saltstack 系列(四)centos7使用saltstack源码安装nginx

本文涉及的产品
日志服务 SLS,月写入数据量 50GB 1个月
简介:

使用saltstack源码安装nginx,首先先看一下我nginx的目录  tree一下,我们只需要关系nginx-install.sls 和nignx-service.sls。clu-vhost是我用python写的自动添加集群和自动更新踢出集群,后面会讲到。

nginx

├── files

│   ├── clu-vhost

│   │   ├── 11.py

│   │   ├── content.txt

│   │   ├── epel-release-latest-7.noarch.rpm

│   │   ├── inputcluster.py

│   │   ├── nginx-user.conf

│   │   ├── nginx-web.conf

│   │   ├── pycurlcheck.py

│   │   ├── pycurlcheck.pyc

│   │   ├── pycurltest.py

│   │   ├── testfor2.py

│   │   ├── testforfun.py

│   │   ├── testforfunuserdel.py

│   │   ├── testforfunuserdel.pyc

│   │   ├── testforfunuser.py

│   │   ├── testforfunuser.pyc

│   │   ├── testforfunweb.py

│   │   ├── testgroup.py

│   │   └── updatecluster.py

│   ├── nginx-1.9.1.tar.gz

│   ├── nginx.conf

│   └── nginx.service

├── nginx-install.sls

└── nginx-service.sls

由于需要nginx 支持正则,所以需要安装pcre,我们tree一下pcre的目录:

pcre/

├── files

│   └── pcre-8.37.tar.gz

└── pcre-install.sls

首先我们先安装pcre,pcre-install.sls:

pcre-source:

  file.managed:

    - name: /opt/pcre-8.37.tar.gz

    - source: salt://pcre/files/pcre-8.37.tar.gz

    - user: root

    - group: root

    - mode: 755

  cmd.run:

    - name: cd /opt && tar zxf pcre-8.37.tar.gz && cd pcre-8.37 && ./configure --prefix=/usr/local/pcre && make && make install

    - unless: test -d /usr/local/pcre

    - require:

      - file: pcre-source

      - pkg: pkg-install

安装完成pcre之后,安装nginx,nginx-install.sls:

include:

  - pcre.pcre-install

  - user.www 

nginx-source:

  file.managed:

    - name: /opt/nginx-1.9.1.tar.gz

    - source: salt://nginx/files/nginx-1.9.1.tar.gz

    - user: root

    - group: root

    - mode: 755

  cmd.run:

    - name: cd /opt && tar -zxvf nginx-1.9.1.tar.gz && cd nginx-1.9.1 &&./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_ssl_module --with-http_stub_status_module --with-file-aio --with-http_dav_module --with-pcre=/opt/pcre-8.37 && make && make install && chown -R www:www /usr/local/nginx

    - unless: test -d /usr/local/nginx 

    - require:

      - user: www-user-group

      - file: nginx-source

      - pkg: pkg-install

将nginx使用系统服务来管理,nginx-service:

cat nginx/nginx-service.sls 

include:

  - nginx.nginx-install

nginx-config:

  file.managed:

    - name: /usr/local/nginx/conf/nginx.conf

    - source: salt://nginx/files/nginx.conf

    - user: www

    - group: www

    - mode: 644

    - template: jinja

    - defaults:

      USER: {{ pillar['nginx']['nginx_user'] }}

      ROOT: {{ pillar['nginx']['web_root'] }}

      GROUP: {{ pillar['nginx']['nginx_group'] }}

      MAX_OPEN_FILE: {{ pillar['nginx']['max_open_file'] }}

      WEB_ROOT: {{ pillar['nginx']['web_root'] }}

nginx-initsv:

  file.managed:

    - name: /lib/systemd/system/nginx.service

    - source: salt://nginx/files/nginx.service

    - user: www

    - group: www

    - mode: 755

nginx-web:

  file.directory:

    - name: /opt/web

    - unless: test -d /opt/web

nginx-vhost-config:

  file.directory:

    - name: /usr/local/nginx/conf/vhost

    - unless: test -d /usr/local/nginx/conf/vhost

  service.running:

    - name: nginx

    - enable: True

    - reload: True

    - require:

