• Nginx-基础篇


    Nginx-基础篇

    一、环境:

    • 系统硬件:CPU>=2Core,内存>=256M
    • 操作系统:CentOS 7.2 x64

    二、环境调试确认:

    1、四个确认

    1. 确认系统网络
      • ping www.baidu.com
    2. 确认yum可用
      • yum list
    3. 确认关闭iptables规则
      • iptables -L(查看是否有iptables规则)
      • iptables -F(关闭规则)
      • iptables -t nat -L(查看net表里有没有规则)
      • 如果net表中有规则可以执行:iptables -t nat -F
    4. 确认停用selinux
      • getenforce(查看selinux是否开启)
      • setenforce 0 (关闭selinux)

    2、两项安装

    • 安装gcc等:
      • yum -y install gcc gcc-c++ autoconf pcre pcre-devel make automake
    • 安装基本工具:
      • yum -y install wget httpd-tools vim

    3、一次初始化

    • cd /opt;mkdir app download logs work backup
      • app:代码目录
      • download:网上下载的源码包
      • logs:自定义日志
      • work:shell脚本
      • backup:备份

    三、什么是Nginx:

    Nginx是一个开源且高性能、可靠的HTTP中间件、代理服务。


    四、Nginx优势:

    1. IO多路复用epoll
    2. 轻量级
      • 功能模块少
      • 代码模块少
    3. CPU亲和(affinity)
      • 把CPU核心和Nginx工作进程绑定,把每个worker进程固定在一个cpu上执行,减少切换cpu的cache miss,获得更好的性能。
    4. sendfile
      • 把文件的传输只通过 kernel space传输给用户,不经过 user space

    五、Nginx的快速安装

    1. 进入官网 http://nginx.org/
    2. 点击 download
    3. 点击 Linux packages for stable version
    4. 修改/etc/yum.repos.d/nginx.repo,并添加官网指定内容

    注意:baseurl需要修改OS和OSRELEASE为你对应的服务器版本

    1. 直接 yum install nginx
    2. nginx -v 出现nginx的版本信息说明安装成功!

    六、Nginx的目录和配置语法

    • rpm -ql nginx:可以查询nginx安装的文件
    • 目录
      • /etc/logrotate.d/nginx:配置文件,Nginx日志轮转,用于logrotate服务的日志切割
      • /etc/nginx、/etc/nginx/nginx.conf、/etc/nginx/conf.d、/etc/nginx/conf.d/default.conf:目录、配置文件,Nginx主配置文件
      • /etc/nginx/fastcgi_params、/etc/nginx/uwsgi_params、/etc/nginx/scgi_params:配置文件,cgi配置相关,fastcgi配置
      • /etc/nginx/koi-utf、/etc/nginx/koi-win、/etc/nginx/win-utf:配置文件,编码转换映射转化文件
      • /etc/nginx/mime.types:配置文件,设置http协议的Content-Type与扩展名对应关系
      • /usr/lib/systemd/system/nginx-debug.service、/usr/lib/systemd/system/nginx.service、/etc/sysconfig/negix、/etc/sysconfig/negix-debug:配置文件,配置守护进程管理器的管理方式
      • /usr/lib64/nginx/modules、/etc/nginx/modules:目录,Nginx模块目录
      • /usr/sbin/nginx、/usr/sbin/nginx-debug:命令,Nginx服务的启动管理的终端命令
      • /var/cache/nginx:目录,Nginx的缓存目录
      • /var/log/nginx:目录,Nginx的日志目录
    • nginx -V:
    • 编译参数
      • 安装目的目录或路径
        • --prefix=/etc/nginx
        • --sbin-path=/usr/sbin/nginx
        • --modules-path=/usr/lib64/nginx/modules
        • --conf-path=/etc/nginx/nginx.conf
        • --error-log-path=/var/log/nginx/error.log
        • --http-log-path=/var/log/nginx/access.log
        • --pid-path=/var/run/nginx.pid
        • --lock-path=/var/run/nginx.lock
      • 执行对应模块时,nginx所保留的临时性文件
        • --http-client-body-temp-path=/var/cache/nginx/client_temp
        • --http-proxy-temp-path=/var/cache/nginx/proxy_temp
        • --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp
        • --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp
        • --http-scgi-temp-path=/var/cache/nginx/scgi_temp
      • 设定nginx进程启动的用户和用户组
        • --user=nginx
        • --group=nginx
      • 设置额外的参数将被添加到CFLAGS变量
        • --with-cc-opt=parameters
      • 设置附加的参数,链接系统库
        • --with-ld-opt=parameters
      • 目录中随机选择一个主页
        • --with-http_random_index_module
      • HTTP内容替换
        • --with-http_sub_module
      • Nginx的客户端状态
        • --with-http_stub_status_module
    • Nginx默认配置语法
      • user:设置nginx服务的系统使用用户
      • worker_processes:工作进程数(最好跟cpu的数量保持一致)
      • error_log:nginx的错误日志
      • pid:nginx服务启动的pid
      • events:
        • worker_connections:每个进程允许最大连接数
        • use:工作进程数

