安装配置Nginx
安装配置Nginx
一、简介
传统上基于进程或线程模型架构的web服务通过每进程或每线程处理并发连接请求,这势必会在网络和I/O操作时产生阻塞,其另一个必然结果则是对内存或CPU的利用率低下。生成一个新的进程/线程需要事先备好其运行时环境,这包括为其分配堆内存和栈内存,以及为其创建新的执行上下文等。这些操作都需要占用CPU,而且过多的进程/线程还会带来线程抖动或频繁的上下文切换,系统性能也会由此进一步下降。
在设计的最初阶段,nginx的主要着眼点就是其高性能以及对物理计算资源的高密度利用,因此其采用了不同的架构模型。受启发于多种操作系统设计中基于“事件”的高级处理机制,nginx采用了模块化、事件驱动、异步、单线程及非阻塞的架构,并大量采用了多路复用及事件通知机制。在nginx中,连接请求由为数不多的几个仅包含一个线程的进程worker以高效的回环(run-loop)机制进行处理,而每个worker可以并行处理数千个的并发连接及请求。
如果负载以CPU密集型应用为主,如SSL或压缩应用,则worker数应与CPU数相同;如果负载以IO密集型为主,如响应大量内容给客户端,则worker数应该为CPU个数的1.5或2倍。
Nginx会按需同时运行多个进程:一个主进程(master)和几个工作进程(worker),配置了缓存时还会有缓存加载器进程(cache loader)和缓存管理器进程(cache manager)等。所有进程均是仅含有一个线程,并主要通过“共享内存”的机制实现进程间通信。主进程以root用户身份运行,而worker、cache loader和cache manager均应以非特权用户身份运行。
主进程主要完成如下工作:
1. 读取并验正配置信息;
2. 创建、绑定及关闭套接字;
3. 启动、终止及维护worker进程的个数;
4. 无须中止服务而重新配置工作特性;
5. 控制非中断式程序升级,启用新的二进制程序并在需要时回滚至老版本;
6. 重新打开日志文件,实现日志滚动;
7. 编译嵌入式perl脚本;
worker进程主要完成的任务包括:
1. 接收、传入并处理来自客户端的连接;
2. 提供反向代理及过滤功能;
3. nginx任何能完成的其它任务;
cache loader进程主要完成的任务包括:
1. 检查缓存存储中的缓存对象;
2. 使用缓存元数据建立内存数据库;
cache manager进程的主要任务:
1. 缓存的失效及过期检验;
Nginx的配置有着几个不同的上下文:main、http、server、upstream和location(还有实现邮件服务反向代理的mail)。配置语法的格式和定义方式遵循所谓的C风格,因此支持嵌套,还有着逻辑清晰并易于创建、阅读和维护等优势。
Nginx的代码是由一个核心和一系列的模块组成, 核心主要用于提供Web Server的基本功能,以及Web和Mail反向代理的功能;还用于启用网络协议,创建必要的运行时环境以及确保不同的模块之间平滑地进行交互。不过,大多跟协议相关的功能和某应用特有的功能都是由nginx的模块实现的。这些功能模块大致可以分为事件模块、阶段性处理器、输出过滤器、变量处理器、协议、upstream和负载均衡几个类别,这些共同组成了nginx的http功能。事件模块主要用于提供OS独立的(不同操作系统的事件机制有所不同)事件通知机制如kqueue或epoll等。协议模块则负责实现nginx通过http、tls/ssl、smtp、pop3以及imap与对应的客户端建立会话。
在nginx内部,进程间的通信是通过模块的pipeline或chain实现的;换句话说,每一个功能或操作都由一个模块来实现。例如,压缩、通过FastCGI或uwsgi协议与upstream服务器通信,以及与memcached建立会话等。
二、安装配置
1.nginx的安装与配置
①、解决依赖关系
编译安装nginx需要实现安装开发包组“Development tools”和“Server Platform Development”、“Desktop Platform Development”
②、下载、编译、安装nginx
[root@node1 ~]# wget http://nginx.org/download/nginx-1.6.0.tar.gz
[root@node1 ~]# tar xf nginx-1.6.0.tar.gz
[root@node1 ~]# cd nginx-1.6.0
首先添加用于nginx,使其来运行nginx的服务进程
[root@node1 nginx-1.6.0]# useradd -r nginx
[root@node1 nginx-1.6.0]# ./configure \
> --prefix=/usr/local/nginx \
> --sbin-path=/usr/local/nginx/sbin/nginx \
> --conf-path=/etc/nginx/nginx.conf \
> --error-log-path=/var/log/nginx/error.log \
> --http-log-path=/var/log/nginx/access.log \
> --pid-path=/var/run/nginx/nginx.pid \
> --lock-path=/var/lock/nginx.lock \
> --user=nginx \
> --group=nginx \
> --with-http_ssl_module \
> --with-http_flv_module \
> --with-http_stub_status_module \
> --with-http_gzip_static_module \
> --http-client-body-temp-path=/var/tmp/nginx/client/ \
> --http-proxy-temp-path=/var/tmp/nginx/proxy/ \
> --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \
