Nginx服务,初步介绍访问控制
前言
Nginx是一款高性能、轻量级的Web服务软件
稳定性高、系统资源消耗低、对HTTP并发连接的处理能力高
单台物理服务器可支持30000~50000个并发请求(测试环境中会有3-5w个,生产环境中最多就有3w个)(简之就是受服务器性能的影响)
1. 介绍Nginx
1.1 概述
Nginx(发音同"engine x")是一个高性能的反向代理和 Web服务器软件,最初是由俄罗斯人 Igor Sysoev开发的。Nginx 的第一个版本发布于2004年,其源代码基于双条款 BSD许可证发布,因其系统资源消耗低、运行稳定且具有高性能的并发处理能力等特性,Nginx 在互联网企业中得到广泛应用。Nginx 是互联网上最受欢迎的开源 Web 服务器之一,它不仅提供了用于开发和交付的一整套应用技术,还是应用交付领域的开源领导者。 Netcraft公司 2019年7月的统计数据表明,Nginx 为全球最繁忙网站中的25.42%提供了服务或代理,进一步扩大了其在主机域名领域的占有量,新增 5220 万个站点,总数达4.4亿个,市场占有率已经超过 Apache 4.89%。得益于近几年云计算和微服务的快速发展,Nginx因在其中发挥了自身优势而得到广泛应用,且有望在未来占有更多的市场份额。
2019年 3月,著名硬件负载均衡厂商F5宣布收购 Nginx,Nginx成为F5的一部分。 F5表示,将加强对开源和 Nginx 应用平台的投资,致力于Nginx 开源技术、开发人员和社区的发展,更大的投资将为开放源码计划注人新的活力,会主办更多的开放源码活动,并产生更多的开放源码内容
总结:
Nginx是一款高性能、轻量级的Web服务软件
- 稳定性高
- 系统资源消耗低
- 对HTTP并发连接的处理能力高
单台物理服务器可支持30000~50000个并发请求(测试环境中会有3-5w个,生产环境中最多就有3w个)(简之就是受服务器性能的影响)
NG并发连接能力受2个因素的影响
1、CPU 个数(3-5w说的是默认的个数)
2、本地物理服务器系统的最大文件打开数
并发连接:并发连接数是指防火墙或代理服务器对其业务信息流的处理能力,是防火墙能够同时处理的点对点连接的最大数目,它反映出防火墙设备对多个连接的访问控制能力和连接状态跟踪能力,这个参数的大小直接影响到防火墙所能支持的最大信息点数。
1.2 Nginx和Apache的区别
(1)nginx相对于apache的优点∶
- 轻量级,同样起web服务,比apache占用更少的内存及资源
- 抗并发,nginx处理请求是异步非阻塞的,而apache是阻塞型的在高并发下,nginx能保持低资源低消耗高性能
- 高度模块化的设计,编写模块相对简单
(2)apache相对于nginx的优点∶
- Rewrite比nginx的rewrite强大 (rewrite的主要功能就是实现统一资源定位符URL的跳转)
- 模块多,基本想到的都可以找到
- 少bug, nginx的bug相对较多
- 超稳定
总结:一般来说,需要性能的web服务,用nginx。 若不需要性能只求稳定,就选用apache。
2. 部署Nginx
2.1 编译安装Nginx服务
①关闭防火墙,将安装ngnix所需的软件包上传到/opt目录下
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
②安装依赖包
yum install -y gcc gcc-c++ pcre-devel zlib-devel make
③编译安装Nginx
tar zxvf nginx-1.12.2.tar.gz C /opt/
cd /opt/nginx-1.12.2/
./configure \
> --prefix=/usr/local/nginx \ #指定nginx的安装路径
> --user=nginx \ #指定用户名
> --group=nginx \ #指定组名
> --with-http_stub_status_module #启用 http_stub_status_module模块以变持状态线计
------------------------------------------------------------------------------------
./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_stub_status_module
make && make install
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ #让系统识别nginx的操作命令
④创建运行用户、组
useradd -M -s /sbin/nologin nginx
⑤检查、启用、添加系统管理
常用命令:
nginx -t #检查配置文件是否配置正确
nginx #启动
--------停止nginx 服务-------
cat /usr/local/nginx/logs/nginx.pid #先查看nginx的PID号
kill -3 <PID号> #直接杀死
kill -s QUIT <PID号> #优雅的杀死
killall -3 nginx
killall -s QUIT nginx
--------重载--------
kill -1 <PID号> #重载
kill -s HUP <PID号>
killall -1 nginx
killall -s HUP
#日志分割,重新打开日志文件
kill -USR1 <PID号>
#平滑升级
kill -USR2 <PID号>
②添加Nginx 系统服务(systemctl or service)
