Linux三阶段之八：架构nginx实践应用

时间 2020-05-02

原文原文链接

8、架构nginx实践应用

（一）web服务软件种类介绍

经常使用来提供静态Web服务的软件有以下三种：php

1	Apache：  
这是中小型Web服务的主流，Web服务器中的老大哥。
2	Nginx：   
大型网站Web服务的主流，曾经Web服务器中的初生牛犊，现已长大。
Nginx的分支Tengine（http://tengine.taobao.org/）目前也在飞速发展。
3	Lighttpd：
这是一个不温不火的优秀Web软件，社区不活跃，静态解析效率很高。
在Nginx流行前，它是大并发静态业务的首选，国内百度贴吧、豆瓣等众多网站都有Lighttpd奋斗的身影。

经常使用来提供动态服务的软件html

1	PHP（FastCGI）：
大中小型网站都会使用，动态网页语言PHP程序的解析容器。
它可配合Apache解析动态程序，不过，这里的PHP不是FastCGI守护进程模式，而是mod_php5.so（module）。
也可配合Nginx解析动态程序，此时的PHP经常使用FastCGI守护进程模式提供服务。
2	Tomcat：
中小企业动态Web服务主流，互联网Java容器主流（如jsp、do）。
3	Resin：
大型动态Web服务主流，互联网Java容器主流（如jsp、do）。

（二）nginx软件服务介绍

若是你据说或使用过Apache软件，那么很快就会熟悉Nginx软件，与Apache软件相似，
Nginx（“engine x”）是一个开源的，支持高性能、高并发的WWW服务器和代理服务软件。
它是由俄罗斯人lgor Sysoev开发的，最初被应用在俄罗斯的大型网站www.rambler.ru上。
后来做者将源代码以类BSD许可证的形式开源出来供全球使用。
Nginx能够运行在UNIX、Linux、BSD、Mac OS X、Solaris，以及Microsoft Windows等操做系统中

（三）nginx软件特征介绍

支持高并发：能支持几万并发链接（特别是静态小文件业务环境）
 资源消耗少：在3万并发链接下，开启10个Nginx线程消耗的内存不到200MB
 支持异步网络I/O事件模型epoll（Linux 2.6+） apache（select）

（四）nginx软件功能介绍

1）做为Web服务软件（处理用户访问静态请求）
2）反向代理或负载均衡服务
3）前端业务数据缓存服务

（五）nginx软件模型特色说明

apache与nginx软件对比说明:
apache使用select模型
nginx使用epoll模型
举例说明：宿舍管理员
select模型版管理员  会一个一个房间查询人员
epoll模型版管理员   会进行检索后，直接找到须要找的人
举例说明：幼儿园阿姨
select模型版阿姨    会一个一个小朋友进行询问，确认哪一个小朋友须要上厕所
epoll模型版阿姨     会告知想上厕所小朋友自觉站到响应位置

（六）nginx软件编译安装

第一个里程：软件依赖包安装前端

pcre-devel：   perl语言正则表达式兼容软件包
openssl-devel：使系统支持https方式访问
yum install -y pcre-devel openssl-devel

第二个里程：建立一个管理nginx进程的虚拟用户linux

useradd www -s /sbin/nologin/ -M

第三个里程：下载并解压nginx软件nginx

cd /server/tools
wget http://nginx.org/download/nginx-1.12.2.tar.gz
tar xf nginx-1.12.2.tar.gz

第四个里程：进行软件编译安装web

①. 编译配置
./configure --prefix=/application/nginx-12.2 --user=www --group=www --with-http_ssl_module --with-http_stub_status_module
--prefix=PATH     指定软件安装在什么目录下
--user=USER       指定软件worker进程管理用户，利用www虚拟用户管理worker进程
--group=USER 
--with-http_ssl_module           使nginx程序能够支持HTTPsF访问功能
--with-http_stub_status_module	 用于监控用户访问nginx服务状况	
②. 编译过程 make
③. 编译安装 make install

第五个里程：为nginx程序软件建立连接目录正则表达式

ln -s /application/nginx-12.2 /application/nginx

第六个里程：启动nginx程序服务shell

/application/nginx/sbin/nginx

（七）nginx软件程序目录结构

conf     --- nginx程序全部配置文件保存目录
nginx.conf   nginx程序主配置文件
精简nginx.conf配置文件内容：
grep -Ev "#|^$" nginx.conf.default >nginx.conf

nginx配置文件组成：
①. main       nginx主区块
②. event      nginx事件区块
③. http       nginx http功能区块
④. server     nginx 网站主机区块
⑤. location   nginx 匹配或者定位区块

html	 --- nginx程序站点目录
logs     --- nginx程序日志文件保存目录
sbin     --- nginx程序命令所在目录
nginx命令参数说明：
-V       --- 查看nginx软件编译配置参数
-t       --- 检查nginx配置文件语法格式是否正确
-s       --- 用于管理nginx服务运行状态
stop   中止nginx服务
reload 平滑重启nginx服务器
重启nginx服务
nginx -s stop  先中止 
nginx          再启动

