NGINX项目实战

avatar
作者
猴君
阅读量:0

一、nginx四层代理

部署支持4层TCP/UDP代理的Nginx服务器

部署nginx服务器

编译安装必须要使用--with-stream参数开启4层代理模块。

[root@proxy ~]# rm -rf /usr/local/nginx/ #清理环境

[root@proxy nginx-1.16.1]# ./configure --with-http_ssl_module  --with-stream #开启SSL加密功能,开启4层反向代理功能

[root@proxy nginx-1.16.1]#  make && make install #编译并安装

配置Nginx服务器,添加服务器池,实现TCP/UDP反向代理功能

[root@proxy nginx-1.16.1]# vim /usr/local/nginx/conf/nginx.conf #在这里我们的配置不再是使用http协议,所以不能在配置到http里面

stream {

        upstream backend {

                server 192.168.2.100:22; #后端SSH服务器的IP和端口

                server 192.168.2.200:22;

        }

        server {

                listen 12345; #Nginx监听的端口

                proxy_pass backend;

        }

}

http {

.. ..

启动nginx

[root@proxy nginx-1.16.1]# /usr/local/nginx/sbin/nginx

注:[root@proxy nginx-1.22.1]# /usr/local/nginx/sbin/nginx -s reload

nginx: [error] open() "/usr/local/nginx/logs/nginx.pid" failed (2: No such file or directory)

遇到这种情况,则:

[root@proxy nginx-1.22.1]# killall nginx

之后重新启动服务

客户端使用访问代理服务器测试轮询效果

[root@proxy nginx-1.16.1]# ssh 192.168.4.5 -p 12345

root@192.168.4.5's password:

[root@web1 ~]# exit

[root@proxy nginx-1.16.1]# ssh 192.168.4.5 -p 12345

root@192.168.4.5's password:

[root@web2 ~]#

二、nginx的优化方案

修改Nginx配置文件,自定义报错页面

[root@web1 ~ ]# vim /usr/local/nginx/conf/nginx.conf

.. ..

        error_page  404              /404.html;     #打开注释,自定义错误页面

.. ..

[root@web1 ~]# vim /usr/local/nginx/html/404.html

Oops,No NO no page

[root@web1 ~]# /usr/local/nginx/sbin/nginx

[root@web1 ~]#systemctl stop firewalld 

[root@web1 ~]# setenforce 0

优化后,使用浏览器访问不存在的页面,会提示自己定义的404.html页面

使用背景图片做报错页面

[root@web1 ~]# cp /usr/share/backgrounds/day.jpg  /usr/local/nginx/html

[root@web1 ~]# vim /usr/local/nginx/conf/nginx.conf

        error_page  404              /day.jpg;

[root@web1 ~]# /usr/local/nginx/sbin/nginx -s reload

如何查看服务器状态信息(非常重要的功能)

编译安装时使用--with-http_stub_status_module开启状态页面模块

已升级的形式进行安装

[root@web1 ~]# cd

[root@web1 ~]# cd 桌面

[root@web1 ~]# cd nginx-1.22.1/

[root@web1 nginx-1.17.6]# ./configure --with-http_ssl_module  --with-http_stub_status_module #开启status状态页面

[root@web1 nginx-1.17.6]# make  #编译

[root@web1 nginx-1.17.6]# make install

注释掉之前做过的四层代理,要不会报错

[root@web1 nginx-1.17.6]# mv  /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old #进行备份

[root@web1 nginx-1.17.6]# cp objs/nginx /usr/local/nginx/sbin/  #objs下存放二进制程序,更新版本

[root@web1 nginx-1.17.6]# make upgrade 检查nginx是否正常

[root@web1 nginx-1.17.6]# /usr/local/nginx/sbin/nginx -V

修改配置文件

[root@web1 nginx-1.17.6]# vim /usr/local/nginx/conf/nginx.conf #新添加

        location /status {

                stub_status on;

