开发者学堂课程【Linux Web 服务器 Nginx 搭建与配置:nginx 基本配置】学习笔记,与课程紧密联系,让用户快速学习知识.
课程地址:https://developer.aliyun.com/learning/course/579/detail/7989
nginx 基本配置
目录:
一.nginx 介绍
二.nginx 的程序架构
三.nginx 模块
四.nginx 的功用
五.nginx 的安装
六.nginx 目录结构和命令
七.nginx 配置
八.nginx 配置文件
九.http 协议相关的配置结构
一.Nginx 介绍
特性:
1.模块化设计,较好的扩展性
2.高可靠性
3.支持热部署:不停机更新配置文件,升级版本,更换日志文件(假设Nginx现在为1.0版本,想升级为2.0版本,可在不停机的情况下进行更新。就是当用户新发起请求用新版本进行响应,当旧用户发请求时,如果已经有人开始连接,还可以用旧版本进行服务,当访问结束后会自动切换到新版本上,起到平滑升级的效果。)
4.低内存消耗:10000个keep-alive连接模式下的非活动连接,仅需2.5M内存(消耗内存很小,可忽略不计)
- event-driven,aio,mmap,sendfile(易在面试中问到的原理性的东西)
基本功能:
- 静态资源的 web 服务器(突出功能)
http 协议反向代理服务器(突出功能)
pop3/imap4 协议反向代理服务器
FastCGI(LNMP),uWSGI(python) 等协议
模块化(非DSO),如 zip,SSL 模块
注:1.Nginx 一个性能优秀的作为静态资源的web服务器,换句话说他只是一个静态服务器,若要充当 http 服务器是充当不了的,要想运行http服务器,需要专门安装对应的软件程序,而且 Nginx 不支持模块方式,比如之前在apache搭建一个lamp 的网站时,apache 要想支持 http 有两种方式,一种是php模块,对应的包php是,依赖于apache的这个模块,相当于拓展apache的功能,使其成为apache的一个模块,让其能处理php程序。
当然,使用最多的是第二种 php-fpm 模式,这种模式下 FastCGI以独立的进程方式运行的,它与 apache 是两个独立的不同软件,对应的是TCP的9000端口。
对于 Nginx 来说,它也只支持 FastCGI,不支持模块。换句话说以后要搭建一个Nginx 的 php 程序,实现的名字为 lnmp 或 lemp(少用,取自于engine X音译)。
在这种情况下Nginx 与php程序运行是以FastCGI这种方式通讯的,即由linux nginx php-fpm mysql这四个独立的软件来支撑lemp、lnmp。
2.当静态资源的web服务器想支持FastCGI(LNMP)时,实际上充当了FastCGI(LNMP),的客户端
前端客户端发请求到nginx服务器,由于nginx服务器处理不了于是发送给php。总体来讲nginx 充当php-fpm 的客户端,php-fpm充当mysic 的客户端。
此外 nginx 还可以充当http协议反向代理服务器,可搭建多个web 服务器
Nginx是一个应用层的反向代理服务器,功能强但性能弱
当然web服务器还可以充当邮件的反向代理,FastCGI(LNMP),uWSGI(python)等协议同理。
模块化早期是不支持动态加载的,DSO指动态加载模块,它不支持动态加载,是静态加载,即编译完是什么样就是什么样。现在已经支持动态加载了。
二.nginx 的程序架构
1.web 服务相关的功能:
虚拟主机(server)
支持keep-alive 和管道连接
访问日志(支持基于日志缓冲提高其性能)
url rewirte
路径别名
基于IP及用户的访问控制
支持速率限制及并发数限制
重新配置和在线升级而无须中断客户的工作进程
Memcached的GET接口
注:url rewirte的意思是当访问一个网站。
以http://www.magedu.com/bbs为例,这种称呼已经老套了,我们不叫bbs,叫forum,http://www.magedu.com/forum。
路径别名以alias实现跳转在一个文件夹中。
总的来说,在功能上与apache类似。
下图是nginx的架构的整个工作环境
在nginx中一个master开若干个worker,但一个worker可以并发支持若干个用户的请求。每个worker可以支持很多模块,每个模块有自己特定的功能。当客户端发送请求时,由worker进程提供响应,对外进行服务。Master与worker的关系相当于指挥者与被指挥者。
