Linux基础之命令练习Day7-nginx,nfs

Posted 三百六十行,行行转IT

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux基础之命令练习Day7-nginx,nfs相关的知识,希望对你有一定的参考价值。

一. Nginx

nginx("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗及并发能力强而闻名。

1. nginx的安装(yum安装)

首先需要安装epel软件源,因为它里面包含了许多基本源里没有的软件,方便nginx的安装;yum install epel-release -y

安装完epel后接着就可以安装nginx了;yum install nginx -y

nginx配置文件默认应该在"/etc/nginx/nginx.conf",可以使用vim编辑修改配置

# Info   : The conf for nginx
  # Author : dingtm
  # CTime  : 2010.07.01
  user    www www;           #运行NGINX所使用的用户和组
  worker_processes     4;    #nginx进程数,建议按照cpu数目来指定,一般为它的倍数,每个进程消耗约10M内存
  error_log       /data/logs/nginx/error.log  crit;
  pid             /elain/apps/nginx/nginx.pid;
  worker_rlimit_nofile  65535;   #nginx能打开文件的最大句柄数,最好与ulimit -n的值保持一致,使用ulimit -SHn 65535 设置
  events {
  use epoll;          #使用epoll的I/O模型
  connections 20000;  #每个进程允许的最多连接数
  worker_connections 65535;   #该值受系统进程最大打开文件数限制,需要使用命令ulimit -n 查看当前设置
  maxclients=65535*2
  }
  http {
  include mime.types;           #mine.types内定义各文件类型映像
  types {
  text/html  html;
  image/gif  gif;
  image/jpeg jpg;
  image/png  png;
  }
  default_type application/octet-stream;  #设置默认类型是二进制流,若未设置时,比如未加载php时,是不予解析,用浏览器访问则出现下载窗口
  server_names_hash_bucket_size 128;    #不能带单位!配置个主机时必须设置该值,否则无法运行Nginx或测试时不通过,该设置与server_names_hash_max_size 共同控制保存服务器名的HASH表,hash bucket size总是等于hash表的大小,并且是一路处理器缓存大小的倍数。若hash bucket size等于一路处理器缓存的大小,那么在查找键的时候,最坏的情况下在内存中查找的次数为2。第一次是确定存储单元的地址,第二次是在存储单元中查找键 值。若报出hash max size 或 hash bucket size的提示,则我们需要增加server_names_hash_max_size的值。
  client_header_buffer_size 128k;    #客户端请求头部的缓冲区大小,根据系统分页大小设置,分页大小可用命令getconf PAGESIZE取得
  large_client_header_buffers 4 128k;  #4为个数,128k为大小,默认是4k。申请4个128k。当http 的URI太长或者request header过大时会报414 Request URI too large或400 bad request,这是很有可能是cookie中写入的值太大造成的,因为header中的其他参数的size一般比较固定,只有cookie可能被写入较 大的数据,这时可以调大上述两个值,相应的浏览器中cookie的字节数上限会增大。
  client_max_body_size 8m;   #HTTP请求的BODY最大限制值,若超出此值,报413 Request Entity Too Large
  open_file_cache max=65535 inactive=20s;  #max指定缓存数量,建议和打开文件数一致,inactive是指经过多长时间文件没被请求后删除缓存。
  open_file_cache_valid 30s;  #指多长时间检查一次缓存的有效信息
  open_file_cache_min_uses 1; #open_file_cache指令中的inactive参数时间内文件的最少使用次数,如果超过这个数字,文件描述符一直是在缓存中打开的,如上例, 如果有一个文件在inactive时间内一次没被使用,它将被移除。
  server_tokens off;          #关闭错误时Nginx版本显示
  #提高文件传输性能
  sendfile on;                #打开系统函数sendfile()支持
  tcp_nopush on;              #打开linux下TCP_CORK,sendfile打开时才有效,作减少报文段的数量之用
  keepalive_timeout 60;       #keepalive超时时间
  tcp_nodelay on;             #打开TCP_NODELAY在包含了keepalive才有效
  fastcgi_connect_timeout 300; #指定连接到后端FastCGI的超时时间
  fastcgi_send_timeout 300;    #向FastCGI传送请求的超时时间,这个值是指已经完成两次握手后向FastCGI传送请求的超时时间。
  fastcgi_read_timeout 300;    #接收FastCGI应答的超时时间,这个值是指已经完成两次握手后接收FastCGI应答的超时时间。
  fastcgi_buffer_size 64k;     #这里可以设置为fastcgi_buffers指令指定的缓冲区大小
  fastcgi_buffers 16 16k;      #指定本地需要用多少和多大的缓冲区来缓冲FastCGI的应答
  fastcgi_busy_buffers_size 128k;  #建议为fastcgi_buffers的两倍
  fastcgi_temp_file_write_size 128k;   #在写入fastcgi_temp_path时将用多大的数据块,默认值是fastcgi_buffers的两倍,设置上述数值设置太小时若负载上来时可能报 502 Bad Gateway
  fastcgi_cache dingtm     #开启FastCGI缓存并且为其制定一个名称,有效降低CPU负载,并且防止502错误
  fastcgi_cache_valid 200 302 1h;  #指定应答代码缓存时间为1小时
  fastcgi_cache_valid 301 1d;      #1天
  fastcgi_cache_valid any 1m;      #其它为1分钟
  fastcgi_cache_min_uses 1;        #缓存在fastcgi_cache_path指令inactive参数值时间内的最少使用次数                f
  gzip on;                    #打开GZIP压缩,实时压缩输出数据流
  gzip_min_length  1k;        #从Content-Length中数值获取验证,小于1K会越压越大
  gzip_buffers  4 16k;        #以16K为单位4倍的申请内存做压缩结果流缓存
  gzip_http_version 1.1;
  gzip_comp_level 3;          #压缩比率1-9,1压缩比最小处理速度最快,9压缩比最大但处理最慢且耗CPU
  gzip_types      text/plain application/x-javascript text/css application/xml;  #压缩类型
  include   vhosts/*.conf;      #虚拟主机
  }
  #虚拟主机
  server {
  listen 80;
  server_name  www.elain.org;     #多域名用空格隔开
  index index.php index.html index.shtml;
  root  /elain/data/htdocs/elain;
  #limit_conn connlimit 20;     #限制一个IP只能最多只能发起20个连接,超过报 503 Service unavailable,可防止恶意连接
  access_log /elain/logs/nginx/access_www.elain.org.log access;
  error_log  /elain/logs/nginx/error_www.elain.org.log;
  location / {
  ssi on;                 #WEB文档根目录打开SSI支持
  ssi_types text/html;
  ssi_silent_errors off;  #处理SSI出错时不提示
  }
  location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$ {
  access_log    off;
  expires       30d;
  }
  location ~ .*.(js|css)?$ {
  expires      1h;
  add_header Cache_Control private;
  }
  location ~ /.ht {
  deny all;
  }
  location /NginxStatus {           #设定查看Nginx状态的地址
  stub_status on;
  access_log off;
  auth_basic “NginxStatus”;     #标识
  auth_basic_user_file conf/.htpasswd;   #网页加密,提示登录框,输入用户名和密码可查看
  }
  location ~ .*.(php|php5)?$ {                           #匹配文件后缀php, php5
  #fastcgi_pass  unix:/tmp/php-cgi.sock;  #SOCKET方式转交fastcgi处理
  fastcgi_pass  127.0.0.1:9000;           #9000端口方式fastcgi
  fastcgi_index index.php;
  include fastcgi_params;                 #包含fastcgi配置
  #fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
  }
  }

