• 初识nginx


    先来一波官方站点关于nginx介绍。nginx相关历史这里不再赘述啦。

     

    nginx 是免费,开源,高性能 HTTP 服务器和反向代理服务器,也可作为IMAP/POP3代理服务器。nginx以它的高性能,稳定性,丰富的特征设定,配置简单和资源消耗低而著称。

     nginx是为数不多可以解决C10K问题的服务器。不像传统服务器,nginx不依赖线程处理请求。它使用的是更为高明事件驱动(异步)架构。在高负荷下,也能保持低消耗,更重要的是可预估的内存占用量。如果你不期望去解决上千的并发请求难题,你也可以从nginx的高性能,低消耗而尝到好处。nginx应用规模可大可小:小至 VPS,大至组建服务器集群。

     了解nginx架构

    nginx为什么是高性能,低消耗的,可解决高并发问题 

    首先是master/worker二层架构,master负责加载配置文件、管理worker进程、平滑升级;worker负责 处理请求。而且是基于事件驱动模型设计的处理模型,这使得

    worker数量和cpu核心数相当即可,但是一个worker进程可以同时处理多个请求,在高并发访问的情况下使用较少的资源从容应对。

    简单来讲,异步非阻塞,事件驱动机制是其核心特征。

    同时nginx拥有一套缓存机制,可以进一步降低网络压力,加速用户响应。

    模块化设计 

     nginx总体设计理念秉承模块化设计思想,把各功能细分模块进行开发,实现灵活地装卸载所需模块,方便后续功能拓展。

    nginx模块 分为五类

    1)核心模块

    2)标准http模块

    3)可选http模块

    4)mail模块

    5)第三方模块

     安装nginx

    rpm包,官方预制,下载地址: http://nginx.org/packages

    编译安装:编译安装根据需要选择编译的模块,因人而异,下例仅供参考
    ~]# yum install pcre-devel openssl-devel zlib-devel
    ~]# useradd -r nginx
    ~]#  ./configure --prefix=/usr/local/nginx  --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_dav_module --with-http_stub_status_module --with-threads --with-file-aio
    # make && make install

     了解nginx配置

     主配置文件:nginx.conf从此处为入口,开始你的nginx配置吧。主配置文件中,使用include命令引用分支配置文件。

     nginx配置风格为划地而治,要严格按照模块为区域进行配置

    配置结构如下:

    main block:主配置段,也即全局配置段;
    event {
    ...

    事件驱动相关的配置;

     }

    http {
    ...

    http/https 协议相关的配置段; 

    }
    mail {
    ...

    mail相关模块

           } 

    stream {
    ...

    tcp/udp 传输层负载均衡配置段; 

    }

    再来讲讲配置语法

    directive      value...;  #语法格式

    (1) 指令必须以分号结尾;
    (2) 支持使用配置变量;
    内建变量:由Nginx模块引入,可直接引用;
    自定义变量:由用户使用set命令定义;
    set variable_name value;
    引用变量:$variable_name

     内建变量传送门:http://nginx.org/en/docs/varindex.html  数量繁多,用起来也是非常方便滴,想用什么变量,来这里查查。

     配置nginx,从基础开始————

    主配置段

    1、定义进程用户,用户组

    user   username  usergroup;

    默认为nobody。 指定一个系统用户。

     2、定义主程序pid文件路径

    pid /PATH/TO/PID_FILE;

    3、 引入分支配置文件

    include file;

    ~ include  conf.d/*.conf      ####“~”在本文中表示配置实例语句####

     4、装载动态模块

    load_modulefile;

    ~  load_module modules/ngx_mail_module.so;

     5、error 日志

    error_logfile[level]

    ~ error_log logs/error.log  info 

    主配置段中,性能调优的指令 

     1、指定worker数量

    worker_processes number | auto;

    数量最宜和cpu核心数相同。

    2、绑定worker与cpu核心对应关系

    worker_cpu_affinity auto | cpumask; 

     如果不设置此项,worker会在不同的工作内核上切换,这会造成不必要的开销,将它们固定起来就好,一般设置为auto即可。

    worker_cpu_affinity0001 0010 0100 1000   #指定cpumask例子

    3、指定worker进程的nice值 范围[-20,20]

    worker_priority number; 

     4、设置worker打开文件数量限制

    worker_rlimit_nofile  number;

     ~ worker_rlimit_nofile   2390251

    当然系统内核参数要改大,sysctl -w fs.file-max=2390251;sysctl -p

     Event 区域设置

     1、每个worker进程所能够打开的最大并发连接数数量;

    worker_connections number;