作为反向代理,除了代理功能外还有储存功能。储存与磁盘或者内存中,缓存存放方式在后面进行进一步学习。
在前面的ppt展示中:
select/poll/epoll
epoll:在Linux 2.6内核中提出的select和poll的增强版本
支持水平触发LT和边缘触发ET,最大的特点在于边缘触发,它只告诉进程哪些fd刚刚变为就需态,并且只会通知一次
使用“事件”的就绪通知方式,通过epoll_ctl注册fd,一旦该fd就绪,内核就会采用类似callback的回调机制来激活该fd,epoll_wait便可以收到通知
优点:
没有最大并发连接的限制:能打开的FD的上限远大于1024(1G的内存能监听约10万个端口)
效率提升:非轮询的方式,不会随着FD数目的增加而效率下降;只有活跃可用的FD才会调用callback函数,即epoll最大的优点就在于它只管理“活跃”的连接,而跟连接总数无关
内存拷贝,利用mmap(Memory Mapping)加速与内核空间的消息传递;即epoll使用mmap减少复制开销
poll
本质上和select没有区别,它将用户传入的数组拷贝到内核空间,然后查询每个fd对应的设备状态
其没有最大连接数的限制,原因是它是基于链表来存储的
大量的fd的数组被整体复制于用户态和内核地址空间之间,而不管这样的复制是不是有意义
poll特点是“水平触发”,如果报告了fd后,没有被处理,那么下次poll时会再次报告该fd
边缘触发:只通知一次
Nginx 介绍
Nginx:engineX,2002年,开源,商业版
NGINX是免费,开源,高性能的HTTP和反向代理服务器,邮件代理服务器,通用TCP/UDP代理服务器
解决C10K问题(10K Connections)
二次开发版
Tengine,OpenResty(章亦春)
nginx 的程序架构
nginx的程序架构:
master/worker结构
1.一个master进程:
负载加载和分析配置文件、管理worker进程、平滑升级
2.一个或多个worker进程
处理并响应用户请求
3.缓存相关的进程:
cache loader:载入缓存对象
cache manager:管理缓存对象
三、nginx 模块
1.nginx高度模块化,但其模块早期不支持DSO机制;1.9.11版本支持动态装载和卸载
2.模块分类:
- 核心模块:core module
(2)标准模块:
•HTTP 模块:ngx_http_
HTTP Core modules 默认功能
HTTP Optional modules 需编译时指定
•Mail 模块ngx_mail_*
•Stream 模块 ngx_stream-*
(3)第三方模块
其中标准模块分为三个功能:http功能、邮件功能、stream功能(可以作为tcp协议的代理)
在官方网站里说的很清楚,有权威,例如:Core functionality
核心模块:
Core functionality
标准模块(模块类型很多):
ngx http core module
ngx http access module
ngx.http addition.module
ngx http api module
ngx htte auth basic module
ngx.http_auth jwt.module
ngx.http_auth_request_module
ngx http autoindex module
ngx_http_browser_module
ngx_htlp_charset,_module
ngx.http_dav module
ngx.http_empty_git_module
ngx http f4f module
ngx.http.fastcg_module
ngx.http.fy.module
ngx_htlp_geo module
ngx.http.geop_module
ngx.http_grpc module
ngx.http.gunzp.module
第三方模块
Ngx google perftools module
分类也很明显
四、nginx 的功用
1.静态的 web 资源服务器:html,图片,js,css,txt等静态资源
2.结合 FastCGI/uWSGI/SCGI 等协议反向代理动态资源请求
3.http/https 协议的反向代理
4.imap4/pop3 协议的反向代理
5.tcp/udp 协议的请求转发(反向代理)
反向代理与请求转发的区别:
从 top 结构上来说都是一样的,区别在于lvs只是接收请求转发,但不进行解决,而nginx 会进行解决。表面看一样,但实现方式却不同。
