服务器技术(三)--Nginx

这篇具有很好参考价值的文章主要介绍了服务器技术(三)--Nginx。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

Nginx介绍

Nginx是什么、适用场景

Nginx是一个高性能的HTTP和反向代理服务器,特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。
Nginx专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率,能经受高负载的考验,有报告表明能支持高达50,000个并发连接数。

  • HTTP的反向代理服务器

    • 正向代理服务器技术(三)--Nginx 正向代理是在我们的客户端和服务器之间加了一个代理服务器。客户端把信息传到代理服务器上,代理服务器代替客户端,把请求信息转发,如百度、银行、文件服务等,然后把结果返回给客户端。
      代理服务器的作用为提供安全功能,还可以隐藏客户端自身的信息。
    • 反向代理
      服务器技术(三)--Nginx
      反向代理是为服务端开发的。反向代理是指客户端访问的时候,不直接访问所要请求的服务器,而是在多个服务器之前统一加一个代理服务器。
      反向代理服务器,可以隐藏服务器信息。它除了提供安全功能之外,还有一个重要的功能就是后端多个服务器之间提供负载均衡,或者对比较慢的服务器提供缓存。
      服务器技术(三)--Nginx
    • 正向+反向代理
      服务器技术(三)--Nginx
  • 负载均衡
    单个服务器解决不了,我们增加服务器的数量,然后将请求分发到各个服务器上,将原先请求集中到单个服务器上的情况改为将请求分发到多个服务器上,将负载分发到不同的服务器,也就是我们所说的负载均衡。
    服务器技术(三)--Nginx

  • 动静分离(动态静态资源分离)
    为了加快网站的解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析速度,降低原来单个服务器的压力。
    服务器技术(三)--Nginx

    • 不分离会变慢
      像css、js、图片等静态资源其实没有必要由后端服务器去提供的,因为经过服务器去处理之后,速度会被延缓。
    • 静态资源无需经过Tomcat,Tomcat只负责处理动态请求。
    • 后缀为gif的时候,Nginx会直接获取到当前请求的文件并返回。
    • Nginx本身也是静态资源服务器,比如开发的网站只有静态资源的时候,如个人主页、博客、公司简要介绍等,可以时候Nginx当服务器,并且Nginx性能也是非常不错的。

Nginx的优点

服务器技术(三)--Nginx

  • 高并发、高性能
    以主流服务器配置(如32G或64G服务器),使用Nginx可以轻松达到千万级别的并发连接。
  • 可扩展性好
    Nginx的可扩展性主要体现在模块化设计,模块化设计非常的稳定,使得Nginx的第三方模块生态圈非常丰富。
  • 高可靠性
    Nginx在服务器上不间断运行长达数年之久。
  • 热部署
    在不停止服务的情况下可以升级Nginx。
  • 开源、可商用
    Nginx有BSD许可证,可开源免费使用。

Nginx的安装

这里记录的是使用yum命令,如果手动安装,需要先安装prre.tar.gz 、openssl.tar.gz、 zlib.tar.gz等依赖,再安装nginx.tar.gz,这里不再赘述。

  • Linux的安装
    按装依赖yum-utils,执行命令yum install yum-utils
    服务器技术(三)--Nginx
    执行vim /etc/yum.repos.d/nginx.repo输入源信息
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/7/@basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

执行yum list | grep nginx查看稳定版的源
服务器技术(三)--Nginx
然后选择稳定版运行yum install nginx安装(出现询问输入y)
服务器技术(三)--Nginx
服务器技术(三)--Nginx
输入nginx -v或whereis nginx验证是否安装成功
服务器技术(三)--Nginx

  • Mac OS的安装
    通过工具brew安装
    brew install nginx

  • Windows不推荐安装

    • 功能和Linux不完全一样
    • 和实际生产相差很大

Nginx的常用命令

  • /usr/sbin/nginx启动
    启动后有三种验证已启动的方法
    • 重新执行启动命令,会提示端口已被使用
      服务器技术(三)--Nginx

    • 执行ps -aux | grep nginx查看nginx相关进程
      服务器技术(三)--Nginx

    • 通过浏览器看看能不能访问到(注:如果访问失败,可能是端口没放开,开放端口请参考服务器技术(二)–Linux进阶应用(2)–Linux用户与权限及CentOS7防火墙firewall)
      服务器技术(三)--Nginx