（八）编写nginx服务配置

三个语法格式说明：
①. 大括号要成对出现
②. 每一行指令后面要用分号结尾
③. 每个指令要放置在指定的区块中

实现编写一个网站页面
worker_processes  1;
events {#事件区块
worker_connections  1024;
}
http {#http功能区块
include       mime.types;
default_type  application/octet-stream;
sendfile        on;
keepalive_timeout  65;
server {#网站主机区块
listen       80;
server_name  www.etiantian.org;
location / {#匹配定位区块
root   html/www;#程序的站点目录
index  index.html index.htm;
}
}
}

实现编写多个网站页面==编写多个虚拟主机（等于一个网站）

第一个里程编写配置文件：apache

server {
    listen       80;
    server_name  www.etiantian.org;
    location / {
        root   html/www;
        index  index.html index.htm;
    }
    }
    server {
        listen       80;
        server_name  bbs.etiantian.org;
        location / {
            root   html/bbs;
            index  index.html index.htm;
        }
    }
    server {
        listen       80;
        server_name  blog.etiantian.org;
        location / {
            root   html/blog;
            index  index.html index.htm;
        }
    }

第二个里程建立站点目录：vim

mkdir -p /application/nginx/html/{www,bbs,blog}

第三个里程建立站点目录下首页文件：

for name in www bbs blog;do echo "10.0.0.7 $name.etiantian.org" >/application/nginx/html/$name/index.html;done
for name in www bbs blog;do cat /application/nginx/html/$name/index.html;done
10.0.0.7 www.etiantian.org
10.0.0.7 bbs.etiantian.org
10.0.0.7 blog.etiantian.org

第四个里程：进行访问测试

浏览器访问测试：
注意：须要编写windows主机hosts文件，进行解析
命令行访问测试：
利用curl命令在linux系统中访问测试
注意：须要编写linux主机hosts文件，进行解析

虚拟主机配置文件编写方法：
①. 基于域名的虚拟主机配置方法（最经常使用）
②. 基于端口的虚拟主机配置方法
说明：当你访问的网站域名在虚拟主机配置中不存在时，默认会将第一个虚拟主机的配置页面响应给用户
③. 基于IP地址的虚拟主机配置方法
说明：nginx服务中只要涉及IP地址的修改，都须要重启nginx服务，而不能采用平滑重启

（九）Nginx服务日志信息

错误日志访问日志

1.错误日志

Syntax:	error_log file [level];
   Default:	
   error_log logs/error.log error;
   Context:	main, http, mail, stream, server, location
   #error_log  logs/error.log;
   #error_log  logs/error.log  notice;
   #error_log  logs/error.log  info;
   
   vim nginx.conf
   error_log  /tmp/error.log error;
   
   补充说明：
   ===========================================================================================
   错误日志的，默认状况下不指定也没有关系，由于nginx不多有错误日志记录的。
   但有时出现问题时，是有必要记录一下错误日志的，方便咱们排查问题。
   error_log 级别分为 debug, info, notice, warn, error, crit  默认为crit 
   该级别在日志名后边定义格式以下：
   error_log  /your/path/error.log crit;  
   
   crit 记录的日志最少，而debug记录的日志最多。
   若是nginx遇到一些问题，好比502比较频繁出现，可是看默认的error_log并无看到有意义的信息，
   那么就能够调一下错误日志的级别，当你调成error级别时，错误日志记录的内容会更加丰富
   ===========================================================================================

2.访问日志(重点关注)

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '   --- 定义日志信息要记录的内容格式
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
   access_log  logs/access.log  main;    --- 调用定义格式信息，生成访问日志
   $remote_addr       10.0.0.1           --- 访问客户端的源地址信息
   $remote_user          -               --- 访问客户端认证用户信息   ？？？
   [$time_local]                         --- 显示访问时间
   $request        GET / HTTP/1.1        --- 请求行信息
   $status              304              --- 状态码信息（304状态码利用缓存显示页面信息）
   $body_bytes_sent                      --- 服务端响应客户端的数据大小信息
   $http_referer                         --- 记录连接到网站的域名信息  ？？？
   $http_user_agent                      --- 用户访问网站客户端软件标识信息
                                             用户利用客户端浏览器测试访问时，win10默认浏览器会有异常问
   $http_x_forwarded_for                 --- ？？？  反向代理
   官方连接：http://nginx.org/en/docs/http/ngx_http_log_module.html#access_log

