目录
一、Nginx介绍
1.Nginx简介
①作用:支持七层(应用层)和四层(传输层)反向代理、可做web服务器。
②特性:高可靠性、支持热部署、可扩展性好、高并发高性能、单机部署。
⑤进程:一个主进程master生成多个worker子进程,worker子进程负责处理工作。
2.I/O模型相关概念
①Nginx服务使用异步非阻塞模式:请求不需要排队,会反馈任务的完成结果。
②Apache服务使用同步阻塞模式:请求需要排队,且不会主动返回结果。
③同步/异步:关注的是消息通信机制,即调用者在等待一件事情的处理结果时。被调用者是否提供完成。
④同步:调用者需要主动询问结果。
⑤异步:调用者不需要主动询问结果,被调用者会主动返回结果。
⑥阻塞:系统同时只能处理1个请求,另外的请求需要排队。
⑦非阻塞:系统同时处理多个请求。
3.Nginx事件驱动模式
①select:一个应用程序,代理系统功能处理异步请求,最大连接数是1024个。
它仅仅知道了,有I/O事件发生了,却并不知道是哪那几个流(可能有一个,多个,甚至全部),我们只能无差别轮询所有流,找出能读出数据,或者写入数据的流,对他们进行操作。所以select具有O(n)的无差别轮询复杂度,同时处理的流越多,无差别轮询时间就越长。
②poll:select加强版取消了1024最大连接数。
poll本质上和select没有区别,它将用户传入的数组拷贝到内核空间,然后查询每个fd对应的设备状态, 但是它没有最大连接数的限制,原因是它是基于链表来存储的。
③epoll:poll的加强版。
epoll可以理解为event poll,不同于忙轮询和无差别轮询,epoll会把哪个流发生了怎样的I/O事件通知我们。所以我们说epoll实际上是事件驱动(每个事件关联上fd)的,此时我们对这些流的操作都是有意义的。
二、部署Nginx
1.yum部署Nginx
1.使用yum部署Nginx需要先安装epel-release扩展包,官方源默认没有Nginx的yum源
yum install -y epel-release
#安装epel源 额外 rpeo2.扩展源安装完后直接安装Nginx
yum install nginx -y
#安装nginx服务3.使用yum安装的nginx配置文件位置在:/etc/nginx.conf。默认根目录在:/usr/share/nginx/html。默认日志文件在:/var/log/nginx/路径下。
2.编译安装Nginx
1.首先安装编译安装需要的依赖包和工具,然后新建nginx用户便于管理
源码包内的文件:
contrib:vim 格式文件,修改nginx配置文件的格式,高亮 cp -r /opt/nginx-1.18.0/contrib/vim/* /usr/share/vim/vimfiles/
conf:配置文件
man:man帮助 man man/nginx.8 不加路径看不了 nginx.8 文件
src:源码包 点c 点h 结尾的文件 find src -type f |xargs cat |wc -l 193678
yum -y install gcc pcre-devel openssl-devel zlib-devel openssl openssl-devel
#安装依赖包
useradd -M -s /sbin/nologin nginx
#新建nginx用户便于管理
2.去官网下载安装包,nginx官网地址nginx news,进入后找到右边菜单栏的download,进入后选择自己想要下载的版本可以直接下载到本地然后传到Linux系统中或右键复制该包的下载连接在Linux系统中wget此地址直接下载到Linux系统中。
wget http://nginx.org/download/nginx-1.18.0.tar.gz
#官网下载安装包cd /opt/
tar xf nginx-1.18.0.tar.gz
cd nginx-1.18.0/
#解压软件包
mkdir /apps/nginx -p
./configure --help
#查看帮助模块
./configure --prefix=/apps/nginx \
--user=nginx \
--group=nginx \
--with-http_ssl_module \
--with-http_v2_module \
--with-http_realip_module \
--with-http_stub_status_module \
--with-http_gzip_static_module \
--with-pcre \
--with-stream \
--with-stream_ssl_module \
--with-stream_realip_module
make j2 && make install
chown -R nginx.nginx /apps/nginx
#修改权限3.写进磁盘完成后进入部署的文件夹使用绝对路径启动nginx服务,然后查看是否有nginx进程
/apps/nginx/sbin/nginx
#使用绝对路径启动nginx
