nginx源码安装和基础配置

本文涉及的产品
传统型负载均衡 CLB,每月750个小时 15LCU
应用型负载均衡 ALB,每月750个小时 15LCU
网络型负载均衡 NLB,每月750个小时 15LCU
简介: nginx源码安装和基础配置

nginx:


   世界最大web服务器软件,以高并发、低消耗著称,源自于俄罗斯,创建者 Igor(伊戈尔),2004年开源,最早以代理服务器的身份出现,2015成立nginx公司,

   2019年以6.7亿被F5 Networks公司收购。


代理服务器:


   反向:

         lvs:

           优点:  

               抗负载能力强、是工作在网络4层之上仅作分发之用  

               配置性比较低,这是一个缺点也是一个优点,简单不易出错

               工作稳定,抗负载能力很强,有完整的双机热备方案,如LVS(DR)+ Keepalived。

               无流量,LVS只分发请求,而流量并不从它本身出去

               应用范围比较广,几乎支持所有应用

               常用的调度算法: rr轮询   wrr加权轮询   lc最小连接数   wlc加权最小连接数

           缺点:

               不支持正则表达式处理,不能做动静分离

               网站应用比较庞大的话,LVS/DR+Keepalived实施起来比较复杂

         nginx:

           优点:

               工作在七层之上,针对HTTP做分流策略,正则规则haproxy更灵活

               对网络的稳定性依赖小

               安装配置简单

               高负载高并发低消耗

               不仅能做代理,还可以做web服务器

               还能缓存静态网页和图片

               社区活跃,第三方模块非常多

           缺点:

               适应范围较小,仅能支持http、https、Email协议。

               对后端服务器的健康检查,只支持通过端口检测,不支持url来检测。                    

         haproxy:

           优点:    

               HAProxy是支持虚拟主机的,可以工作在4、7层(支持多网段)

               HAProxy的优点能够补充Nginx的一些缺点,比如支持Session的保持,Cookie的引导;同时支持通过获取指定的url来检测后端服务器的状态。

               HAProxy跟LVS类似,本身就只是一款负载均衡软件;单纯从效率上来讲HAProxy会比Nginx有更出色的负载均衡速度,在并发处理上也是优于Nginx的。

               HAProxy支持TCP协议的负载均衡转发,可以对MySQL读进行负载均衡,对后端的MySQL节点进行检测和负载均衡

               HAProxy负载均衡策略非常多,HAProxy的负载均衡算法现在具体有8种

           缺点:

               不支持POP/SMTP协议

               不支持SPDY协议

               不支持HTTP cache功能

               重载配置的功能需要重启进程

               多进程模式支持不够好

             


nginx的基础特性


   模块化设计,较好的扩展性

   高可靠性

   支持热部署,不停机更新配置文件,升级版本,更换日志文件

   低内存消耗,10000个keep-alive下的非活动连接,仅需2.5M内存

   event-driven(事件驱动),aio(异步非阻塞),mmap(内存映射),sendfile(代理转发)

 


基本功能


   静态资源的web服务器      

   http协议的反向代理

   fastcgi、uWSGI(python)

   pop3/imap4邮件反向代理

   模块化,zip、ssl等模块

 


nginx进程结构


   Master/Worker 结构:一个 master 进程,生成一个或多个 worker 进程。

   master:

       读取nginx配置文件,验证有效性和正确性

       建立、绑定和关闭socket连接

       接受外界指令,比如重启、开、关服务

       不中断服务,平滑升级

       处理perl脚本

   worker:

       接受处理客户的请求(按模块区分)

       I/O调用

       与后端服务器通信

       缓存数据

       发送请求结果

       接受主程序的指令

     

nginx模块:

   核心模块:core module

   标准模块:

           ngx_http_*

           ngx_mail_*

           ngx_upstream_*

   第三方模块:

 


nginx的安装包:


   源码包下载:http://nginx.org/en/download.html   (mainline:开发版  stable:稳定版)

   rpm包的yum源:http://nginx.org/packages/centos/7/x86_64/


nginx安装和配置:


1.虚拟机还原初始快照,网卡桥接,关防火墙和selinux

2.安装前提软件环境

   yum -y install gcc gcc-c++ make libtool zlib zlib-devel pcre pcre-devel openssl openssl-devel

3.复制nginx和缓存包到/usr/src,解压

   useradd -s /sbin/nologin nginx

   cd /usr/src

   tar xf nginx-goodies-nginx-sticky-module-ng-08a395c66e42.tar.gz

   tar xf ngx_cache_purge-2.3.tar.gz

   tar xf nginx-1.12.0.tar.gz

4.编译安装nginx

   cd /usr/src/nginx-1.12.0

   ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx \

--with-http_stub_status_module --with-http_realip_module --with-http_ssl_module \

--with-http_gzip_static_module --http-client-body-temp-path=/var/tmp/nginx/client \

