Linux下Nginx的安装与部署.docx

Linux下Nginx的安装与部署.docx

《Linux下Nginx的安装与部署.docx》由会员分享，可在线阅读，更多相关《Linux下Nginx的安装与部署.docx（18页珍藏版）》请在冰豆网上搜索。

Linux下Nginx的安装与部署

一、Nginx概述

Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。

Nginx是由IgorSysoev为俄罗斯访问量第二的Rambler。

ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日。

其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名.本文档中Nginx版本：

nginx-1.10.2

二、Nginx安装准备

2.1关闭防火墙

用root用户登录Liunx系统关闭防火墙，关闭防火墙的作用在于防火墙阻挡网络的端口访问，照成网络访问不正常。

#serviceiptablesstop

#chkconfig—-level345iptablesoff

关闭selinux命令:

＃setenforce0

2.2创建Nginx用户

创建nginx运行的用户和组

＃groupaddnginx

#useradd—gnginxnginx

＃passwdnginx

改变程序目录属主属性，赋权给nginx用户

＃chown—hRnginx：

nginx/home/nginx

三、Nginx依赖包安装

2。

1安装gcc

用root登录名上传Linux系统镜像文件到目录/home/nginx路径，输入命令进入到nginx用户的目录：

#cd/home/nginx

输入命令查看所有文件，确保镜像文件已上传。

：

#ls–n

输入命令挂在镜像文件.注意修改镜像文件名称。

＃mount—oloop/home/nginx/rhel—server—6.8-x86_64-dvd.iso/mnt

输入命令进入到已挂载的镜像文件目录中：

＃cd/mnt/Packages

输入命令查看所有软件包的.rpm安装包列表：

＃ls

输入命令以下命令（软件安装顺序不能错）：

注意安装包名称根据实际情况修改，具体名称可以看ls命令的安装包列表（上图）.

＃rpm-ivhmpfr-2.4。

1-6。

el6.x86_64.rpm

#rpm-ivhppl-0。

10。

2—11。

el6。

x86_64。

rpm

＃rpm—ivhcpp-4。

4。

7—17。

el6.x86_64.rpm

#rpm—ivhcloog-ppl-0。

15.7-1。

2.el6。

x86_64.rpm

#rpm-ivhgcc—4.4.7-17。

el6。

x86_64.rpm

＃rpm-ivhlibstdc++-devel—4.4.7—17。

el6.x86_64。

rpm

#rpm-ivhgcc—c++—4.4.7-17。

el6.x86_64。

rpm

#rpm-ivhncurses-devel-5。

7-4.20090207.el6。

x86_64。

rpm

2.2安装pcre

Nginx的rewrite模块需要pcre库

用root登录名将pcre库安装包上传到Linux系统的/home/nginx目录中。

输入解压命令：

#cd/home/nginx

＃tar–zxvfpcre—8。

39。

tar.gz

输入命令ls拷贝解压后文件夹名称，再输入cd文件夹名称进入到解压后的路径,然后利用命令进行编译并安装。

#cdpcre—8。

39

#./configure

接着输入命令编译并安装pcre：

＃make

#makeinstall

2.3安装zlib

gzip模块需要zlib库，用nginx登录将zlib程序包上传到nginx目录中。

输入命令:

#cd/home/nginx

＃tar–zxvfzlib—1.2。

8.tar。

gz

输入命令进入解压后的目录并安装编译：

＃cdzlib—1.2。

8

#./configure

＃make

#makeinstall

2。

4安装OpenSSL

将OpenSSL安装包上传到nginx目录中。

输入解压命令并进入解压后目录：

＃cd/home/nginx

#tar-zxvfopenssl—1.0。

1t.tar。

gz

#cdopenssl—1。

0.1t

输入命令编译安装

#。

/config

＃make

＃makeinstall

以上步骤将nginx依赖包已安装完成.

四、Nginx安装

用nginx登录名上传Nginx安装包到linux服务器/home/nginx目录下，进入到nginx存放路径里.

