############ 认识nginx #############
Nginx:(发音同 engine x)是一款轻量级的Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发,最初供俄国大型的入口网站及搜寻引擎Rambler(俄文:Рамблер)使用。 其优点是轻量级(占有内存少),高并发(并发能力强),事实上nginx的并发能力确实在同类型的网页伺服器中表现较好.目前中国大陆使用nginx网站用户有:新浪、网易、 腾讯,另外知名的微网志Plurk也使用nginx
######## 搭建基于nginx的web服务器 ############
1.通常情况下nginx只处理静态的网页请求,即html.如果是来自动态的网页请求,如*.php,则nginx就要根据正则表达式查询路径,然后把*.PHP交给PHP去处理
2.
1)安装make、gcc、源码安装nginx
yum install -y make gcc
tar zxf nginx-1.10.1.tar.gz ##解压包
cd nginx-1.10.1 ##进入目录
/configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module ##安装配置
yum install -y pcre-devel ##在安装配置时,安装缺少的函数库(缺少什么安装什么)
yum install -y openssl-devel
make && make install
ln -s /usr/local/nginx/sbin/nginx /usr/sbin ##建立软链接,方便之后管理
2)
vim auto/cc/gcc
# debug
#CFLAGS="$CFLAGS -g" ##注释debug功能,可减少编译占用资源
vim src/core/nginx.h
#define NGINX_VERSION "1.10.1”
#define NGINX_VER "nginx" ##修改此行,去掉后面的“NGINX_VERSION”,为了安全,这样编译后外界无法获取程序的版本号
3)检查错误:
[root@localhost nginx-1.10.1]# nginx -t ##检查nginx配置文件是否有语法错误
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
4)开启nginx并查看nginx服务状态
nginx ##开启nginx
netstat -anlpt|grep 80 ##查看状态
5)浏览器访问:http://172.25.8.1
【注意防火墙:/etc/init.d/iptables stop】
6)
nginx -s reload ##重新加载nginx服务(现在使用的)
kill -s HUP nginx ##重新加载配置文件,相当于“killall -1 nginx”(之前使用的)
kill -s QUIT nginx ##安全退出,相当于“kill -3 nginx”
kill -s TERM nginx ##快速退出,不等待处理完当前连接
############ nginx的多核配置、进程限制 ############
1.多核配置
cd /usr/local/nginx/conf ##进入目录
useradd -u 900 -d /usr/local/nginx nginx ##-u指定uid,-d指定目录(如果有就不用建立了)
vim nginx.conf ##编辑文件
user nginx nginx; ##添加该内容,定义nginx的用户和用户组
nginx -t ##查看nginx服务是否配置成功
nginx -s reload ##重新加载nginx服务
ps aux| grep nginx ##查看nginx进程个数
关闭server1虚拟机,打开虚拟机管理器,将CPU个数添加为两个,点击processor,cpu添加为2个,重新打开server1
lscpu ##查看CPU个数
vim nginx.conf ##编辑文件
user nginx;
worker_processes 2; ##将work_processes 后接参数改为2
worker_cpu_affinity 01 10; ##利用多核cpu配置,01 10表示开启两个进程,第一个进程对应第一个CPU内核,第二个进程对应第二个CPU内核
【8核cpu,开启两个进程,举例:: 10101010 01010101; 两组数表示开启了2个进程,位数可对应着cpu个数,10101010表示开启了2,4,6,8内核,01010101表示开启了1,3,5,7内核】
nginx -t ##查看nginx服务是否配置成功
nginx ##开启nginx
nginx -s reload ##重新加载nginx服务
【如果出现nginx: [error] open() "/usr/local/lnmp/nginx/logs/nginx.pid" failed (2: No such file or directory) 则说明nginx没开,使用nginx命令开启】
ps aux| grep nginx ##查看nginx进程个数
返回内容:
root 2567 0.0 0.1 45220 1776 ? Ss 19:51 0:00 nginx: master process nginx
nginx 5261 0.0 0.1 45636 2004 ? S 20:51 0:00 nginx: worker process
nginx 5262 0.0 0.1 45636 1836 ? S 20:51 0:00 nginx: worker process
2.进程限制
1)
su nginx
ulimit -a ##查看当前用户进程限制
返回:open files (-n) 1024
max user processes (-u) 1024
2)
su root
vim /etc/security/limits. conf
在最后添加:
nginx - nofile 200 ##该用户文件限制为200
nginx - nproc 200 ##该用户进程限制为200
3)
su - nginx 切换到该用户
ulimint -a 来查看
返回内容:
open files (-n) 200
max user processes (-u) 200
4)
cd /usr/local/nginx/conf/
vim nginx.conf ##编辑文件修改参数
events {
use epoll;
worker_connections 1024; ##这里为root的总进程数
}
##在server位置编添加下列参数
location /status { ##/status为状态文件目录
stub_status on; ##开启查看nginx状态信息
access_log off;
}
5)检查、重新加载
nginx -t ##查看nginx服务是否配置成功
nginx -s reload ##重新加载nginx服务
6)测试
curl 172.25.8.1/status ##命令行测试查看进程数
返回内容:
Active connections: 1
server accepts handled requests
3 3 4
Reading: 0 Writing: 1 Waiting: 0
ab -n 1000 -c 500 http://172.25.8.1/index.html ##压力测试,确保已经启动nginx