    ~ worker_connections  65535; #一般设置为65535,最大端口数量

    2、指明并发连接请求的处理方法;

    use method;

    ~ use epoll; #linux平台
    3、网络连接序列化

    accept_mutex  on | off;

    处理新的连接请求的方法;on表示开启网络连接序列化,避免“惊群”效应——即一个新连接请求,所有worker进程都被激活。建议开启

     4、多路接收

    multi_accept  on|off;

     on表示一个worker同时接受尽可能多的请求。建议开启

    Http区域设置----进阶开始

    1、配置虚拟主机:server

     使用server指令配置虚拟主机,一般格式如下:

    server {
      listen address[:PORT]|PORT;
      server_name SERVER_NAME;
      root /PATH/TO/DOCUMENT_ROOT;

    }

    1.1 listen 指令

    配置监听地址,端口指令

    有三种形式:

    1) listen  address[:port] [args..];

      监听在指定IP,指定端口;当端口省略时,监听所有端口

    2) listen  port [args...];

      监听主机所有IP的80端口

    3) listen unix:path  [args...];

      监听unix socket,一种本机内部通信IPC机制,非重点。

    -----介绍上面[args] 内容:

    listen address[:port] [default_server] [ssl] [http2 | spdy] [backlog=number] [rcvbuf=size] [sndbuf=size]

    default_server: 标识符,表示此虚拟主机为address:port 的默认主机

    ssl:标识符,虚拟主机使用https协议通信时,标识此项

    backlog=number:设置允许同时最大网络监听连接处于挂起状态的个数,默认为511

    rcvbuf=size:设置监听socket接收缓冲区大小

    sndbuf=size:设置监听socket发送缓冲区大小

    -----小结:

    一般listen 指令无需太过复杂

    ~ listen 10.1.0.1:8080 default_server  backlog=1024

    ~ listen  8080;

    1.2 server_name 指令

    使用server_name 指令配置基于名称或基于IP的虚拟主机

    1)基于名称的虚拟主机

    格式: server_name   name...   允许跟多个名称,空格符分隔

    ------name支持glob通配符*

    *可以出现在三段式名称中的首段或尾段;以及两段式名称中的尾段

    server_name  *.cutemsyu.com  www.cutemsyu.*  cutemsyu.*;

    ------name支持正则表达式~

    以~起始表示正则表达式标记

    server_name  ~^wwwd+.cutemsyu.com$

    其中d代表数字0-9,像这样的表达式可匹配www1.cutemsyu.com,www2.cutemsyu.com 等等

    拓展:nginx 支持name 正则表达式字符捕捉功能

    server_name  ~^([^.]+).cutemsyu.com$

    如此定义,当该表示式匹配www.cutemsyu.com 名称时,在server块中可使用$1 表示 www 字符串

    -----关于一个名称被多个表达式匹配的问题

    如果一个主机配置多个虚拟主机,则有可能发生此种情况

    nginx有如下server_name 匹配规定:

    对于一个名称匹配多个表达式情况,按以下规则处理,排在前面优先级高

    1.准确匹配

    2.左侧*通配符

    3.右侧*通配符

    4.正则表达式

    如果被同一级别的多个表达式匹配,则按第一个匹配的表达式处理

    2)基于IP的虚拟主机

    用法: server_name  IP;

    1.3 配置请求根目录指令:root

     root指令定义根路径目录,可定义在http,server,location块;

    语法:root  path;

    web服务器接收到请求后,首先在根目录下寻找资源。后面会介绍location块,root在location用到的情况比较多。

    2、配置location块

    用法:

    location [ = | ~ | ~* | ^~ ] uri { ... }
    location @name { ... }

    应用在server块中,或在location块中嵌套使用。

    在一个server中location配置段可存在多个,用于实现从uri到文件系统的路径映射;ngnix会根据用户请求的URI来检查定义的所有location,并找出一个最佳匹配,而后应用其配置;

    uri部分方便下面叙述,称不含正则表达式的uri为标准uri;反之,含有正则的uri称为正则uri,而且正则uri 前必须使用~或~*。同时支持正则字符串捕捉,使用$1等应用。

    [ = | ~ | ~* | ^~ ] 这部分符号是具有特殊定义的符号,表示特定含义,可省略。

    server接收到一个请求uri后,先与所有标准uri进行匹配,并记录匹配度最高的一个。然后按序与正则uri进行匹配,匹配到第一个正则uri后,立即按相应location块处理。如果所有正则匹配失败,则应用之前记录的标准uri对应的location块进行处理。

    1) =    使用在标准uri前,表示精准匹配,如果请求uri与此对应,则该请求立即由该location块进行处理,不再与正则uri匹配。

    2) ~    使用在正则uri前,并且区分大小写字母

    3) ~*  使用在正则uri前,不区分大小写字母

    4) ^~  使用在标准uri前,要求与标准uri匹配,找到匹配度最高的一个后不进行与正则uri匹配

    如,对于"/" 的请求较多的话,使用以下定义

      location = / {

        ....

