Linux环境下Nginx及负载均衡
Nginx 简介
Nginx 是一个高性能的 HTTP 和反向代理 Web 服务器,同时也提供了 IMAP/POP3/SMTP 服务。
前向代理作为客户端的代理,服务端只知道代理的 IP 地址而不知道客户端的 IP 地址。
Nginx 安装
推荐使用 LNMP 一键安装包,Ubuntu/CentOS 等各平台都有提供,省去自己配置的过程。
如果需要单独安装 Nginx,可以去找各平台的安装包名称。以 Ubuntu Desktop 19.04 为例,单独安装 Nginx 的命令如下:
sudo apt install nginx
Nginx 安装后默认启动,打开浏览器输入 http://127.0.0.1
检查是否安装成功。
练习 1
使用
tail -f /path/to/nginx/log/access.log
实时监控文件变化,再分别本地访问 127.0.01 和远程访问服务器 IP 地址,比较两次访问的日志有什么不同?Tips: Ubuntu Server 版默认没有桌面,通过 SSH 连接到服务器
- 打开新终端,通过 SSH 连接到服务器,再使用 curl 127.0.0.1 命令返回页面源文件
- 打开客户端浏览器,输入服务器 IP 地址
- 比较上面两步对应的操作日志有什么区别
刚才在 Ubuntu 默认的火狐浏览器打开 127.0.0.1 时的访问日志如图。
接下来换一台电脑访问 192.168.23.129。
首先可以看到,UA 是不一样的,这是因为我用了不同的浏览器,当然,访问时间等也是不一样的。
最关键的一点,第一次访问的 IP 是 127.0.0.1,是环回地址,而后一次访问的 IP 是 192.168.23.1,这个是我 Windows 10 的 IP 地址。
最后看一点实战的内容——我的博客的访问日志:
从中可以看到类似的日志记录,不仅记录了访问者的 IP、UA,还记录了访问资源 URL 以及一些附加的信息。
同样的,还有错误日志,例如看一下gitlab.error.log
。
有了这些日志,管理员就方便排查问题了。
Nginx 默认配置
配置文件:
/etc/nginx/nginx.conf
(如果是 LNMP 安装的,则可能在/usr/local/nginx/conf/nginx.conf
)。
可以用less
查看配置文件,配置文件默认的环境是全局环境,即一个main{}
,后面会定义用户、工作进程等,以及 HTTP 服务、邮件服务。
下面主要讲一下 HTTP 配置文件。
首先在HTTP{}
会有一些全局的配置,包括访问日志、连接超时等信息,随后会给出一个或多个server
表示多个虚拟主机。
来看一下实战的配置文件。
用户和用户组都是 www,配置了错误日志的访问路径,工作模式是 epoll、IO 多路复用,单个进程的最大连接数是 51200。
配置了 fastcgi 相关信息。Nginx 作为 HTTP 服务器的配置
Nginx 默认的静态资源文件夹为
/var/www/html
(不同的安装包可能有不同的默认路径,例如可能为/usr/local/nginx/www/html/default
或者其他目录,也可以自己指定)。
在默认目录下,新建一个叫做jxtxzzw.html
的文件,随便写一点东西。
然后在nginx.conf
的 HTTP 结点中新增一个虚拟服务器,并sudo nginx -s reload
重新加载。
如图,在 80 端口监听,当用户访问的服务器是jxtxzzwtest.com
的时候,就定位到/var/www/html/
下,并当用户没有指定访问的路径的时候,默认访问jxtxzzw.html
。
为了模拟域名解析的过程,修改/etc/hosts
文件,增加jxtxzzwtest.com
的 IP 为127.0.0.1
。
修改之后打开浏览器访问jxtxzzwtest.com
,可以看到刚才的页面。
如何不购买新的二级域名和服务器,利用该服务器和已有的域名再做一个个人主页呢?