日志要进行切割

01. 利用shell脚本实现日志切割
[root@web01 scripts]# vim cut_log.sh
#!/bin/bash

data_info=$(date +%F-%H:%M)

mv /application/nginx/logs/www_access.log /application/nginx/logs/access.log.$data_info
/application/nginx/sbin/nginx -s reload

# cut nginx log cron
* */6 * * * /bin/sh /server/scripts/cut_log.sh &>/dev/null

（十）Nginx服务location区块说明

利用location区块能够用于定位或者匹配网站资源信息
企业需求解决
搭建好一台nginx的web服务器。配置好内网卡地址与外网卡地址
web服务的网站域名为www.etiantian.org，站点目录为html/www
要求内网用户能够访问网站http://www.etiantian.org/AV资源信息
要求外网用户禁止访问网站http://www.etiantian.org/AV资源信息

①. 如何利用nginx进行访问控制

deny allow
   ngx_http_access_module    --- 实现访问控制模块
   官方连接：nginx.org/en/docs/http/ngx_http_access_module.html
   location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
    }

②. 如何定位站点目录资源信息

location区块进行定位站点目录下资源信息
   Syntax: 	location [ = | ~ | ~* | ^~ ] uri { ... }
   location @name { ... }
   Default: 	—
   Context: 	server, location
   官方连接：http://nginx.org/en/docs/http/ngx_http_core_module.html#location

第一个里程：编写nginx配置文件

server {
        listen       80;
        server_name  www.etiantian.org;
        root   html/www;
        index  index.html index.htm;
        location /AV {
           allow   172.16.1.0/24;
           deny    10.0.0.0/24;
        }
    }

第二个里程：建立测试访问资源

mkdir AV
echo "AV info" >AV/oldboy.html
cat AV/oldboy.html

第三个里程：重启nginx服务

/application/nginx/sbin/nginx -t
/application/nginx/sbin/nginx -s reload

location [ = | ~ | ~* | ^~ ] uri { ... }
=     --- 精确匹配网站uri资源信息
~     --- 区分大小写匹配网站uri资源信息
~*    --- 不区分大小写匹配网站uri资源信息
^~    --- 优先匹配网站uri资源信息
/AV/  --- 指定匹配网站资源目录信息
/     --- 默认匹配网站资源信息
!     --- 对匹配的内容进行取反

location = / {
[ configuration A ]       --- 优先级最高 ①
}

location / {                  --- 全部匹配都不知足时候，匹配默认location ④
[ configuration B ]
}

location /documents/ {        --- 根据资源目录进行匹配         ③
[ configuration C ]
}

location ^~ /images/ {        --- 优先匹配 ②
[ configuration D ]
}

location ~* \.(gif|jpg|jpeg)$ {  --- 不区分大小写匹配网站资源  ③
[ configuration E ]
}

（十一）Nginx服务rewrite模块功能说明

01. 实现域名地址信息跳转
02. 用于作伪静态
www.etiantian.org/oldboy?edu.html   ---动态资源
www.etiantian.org/oldboy-edu.html   ---伪静态

实现相似百度重写域名的功能？
baidu.com  ===>  www.baidu.com
etiantian.org  ===> www.etiantian.org

rewrite 
Syntax: 	rewrite regex replacement [flag];
Default: 	—
Context: 	server, location, if

last
stops processing the current set of ngx_http_rewrite_module directives and starts a search for a new location matching the changed URI; 
break
stops processing the current set of ngx_http_rewrite_module directives as with the break directive; 
redirect
returns a temporary redirect with the 302 code; used if a replacement string does not start with “http://”, “https://”, or “$scheme”; 
permanent
returns a permanent redirect with the 301 code. 



rewrite指令实践操做一：（错误）
[root@web01 extra]# cat bbs.conf 
server {
listen       80;
server_name  www.etiantian.org bbs.org;
rewrite ^/(.*) http://www.etiantian.org/$1 permanent;
root   html/bbs;
index  index.html index.htm;
}

[root@web01 extra]# curl -L etiantian.org 
curl: (47) Maximum (50) redirects followed
[root@web01 extra]# curl -Lv etiantian.org   --- 显示无限循环过程
说明：以上配置进入了无限循环状态

rewrite指令实践操做二：（正确）
cat bbs.conf 
server {
listen 80;
server_name etiantian.org;
rewrite ^/(.*) http://bbs.etiantian.org/$1 permanent;
}
server {
listen       80;
server_name  bbs.etiantian.org ;
root   html/bbs;
index  index.html index.htm;
}

rewrite指令实践操做三：（正确）
[root@web01 extra]# cat bbs.conf 
server {
listen       80;
server_name  bbs.etiantian.org ;
if ($host ~* "^etiantian.org$") {
rewrite ^/(.*) http://bbs.etiantian.org/$1 permanent;
}
root   html/bbs;
index  index.html index.htm;
}