＃cd/home/nginx

输入解压命令解压Nginx安装包：

#tar–zxvfnginx—1.10。

2。

tar。

gz

输入命令，进入解压后的安装包目录中.：

＃cdnginx—1.10.2

安装完所有的nginx依赖包后,可以编译并安装nginx程序，输入命令：

＃。

/configure-—prefix=/home/nginx/nginx—10.2——with—pcre=/home/nginx/pcre-8.39-—with-zlib=/home/nginx/zlib—1。

2.8--with-openssl=/home/nginx/openssl-1.0。

1t—-with-http_stub_status_module--with-http_realip_module——with—http_ssl_module//一条命令不换行

接着执行命令：

＃make

＃makeinstall

以上命令无报错提示，则nginx已安装完成。

五、Nginx启动

用root登录名输入编辑命令：

#vi/home/nginx/nginx-10。

2/conf/nginx。

conf

按字母键i进行编辑nginx.conf：

更改之后按键盘左上角的Esc键,并输入命令：

：

wq，回车保存并退出。

输入nginx启动命令：

＃/home/nginx/nginx-10。

2/sbin/nginx

本机访问地http:

//localhost，显示以下网页就说明Nginx启动成功。

Nginx检测命令：

＃。

/nginx＃启动

#nginx-t＃nginx语法检查

＃nginx-sstop＃关闭

#nginx-sreload＃重新加载配置文件

#ps—ef|grepnginx#查找进程号

#killall-9nginx＃kill—9杀掉进程

六、Nginx负载均衡配置

输入命令：

#vi/home/nginx/nginx-10.2/conf/nginx.conf

按字母键i进行编辑nginx.conf：

以上红色字体需要更改或者添加

usernginx；＃定义Nginx运行的用户和用户组

worker_processes8;#启动进程，通常设置成和cpu的数量相等;用cat/proc/cpuinfo查看cpu信息,cpucores一栏显示内核数

error_loglogs/error。

log;#全局错误日志

＃error_loglogs/error.lognotice；

#error_loglogs/error.loginfo；

pidlogs/nginx。

pid;＃进程id存储文件

events{

useepoll；＃epoll是多路复用IO（I/OMultiplexing）中的一种方式，但是仅用于linux2。

6以上内核,可以大大提高nginx的性能

worker_connections204800;#单个后台workerprocess进程的最大并发链接数,理论上每台nginx服务器的最大连接数为。

worker_processes＊worker_connections

｝

http{

includemime。

types；

default_typeapplication/octet—stream；

log_formatmain'＄remote_addr—＄remote_user［＄time_local］"$request"'

’＄status$body_bytes_sent”＄http_referer"’

'”＄http_user_agent""$http_x_forwarded_for"’；

access_loglogs/access。

log;＃设定日志格式

sendfileon；#必须设为on，如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络I/O处理速度，降低系统的uptime

server_tokensoff;#关闭在错误页面中的nginx版本数字，这样对于安全性是有好处的

autoindexon；#开启目录列表访问,合适下载服务器，默认关闭

tcp_nopushon；＃防止网络阻塞

#keepalive_timeout0;

keepalive_timeout60；#给客户端分配keep—alive连接超时时间

tcp_nodelayon;#告诉nginx不要缓存数据，而是一段一段的发送；当需要及时发送数据时,就应该给应用设置这个属性，这样发送一小块数据信息时就不能立即得到返回值

gzipon；＃开启gzip压缩

gzip_disable"MSIE[1—6］\.（?

!

.＊SV1）”;#指定的客户端禁用gzip功能。

我们设置成IE6或者更低版本以使我们的方案能够广泛兼容。

#设定请求缓冲

client_header_buffer_size1k；

large_client_header_buffers44k；

#打开缓存的同时也指定了缓存最大数目,以及缓存的时间;我们可以设置一个相对高的最大时间，这样我们可以在它们不活动超过20秒后清除掉。

open_file_cachemax=100000inactive=20s;

open_file_cache_valid30s;＃在open_file_cache中指定检测正确信息的间隔时间

open_file_cache_min_uses2；#定义了open_file_cache中指令参数不活动时间期间里最小的文件数

open_file_cache_errorson;＃指定了当搜索一个文件时是否缓存错误信息，也包括再次给配置中添加文件.我们也包括了服务器模块，这些是在不同文件中定义的.如果你的服务器模块不在这些位置，你就得修改这一行来指定正确的位置。