      - file: nginx-config

      - file: nginx-initsv

    - watch:

      - file: nginx-vhost-config

###这里大家可能注意到了变量,这个是蒹葭模板,是saltstack的一种写法。多写就知道了,这里的作用是动态配置nginx.conf的nginx进程数量。

下面看一下nginx.conf的模板文件就明白了:

cat nginx.conf 

user  `USER` `GROUP`;

worker_processes {{ grains['num_cpus'] }};

{% if grains['num_cpus'] == 2 %}  

worker_cpu_affinity 01 10;  

{% elif grains['num_cpus'] == 4 %}  

worker_cpu_affinity 1000 0100 0010 0001;  

{% elif grains['num_cpus'] >= 8 %}  

worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;  

{% else %}  

worker_cpu_affinity 01;  

{% endif %} 

error_log  `WEB_ROOT`/nginx_error.log  crit;

pid        /usr/local/nginx/logs/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.

worker_rlimit_nofile `MAX_OPEN_FILE`;

events

{

use epoll;

worker_connections `MAX_OPEN_FILE`;

#multi_accept on;

}


http

{

include       mime.types; 

 default_type  application/octet-stream; 

 charset  utf-8;  

 server_names_hash_bucket_size 128;  

 client_header_buffer_size 32k; 

 large_client_header_buffers 4 32k; 

# client_max_body_size 8m; 

 sendfile on; 

 tcp_nopush     on; 

 keepalive_timeout 120;  

 fastcgi_connect_timeout 400;  

 fastcgi_send_timeout 400;  

 fastcgi_read_timeout 400; 

 fastcgi_buffer_size 64k;  

 fastcgi_buffers 4 64k;  

 fastcgi_busy_buffers_size 128k; 

 fastcgi_temp_file_write_size 128k; 

 tcp_nodelay on;  

 gzip on; 

 gzip_min_length  1k; 

 gzip_buffers     4 16k; 

 gzip_http_version 1.0; 

 gzip_comp_level 2;

 gzip_types       text/plain application/x-javascript text/css application/xml; 

 gzip_vary on; 

 server_tokens off;

client_max_body_size 512m;   #允许客户端请求的最大单个文件字节数

client_body_buffer_size 128k;  #缓冲区代理缓冲用户端请求的最大字节数

proxy_connect_timeout  600;   #跟后端服务器连接超时时间,发起握手等候响应超时时间

proxy_read_timeout   600;   #连接成功后,等候后端服务器响应时间,在后端排队中等候

proxy_send_timeout 600; #后端服务器数据回传时间,就是在规定时间内后端服务器必须传完有数

proxy_buffer_size 16k; #代理请求缓存区,这个缓存区间会保存用户的信息以供nginx进行则处理,一般只要能保存下头信息即可

proxy_buffers 4 32k; #同上,告诉nginx保存单个用的几个Buffer最大用多大空间

proxy_busy_buffers_size 64k; #如果系统很忙可以申请用的几个更大的proxy_buffer

proxy_temp_file_write_size 64k; #缓存临时文件大小

#log format

log_format  access  '$remote_addr - $remote_user [$time_local] "$request" '

             '$status $body_bytes_sent "$http_referer" '

             '"$http_user_agent" $http_x_forwarded_for';





include vhost/*.conf;

