本文共 4929 字,大约阅读时间需要 16 分钟。
1. 背景
介绍:
Nginx是一款高性能的HTTP和反向代理服务器,能够选择高效的epoll(linux2.6内核)、kqueue(freebsd)、eventport(solaris10)作为网络I/O模型,能够支持高达50000个并发连接数的响应,而内存、CPU等系统资源消耗却非常低、运行非常稳定。
选择的理由:
* 支持高并发连接:nginx使用高效的多路复用模型(epoll/linux, kqueue/freebsd, eventport/solaris)
* 内存消耗少:在服务器3W并发连接下,开启10个Nginx进程消耗150MB内存(15MB*10)
* 成本低廉:购买F5 BIG-IP、NetScaler等负载均衡交换机需要几十万RMB,而开源Nginx替代这些商业设备。
* 其他理由:网络配置简单;支持rewrite重写规则,能够根据域名、URL的不同、将HTTP请求分到不同的后端服务器群组;内置的健康检查功能;节省带宽,支持GZIP压缩,可以添加浏览器本地缓存的Header头;支持热部署,能够在不间断服务的情况下、对软件版本进行升级
应用范围:
* Web服务: 设置多虚拟主机的服务并配合fast-cgi或tomcat支持动态网页
Nginx是近年来比较火的一个www服务的软件,与Apache和lighttpd以及tomcat等功能类似,但是nginx要比前者有着卓越的性能,比如:采用了epoll模型,内存消耗小等优点;
* 反向代理, 多虚拟主机的代理:
指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给Internet上请求连接的客户端;
* 七层的负载均衡: 单多虚拟主机不同服务器之间的访问;
负载均衡是由多台服务器以对称的方式组成一个服务器集合,每台都是等价地位,通过某种负载分担技术,将外部发送来的请求均匀分配到对称结构中某一台服务器上,来接收到请求的服务器独立地回应客户的请求;
* 正向代理: 代理上网
代理内部网络对Internet的链接请求,客户机必须指定代理服务器,并将本来要直接发送到web服务器上的http请求发送到代理服务器中,由代理服务器请求并返回响应内容;
* 缓存服务
为proxy和fastcgi做缓存服务,提高访问速度,相当于squid功能;
2. 环境
| 1 2 3 4 | [root@nginx ~] # cat /etc/redhat-release CentOS release 6.8 (Final) [root@nginx ~] # uname -r 2.6.32-504.el6.x86_64 |
3. 安装
* 临时关闭selinux(可选)
| 1 | [root@nginx ~] # setenforce 0 |
* 关闭iptables(可选)
| 1 | [root@nginx ~] # service iptables stop |
* 创建www用户
| 1 | [root@nginx ~] # useradd -r -s /sbin/nologin -M www |
* 安装pcre库依赖
| 1 | [root@nginx ~] # yum install pcre pcre-devel -y |
* 安装ssl库依赖
| 1 | [root@nginx ~] # yum install openssl openssl-devel -y |
* 进入下载目录
| 1 | cd /usr/local/src |
* 下载nginx源码包
| 1 | wget http: //nginx .org /download/nginx-1 .11.10. tar .gz |
* 解压nginx源码包
| 1 | tar zxvf nginx-1.11.10. tar .gz |
* 进入nginx包目录
| 1 | cd nginx-1.11.10 |
* 指定安装目录、用户、模块
| 1 | [root@nginx ~] # ./configure --prefix=/usr/local/nginx-1.11.10 --user=www --group=www --with-http_ssl_module --with-http_stub_status_module |
* 编译并安装
| 1 | [root@nginx ~] # make && make install |
* 做nginx软链接
| 1 | [root@nginx ~] # ln -s /usr/local/nginx-1.11.10 /usr/local/nginx |
4. 创建启动脚本
* /etc/init.d/nginx
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 | #!/bin/sh # # nginx - this script starts and stops the nginx daemon # # chkconfig: - 85 15 # description: NGINX is an HTTP(S) server, HTTP(S) reverse \ # proxy and IMAP/POP3 proxy server # processname: nginx # config: /usr/local/nginx/conf/nginx.conf # config: /etc/sysconfig/nginx # pidfile: /var/run/nginx.pid # Source function library. . /etc/rc .d /init .d /functions # Source networking configuration. . /etc/sysconfig/network # Check that networking is up. [ "$NETWORKING" = "no" ] && exit 0 nginx= "/usr/local/nginx/sbin/nginx" prog=$( basename $nginx) NGINX_CONF_FILE= "/usr/local/nginx/conf/nginx.conf" [ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx lockfile= /var/lock/subsys/nginx make_dirs() { # make required directories user=`$nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -` if [ -z "`grep $user /etc/passwd`" ]; then useradd -M -s /bin/nologin $user fi options=`$nginx -V 2>&1 | grep 'configure arguments:' ` for opt in $options; do if [ ` echo $opt | grep '.*-temp-path' ` ]; then value=` echo $opt | cut -d "=" -f 2` if [ ! -d "$value" ]; then # echo "creating" $value mkdir -p $value && chown -R $user $value fi fi done } start() { [ -x $nginx ] || exit 5 [ -f $NGINX_CONF_FILE ] || exit 6 make_dirs echo -n $ "Starting $prog: " daemon $nginx -c $NGINX_CONF_FILE retval=$? echo [ $retval - eq 0 ] && touch $lockfile return $retval } stop() { echo -n $ "Stopping $prog: " killproc $prog -QUIT retval=$? echo [ $retval - eq 0 ] && rm -f $lockfile return $retval } restart() { configtest || return $? stop sleep 1 start } reload() { configtest || return $? echo -n $ "Reloading $prog: " killproc $nginx -HUP RETVAL=$? echo } force_reload() { restart } configtest() { $nginx -t -c $NGINX_CONF_FILE } rh_status() { status $prog } rh_status_q() { rh_status > /dev/null 2>&1 } case "$1" in start) rh_status_q && exit 0 $1 ;; stop) rh_status_q || exit 0 $1 ;; restart|configtest) $1 ;; reload) rh_status_q || exit 7 $1 ;; force-reload) force_reload ;; status) rh_status ;; condrestart|try-restart) rh_status_q || exit 0 ;; *) echo $ "Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}" exit 2 esac |
* 改变nginx脚本文件权限
| 1 | [root@nginx ~] # chmod 755 /etc/init.d/nginx |
* 添加进service管理服务并设置开机启动
| 1 2 | [root@nginx ~] # chkconfig --add nginx [root@nginx ~] # chkconfig nginx on |
5. 服务启动测试
| 1 | [root@nginx ~] # service nginx start |
可以看到80默认的80端口nginx已经开始监听
6. 访问测试
* 通过浏览器测试, 此nginx宿主机ip为192.168.222.128
访问成功,nginx已经成功返回页面
7. 总结
以需求驱动技术,技术本身没有优略之分,只有业务之分。
本文转自asd1123509133 51CTO博客,原文链接:http://blog.51cto.com/lisea/1907590,如需转载请自行联系原作者