> --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
> --http-scgi-temp-path=/var/tmp/nginx/scgi \
> --with-pcre
说明:
1.Nginx可以使用Tmcalloc(快速、多线程的malloc库及优秀性能分析工具)来加速内存分配,使用此功能需要实现安装gperftools,而后在编译nginx时添加--with-google_prtftools_module选项即可
2.如果想使用nginx的prel模块,可以通过为configure脚本添加--with-http_perl_module选项来实现,但目前此模块仍处于实验性使用阶段,可能会在运行中出现意外,因此,其实现方式这里不再介绍。如果想使用基于nginx的cgi功能,也可以基于FCGI来实现,具体实现方法请参照网上的文档。
③、为nginx提供SysV init脚本:
[root@node1 ~]# vi /etc/init.d/nginx
#!/bin/bash
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig: - 85 15
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \
# proxy and IMAP/POP3 proxy server
# processname: nginx
# config: /etc/nginx/nginx.conf
# config: /etc/sysconfig/nginx
# pidfile: /var/run/nginx.pid
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
nginx="/usr/local/nginx/sbin/nginx"
prog=$(basename $nginx)
NGINX_CONF_FILE="/etc/nginx/nginx.conf"
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
lockfile=/var/lock/subsys/nginx
make_dirs() {
# make required directories
user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
options=`$nginx -V 2>&1 | grep 'configure arguments:'`
for opt in $options; do
if [ `echo $opt | grep '.*-temp-path'` ]; then
value=`echo $opt | cut -d "=" -f 2`
if [ ! -d "$value" ]; then
# echo "creating" $value
mkdir -p $value && chown -R $user $value
fi
fi
done
}
start() {
[ -x $nginx ] || exit 5
[ -f $NGINX_CONF_FILE ] || exit 6
make_dirs
echo -n $"Starting $prog: "
daemon $nginx -c $NGINX_CONF_FILE
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
stop() {
echo -n $"Stopping $prog: "
killproc $prog -QUIT
retval=$?
echo
[ $retval -eq 0 ] && rm -f $lockfile
return $retval
}
restart() {
configtest || return $?
stop
sleep 1
start
}
reload() {
configtest || return $?
echo -n $"Reloading $prog: "
killproc $nginx -HUP
RETVAL=$?
echo
}
force_reload() {
restart
}
configtest() {
$nginx -t -c $NGINX_CONF_FILE
}
rh_status() {
status $prog
}
rh_status_q() {
rh_status >/dev/null 2>&1
}
case "$1" in
start)
rh_status_q && exit 0
$1
;;
stop)
rh_status_q || exit 0
$1
;;
restart|configtest)
$1
;;
reload)
rh_status_q || exit 7
$1
;;
force-reload)
force_reload
;;
status)
rh_status
;;
condrestart|try-restart)
rh_status_q || exit 0
;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
exit 2
esac
为此脚本赋予执行权限,并添加至服务列表中,并让其能够开机自动启动
1
2
3
[root@node1 ~]# chmod +x /etc/init.d/nginx
[root@node1 ~]# chkconfig --add nginx
[root@node1 ~]# chkconfig nginx on
2、配置Nginx
Nginx的代码是有一个核心和以系列的模块组成,核心主要用于提供Web Server的基本功能,已经Web和Mail反向代理的功能,还用于启用网络协议,创建必要的运行环境以及确保不同的模块之间平滑的进行交互,不过,大多数跟协议相关的功能和某应用特有的功能都是由nginx的模块实现的,这些功能模块大致可以分为事件模块、阶段性处理器、输出过滤器、变量处理器、协议、upstream和负载均衡几个类别,这些共同组成了nginx的http功能。事件模块主要用于提高OS独立的(不同操作系统的时间机制有所不同)事件通知机制如kqueue或epoll等。协议模块则负责实现nginx通过http、tls/ssl、smtp、pop3已经imap与对应的客户端建立会话
