linux学习笔记——搭建基于nginx的web服务器、多核配置、nginx配置参数

色婆ijqwj

　　############ 认识nginx #############
　　Nginx：（发音同 engine x）是一款轻量级的Web服务器／反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发，最初供俄国大型的入口网站及搜寻引擎Rambler（俄文：Рамблер）使用。  其优点是轻量级（占有内存少），高并发（并发能力强），事实上nginx的并发能力确实在同类型的网页伺服器中表现较好.目前中国大陆使用nginx网站用户有：新浪、网易、 腾讯,另外知名的微网志Plurk也使用nginx
　　######## 搭建基于nginx的web服务器 ############
　　1.通常情况下nginx只处理静态的网页请求，即html.如果是来自动态的网页请求，如*.php，则nginx就要根据正则表达式查询路径，然后把*.PHP交给PHP去处理
　　2.
　　1)安装make、gcc、源码安装nginx
　　yum install -y make gcc
　　tar zxf nginx-1.10.1.tar.gz    ##解压包
　　cd nginx-1.10.1        ##进入目录
　　/configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module    ##安装配置
　　yum install -y pcre-devel    ##在安装配置时，安装缺少的函数库（缺少什么安装什么）pcre是nginx支持具备URI重写功能的rewrite模块
　　yum install -y openssl-devel    ##在使用HTTPS服务时候必须装openssl-devel
　　make;make install    ##make进行编译 make install生成文件到系统
　　ln -s /usr/local/nginx/sbin/nginx /usr/sbin    ##建立软链接，方便之后管理
　　2)
　　vim auto/cc/gcc
　　# debug
　　#CFLAGS="$CFLAGS -g"    ##注释debug功能，可减少编译占用资源
　　vim src/core/nginx.h
　　#define NGINX_VERSION "1.10.1”
　　#define NGINX_VER "nginx" ##修改此行,去掉后面的“NGINX_VERSION”,为了安全,这样编译后外界无法获取程序的版本号
　　3)检查错误：
　　[root@localhost nginx-1.10.1]# nginx -t    ##检查nginx配置文件是否有语法错误
　　nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
　　nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
　　4)开启nginx并查看nginx服务状态
　　nginx    ##开启nginx
　　netstat -anlpt|grep 80    ##查看状态
　　5)浏览器访问：http://172.25.8.1
　　【注意防火墙：/etc/init.d/iptables stop】
　　6)

　　nginx -s>　　kill -s HUP nginx    ##重新加载配置文件，相当于“killall -1 nginx”（之前使用的）
　　kill -s QUIT nginx    ##安全退出，相当于“kill -3 nginx”
　　kill -s TERM nginx    ##快速退出，不等待处理完当前连接
　　############ nginx的多核配置、进程限制 ############
　　1.多核配置
　　cd /usr/local/nginx/conf    ##进入目录
　　useradd -u 900 -d /usr/local/nginx nginx ##-u指定uid，-d指定目录(如果有就不用建立了)
　　vim nginx.conf    ##编辑文件
　　user  nginx nginx;    ##添加该内容，定义nginx的用户和用户组
　　nginx -t    ##查看nginx服务是否配置成功

　　nginx -s>　　ps aux| grep nginx ##查看nginx进程个数
　　关闭server1虚拟机，打开虚拟机管理器，将CPU个数添加为两个，点击processor，cpu添加为2个，重新打开server1
　　lscpu        ##查看CPU个数
　　vim nginx.conf    ##编辑文件
　　user  nginx;
　　worker_processes  2;    ##将work_processes 后接参数改为2
　　worker_cpu_affinity 01 10; ##利用多核cpu配置，01 10表示开启两个进程，第一个进程对应第一个CPU内核，第二个进程对应第二个CPU内核
　　【8核cpu，开启两个进程，举例：: 10101010 01010101; 两组数表示开启了2个进程，位数可对应着cpu个数，10101010表示开启了2，4，6，8内核，01010101表示开启了1，3，5，7内核】
　　nginx -t    ##查看nginx服务是否配置成功
　　nginx        ##开启nginx

