一、Nginx基本概念

  简单来说,Nginx就是一个代理服务器,什么是代理服务器呢?也就是当我们访问服务器的时候,请求不会直接请求到服务器,中间会有个代理,代理会预先于服务器处理这些请求,最后由代理决定是否要把请求提交至服务器。

  那么,Nginx解决了什么问题?直接访问服务器不行么?为啥要费事的走一遍代理呢?

  Nginx的优势主要有:

  1. 高并发、高性能
  2. 可扩展性好
  3. 高可靠性
  4. 热部署
  5. 开源许可

  这样,大家就可以理解,为什么要使用Nginx了吧,主要就是为了解决传统服务器的一些局限性。Nginx的最常见的使用场景大致有以下几点:

  1. 静态资源服务器
  2. 反向代理服务
  3. API接口服务

  下面,我们来学习下Nginx的基本架构。首先,Nginx是十分轻量的,源代码只包含核心模块。其他非核心模块都是通过模块实现,可以自由选择。然后,Nginx采用的是多进程(单线程)和多路IO复用。我们来看下具体的内容:

1、Nginx工作流程

  首先,Nginx在启动后,会有一个master进程和多个互相独立的worker进程。在接收到来自外界的信号时,向各worker进程发送信号,每个进程都有可能来处理该信号。master进程能监控worker进程的运行状态,当worker进程退出或出现异常后,会自动启动新的worker进程。

2、IO多路复用

  多个文件描述符的IO操作都能在一线程里并发交替顺序完成,复用线程。

3、CPU亲和

  把CPU内核和nginx的工作进程绑定在一起,让每个worker进程固定在一个CPU上执行,从而减少CPU的切换并提高缓存命中率,提高性能。

4、sendfile零拷贝传输模式

二、安装Nginx

  首先,假设你看了我之前写的Linux部分,那么请把服务器重置一下,我们从0、从一个干净的服务器环境开始。

  其次,在安装Nginx,我们要确认关闭防火墙和停用selinux。其实,不关闭防火墙也是可以的,但是需要开放端口,这个我们后面会学习,所以,现在为了简便,直接关闭防火墙就好。另外,selinux是安全增强型linux,是Linux的一个内核模块,也是Linux的一个安全子系统,selinux最主要的作用就是最大限度地减小系统中服务进程可访问的资源,即最小权限原则。

1、关闭防火墙与selinux

  1. 关闭防火墙命令

    • systemctl stop firewalld.service,停用防火墙。
    • systemctl disable firewalld.service,永久关闭防火墙。
    • systemctl status firewalld,查看防火墙状态。
  2. 停用selinux
    • getenforce 或者/usr/sbin/sestatus -v,检查selinux状态。
    • setenforce 0,临时关闭。
    • 编辑/etc/selinux/config文件,把SELINUX=enforcing 改为SELINUX=disabled,永久关闭。

  然后,我们需要安装依赖模块,其实在学习Linux的部分,有讲到这些,这里也再简单重复一遍。

yum  -y install gcc gcc-c++ autoconf pcre pcre-devel make automake openssl openssl-devel

  我们来简单解释下,这些模块都是做什么用的:

  1. gcc,gcc是指整个gcc的这一套工具集合,它分为gcc前端和gcc后端(我个人理解为gcc外壳和gcc引擎),gcc前端对应各种特定语言(如c++/go等)的处理(对c++/go等特定语言进行对应的语法检查, 将c++/go等语言的代码转化为c代码等),gcc后端对应把前端的c代码转为跟你的电脑硬件相关的汇编或机器码。
  2. gcc-c++,就软件程序包而言,gcc.rpm就是那个gcc后端,而gcc-c++.rpm就是针对c++这个特定语言的gcc前端。
  3. autoconf,是一个软件包,以适应多种Unix类系统的shell脚本的工具。
  4. pcre,Perl Compatible Regular Expressions 是一个Perl库,包括 perl 兼容的正则表达式库。
  5. pcre-devel,主要是供开发用,包含头文件和链接库。
  6. make,常指一条计算机指令,是在安装有GNU Make的计算机上的可执行指令。该指令是读入一个名为makefile的文件,然后执行这个文件中指定的指令。
  7. automake,可以用来帮助我们自动地生成符合自由软件惯例的Makefile。
  8. wget,是一个从网络上自动下载文件的自由工具,支持通过 HTTP、HTTPS、FTP 三个最常见的 TCP/IP协议 下载,并可以使用 HTTP 代理。
  9. httpd-tools,apace压力测试。

