Nginx :engin x
1.什麼是Nginx
Nginx來自俄羅斯的Igor Sysoev在爲Rambler Media(http://www.rambler.ru/)工作期間,使用C語言開發了Nginx。Nginx作爲Web服務器,一直爲俄羅斯著名的門戶網站Rambler Media提供着出色、穩定的服務。
Igor Sysoev將Nginx的代碼開源,並且賦予其最自由的2-clause BSD-like license許可證。由於Nginx使用基於事件驅動的架構能夠併發處理百萬級別的TCP連接,高度模塊化的設計和自由的許可證使得擴展Nginx功能的第三方模塊層出不窮,而且優秀的設計帶來了極佳的穩定性,因此其作爲Web服務器被廣泛應用到大流量的網站上,包括騰訊、新浪、網易、淘寶等訪問量巨大的網站。Nginx是一個跨平臺的Web服務器,可運行在Linux、FreeBSD、Solaris、AIX、Mac OS、Windows等操作系統上,並且它還可以使用當前操作系統特有的一些高效API來提高自己的性能。
例如,對於高效處理大規模併發連接,它支持Linux上的epoll(epoll是Linux上處理大併發網絡連接的利器,9.6.1節中將會詳細說明epoll的工作原理)、Solaris上的event ports和FreeBSD上的kqueue等。
又如,對於Linux,Nginx支持其獨有的 sendfile系統調用,這個系統調用可以高效地把硬盤中的數據發送到網絡上(不需要先把硬盤數據複製到用戶態內存上再發送),這極大地減少了內核態與用戶態數據間的複製動作。2.爲什麼選擇Nginx
爲什麼選擇Nginx?因爲它具有以下特點:
(1)更快
這表現在兩個方面:一方面,在正常情況下,單次請求會得到更快的響應;另一方面,在高峯期(如有數以萬計的併發請求),Nginx可以比其他Web服務器更快地響應請求。
(2)高擴展性
Nginx的設計極具擴展性,它完全是由多個不同功能、不同層次、不同類型且耦合度極低的模塊組成。因此,當對某一個模塊修復Bug或進行升級時,可以專注於模塊自身,無須在意其他。而且在HTTP模塊中,還設計了HTTP過濾器模塊:一個正常的HTTP模塊在處理完請求後,會有一串HTTP過濾器模塊對請求的結果進行再處理。這樣,當我們開發一個新的HTTP模塊時,不但可以使用諸如HTTP核心模塊、events模塊、log模塊等不同層次或者不同類型的模塊,還可以原封不動地複用大量已有的HTTP過濾器模塊。這種低耦合度的優秀設計,造就了Nginx龐大的第三方模塊,當然,公開的第三方模塊也如官方發佈的模塊一樣容易使用。
Nginx的模塊都是嵌入到二進制文件中執行的,無論官方發佈的模塊還是第三方模塊都是如此。這使得第三方模塊一樣具備極其優秀的性能,充分利用Nginx的高併發特性,因此,許多高流量的網站都傾向於開發符合自己業務特性的定製模塊。 模塊化設計、較好的擴展性,編譯到Nginx,並隨Nginx啓動而啓動,但是Tengine支持模塊動態裝卸機制。
(3)高可靠性
高可靠性是我們選擇Nginx的最基本條件,因爲Nginx的可靠性是大家有目共睹的,很多家高流量網站都在覈心服務器上大規模使用Nginx。Nginx的高可靠性來自於其核心框架代碼的優秀設計、模塊設計的簡單性;另外,官方提供的常用模塊都非常穩定,每個worker進程相對獨立,master進程在1個worker進程出錯時可以快速“拉起”新的worker子進程提供服務。
(4)低內存消耗
一般情況下,10 000個非活躍的HTTP Keep-Alive連接在Nginx中僅消耗2.5MB的內存,這是Nginx支持高併發連接的基礎。
(5)單機支持10萬以上的併發連接
這是一個非常重要的特性!隨着互聯網的迅猛發展和互聯網用戶數量的成倍增長,各大公司、網站都需要應付海量併發請求,一個能夠在峯值期頂住10萬以上併發請求的Server,無疑會得到大家的青睞。理論上,Nginx支持的併發連接上限取決於內存,10萬遠未封頂。當然,能夠及時地處理更多的併發請求,是與業務特點緊密相關的,本書第8~11章將會詳細說明如何實現這個特點。
(6)熱部署
master管理進程與worker工作進程的分離設計,使得Nginx能夠提供熱部署功能,即可以在7×24小時不間斷服務的前提下,升級Nginx的可執行文件。當然,它也支持不停止服務就更新配置項、更換日誌文件等功能。
(7)最自由的BSD許可協議
這是Nginx可以快速發展的強大動力。BSD許可協議不只是允許用戶免費使用Nginx,它還允許用戶在自己的項目中直接使用或修改Nginx源碼,然後發佈。這吸引了無數開發者繼續爲Nginx貢獻自己的智慧。
(8)支持事件驅動、AIO、mmap
3.Nginx基本功能:
(1)靜態資源的web服務器,能緩存打開的文件描述符。
(2)http、smtp、pop3協議的反向代理服務器(保護服務器,爲服務器過濾不良用戶請求,並封裝用戶請求,扮演成某些服務區,提供緩存減輕後端壓力)
(3)緩存加速、負載均衡
(4)支持FastCGI(fpm,LNMP),uWSGI(Python)
(5)模塊化(非DSO機制)過濾器,zip、ssi及圖像的大小調整
(6)支持SSL,https服務。
4.擴展功能
基於名稱和IP的虛擬機
支持Keepalive
支持平滑升級
定製訪問日誌、支持使用日誌緩衝區提供日誌存儲性能
支持url rewrite
支持路徑別名
支持基於IP及用戶的訪問控制
支持速率限制,支持併發數限制
5.Nginx的基本架構:
一個master進程。負責生成多個worker進程。
事件驅動:epoll(邊緣觸發,Linux) kqueue(BSD)
I/O複用器:select,poll,rt signal
支持sendfile、sendfile64
支持AIO
支持mmap內存映射
nginx的工作模式:非阻塞、事件驅動,由一個master進程生成多個worker進程,每個worker響應n個請求。
6.模塊類型:
核心模塊、Standard HTTP modules、Optional HTTP modules、Mail modules、第三方模塊
7.源碼安裝
yum -y install gcc gcc-c++