      }

    则能实现快速匹配。

    看一看nginx官方文档给出的例子:

    location = / {
        [ configuration A ]
    }
    
    location / {
        [ configuration B ]
    }
    
    location /documents/ {
        [ configuration C ]
    }
    
    location ^~ /images/ {
        [ configuration D ]
    }
    
    location ~* .(gif|jpg|jpeg)$ {
        [ configuration E ]
    }

    请求URI            应用的location配置

    /                configuration A

    /index.html                 configuration B

    /documents/document.html   configuration C

    /images/1.gif           configuration D

    /documents/1.jpg              configuration E

     

    至于@name 形式的location,是用来处理重定向类型的请求。在try_files 指令中会提到。

    3、路径重定向类的指令

    3.1 路径别名 alias

    用法: alias  path;

    定义路径别名,文档映射的另一种机制;仅能用于location上下文。

    与root 指令容易混淆。参考下面示例

      location /data {

        alias  /documents/www;

        }

    请求uri为/data/index.html,则nginx服务器将在路径 /documents/www 下寻找index.html 文件。

    3.2 设置网站默认首页

    作用是用户不需输入完整的uri来访问默认主页

    用法: index  filename... ;

    可设置多个默认网页,如果前一个页面文件不存在则显示下一页面文件,以此类推。

    3.3 错误页面重定向

    用法:error_page code ... [=[response]] uri|path;

    当客户端访问遇到问题时,nginx支持自定义错误页面显示,并返回一个指定状态码,如果指定的话。

    作用域为 http,server,location 。具有在子域有效的特征。

      Example:

    error_page 404             /404.html;
    error_page 500 502 503 504 /50x.html;

    此示例跳转的资源使用相对路径方式,意味着从定义的根路径下查找文件。

      Example:

    error_page 404 =200 /empty.gif;

    此示例指定转换的状态码。

      Example:

    error_page 404 = /404.php;

    如果响应的错误状态码来自代理服务器,或者FastCGI/uwsgi/SCGI 服务器,应使用该示例方式返回代理服务器返回的状态码。

      Example:

    error_page 403      http://example.com/forbidden.html;
    error_page 404 =301 http://example.com/notfound.html;

    该示例重定向为一个指定uri。此种情况重定向的状态码为302。可修改为 301,302,303,307。

    3.4 尝试查找文件

    用法: try_files file ... uri;

        try_files file ... =code;

    按顺序检查文件,如果都不存在,则定向最后一个参数。最后一个参数如果是文件则必须存在;可以是状态码;内部重定向。

      example:

    location /images/ {
        try_files $uri /images/default.gif;
    }
    location / {
        try_files $uri $uri/index.html $uri.html =404;
    }

      example:重定向型

    location / {
        try_files $uri $uri/ @wordpress;
    }
    
    location ~ .php$ {
        try_files $uri @wordpress;         #这里使用重定向,如果请求的资源页不在会自动跳转@wordpress块中的index.php。如果使用uri的话,不会显示动态资源页面。
    
        fastcgi_pass ...;
    
        fastcgi_param SCRIPT_FILENAME /path/to$fastcgi_script_name;
        ... other fastcgi_param's
    }
    
    location @wordpress {
        fastcgi_pass ...;
    
        fastcgi_param SCRIPT_FILENAME /path/to/index.php;
        ... other fastcgi_param's
    }

    4、套接字相关配置

       作用域:httpserverlocation

    4.1  tcp_nodelay on | off;

      在keepalived模式下的连接是否启用TCP_NODELAY选项;默认开启;建议开启

    4.2  sendfile   on|off;

      是否开启sendfile 特性,减少数据在内核与用户空间之间的copy次数。建议开启。详见标题6内容

    4.3  sendfile_max_chunk  size;

      worker process 每次调用sendfile() 传输数据的最大值,减少一次调用sendfile()最大阻塞时长,0为不限制,建议设置128K

    5、定义客户端请求的相关配置

    作用域:httpserverlocation

     

