【Linux】【Services】【Web】Nginx基础

1. 概念

1.1. 消息通知机制：同步synchronous，异步asynchronous

　　同步：等待对方返回信息

　　异步：被调用者通过状态、通知或回调通知调用者

　　　　状态：调用者每隔一段时间就需要检查一次（盲等）；

　　　　通知：调用着需要每隔一段时间检查一下请求是否被回应（标志位被置为ready）；

　　　　调用：调用者留下联系方式，如果请求ready就会被通知

1.2. 调用者等待结果返回之前所处的状态：阻塞：block，非阻塞：noblock

　　阻塞：调用结果返回之前，调用者会被挂起；

　　非阻塞：调用结果返回之前，调用着不会被挂起；

1.4. 网络IO：本质是socket读取；磁盘IO：本质是流

1.5. IO过程：

　　第一步：数据先加载至内核内存空间（缓冲区），这是等待数据准备完成的阶段

　　第二步：数据从内核缓冲区复制到用户空间的进程的内存中去，数据从内核复制到进程

1.3. I/O模型：同步阻塞，同步非阻塞，I/O复用（IO multipexing），信号驱动I/O（Signal Driver IO），异步I/O（Asynchronous IO）

 

1.4. Nginx特性：

　　模块化设计，较好的扩展性；

　　高可靠性：master/worker

　　支持热部署

　　　　（不停机更新配置文件，更换日志文件，更新服务器程序版本）

　　低内存消耗

　　　　（10000个keep-alive链接模式下的非活动连接仅消耗2.5M内存）

　　event-driven,alo,mmap

1.5.基本功能：

　　静态资源的web服务器

　　http协议反向代理服务器

　　pop3/imap4协议反射代理服务器

　　FastCGI（Lnmp），uWSGI等协议；

　　模块化（非DSO），著名有zip，SSL

1.6. web服务器相关功能：虚拟主机，keepalive，访问日志，url rewrite，路径别名，基于IP及用户的访问控制，支持速率限制

1.7. nginx的程序架构

　　master/worker

　　　　一个master进程，可生成一个或多个worker进程；

　　　　　　master：加载配置文件、管理worker进程、平滑升级

　　　　　　worker：http服务、http代理、fastcgi代理

 

2. 版本：ngxin 1.8 RHEL7

3. 安装

3.1. OS安装：略

3.2. Nginx安装

3.2.1. rpm/yum安装: yum install ngxin

3.2.2. 编译安装

3.2.2.1. 依赖的软件包：yum groupinstall -y "Development Tools" "Server Platform Development" openssl-devel pcre-devel zlib-devel

3.2.2.2. 编译选项详解

./configure \
  --prefix=/usr/local/ \ #安装路径
  --sbin-path=/usr/sbin/nginx \ #执行程序路径
  --conf-path=/etc/nginx/nginx.conf \ #配置文件路径
  --error-log-path=/var/log/nginx/error.log \ #错误日志文件位置
  --http-log-path=/var/log/nginx/access.log \ #访问日志文件位置
  --pid-path=/var/run/nginx/nginx.pid  \ #pid文件位置
  --lock-path=/var/lock/nginx.lock \ #锁文件位置
  --http-client-body-temp-path=/var/tmp/nginx/client/ \ #客户端请求的临时文件
  --http-proxy-temp-path=/var/tmp/nginx/proxy/ \ #作为代理的临时文件
  --http-fastcgi-temp-path=/var/tmp/nginx/fcgi/ \ #作为fastcgi临时文件
  --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi \ #作为uwsgi的临时文件
  --http-scgi-temp-path=/var/tmp/nginx/scgi \ #作为scgi的临时文件
  --user=nginx \  #使用哪个用户来运行worker进程
  --group=nginx \ #使用哪个组来运行worker进程
  --with-http_ssl_module \ #模块
  --with-http_flv_module \
  --with-http_stub_status_module \
  --with-http_gzip_static_module \
  --with-pcre \

　　

3.2.2.3. 配置文件：

主配置文件：nginx.conf，也可以使用include conf.d/*.conf, fastcgi,scgi,uwscgi的相关配置，mime.types

配置文件结构：

　　main block：全局配置

　　event{}：事件驱动的相关配置

　　http{}：http协议的相关配置

　　mail{}：mail相关的配置

　　http{

　　　　server{

　　　　　　　　

　　　　}

常用配置：

#正常运行必备的配置
user  nginx nginx; #用于指定运行worker进程的用户和组
pid        /var/log/nginx/nginx.pid; #指定nginx进程pid文件路径
worker_rlimit_nofile number #单个worker进程所能够打开的最大文件数

#性能优化相关的配置
worker_processes  2; #worker的进程数，通常应该为CPU的核心数或核心数减1，也可以使用auto
worker_cpu_affinity 0000 0001; #绑定CPU，使用cpumask表示
worker_priority -5; #-5为nice值

#调试、定位问题
daemon on|off; #是否以守护进程方式启动nginx进程，调试时候改为off
master_process on|off; #是否以master/worker模式进程，调试时候改为off
error_log file | stderr|syslog:server=address[,parameter=value]|memory:size[debug|info|notice|warn|error|crit|alert|emerg]; #错误日志文件的记录方式，及其日志级别；debug级别依赖于configure时--with-debug选项


events {
    use epoll; #指定并发连接请求时使用的方法
    multi_accept on; 
    accept_mutex on | off; #默认启用，表示用于让多个worker轮流地、序列化地相应请求
    worker_connections  51200; #每个worker进程能够并发打开的最大连接数
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

