收藏 分销(赏)
立即下载 开通VIP

Linux下Nginx的安装与部署.docx

上传人:二*** 文档编号:4575381 上传时间:2024-09-30 格式:DOCX 页数:18 大小:656.14KB
下载 相关 举报
Linux下Nginx的安装与部署.docx_第1页
第1页 / 共18页
亲,该文档总共18页,到这儿已超出免费预览范围,如果喜欢就下载吧!
资源描述

1、一、 Nginx概述Nginx是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。本文档中Nginx版本:nginx-1.10.2二、 Nginx安装准备2.1关闭防火墙用root用户登录Liunx系统关闭防火墙,关闭防火墙的作用在于防火墙阻挡网络的端口访问,照成网络访问不正常。#service iptables stop

2、#chkconfig -level 345 iptables off关闭selinux命令:#setenforce 02.2创建Nginx用户创建nginx运行的用户和组#groupadd nginx #useradd -g nginx nginx#passwd nginx改变程序目录属主属性,赋权给nginx用户#chown -hR nginx:nginx /home/nginx三、 Nginx依赖包安装2.1安装gcc用root登录名上传Linux系统镜像文件到目录/home/nginx路径,输入命令进入到nginx用户的目录:#cd /home/nginx输入命令查看所有文件,确保镜像文

3、件已上传。:#ls n 输入命令挂在镜像文件。注意修改镜像文件名称。#mount -o loop /home/nginx/rhel-server-6.8-x86_64-dvd.iso /mnt 输入命令进入到已挂载的镜像文件目录中:#cd /mnt/Packages输入命令查看所有软件包的.rpm安装包列表:#ls输入命令以下命令(软件安装顺序不能错):注意安装包名称根据实际情况修改,具体名称可以看ls命令的安装包列表(上图)。#rpm -ivh mpfr-2.4.1-6.el6.x86_64.rpm#rpm -ivh ppl-0.10.2-11.el6.x86_64.rpm#rpm -ivh

4、 cpp-4.4.7-17.el6.x86_64.rpm#rpm -ivh cloog-ppl-0.15.7-1.2.el6.x86_64.rpm#rpm -ivh gcc-4.4.7-17.el6.x86_64.rpm#rpm -ivh libstdc+-devel-4.4.7-17.el6.x86_64.rpm#rpm -ivh gcc-c+-4.4.7-17.el6.x86_64.rpm#rpm -ivh ncurses-devel-5.7-4.20090207.el6.x86_64.rpm2.2安装pcreNginx的rewrite 模块需要 pcre 库用root登录名将pcre库安

5、装包上传到Linux系统的/home/nginx目录中。输入解压命令:#cd /home/nginx#tar zxvf pcre-8.39.tar.gz输入命令ls 拷贝解压后文件夹名称,再输入cd 文件夹名称进入到解压后的路径,然后利用命令进行编译并安装。#cd pcre-8.39#./configure接着输入命令编译并安装pcre:#make#make install2.3安装zlibgzip 模块需要zlib 库,用nginx登录将zlib程序包上传到nginx目录中。输入命令:#cd /home/nginx#tar zxvf zlib-1.2.8.tar.gz输入命令进入解压后的目录

6、并安装编译:#cd zlib-1.2.8#./configure#make#make install2.4安装OpenSSL将Open SSL安装包上传到nginx目录中。输入解压命令并进入解压后目录:#cd /home/nginx#tar -zxvf openssl-1.0.1t.tar.gz#cd openssl-1.0.1t输入命令编译安装#./config#make#make install以上步骤将nginx依赖包已安装完成。四、 Nginx安装用nginx登录名上传Nginx安装包到linux服务器/home/nginx目录下,进入到nginx存放路径里。#cd /home/ngi