方式一:使用systemctl管理
vim /usr/lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecrReload=/bin/kill -s HUP $MAINPID
ExecrStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
[Unit]
Description=nginx #描述
After=network.target #描述服务类别
[Service]
Type=forking #后台运行类型
PIDFile=/usr/local/nginx/logs/nginx.pid #PID文件位置
ExecStart=/usr/local/nginx/sbin/nginx #启动服务
ExecrReload=/bin/kill -s HUP $MAINPID #根据PID重载配置
ExecrStop=/bin/kill -s QUIT $MAINPID #根据PID终止进程
PrivateTmp=true
[Install]
WantedBy=multi-user.target #启动级别
chmod 754 /lib/systemd/system/nginx.service #赋权,除了root以外的用户都不能修改
systemctl start nginx.service
systemctl enable nginx.service
systemctl status 多个服务
watch -n 2 systemctl status
【Unit】∶服务的说明 Description∶ 描述服务 After∶依赖, 当依赖的服务启动之后再启动自定义的服务
【Service】服务运行参数的设置
Type=forking是后台运行的形式,使用此启动类型应同时指定PIDFile=,以便systemd能够跟踪服务的主进程。
ExecStart为服务的具体运行命令 ExecReload为重启命令 ExecStop为停止命令
PrivateTmp=True表示给服务分配独立的临时空间 注意∶ 启动、重启、停止命令全部要求使用绝对路径
【Install】服务安装的相关设置,可设置为多用户
3.Nginx 配置文件
#备份
cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.bak
#
cat /usr/local/nginx/conf/nginx.conf
vim /usr/local/nginx/conf/nginx.conf
3.1 全局配置
#user nobody; #默认运行/管理用户
worker processes 1; #工作进程运行数量,可配凹成服务器内核数2,如果网站访问量不大,一般设为1
#error log logs/error.log; #错误日志文件路径/级别
#error log logs/error.log notice;
#error log logs/error.log info;
#pid logs/nginx.pid; #pid文件位置
3.2 I/O事件配置
events{
use epoll; #使用 epoll 模型,2.6及以上版本的系统内核,建议使用epoll模型以提高性能
worker_connections 4096; #每个进程处理 4096 个连接
}
注意:
两种修改方式,以下是临时
如提高每个进程的连接数还需执行"ulimit -n 65535" (临时调整)命令临时修改本地每个进程可以同时打开的最大文件数.
在Linux平台上,在进行启并发TCP连接外理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量g眼制
可使用ulimit -a命令查石系统允许当前用户进程打开的文件数限制.
nginx接受最大并发,受CPU限制
最大文件打开数是65535
3.3 HTTP配置
#http协议配置
http {
##文件扩展名与文件类型映射表
include mime.types;
##默认文件类型
default_type application/octet-stream;
##日志格式设定
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
##访问日志位置
#access_log logs/access.log main;
##支持文件发送(下载)
sendfile on;
##此选项允许或禁止使用socke的TCP_CORK的选项(发送数据包前先缓存数据),此选项仅在使用sendfile的时候使用
#tcp_nopush on;
##连接保持超时时间,单位是秒
#keepalive_timeout 0;
keepalive_timeout 65;
##gzip模块设置,设置是否开启gzip压缩输出
#gzip on;
##Web 服务的监听配置
server {
##监听地址及端口
listen 80;
##站点域名,可以有多个,用空格隔开
server_name www.lic.com;
##网页的默认字符集
charset utf-8;
##根目录配置
location / {
##网站根目录的位置/usr/local/nginx/html
root html;
##默认首页文件名
index index.html index.htm;
}
##内部错误的反馈页面
error_page 500 502 503 504 /50x.html;
##错误页面配置
location = /50x.html {
root html;
}
}
}