Chinaunix首页 | 论坛 | 博客
  • 博客访问: 336558
  • 博文数量: 103
  • 博客积分: 3886
  • 博客等级: 中校
  • 技术积分: 1005
  • 用 户 组: 普通用户
  • 注册时间: 2010-04-28 15:00
文章分类

全部博文(103)

文章存档

2011年(30)

2010年(73)

分类:

2010-05-09 22:05:40

【前言】:
编写此技术指南在于推广普及NGINX在国内的使用,更方便的帮助大家了解和掌握NGINX的一些使用技巧。本指南很多技巧来自于网络和工作中或网络上朋友们问我的问题.在此对网络上愿意分享的朋友们表示感谢和致意!欢迎大家和我一起丰富本技术指南提出更好的建议!请朋友们关注: 技术分享社区! 互想学习共同进步!
一、Nginx 基础知识
1、简介
Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年半了。Igor 将源代码以类BSD许可证的形式发布。尽管还是测试版,但是,Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名了。
更多的请见官方wiki:
2、Nginx的优点
nginx做为HTTP服务器,有以下几项基本特性:
1)        处理静态文件,索引文件以及自动索引;打开文件描述符缓冲.
2)        无缓存的反向代理加速,简单的负载均衡和容错.
3)        FastCGI,简单的负载均衡和容错.
4)        模块化的结构。包括gzipping, byte ranges, chunked responses, 以及 SSI-filter等filter。如果由FastCGI或其它代理服务器处理单页中存在的多个SSI,则这项处理可以并行运行,而不需要相互等待。
5) 支持SSL 和 TLS SNI.
Nginx专为性能优化而开发,性能是其最重要的考量, 实现上非常注重效率 。它支持内核Poll模型,能经受高负载的考验, 有报告表明能支持高达 50,000 个并发连接数。
Nginx具有很高的稳定性。其它HTTP服务器,当遇到访问的峰值,或者有人恶意发起慢速连接时,也很可能会导致服务器物理内存耗尽频繁交换,失去响应,只能重启服务器。例如当前apache一旦上到200个以上进程,web响应速度就明显非常缓慢了。而Nginx采取了分阶段资源分配技术,使得它的CPU与内存占用率非常低。nginx官方表示保持10,000个没有活动的连接,它只占2.5M内存,所以类似DOS这样的攻击对nginx来说基本上是毫无用处的。就稳定性而言, nginx比lighthttpd更胜一筹。
Nginx支持热部署。它的启动特别容易, 并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够在不间断服务的情况下,对软件版本进行进行升级。
Nginx采用master-slave模型, 能够充分利用SMP的优势,且能够减少工作进程在磁盘I/O的阻塞延迟。当采用select()/poll()调用时,还可以限制每个进程的连接数。
Nginx代码质量非常高,代码很规范, 手法成熟, 模块扩展也很容易。特别值得一提的是强大的Upstream与Filter链。 Upstream为诸如reverse proxy, 与其他服务器通信模块的编写奠定了很好的基础。而Filter链最酷的部分就是各个filter不必等待前一个filter执行完毕。它可以把前一个 filter的输出做为当前filter的输入,这有点像Unix的管线。这意味着,一个模块可以开始压缩从后端服务器发送过来的请求,且可以在模块接收完后端服务器的整个请求之前把压缩流转向客户端。
Nginx采用了一些os提供的最新特性如对sendfile (Linux 2.2+),accept-filter (FreeBSD 4.1+),TCP_DEFER_ACCEPT (Linux 2.4+) 的支持,从而大大提高了性能
二、Nginx 安装及调试
1、Pcre 安装
   1. ./configure
   2.    make && make install
   3.    cd ../

2. nginx 编译安装
   1. ./configure --user=www --group=www --prefix=/usr/local/nginx/ --with-http_stub_status_module --with-openssl=/usr/local/openssl
   2. make && make install

更详细的模块定制与安装请参照官方wiki.
3、Nginx 配置文件测试:
   1. # /usr/local/nginx/sbin/nginx -t   //Debug 配置文件的关键命令需要重点撑握.
   2.
   3. 2008/12/16 09:08:35 [info] 28412#0: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
   4. 2008/12/16 09:08:35 [info] 28412#0: the configuration file /usr/local/nginx/conf/nginx.conf was tested successfully

