nginx详解

一、nginx基本介绍

1、nginx高并发原理（ 多进程+epoll实现高并发 ）

　　1. Nginx 在启动后，会有一个 master 进程和多个相互独立的 worker 进程。

　　2. 每个子进程只有一个线程(协程)，采用的 IO多路复用模型epoll，实现高并发。

2、epoll能实现高并发原理

　　1. epoll() 中内核则维护一个链表，epoll_wait 方法可以获取到链表长度，不为0就知道文件描述符准备好了。

　　2. 在内核实现中 epoll 是根据每个 sockfd 上面的与设备驱动程序建立起来的回调函数实现的。

　　3. 某个 sockfd 上的事件发生时，与它对应的回调函数就会被调用，来把这个 sockfd 加入链表，其他处于“空闲的”状态的则不会。

　　4. epoll上面链表中获取文件描述，这里使用内存映射（mmap）技术， 避免了复制大量文件描述符带来的开销

　　内存映射（mmap）：内存映射文件，是由一个文件到一块内存的映射，将不必再对文件执行I/O操作

3、nginx和apache比较

　　　1）nginx相对于apache的优点

　　　　　1. 轻量级，同样起web 服务，比apache 占用更少的内存及资源

　　　　　2. 抗并发，nginx 处理请求是异步非阻塞的，而apache 则是阻塞型的，在高并发下nginx 能保持低资源低消耗高性能

　　　　　3. 高度模块化的设计，编写模块相对简单，社区活跃，各种高性能模块出品迅速啊

　　　2）apache 相对于nginx 的优点

　　　　　1. apache 更为成熟，少 bug ，稳定性好

　　　　　2. rewrite ，比nginx 的rewrite 强大

　　　　　3. 模块超多，基本想到的都可以找到

二、nginx正向代理 & 反向代理

1、正向代理

　　　1. 我访问不了某网站，但是我能访问一个代理服务器，这个代理服务器呢,他能访问那个我不能访问的网站

　　　2. 于是我先连上代理服务器,告诉他我需要那个无法访问网站的内容，代理服务器去取回来,然后返回给我。

　　   3. 客户端必须设置正向代理服务器，当然前提是要知道正向代理服务器的IP地址，还有代理程序的端口。

　　　4. 例如之前使用过这类软件例如CCproxy，http://www.ccproxy.com/ 需要在浏览器中配置代理的地址。

　　　正向代理作用：

　　　　　　1）访问原来无法访问的资源，如google

　　　　　　2） 可以做缓存，加速访问资源

　　　　　　3）对客户端访问授权，上网进行认证

　　　　　　4）代理可以记录用户访问记录（上网行为管理），对外隐藏用户信息

2、反向代理

　　　1. 反向代理对用户透明，客户端无需任何配置即可访问服务。

　　　2. 实际运行方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器。

　　　3. 并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个服务器。

3、反向代理使用场景

　　　1）保证内网的安全，可以使用反向代理提供WAF功能，阻止web攻击

　　　　例：大型网站，通常将反向代理作为公网访问地址，Web服务器是内网

 　　　　　　　　

　　　2）负载均衡，通过反向代理服务器来优化网站的负载

　　　　　　　　

三、nginx负载均衡配置

1、轮询（默认）
每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。

upstream backserver {
    server 192.168.0.14;
    server 192.168.0.15;
}

2、权重 weight
指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。

upstream backserver {
    server 192.168.0.14 weight=3;
    server 192.168.0.15 weight=7;
}

3、ip_hash（ IP绑定）
上述方式存在一个问题就是说，在负载均衡系统中，假如用户在某台服务器上登录了，那么该用户第二次请求的时候，因为我们是负载均衡系统，
每次请求都会重新定位到服务器集群中的某一个，那么已经登录某一个服务器的用户再重新定位到另一个服务器，其登录信息将会丢失，这样显然是不妥的。
我们可以采用ip_hash指令解决这个问题，如果客户已经访问了某个服务器，当用户再次访问时，会将该请求通过哈希算法，自动定位到该服务器。
每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。

upstream backserver {
    ip_hash;
    server 192.168.0.14:88;
    server 192.168.0.15:80;
}

4、fair（第三方插件）
按后端服务器的响应时间来分配请求，响应时间短的优先分配。

upstream backserver {
    server server1;
    server server2;
    fair;
}

5、url_hash（第三方插件）
按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，后端服务器为缓存时比较有效。

upstream backserver {
    server squid1:3128;
    server squid2:3128;
    hash $request_uri;
    hash_method crc32;
}

配置展示：

[root@linux-node4 ~]# yum -y install nginx
[root@linux-node4 ~]# vim /etc/nginx/nginx.conf
#### 修改nginx.conf 默认是轮训 ####

'''
# 1. upstream是自己写的，一定要放在server外面
upstream myservers {
    server 192.168.56.14:81;
    server 192.168.56.14:82;
}

# 2. server其实默认已经有一个，只需要修改location中配置，指定转发代理即可
server {
    location / {
       proxy_pass http://myservers;
    }
}
'''
[root@linux-node4 nginx]# systemctl start nginx