2、安装Nginx

  首先,跟其他软件的版本分类类似,Nginx也分为:

  • Mainline version 开发版
  • Stable version 稳定版
  • Legacy versions 历史版本

  这几种版本。下载地址:http://nginx.org/en/download.html。以及通过Nginx下载的方式:http://nginx.org/en/linux_packages.html#stable。

  那么在CentOS下可以通过YUM来安装Nginx,通过vim,编辑/etc/yum.repos.d/nginx.repo文件:

vi /etc/yum.repos.d/nginx.repo

  在其中填写如下内容:

[nginx]
name=nginx repo
baseurl=http://nginx.org/packages/centos/7/$basearch/
gpgcheck=0
enabled=1

  然后,安装Nginx:

yum install nginx -y //安装nginx
nginx -v //查看安装的版本
nginx -V //查看编译时的参数

  好了,到这里,我们基本了解了Nginx是什么,能做什么,以及成功安装了Nginx。下一篇,我们来具体的学习一下Nginx的一些核心内容。

三、Nginx目录

  我们可以通过rpm -ql nginx命令,来查看nginx安装的配置文件和目录。通过该命令查询到的文件如下:

/etc/logrotate.d/nginx
/etc/nginx/fastcgi.conf
/etc/nginx/fastcgi.conf.default
/etc/nginx/fastcgi_params
/etc/nginx/fastcgi_params.default
/etc/nginx/koi-utf
/etc/nginx/koi-win
/etc/nginx/mime.types
/etc/nginx/mime.types.default
/etc/nginx/nginx.conf
/etc/nginx/nginx.conf.default
/etc/nginx/scgi_params
/etc/nginx/scgi_params.default
/etc/nginx/uwsgi_params
/etc/nginx/uwsgi_params.default
/etc/nginx/win-utf
/usr/bin/nginx-upgrade
/usr/lib/.build-id
/usr/lib/.build-id/2d
/usr/lib/.build-id/2d/da6018ae12edb856ad3d2cf61bf586b6b4873c
/usr/lib/systemd/system/nginx.service
/usr/lib64/nginx/modules
/usr/sbin/nginx
/usr/share/doc/nginx
/usr/share/doc/nginx/CHANGES
/usr/share/doc/nginx/README
/usr/share/doc/nginx/README.dynamic
/usr/share/licenses/nginx
/usr/share/licenses/nginx/LICENSE
/usr/share/man/man3/nginx.3pm.gz
/usr/share/man/man8/nginx-upgrade.8.gz
/usr/share/man/man8/nginx.8.gz
/usr/share/nginx/html/404.html
/usr/share/nginx/html/50x.html
/usr/share/nginx/html/index.html
/usr/share/nginx/html/nginx-logo.png
/usr/share/nginx/html/poweredby.png
/usr/share/vim/vimfiles/ftdetect/nginx.vim
/usr/share/vim/vimfiles/indent/nginx.vim
/usr/share/vim/vimfiles/syntax/nginx.vim
/var/lib/nginx
/var/lib/nginx/tmp
/var/log/nginx

  差不多有这么多,我们会调其中部分必要的进行说明,其他的大家可以自行查询哦。

  1. /etc/logrotate.d/nginx,日志切割文件,为了防止日志体积过大,读写困难,所以会对日志进行切割。
  2. /etc/nginx/nginx.conf,核心配置文件。
  3. /etc/nginx/conf.d/default.conf,默认http服务器配置文件。
  4. /etc/nginx/modules,最基本的共享库和内核模块。
  5. /usr/share/doc/nginx-1.14.2,帮助文档。
  6. /usr/share/doc/nginx-1.14.0/COPYRIGHT,版权声明。
  7. /usr/share/man/man8/nginx.8.gz,手册。
  8. /var/cache/nginx,nginx缓存目录。
  9. /var/log/nginx,nginx日志目录。
  10. /usr/sbin/nginx,可执行命令,nginx服务启动管理的可执行文件。
  11. /usr/sbin/nginx-debug,调试执行可执行文件。

