第三章nginx详解

nginx:高性能,轻量级的web服务软件。

特点:

1,稳定性高。(没有apache稳定)

2,系统资源消耗地较低。(处理http请求的并发能力非常高,单台物理服务器可以处理30000-50000个并发请求)

稳定:一般在企业中,为了保持服务器的稳定,并发量的设置在20000个左右。占用内存2M左右。

nginx主要功能:

1,静态文件服务:nginx可以直接提供静态文件的服务,HTML,CSS,JAVAScript,图片等。能够高效的处理并且响应静态文件的请求。
2,反向代理:可以作为一个反向代理的服务器,然后将客户端的请求转发给后端多个服务器,可以实现负载均衡,高可用。提高整个集群的性能以及可靠性

反向代理的核心:客户端在请求时,通过代理服务器,会把请求的流量按照轮询算法,转发到后台不同的服务器,实现负载均衡和高可用

3,处理动态内容,nginx处理动态内容很差,nginx可以代理请求,发送到后端的动态服务处理,动态服务器处理完之后,nginx把动态请求,响应给客户端。

4,SSL/TLS 加密,HTTPS的加密方式,数字证书验证机制。

5,虚拟主机:nginx可以在一台服务器上设置多个虚拟主机,同一个服务器上可以有多个域名和站点。

6,URL重定向功能,可以实现灵活的url重写和重定向。

7,缓存功能,nginx自带缓存功能

8,日志功能,可以详细的记录请求的信息,包括访问的时间,请求路径,ip地址,响应状态,有助于故障排查。(系统控制的日志,记录在/var/log/messages,自己的业务日志:access.log error.log access记录的谁访问的我,都是访问成功的记录,error日志:也记录谁访问我,但是记录的是失败访问记录)

nginx的主要应用场景:

1,静态服务

2,反向代理,负载均衡

3,缓存服务

4,动态服务

nginx命令:

-t:检查配置文件是否正确
-v:查看nginx的版本号

-s (stop,start):向主进程传输信号,停止,开启,重启,重新加载

-c:设置配置文件的默认路径

-V:当前nginx所有模块组

信号符:

信号符结合kill使用:只要是kill,只能跟pid号

kill-USR1 + nginx服务的pid号 :日志分割

kill -s HUP + nginx服务的pid号 :重新加载

kill -s HUP nginx :可以跟服务名,也可以用pid号

kill -s QUIT + nginx服务的pid号 :优雅推出,有人访问时不会就结束进程,访问结束才会结束进程。

kill -s WINCH + nginx服务的pid号 :优雅的结束worker,知道请求完成,才会结束worker的进程。

location模块当中:

root:拼接模式,root指定的目录和 location 之间做的一个拼接,/opt/ky30/ 这两个路径都是真实存在,而且都是目录,并且在uri目录里面要有web文件。

alias:匹配指定路径下的web文件

/ root后面有没有 / 无所谓,加不加都可以,alias加了 / ,后面也必须有 / ,否则匹配不到

root 标签可以使用重定向

alias 不可以设置重定向。

总结:

1,全局快,全局生效,所有模块,所有用户都生效。

2,events:一个像nginx服务器和用户的网络连接问题。

3,http:只要模块,配置代理,缓存,虚拟主机,方向代理,只能是http的请求才可以写http模块中。

)1,upstream:反向代理指定服务器的命令,七层,基于ip和端口,走http协议,只能在http模块中。

4,serber块:包含在http模块中,不能单独设置。

5,location:匹配uri,包含在sever当中的,也不能单独设置。

)1,porxy_pass:反向代理

6,strean块:四层,·12345678走的是tcp或者udp流量,并不能卸载http当中,要写在全局配置中。

访问状态统计:

基于用户名和密码的访问控制

基于ip地址的访问规则

nginx的优化和防盗链

重点是优化:

1,隐藏版本号:

方法一:修改配置文件

在http模块中,加入一个命令:

server_tokens off;

方法二:在源码包里改

/opt/nginx-1.22.0/src/core/nginx.h #define NGINX_VERSION "1.1.1" #修改版本号 #define NGINX_VER "burun/" NGINX_VERSION

要配置好之后,重新编译安装

serve_tokens on

nginx的日志分割:

代码:

#!/bin/bash #获取日期 d=$(date +%Y-%m-%d) #定义存储目录 dir="/usr/local/nginx/logs"

#分割日志 logs_file="/usr/local/nginx/logs/access.log" logs_error='/usr/local/nginx/logs/error.log'

#定义nginx的pid文件 pid_file='/usr/local/nginx/run/nginx.pid'

if [ ! -d "$dir" ] then mkdir -p $dir fi

#移动日志并且重命名

mv $logs_file {dir}/access_{d}.log

mv $logs_error {dir}/error_{d}.log

#发送信号给nginx主程序,让他生成一个新的日志文件

kill -USR1 $(cat ${pid_file}) #cat /usr/local/nginx/run/nginx.pid

#日志文件清理的命令 find ${dir} -mtime +30 -exec rm -rf {} \;

nginx的页面压缩

作用:节约带宽,提升用户的访问速度

gzip on; #取消注释,开启gzip的压缩功能 gzip_min_length 1k; #最小压缩文件的大小 gzip_buffers 4 64k; #压缩缓冲区,大小为4个64K缓冲区,Nginx 会使用 4 个 64KB 大小的缓冲区来存储压缩后的数据。 gzip_http_version 1.1; #压缩版本,默认为1.1 gzip_comp_level 6; #压缩比率(压缩等级为1-9,6是中等等级,也是常用等级)Gzip 压缩级别的范围是 1 到 9, 其中 1 表示压缩速度最快,但压缩比最低,9 表示压缩速度最慢,但压缩比最高。默认值为 1。 gzip_vary on; #支持前端缓存服务器支持压缩页面 gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json; #压缩的类型,哪些文档启用压缩功能