  • nginx -h 帮助
    服务器技术(三)--Nginx
  • nginx -c 读取指定配置文件
    先执行nginx -s stop停止nginx
    然后执行nginx -c /etc/nginx/nginx.conf按指定配置文件启动
    服务器技术(三)--Nginx
  • nginx -t 查看并测试配置文件是否正确
    服务器技术(三)--Nginx
  • nginx -v 、nginx -V 版本
    服务器技术(三)--Nginx
  • 找到正在运行的nginx的路径whereis nginx
    服务器技术(三)--Nginx
  • ps aux | grep nginx 查看nginx进程信息
    服务器技术(三)--Nginx
  • nginx -s 信号
    • stop 立即停止
    • quit 优雅停止
    • reload 重启
      先检查新的配置文件语法有效性,如果不通则不会重启,如果语法没问题,启动一个新的进程,直到旧的进程把拥有的任务处理完毕之后让旧的进程退出
    • reopen 更换日志文件

Nginx配置文件

  • 配置文件语法
    • ;结尾
    • {}组织多条指令
    • include 引入
    • # 注释
    • $ 变量
  • 默认配置文件
    • nginx.conf
      /etc/nginx/nginx.conf
## 全局块:从配置文件开始到events块之间的内容,主要设置一些影响整体运行的配置指令
# 运行用户,默认是nginx
user  nginx;
# nginx进程数,一般默认为何cpu核数一样
worker_processes  auto;

# 全局错误日志路径
error_log  /var/log/nginx/error.log notice;
# 进程pid路径
pid        /var/run/nginx.pid;

## events块:涉及的指令主要影响Nginx服务器与用户的网络连接
events {
	# 最大连接数
    worker_connections  1024;
}

## http块,包括http全局块和server块,Nginx服务器配置中最频繁的部分
#设置http服务器
http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

	# 日志格式
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

	# 访问的日志
    access_log  /var/log/nginx/access.log  main;

	# 开启高效传输模式
    sendfile        on;
    #tcp_nopush     on;

	# 长链接超时时间,单位秒
    keepalive_timeout  65;

	# 传输的时候是否需要压缩
    #gzip  on;

	# 加载其他配置文件
    include /etc/nginx/conf.d/*.conf;
}
default.conf
/etc/nginx/conf.d/default.conf
## server块,包括全局server块和location块,这块和虚拟主机有密切关系
server {
	# 端口号
    listen       80;
    #服务器名称
    server_name  localhost;

    #access_log  /var/log/nginx/host.access.log  main;

	# 默认情况下/代表的路径
    location / {
    	# 默认转发的路径
        root   /usr/share/nginx/html;
        # 默认主页
        index  index.html index.htm;
    }

    #error_page  404              /404.html;

    # redirect server error pages to the static page /50x.html
    # 发生错误的时候所要请求的页面
    error_page   500 502 503 504  /50x.html;
    # 当请求某个错误文件的时候转发的地址
    location = /50x.html {
        root   /usr/share/nginx/html;
    }

    # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    #
    #location ~ \.php$ {
    #    proxy_pass   http://127.0.0.1;
    #}

    # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    #
    #location ~ \.php$ {
    #    root           html;
    #    fastcgi_pass   127.0.0.1:9000;
    #    fastcgi_index  index.php;
    #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    #    include        fastcgi_params;
    #}

    # deny access to .htaccess files, if Apache's document root
    # concurs with nginx's one
    #
    #location ~ /\.ht {
    #    deny  all;
    #}
}

所以只要在/usr/share/nginx/html路径下的文件都可以访问打开。

搭建静态资源服务器

通过文件上传工具,如SecureFX上传测试项目到/usr/share/nginx/web目录下
服务器技术(三)--Nginx
服务器技术(三)--Nginx
修改文件/etc/nginx/conf.d/default.conf的location
服务器技术(三)--Nginx
然后重启nginx浏览器访问
服务器技术(三)--Nginx
可以打开/var/log/nginx/access.log查看日志
服务器技术(三)--Nginx