这就可以添加一个新的虚拟服务器。
重复上面的步骤,只是注意添加虚拟服务器的时候取一个新的server_name
,例如new.jxtxzzwtest.com
,至于location
写什么,就看个人主页放在了哪个文件夹下面了。这些都可以根据自己需要修改。server {
listen 80;
server_name new.jxtxzzwtest.com;
location / {
index a_new_page.html;
root /home/jxtxzzw/web/;
}
}
随后,在
hosts
模拟 DNS 解析,添加127.0.0.1 new.jxtxzzwtest.com
之后就可以在浏览器访问new.jxtxzzwtest.com
来看到个人主页了。练习 2
- 在配置文件 nginx.conf 的 http 节点内新增一个虚拟服务器,新建 /var/www/EXAMPLE.com 文件夹,该文件夹下新建 index.html 文件写入文字,重加载配置 sudo nginx -s reload (注:将本页中的 EXAMPLE 替换成自己的名字拼音)
- 浏览器输入 IP 地址,检查是否生成 /var/log/nginx/EXAMPLE.access.log 文件,同时检查 /var/log/nginx/access.log 文件是否有变化
- 修改自己客户端电脑上的 hosts 文件,添加两行解析到服务器 IP 地址
- 浏览器输入 www.EXAMPLE.com,检查是否生成 /var/log/nginx/EXAMPLE.access.log,同时监测 /var/log/nginx/access.log 和 /var/log/nginx/EXAMPLE.access.log 文件的变化
server {
listen 80;
server_name www.zzw.com;
access_log /var/log/nginx/zzw.access.log;
location / {
index index.html;
root /var/www/html/zzw.com/;
}
}
输入 IP 地址,不论是本机访问 127.0.0.1 还是另一台电脑访问 192.168.23.129,发现都只访问了 Nginx 默认的安装成功页面,没有进入 zzw.com。
显然的,只有 access.log 会有变化,记录了本次访问信息。
而在添加了 hosts 以后,访问 www.zzw.com 就会看到刚才输入的信息。
需要注意的是,在配置文件中只定义了www.zzw.com
,没有定义zzw.com
,所以,在访问 zzw.com 的时候还是会跳转到 Nginx 安装成功的那个页面。
解决这个办法可以在server_name
后面增加一个别名。server_name www.zzw.com zzw.com;
看到 zzw.access.log 和 access.log 都有了新的记录。
来看一些实战的内容。
我的博客,监听了 80 端口,同时处理www.jxtxzzw.com
和jxtxzzw.com
两个服务器名字,并对 80 端口的请求全部转发到 443 端口。
443 端口配置了一些关于 SSL 相关的信息,并且导入了 PHP 相关的配置。
同时,还有一个gitlab.jxtxzzw.com
的虚拟主机,这个配置文件将在下面详述。负载均衡简介
负载均衡转发算法:
- 轮询(Round Robin):为第一个请求选择列表中的第一个服务器,然后按顺序向下移动列表直到结尾,然后循环
- 最小连接(Least Connection):优先选择连接数最少的服务器,在普遍会话较长的情况下推荐使用
- 散列(Hash):根据请求源的 IP 的散列来选择要转发的服务器,这种方式可以一定程度上保证特定用户能链接到相同的服务器
负载均衡算法:- round:每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器宕机,能自动删除
- weight:指定轮询几率,weight 和访问比率成正比,用于后端服务器性能不均的情况
- fiar(第三方):按后端服务器的响应时间来分配请求,响应时间短的优先分配
- ip_hash:每个请求按访问 IP 的散列结果分配,每个访客固定访问一个后端服务器,可以解决 session 的问题
- url_hash(第三方):每个请求按 URL 的散列结果分配,不同访客访问相同的服务器
预备 Web 服务器环境:
- 配置两台 Apache(httpd) 作为 Web 服务器,例如可以使用 XAMPP
- XAMPP 的访问日志在
/opt/lampp/logs/access.log
- 一台 Ubuntu Desktop 的虚拟机,192.168.23.129,作为 Nginx 服务器
- 一台 Ubuntu Desktop 的虚拟机,192.168.23.128,作为第 1 台 XAMPP 服务器
- 一台 Ubuntu Server 的虚拟机,192.168.23.130,作为第 2 台 XAMPP 服务器
- 一台 Windows 的物理机,192.168.23.1,用来访问