yum -y install pcre pcre-devel
yum -y install zlib zlib-devel
yum -y install openssl openssl-devel
tar xf nginx-VERSION.tar
cd nginx-VERSION
groupadd -r nginx
useradd -r nginx -g nginx
./configure --help(獲取幫助)
--with-xx:原本沒有啓動,啓動起來;--without-xx:原本已啓動,停止啓動
./configure --prefix=/usr/local/nginx --conf-path=/usr/local/nginx/conf/nginx/nginx.conf --user=nginx --group=nginx --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx/nginx.pid --lock-path=/var/log/nginx.lock --with-http_ssl_module --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module --with-http_mp4_module --http-client-body-temp-path=/var/tmp/nginx/client --http-proxy-temp-path=/var/tmp/nginx/proxy --http-fastcgi-temp-path=/var/tmp/nginx/fastcgi --http-uwsgi-temp-path=/var/tmp/nginx/uwsgi
make -j 4 && make install
mkdir -pv /var/tmp/nginx/{client,proxy,fastcgi,uwsgi}
啓動nginx
/usr/local/nginx/sbin/nginx
8.配置文件介紹
main配置段:全局配置段
event{}:定義event模型工作特性
http{}:定義http協議相關的配置
配置指令:要以分號結尾。
支持使用變量:
內置變量:模塊會提供內置變量定義
自定義變量:set var_name value;
主配置段的指令:
正常運行必備的配置
1.user username [groupname];指定運行worker進程的用戶和組;
2.pid /path/to/pid_file;指定nginx守護進程的pid文件
pid /var/run/nginx/nginx.pid
3.worker_rlimit_nofile number;指定所有worker進程所能打開最大文件句柄數
優化性能的配置
1.worker_processes #;worker進程的個數;通常應該略少於CPU物理核心數;支持auto
2.worker_cpu——affinity cpumask... (例子:00000001 00000010 00000100)
優點:提升緩存的命中率
cpumask:
0000 0001:1號cpu
0000 0010:2號cpu
3.timer_resolution:計時器解析度,降低此值,可以減少gettimeofday()系統調用的次數
4.worker_priotity number;指明worker進程的nice值(越小,優先級越高)
事件相關的配置
1.accept_mutex {off|on};
master調度用戶請求至各worker進程時使用的負載均衡鎖;on表示能讓多個worker輪流地、序列化地區響應新請求。
2.lock_file file;
accept-mutex用到的鎖文件路徑
3.use [epoll | rtsing | select | poll];
指明使用的事件模式,建議讓Nginx自行選擇;
4.worker_connections number;
設定單個worker進程所能夠處理的最大併發連接數量;(但套接字有限)
worker_connections * work_processes < 60000
用於調試、定位問題(編譯時加入--with-debug)
1.daemon {on|off};
是否以守護進程方式運行nginx;調試時應該設置爲Off
2.master_process {on|off};
是否以master/worker模型來運行nginx,調試時可設置爲Off
3.error_log 位置級別{debug,info,notice,warn,error,crit,altert,emerg}
總結:
常需要進行調整的參數:worker_processes,worker_connections,worker_cpu_affinity,worker_priority
nginx -s {stop,quit,reopen,reload}
nginx -t :測試語法
9.Nginx作爲web服務器時使用的配置:
http{}:由ngx_http_core_module模塊所引入;
配置框架:
http{
upstream{...}
server {
location {...} 類似於httpd中的<Location>,用於定義URL與本地文件系統的映射關係,可有多個
}#每個server類似於httpd中的一個<VirtualHost>
}
配置指令
1.server{}:定義一個虛擬主機
server{
listen 8080;
server_name www.bearlu.com;
root "/vhost/web1";
}
2.listen:指定監聽的地址和端口
listen address[:port]
listen port;
3.server_name Name...:名稱還可以使用正則表達式(~開頭)通配符
(1)先做精確匹配檢查;
(2)左側通配符匹配檢查:*.magedu.com
(3)右側通配符匹配檢查:mail.*
(4)正則表達式匹配檢查:~*.*\magedu\.com$
(5)default_server
4.root path;設置資源路徑映射;用於指明請求的URL所對應的資源所在的文件系統上的起始路徑