压缩的功能是自带的,可以不取消注释,但是需要添加压缩细节,需要把gzip打开后,进行配置

图片缓存:

连接超时:

http1.1,会有一个keepalive模式,告诉web服务器在处理玩一个请求之后把保持当前连接的tcp的状态为打开状态,如果当前连接有新的请求,服务端就会利用这个没有关闭的连接,继续给客户端响应,不需要在建立一个新的连接

keep alive在一段时间

nginx的并发配置:

在高并发的场景中,需要启动更多的nginx进程以保证响应速度。可以更快的处理用户的请求,避免阻塞

1,cpu的核心数来进行设置

2,/worker_cpu_affinity 设置work进程绑定到指定的cpu的命令。可以减少cpu切换带来的开销,确保worker进程在一个独立的cpu核心上运行。

TIME_WAIT:

不是一个报错信息,是tcp连接状态中的一种状态,出现在tcp连接的四次挥手中

fin=1

ack=1

当连接的乙方发送fin报文,而且收到了对方的ack保温之后,就会进入time_wait tcp处理等待的状态,是一个持续时间,65秒,确保网络中的所有数据包都被完全处理完毕。

两个作用:

1,确保可靠的关闭连接。如果立刻关闭连接,旧的数据包也会被处理,从而会干扰新的连接

2,避免连接服用,time_wait的时间太短了,可能会导致九的链接仍然在网络中,会被误认为是新的连接,导致连接复用。

而且在连接的生命周期,time_wait占用的资源是非常小的,而且对服务器整体的影响也很有限。

大量的短链接频繁创造和销毁,或者大并发连接时(负载均衡),time_wat连接会积累,服务器会出现大量的time_wait状态的链接,在这种状况下需要优化处理。

内核设置,进行优化。

查看系统的所有tcp连接的状态

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

closed 表示连接未活动或者关闭

listen 监听,等待连接

syn_recv :syn接受,服务端收到了来自客户端的syn(连接请求),正在等待确认

syn_sent :syn发送,客户端已经向服务器发送了syn请求,等待服务器确认

ESTABLELISHED:已经建立了tcp连接,正在传送数据

fin_wait1 :表示一端已经发送了连接关闭的请求,等待另一端确认

fin_wait2:表示一段已经关闭连接,但是应用程序还未关闭连接

close_wait:表示一段已经关闭连接,但是应用程序还欸关闭连接

closing:正在关闭

time_wait:连接等待

last_ack:表示应用程序已经发送了最后确认,等待另一端进入closed状态

valid_refers 设置信任网站, *.kgc.com kgc.com 都可以访问图片

none:允许没有http_refer的请求访问资源

<www.kgj.com/ls.jpg>

<www.kgc.com>也可以访问显示图片。

面试题:

nginx是如何实现高并发的?

1,nginx自身代码的问题,大量的底层代码进行了优化,同时自带了一个功能模块。epoll模块,自带的,支持高并发。'

2,nginx也是一个master进程控制多个work进程。master负责收集和分发请求,work是实际的执行者。每一个请求进来时,mester就会拉起一个work进程来处理请求。同时master进程也负责监控work的状态,work的数量要和cpu的数量一致或者两倍。work处理请求只受内存大小的限制,所以可以处理多个请求,再加上nginx本身就是轻量级的服务,处理请求时占用的内存本身就少,所以可以实现大并发处理。

如何修改Linux服务器文件的最大打开数量?

ulimit -n 65535 零时修改 Linux只支持打开65535

vim /etc/security/limits.conf

*soft nproc 65535

*hard nproc 65535

*soft nofile 65535

*hard nofile 65535

底行输入,必须重启才能生效

相关推荐
_半夏曲3 小时前
node.js、nginx、iis、tomcat针对部署方面的简述
nginx·node.js·tomcat
墨鸦_Cormorant1 天前
使用docker快速部署Nginx、Redis、MySQL、Tomcat以及制作镜像
redis·nginx·docker
一只爱撸猫的程序猿1 天前
一个简单的Linux 服务器性能优化案例
linux·mysql·nginx
DC_BLOG1 天前
Linux-Nginx虚拟主机
linux·运维·nginx
Stara05111 天前
Git推送+拉去+uwsgi+Nginx服务器部署项目
git·python·mysql·nginx·gitee·github·uwsgi
oushaojun21 天前
ubuntu中使用ffmpeg和nginx推流rtmp视频
nginx·ubuntu·ffmpeg·rtmp
ladymorgana1 天前
【Nginx从入门到精通】05-安装部署-虚拟机不能上网简单排错
网络·nginx·智能路由器
苹果醋32 天前
Redis | 第3章 对象《Redis设计与实现》
java·运维·spring boot·mysql·nginx
yangshuo12812 天前
Docker-Compose 快速部署安装 Nginx 或其他应用
运维·nginx·docker
.Ayang2 天前
【vulhub】nginx解析漏洞(nginx_parsing_vulnerability)
计算机网络·nginx·安全·web安全·网络安全·系统安全·网络攻击模型