7、nx 输入解压命令解压Nginx安装包:#tar zxvf nginx-1.10.2.tar.gz输入命令,进入解压后的安装包目录中。:#cd nginx-1.10.2安装完所有的nginx依赖包后,可以编译并安装nginx程序,输入命令:#./configure -prefix=/home/nginx/nginx-10.2 -with-pcre=/home/nginx/pcre-8.39 -with-zlib=/home/nginx/zlib-1.2.8 -with-openssl=/home/nginx/openssl-1.0.1t -with-http_stub_status_modul

8、e -with-http_realip_module -with-http_ssl_module /一条命令不换行接着执行命令:#make#make install以上命令无报错提示,则nginx已安装完成。五、 Nginx启动用root登录名输入编辑命令:#vi /home/nginx/nginx-10.2/conf/nginx.conf按字母键i进行编辑nginx.conf :更改之后按键盘左上角的Esc键,并输入命令: :wq ,回车保存并退出。输入nginx启动命令:#/home/nginx/nginx-10.2/sbin/nginx本机访问地,显示以下网页就说明Nginx启动成功。N

9、ginx检测命令:#./nginx #启动#nginx -t #nginx语法检查#nginx -s stop #关闭#nginx -s reload #重新加载配置文件#ps -ef | grep nginx#查找进程号#killall -9 nginx # kill -9杀掉进程 六、 Nginx负载均衡配置输入命令:#vi /home/nginx/nginx-10.2/conf/nginx.conf按字母键i进行编辑nginx.conf:以上红色字体需要更改或者添加user nginx; # 定义Nginx运行的用户和用户组worker_processes 8; #启动进程, 通常设置成

10、和cpu的数量相等; 用 cat /proc/cpuinfo查看cpu信息, cpu cores一栏显示内核数error_log logs/error.log; #全局错误日志#error_log logs/error.log notice;#error_log logs/error.log info; pid logs/nginx.pid; # 进程id存储文件events use epoll; #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能worker_connections 204800; #单

11、个后台worker process进程的最大并发链接数,理论上每台nginx服务器的最大连接数为。worker_processes*worker_connectionshttp include mime.types;default_type application/octet-stream;log_format main$remote_addr - $remote_user $time_local $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for;access_log l

12、ogs/access.log ; #设定日志格式sendfile on; #必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptimeserver_tokens off; #关闭在错误页面中的nginx版本数字,这样对于安全性是有好处的autoindex on; #开启目录列表访问,合适下载服务器,默认关闭tcp_nopush on; #防止网络阻塞#keepalive_timeout 0;keepalive_timeout 60; #给客户端分配keep-alive连接超时时间tcp_nodelay on; #告诉ngi

13、nx不要缓存数据,而是一段一段的发送;当需要及时发送数据时,就应该给应用设置这个属性,这样发送一小块数据信息时就不能立即得到返回值gzip on; #开启gzip压缩gzip_disable MSIE 1-6.(?!.*SV1); #指定的客户端禁用gzip功能。我们设置成IE6或者更低版本以使我们的方案能够广泛兼容。#设定请求缓冲client_header_buffer_size 1k;large_client_header_buffers 4 4k;#打开缓存的同时也指定了缓存最大数目,以及缓存的时间; 我们可以设置一个相对高的最大时间,这样我们可以在它们不活动超过20秒后清除掉。open

14、_ max=100000 inactive=20s; open_ 30s; #在open_中指定检测正确信息的间隔时间open_ 2; #定义了open_中指令参数不活动时间期间里最小的文件数open_ on; #指定了当搜索一个文件时是否缓存错误信息,也包括再次给配置中添加文件。我们也包括了服务器模块,这些是在不同文件中定义的。如果你的服务器模块不在这些位置,你就得修改这一行来指定正确的位置。#虚拟主机的配置文件include /etc/nginx/conf.d/*.conf;include /etc/nginx/sites-enabled/*;#设定负载均衡的服务器列表upstream m

