一、Nginx概述
1、nginx簡介
傳統上基于程序或線程模型架構的web服務通過每程序或每線程處理并發連接配接請求,這勢必會在I/O操作時産生阻塞,其另一個必然結果則是對記憶體或CPU的使用率低下。生成一個新的程序/線程需要事先備好其運作時環境,這包括為其配置設定堆記憶體和棧記憶體,以及為其建立新的執行上下文等。這些操作都需要占用CPU,而且過多的程序/線程還會帶來線程抖動或頻繁的上下文切換,系統性能也會由此進一步下降。
另一種高性能web伺服器/web伺服器反向代理:Nginx(Engine X),nginx的主要着眼點就是其高性能以及對實體計算資源的高密度利用,是以其采用了不同的架構模型。受啟發于多種作業系統設計中基于“事件”的進階處理機制,nginx采用了子產品化、事件驅動、異步、單線程及非阻塞的架構,并大量采用了多路複用及事件通知機制。在nginx中,連接配接請求由為數不多的幾個僅包含一個線程的程序worker以高效的回環(run-loop)機制進行處理,而每個worker可以并行處理數千個的并發連接配接及請求。
Nginx:Engine X
官網:www.nginx.org
最新穩定版:nginx-1.10.3
apache:重量級,穩定,功能強大(豐富)
lighttpd:輕量級
2、nginx的特性
基本功能:
靜态資源的web伺服器,能自動緩存打開的檔案描述符
反向代理伺服器:緩存,負載均衡、後端伺服器健康狀态檢測
支援FastCGI,此時nginx也工作于反向代理伺服器
子產品化機制:非DSO機制,支援多種過濾器gzip,SSI和圖像的子產品完成圖形大小調整等
支援SSL
擴充功能:
基于名稱和IP做虛拟主機
支援keeplive
支援平滑配置更新或程式版本更新
定制通路日志,支援使用日志緩存以提高性能
支援URL rewrite
支援路徑别名
支援基于IP及使用者的認證:
支援速率限制,并發數限制等
3、Nginx工作原理
Nginx會按需同時運作多個程序:一個主程序(master)和幾個工作程序(worker),配置了緩存時還會有緩存加載器程序(cache loader)和緩存管理器程序(cache manager)等。所有程序均是僅含有一個線程,并主要通過“共享記憶體”的機制實作程序間通信。主程序以root使用者身份運作,而worker、cacheloader和cache manager均應以非特權使用者身份運作。
主程序主要完成如下工作:
讀取并驗正配置資訊;
建立、綁定及關閉套接字;
啟動、終止及維護worker程序的個數;
無須中止服務而重新配置工作特性;
控制非中斷式程式更新,啟用新的二進制程式并在需要時復原至老版本;
重新打開日志檔案;
編譯嵌入式perl腳本;
worker程序主要完成的任務包括:
接收、傳入并處理來自用戶端的連接配接;
提供反向代理及過濾功能;
nginx能完成的任何其它任務;
注:
如果負載以CPU密集型應用為主,如SSL或壓縮應用,則worker數應與CPU數 - 1;如果負載以IO密集型為主,如響應大量内容給用戶端,則worker數應該為CPU個數的1.5或2倍。
4、Nginx架構
Nginx的代碼是由一個核心和一系列的子產品組成, 核心主要用于提供Web Server的基本功能,以及Web和Mail反向代理的功能;還用于啟用網絡協定,建立必要的運作時環境以及確定不同的子產品之間平滑地進行互動。不過,大多跟協定相關的功能和某應用特有的功能都是由nginx的子產品實作的。
這些功能子產品大緻可以分為事件子產品、階段性處理器、輸出過濾器、變量處理器、協定、upstream和負載均衡幾個類别,這些共同組成了nginx的http功能。
事件子產品主要用于提供OS獨立的(不同作業系統的事件機制有所不同)事件通知機制如kqueue或epoll等。協定子產品則負責實作nginx通過http、tls/ssl、smtp、pop3以及imap與對應的用戶端建立會話。在Nginx内部,程序間的通信是通過子產品的pipeline或chain實作的;換句話說,每一個功能或操作都由一個子產品來實作。例如,壓縮、通過FastCGI或uwsgi協定與upstream伺服器通信,以及與memcached建立會話等。
事件驅動方式:
FreeBSD:kqueue
Linux:epoll
solaris:/dev/poll
消息通知:
select,poll,rt rignals(實時信号)
支援檔案AIO
支援sendfile,sendfile64
支援mmap
子產品的類别:
核心子產品
http子產品
郵件子產品
基于TCP的代理、負載均衡子產品
第三方擴充子產品
5、為什麼選擇Nginx
在高連接配接并發的情況下,Nginx是Apache伺服器不錯的替代品,Nginx在美國是做虛拟主機生意的老闆們經常選擇的軟體平台之一,能夠支援高達 50,000 個并發連接配接數的響應。
Nginx 是一個非常的簡單, 配置檔案非常簡潔(還能夠支援perl文法),Bugs非常少的伺服器;Nginx啟動特别容易, 并且幾乎可以做到7*24不間斷運作,即使運作數個月也不需要重新啟動,你還能夠不間斷服務的情況下進行軟體版本的更新。
Nginx的誕生主要解決C10K問題,nginx并發3-5W沒問題,傳聞優化好能突破10W
二、nginx的安裝
1、環境
CentOS6.5 x86_64
已安裝了常用開發包組:
Desktop Platform Development
Development tools
Server Platform Development
2、安裝依賴包
[root@Node7 ~]# yum install pcre-devel openssl-devel 3、建立系統使用者nginx