#虚拟主机的配置文件

include/etc/nginx/conf.d/*.conf;

include/etc/nginx/sites-enabled/＊;

＃设定负载均衡的服务器列表

upstreammyCluster｛

#采用默认轮询算法，后端两个tomcat接口（tomcat服务器IP及端口）

server192。

168。

10.1:

8080max_fails=2fail_timeout=30s;

server192.168。

10.150:

8080max_fails=2fail_timeout=30s；

｝

server｛

listen80;＃侦听80端口

server_name192。

168。

10.120;#定义使用IP访问

#charsetutf-8；

access_loglogs/host.access.log;＃设定本虚拟主机的访问日志

location/｛

roothtml；

indexindex.htmlindex.htm；

proxy_passhttp:

//myCluster；#这里的名字和上面的cluster的名字相同proxy_redirectoff;

proxy_set_headerHost$host；

proxy_set_headerX—Real—IP＄remote_addr；

proxy_set_headerX—Forwarded—For$proxy_add_x_forwarded_for；

client_max_body_size10m；

client_body_buffer_size128k；

proxy_connect_timeout90;

proxy_send_timeout90；

proxy_read_timeout90；

proxy_buffer_size4k;

proxy_buffers324k；

proxy_busy_buffers_size64k;

}

＃静态对象web缓冲

location~*\。

（htm｜html｜xml｜gif｜jpg|jpeg|png|bmp｜ico｜rar｜zip|java｜jar｜txt｜flv|swf｜txt|wma｜exe|css｜js）＄

｛

proxy_passhttp:

//myCluster；#这里的名字和上面的cluster的名字相同proxy_redirectoff;

proxy_set_headerHost$host;

proxy_set_headerX-Real-IP＄remote_addr;

proxy_set_headerX-Forwarded—For$proxy_add_x_forwarded_for;

client_max_body_size10m；

client_body_buffer_size128k；

proxy_connect_timeout90；

}

＃动态对象转发至tomcat处理

location~*\。

（jsp｜login｜vc|ka｜do）＄

｛

proxy_passhttp:

//myCluster;＃这里的名字和上面的cluster的名字相同

}

#error_page404/404。

html;

＃redirectservererrorpagestothestaticpage/50x.html

#

error_page500502503504/50x.html；

location=/50x.html｛

roothtml;

｝

#proxythePHPscriptstoApachelisteningon127。

0。

0.1：

80

＃

#location~\。

php$｛

＃proxy_passhttp：

//127。

0。

0.1；

＃｝

＃passthePHPscriptstoFastCGIserverlisteningon127。

0.0。

1:

9000

＃

＃location～\.php${

#roothtml;

#fastcgi_pass127。

0。

0.1:

9000;

＃fastcgi_indexindex.php；

#fastcgi_paramSCRIPT_FILENAME/scripts$fastcgi_script_name;

#includefastcgi_params；

＃}

#denyaccessto.htaccessfiles，ifApache'sdocumentroot

#concurswithnginx'sone

＃

＃location~/\.ht｛

＃denyall；

#}

}

#anothervirtualhostusingmixofIP-，name—,andport-basedconfiguration

#

＃server｛

#listen8000;

#listensomename：

8080；

＃server_namesomenamealiasanother。

alias；

＃location/｛

#roothtml；

＃indexindex.htmlindex。

htm;

＃｝

＃}

#HTTPSserver

#

#server｛

#listen443ssl;

#server_namelocalhost;

#ssl_certificatecert.pem;

#ssl_certificate_keycert。

key；

#ssl_session_cacheshared：

SSL:

1m；

#ssl_session_timeout5m；

＃ssl_ciphersHIGH:

！

aNULL：

!