}


好了,nginx的安装完成了,执行salt,minion端的nginx就自动起来了。

以上如有问题,请指正

本文转自  674591788  51CTO博客,原文链接:http://blog.51cto.com/mrdeng/1901032

相关实践学习
日志服务之使用Nginx模式采集日志
本文介绍如何通过日志服务控制台创建Nginx模式的Logtail配置快速采集Nginx日志并进行多维度分析。
相关文章
|
4月前
|
应用服务中间件 Linux 网络安全
如何在 CentOS 7 上为 Nginx 创建自签名 SSL 证书
如何在 CentOS 7 上为 Nginx 创建自签名 SSL 证书
221 1
|
2天前
|
负载均衡 Ubuntu 应用服务中间件
nginx修改网站默认根目录及发布(linux、centos、ubuntu)openEuler软件源repo站点
通过合理配置 Nginx,我们可以高效地管理和发布软件源,为用户提供稳定可靠的服务。
26 13
|
2月前
|
应用服务中间件 Linux nginx
CentOS7安装Nginx
CentOS7安装Nginx
|
4月前
|
应用服务中间件 Linux 网络安全
2022年超详细在CentOS 7上安装Nginx方法(源码安装)
这篇文章提供了在CentOS 7系统上通过源码安装Nginx的详细步骤,包括从官网下载Nginx源码包、上传至虚拟机、解压、删除压缩包、编译安装前的配置、安装PCRE库(因为Nginx使用PCRE库解析正则表达式)、安装zlib和OpenSSL库(用于支持HTTPS协议)、重新编译Nginx、安装后启动Nginx服务、关闭服务、修改默认端口、以及重启服务测试等步骤。文章还提供了相关命令和操作截图,帮助用户更好地理解和执行安装过程。
2022年超详细在CentOS 7上安装Nginx方法(源码安装)
|
2月前
|
监控 应用服务中间件 nginx
详细解释容器以及虚拟机centos7.9容器化部署基础服务(容器化部署nginx)
容器是一种轻量级、可移植的软件打包和隔离技术,将应用程序及其依赖项打包,确保在任何环境中一致运行。容器共享主机操作系统内核,相比虚拟机更高效、轻量,具有快速启动和高资源利用率的特点。容器的关键技术包括命名空间(如 PID、NET 等)、控制组(cgroups)和联合文件系统(UnionFS)。使用容器可以提高开发和部署效率,简化管理,确保环境一致性。例如,在 CentOS 7.9 上部署 Nginx 时,可以通过 Docker 下载和运行 `nginx:1.20` 镜像,并通过端口映射使外部请求访问 Nginx 服务。此外,还可以将测试页面复制到容器中,进一步验证容器的功能。
|
4月前
|
应用服务中间件 Linux nginx
在CentOS上使用源码包安装Nginx、以及手动启动Nginx的步骤过程
这篇文章介绍了在CentOS系统上使用Nginx源码包进行安装和配置的详细步骤,包括源码包的获取、解压、配置、编译、安装、启动验证以及注意事项。
426 0
在CentOS上使用源码包安装Nginx、以及手动启动Nginx的步骤过程
|
4月前
|
物联网 应用服务中间件 Linux
CentOS7.9 Nginx+EMQX集群组建MQTTS平台
通过以上步骤,您已成功搭建了一个基于CentOS 7.9、Nginx和EMQX的MQTTS平台。这个平台既能保证数据传输的安全性,又能利用Nginx的负载均衡能力和EMQX的高性能、高并发处理能力,实现稳定高效的消息服务。在部署和配置过程中,务必注意证书、域名以及EMQX配置的正确性,确保系统安全和稳定运行。此外,定期更新软件和系统,以及监控系统性能,也是保证MQTTS平台长期稳定运行的重要环节。
122 4
|
4月前
|
物联网 应用服务中间件 Linux
CentOS7.9 Nginx+EMQX集群组建MQTTS平台
通过以上步骤,您已成功搭建了一个基于CentOS 7.9、Nginx和EMQX的MQTTS平台。这个平台既能保证数据传输的安全性,又能利用Nginx的负载均衡能力和EMQX的高性能、高并发处理能力,实现稳定高效的消息服务。在部署和配置过程中,务必注意证书、域名以及EMQX配置的正确性,确保系统安全和稳定运行。此外,定期更新软件和系统,以及监控系统性能,也是保证MQTTS平台长期稳定运行的重要环节。
145 3
|
4月前
|
应用服务中间件 Linux 网络安全
如何在 CentOS 6.5 上使用 Unicorn 和 Nginx 部署 Rails 应用
如何在 CentOS 6.5 上使用 Unicorn 和 Nginx 部署 Rails 应用
56 0
|
5月前
|
应用服务中间件 Linux nginx
CentOS 7 上配置 Nginx 作为反向代理
在CentOS 7上设置Nginx反向代理的步骤:安装Nginx;启动Nginx服务编辑`/etc/nginx/nginx.conf`;添加`proxy_pass http://app_server_address;将请求转发至应用服务器;重启Nginx`sudo systemctl restart nginx`;验证配置是否成功
333 1
下一篇
DataWorks