Nginx的核心模块为Main和Events,此外还包括标准的HTTP模块,可选HTTP模块和邮件模块,其还可以支持诸多的第三方模块,Main用于配置错误日志、进程及权限等相关参数,Event用于配置I/O模型,如eopll、kqueue、select或poll等,他们是必备模块
Nginx的主配置文件有几个端组成,这个端通常也被称为nginx的上下文,每个端的定义格式如下所示,需要注意的是,其每一个指令都必须使用分号(;)结束,否则为语法错误
<section>{
<directive> <parmenters>;
}
①、配置main模块
下面说明main模块中的几个关键参数
a、error_log
用于配置错误日志,可以用于main、http、server、及location上下文中:语法格式 error_log file | stderr [ debug | info | notice | warn | error | crit | alert | emerg ]
如果在编译时使用--with-debug选项,还可以使用如调试功能
error_log LOGFILE [debug_core | debug_alloc | debug_mutex | debug_event | debug_http | debug_imap];
要禁用错误日志,不能使用“error_log off”,而是使用类似如下选项 error_log /dev/null crit
b、timer_reslution
用来降低gettomeofday()系统调用的次数,默认情况下,每次从kevnet()、epoll、/dev/poll、select()或者poll()返回时都会执行此系统调用。x86-64系统上,gettimeday()代价已经很小,可以忽略此配置。语法格式为
time_resolution interval
c、worker_cpu_affinity cpumask .....
用来绑定cpu的,只能用于main上下文。比如
worker_processes 4
worker_cpu_affinity 0001 0010 0100 1000;
d、worker_priority
为worker进程设定优先级(指定nice),此参数只能用于main上下文,默认为0:语法格式为
worker_priority number
e、worker_processes
worker进程是单线程进程。如果nginx用于cpu密集性的场景中,如SSL或gzip,且主机上的CPU个数至少有两个,那么应该将此参数值设定为与CPU核心数相同;如果Nginx用于大量静态文件访问的场景中,且所有文件的总大小大于可用内存时,应该将此参数的值设定的足够大以充分利用磁盘宽带
此参数与Events上下文中的work_connections变量一起决定了maxclient的值:
maxclients = work_processes * work_connections
f、worker_rlimit_nofile
设定worker进程能够打开文件描述符个数的最大值。语法格式为:
worker_rlimit_nofile number
②、配置Events模块
a、worker_connections
设定每个worker所处理的最大连接数,它与来自main上下文的worker_processes变量一起决定了maxclient的值:
maxclients = work_processes * work_connections
而在反向代理场景中,其计算方法与上述公式不同,因为默认情况下,浏览器将打开2个连接,而Nginx会为每一个连接打开2个文件描述符,因此,其maxclients的计算方法为:
maxclients = work_processes * work_connections/4
b、use
在有着多于一个的事件模型IO的应用场景中,可以使用此指令设定nginx所使用的I/O机制,默认为./configure脚本设定的各机制中最适合当前OS的版本。建议由nginx自动选择。语法格式为:
use [ kqueue|rtsig|epoll|/dev/poll|select|poll|eventport ]
③、虚拟服务器相关配置
server {
<directive> <parmenters>;
}
用于指定虚拟机服务器相关的属性,常见的指令有backlog、rcvbuf、bind及sndbuf等
④、location相关的配置
location [modeifier] uri {...} 或者location @name {...}
通常用于server上下文中,用于定义某URI的访问属性。location可以嵌套。
3、Nginx的反向代理
Nginx通过proxy模块实现反向代理功能。在作为web反向代理服务器时,nginx负责接受客户端请求,并能够根据URI、客户端参数或其他的处理逻辑将用户请求调度至上游服务器上(upstream server)。nginx在实现反向代理功能时的最重要的指令为porxy_pass,它能够将location定义在某URI代理至上游服务器(组)上。如下面的实例中,location的/uri将被替换为上游服务器上的/newuri
location /uri {
proxy_pass
使用Nginx搭建WEB服务器
搭建基于Linux6.3+Nginx1.2+PHP5+MySQL5.5的Web服务器全过程
CentOS 6.3下Nginx性能调优
CentOS 6.3下配置Nginx加载ngx_pagespeed模块
CentOS 6.4安装配置Nginx+Pcre+php-fpm
Nginx安装配置使用详细笔记
Nginx日志过滤 使用ngx_log_if不记录特定日志
Nginx 的详细介绍:请点这里
Nginx 的下载地址:请点这里
本文永久更新链接地址:
评论暂时关闭