Compartilhamento de tecnologia

한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina

Relacionado ao Nginx

1. Visão Geral

Nginx é um servidor web com alta simultaneidade e alta capacidade de carga e tem as seguintes vantagens:

1. É estável, consome menos recursos do sistema e ocupa menos memória.
2. O pacote de instalação do software é pequeno e altamente personalizável.
3. Possui alta capacidade de simultaneidade e pode lidar com 30.000 a 50.000 solicitações.

Como servidor web para páginas estáticas, o Nginx considera principalmente seu desempenho e presta muita atenção à eficiência.

Arquivo de configuração (o arquivo de configuração mais básico):

O arquivo de configuração é dividido principalmente em três blocos: bloco global, bloco de eventos e bloco http.

# 全局块
worker_processes  1;  
# 事件区块
events {
    worker_connections  1024;
}
# http区块
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  localhost; #改为IP地址
        # 反向代理
        location / {
            root   html; #存放目录
            index  index.html index.htm;
        }
        # 错误页面路由
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

bloco global: usado para armazenar a configuração geral do servidor niginx, incluindo número do processo relacionado, ID do processo, caminho de armazenamento, caminho de armazenamento de log, grupo de usuários e outras informações.

bloco de eventos: usado para armazenar configurações relacionadas ao servidor niginx e conexões de usuário.

bloco http: Usado para armazenar alguns controles de acesso ao servidor e configurações de terceiros, incluindo blocos globais http e blocos de servidor.

2. Proxy reverso

2.1 Relacionado ao proxy reverso

Quando acessado pelo cliente, nenhuma configuração é necessária para acessar. O servidor proxy reverso receberá a solicitação do cliente, e então o servidor proxy reverso selecionará o acesso e retornará os dados obtidos ao cliente.A vantagem disso é que usar um servidor proxy reverso podeOculte o IP real do servidor e exponha o IP do servidor proxy。

Arquivo de configuração:

#接口端
location /police/ {
    proxy_pass   http://192.168.1.1:8852/police/;
    proxy_redirect default;
    proxy_http_version 1.1;
    proxy_connect_timeout   60;
    proxy_send_timeout      60;
    proxy_read_timeout      90;
}

1
2
3
4
5
6
7
8
9
10

Se você encontrar uma interface começando com /police request, acesse http://192.168.1.1:8852/police/.

Se você deseja definir um proxy reverso para múltiplas portas, você precisa modificar o cabeçalho do proxy (localização /police/) e o endereço IP acessado (proxy_pass http://192.168.1.1:8852/police/;).

2.2 Proxy de encaminhamento

Se os usuários em uma rede local quiserem acessar a Internet e o servidor por meio de um servidor proxy, eles precisarão de um servidor proxy de encaminhamento.

3. Balanceamento de carga

Obtenha balanceamento de carga alterando o envio de solicitações para um único servidor para vários servidores.

#动态服务器组
upstream dynamic_zuoyu {
    server localhost:8080;  #tomcat 7.0
    server localhost:8081;  #tomcat 8.0
    server localhost:8082;  #tomcat 8.5
    server localhost:8083;  #tomcat 9.0
    }
1
2
3
4
5
6
7

Existem quatro métodos básicos para obter balanceamento de carga: método de pesquisa, modo de peso, ip_hash, mínimo_conn.

3.1 Método de implementação

1. Método de votação (padrão):

   Cada solicitação é atribuída a cada servidor, um por um, em ordem cronológica.

   #动态服务器组
   upstream dynamic_zuoyu {
       server localhost:8080;  #tomcat 7.0
       server localhost:8081;  #tomcat 8.0
       server localhost:8082;  #tomcat 8.5
       server localhost:8083;  #tomcat 9.0
       	# server 参数
       	#fail_timeout 最大失败时间
       	#max_fails	设置在fail_timeout参数设置的时间内最大失败次数,超过则认为停机
       	#fail_time	服务器会被认为停机的时间长度,默认为10s
       	#backup	标记该服务器为备用服务器，当主服务器停止时，请求会被发送到它这里
       	#down	标记服务器永久停机
   }
   1
   2
   3
   4
   5
   6
   7
   8
   9
   10
   11
   12
   13

2. peso peso (sondagem ponderada):

   Especifique a probabilidade de votação e controle o acesso por meio do peso. A proporção de acesso é proporcional ao peso.