        }

[root@web1 nginx-1.17.6]# /usr/local/nginx/sbin/nginx -s reload

优化后,查看状态页面信息

[root@web1 ~]# curl 192.168.2.100/status

Active connections: 1

server accepts handled requests

 2 2 8 #nginx的累计值,

Reading: 0 Writing: 1 Waiting: 0

Active connections:当前活动的连接数量(实时并发连接数)。

Accepts:已经接受客户端的连接总数量。

Handled:已经处理客户端的连接总数量。(一般与accepts一致,除非服务器限制了连接数量)。

Requests:客户端发送的请求数量。

Reading:当前服务器正在读取客户端请求头的数量。

Writing:当前服务器正在写响应信息的数量。

Waiting:当前多少客户端在等待服务器的响应。

nginx的优化方案(下)

 优化并发连接数

优化前使用ab高并发测试

[root@web1 ~]# rpm -qa httpd-tools

[root@web1 ~]# ab -c 100 -n 100 http://192.168.2.100/ #-c代表总人数,-n代表总访问量必须加/

[root@web1 ~]# ab -c 2000 -n 2000 http://192.168.2.100/

socket: Too many open files (24)               #提示打开文件数量过多

修改Nginx配置文件,增加并发量

cpu处理器图形模式查看,改成2个

[root@web1 ~]# lscpu

[root@web1 ~ ]# vim /usr/local/nginx/conf/nginx.conf

.. ..

worker_processes  2; #与CPU核心数量一致

events {

    worker_connections  50000; #每个worker最大并发连接数

}

[root@web1 ~]# /usr/local/nginx/sbin/nginx -s reload

[root@web1 ~]#  ab -c 2000 -n 2000 http://192.168.2.100/ #再次测试,依旧报错

优化Linux内核参数(最大文件数量)

[root@web1 ~]# ulimit -a #查看所有属性值

open files                      (-n) 1024 #打开文件数量

[root@web1 ~]# ulimit -n 100000 #更改打开的文件数量,修改内核限制(临时)

[root@web1 ~]#  ab -c 2000 -n 2000 http://192.168.2.100/

四、平滑升级

1、原理

(1)启动后完成配置加载和端⼝绑定等动作, 分离出指定数量的⼯

作⼦进程 ,这些⼦进程会持有监听端⼝的⽂件描述符 (fd),并通过

在该描述符上添加监听事件来接受连接。

(2)Nginx 主进程在启动完成后会进⼊等待状态,负责响应各类系

统消息,如 SIGCHLD、SIGHUPSIGUSR2 等。

(3)主进程⽀持的信号

TERM、INT:⽴刻退出

HUP:重新加载配置⽂件,使⽤新的配置启动⼯作进程,并逐步关闭旧进程

USR1:重新⽣成⽇志⽂件;

USR2:启动新的主进程,实现热升级

WINCH:逐步关闭⼯作进程及⼯作进程⽀持的信号

2、过程

(1)查看旧版nginx的编译参数;

(2)编译新版本 Nginx 源码包,安装路径需与旧版⼀致,注意: 不

要执⾏ make install;

(3)备份⼆进制可执⾏⽂件,⽤新版本的替换;

(4)确保配置⽂件⽆报错;

(5)发送USR2信号:向主进程(master) 发送USR2信号,Nginx 会

启动⼀个新版本的 master 进程和对应⼯作进程,和旧版⼀起处理请

求;

(7)发送QUIT 信号: 升级完毕,可向旧的 Nginx 主进程(master) 发

送 (QUIT、TERM、或者KILL)信号,使旧的主进程退出;

(8)验证nginx 版本号,并访问测试.

