ubuntu 20.04下nginx安裝和udp高可用配置 編譯安裝

原創 dhz120 2022-11-15 01:04

環境準備

  • 操作系統:ubuntu 20.04
  • nginx版本:1.12.1 (測試發現,高版本1.23.0故障轉移不好使,不知道是哪配的不對)
  • 安裝編譯依賴:sudo apt-get install libpcre3 libpcre3-dev libssl-dev

編譯安裝

下載源碼,並編譯

操作如下:

# 下載源碼
wget http://nginx.org/download/nginx-1.12.1.tar.gz

# 解壓
tar xavf nginx-1.12.1.tar.gz

# 切換到nginx目錄
cd ./ginx-1.12.1

# configure, 注意,必須加上--with-stream, 否則無法使用udp
./configure --prefix=/usr/local/nginx --with-stream

# 編譯
make

此時編譯可能會報錯:

cc1: all warnings being treated as errors
make[1]: *** [objs/Makefile:511: objs/src/core/ngx_murmurhash.o] Error 1
make[1]: Leaving directory '/tmp/nginx-1.12.1'
make: *** [Makefile:8: build] Error 2

修改修改objs/Makefile文件, 去掉#CFLAGS = -pipe -O -W -Wall -Wpointer-arith -Wno-unused-parameter -Werror -g中的-Werror, 保存退出後,重新執行make命令。

發現報錯如下:

src/os/unix/ngx_user.c:36:7: error: ‘struct crypt_data’ has no member named ‘current_salt’

打開文件src/os/unix/ngx_user.c,將這行(第36行)代碼註釋掉:

    //cd.current_salt[0] = ~salt[0];

重新執行make命令即可編譯通過。

安裝

sudo make install

nginx會安裝到 /usr/local/nginx目錄下

建立軟鏈接,方便調用

cd /usr/bin/
ln -sf /usr/local/nginx/sbin/nginx

配置

修改配置/usr/local/nginx/conf/nginx.conf,使支持udp高可用。修改如下:


#user  nobody;
#worker_processes  1;
#nginx進程數,建議設置爲等於CPU總核心數.
worker_processes  6;

# nginx默認是沒有開啓利用多核cpu的配置的。需要通過增加worker_cpu_affinity配置參數來充分利用多核cpu
worker_cpu_affinity 000001 000010 000100 001000 010000 100000;



#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

#一個nginx進程打開的最多文件描述符數目,理論值應該是最多打開文件數(系統的值ulimit -n)與nginx進程數相除,但是nginx分配請求並不均勻,所以建議與ulimit -n的值保持一致.
worker_rlimit_nofile 65535;


events {
    #worker_connections  1024;
        
    #參考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本內核中的高性能網絡I/O模型,如果跑在FreeBSD上面,就用kqueue模型.
    use epoll;

    #單個進程最大連接數(最大連接數=連接數*進程數)
    worker_connections  65535;


    # multi_accept :告訴nginx收到一個新連接通知後接受盡可能多的連接,默認是on,設置爲on後,多個worker按串行方式來處理連接,也就是一個連接只有一個worker被喚醒,其他的處於休眠狀態,設置爲off後,多個worker按並行方式來處理連接,也就是一個連接會喚醒所有的worker,直到連接分配完畢,沒有取得連接的繼續休眠。
    multi_accept on;

}

stream {    
    upstream dns_upstreams {    
      
       #20s內出現3次錯誤,該服務器將被熔斷20s
       server 192.168.10.250:7778   max_fails=3 fail_timeout=20s  weight=10;
       server 192.168.10.201:7778   max_fails=3 fail_timeout=20s  weight=10;     
       server 192.168.10.202:7778   max_fails=3 fail_timeout=20s  weight=10;     
    }     

    server {      
        listen 7777 udp;  

        #代理服務器、服務器組
        proxy_pass dns_upstreams;   

        #與被代理服務器建立連接的超時時間爲3s     
        proxy_timeout 3s;  
      
        #錯誤日誌     
        error_log logs/dns.log;   

        #當被代理的服務器返回錯誤或超時時,將未返回響應的客戶端連接請求傳遞給upstream中的下一個服務器 
        proxy_next_upstream on;

        #轉發嘗試請求不限制
        proxy_next_upstream_tries 0;

        #轉發嘗試時間不限制
        proxy_next_upstream_timeout 0;
       
    } 
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;
    #

    # websocket高可用
    upstream vmws {
        server 192.168.10.250:8888 max_fails=1 fail_timeout=3s;
        server 192.168.10.201:8888 max_fails=1 fail_timeout=3s ;
        server 192.168.10.202:8888 max_fails=1 fail_timeout=3s ;
        }

     server {
        listen       8989;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
                   proxy_pass http://vmws;
           proxy_http_version 1.1;
           proxy_set_header Upgrade $http_upgrade;
           proxy_set_header Connection "upgrade";
           proxy_next_upstream error timeout  invalid_header http_502;
           proxy_read_timeout 3600s;
        }

        #error_page  404              /404.html;

        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }

}

使用命令nginx -s reload重新加載配置。

可能報錯:

nginx: [error] open() "/usr/local/var/run/nginx.pid" failed (2: No such file or directory)

此時重新指定一下配置文件即可,調用命令:nginx -c /usr/local/etc/nginx/nginx.conf, 然後重新調用 nginx -s reload即可

