2-2-运维必备核心技能-nginx基础入门

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了2-2-运维必备核心技能-nginx基础入门相关的知识,希望对你有一定的参考价值。

nginx的程序架构:
master/worker
一个master进程:---主进程
负载加载和分析配置文件、管理worker进程、平滑升级
一个或多个worker进程---子进程
处理并响应用户请求
缓存相关的进程:
cache loader:载入缓存对象
cache manager:管理缓存对象
特性:异步、事件驱动和非阻塞
并发请求处理:通过kevent、epoll、select、/dev/poll
文件io:高级io sendfile,异步,mmap
nginx模块:高度模块化,但其模块早期不支持dso机制(模块在编译支持时才能用),近期版本支持动态装载和卸载(只对特定模块);
模块分类:---主程序只是一个核心框架,其他功能包括web都是通过模块来实现
核心模块:core module
标准模块:
HTTP modules:
Standard HTTP modules---标准
Optional HTTP modules---可选
Mail modules
Stream modules---流模块,实现传输层4层负载均衡
传输层代理
3rd party modules---第三方模块,非标准,自己打补丁才能用
nginx的功用:
静态的web资源服务器;(图片服务器,或js/css/html/txt等静态资源服务器)
结合FastCGI(反代给fpmserver)/uwSGI/SCGI等协议反代动态资源请求;memcache反代给memcached server,http反代给web server,众多server都可以叫做后端服务器(backend)
http/https协议的反向代理;
imap4/pop3协议的反向代理;
tcp/udp协议的请求转发;
nginx的安装配置;
官方的预制包:
先使用yum info nginx查看一下有没有这个rpm包
http://nginx.org/packages/centos/7/x86_64/RPMS/---自己建立yum仓库指向这里(/etc/yum.repos.d/nginx.repo)
Fedora-EPEL
[nginx]
name=nginx repository
baseurl=http://nginx.org/packages/centos/7/x86_64/RPMS/
gpgcheck=0
yum repolist---查看仓库列表
yum install nginx
或者自己把官方的rpm包下载下来,在本地安装
编译安装:
~]#yum groupinstall "Development Tools" "Server Platform Development"---安装两个组,依然不能解决依赖关系
~]#yum install pcre-devel openssl-devel zlib-devel(网络通信压缩库)
~]#useradd -r nginx---主控进程以root身份运行,worker以普通用户身份运行
~]#./configure --prefix=/usr/local/nginx(默认安装目录) --conf-path=/etc/nginx/nginx.conf(主配置文件路径) --error-log-path=/var/log/nginx/error.log(错误日志路径) --http-log-path=/var/log/nginx/access.log(访问日志路径) --pid-
path=/var/run/nginx.pid(进程文件路径) --lock-path=/var/run/nginx.lock(锁文件路径) --user=nginx --group=nginx(以什么用户组身份运行) --with-http_ssl_module --with-http_v2_module --with_http_dav_module(分布式版本协作,支持put、delete方法的模块,不需要就不安装,不安全) --with-
http_stub_status_module(内建的状态页面类似httpd) --with-threads(线程池管理线程的逻辑,比默认的管理方式(work-process单个进程响应多少请求)更加高效 ) --with-file-aio(文件异步IO)(with额外装载的模块,nginx编译时,有些模块不会编译,会编译的不想使用就用without去掉)
#make&makeinstall
安装以后设置开机自启---自己写一个unitfile
复制一下/usr/lib/systemd/system/nginx.service这个文件(这是指定官方仓库安装后的文件),并修改一下就可以了
systemctl start nginx.service
使用ss -tnlp查看监听端口
使用ps -axu查看nginx有几个worker
程序环境:
配置文件的组成部分:
主配置文件:/etc/nginx/nginx.conf
Include conf.d/*.conf---把这个路径下所有以.conf结尾的配置文件都包含进来
fastcgi,uwsgi,scgi等协议相关的配置文件
mime.types:支持的mime类型---mime多用途互联网邮件扩展
主程序文件:/usr/sbin/nginx---这个主程序文件有很多参数,其中-V会显示编译的选项,我们可以复制,-s reload 可以重新装载配置文件不用重启服务-t可以测试配置文件语法
要想运行服务,可以直接使用命令也可以使用Unit File方式来启用(systemctl start nginx.service,ss -tnlp查看监听的端口,ps -aux查看启动的进程)
配置:
主配置文件的配置指令:
directive value [value2......];
注意:
(1)指令必须以分号结尾;
(2)支持使用配置变量;
内建变量:由nginx模块引入,可直接引用;
自定义变量:由用户使用set命令定义
set variable_name value;---也可以改内建变量的值
引用变量:$variable_name
主配置文件结构:
main block:主配置段,也即全局配置段;
event{
...
};事件驱动相关的配置
http{
...
};http/https协议相关的配置段;
mail{
...
};
stream{
...
};
http协议相关的配置结构---没有中心主机的概念,就算只有一个主机也要配置成虚拟主机
http{
...
...:各server的公共配置
server{
...
}:每个server用于定义一个虚拟主机;
server{
...
listen---监听地址端口
server_name---主机名
root---相当于document_root,指定站点根目录
alias---路径别名
location[OPERATOR] URL{---基于url限制能不能访问,不能基于文件系统(也就是文件路径)
...
if CONDITION{---基于条件来定义
...
}
}
}
}

nginx可以实现event-driven、asynchronous、non-blocking
针对网络IO:
收到用户请求以后,nginx还可以管理缓存,后端服务器响应内容可以保存在nginx本地,然后再给用户响应,第二个用户请求时,查询缓存,如果有直接返回(实现加速)
而这个缓存空间,nginx需要两个进程来管理cache loader,cache manager
针对磁盘IO:
可以是实现高级IO、sendfile、AIO(异步IO模型)、mmap(内存映射,在内存中开辟空间映射硬盘数据,直接访问硬盘数据,不用复制,想想上一节课的两阶段)、etc

nginx作为web server:是一个master/worker模型,master用来装载配置文件,启动worker进程,平滑升级(不用停nginx,就能升级版本)

