一、BIN包极速飞艇程序一条龙服务QQ2952777280
获取最新的安装包,使用winscp或者lrzsz软件上传至服务器,
复制代码
[root@localhost ~]# sha256sum Nginx_INSTALL_2016-11-05_00-03-15.bin #计算文件sha值,文件名称以官网的为准
c39728537943b1d263da0d92a5af2824a21924437c955872bee58cda4b2ce336 Nginx_INSTALL_2016-11-05_00-03-15.bin
#上面的一长串的字符就是我们要对比的内容
[root@localhost ~]# sh Nginx_INSTALL_2016-11-05_00-03-15.bin #执行安装操作
#######省略输出########
clean the install tmp files......
try start the nginx...
Starting nginx (via systemctl): [ OK ]
start_success
try stop the nginx...
Stopping nginx (via systemctl): [ OK ]
stop success
复制代码
出现如上信息表示安装成功,使用BIN包安装后,我们会帮你尝试启动服务并检测是否启动,如果再次执行安装命令
[root@localhost ~]# sh Nginx_INSTALL_2016-11-05_00-03-15.bin #再次执行安装命令
.........省略输出.........
we find nginx is install,you want reinstall?[y/n] #请输入y、n选择是否重新安装
如果确认重新安装,我们会将已有的nginx.conf文件备份为/root/nginx.conf.bak文件,且会自动加载到开机自启动项中
[root@localhost ~]# chkconfig --list #检查是否设置开机启动项
...................省略输出...................
netconsole 0:off 1:off 2:off 3:off 4:off 5:off 6:off
network 0:off 1:off 2:on 3:on 4:on 5:on 6:off
nginx 0:off 1:off 2:on 3:on 4:on 5:on 6:off #出现该项就可以了
BIN包操作系统支持范围如下
该BIN包目前支持的的操作系统如下,这里需要着重注意,BIN包支持安装的前提是系统需要最小化安装,如果未最小化安装肯定安装不成功!
二、源码编译安装
使用官网的源码编译安装Nginx,首先获取官方源码,我们需要准备的材料如下
2.1、安装系统依赖包
该步骤需要连接网络,且要可以使用yum源,对于RedHat的为授权用户可能需要进行换源操作
复制代码
[root@localhost ~]# yum install gcc openssl openssl-devel zlib zlib-devel pcre pcre-devel patch GeoIP GeoIP-devel #安装依赖包
#gcc:编译源码时需要
#openssl openssl-devel:配置ssl证书时需要,为了网站应用的安装,建议安装
#zlib zlib-devel:如果启动gzip压缩功能,则必须安装该包,为了更好的网络传输效率,建议安装
#pcre pcre-devel:如果需要使用Nginx的rewrite功能则需要安装包,在主流的网站类应用中可能会需要用到,建议安装
#patch:打Nginx补丁包时需要使用到
#GeoIP GeoIP-devel:实现Nginx定位地理位置信息的依赖包
#如果你的操作系统是Centos7.0或者RedHat7.0的需要更新一下systemd这个系统包,以解决开机启动项的问题
[root@localhost redis-3.0.6]# yum update systemd
复制代码
2.2、上传源码包并检查防火墙与selinux的设置
复制代码
[root@localhost ~]# setenforce 0 # 临时关闭selinx
[root@localhost ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux #修改selinux的配置文件,下次重启时生效
[root@localhost ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
#关闭防火墙,如果想针对特殊端口配置请参照《Linux快速入门手册》
#Centos7或RedHat7以后关闭防火墙,重启后会再次开启
[root@localhost ~]# service firewalld stop
#Centos6或RedHat6关闭防火墙,重启后会再次开启
[root@localhost ~]# service iptables stop
复制代码
2.3、编译安装Nginx
请按照上面表格中所列的内容上传所有的编译文件至服务器的/root目录下
复制代码
#编译安装libmaxminddb
[root@node1 ~]# tar -zxvf libmaxminddb-1.2.0.tar.gz
[root@node1 ~]# cd libmaxminddb-1.2.0
[root@node1 ~]# ./configure && make && make install
[root@node1 ~]# cp -rf /usr/local/include/maxminddb*.h /usr/include/
[root@node1 ~]# ldconfig /usr/local/lib #此步骤必须做因为部分系统可能出现无法加载依赖库的问题
#解压安装包
[root@localhost ~]# tar -zxvf nginx-1.10.3.tar.gz
[root@localhost ~]# tar -zxvf nginx_upstream_check_module.tar.gz
[root@localhost ~]# tar -zxvf nginx-module-vts.tar.gz
[root@localhost ~]# tar -zxvf ngx_http_geoip2_module-2.0.tar.gz
[root@localhost ~]# cd nginx-1.10.3 #必须要进入到nginx的源码目录中,因为下面的打布丁步骤与目录路径密切相关
