概念:
Nginx以事件驱动的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平衡服务器。在性能上,Nginx占用很少的系统资源,能支持更多的并发连接,达到更高的访问效率;在功能上,Nginx是优秀的代理服务器和负载均衡服务器;在安装配置上,Nginx安装简单、配置灵活。
Nginx支持热部署,启动速度特别快,还可以在不间断服务的情况下对软件版本或配置进行升级,即使运行数月也无需重新启动。
Nginx的安装:
方法一
正式开始前,要先安装好编译环境gcc g++开发库
#安装make
yum -y install gcc automake autoconf libtool make
#安装gcc++
yum install gcc gcc-c++
1.选择一个目录,用于保存安装的文件
cd /usr/local/src
2.安装PCRE库
cd /usr/local/src
wget https://ftp.pcre.org/pub/pcre/pcre-8.44.tar.gz
tar -zxvf pcre-8.44.tar.gz
cd pcre-8.44
./configure
make
make install
3.安装zlib库
cd /usr/local/src
wget http://zlib.net/zlib-1.2.11.tar.gz
tar -zxvf zlib-1.2.11.tar.gz
cd zlib-1.2.11
./configure
make
make install
4.安装ssl
cd /usr/local/src
wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz
tar -zxvf openssl-1.1.1g.tar.gz
5.开始Nginx的安装
cd /usr/local/src
wget http://nginx.org/download/nginx-1.18.0.tar.gz
tar -zxvf nginx-1.18.0.tar.gz
cd nginx-1.18.0
./configure --sbin-path=/usr/local/nginx/nginx \
--conf-path=/usr/local/nginx/nginx.conf \
--pid-path=/usr/local/nginx/nginx.pid \
--with-http_gzip_static_module \
--with-http_stub_status_module \
--with-file-aio \
--with-http_realip_module \
--with-http_ssl_module \
--with-pcre=/usr/local/src/pcre-8.44 \
--with-zlib=/usr/local/src/zlib-1.2.11 \
--with-openssl=/usr/local/src/openssl-1.1.1g
make -j2
make install
安装成功后,会在/usr/local/nginx下产生一个目录
启动Nginx
/usr/local/nginx/nginx
查看是否启动成功
ps -ef | grep nginx
启动成功,会出现
root 32708 1 0 11:12 ? 00:00:00 nginx: master process /usr/local/nginx/nginx
nobody 32709 32708 0 11:12 ? 00:00:00 nginx: worker process
root 32711 9607 0 11:13 pts/1 00:00:00 grep --color=auto nginx
或者在windows浏览器访问 ,Linux的IP地址,前提是防火墙放行
方法二
直接使用docker下载
docker pull nginx/unit
docker run -d nginx/unit
配置文件
#user nobody;
#工作进程数,通常等于CPU数量或两倍
worker_processes 1;
#错误日志存放路径
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
# 工作进程最大连接数量,理论上每台nginx服务器的最大连接数为:
# worker_processes * worker_connections
worker_connections 1024;
}
设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
# 设置请求包含的内容,存放在mime.types
include mime.types;
default_type application/octet-stream;
# 日志格式
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
# $remote_addr:获取到的是反向代理服务器的IP地址
# $http_user_agent:用来记录客户浏览器的相关信息
# 因为nginx是一个网关控制中心,如果我们开启了反向代理,那么我们是先去访问
# nginx,然后由nginx对请求进行转发,这样我们就获取不到客户的IP地址
# 可以增加x_forwarded_for信息,用以记录原有客户端的IP地址和原来客户端的请求的服务器地址
# 开启了上面日志,就要开启这个配置,来存放日志
#access_log logs/access.log main;
# 设定通过nginx上传文件的大小
client_max_body_size 300m;
sendfile on;
#tcp_nopush on;
# keepalive超时时间。
#keepalive_timeout 0;
keepalive_timeout 65;
#后端服务器连接的超时时间_发起握手等候响应超时时间
proxy_connect_timeout 90;
#连接成功后_等候后端服务器响应时间_
#其实已经进入后端的排队之中等候处理(也可以说是后端服务器处理请求的时间)
proxy_read_timeout 180;
#后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据
proxy_send_timeout 180;