   #动态服务器组
   upstream dynamic_zuoyu {
       server localhost:8080   weight=2;  #tomcat 7.0
       server localhost:8081;  #tomcat 8.0
       server localhost:8082   backup;  #tomcat 8.5
       server localhost:8083   max_fails=3 fail_timeout=20s;  #tomcat 9.0
   }
   1
   2
   3
   4
   5
   6
   7

3. hash_ip：

   A solicitação é processada através de um algoritmo hash Quando o usuário acessar novamente um servidor, ele será localizado automaticamente. Cada solicitação é alocada de acordo com o resultado do hash do IP de acesso, permitindo que cada usuário tenha acesso fixo a um servidor back-end. .

   #动态服务器组
   upstream dynamic_zuoyu {
       ip_hash;    #保证每个访客固定访问一个后端服务器
       server localhost:8080   weight=2;  #tomcat 7.0
       server localhost:8081;  #tomcat 8.0
       server localhost:8082;  #tomcat 8.5
       server localhost:8083   max_fails=3 fail_timeout=20s;  #tomcat 9.0
   }
   1
   2
   3
   4
   5
   6
   7
   8

4. menos_conn:

   Encaminhe a solicitação para o servidor backend com menos conexões.

   #动态服务器组
   upstream dynamic_zuoyu {
       least_conn;    #把请求转发给连接数较少的后端服务器
       server localhost:8080   weight=2;  #tomcat 7.0
       server localhost:8081;  #tomcat 8.0
       server localhost:8082 backup;  #tomcat 8.5
       server localhost:8083   max_fails=3	fail_timeout=20s;  #tomcat 9.0
   }
   1
   2
   3
   4
   5
   6
   7
   8

4. Separação de movimento e estática

Páginas dinâmicas e páginas estáticas são analisadas por servidores diferentes.

Arquivo de configuração:

#访问静态资源服务器
location /image/ {
  root   /var/filecenter/;
}
location /static/ {
  root   /var/filecenter/;
}
location /car/ {
  root   /var/filecenter/;
}
location ~ .*.(html|htm|gif|jpg|jpeg|bmp|png|ico|js|css)$ {
  root /Users/dalaoyang/Downloads/static;
}
1
2
3
4
5
6
7
8
9
10
11
12
13

#动态页面访问后台服务
#接口端
        location /police/ {
            proxy_pass   http://192.168.1.1:8852/police/;
            proxy_redirect default;
            proxy_http_version 1.1;
            proxy_connect_timeout   60;
            proxy_send_timeout      60;
            proxy_read_timeout      90;
        }
1
2
3
4
5
6
7
8
9
10

5. Comandos comuns

yum install nginx	安装nginx
netstat -anput|grep nginx 查看nginx进程
netstat -nltp	查看服务器端口占用情况
cd /usr/local/nginx/sbin/
./nginx  启动
./nginx -s stop  停止
./nginx -s quit  安全退出
./nginx -s reload  重新加载配置文件  如果我们修改了配置文件，就需要重新加载。
ps aux|grep nginx  查看nginx进程
1
2
3
4
5
6
7
8
9

6. Arquivo de configuração completo

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            index  index.html index.htm;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

        # proxy the PHP scripts to Apache listening on 127.0.0.1:80
        #
        #location ~ .php$ {
        #    proxy_pass   http://127.0.0.1;
        #}

        # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
        #
        #location ~ .php$ {
        #    root           html;
        #    fastcgi_pass   127.0.0.1:9000;
        #    fastcgi_index  index.php;
        #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
        #    include        fastcgi_params;
        #}

        # deny access to .htaccess files, if Apache's document root
        # concurs with nginx's one
        #
        #location ~ /.ht {
        #    deny  all;
        #}
    }


    # another virtual host using mix of IP-, name-, and port-based configuration
    #
    #server {
    #    listen       8000;
    #    listen       somename:8080;
    #    server_name  somename  alias  another.alias;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}


    # HTTPS server
    #
    #server {
    #    listen       443 ssl;
    #    server_name  localhost;

    #    ssl_certificate      cert.pem;
    #    ssl_certificate_key  cert.key;

    #    ssl_session_cache    shared:SSL:1m;
    #    ssl_session_timeout  5m;

    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

    #    location / {
    #        root   html;
    #        index  index.html index.htm;
    #    }
    #}

}


1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119