[root@localhost nginx-1.10.3]# patch -p0 < ../nginx_upstream_check_module/check_1.9.2+.patch #添加后端健康检查的补丁
############命令输出##################
patching file src/http/modules/ngx_http_upstream_hash_module.c
patching file src/http/modules/ngx_http_upstream_ip_hash_module.c
patching file src/http/modules/ngx_http_upstream_least_conn_module.c
patching file src/http/ngx_http_upstream_round_robin.c
patching file src/http/ngx_http_upstream_round_robin.h
#开始编译Nginx,启用性能监控插件,后端检查插件,安装置/opt/nginx1.10.3
[root@localhost nginx-1.10.3]# ./configure --with-stream --add-module=../nginx_upstream_check_module --add-module=../nginx-module-vts --add-module=../ngx_http_geoip2_module-2.0 --with-http_ssl_module --prefix=/opt/nginx1.10.3
[root@localhost nginx-1.10.3]# make
[root@localhost nginx-1.10.3]# make install
####Nginx的配置工作
[root@localhost ~]# ln -s /opt/nginx1.10.3 /usr/local/nginx #在/usr/local目录下创建一个nginx的链接,服务的启动脚本依赖该目录
[root@localhost ~]# cp -rf nginx.conf /usr/local/nginx/conf/ #将配置模板文件覆盖默认配置文件
cp: overwrite ‘/usr/local/nginx/conf/nginx.conf’? y #确认覆盖
[root@localhost ~]# cp htpasswd /usr/local/nginx/conf/ #复制密码文件至配置文件目录,如果没有该文件会导致性能监控插件页面打不开
[root@localhost ~]# cp -rf GeoLite2-City.mmdb /usr/local/nginx/conf/ #将地理位置书库拷贝至默认配置文件文件夹
[root@localhost ~]# cp -rf GeoLite2-Country.mmdb /usr/local/nginx/conf/ #将地理位置数据库拷贝至默认配置文件文件夹
[root@localhost ~]# echo 'export PATH=/usr/local/nginx/sbin:$PATH' >> /etc/profile && source /etc/profile #将Nginx安装路径加入到环境变量中
[root@localhost ~]# cp nginx /etc/init.d/ #拷贝Nginx的启动脚本以注册服务
[root@localhost ~]# chmod +x /etc/init.d/nginx #赋予启动脚本可执行权限
[root@localhost ~]# useradd -r -M nginx # 添加一个nginx用户
[root@localhost ~]# chmod +x -R /usr/local/nginx # 给nginx安装目录添加可执行权限
[root@localhost ~]# chkconfig nginx on #设置nginx随机启动
复制代码
三、验证是否安装成功
按照前面的章节完成Nginx的安装,不管是BIN包还是编译安装都支持如下方式启动与停止Nginx
service nginx start # 启动Nginx
service nginx stop # 停止Nginx
service nginx restart # 重新启动Nginx
为了检验是否安装成功,可以在浏览器端输入http://ip:port/xxx访问地址, 输入用户名和密码即可见如下图所示的监控数据表示安装成功
四、卸载
不管使用BIN包安装还是编译安装,卸载Nginx的方式是一样的,删除安装文件即可,但是如果代理一些静态网站,则需要将网站目录事先备份出来。
[root@localhost ]# service nginx stop # 停止正在运行的Nginx
[root@localhost ]# rm -rf /opt/nginx1.10.3
[root@localhost ]# rm -rf /usr/local/nginx
[root@localhost ]# rm -rf /etc/init.d/nginx
五、Nginx高可用配置
配置Nginx的高可用之前请确认正确安装部署单台服务器上的Nginx。Nginx高可用的实现借助于keepalived,因此配置Nginx的关键在于安装与配置keepalived。
5.1、编译安装部署keepalived
需要在集群内每一台服务器上安装配置keepalived。从官网获取到keepalived的安装部署包。具体的安装材料需求如下:
复制代码
[root@localhost ~]# yum install gcc openssl openssl-devel popt popt-devel #编译与功能依赖包
[root@localhost ~]# tar -zxvf keepalived-1.2.16.tar.gz #解压安装部署包
[root@localhost keepalived-1.2.16]# cd keepalived-1.2.16
#编译安装keepalived
[root@localhost keepalived-1.2.16]# ./configure
[root@localhost keepalived-1.2.16]# make
[root@localhost keepalived-1.2.16]# make install
[root@localhost keepalived-1.2.16]# cp /usr/local/sbin/keepalived /usr/sbin/