#   access_log  /var/log/nginx/access.log  main;
    access_log  syslog:server=10.26.2.65;

    server_tokens off; 
    sendfile        on;
    tcp_nopush     on;
    tcp_nodelay on;
    keepalive_timeout  120;

    gzip  on;

    include /usr/local/nginx/conf.d/*.conf;
}


server{
	##定义套接字相关配置

	#监听80端口
	#listen address[:port][default_server][ssl][backlog=number][rcvbuf=size][sndbuf=size];
	#listen port [default_server][ssl];
	#listen unix:path[default_server][ssl]
	listen 80; 

	default_server; #默认虚拟主机；
	ssl; #限制只能通过ssl连接提供服务；
	backlog; #后援队列的长度
	rcvbug; #接收缓冲区大小
	sndbuf; #发送缓冲区大小

	#指明当前server的主机名，后可跟一个或空白字符分隔的多个主机
	#支持使用*任意长度的任意字符；
	#支持~起始的正则表达式模式字符串
	server_name HOSTNAME;

	#应用策略
	#（1）首先精确匹配，www.example.com
	#（2）左侧*通配符匹配，*.example.com
	#（3）右侧*通配符匹配，www.example.*
	#（4）正则表达式模式匹配，~^.*\.example\..*$
	
	##定义路径相关配置
	root /PATH/TO/DOCUMENTROOT; #设置web资源路径映射，用于指明用户请求的url所对应的本地文件系统上的文档所在目录路径
	#可用上下文：http

	tcp_nodelay; #对keepalive模式下的连接是否启用tcp_nodelay选项；
	tcp_nopush; #默认为off

	sendfile on| off; #默认为关闭

	#根据用户请求的URI来匹配定义的location，匹配到时，此请求将被相应的location块中的指令所处理
	# =：URI精确匹配
	# ~：正则表达式模式匹配，区分字符大小写
	# ~*：做正则表达式模式匹配，不区分字符大小写
	# ^~：对URI的左半部分做匹配检查，不区分字符大小写
	# 匹配优先级： =、^~、~/~*、不带符号
	location [ = | ~ | ~* | ^~ ] url {...}
	location @name{...}

	#定义路径别名，文档映射的一种机制；仅能用于location上下文；
	#root指令：指定的路径对应于location中的/uri/左侧的/
	#alias指令：指定的路径对应于locaation中的/uri/右侧的/
	#http://www.example.com/bbs/a.jpj
	#location /bbs/ {alias /web/forum} ==> /web/forum/a.jpg
	#location /bbs/ {root /web/forum} ==> /web/forum/bbs/a.jpg
	alias path;

	index；#设置默认主页可用位置：http、server、location
	
	error_page code...[=[response]] url; #根据用户请求的资源的http相应的状态码实现错误

	## 定义客户端请求的相关配置
	keepalive_timeout timeout [header_timeout] #设定保持连接的超时时常，0表示禁止长连接；默认为75s
	keepalive_requests number; #在一次长连接上所允许请求的资源的最大数量。默认为100；
	keepalive_disable none | browser ...; #对那种浏览器禁用长连接；
	send_timeout time; #向客户端发送相应报文的超时时长；特别地，是指两次写操作之间的间隔时长；
	client_body_buffer_size size; #用于接收客户端请求报文的body部分的缓冲区大小；默认为16K；超时此大小时；将缓存到磁盘上
	client_body_temp_path path [level1[level2[level3]]] #设定用于存储客户端请求报文的body部分的临时存储路径及子目录结构和数量 00-ff

	##对客户的请求进行限制的相关配置
	limit_rate rate; #限制相应给客户端的传输速率，单位是bytes/second，0表示无限制
	limit_except method ...{...}; #对指定的请求方法之外的其他方法的使用客户端

	##文件操作优化的配置
	alo on|off|threads[=pool]; 是否启用alo功能

	directio size|off;
	open_file_cache off;
	#nginx可以缓存三种信息
	#文件的描述符、文件大小和最近一次的修改时间
	#打开的目录的结构
	#没有找到的或者没有权限的文件的相关信息
	#max=N：可缓存的缓存项上限；达到上限后会使用LRU算法实现缓存管理；
	#inactive=time：缓存项的超时时长，在此处指定的时长内未被命中的缓存项即为非活动项
	open_file_cache max=N[inactive=time];

	open_file_cache_error on|off; #是否缓存查找时发生错误的一类的信息
	open_file_cache_min_user number; #在open_file_cache指令的inactive参数指定的时长内，至少命中此处指定的次数方可不被归类到非活动项；
	open_file_cache_valid time; #缓存项有效性的检查频率；默认是60s

	##ngx_http_access_module模块；实现基于IP的访问控制功能

	#可用上下文：http，server，location，limit_except
	allow address | CIDR | unix: | all;
	deny address | CIDR | unix: | all;

	##ngx_http_auth_basic_module
	auth_basic string | off; #使用basic机制进行用户认证
	auth_basic_user_file file; #认证用的账号密码文件

	##ngx_http_stub_status_module模块，用于输出nginx的基本状态信息

	Active connection：处于活动状态的客户端连接的数量；
	accepts：已经接受的客户端请求的总数；
	handled：已经处理完成的客户端请求的总数；
	requests：客户端发来的总的请求数；
	reading：处于读取客户端请求报文首部的连接数
	writing：处于想客户端发送相应报文过程中的连接数；
	waiting：处于等待客户端发出请求的空闲连接数；

	##ngx_http_referer_module模块
	# 定义合法的referer数据
	# none：请求报文首部没有referer首部
	# blocked：请求报文的referer首部没有值
	# server_names：其值是主机名
	# arbitrary string：直接字符串，可以使用*作为通配符
	# regular expression：被指定的正则表达式模式匹配到的字符串；要使用-起始
	valid_referers none | blocked | server_names | string ...;
}