(-n表示请求次数,1000个进程 -c表示一次请求并发次数,500个)】
curl 172.25.8.1/status ##再次查看进程数
返回内容:
Active connections: 1 ##表示活跃的连接数
server accepts handled requests
1112 1112 1113 ##总共处理了1112个连接,1112次握手,总共处理了1113个请求
Reading: 0 Writing: 1 Waiting: 0 ##Reading读取客户连接数,Writing响应数据到客户端的数量,Waiting正在等候下一次请求指令的驻留连接
############## nginx加密协议https的访问 ##############
1)
vim nginx.conf ##打开文件去掉下列参数并修改
server {
listen 443 ssl;
server_name server1.example.com; ##修改为服务器名
ssl_certificate cert.pem;
ssl_certificate_key cert.pem; ##修改为cert.pem
ssl_session_cache shared:SSL:1m;
ssl_session_timeout 5m;
ssl_ciphers HIGH:!aNULL:!MD5;
ssl_prefer_server_ciphers on;
location / {
root html;
index index.html index.htm;
}
}
2)
cd /etc/pki/tls/certs/
make cert.pem ##生成这个文件 参数为下
Country Name (2 letter code) [XX]:CN
State or Province Name (full name) []:Shaanxi
Locality Name (eg, city) [Default City]:xi‘an
Organization Name (eg, company) [Default Company Ltd]:redhat
Organizational Unit Name (eg, section) []:linux
Common Name (eg, your name or your server‘s hostname) []:server1.example.com
Email Address []:root@server1.example.com
mv cert.pem /usr/local/nginx/conf ##cert.pem放置在/usr/local/nginx/conf下
3)
nginx -t ##查看nginx服务是否配置成功
nginx -s reload ##重新加载nginx服务
4)
浏览器访问https://172.25.8.1(选择 I Unserstand The Risks,添加认证)
########### nginx配置参数的解释 ###########
--prefix=path 定义一个目录,存放服务器上的文件 ,也就是nginx的安装目录。默认使用 /usr/local/nginx。
--sbin-path=path 设置nginx的可执行文件的路径,默认为 prefix/sbin/nginx.
--conf-path=path 设置在nginx.conf配置文件的路径。nginx允许使用不同的配置文件启动,通过命令行中的-c选项。默认为prefix/conf/nginx.conf.
--pid-path=path 设置nginx.pid文件,将存储的主进程的进程号。安装完成后,可以随时改变的文件名 ,在nginx.conf配置文件中使用 PID指令。默认情况下,文件名 为prefix/logs/nginx.pid.
--error-log-path=path 设置主错误,警告,和诊断文件的名称。安装完成后,可以随时改变的文件名 ,在nginx.conf配置文件中 使用 的error_log指令。默认情况下,文件名 为prefix/logs/error.log.
--http-log-path=path 设置主请求的HTTP服务器的日志文件的名称。安装完成后,可以随时改变的文件名 ,在nginx.conf配置文件中 使用 的access_log指令。默认情况下,文件名 为prefix/logs/access.log.
--user=name 设置nginx工作进程的用户。安装完成后,可以随时更改的名称在nginx.conf配置文件中 使用的 user指令。默认的用户名是nobody。
--group=name 设置nginx工作进程的用户组。安装完成后,可以随时更改的名称在nginx.conf配置文件中 使用的 user指令。默认的为非特权用户。
--with-select_module --without-select_module 启用或禁用构建一个模块来允许服务器使用select()方法。该模块将自动建立,如果平台不支持的kqueue,epoll,rtsig或/dev/poll。
--with-poll_module --without-poll_module 启用或禁用构建一个模块来允许服务器使用poll()方法。该模块将自动建立,如果平台不支持的kqueue,epoll,rtsig或/dev/poll。
--without-http_gzip_module 不编译压缩的HTTP服务器的响应模块。编译并运行此模块需要zlib库。
--without-http_rewrite_module 不编译重写模块。编译并运行此模块需要PCRE库支持。
--without-http_proxy_module 不编译http_proxy模块。
--with-http_ssl_module 使用https协议模块。默认情况下,该模块没有被构建。建立并运行此模块的OpenSSL库是必需的。
--with-pcre=path 设置PCRE库的源码路径。PCRE库的源码(版本4.4 - 8.30)需要从PCRE网站下载并解压。其余的工作是Nginx的./ configure和make来完成。正则表达式使用在location指令和 ngx_http_rewrite_module 模块中。
--with-pcre-jit 编译PCRE包含“just-in-time compilation”(1.1.12中, pcre_jit指令)。
--with-zlib=path 设置的zlib库的源码路径。要下载从 zlib(版本1.1.3 - 1.2.5)的并解压。其余的工作是Nginx的./ configure和make完成。ngx_http_gzip_module模块需要使用zlib 。
--with-cc-opt=parameters 设置额外的参数将被添加到CFLAGS变量。例如,当你在FreeBSD上使用PCRE库时需要使用:--with-cc-opt="-I /usr/local/include。.如需要需要增加 select()支持的文件数量:--with-cc-opt="-D FD_SETSIZE=2048".
--with-ld-opt=parameters 设置附加的参数,将用于在链接期间。例如,当在FreeBSD下使用该系统的PCRE库,应指定:--with-ld-opt="-L /usr/local/lib".
本文出自 “12148275” 博客,转载请与作者联系!
linux学习笔记——搭建基于nginx的web服务器、多核配置、nginx配置参数
原文:http://12158275.blog.51cto.com/12148275/1903430