[root@Node7 ~]# useradd -s /sbin/nologin -r nginx
[root@Node7 ~]# id nginx
uid=497(nginx) gid=497(nginx) groups=497(nginx) 4、解壓并編譯
[root@Node7 ~]# ls nginx-1.10.3.tar.gz
nginx-1.10.3.tar.gz
[root@Node7 ~]# tar xf nginx-1.10.3.tar.gz
[root@Node7 ~]# cd nginx-1.10.3
[root@Node7 nginx-1.10.3]# ./configure --help # 先檢視編譯選項
# ./configure \
--prefix=/usr \
--sbin-path=/usr/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/var/run/nginx/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_flv_module \ # 流媒體子產品
--with-http_stub_status_module \ # 狀态統計子產品
--with-http_gzip_static_module \ # gzip壓縮子產品
--http-client-body-temp-path=/var/tmp/nginx/client/ \ # 用戶端實體臨時存放的目錄
--http-proxy-temp-path=/var/tmp/nginx/proxy/ \ # 上端伺服器實體臨時存放的目錄
--http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \ #
--http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \
--http-scgi-temp-path=/var/tmp/nginx/scgi \
--with-pcre
--with-debug
# make && make install 5、啟動nginx
[root@Node7 ~]# nginx -h # 先檢視nginx指令的使用
nginx version: nginx/1.10.3
Usage: nginx [-?hvVtTq] [-s signal] [-c filename] [-p prefix] [-g directives]
Options:
-?,-h : this help
-v : show version and exit
-V : show version and configure options then exit
-t : test configuration and exit
-T : test configuration, dump it and exit
-q : suppress non-error messages during configuration testing
-s signal : send signal to a master process: stop, quit, reopen, reload
-p prefix : set prefix path (default: /usr/)
-c filename : set configuration file (default: /etc/nginx/nginx.conf)
-g directives : set global directives out of configuration file
[root@Node7 ~]# nginx -t # 啟動前應先檢查是否有報錯
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: [emerg] mkdir() "/var/tmp/nginx/client/" failed (2: No such file or directory)
nginx: configuration file /etc/nginx/nginx.conf test failed
### 解決相關報錯:
[root@Node7 ~]# mkdir -pv /var/tmp/nginx/client
mkdir: created directory `/var/tmp/nginx'
mkdir: created directory `/var/tmp/nginx/client'
[root@Node7 ~]# nginx -t # OK
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
###啟動nginx
[root@Node7 ~]# nginx
[root@Node7 ~]# ps aux|grep nginx
root 1553 0.0 0.2 45196 1184 ? Ss 11:24 0:00 nginx: master process nginx
nginx 1554 0.0 0.3 45624 1748 ? S 11:24 0:00 nginx: worker process
root 1557 0.0 0.1 103248 852 pts/0 S+ 11:24 0:00 grep nginx
[root@Node7 ~]# ss -tuanp|grep 80
tcp LISTEN 0 128 *:80 *:* users:(("nginx",1553,6),("nginx",1554,6))