1)nginx核心配置文件

  上面的列表中,我们看到nginx核心的配置文件,我们一起来看下其中的内容:

user nginx; # 启动nginx用户
worker_processes auto; # work进程数,一般和cpu核数相等
error_log /var/log/nginx/error.log; # 错误日志路径
pid /run/nginx.pid; # 进程ID写入的文件 events { # 事件模块
worker_connections 1024; # 工作进程的最大连接数,超过的链接就会丢失
} http {
# 定义日志的格式
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"'; access_log /var/log/nginx/access.log main; # 用上面的格式来写日志 sendfile on; # 打开零拷贝
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65; # 保持连接的超时时间 65秒
types_hash_max_size 2048; include /etc/nginx/mime.types; # 引入额外的配置文件,包含mime文件
default_type application/octet-stream; # 默认二进制类型,若在mime中找不到的话,就返回该类型, include /etc/nginx/conf.d/*.conf; # server { # 最核心的配置文件,用来作为服务配置的
listen 80 default_server; # 监听端口
listen [::]:80 default_server;
server_name _; # 服务名称,或者是域名,或者是ip
root /usr/share/nginx/html; include /etc/nginx/default.d/*.conf; location / { # 重点中的重点,路径,“/”匹配所有的文件
# root /usr/share/nginx/html # 文件根路径,根目录
# index index.html index.htm # 索引文件,默认文件
} error_page 404 /404.html;
location = /40x.html {
} error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
}
}

  上面,就是nginx核心配置文件的内容,我都加上了注释,并删除了原有的部分注释。理解起来并不难。

ps:

  1. 如果你发现服务器启动nginx后,通过浏览器ip地址访问但是访问不到nginx服务器,可能是因为你的服务器没开发80端口,需要阿里云或者你的云服务器上配置80端口,具体方法请自行百度。
  2. reload 和 restart 是有区别的。restart会粗暴的断开与客户端的连接。reload会在下一次服务接入时使用新的配置,不会终端当前处理中的旧配置请求。
  3. nginx -t,可以校验nginx配置文件语法是否错误。

《前端运维》二、Nginx--1基本概念及安装的更多相关文章

  1. 高级运维(二):搭建Nginx服务器、用户认证、基于域名的虚拟主机、SSL虚拟主机、Nginx反向代理

    一.搭建Nginx服务器 目标: 在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能: 1> SSL加密功能 2> 设置Ng ...

  2. 《前端运维》五、k8s--1安装与基本配置

    一.k8s基础概念与安装 k8s,即kubernetes是用于自动部署,扩展和管理容器化应用程序的开源系统.详细的描述就不多说了,官网有更详细的内容.简单来说,k8s,是一个可以操作多台机器调度部署镜 ...

  3. 企业运维实践-Nginx使用geoip2模块并利用MaxMind的GeoIP2数据库实现处理不同国家或城市的访问最佳实践指南

    关注「WeiyiGeek」公众号 设为「特别关注」每天带你玩转网络安全运维.应用开发.物联网IOT学习! 希望各位看友[关注.点赞.评论.收藏.投币],助力每一个梦想. 本章目录 目录 0x00 前言 ...

  4. [运维] 请求 nginx 出现 502 Bad Gateway 的解决方案!

    环境: 云服务器镜像 Linux CentOS 7.6 已经安装并成功配置 SSL 的 nginx 1.16.1 成功安装并且可以正常运行的 apache-tomcat-9.0.26 遇到的问题: 在 ...

  5. 自动化运维(2)之一键式单实例安装MySQL

    ZMySQLAutoTools文档 目标:自动化构建部署MySQL数据库,一键式单实例mysql安装,备份,监控,主从集群部署等.以及jdk,tomcat,nginx等基础中间件的自动化部署安装及运维 ...