15、yCluster #采用默认轮询算法,后端两个tomcat接口(tomcat服务器IP及端口)server 192.168.10.1:8080 max_fails=2 fail_timeout=30s;server 192.168.10.150:8080 max_fails=2 fail_timeout=30s;server listen 80; #侦听80端口server_name 192.168.10.120; #定义使用IP访问#charset utf-8; access_log logs/host.access.log ; #设定本虚拟主机的访问日志location / root ht

16、ml;index index.html index.htm;proxy_pass ; #这里的名字和上面的cluster的名字相同proxy_redirect off;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;client_max_body_size 10m;client_body_buffer_size 128k;proxy_connect_timeout 90;proxy_sen

17、d_timeout 90;proxy_read_timeout 90;proxy_buffer_size 4k;proxy_buffers 32 4k;proxy_busy_buffers_size 64k;#静态对象web缓冲location * .(htm|html|xml|gif|jpg|jpeg|png|bmp|ico|rar|zip|java|jar|txt|flv|swf|txt|wma|exe|css|js)$proxy_pass ; #这里的名字和上面的cluster的名字相同proxy_redirect off;proxy_set_header Host $host;prox

18、y_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;client_max_body_size 10m;client_body_buffer_size 128k;proxy_connect_timeout 90; #动态对象转发至tomcat处理location * .(jsp|login|vc|ka|do)$ proxy_pass ; #这里的名字和上面的cluster的名字相同 #error_page 404 /404.html; # redirect

19、server error pages to the static page /50x.html # error_page 500 502 503 504 /50x.html; location = /50x.html root html; # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location .php$ # proxy_pass ; # # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location .php

20、$ # root html; # fastcgi_pass 127.0.0.1:9000; # fastcgi_index index.php; # fastcgi_param SCRIPT_ /scripts$fastcgi_script_name; # include fastcgi_params; # # deny access to .htaccess files, if Apaches document root # concurs with nginxs one # #location /.ht # deny all; # # another virtual host using

21、mix of IP-, name-, and port-based configuration # #server # listen 8000; # listen somename:8080; # server_name somename alias another.alias; # location / # root html; # index index.html index.htm; # # # HTTPS server # #server # listen 443 ssl; # server_name localhost; # ssl_certificate cert.pem; # s

22、sl_certificate_key cert.key; # ssl_session_cache shared:SSL:1m; # ssl_session_timeout 5m; # ssl_ciphers HIGH:!aNULL:!MD5; # ssl_prefer_server_ciphers on; # location / # root html; # index index.html index.htm; # #更改之后按键盘左上角的Esc键,并输入命令: :wq ,回车保存并退出。重启nginx:/home/nginx/nginx-10.2/sbin/nginx -s reload

23、为了查看nginx的最终效果,更改了192.168.10.1服务器上Tomcat和192.168.10.150上Tomcat的index.html页面,再次访问地址:,并刷新几次页面。改变程序目录属主属性,赋权给nginx用户# chown -hR nginx:nginx /home/nginx/nginx-10.2用户限制更改:更改nginx文件描述符数、进程数限制#vi /etc/security/limits.conf按键i进行编辑,最底部增加如下内容nginx soft nproc 65535nginx hard nproc 65535nginx soft nofile 65535ng

24、inx hard nofile 65535按Esc键之后 :wq 保存编辑用户环境变量修改:#vi /.bash_profile按键i进行编辑,增加如下内容export LIBPATH=$LIBPATH:/usr/local/libexport PATH=$PATH:/home/nginx/sbin/export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/lib按Esc键之后 :wq 保存编辑执行命令使环境变量生效:#source /.bash_profile切换到用户nginx更新环境变量:#su nginx$vi /.bash_profile按

25、键i进行编辑,增加如下内容export NGINX_HOME=/home/nginxexport LANG=zh_CNexport LIBPATH=$LIBPATH:/usr/local/libexport PATH=$PATH:/home/nginx/sbin/export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr/local/libexport PS1=whoamihostname:$PWD按Esc键之后 :wq 保存编辑执行命令使环境变量生效:$source /.bash_profile用root用户将nginx执行权限赋给nginx#su - root