ps aux |grep nginx
#查看是否有nginx进程创建Nginx自启动文件
#复制同一版本的nginx的yum安装生成的service文件
vim /usr/lib/systemd/system/nginx.service
#建立文件
[Unit]
Description=nginx - high performance web server
Documentation=http://nginx.org/en/docs/
After=network-online.target remote-fs.target nss-lookup.target
Wants=network-online.target
[Service]
Type=forking
PIDFile=/apps/nginx/logs/nginx.pid
#注意文件位置,如果不对 启动不了
ExecStart=/apps/nginx/sbin/nginx -c /apps/nginx/conf/nginx.conf
#注意启动文件位置
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s TERM $MAINPID
LimitNOFILE=100000
[Install]
WantedBy=multi-user.target
###如果需要修改pid文件可以执行以下操作#################三、Nginx使用
1.基础使用
①nginx -V 查看安装了那些模块
②nginx -v 查看版本号
③nginx -s 发送信号 后面可以跟stop、reload、quit、reopen
④nginx -t 检查著配置文件语法
nginx -g 修改执行用户ps aux |grep nginx中查看。需要注销配置文件中的user nginx中。nginx -g "daemon off"前台运行,默认后台运行容器中需要使用。
⑥nginx -c 指定配置文件,一般用于.service文件中
2.Nginx信号
①quit信号 -----SIGTERM,直接停止,不等服务执行完,nginx -s quit或kill -TERM执行。
②stop信号-----SIGQUIT,优雅的退出,等所有服务执行完再退出,nginx -s stop 或kill -QUIT执行。
③reopen信号---SIGUSER1 分隔日志。
创建新的nginx日志时需要发送USER1信号给nginx主进程才可以生效。kill -USER1 nginx主进程pid号。
④SIGUSER2信号,优雅的升级,不影响正在使用的用户,kill -USER2执行。
⑤reload信号----SIGHUP 重新加载配置文件,nginx -s reload或kill -HUP执行
3.Nginx有哪些模块
核心模块:是 Nginx 服务器正常运行必不可少的模块,提供错误日志记录 、配置文件解析 、事件驱动机制 、进程管理等核心功能
标准HTTP模块:提供 HTTP 协议解析相关的功能,比如: 端口配置 、 网页编码设置 、 HTTP响应头设置 等等
可选HTTP模块:主要用于扩展标准的 HTTP 功能,让 Nginx 能处理一些特殊的服务,比如:Flash 多媒体传输 、解析 GeoIP 请求、 网络传输压缩 、 安全协议 SSL 支持等
邮件服务模块:主要用于支持 Nginx 的 邮件服务 ,包括对 POP3 协议、 IMAP 协议和 SMTP协议的支持
Stream服务模块: 实现反向代理功能,包括TCP协议代理
第三方模块:是为了扩展 Nginx 服务器应用,完成开发者自定义功能,比如: Json 支持、 Lua 支持等
四、web服务选择及优化
1.Nginx与Apache对比
①Nginx使用异步非阻塞工作模式,Apache使用同步阻塞模式。
②Nginx处理静态资源更好,Apache处理动态资源更好。
③Nginx是轻量级web服务器,耗费资源比Apache少。
④Nginx抗并发性更好,Apache更稳定。
⑤Apache对接PHP简单,Nginx对接需要借助其他后端工具。
2.Nginx服调优
①根据cpu数量配置master有多少个worker子进程。
配置文件全局中修改:work_processes auto(表示根据cpu数量决定个数)。
②设置长链接超时时间。
keepalive_timeout 50。
③调整nginx进程优先级。
worker_priority -20 (范围-20到19,越小优先级越高)
④调整nginx可打开文件数量。
worker_rlimit_nofile 65536;
需要配合修改内核参数vim /sercurity/limits.conf文件中加入下面参数重启机器即可。
*soft nofile 数量
*hard nofile 数量
⑥调整每个worker进程可打开文件数量,注意需要配合nginx总共可以打开文件数量限制。
worker_connections 数量;
⑦隐藏nginx版本号在http模块中添加以下参数。
server_tockens off