--http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fcgi \

--with-pcre --add-module=../ngx_cache_purge-2.3 --with-http_flv_module \

--add-module=../nginx-goodies-nginx-sticky-module-ng-08a395c66e42 \

&& make && make install


5.添加nginx系统服务并启动

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

mkdir -p /var/tmp/nginx/client

chown -R nginx:nginx /var/tmp/nginx

vim /etc/init.d/nginx

添加:

#!/bin/bash

# chkconfig: 2345 99 20

# description: Nginx Service Control Script

PROG="/usr/local/nginx/sbin/nginx"

PIDF="/usr/local/nginx/logs/nginx.pid"

case "$1" in

start)

netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null

if [ $? -eq 0 ]

then

echo "Nginx service already running."

else

$PROG -t &> /dev/null

if [ $? -eq 0 ] ; then

$PROG

echo "Nginx service start success."

else

$PROG -t

fi

fi

;;

stop)

netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null

if [ $? -eq 0 ]

then

kill -s QUIT $(cat $PIDF)

echo "Nginx service stop success."

else

echo "Nginx service already stop"

fi

;;

restart)

$0 stop

$0 start

;;

status)

netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null

if [ $? -eq 0 ]

then

echo "Nginx service is running."

else

echo "Nginx is stop."

fi

;;

reload)

netstat -anplt |grep ":80" &> /dev/null && pgrep "nginx" &> /dev/null

if [ $? -eq 0 ]

then

$PROG -t &> /dev/null

if [ $? -eq 0 ] ; then

kill -s HUP $(cat $PIDF)

echo "reload Nginx config success."

else

$PROG -t

fi

else

echo "Nginx service is not run."

fi

;;

*)

echo "Usage: $0 {start|stop|restart|reload}"

exit 1

esac

保存退出

                                             

chmod +x /etc/init.d/nginx    

chkconfig --add nginx

chkconfig nginx on

service  nginx  start

6.查看版本

   nginx -v

 查看模块

   nginx -V

7.配置反向代理和缓存(参考pdf,解释更详细)

步骤:

   源码安装负载均衡lb,yum安装nginx网站节点,修改节点的默认首页,客户端访问验证。

   配置负载均衡服务器追踪客户端呢原始ip,启用nginx缓存。

 

(1)lb负载均衡服务器的配置:

vim /usr/local/nginx/conf/nginx.conf

改为:

worker_processes  2;

#error_log  logs/error.log;

#error_log  logs/error.log  notice;

#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

events {

   use epoll;

   worker_connections  4096;

}

http {

   include       mime.types;

   default_type  application/octet-stream;

   upstream web {

   sticky;

   server    192.168.8.20:80;

   server    192.168.8.30:80;

   }

   #$upstream_cache_status;

   log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                     '$status $body_bytes_sent "$http_referer" '

                     '"$http_user_agent" "$http_x_forwarded_for"' '"$upstream_cache_status"';

   access_log  logs/access.log  main;

   proxy_buffering on;

   proxy_temp_path /usr/local/nginx/proxy_temp;

   proxy_cache_path /usr/local/nginx/proxy_cache levels=1:2 keys_zone=my-cache:100m inactive=600m max_size=2g;

   sendfile        on;

   #tcp_nopush     on;

   #keepalive_timeout  0;

   keepalive_timeout  65;

   #gzip  on;

   server {

       listen       80;

       server_name  localhost;

       #charset koi8-r;

       #access_log  logs/host.access.log  main;

       location / {

       root   html;

       index  index.html index.htm;

   proxy_pass http://web;

   proxy_redirect off;

   proxy_set_header Host $host;

   proxy_set_header X-Real-IP $remote_addr;

   proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

   proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;

   proxy_cache my-cache;

   add_header Nginx-Cache $upstream_cache_status;

   proxy_cache_valid 200 304 301 302 8h;

   proxy_cache_valid 404 1m;

   proxy_cache_valid any 1d;

   proxy_cache_key $host$uri$is_args$args;

   expires 30d;

       }

       #error_page  404              /404.html;

       # redirect server error pages to the static page /50x.html

       #

       error_page   500 502 503 504  /50x.html;

       location = /50x.html {

           root   html;

       }


}

保存退出


nignx -t   #检查配置文件

nginx   #启动服务


(2)再开两台服务器,分别yum安装http,创建不同的首页文档

   192.168.8.20

   192.168.8.30


     