MD5;

#ssl_prefer_server_cipherson;

#location/{

＃roothtml；

＃indexindex。

htmlindex.htm；

＃｝

＃｝

}

更改之后按键盘左上角的Esc键，并输入命令：

:

wq,回车保存并退出。

重启nginx：

/home/nginx/nginx-10。

2/sbin/nginx—sreload

为了查看nginx的最终效果，更改了192.168.10.1服务器上Tomcat和192.168.10。

150上Tomcat的index。

html页面，再次访问地址:

http:

//192.168.10。

120/，并刷新几次页面。

改变程序目录属主属性，赋权给nginx用户

＃chown-hRnginx:

nginx/home/nginx/nginx-10。

2

用户限制更改：

更改nginx文件描述符数、进程数限制

#vi/etc/security/limits。

conf

按键i进行编辑，最底部增加如下内容

nginxsoftnproc65535

nginxhardnproc65535

nginxsoftnofile65535

nginxhardnofile65535

按Esc键之后:

wq保存编辑

用户环境变量修改：

＃vi～/.bash_profile

按键i进行编辑，增加如下内容

exportLIBPATH=＄LIBPATH：

/usr/local/lib

exportPATH=＄PATH:

/home/nginx/sbin/

exportLD_LIBRARY_PATH=$LD_LIBRARY_PATH:

/usr/local/lib

按Esc键之后：

wq保存编辑

执行命令使环境变量生效：

#source～/。

bash_profile

切换到用户nginx更新环境变量:

＃su–nginx

$vi～/。

bash_profile

按键i进行编辑，增加如下内容

exportNGINX_HOME=/home/nginx

exportLANG=zh_CN

exportLIBPATH=＄LIBPATH：

/usr/local/lib

exportPATH=$PATH：

/home/nginx/sbin/

exportLD_LIBRARY_PATH=＄LD_LIBRARY_PATH:

/usr/local/lib

exportPS1=`whoami`’@’`hostname`':

$｛PWD}>’

按Esc键之后：

wq保存编辑

执行命令使环境变量生效:

＄source~/.bash_profile

用root用户将nginx执行权限赋给nginx

#su-root

#cd/home/nginx/nginx—10。

2/sbin

#chownrootnginx

#chmodu+snginx

七、调度算法参考

Nginx的upstream指令用于指定proxy_pass和fastcgi_pass所使用的后端服务器，即nginx的反向代理功能，因此可以将两者结合起来使用以达到负载均衡的目的，而Nginx也支持多种调度算法：

1、轮询（默认）

每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉,则会跳过该服务器分配至下一个监控的服务器.并且它无需记录当前所有连接的状态,所以它是一种无状态调度.

2、weight

指定在轮询的基础上加上权重，weight和访问比率成正比，即用于表明后端服务器的性能好坏，若后端服务器性能较好则可将大部分请求分配给它，已实现其力所能及.

例如：

我后端服务器172.23。

136。

148配置：

E5520*2CPU，8G内存

后端服务器172.23.136。

148配置：

Xeon（TM）2.80GHz*2，4G内存

我希望在有30个请求到达前端时，其中20个请求交给172.23.136.148处理，剩余10个请求交给172.23.136.149处理，就可做如下配置

upstreamweb_poll｛

server172.23。

136。

148weight=10;

server172。

23。

136。

149weight=5；

}

3、ip_hash

每个请求按访问ip的hash结果分配，当新的请求到达时，先将其客户端IP通过哈希算法进行哈希出一个值,在随后的请求客户端IP的哈希值只要相同，就会被分配至同一个后端服务器，该调度算法可以解决session的问题，但有时会导致分配不均即无法保证负载均衡。

例如：

upstreamweb_pool{

ip_hash;

server172.23.136。

148:

80;

server172.23。

136。

149:

80；

｝

4、fair（第三方）

按后端服务器的响应时间来分配请求,响应时间短的优先分配.

upstreamweb_pool{

server172。

23.136.148;

server172。

23.136。

149;

fair;

}

5、url_hash（第三方）

按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，后端服务器为缓存时比较有效。

例：

在upstream中加入hash语句，server语句中不能写入weight等其他的参数，hash_method是使用的hash算法

upstreamweb_pool｛

serversquid1:

3128;

serversquid2:

3128；

hash＄request_uri；

hash_methodcrc32;

}

每个设备的状态设置为：

1.down表示当前的server不参与负载,用于ip_hash中

2.weight默认为1。

weight越大，负载的权重就越大。

3。

max_fails允许请求失败的次数默认为1.设为0则表示关闭该项功能，当超过最大次数时,返回proxy_next_upstream模块定义的错误

4.fail_timeou