[root@Node7 ~]# nginx -s stop # 停止nginx 預設的站點頁面儲存位置:
[root@Node7 ~]# ls /usr/html/
50x.html index.html [root@Node7 usr]# vim /etc/rc.d/init.d/nginx
[root@Node7 usr]# cat /etc/rc.d/init.d/nginx
#!/bin/sh
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig: - 85 15
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \
# proxy and IMAP/POP3 proxy server
# processname: nginx
# config: /etc/nginx/nginx.conf
# config: /etc/sysconfig/nginx
# pidfile: /var/run/nginx.pid
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ "$NETWORKING" = "no" ] && exit 0
nginx="/usr/sbin/nginx"
prog=$(basename $nginx)
NGINX_CONF_FILE="/etc/nginx/nginx.conf"
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
lockfile=/var/lock/subsys/nginx
make_dirs() {
# make required directories
user=`nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' -`
options=`$nginx -V 2>&1 | grep 'configure arguments:'`
for opt in $options; do
if [ `echo $opt | grep '.*-temp-path'` ]; then
value=`echo $opt | cut -d "=" -f 2`
if [ ! -d "$value" ]; then
# echo "creating" $value
mkdir -p $value && chown -R $user $value
fi
fi
done
}
start() {
[ -x $nginx ] || exit 5
[ -f $NGINX_CONF_FILE ] || exit 6
make_dirs
echo -n $"Starting $prog: "
daemon $nginx -c $NGINX_CONF_FILE
retval=$?
echo
[ $retval -eq 0 ] && touch $lockfile
return $retval
}
stop() {
echo -n $"Stopping $prog: "
killproc $prog -QUIT
retval=$?
echo
[ $retval -eq 0 ] && rm -f $lockfile
return $retval
}
restart() {
configtest || return $?
stop
sleep 1
start
}
reload() {
configtest || return $?
echo -n $"Reloading $prog: "
killproc $nginx -HUP
RETVAL=$?
echo
}
force_reload() {
restart
}
configtest() {
$nginx -t -c $NGINX_CONF_FILE
}
rh_status() {
status $prog
}
rh_status_q() {
rh_status >/dev/null 2>&1
}
case "$1" in
start)
rh_status_q && exit 0
$1
;;
stop)
rh_status_q || exit 0
$1
;;
restart|configtest)
$1
;;
reload)
rh_status_q || exit 7
$1
;;
force-reload)
force_reload
;;
status)
rh_status
;;
condrestart|try-restart)
rh_status_q || exit 0
;;
*)
echo $"Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"
exit 2
esac
[root@Node7 usr]# chmod +x /etc/rc.d/init.d/nginx
[root@Node7 usr]# service nginx status
nginx is stopped
[root@Node7 usr]# service nginx start
Starting nginx: [ OK ]
[root@Node7 usr]# service nginx status
nginx (pid 1690 1688) is running...
[root@Node7 usr]# chkconfig nginx on ![Centos 7 Apache配置虛拟主機[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)