LANP+KEEPALIVED集群（二）

cencenhai

　　

LANP+KEEPALIVED集群（二）
　　

　　#基于不同域名
　　server
　　{
　　listen       80;
　　server_name  nginx.postfix.local;
　　charset utf-8;
　　access_log  logs/domain.log  main;
　　location /
　　{
　　root   html/domain;
　　index  domain.html;
　　}
　　error_page   500 502 503 504  /50x.html;
　　location = /50x.html
　　{
　　root   html;
　　}
　　}
　　#图示，访问nginx.postfix.local

　　#基于不同端口
　　server
　　{
　　listen       8080;
　　server_name  192.168.10.88;
　　charset utf-8;
　　access_log  logs/port.log  main;
　　location /
　　{
　　root   html/port;
　　index  port.html;
　　}
　　}
　　#图示,访问192.168.10.88:8080

　　#nginx.conf配置，基于不同IP、不同域名和不同端口的完整配置
　　

(3)负载均衡配置
　　

　　#将访问www.postfix.local请求负载到81-84这4台后端服务器
　　#负载使用ip_hash算法

(4)防盗链配置
　　

　　#待补充


(5)日志分割配置
　　

　　#利用信号控制功能来分割日志
　　#!/bin/sh
　　#nginx log cut every day
　　log_path=/home/logs
　　nginx_log=/usr/local/nginx/logs
　　mkdir -p $log_path/$(date +%Y)/$(date +%m)
　　mv $nginx_log/access.log $log_path/$(date +%Y)/$(date +%m)/access.$(date +%Y%m%d).log
　　mv $nginx_log/error.log $log_path/$(date +%Y)/$(date +%m)/error.$(date +%Y%m%d).log
　　kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`
　　#日志分割效果
　　#设定每天23点开始执行

(6)nginx+ssl
　　

　　#证书文件存放在/usr/local/nginx/ssl下
　　#生成1024位rsa密钥server.key
　　openssl genrsa -des3 -out server.key 1024
　　#生成server.csr文件
　　openssl req -new -key server.key -out server.csr
　　#生成server.crt证书文件
　　openssl req -new -x509 -days 3650 -key server.key -out server.crt
　　#配置nginx+ssl
　　server
　　{
　　listen 443 ssl;
　　ssl on;
　　server_name www.postfix.local;
　　ssl_certificate      /usr/local/nginx/ssl/server.crt;
　　ssl_certificate_key  /usr/local/nginx/ssl/server.key;
　　ssl_session_cache    shared:SSL:1m;
　　ssl_session_timeout  5m;
　　ssl_ciphers  HIGH:!aNULL:!MD5;
　　ssl_prefer_server_ciphers  on;
　　access_log logs/443.log;
　　location / {
　　root   html/443;
　　index  443.html;
　　}
　　}
　　#图示，nginx.conf配置和访问效果

6、性能优化
　　



(1)源码编译优化
　　

　　#编译时取消开启debug
　　#在auto/cc/gcc文件中找到下面的语句，在最前加"#"注释
　　CFLAGS="$CFLAGS -g"
　　#对特定CPU类型编译优化
　　#查看CPU类型
　　cat /proc/cpuinfo | grep "model name"

　　#在编译时添加--with-cpu-opt

(2)TCMalloc优化nginx
　　

　　#TCMalloc在内存分配效率和速度优化，提高服务器在高并发下性能
　　#安装libunwind-1.1和google-perftools-1.8.2
　　cd libunwind-1.1
　　./configure && make && make install
　　cd google-perftools-1.8.2
　　./configure && make && make install
　　echo "/usr/local/lib">/etc/ld.so.conf.d/user_local_lib.conf
　　#编译时添加选项 --with-google_perftools_module,重新编译nginx

　　./configure --prefix=/usr/local/nginx --with-pcre --with-http_stub_status_module --with-poll_module --with-http_ssl_module --with-google_perftools_module
　　make && make install
　　#在nginx.conf 全局配置添加，以便在nginx启动时加载google-perftools，
　　google_perftools_profiles /tmp/tcmalloc;
　　#重启nginx
　　kill HUP `cat /usr/local/nginx/logs/nginx.pid`
　　#查看是否已经加载google-perftools
　　lsof -n | grep tcmalloc


(3)内核优化
　　

　　#待补充


7、lanp
　　



(1)源码安装nginx
　　

　　#先安装依赖包
　　yum -y install pcre-devel zlib-devel openssl-devel
　　./configure --prefix=/usr/local/nginx --with-pcre --with-http_stub_status_module --with-poll_module --with-http_ssl_module
　　make && make install


(2)源码安装php和php-fpm
　　

　　#安装php-5.5.24
　　#--enable-fpm启用php-fpm,新版本的php已经将php-fpm加入到核心模块
　　./configure --prefix=/usr/local/php --with-config-file-path=/etc --with-mysql=/usr/local/mysql/ --enable-fpm
　　make && make install