在 nginx.conf 的 http 节点下添加以下代码后重新加载配置upstream first {
server 192.168.23.128;
server 192.168.23.130;
}
server {
listen 80;
server_name load.jxtxzzwtest.com;
location / {
proxy_pass http://first;
}
}
修改电脑的 host 文件,添加一个域名解析
192.168.23.129 load.jxtxzzwtest.com
浏览器访问 load.jxtxzzwtest.com,发现打开了 XAMPP 的一个界面,说明代理成功了。
但是到底访问的是哪一个 XAMPP 呢?可以看一下日志。
在此之前,刷新几次,看看日志会不会访问了不同的页面。
日志的观察结果,可以看到 128 的那台服务器上收到了若干次来自 129 的转发请求,而 130 的那台服务器上也收到了若干请求,但是观察时间可以看到,两台服务器上接受的请求是先后交替的,这意味着符合轮询算法的期望结果。
更加直观的方法,是可以修改其中一个 Apache 服务器的主页显示。
简单粗暴的方法,删掉了 128 那台服务器的 index.html。
然后刷新页面的效果就是交替出现 XAMPP 的 dashboard 和 Directory Listing。
刷新以后变成下面这个页面,两个页面在每次刷新后交替显示。
如果没有交替显示,有可能是浏览器做了缓存,强制刷新一下就好了。练习 3
在 nginx.conf 的 http 节点下新增 upstream second 方案,将 server 节点下的 proxy_pass 设为 second 后重加载配置,其中 IP 地址要换成自己服务器的地址,浏览器访问域名,监测 Nginx 服务器的 /var/log/nginx/access.log 和两台 Web 服务器的 /opt/lampp/logs/access.log 发现有什么规律
upstream second {
server 192.168.1.102:80;
server 192.168.1.103 weight=3;
}
新增 upstream third 方案,重复上述实验
upstream third {
ip_hash;
server 192.168.1.102;
server 192.168.1.103;
}
访问日志可以看出,交替比例变为 3:1。
需要特别说明的是,浏览器可能存在缓存,所以一定要去看日志。
换成 hash 以后,我只能刷出 Index of /dashboard 这个页面,不论刷新多少次,而查看访问日志也确实发现我被转发到了 130 这个服务器上。
换一台设备,可能(如果正好 hash 计算结果不同)就会被转发到 128 的服务器上。也可能还是访问的 130 的服务器。
再来看一些关于 Nginx 代理的实战的例子。
第一个例子是 HTTPS 反向代理到 Docker,具体的配置过程可以看我的另一篇文章《Nginx代理HTTPS到Docker指定端口》(https://www.jxtxzzw.com/archives/4241),这里只简要的给出与反向代理、负载均衡相关的代码。
第二个例子是 GitLab。
如果不想用 GitLab 自带的 Nginx 服务,而想要把 GitLab 作为一个虚拟主机统一在已有的 LNMP 服务中一起管理,可以用到反向代理。
由于 GitLab 默认的是在 socket 中通信,所以有点不太一样。
这两张截图省略了 GitLab 中与 SSL 配置相关的代码。练习 4
- 利用 XAMPP,搭建一个能访问数据库的动态网站,并通过负载均衡服务器访问
- 比较 Nginx 服务器和 Apache 服务器的异同
第一个练习,比较简单,基本上只要复现本文内容即可,唯一的区别在于需要把本文中简陋的 HTML 代码复杂化,加上与数据库通信的部分,例如,访问数据库并列出所有学生的姓名……
由于上一次练习《MySQL备份与主备配置》已经配置了双主结构,所以,在一个 PHP 页面中加入增删改查的功能,并把页面复制到另一台服务器上就可以了,访问会通过负载均衡,数据库的访问会通过双主备份,保证了数据的一致。
代码就不贴了。
另外,欢迎访问我的个人博客呀,https://www.jxtxzzw.com/。
第二个练习,简单说一下。
Nginx 相对于 Apache 的优势:
- Apache 是同步多进程模型,一个连接对应一个进程,Nginx 是异步的,多个连接(万级别)可以对应一个进程
- Nginx 的抗并发能力强很多,对资源需求更少
- Nginx 支持反向代理
- Nginx 支持 7 层负载均衡
Apache 相对 Nginx 的优点:- Rewrite,比 Nginx 的 Rewrite 强大
- 模块超多,基本想到的都可以找到
一般来说,需要性能的 Web 服务,用 Nginx,如果不需要性能只求稳定,那就 Apache 吧。总之,就是看自己需求的。
但是从个人使用经历来看,我会推荐 Nginx 作为 Web 服务器的首选。如果你是新手,什么都没接触过,不妨先试试 Nginx?