五、Nginx  web 缓存服务

Nginx 作为 Web 缓存服务器,它介于客户端和应⽤服务器之

间,当⽤户通过浏览器访问⼀个 URL 时,Web 缓存服务器会去

应⽤服务器获取要展示给⽤户的内容,将内容缓存到⾃⼰的服务

器上,当下⼀次请求到来时,如果访问的是同⼀个 URL,Web

缓存服务器就会直接将之前缓存的内容返回给客户端,⽽不是向

应⽤服务器再次发送请求。

Web 缓存降低了应⽤服务器、数据库的负载,减少了⽹络延

迟,提⾼了⽤户访问的响应速度,增强了⽤户的体验。

 

[root@server ~]# vim  /usr/local/nginx/conf/nginx.conf ......省略部分配置信息...... http {     include       mime.types;     default_type  application/octet-stream;     proxy_cache_path /usr/local/proxy_temp  levels=1:2 keys_zone=cache_item:200m inactive=1d  max_size=20g;  #指定缓冲路径,指定缓存⽬录级别⼆层,指定缓存块名称和⼤ ⼩,指定缓存数据存储时间,指定占⽤硬盘最⼤值20g ......省略部分配置信息......       location / {                 proxy_cache cache item;     #指定缓 冲区                 proxy_cache_key  $schemesproxy_hostsrequest_uri;   #指定参数key值                 proxy_cache_valid 200 5d;   #返回值 200缓存5天                 proxy_cache_valid 404 30s;  #返回值 404缓存30秒                 proxy_cache_valid any 1m;   #其他的 ⼀分钟 proxy_pass http://192.168.33.11;  #反向代理,将请求转发给后端web服务器         } ......省略部分配置信息...... :wq [root@server ~]# systemctl reload nginx.service 当反向代理缓存服务器搭建完成后,即使nginx服务关闭也可 以访问⾸⻚。

六、防盗链

作⽤:防盗链就是防⽌别⼈盗⽤服务器中的图⽚、⽂件、视频等 相关资源。在 nginx 中,通过 location + return 实现。    1、搭建 nginx 主服务器	   	  实例操作需要两台主机做防盗链操作,所以这⾥我⽤我的两台主 机(server:192.168.33.100)和(YH1:192.168.33.11)做防 盗链演示操作。 下⾯是 server:192.168.33.100 主机的搭建过程,代码及解释 如下: [root@server ~]# vim  /usr/local/nginx/conf/nginx.conf  #去nginx配置⽂件中 找到nginx存放⾸⻚索引⽂件的根⽬录  43         location / {  44             root   html;    #nginx⾸⻚索引⽂件的 根⽬录,默认在nginx软件⽬录下,也就 是/usr/local/nginx/html  45             index  index.html index.htm;  #nginx索引⽂件的格式  46         } :q   #因为配置⽂件未做修改,只是找需要的⽂件位置,所以q退出 即可,⽆需w再保存 [root@server ~]# vim  /usr/local/nginx/html/index.html     #按照如下格式写 内容,什么意思不⽤细究   1 <html>     2         <head>   3                 <title>192.168.33.100</title>   4                 </head>   5         <body>   6                 192.168.33.100      #我的server 主机IP   7                 <img src="./123.jpg">  #./123.jpg表示在/usr/local/nginx/html的123.jpg图⽚⽂ 件,随便导⼊⼀张图⽚改成123.jpg即可   8         </body>   9 </html> :wq [root@server ~]# cd /usr/local/nginx/html/    #到这 个⽬录下 [root@server html]# ls 50x.html  微信截图_20230915204153.jpg  index.html  #⼿动拖⼊⼀张jpg格式的图⽚,注意格式 [root@server html]# mv 微信截图_20230915204153.jpg  123.jpg    #将图⽚改名为刚才在index.html中提到的123.jpg [root@server html]# systemctl reload nginx.service  #重载nginx,尽量以后少重启服务,避免到了企业中养成坏习惯	 2、测试访问主服务器 浏览器输⼊已经搭好的 nginx 主服务器,192.168.33.100 访问成功,如下图:	 

    广告一刻

    为您即时展示最新活动产品广告消息,让您随时掌握产品活动新动态!