设置完nginx.conf后应该先将linux系统的防火墙关掉,因为其会阻止远程对nginx默认端口80的访问;命令:systemctl stop firewalld(关掉防火墙),systemctl disable firewalld(开机不启动防火墙)selinux 阻止了html文件下几个html文件的远程被访问,需要修改selinux配置文件;命令:vim /etc/selinux/config,将第二个SELINUX=disabled,保存退出,重启系统;

此时,就可以启动nginx服务了,命令:systemctl start nginx(启动nginx),systemctl enable nginx(设为开机启动)。

2. nginx的安装(源码安装)-这位大神已经写得很详细了。

3. nginx的配置使用

 

4. nginx均衡负载(LB)

负载均衡技术是构建大型网站必不可少的架构策略之一。它的目的是,把用户的请求分发到多台后端的设备上,用以均衡服务器的负载。

Nginx负载均衡器的特点是:
1). 工作在网络的7层之上,可以针对http应用做一些分流的策略,比如针对域名、目录结构;
2). Nginx安装和配置比较简单,测试起来比较方便;
3). 也可以承担高的负载压力且稳定,一般能支撑超过上万次的并发;
4). Nginx可以通过端口检测到服务器内部的故障,比如根据服务器处理网页返回的状态码、超时等等,并且会把返回错误的请求重新提交到另一个节点,不过其中缺点就是不支持url来检测;
5). Nginx对请求的异步处理可以帮助节点服务器减轻负载;
6). Nginx能支持http和Email,这样就在适用范围上面小很多;
7). 默认有三种调度算法: 轮询、weight以及ip_hash(可以解决会话保持的问题),还可以支持第三方的fair和url_hash等调度算法;