Linux环境下Nginx及负载均衡的更多相关文章
- lnmp环境下nginx配置‘负载均衡’
NGINX负载均衡分发请求的几种方式: 1.轮询(默认)每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除.2.weight 指定轮询几率,weight和访问比率成正比 ...
- Nginx学习系列二Linux下Nginx实现负载均衡
关于在本地虚拟机(VMware 14)下安装Linux同时安装Nginx,请参考Nginx学习系列之搭建环境 1.启动Nginx 在Nginx安装成功的前提下,启动Nginx 已root模式登陆(权限 ...
- linux 下 nginx的负载均衡
nginx是如何实现负载均衡的,nginx的upstream目前支持以下几种方式的分配: 1.轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除. 2 ...
- Linux下Nginx+Tomcat负载均衡和动静分离配置要点
本文使用的Linux发行版:CentOS6.7 下载地址:https://wiki.centos.org/Download 一.安装Nginx 下载源:wget http://nginx.org/pa ...
- Linux上安装nginx+tomcat负载均衡
1.Ngnix Nginx (发音同 engine x)是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行. 其特点是占有内 ...
- Windows下Nginx实现负载均衡
Apache,Nginx Apache和Nginx都属于属于 静态页面服务器,都有插件支持动态编程语言处理,但Nginx的IO模比Apache更适合跑代理.所以一般都作为前端缓冲代理(Nginx的反向 ...
- linux环境下Nginx的安装
因为工作环境大多数都是windows server服务器,仅有的linux服务器同事们都在抢着用,所以特意买了一台阿里云服务器,感兴趣的小伙伴可以了解一下,一年只要293: https://promo ...
- 生产环境使用nginx做负载均衡配置的五种策略
nginx的upstream目前支持5种方式的分配1.轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除. 2.weight指定轮询几率,weight和访 ...
- linux环境下Nginx的配置及使用
切换到目录/usr/local/nginx/sbin,/usr/local为nginx的默认安装目录 #启动 ./nginx #查看命令帮助 ./nginx -h 验证配置文件状态 ./nginx - ...
随机推荐
- php pack()函数详解与示例
pack和unpack在一般的程序中还真的不容易见到,但是如果你用过很久以前的php生成excel你就会知道了.他的excel的头就是pack出来的最近在尝试与C交互的时候又用上了这玩意,所以不得不再 ...
- 【转】Android IDA 动态调试最完善攻略,跨过各种坑
前提条件和运行环境一定要写清楚,不然会有很多坑,坑死人. (1)IDA 是最新的7.0版本 (2) JDB 使用Java安装目录下的 (3)系统是win10 使用命令窗口时有很大的差别 (4)手机是 ...
- 将css 中的16进制颜色, 转化为 rgb格式
对dojo/_base/Color模块的注解. 源地址 https://github.com/robinxiong/dojo/blob/master/_base/Color.js function f ...
- python网络爬虫之使用scrapy下载文件
前面介绍了ImagesPipeline用于下载图片,Scrapy还提供了FilesPipeline用与文件下载.和之前的ImagesPipeline一样,FilesPipeline使用时只需要通过it ...
- Flyweight Pattern
1.Flyweight 模式以共享的方式高效的支持大量的细粒度对象,对象分为内部状态.外部状态.将可以被共享的状态作为内部状态存储在对象中,而外部状态在适当的时候作为参数传递给对象. 当以下所有的条件 ...
- Xmpp学习之Asmack取经-asmack入门(一)
1.XMPPConnection:它主要是用来创建一个跟XMPP服务端的Socket连接.它是与Jabber服务端的默认连接并且已经在RFC 3920中精确定义过了.示例如下: XMPPConnect ...
- UIBezierPath(转)
@import url(/css/cuteeditor.css); @import url(/css/cuteeditor.css); @import url(http://i.cnblogs.com ...
- DNS常见攻击与防范
DNS常见攻击与防范 转自:http://www.williamlong.info/archives/3813.html 日期:2015-7-10 随着网络的逐步普及,网络安全已成为INTERNET路 ...
- Shell之历史操作记录与欢迎信息
history: ~/.bash_history:用于记录所有的操作记录 欢迎信息:/etc/issue,只对本地登录生效. 远程终端的欢迎信息:/etc/issue.net
- pypi指定下载源
pip install -i http://pypi.douban.com/simple/ scipy==0.19.0