  6. 自动化运维之-PXE实现系统批量自动安装

    转自:https://www.linuxidc.com/Linux/2017-10/147379.htm 本节索引 需求分析 PXE简介 整体方案 服务选择 功能实现 安装调试 错误分析 总结 1 需 ...

  7. 《前端运维》二、Nginx--3静态资源服务、跨域与其他

    一.静态资源服务 首先,静态资源一般是指客户端发送请求到Web服务器,web服务器从内存中取得相应的文件,返回给客户端,客户端解析并渲染出来.动态资源呢,则是由客户端发起请求,先交由web容器,web ...

  8. 《前端运维》二、Nginx--4代理、负载均衡与其他

    一.代理服务 比较容易理解吧,简单来说.客户端访问服务器并不是直接访问的,而是通过中间代理服务器,代理服务器再去访问服务器.就像一个中转站一样,无论什么,只要从客户端到服务器,你就要通过我. 一)正向 ...

  9. 《前端运维》三、Docker--1镜像与容器

    一.基本概念 如果我们想要让软件运行起来,首先要保证操作系统的设置,其次还需要依赖各种组件和库的正确安装.那么虚拟机就是一种带环境安装的一种解决方案,它可以实现在一种操作系统里面运行另外一种操作系统, ...

随机推荐

  1. JS 获取JSON返回的时间值转换为通常格式展示

    var date = new Date(parseInt(数据源.slice(6)));   //获取到时间  年月日时分秒 var result = date.getFullYear() + '/' ...

  2. go基础——if语法

    package main import "fmt" /* 条件语句:if 注意点: 1.if后的{,要与if条件写在同一行: 2.else要跟在}之后,不能另起一行: 3.if和e ...

  3. nginx实现后端tomcat的负载均衡调度

    一.编译安装nginx 请跳转查阅:编译安装nginx 二.tomcat的二进制安装 请跳转查阅:二进制安装tomcat 三.配置nginx代理 # cat /apps/nginx/conf/ngin ...

  4. Dubbo服务注册到Zookeeper,对外提供服务的实际类 ref(如:SleepServiceImpl)保存在哪里

    Dubbo服务注册到Zookeeper,其注册的内容为实际对外提供的服务的实现.这个实现保存在哪里(至于具体客户端使用时怎么取后后续阐述)?可以看看Dubbo如何处理的. 对于@DubboServic ...

  5. Spring Boot数据访问之Druid连接池的配置

    在Spring Boot数据访问之数据源自动配置 - 池塘里洗澡的鸭子 - 博客园 (cnblogs.com)中数据源连接池方式缺省(type)情况下默认使用HikariCP,那不缺省如何配置呢?我们 ...

  6. Java老码农心得:卷了这么多年,您真的卷会了吗?

    前言 大家好,我是福隆苑居士,今天跟大家聊一下程序员在当下内卷成风的情况下,使用什么方法可以了解行业发展趋势,知道哪些该学,哪些可以略过,今年应该掌握什么,可以放弃什么,让自己时刻紧跟行业的步伐永不掉 ...

  7. 图解AI数学基础 | 概率与统计

    作者:韩信子@ShowMeAI 教程地址:http://www.showmeai.tech/tutorials/83 本文地址:http://www.showmeai.tech/article-det ...

  8. CVE-2017-0213漏洞复现

    CVE-2017-0213漏洞形成的原因 类型混淆的漏洞通常可以通过内存损坏的方式来进行利用.然而漏洞发现者在利用时,并未采用内存损坏的方式来进行漏洞利用.按照漏洞发现者的说法,内存损坏的利用方式需要 ...

  9. 用Stegsolve工具解图片隐写的问题

  10. 前端提升生产力系列三(vant3 vue3 移动端H5下拉刷新,上拉加载组件的封装)

    | 在日常的移动端开发中,经常会遇到列表的展示,以及数据量变多的情况下还会有上拉和下拉的操作.进入新公司后发现移动端好多列表,但是在看代码的时候发现,每个列表都是单独的代码,没有任何的封装,都是通过v ...