(3)使用客户机访问负载均衡服务器,测试轮询。


相关实践学习
每个IT人都想学的“Web应用上云经典架构”实战
本实验从Web应用上云这个最基本的、最普遍的需求出发,帮助IT从业者们通过“阿里云Web应用上云解决方案”,了解一个企业级Web应用上云的常见架构,了解如何构建一个高可用、可扩展的企业级应用架构。
目录
相关文章
|
23天前
|
编解码 应用服务中间件 Linux
centos配置nginx-rtmp实现ffmpeg转码rtsp为rtmp视频流
centos配置nginx-rtmp实现ffmpeg转码rtsp为rtmp视频流
97 1
|
4月前
|
应用服务中间件 Linux 网络安全
Centos 8.0中Nginx配置文件和https正书添加配置
这是一份Nginx配置文件,包含HTTP与HTTPS服务设置。主要功能如下:1) 将HTTP(80端口)请求重定向至HTTPS(443端口),增强安全性;2) 配置SSL证书,支持TLSv1.1至TLSv1.3协议;3) 使用uWSGI与后端应用通信(如Django);4) 静态文件托管路径设为`/root/code/static/`;5) 定制错误页面(404、50x)。适用于Web应用部署场景。
612 87
|
4天前
|
Ubuntu 安全 应用服务中间件
详细指南:配置Nginx服务器在Ubuntu平台上
以上步骤涵盖了基本流程:从软件包管理器获取 Ngnix, 设置系统服务, 调整UFW规则, 创建并激活服务器块(也称作虚拟主机), 并进行了初步优化与加固措施。这些操作都是建立在命令行界面上,并假设用户具有必要权限(通常是root用户)来执行这些命令。每个操作都有其特定原因:例如,设置开机启动确保了即使重启后也能自动运行 Ngnix;而编辑server block则定义了如何处理进入特定域名请求等等。
88 18
|
6天前
|
Ubuntu 安全 应用服务中间件
详细指南:配置Nginx服务器在Ubuntu平台上
以上步骤涵盖了基本流程:从软件包管理器获取 Ngnix, 设置系统服务, 调整UFW规则, 创建并激活服务器块(也称作虚拟主机), 并进行了初步优化与加固措施。这些操作都是建立在命令行界面上,并假设用户具有必要权限(通常是root用户)来执行这些命令。每个操作都有其特定原因:例如,设置开机启动确保了即使重启后也能自动运行 Ngnix;而编辑server block则定义了如何处理进入特定域名请求等等。
64 17
|
4月前
|
负载均衡 应用服务中间件 nginx
Nginx配置与命令
Nginx 是一款高性能的 HTTP 和反向代理服务器,其配置文件灵活且功能强大。本文介绍了 Nginx 配置的基础结构和常用指令,包括全局块、Events 块、HTTP 块及 Server 块的配置方法,以及静态资源服务、反向代理、负载均衡、HTTPS 和 URL 重写等功能实现。此外,还提供了常用的 Nginx 命令操作,如启动、停止、重载配置和日志管理等,帮助用户高效管理和优化服务器性能。
|
1月前
|
数据建模 应用服务中间件 PHP
配置nginx容器和php容器协同工作成功,使用ip加端口的方式进行通信
本示例演示如何通过Docker挂载同一宿主目录至Nginx与PHP容器,实现PHP项目运行环境配置。需注意PHP容器中监听地址修改为0.0.0.0:9000,并调整Nginx配置中fastcgi_pass指向正确的IP与端口。同时确保Nginx容器中/var/www/html权限正确,以避免访问问题。
配置nginx容器和php容器协同工作成功,使用ip加端口的方式进行通信
|
2月前
|
应用服务中间件 网络安全 nginx
配置Nginx以支持Websocket连接的方法。
通过上述配置,Nginx将能够理解WebSocket协议的特殊要求,代理Websocket流量到合适的后端服务器。注意,Websocket并不是HTTP,尽管它最初是通过HTTP请求启动的连接升级,因此保证Nginx了解并能够妥善处理这种升级流程是关键。
527 10
|
1月前
|
Ubuntu 应用服务中间件 Linux
在Ubuntu上配置Nginx实现开机自启功能
至此,Nginx应该已经被正确地设置为开机自启。在Ubuntu中利用 `systemd`对服务进行管理是一种高效的方式,为系统管理员提供了强大的服务管理能力,包括但不限于启动、停止、重启服务,以及配置服务的开机自启动。通过这些简洁的命令,即使是对Linux不太熟悉的用户也能轻松地进行配置。
101 0
|
3月前
|
安全 应用服务中间件 网络安全
Nginx SSL/TLS协议栈中配置深度解析与实践指南-优雅草卓伊凡
Nginx SSL/TLS协议栈中配置深度解析与实践指南-优雅草卓伊凡
251 0
Nginx SSL/TLS协议栈中配置深度解析与实践指南-优雅草卓伊凡
|
3月前
|
JSON 前端开发 应用服务中间件
配置Nginx根据IP地址进行流量限制以及返回JSON格式数据的方案
最后,记得在任何生产环境部署之前,进行透彻测试以确保一切运转如预期。遵循这些战术,守卫你的网络城堡不再是难题。
186 3