[root@localhost keepalived-1.2.16]# cp /usr/local/etc/rc.d/init.d/keepalived /etc/init.d/
[root@localhost keepalived-1.2.16]# cp /usr/local/etc/sysconfig/keepalived /etc/sysconfig/
[root@localhost keepalived-1.2.16]# chmod +x /etc/init.d/keepalived
[root@localhost keepalived-1.2.16]# chkconfig keepalived on
[root@localhost keepalived-1.2.16]# mkdir /etc/keepalived
复制代码
5.2、配置Nginx高可用
主节点的配置
如上图所示,首先在Nginx_Master节点上配置keepalived。
复制代码
[root@localhost ~]# vi /etc/keepalived/keepalived.conf #创建keepalived的配置文件
#####配置文件内容###########
! Configuration File for keepalived
global_defs {
notification_email {br/>#[email protected]
}
#notification_email_from [email protected]
#smtp_server smtp.example.com
#smtp_connect_timeout 30
router_id nginx_master
}
vrrp_script chk_http_port {
script "</dev/tcp/127.0.0.1/80" #监控本地Nginx端口,根据实际配置
interval 1
weight -10
}
vrrp_instance VI_1 {
state MASTER #主服务器
interface eth0 #通信网卡,根据实际配置
virtual_router_id 51 #路由标识,同网段内不可冲突且需与备用服务器一致
priority 100 #优先级,0-254
advert_int 1
authentication {
auth_type PASS
auth_pass qwe123!@#
}
virtual_ipaddress {
192.168.202.200 #虚拟IP,根据实际配置
}
track_script {
chk_http_port
}
}
[root@localhost ~]# service keepalived start #启动keepalived服务
复制代码
从节点的配置
编辑从节点的keepalived配置文件。
复制代码
[root@localhost ~]# vi /etc/keepalived/keepalived.conf #创建keepalived的配置文件
#####配置文件内容###########
! Configuration File for keepalived
global_defs {
notification_email {br/>#[email protected]
}
#notification_email_from [email protected]
#smtp_server smtp.example.com
#smtp_connect_timeout 30
router_id nginx_backup
}
vrrp_script chk_http_port {
script "</dev/tcp/127.0.0.1/80" #监控本地Nginx端口
interval 1 #执行间隔
weight -10 #执行失败,服务优先级-10
}
vrrp_instance VI_1 {
state BACKUP #备用服务器
interface eth0 #通信网卡,根据实际配置
virtual_router_id 51 #路由标识,需与主服务器一致,同网段内不可冲突
priority 99 #优先级,比主服务器要低,0-254
advert_int 1
authentication {
auth_type PASS
auth_pass qwe123!@#
}
virtual_ipaddress {
192.168.202.200 #虚拟IP,根据实际配置
}
track_script {
chk_http_port
}
}
[root@localhost ~]# service keepalived start #启动keepalived服务
复制代码
分别在主服务器和从服务器上依次启动nginx与keepalived`服务即可启用高可用构架。
如何检验高可用构架
首先按照上节所说的配置配置好keepalived,并按照顺序启动服务,检测方法如下。
在主服务器上使用ip addr查看主服务器是否获取到虚拟IP
复制代码
[root@localhost ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN #本地网卡不用看
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000 #网卡名为你配置文件中的值
link/ether 08:00:27:49:7c:9c brd ff:ff:ff:ff:ff:ff
inet 192.168.149.177/24 brd 192.168.149.255 scope global enp0s3
valid_lft forever preferred_lft forever
inet 192.168.149.190/32 scope global enp0s3 #虚拟IP
valid_lft forever preferred_lft forever
复制代码
确认好虚拟IP已经绑定在指定网卡上,在浏览器中键入http://虚拟IP:port/xxx能够看到监控页面即可,完成以上检测方可进行第二步配置,否则请检查你的配置是否按照文档进行配置。
确认单台服务器能够正确访问,可以将主服务器nginx服务停止,再次使用ip addr观察虚拟IP是否在绑定网卡上(正确的状态是不应该存在),确认不存在后,在从服务器上使用ip addr查看虚拟ip是否切换到从服务器上(方法同主服务器上的操作),确认虚拟IP存在后再次访问http://虚拟IP:port/xxxx如果依然可用即可证明高可用的Nginx配置成功!
行动——岸上的人永远学不会游泳