26、#cd /home/nginx/nginx-10.2/sbin #chown root nginx #chmod u+s nginx七、 调度算法参考Nginx的upstream指令用于指定proxy_pass和fastcgi_pass所使用的后端服务器,即nginx的反向代理功能,因此可以将两者结合起来使用以达到负载均衡的目的,而Nginx也支持多种调度算法:1、轮询(默认)每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,则会跳过该服务器分配至下一个监控的服务器。并且它无需记录当前所有连接的状态,所以它是一种无状态调度。2、weight指定在轮询的基础上加上权重,we

27、ight和访问比率成正比,即用于表明后端服务器的性能好坏,若后端服务器性能较好则可将大部分请求分配给它,已实现其力所能及。例如:我后端服务器172.23.136.148配置:E5520*2 CPU,8G内存后端服务器172.23.136.148配置:Xeon(TM)2.80GHz * 2,4G内存我希望在有30个请求到达前端时,其中20个请求交给172.23.136.148处理,剩余10个请求交给172.23.136.149处理,就可做如下配置upstream web_poll server 172.23.136.148 weight=10;server 172.23.136.149 weig

28、ht=5;3、ip_hash 每个请求按访问ip的hash结果分配,当新的请求到达时,先将其客户端IP通过哈希算法进行哈希出一个值,在随后的请求客户端IP的哈希值只要相同,就会被分配至同一个后端服务器,该调度算法可以解决session的问题,但有时会导致分配不均即无法保证负载均衡。例如:upstream web_pool ip_hash;server 172.23.136.148:80;server 172.23.136.149:80;4、fair(第三方)按后端服务器的响应时间来分配请求,响应时间短的优先分配。upstream web_pool server 172.23.136.148;s

29、erver 172.23.136.149;fair;5、url_hash(第三方)按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。例:在upstream中加入hash语句,server语句中不能写入weight等其他的参数,hash_method是使用的hash算法upstream web_pool server squid1:3128;server squid2:3128;hash $request_uri;hash_method crc32; 每个设备的状态设置为:1.down 表示当前的server不参与负载,用于ip_hash中2.weight 默认为1.weight越大,负载的权重就越大。3.max_fails 允许请求失败的次数默认为1.设为0则表示关闭该项功能,当超过最大次数时,返回proxy_next_upstream 模块定义的错误4.fail_timeout 在max_fails定义的失败次数后,暂停的时间。5.backup 可以将其理解为备机,其它所有的非backup机器down或者忙的时候,才会将请求分配给backup机器。所以这台机器压力会最轻。nginx支持同时设置多组的负载均衡,用来给不用的server来使用。

展开阅读全文
部分上传会员的收益排行 01、路***(¥15400+),02、曲****(¥15300+),
03、wei****016(¥13200+),04、大***流(¥12600+),
05、Fis****915(¥4200+),06、h****i(¥4100+),
07、Q**(¥3400+),08、自******点(¥2400+),
09、h*****x(¥1400+),10、c****e(¥1100+),
11、be*****ha(¥800+),12、13********8(¥800+)。
相似文档                                   自信AI助手自信AI助手
百度文库年卡

猜你喜欢                                   自信AI导航自信AI导航
搜索标签

当前位置:首页 > 通信科技 > 其他

移动网页_全站_页脚广告1

关于我们      便捷服务       自信AI       AI导航        获赠5币

©2010-2024 宁波自信网络信息技术有限公司  版权所有

客服电话:4008-655-100  投诉/维权电话:4009-655-100

gongan.png浙公网安备33021202000488号   

icp.png浙ICP备2021020529号-1  |  浙B2-20240490  

关注我们 :gzh.png    weibo.png    LOFTER.png 

客服