 

二. nfs

NFS 是Network File System的缩写,即网络文件系统。一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布。功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法。

NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”,它是独立于操作系统,容许不同硬件及操作系统的系统共同进行文件的分享。

 

NFS在文件传送或信息传送过程中依赖于RPC协议。RPC,远程过程调用 (Remote Procedure Call) 是能使客户端执行其他系统中程序的一种机制。NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER。所以只要用到NFS的地方都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系:NFS是一个文件系统,而RPC是负责负责信息的传输。

1. nfs安装,yum install rpcbind nfs-utils -y

2. nfs配置,vim /etc/exports

配置文件格式:<输出目录> [客户端1 选项(访问权限,用户映射,其他)] [客户端2 选项(访问权限,用户映射,其他)]

a. 输出目录:

输出目录是指NFS系统中需要共享给客户机使用的目录;

b. 客户端:

客户端是指网络中可以访问这个NFS输出目录的计算机

客户端常用的指定方式

  • 指定ip地址的主机:192.168.0.200
  • 指定子网中的所有主机:192.168.0.0/24 192.168.0.0/255.255.255.0
  • 指定域名的主机:david.bsmart.cn
  • 指定域中的所有主机:*.bsmart.cn
  • 所有主机:*

c. 选项:

选项用来设置输出目录的访问权限、用户映射等。

NFS主要有3类选项:

访问权限选项

  • 设置输出目录只读:ro
  • 设置输出目录读写:rw

用户映射选项

  • all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody);
  • no_all_squash:与all_squash取反(默认设置);
  • root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置);
  • no_root_squash:与rootsquash取反;
  • anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx);
  • anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户,并指定该匿名用户组账户为本地用户组账户(GID=xxx);

其它选项

  • secure:限制客户端只能从小于1024的tcp/ip端口连接nfs服务器(默认设置);
  • insecure:允许客户端从大于1024的tcp/ip端口连接服务器;
  • sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性;
  • async:将数据先保存在内存缓冲区中,必要时才写入磁盘;
  • wdelay:检查是否有相关的写操作,如果有则将这些写操作一起执行,这样可以提高效率(默认设置);
  • no_wdelay:若有写操作则立即执行,应与sync配合使用;
  • subtree:若输出目录是一个子目录,则nfs服务器将检查其父目录的权限(默认设置);
  • no_subtree:即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限,这样可以提高效率;

 

3. nfs启动

1). 假如我们设置了 /share 为共享目录,因为其它用户需要权限进行访问,所以需要修改该目录及其子目录文件的读写权限;命令:chmod -R o=rw- /share

2). 启动服务

首先需要先启动相关服务rpcbind,命令:systemctl start rpcbind.service(启动),systemctl enable rpcbind.service(设为开机启动)

然后再启动nfs,命令:systemctl start nfs-server.service(启动),systemctl enable nfs-server.service(设为开机启动)

确认nfs启动成功,命令:rpcinfo,exportfs(有输出,例如:/share 192.168.31.0/24)

查看服务信息,命令:showmount -e #默认查看自己共享的服务,前提是要DNS能解析自己,不然容易报错;showmount -a #显示已经与客户端连接上的目录信息

3). 客户端配置

客户端按照同样的方法安装好nfs服务并启动,无需修改exports配置文件,但需要将主机的共享目录挂载在自己的默认访问的html里

命令:mount 192.168.47.133:/share /usr/nginx/html(绿色字体依自己机器的设置而定)

4). 接下来就可以在浏览器中验证结果了

5). nginx+nfs共享集群配置

 

 

 

参考资料

1. http://baike.baidu.com/link?url=Rx4o-b2mkZxEiom-QWgVUlKwZRdeECcaXeAh2PKj0SllpFqwtY6yVc7SQNGqEXUC51pbA03HJLH_PhLEocmnP_

2. http://www.cnblogs.com/shengshuai/archive/2013/01/11/2856339.html

3. http://blog.csdn.net/lsm135/article/details/51863276

4. http://blog.csdn.net/finded/article/details/51889914

5. http://nginx.org/en/docs/http/load_balancing.html

6. http://www.cnblogs.com/langtianya/p/5242653.html

7. http://www.cnblogs.com/linhaifeng/articles/6045600.html#_label19

 

以上是关于Linux基础之命令练习Day7-nginx,nfs的主要内容,如果未能解决你的问题,请参考以下文章

Linux基础之命令练习Day3

Linux基础之命令练习Day2

linux之awk命令获取最后一列

linux基础命令练习

linux基础命令练习题

linux基础命令练习1