　　nginx -s>　　【如果出现nginx: [error] open() "/usr/local/lnmp/nginx/logs/nginx.pid" failed (2: No such file or directory) 则说明nginx没开，使用nginx命令开启】
　　ps aux| grep nginx ##查看nginx进程个数
　　返回内容：
　　root  2567  0.0  0.1  45220  1776 ? Ss 19:51  0:00 nginx: master process nginx
　　nginx 5261  0.0  0.1  45636  2004 ? S  20:51  0:00 nginx: worker process
　　nginx 5262  0.0  0.1  45636  1836 ? S  20:51  0:00 nginx: worker process
　　2.进程限制
　　1)
　　su nginx
　　ulimit  -a    ##查看当前用户进程限制
　　返回：open files  (-n) 1024
　　max user processes    (-u) 1024
　　2)
　　su root
　　vim /etc/security/limits. conf
　　在最后添加：
　　nginx    -  nofile  200  ##该用户文件限制为200
　　nginx    -  nproc   200  ##该用户进程限制为200
　　3)
　　su - nginx  切换到该用户
　　ulimint  -a  来查看
　　返回内容：
　　open files  (-n) 200
　　max user processes    (-u) 200
　　4)
　　cd /usr/local/nginx/conf/
　　vim nginx.conf  ##编辑文件修改参数
　　events {
　　use epoll;
　　worker_connections  1024; ##这里为root的总进程数
　　}
　　##在server位置编添加下列参数
　　location /status  {    ##/status为状态文件目录
　　stub_status on;    ##开启查看nginx状态信息
　　access_log off;
　　}
　　5)检查、重新加载
　　nginx -t    ##查看nginx服务是否配置成功

　　nginx -s>　　6)测试
　　curl 172.25.8.1/status   ##命令行测试查看进程数
　　返回内容：
　　Active connections: 1
　　server accepts handled requests
　　3 3 4
　　Reading: 0 Writing: 1 Waiting: 0
　　ab -n 1000 -c 500 http://172.25.8.1/index.html    ##压力测试，确保已经启动nginx
　　（-n表示请求次数，1000个进程   -c表示一次请求并发次数，500个）】
　　curl 172.25.8.1/status   ##再次查看进程数
　　返回内容：
　　Active connections: 1         ##表示活跃的连接数
　　server accepts handled requests
　　1112 1112 1113         ##总共处理了1112个连接，1112次握手，总共处理了1113个请求
　　Reading: 0 Writing: 1 Waiting: 0 ##Reading读取客户连接数，Writing响应数据到客户端的数量，Waiting正在等候下一次请求指令的驻留连接
　　############## nginx加密协议https的访问 ##############
　　1)
　　vim nginx.conf    ##打开文件去掉下列参数并修改
　　server {
　　listen       443 ssl;
　　server_name  server1.example.com;    ##修改为服务器名
　　ssl_certificate      cert.pem;
　　ssl_certificate_key  cert.pem;    ##修改为cert.pem
　　ssl_session_cache    shared:SSL:1m;
　　ssl_session_timeout  5m;
　　ssl_ciphers  HIGH:!aNULL:!MD5;
　　ssl_prefer_server_ciphers  on;
　　location / {
　　root   html;
　　index  index.html index.htm;
　　}
　　}
　　2)
　　cd /etc/pki/tls/certs/
　　make cert.pem    ##生成这个文件 参数为下
　　Country Name (2 letter code) [XX]:CN
　　State or Province Name (full name) []:Shaanxi
　　Locality Name (eg, city) [Default City]:xi'an
　　Organization Name (eg, company) [Default Company Ltd]:redhat
　　Organizational Unit Name (eg, section) []:linux
　　Common Name (eg, your name or your server's hostname) []:server1.example.com
　　Email Address []:root@server1.example.com
　　mv cert.pem   /usr/local/nginx/conf    ##cert.pem放置在/usr/local/nginx/conf下
　　3)
　　nginx -t    ##查看nginx服务是否配置成功