Nginx配置实例-反向代理

  • 实现效果

    • 打开浏览器,在浏览器地址栏输入地址www.123.com,跳转到linux系统tomcat主页面中
  • 准备工作

    • 在linux系统安装tomcat,使用默认端口8080,安装步骤参考服务器技术(二)–Linux进阶应用(2)–Linux用户与权限及CentOS7防火墙firewall
  • 访问过程的分析
    服务器技术(三)--Nginx

  • 具体配置

    • 第一步 在windows系统的host文件进行域名和ip对应关系的配置,这边直接用 SwitchHosts工具配置
      服务器技术(三)--Nginx
    • 第二步 在nginx进行请求转发的配置(反向代理配置)
      修改配置文件/etc/nginx/conf.d/default.conf
      服务器技术(三)--Nginx
      然后nginx -c /etc/nginx/nginx.conf启动nginx,浏览器访问www.123.com
      服务器技术(三)--Nginx

Nginx配置实例-反向代理实例2

  • 实现效果
    使用nginx反向代理,根据访问的路径跳转到不同端口的服务器中
    nginx监听端口为9001
    访问 http://127.0.0.1:9001/edu/ 直接跳转到127.0.0.1:8080
    访问 http://127.0.0.1:9001/vod/ 直接跳转到127.0.0.1:8081

  • 准备工作

    • 准备两个tomcat服务器,一个8080端口,一个8081端口,方法是再复制一套tomcat再把server.xml配置文件的端口改掉就行
      服务器技术(三)--Nginx
      服务器技术(三)--Nginx
      服务器技术(三)--Nginx
    • 创建文件夹和测试页面
      服务器技术(三)--Nginx
      服务器技术(三)--Nginx
  • 具体配置

    • 找到nginx配置文件,进行反向代理配置
      服务器技术(三)--Nginx
      location后的~用于表示uri包含正则表达式,并且区分大小写。如果为~*不区分大小写。
  • 启动nginx后测试
    服务器技术(三)--Nginx
    服务器技术(三)--Nginx

Nginx配置实例-负载均衡

  • 实现效果
    • 浏览器地址栏输入http://192.168.1.128/edu/a.html,负载均衡效果,平均8080和8081端口中
  • 准备工作
    • 准备两台tomcat服务器,一台8080,一台8081
    • 在两台tomcat里面webapps目录中,创建名称是edu文件夹,在edu文件夹中创建页面a.html,用于测试
  • 在nginx的配置文件中进行负载均衡的配置
    服务器技术(三)--Nginx
    服务器技术(三)--Nginx
  • 启动nginx后测试
    服务器技术(三)--Nginx
    服务器技术(三)--Nginx
Nginx分配服务器策略
  • 轮询(默认)
    每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
  • weight
    weight代表权重默认为1,权重越高被分配的客户端越多。
  • ip_hash
    每个请求按访问ip的hash结果分配,这样每个访问固定访问一个后端服务器
  • fair
    按后端服务器的响应时间来分配请求,响应时间短的优先分配。

Nginx配置实例-动静分离

  • 什么是动静分离
    服务器技术(三)--Nginx
    通过 location 指定不同的后缀名实现不同的请求转发。通过 expires 参数设置,可以使浏览器缓存过期时间,减少与服务器之前的请求和流量。具体 Expires 定义:是给一个资源设定一个过期时间,也就是说无需去服务端验证,直接通过浏览器自身确认是否过期即可,所以不会产生额外的流量。此种方法非常适合不经常变动的资源。(如果经常更新的文件,不建议使用 Expires 来缓存),我这里设置 3d,表示在这 3 天之内访问这个 URL,发送一个请求,比对服务器该文件最后更新时间没有变化,则不会从服务器抓取,返回状态码 304,如果有修改,则直接从服务器重新下载,返回状态码 200。

  • 准备工作

    • 在 Linux 系统中准备静态资源,用于进行访问
      服务器技术(三)--Nginx
  • 具体配置

    • 在 nginx 配置文件中进行配置
      服务器技术(三)--Nginx
  • 最终测试
    服务器技术(三)--Nginx
    服务器技术(三)--Nginx