#这三个超时时间,就好比,你在网上购物,
#proxy_connect_timeout:你买了商品,商家给你投递的时间
#prt:快递在途中运输的时间
#pst:退货时,快递运输的时间
#三者只要有其中一个超时,都会导致这场交易不能够顺利完成
#gzip on;
#负载均衡
upstream name{
ip_hash;
server 127.0.0.1:9090 down;
server 127.0.0.1:8080 weight=2;
server 127.0.0.1:6060;
server 127.0.0.1:7070 backup;
fair;
}
#格式
upstream 名字{
<负载模式>
[负载均衡设备] [IP] <设备状态>
}
# name: 该服务的名称
# dowm: 该服务器不参与负载均衡
# weight: 开启权重模式,根据权重大小,来对指定访问服务器的比重
# ip_hash: 表示每个请求按访问ip的hash结果分配,相同的ip只能访问同一个后端服务器
# fair: 按后端服务器的响应时间来分配请求,响应时间短的优先分配
#四种分配策略:
#1.默认轮询: 每个请求按时间顺序逐一分配到不同的后端服务器中,如果后端服务器宕机,会被自动剔除
#2.weight权重
#3.ip_hash
#4.fair
# 在需要负载均衡的server中添加proxy_pass http://upstream的服务名称/;
# 配置服务
server {
# 监听80端口
listen 80;
# 监听的服务名称
server_name localhost;
# 设置字节编码
#charset koi8-r;
#access_log logs/host.access.log main;
# 定义拦截规则
location / {
root html;
index index.html index.htm;
}
proxy_pass http://upstream的服务名称/;
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
Nginx高可用
1.准备多台虚拟机
2.安装nginx,keepalived
使用yum命令下载安装
yum install keepalived -y
3.会在/etc/keeplived生成keeplived.conf
! Configuration File for keepalived
global_defs {
notification_email { #指定keeplived在发生切换时发送emaik到下列对象
acassen@firewall.loc
failover@firewall.loc
sysadmin@firewall.loc
}
notification_email_from Alexandre.Cassen@firewall.loc #指定邮件发送人
smtp_server localhost
smtp_connect_timeout 30
router_id LVS_DEVEL
}
#vrrp_sync_group VG_1{ #监控多个网段的实例
# group {
# inside_network #实例名
# outside_network
# }
# notify_master /path/xx.sh #指定当切换到master时,执行的脚本
# notify_backup /path/xx.sh #指定当切换到backup时,执行的脚本
# notify_fault "path/xx.sh VG_1" #故障时执行的脚本
# notify /path/xx.sh
# smtp_alert #使用global_defs中提供的邮件地址和smtp服务器发送邮件通知
#}
vrrp_script chk_http_port { #脚本配置
script "/usr/local/src/nginx_check.sh" #脚本所在的路径
interval 2 #执行脚本的间隔时间
weight 2 #该服务器的权重
}
vrrp_instance VI_1 {
state MASTER #备份服务器修改成BACKUP
interface eth33 #这个虚拟机使用的网卡
virtual_router_id 51 #主,备机的值必须一样,这个是它们的集群的唯一标识
priority 100 #优先级 主机需要大于从机
advert_int 1
authentication {
auth_type PASS
auth_pass 1111
}
track_script {
chk_http_port #(调用检测脚本)
}
virtual_ipaddress { #虚拟ip 这个ip会与当前主机的ip进行一个绑定 vip
192.168.44.200
}
}
脚本文件
#!/bin/bash
A=`ps -C nginx --no-header |wc -l`
if [ $A -eq 0 ];then
/usr/local/webserver/nginx/sbin/nginx
sleep 2
if [ `ps -C nginx --no-header |wc -l` -eq 0 ];then
killall keepalived
fi
fi
启动keepalived,会执行脚本文件,会检测到nginx是否启动,未启动的情况下,启动nginx
systemctl start keepalived.service
使用 ps -ef | grep nginx
命令验证
启动时可能碰到的错误:
可能是脚本文件中的路径不对;
权限不够;
配置实例中缺少调用脚本命令
解决方法:修改路径:修改脚本命令中的路径
修改权限:进入到脚本路径下 执行chmod 755 脚本文件名
添加调用脚本:
track_script {
chk_http_port #(调用检测脚本)
}
错误2:Disabling track script chk_http_port due to insecure
global_defs {
#添加
enable_script_security #开启脚本安全设置
}
错误3:setroubleshootd引起的内存不足
解决方法:
vi /etc/selinux/config
#SELINUX=enforce #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
#保存 重启生效