
#fastcgi_pass127。
0。
0.1:
9000;
#fastcgi_indexindex.php;
#fastcgi_paramSCRIPT_FILENAME/scripts$fastcgi_script_name;
#includefastcgi_params;
#}
#denyaccessto.htaccessfiles,ifApache'sdocumentroot
#concurswithnginx'sone
#
#location~/\.ht{
#denyall;
#}
}
#anothervirtualhostusingmixofIP-,name—,andport-basedconfiguration
#
#server{
#listen8000;
#listensomename:
8080;
#server_namesomenamealiasanother。
alias;
#location/{
#roothtml;
#indexindex.htmlindex。
htm;
#}
#}
#HTTPSserver
#
#server{
#listen443ssl;
#server_namelocalhost;
#ssl_certificatecert.pem;
#ssl_certificate_keycert。
key;
#ssl_session_cacheshared:
SSL:
1m;
#ssl_session_timeout5m;
#ssl_ciphersHIGH:
!
aNULL:
!
MD5;
#ssl_prefer_server_cipherson;
#location/{
#roothtml;
#indexindex。
htmlindex.htm;
#}
#}
}
更改之后按键盘左上角的Esc键,并输入命令:
:
wq,回车保存并退出。
重启nginx:
/home/nginx/nginx-10。
2/sbin/nginx—sreload
为了查看nginx的最终效果,更改了192.168.10.1服务器上Tomcat和192.168.10。
150上Tomcat的index。
html页面,再次访问地址:
http:
//192.168.10。
120/,并刷新几次页面。
改变程序目录属主属性,赋权给nginx用户
#chown-hRnginx:
nginx/home/nginx/nginx-10。
2
用户限制更改:
更改nginx文件描述符数、进程数限制
#vi/etc/security/limits。
conf
按键i进行编辑,最底部增加如下内容
nginxsoftnproc65535
nginxhardnproc65535
nginxsoftnofile65535
nginxhardnofile65535
按Esc键之后:
wq保存编辑
用户环境变量修改:
#vi~/.bash_profile
按键i进行编辑,增加如下内容
exportLIBPATH=$LIBPATH:
/usr/local/lib
exportPATH=$PATH:
/home/nginx/sbin/
exportLD_LIBRARY_PATH=$LD_LIBRARY_PATH:
/usr/local/lib
按Esc键之后:
wq保存编辑
执行命令使环境变量生效:
#source~/。
bash_profile
切换到用户nginx更新环境变量:
#su–nginx
$vi~/。
bash_profile
按键i进行编辑,增加如下内容
exportNGINX_HOME=/home/nginx
exportLANG=zh_CN
exportLIBPATH=$LIBPATH:
/usr/local/lib
exportPATH=$PATH:
/home/nginx/sbin/
exportLD_LIBRARY_PATH=$LD_LIBRARY_PATH:
/usr/local/lib
exportPS1=`whoami`’@’`hostname`':
${PWD}>’
按Esc键之后:
wq保存编辑
执行命令使环境变量生效:
$source~/.bash_profile
用root用户将nginx执行权限赋给nginx
#su-root
#cd/home/nginx/nginx—10。
2/sbin
#chownrootnginx
#chmodu+snginx
七、调度算法参考
Nginx的upstream指令用于指定proxy_pass和fastcgi_pass所使用的后端服务器,即nginx的反向代理功能,因此可以将两者结合起来使用以达到负载均衡的目的,而Nginx也支持多种调度算法:
1、轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,则会跳过该服务器分配至下一个监控的服务器.并且它无需记录当前所有连接的状态,所以它是一种无状态调度.
2、weight
指定在轮询的基础上加上权重,weight和访问比率成正比,即用于表明后端服务器的性能好坏,若后端服务器性能较好则可将大部分请求分配给它,已实现其力所能及.
例如:
我后端服务器172.23。
136。
148配置:
E5520*2CPU,8G内存
后端服务器172.23.136。
148配置:
Xeon(TM)2.80GHz*2,4G内存
我希望在有30个请求到达前端时,其中20个请求交给172.23.136.148处理,剩余10个请求交给172.23.136.149处理,就可做如下配置
upstreamweb_poll{
server172.23。
136。
148weight=10;
server172。
23。
136。
149weight=5;
}
3、ip_hash
每个请求按访问ip的hash结果分配,当新的请求到达时,先将其客户端IP通过哈希算法进行哈希出一个值,在随后的请求客户端IP的哈希值只要相同,就会被分配至同一个后端服务器,该调度算法可以解决session的问题,但有时会导致分配不均即无法保证负载均衡。
例如:
upstreamweb_pool{
ip_hash;
server172.23.136。
148:
80;
server172.23。
136。
149:
80;
}
4、fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配.
upstreamweb_pool{
server172。
23.136.148;
server172。
23.136。
149;
fair;
}
5、url_hash(第三方)
按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。
例:
在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法
upstreamweb_pool{
serversquid1:
3128;
serversquid2:
3128;
hash$request_uri;
hash_methodcrc32;
}
每个设备的状态设置为:
1.down表示当前的server不参与负载,用于ip_hash中
2.weight默认为1。
weight越大,负载的权重就越大。
3。
max_fails允许请求失败的次数默认为1.设为0则表示关闭该项功能,当超过最大次数时,返回proxy_next_upstream模块定义的错误
4.fail_timeou