    5.1  keepalive_timeout timeout [header_timeout];
      设定保持连接的超时时长,0表示禁止长连接;默认为75s;header_timeout 可选项,在应答报文首部中表示keepalive超时时间

    5.2  keepalive_requests number;
      在一次长连接上所允许请求的资源的最大数量,默认为100;

    5.3  keepalive_disable none | browser ...;
      对哪种浏览器禁用长连接;

    5.4  send_timeout time;
      向客户端发送响应报文的超时时长,此处,是指两次写操作之间的间隔时长;如果客户端在规定时长内无任何活动则关闭连接

      send_timeout 10s;

    5.5  client_header_buffer_size  size;
      设置客户端请求报文首部缓冲区大小,默认值为1K。有时客户端请求首部带有cookie很大的信息,会造成400错误,强烈建议增大大小

      大小设置为系统分页大小,命令 getconf PAGESIZE 可查看

      一般设置为 client_header_buffer_size 4K;
    5.6  client_body_buffer_size size;
      用于接收客户端请求报文的body部分的缓冲区大小;默认为16k;超出此大小时,其将被暂存到磁盘上的由client_body_temp_path指令所定义的位置;

    5.7  client_body_temp_path path [level1 [level2 [level3]]];
      设定用于存储客户端请求报文的body部分的临时存储路径及子目录结构和数量;16进制的数字;

      client_body_temp_path path  /var/tmp/client_body  1 2 2   #可定义在高性能磁盘分区上

    6、文件操作优化的配置

    作用域:httpserverlocation

    6.1  aio on | off | threads[=pool];
      是否启用aio功能;

    6.2  directio size | off;
      在Linux主机启用O_DIRECT标记,此处意味文件大于等于给定的大小时使用,例如directio 4m;

    6.3  directio_alignment size;

      为directio设置 alignment 大小,默认512字节,一般不用调整。但是xfs 文件系统需要增大至4k

    --------这里花一定篇幅讲讲aio,directio,和sendfile之间的关系-------

    首先aio和sendfile是互相排斥的。启用aio,必须也启用directio,不然的话read()将成为阻塞。

    sendfile适合小文件,占用的是系统缓存。当传输大文件时,而且系统内存不够大的情况,使用sendfile()将较不适宜。此时应使用aio机制。

    推荐的一个配置示例:文件小于8M,使用sendfile,大于或等于8M使用aio

    location /video/ {
        sendfile       on;
      sendfiel_max_chunk 256K; aio on; directio 8m;
      output_buffers 1 128k;
    }

    特别地,在大文件传输较多的情况下,适宜启用aio  threads 。nginx编译需要--with-threads 选项

    location /video/ {
        sendfile       on;
      sendfiel_max_chunk 256K; aio threads; #这里使用默认的线程池,可自行创建。 directio 8m;
      output_buffers 1 128k;
    }


    6.4  open_file_cache off;
    open_file_cache max=N [inactive=time];
    nginx可以缓存以下三种信息:
    (1) 文件的描述符、文件大小和最近一次的修改时间;
    (2) 打开的目录结构;
    (3) 没有找到的或者没有权限访问的文件的相关信息;

    max=N:可缓存的缓存项上限;达到上限后会使用LRU算法实现缓存管理;

    inactive=time:缓存项的非活动时长,在此处指定的时长内未被命中的或命中的次数少于open_file_cache_min_users指令所指定的次数的缓存项即为非活动项;

    6.5 open_file_cache_valid time;
    缓存项有效性的检查频率;默认为60s;

    6.6  open_file_cache_min_uses number;
    在open_file_cache指令的inactive参数指定的时长内,至少应该被命中多少次方可被归类为活动项;

    6.7  open_file_cache_errors on | off;
    是否缓存查找时发生错误的文件一类的信息;

      Example:

    open_file_cache          max=1000 inactive=20s;
    open_file_cache_valid    30s;
    open_file_cache_min_uses 2;
    open_file_cache_errors   on;

     

    本篇就介绍到这里,nginx余下内容请关注后续博客。

     

     

     

  • 相关阅读:
    Python闭包
    使用python在极坐标中生成一条直线
    使用python生成c文件模板
    使用python转换markdown to html
    使用python转换编码格式
    安装PyQt5和Eric6
    2.深入剖析地址转化
    1.MMU功能解析
    37.C与汇编混合编程
    36.从汇编到C(bl1到bl2)
  • 原文地址:https://www.cnblogs.com/cutemsyu/p/6009653.html
Copyright © 2020-2023  润新知