Nginx配置高可用的集群

  • 什么是nginx高可用
    服务器技术(三)--Nginx
    • 需要两台nginx服务器
    • 需要keepalived
    • 需要虚拟ip
  • 配置高可用的准备工作
    • 需要两台服务器(可以克隆虚拟机)
    • 在两台服务器安装nginx
    • 在两台服务器安装keepalived
      使用 yum 命令进行安装
      yum install keepalived -y
  • 完成高可用配置(主从配置)
    • 修改/etc/keepalived/keepalived.conf配置文件
# 全局配置
global_defs {
   notification_email {
     acassen@firewall.loc
     failover@firewall.loc
     sysadmin@firewall.loc
   }
   notification_email_from Alexandre.Cassen@firewall.loc
   smtp_server 192.168.1.129
   smtp_connect_timeout 30
   router_id LVS_DEVEL # 访问到主机
}
# 脚本配置
vrrp_script chk_http_port {
   script "/usr/local/src/nginx_check.sh"
   interval 2  #检测脚本执行的间隔
   weight 2 # 权重
}
# 虚拟IP配置
vrrp_instance VI_1 {
    state BACKUP  # 备份服务器将 MASTER 改为 BACKUP
    interface ens33 # 网卡
    virtual_router_id 51  # 主、备机的 virtual_router_id 必须相同
    priority 90  # 主、 备机取不同的优先级,主机值较大,备机值较小
    advert_int 1 # 每隔多长时间发送心跳,检测服务器是否活着
    authentication { # 权限校验方式 PASS为密码 
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.1.120  # VRRP H虚拟地址
    }
}
  • 在/usr/local/src添加检测脚本nginx_check.sh
#!/bin/bash
A=`ps -C nginx -no-header |wc -l`
if [ $A -eq 0 ]; then
    /usr/sbin/nginx
    sleep 2
    if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
        killall keepalived
    fi
fi
  • 把两台服务器上nginx和keepalived启动
    启动nginx: nginx -c /etc/nginx/nginx.conf
    启动keepalived: systemctl start keepalived.service
  • 最终测试
    • 在浏览器地址栏中输入 虚拟ip地址:192.168.1.120
      服务器技术(三)--Nginx
      可以输入ip a查看绑定的虚拟ip
      服务器技术(三)--Nginx
    • 把主服务器 nginx 和 keepalived 停止,再输入虚拟地址访问,依然正常显示。
      systemctl stop keepalived.service
      nginx -s stop
      服务器技术(三)--Nginx

Nginx原理

  • master 和 worker
    服务器技术(三)--Nginx
    服务器技术(三)--Nginx

  • worker 如何进行工作的
    服务器技术(三)--Nginx

  • 一个 master 和多个 worker 的好处

    • 可以使用 nginx -s reload 热部署
    • 每个 worker 是独立的进程,如果其中一个 worker 出现问题,其他 worker 独立的继续进行争抢,实现请求过程不会造成服务中断。
  • 设置多少个worker合适
    worker 数和服务器的 cpu 数相等是最为事宜的。

  • 连接数 worker_connection文章来源地址https://www.toymoban.com/news/detail-513334.html

    • 发送请求,占用了 worker 的几个连接数?
      2 或 4 个
    • nginx 有一个 master,有四个 worker ,每个 worker 支持最大的连接数为1024 , 支持的最大并发数是多少?
      普通的静态访问最大并发数是: worker_connection * worker_processes / 2,也就是1024 * 4 / 2 = 2048。
      而如果是 HTTP 作为反向代理来说,最大并发连接数应该是 worker_connection * worker_processes / 4,也就是1024 * 4 / 4 = 1024。

到了这里,关于服务器技术(三)--Nginx的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 多线程服务器适用场合

    进程”指的是fork(2)系统调用的产物 线程”指的是pthread_create()的产物,因此是宝贵的那种原生线程。而且Pthreads是NPTL的,每个线程由clone(2)产生,对应一个内核的task_struct。 Pthreads是一组线程操作的标准,NPTL是 Native POSIX Thread Library 的缩写,是Linux上实现Pthreads标准的一个库。NPTL是

    2024年04月29日
    浏览(41)
  • 创建网站教程:服务器环境搭建(MySQL+Jdk+Nginx...),前后端项目部署(技术栈:SSM+Vue),域名+备案【全网最简单】