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

(原創) odoo各版本對視圖中節點groups屬性的處理差別

1.14版(含14)視圖節點groups屬性的處理結果表現在可見性上(invisible),如果當前用戶不在指定的角色中,則設置可見性標記invisible爲"1"         2.16版(含16)以後對視圖節點groups屬性的處理

yier 2024-06-08 14:35:45

lightdb hash index的性能和限制

  除了btree外,lightdb是支持hash index的,但是總體來說支持的特性範圍均不如btree索引,比如parallel沒有btree索引智能,不支持=之外的操作,不支持bitmap index scan,不支持哈希唯一索引(

zhjh256 2024-06-08 14:32:04

pathlib and difflib

pathlib.Path("a.crt").write_text(a[0]) p.chmod(0o444) Path.cwd() p.write_bytes(b'Binary file contents') p.read_bytes()

root- 2024-06-08 14:31:34

利用WinSW將Nginx 作爲可正常啓動/停止的windows服務

下載winsw程序,Releases · winsw/winsw (github.com) 將下載的exe文件放置到nginx.exe的同級目錄,名字可以修改爲nginx-service.exe(也可不修改) 新建txt文本文檔,並將其名

漫漫人生路總會錯幾步 2024-06-08 14:30:54

純CSS+單個div實現抖音LOGO

純CSS+單個div就能繪製抖音LOGO 關鍵點: 主要藉助了兩個僞元素實現了整體結構,藉助了 drop-shadow 生成一層整體陰影 drop-shadow 只能是單層陰影,所以另一層陰影需要多嘗試 contrast(150%) br

劉漢貴 2024-06-08 14:30:14

告別Word,用Python打造你的專業簡歷!

今天給大家介紹下一個在純 python 中構建簡歷的實用工具,工具的連接地址https://github.com/koek67/resume-builder/blob/main/readme.md 用法介紹 要求 Python 3.7 或更

十月狐狸 2024-06-08 14:24:54

一款.NET開源、免費、實用的多功能原神工具箱(改善桌面端玩家的遊戲體驗)

前言 今天大姚給大家分享一款.NET開源(MIT License)、免費、實用的多功能原神工具箱,旨在改善桌面端玩家的遊戲體驗:胡桃工具箱。 工具箱介紹 胡桃工具箱是一款.NET開源(MIT License)、免費、實用的多功能原神工具箱

追逐時光 2024-06-08 14:24:33

輻射3刷藥

去megaton裏面的屍鬼.那裏買藥, 把破爛賣給他. 然後傳送到其他地圖, 再傳送回來, 他就又有錢和新藥了.繼續賣破爛, 買藥.刷幾次就夠了.

張博的博客 2024-06-08 14:22:03

重新研究go的併發模型.

go裏面可以實現很多併發模型的優雅解決方案. 總結起來. package main import ( "fmt" "time" ) var bufChan chan int = make(chan int, 1000) var

張博的博客 2024-06-08 14:22:03

Python 潮流週刊#54:ChatTTS 強大的文本生成語音模型

本週刊由 Python貓 出品,精心篩選國內外的 250+ 信息源,爲你挑選最值得分享的文章、教程、開源項目、軟件工具、播客和視頻、熱門話題等內容。願景:幫助所有讀者精進 Python 技術,並增長職業和副業的收入。 本期週刊分享了 12

豌豆花下貓 2024-06-08 14:21:23

kafka知識整理——部署

一、部署 (1)zk配置 修改zk配置文件config/zookeeper.properties,修改dataDir或端口 dataDir=/home/kafka/kafka3.7/data/zookeeper clientPort=218

鄭某 2024-06-08 14:16:43

Asp .Net Core 系列:詳解鑑權(身份驗證)以及實現 Cookie、JWT、自定義三種鑑權 (含源碼解析)

什麼是鑑權(身份驗證)? https://learn.microsoft.com/zh-cn/aspnet/core/security/authentication/?view=aspnetcore-8.0 定義 鑑權,又稱身份驗證,是

IT技術派 2024-06-08 14:15:33

cdn到oss,根據用戶終端是手機和電腦等不同分別訪問兩套前端代碼

    使用規則引擎 其中一個配置了很多瀏覽器,另外一個配置匹配所有 ,這樣就能正常訪問。如果這兩個網站,有一個沒有使用規則引擎,那麼就會兩個網站都匹配上,然後第四條規則目標path和第一條的會拼接起來作爲oss的key,肯定不存在,所以

馬昌偉 2024-06-08 14:14:22

Codeforces Round 950 (Div. 3)G. Yasya and the Mysterious Tree(字典樹處理區間異或值)

Problem - G - Codeforces 存個字典樹板子。 1 #include <bits/stdc++.h> 2 3 using i64 = long long; 4 5 constexpr int N

SnowLove 2024-06-08 14:10:12

Codeforces Round 949 (Div. 2)D. Turtle and Multiplication(歐拉路徑、線性篩、思維構造)

Problem - D - Codeforces    思路 補充官方正解,主要解釋一下爲什麼可以轉化爲求完全圖的歐拉路徑。題目要求構造的數的種數最少,相當於對於當前的m來說要儘可能構造出最長的序列長度,所以一定儘量要是完全圖。其次要求不

SnowLove 2024-06-08 14:10:12