每次更改nginx的配置以后,要检查一下有没有语法错误nginx -t,并重新载入一下配置nginx -s reload

然后详细讲解安装nginx以后的配置文件/etc/nginx/nginx.conf
user nginx;
worker_processes auto;---配置工作进程数量,这里一般是自动,对应cpu核心数,改为更多意义不大
error_log /var/log/nginx/error.log;---错误日志
pid /run/nginx.pid
worker_cpu_affinity auto;---把进程跟cpu自动一对一绑定

include /usr/share/nginx/modules/*.conf;---动态装载某些模块

events {
worker_connections 1024;---这里对应上边的worker_processes,这里不可随意更改
}

http {
log_format main ‘$remote_addr - $remote_user [$time_local] "$request" ‘---日志格式、日志的名称、内置的变量(客户端地址、远程用户(basic认证使用)、本地时间、请求报文的起始行)
‘$status $body_bytes_sent "$http_referer" ‘---响应码、body部分字节数、引用(从上次访问跳转过来的,怎么到当前网页的)
‘"$http_user_agent" "$http_x_forwarded_for" ‘;---什么浏览器、代理服务器在代理转发时会加一个真正客户端请求地址是谁
access_log /var/log/nginx/access.log main---访问日志、日志名称

sendfile    on;---发送文件,用户请求文件,由内核封装响应报文不用复制文件,提升性能
tcp_nopush  on;
tcp_nodelay on;
keepalive_timeout   65;保持连接的超时时长
types_hash_max_size 2048;

include /etc/nginx/mime.types;
default_type    application/octet-stream;---默认把每个文件识别成八进制的数据流
#load modular configuration files from the /etc/nginx/conf.d directory.
#see http://nginx.org/en/docs/ngx_core_module.html#include
#for more information.
include /etc/nginx/conf.d/*.conf;

server {
    listen      80 default_server;---基于域名的访问,默认虚拟主机,如果用户访问的虚拟主机找不到,就访问所有虚拟主机的第一个,不想第一个响应就设置默认的
    listen      [::]:80 default_server;---基于ipv6地址的访问
    server_name _;---下划线可以匹配所有主机名
    root        /usr/share/nginx/html;---默认网页根路径

    #load configuration files for the default server block.
    include /etc/nginx/default.d/*.conf;

    location / {
    }

    error page 404 /404.html;---自定义错误页
        location = /40x.html {
    }

    error page 500 502 503 504 /50x.html;
        location = /50x.html {
    }
}

#setting for a TLS enabled server.
}

那自己添加一个虚拟主机的做法
mkdir /data/nginx/vhost1 -pv ---最好和主机名一致
vim /data/nginx/vhost1/index.html
vim conf.d/vhost1.conf
server {
listen 80;
server_name www.ilinux.io;---给了主机名,访问的就是你定义的,不给访问的就是默认的
root /data/nginx/vhost1;
}
nginx -t测试语法
nginx -s reload重新载入配置文件不用重启

Nginx(2)
配置指令:
main配置段常见的配置命令:
分类:
正常运行必备的配置
优化性能相关的配置
用于调试及定位问题相关的配置
事件驱动相关的配置
正常运行必备的配置:
1、user
Syntax:user user [group]---组可以省略
Default:user nobody nobody;
Context:main

                Defines user and group credentials used by worker processes.If group is omitted,a group whose name equals that of user is used.
            2、pid/PATH/TO/PID_FILE:
                指定存储nginx主进程进程号码的文件路径
            3、include file | mask(掩码就是通配符)
                指明包含进来的其他配置文件片段
            4、load_module file
            指明要装载的动态模块
        性能优化相关的配置
            1、worker_processer number | auto;
                worker进程的数量;通常应该等于小于当前主机的cpu的物理核心数;
                auto:当前主机物理cpu核心数
            2、worker_cpu_affinity cpumask ...;---把进程跟cpu一对一绑定,可以提前隔离出cpu再绑定,也可以简单手工绑定(这种效果好),如果只运行nginx可以绑定,如果还要运行其他进程最好不要绑定
                worker_cpu_affinity auto [cpumask];
                cpu mask:---有4个cpu用4个0表示,有8个就用8个0
                    00000001:0号cpu
                    00000010:1号cpu
                    00000100:2号cpu
            3、worker_priority number:
                指定worker进程的nice值,设定worker进程优先级;[-20,20]
            4、worker_rlimit_nofile number;
                worker进程所能够打开的文件数量上限
        调试、定位问题:

以上是关于2-2-运维必备核心技能-nginx基础入门的主要内容,如果未能解决你的问题,请参考以下文章

2-4-运维必备核心技能-nginx实现web服务配置

2-5-运维必备核心技能-nginx实现模块化应用实战

「必备技能」Elasticsearch索引全生命周期管理(附代码)

转载运维职业向!我是怎么入得运维行业?运维工程师入门必备技能以及打怪升级篇

运维工程师从入门到放弃必备书籍

如何做好自动化运维?自动化运维必备技能有哪些?