    七、Nginx日志类型

    1. 包括了:error.log和access.log
    2. 通过nginx.conf配置文件中log_format来定义要记录的变量格式来记录日志
    3. 可以被记录到日志中的变量
      • HTTP请求变量
        • arg_PARAMETER:request请求的参数
        • http_HEADER:request请求的header
        • sent_http_HEADER:服务端返回的header
      • 内置变量
        • Nginx内置
      • 自定义变量

    八、Nginx模块

    nginx -tc /etc/nginx/nginx.conf:查询配置文件语法是否正确
    nginx -s reload -c /etc/nginx/conf:重启

    1. http_stub_status_module(展示Nginx相关信息)
      • 配置语法:stub_status
      • 默认:无
      • Context:server,location
    2. random_index_module
      • 配置语法:random_index on|off
      • 默认:random_index off
      • Context:location
    3. http_sub_module
      • sub_filter string replacement
        • default:无
        • string:需要被替换的字符串
        • replacement:替换的字符串
      • sub_filter_last_modified on|off
        • default:sub_filter_last_modified off
      • sub_filter_once on|off
        • default:sub_filter_once on
        • on:只匹配第一个,off:全局匹配

    注意:上述的Context:http,server,location

    1. limit_conn_module(连接频率限制)
      • limit_conn_zone
        • 配置语法:limit_conn_zone key zone=name:size
        • 默认:无
        • Context:http
      • limit_conn
        • 配置语法:limit_conn zone number
        • 默认:无
        • Context:http,server,location
    2. limit_req_module(请求频率限制)
      • limit_req_zone
        • 配置语法:limit_req_zone key zone=name:size rate=rate
        • 默认:无
        • Context:http
      • limit_req
        • 配置语法:limit_req zone=name [brust=number] [nodelay]
        • 默认:无
        • Context:http,server,location
    3. http_access_module(基于IP的访问控制)
      • allow
        • 配置语法:allow address|CIDR(网段)|unix:|all;
        • 默认:无
        • Context:http,server,location,limit_except
      • deny
        • 配置语法:deny address|CIDR(网段)|unix:|all;
        • 默认:无
        • Context:http,server,location,limit_except

    局限性:通过代理访问会失效

    • 可以使用http_x_forwarded_for
    • 结合geo模块
    • 通过http自定义变量传递
    1. http_auth_basic_module(基于用户的信任登录)
      • auth_basic
        • 配置语法:auth_basic string | off;
        • 默认:无
        • Context:http,server,location,limit_except
      • auth_basic_user_file
        • 配置语法:auth_basic_user_file filePath
        • 默认:无
        • Context:http,server,location,limit_except

    注意:file的格式是指定的,生成密码可以使用httpd-tools
    命令htpasswd -c filePath username

  • 相关阅读:
    验证授权【msdn】
    实战 Comet 应用程序开发
    ASP.NET Forms验证 实现子域名(SubDomain)共享登陆下的缺陷 [转]
    分享WordPress博客搜索引擎优化的六点经验 博客园 cnbogs
    支持支付宝(Alipay)付款的三个美国主机商
    认证,授权2
    登录代码,程序不是作文
    Google 的PageRank值对网站成功有多重要
    SQL Server 2005 Service Broker 初探 [摘抄]
    jQuerySelectors(选择器)的使用(四五、内容篇&可见性篇) cnblogs zhuan
  • 原文地址:https://www.cnblogs.com/ronaldo-coder/p/8887958.html
Copyright © 2020-2023  润新知