    【如有建站方面的需求欢迎 添加微信 ,接私单 】 2024/4/26记,本文写于1年前,当时建站经验不够丰富,文章逻辑混乱,近期重新编写,希望能帮助更多小伙伴,搭建属于自己的网站。 我主要以我部署的个人网站:www.pbjlovezjy.com 为例,来讲解如何搭建一个网站,源码如果需要

    2024年04月26日
    浏览(61)
  • 适用区块链的服务器

    区块链正被应用于新兴的网络安全运动 尽管有关黑客和欺骗加密货币和交易所的压倒性消息,但事实仍然是真正的区块链在其不可变和不可破解的性质上保持不变。 区块链的特点是在分布式账本上存储数据的安全性; 他们使用无信任模型来表示绝对可信度。 越来越明显的是

    2024年01月16日
    浏览(53)
  • 适用于动态 IT 环境的服务器流量监控软件

    服务器在网络性能中起着至关重要的作用,这意味着保持其最佳容量至关重要。企业需要将 AI、ML 和云技术融入其 IT 中,从而提供充分的敏捷性、安全性和灵活性,在这方面,服务器流量监控已成为当务之急。通过定期监控通信、跟踪流量上下文和识别瓶颈,管理员可以了解

    2024年02月02日
    浏览(45)
  • 高防服务器与云防产品都适用哪些情况

    高防服务器与云防护产品(如高防IP,高防CDN)都可以对DDOS、CC等攻击进行防护,在现如今的互联网市场上,不法分子经常会通过DDOS、CC等攻击服务器,干扰业务正常运行,以此来获得利益。 高防服务器是以机房防火墙设备,以对应的流量进行硬抗。通过DDOS硬件防火墙对异常

    2024年02月10日
    浏览(44)
  • Centos的DHCP服务器部署(超详细,图文结合,适用于新手)

    实验环境: server端:内存2G,硬盘80G,仅主机模式连接 (作服务器) client端: 内存1G,硬盘20G,仅主机模式连接 (作客户端) 以下步骤在server端操作 1.以NAT模式打开虚拟机,因为在仅主机模式下虚拟机是无法访问外网的,无法下载dhcp,仅主机模式只是在该模式下将所有仅

    2024年02月09日
    浏览(41)
  • Centos系列:Centos的DHCP服务器部署(超详细,图文结合,适用于新手)

    server端:内存2G,硬盘80G,仅主机模式连接 (作服务器) client端: 内存1G,硬盘20G,仅主机模式连接 (作客户端) 以下步骤在server端操作 1.以NAT模式打开虚拟机,因为在仅主机模式下虚拟机是无法访问外网的,无法下载dhcp,仅主机模式只是在该模式下将所有仅主机模式的虚

    2024年04月29日
    浏览(49)
  • linux 服务器安装多版本 cuda (无 sudo 权限 非 root 用户也适用)

    linux 服务器安装多版本 cuda (无 sudo 权限 非 root 用户也适用) 下载想要版本的 cuda toolkit 下载对应版本 cudnn 以 cuda 10.0 为例 每个用户修改自己home目录下的 /bashrc 文件 对于无 sudo 权限 或者 非 root 用户,在安装第一步中安装cuda的时候,将cuda toolkit的安装路径设置为自己有权限

    2024年02月10日
    浏览(52)
  • Jmeter-非GUI模式下运行jmeter脚本-适用于服务器上持续集成测试

    大部分Jmeter脚本都是部署在Linux上运行,利用Jenkins做接口自动化,定时巡检任务。 1.进入jmeter的目录,bin文件夹 2.运行脚本文件 命令解析: jmeter: 这是 JMeter 的可执行文件路径,用于启动 JMeter 工具 -n: 表示以非 GUI 模式运行 JMeter,也就是无界面模式,通常用于自动化测试或者

    2024年04月28日
    浏览(35)
  • 如何使用租用的云服务器实现神经网络训练过程(超详细教程,新手小白适用)

    超级感谢up主7_xun的B站教学视频: 适合深度学习小白的CV实战——在AutoDL上租用云服务器跑YOLOv5的全过程 链接:适合深度学习小白的CV实战——在AutoDL上租用云服务器跑YOLOv5的全过程_哔哩哔哩_bilibili 在GitHub中搜索yolov,点击第一个项目,ultralytics/yolov5 点击第一个项目进入后,

    2023年04月21日
    浏览(53)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包