　　nginx -s>　　4)
　　浏览器访问https：//172.25.8.1（选择 I Unserstand The Risks，添加认证）
　　########### nginx配置参数的解释 ###########
　　--prefix=path    定义一个目录，存放服务器上的文件 ，也就是nginx的安装目录。默认使用 /usr/local/nginx。
　　--sbin-path=path 设置nginx的可执行文件的路径，默认为  prefix/sbin/nginx.
　　--conf-path=path  设置在nginx.conf配置文件的路径。nginx允许使用不同的配置文件启动，通过命令行中的-c选项。默认为prefix/conf/nginx.conf.
　　--pid-path=path  设置nginx.pid文件，将存储的主进程的进程号。安装完成后，可以随时改变的文件名 ，在nginx.conf配置文件中使用 PID指令。默认情况下，文件名 为prefix/logs/nginx.pid.
　　--error-log-path=path 设置主错误，警告，和诊断文件的名称。安装完成后，可以随时改变的文件名 ，在nginx.conf配置文件中 使用 的error_log指令。默认情况下，文件名 为prefix/logs/error.log.
　　--http-log-path=path  设置主请求的HTTP服务器的日志文件的名称。安装完成后，可以随时改变的文件名 ，在nginx.conf配置文件中 使用 的access_log指令。默认情况下，文件名 为prefix/logs/access.log.
　　--user=name  设置nginx工作进程的用户。安装完成后，可以随时更改的名称在nginx.conf配置文件中 使用的 user指令。默认的用户名是nobody。
　　--group=name  设置nginx工作进程的用户组。安装完成后，可以随时更改的名称在nginx.conf配置文件中 使用的 user指令。默认的为非特权用户。
　　--with-select_module --without-select_module 启用或禁用构建一个模块来允许服务器使用select()方法。该模块将自动建立，如果平台不支持的kqueue，epoll，rtsig或/dev/poll。
　　--with-poll_module --without-poll_module 启用或禁用构建一个模块来允许服务器使用poll()方法。该模块将自动建立，如果平台不支持的kqueue，epoll，rtsig或/dev/poll。
　　--without-http_gzip_module 不编译压缩的HTTP服务器的响应模块。编译并运行此模块需要zlib库。
　　--without-http_rewrite_module  不编译重写模块。编译并运行此模块需要PCRE库支持。
　　--without-http_proxy_module 不编译http_proxy模块。
　　--with-http_ssl_module 使用https协议模块。默认情况下，该模块没有被构建。建立并运行此模块的OpenSSL库是必需的。
　　--with-pcre=path 设置PCRE库的源码路径。PCRE库的源码（版本4.4 - 8.30）需要从PCRE网站下载并解压。其余的工作是Nginx的./ configure和make来完成。正则表达式使用在location指令和 ngx_http_rewrite_module 模块中。
　　--with-pcre-jit 编译PCRE包含“just-in-time compilation”（1.1.12中， pcre_jit指令）。
　　--with-zlib=path 设置的zlib库的源码路径。要下载从 zlib（版本1.1.3 - 1.2.5）的并解压。其余的工作是Nginx的./ configure和make完成。ngx_http_gzip_module模块需要使用zlib 。
　　--with-cc-opt=parameters 设置额外的参数将被添加到CFLAGS变量。例如,当你在FreeBSD上使用PCRE库时需要使用:--with-cc-opt="-I /usr/local/include。.如需要需要增加 select()支持的文件数量:--with-cc-opt="-D FD_SETSIZE=2048".
　　--with-ld-opt=parameters 设置附加的参数，将用于在链接期间。例如，当在FreeBSD下使用该系统的PCRE库,应指定:--with-ld-opt="-L /usr/local/lib".