5.location [= | ~ | ~* | ^~ | url] {...}
location @name {...}
允許根據用戶請求的URL來匹配定義的各location;匹配到時,此請求將被相應的location配置塊中的配置所處理,例如訪問控制。
=:精確匹配檢查
~:正則表達式模式匹配檢查,區分字符大小寫
~*:正則表達式模式匹配檢查,不區分字符大小寫
^~:URI的前半部分匹配,不支持正則表達式
記住:匹配的優先級:=、^~、~、~*、不帶符號的location(越後,優先級越低)
6.alias path;
用於location配置段,定義路徑別名;
注意:root表示指明路徑爲對應的location "/" URL
alias表示路徑映射,即location指令後定義的URL是相對與alias所指明的路徑而言;
7.index file; 默認主頁面
8.error_page code [...] 狀態碼 [=code] URL|@name
根據http響應狀態碼來指明特用的錯誤頁面;
error_page 404 /404_customed.html
error_page 404 =200 /404_customed.html
[=code]:以指定的響應碼進行響應,而不是默認的原來的響應,默認表示以新資源的狀態碼爲其響應碼
9.基於IP的訪問控制
allow、deny IP/network
allow IP、網絡
10.基於用戶的訪問控制
basic、digest
auth_basic "驗證原因"
auth_basic_user_file /etc/nginx/users/.htpasswd;
用htpasswd -c (第一次創建) -m(使用MD5碼) /etc/nginx/users/.htpasswd tom 創建用戶賬號和密碼文件
11.SSL
listen 443 ssl
server_name www.magedu.com
ssl_certificate /etc/nginx/ssl/nginx.crt;(證書)
ssl_certificate_key /etc/nginx/ssl/nginx.key;(私鑰)
12.stub_status {on | off};nginx狀態統計頁面
僅能用戶location上下文。並且allow IP; deny all;
顯示結果:
Active connections:6 -----> 當前所有處於打開狀態的連接數
server 已接受的連接數
accepts 已處理過的連接數
handled 已處理的請求書,在保持連接模式下
requests
Reading 正在接收請求狀態的連接數
Writing 請求已經接收完成,正處理請求或發送響應的過程中的連接數
Waiting 處於保持Keepalive連接模式,且處於活動狀態的連接數。
13.rewrite URL重寫
格式:rewrite regex replacement flag
rewrite ^/images/(.*\.jpg)$ /imgs/$1 break;
IP/images/a/b/c/1.jpg ---> IP/imgs/a/b/c/1.jpg
作用:域名切換、重定向
flag: last:此rewrite規則重寫完成後,不再被後面其他rewrite規則處理,而由User Agent重新對重寫後URL再一次發起請求,並從頭開始執行類似的過程;
break:一旦此rewrite規則重寫完成後,發起請求,且不會再被當前location內的任何rewrite規則檢測
redirect:臨時重定向,以302響應碼返回新的URL。(域名可改變)
permanent:永久重定向,以301響應碼返回的URL。
14.if上下文
語法:if(condition) {...}
應用場景:server、location
condition:
(1)變量名:變量值爲空串,或者以“0”開始,則爲false
(2)以變量爲操作數構成的比較表達式(=,!=)
(3)正則表達式的模式匹配操作
~:區分大小寫的模式匹配
~*:不區分大小寫的模式匹配
!~和!~*:對上面兩種測試取反
(4)測試路徑是否爲文件:-f、!-f
(5)測試指定路徑是否爲目錄:-d、!-d
(6)測試文件的存在性:-e、!-e
(7)測試文件是否有執行權限:-x、!-x
例如:if($http_user_agent ~* MSIE){
rewrite ^(.*)$ /msie/$1 break;
}
15.防盜鏈
location ~* \.(jpg | gif | jpeg | png)$ {
valid_referer none blocked www.magedu.com;
if ($invalid_referer) {
rewrite ^/ http://www.magedu.com/403.html
}
}
16.定製訪問日誌格式
log_format main "$remote_addr $remote_user [$time_local] $request"
access_log logs/access.log main;
此處可以使用nginx各模塊內建變量;
17.網絡連接相關的配置
1. keepalive_timeout #;長連接的超時時長
2.keepalive_requests #;在一個長連接上所能夠允許請求的最大資源數
3.keepalive_disable [msie6 | safari | none];爲指定類型的UserAgent禁用長連接
4.tcp_nodelay on|off;是否對長連接使用TCP_NODELAY選項;更優化用戶體驗就打開,否則,等待充足的量才返回
5.client_header_timeout #;讀取http請求報文首部的超時時長
6.client_body_timeout #;讀取http請求報文body部分的超時時長
7.send_timeout #;發送相應報文的超時時長
更多
http://book.51cto.com/art/201303/386555.htm
http://tengine.taobao.org/book/chapter_02.html
