Nigix - 高性能的 HTTP 和 反向代理 服务器

 

Nginx基础知识、安装及调试

http://www.aliyun.com/zixun/content/3_12_518285.html

http://www.mrhaoting.com/?p=78

 

0. 为什么使用nginx？

现在主流使用的web服务器主要有三种nginx、apache和lighttpd，它们主要的区别我在主流web服务器的区别这一章中介绍了，nginx的优点主要是：

• 异步无阻塞架构，拥有更高的效率；
• 结构化的配置文件，更有效的组织配置数据；
• 社区和论坛非常活跃，学习资料很丰富.

 

1、简介

Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器，也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的，它已经在该站点运行超过两年半了。Igor 将源代码以类BSD许可证的形式发布。尽管还是测试版，但是，Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名了。
更多的请见官方wiki: http://wiki.codemongers.com/

2、Nginx的优点

nginx做为HTTP服务器，有以下几项基本特性：

1) 处理静态文件，索引文件以及自动索引；打开文件描述符缓冲．

2) 无缓存的反向代理加速，简单的负载均衡和容错．

3) FastCGI，简单的负载均衡和容错．

4) 模块化的结构。包括gzipping, byte ranges, chunked responses, 以及 SSI-filter等filter。如果由FastCGI或其它代理服务器处理单页中存在的多个SSI，则这项处理可以并行运行，而不需要相互等待。

5) 支持SSL 和 TLS SNI．

Nginx专为性能优化而开发，性能是其最重要的考量, 实现上非常注重效率 。它支持内核Poll模型，能经受高负载的考验, 有报告表明能支持高达 50,000 个并发连接数。

Nginx具有很高的稳定性。其它HTTP服务器，当遇到访问的峰值，或者有人恶意发起慢速连接时，也很可能会导致服务器物理内存耗尽频繁交换，失去响应，只能重启服务器。例如当前apache一旦上到200个以上进程，web响应速度就明显非常缓慢了。而Nginx采取了分阶段资源分配技术，使得它的CPU与内存占用率非常低。nginx官方表示保持10,000个没有活动的连接，它只占2.5M内存，所以类似DOS这样的攻击对nginx来说基本上是毫无用处的。就稳定性而言, nginx比lighthttpd更胜一筹。

Nginx支持热部署。它的启动特别容易, 并且几乎可以做到7*24不间断运行，即使运行数个月也不需要重新启动。你还能够在不间断服务的情况下，对软件版本进行进行升级。

Nginx采用master-slave模型, 能够充分利用SMP的优势，且能够减少工作进程在磁盘I/O的阻塞延迟。当采用select()/poll()调用时，还可以限制每个进程的连接数。

Nginx代码质量非常高，代码很规范， 手法成熟， 模块扩展也很容易。特别值得一提的是强大的Upstream与Filter链。 Upstream为诸如reverse proxy, 与其他服务器通信模块的编写奠定了很好的基础。而Filter链最酷的部分就是各个filter不必等待前一个filter执行完毕。它可以把前一个filter的输出做为当前filter的输入，这有点像Unix的管线。这意味着，一个模块可以开始压缩从后端服务器发送过来的请求，且可以在模块接收完后端服务器的整个请求之前把压缩流转向客户端。

Nginx采用了一些os提供的最新特性如对sendfile (Linux 2.2+)，accept-filter (FreeBSD 4.1+)，TCP_DEFER_ACCEPT (Linux 2.4+) 的支持，从而大大提高了性能

3. Nginx 安装及调试

使用nginx: 安装完nginx后，在nginx目录下：sbin/nginx：nginx主程序，conf/nginx.conf主配置，这两个文件就是nginx的主要内容；nginx的配置参见nginx配置文件说明；

1、Pcre 安装

./configure 
make && make install 
cd ../

2. nginx 编译安装

/configure --user=www --group=www --prefix=/usr/local/nginx/ --with-http_stub_status_module --with-openssl=/usr/local/openssl
make && make install

更详细的模块定制与安装请参照官方wiki.

3、Nginx 配置文件测试：

# /usr/local/nginx/sbin/nginx -t //Debug 配置文件的关键命令需要重点撑握.

2008/12/16 09:08:35 [info] 28412#0: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
2008/12/16 09:08:35 [info] 28412#0: the configuration file /usr/local/nginx/conf/nginx.conf was tested successfully

3、Nginx 启动：

# /usr/local/nginx/sbin/nginx

4、Nginx 配置文件修改重新加载：

# kill -HUP `cat /usr/local/nginx/logs/nginx.pid

 

4. nginx如何处理一个请求？

1）server匹配

server{

    listen 80;

    server_name www.mrhaoting.com;

}

2）location匹配

location / {  #prefix

#匹配任何请求，因为所有请求都是以/开始的

#但是更长字符匹配或者正则表达式匹配会优先命中

}

location = /user {  # strict match

#只匹配/user

}

location = \,css$ {  #regular expression

#匹配任何以css结尾的请求

}

3）rewrite规则

rewrite可以用在server或location下，以特定的格式书写，将用户的请求进行修改，格式一般为：rewrite 正则表达式 替换目标 动作

动作一般有：last、break、permanent、redirect

#rewrite, then break

rewrite ^/$ /html/index.php break;

#rewrite with 301

rewrite ^/admin/?$ http://www.mrhaoting.com/error.html permanent;

#rewrite, then do loaction matching

rewrite ^/user(/[^/]*)(/.*)?$ /user/index.php$1$2 last;

#rewrite with a argument

ewrite ^/api/module/(.*)?$ /module/indext.html?=$1 break;

#rewrite ^/pgc /prof?url=pgc? redirect; 

4）upstream

nginx可以作为反向代理，位于服务器群的最前端，将用户的请求根据一定的策略发送到后端进行真正的处理；

通常在server或location下加入proxy_pass来指定命中的请求进入upstream模块；

location / {

    proxy_pass http://mrhaoting；

}

#轮训

upstream mrhaoting{ 

    server 192.168.1.1;

    server 192.168.1.2;

}

#权重

upstream mrhaoting{

    server 192.168.1.1 weight=1 max_fails=3 fail_timeout=10s;

    server 192.168.1.2 weight=2;

    server 192.168.1.3 backup;

    keepalive 16;

}

#ip_hash根据ip进行hash

 

upstream mrhaoting{

    ip_hash;

    server 192.168.1.1;

    server 192.168.1.2;

}

#fair优先选择响应时间短的服务器

upstream mrhaoting{

 

    server 192.168.1.1;

    server 192.168.1.2;

    fair;

 

}

#自定义hash，根据给定的字符串进行hash

upstream mrhaoting{

 

    server 192.168.1.1;

    server 192.168.1.2;

    hash $request_uri;

 

}

max_fails代表最大失败次数，fail_timeout代表等待多少时间算失败，backup代表备用服务器，当不带backup的服务器无效了启动；

 

nginx常用的内置变量。

$uri #uri值不带参数 

$request_uri #原始uri

$server_addr #服务器地址

$remote_addr #客户端地址

$host #host名称

$http_xxx($http_user_agent, $http_cookie) #http首部字段内容

$arg_xxx #参数内容

$cookie_xxx #cookie内容

$request_metod #请求动作 GET POST

$request_time 

$status #响应码

 

nginx日常使用方法。

nginx -s stop 立即停止进程，相当于kill -9

quit 优雅的退出

reload 重新读取配置文件

reopen 重新打开日志句柄

nginx不支持so，新增模块时需要重新编译；