3、Nginx 启动:
   1. # /usr/local/nginx/sbin/nginx

4、Nginx 配置文件修改重新加载:
   1. # kill -HUP `cat /usr/local/nginx/logs/nginx.pid

`
三、Nginx Rewrite
1. Nginx Rewrite 基本标记(flags)
last - 基本上都用这个Flag。
※相当于Apache里的[L]标记,表示完成rewrite,不再匹配后面的规则
break - 中止Rewirte,不再继续匹配
redirect - 返回临时重定向的HTTP状态302
permanent - 返回永久重定向的HTTP状态301
   ※原有的url支持正则   重写的url不支持正则
2. 正则表达式匹配,其中:
* ~       为区分大小写匹配
* ~*    为不区分大小写匹配
* !~和!~* 分别为区分大小写不匹配及不区分大小写不匹配
3. 文件及目录匹配,其中:
* -f和!-f用来判断是否存在文件
* -d和!-d用来判断是否存在目录
* -e和!-e用来判断是否存在文件或目录
* -x和!-x用来判断文件是否可执行

3. Nginx 的一些可用的全局变量,可用做条件判断:
   1. $args
   2. $content_length
   3. $content_type
   4. $document_root
   5. $document_uri
   6. $host
   7. $http_user_agent
   8. $http_cookie
   9. $limit_rate
10. $request_body_file
11. $request_method
12. $remote_addr
13. $remote_port
14. $remote_user
15. $request_filename
16. $request_uri
17. $query_string
18. $scheme
19. $server_protocol
20. $server_addr
21. $server_name
22. $server_port
23. $uri

四、Nginx Redirect
将所有linuxtone.org与netseek.linuxtone.org域名全部自跳转到
   1. server
   2. {
   3. listen 80;
   4. server_name linuxtone.org netseek.linuxtone.org;
   5. index index.html index.php;
   6. root /data/www/wwwroot;
   7. if ($host !~ "^www\.linxtone\.org$") {
   8. rewrite ^(.*) redirect;
   9. }
10. ........................
11. }

五、Nginx 目录自动加斜线:
   1. if (-d $request_filename){
   2.           rewrite ^/(.*)([^/])$ permanent;
   3.     }

六、Nginx Location
1.基本语法:[和上面rewrite正则匹配语法基本一致]
location [=|~|~*|^~] /uri/ { … }
* ~   为区分大小写匹配
* ~* 为不区分大小写匹配
* !~和!~*分别为区分大小写不匹配及不区分大小写不匹配
示例1:
location = / {
# matches the query / only.
# 只匹配 / 查询。
}
匹配任何查询,因为所有请求都已 / 开头。但是正则表达式规则和长的块规则将被优先和查询匹配
示例2:
location ^~ /images/ {
# matches any query beginning with /images/ and halts searching,
# so regular expressions will not be checked.
# 匹配任何已 /images/ 开头的任何查询并且停止搜索。任何正则表达式将不会被测试。
示例3:
location ~* \.(gif|jpg|jpeg)$ {
# matches any request ending in gif, jpg, or jpeg. However, all
# requests to the /images/ directory will be handled by
}
# 匹配任何已 gif、jpg 或 jpeg 结尾的请求。

七、Nginx expires
1.根据文件类型expires
   1. # Add expires header for static content
   2. location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
   3. if (-f $request_filename) {
   4.    root /data/www/wwwroot/bbs;
   5.    expires    1d;
   6.    break;
   7. }
   8. }

2、根据判断某个目录
   1. # serve static files
   2. location ~ ^/(images|javascript|js|css|flash|media|static)/   {
   3. root /data/www/wwwroot/down;
   4.        expires 30d;
   5.    }

八、Nginx 防盗链
1. 针对不同的文件类型
   1. #Preventing hot linking of images and other file types
   2. location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {
   3.        valid_referers none blocked server_names *.linuxtone.org linuxtone.org baidu.com;
   4. if ($invalid_referer) {
   5.    rewrite ^/ ;
   6.    # return 403;
   7.    }
   8. }

2. 针对不同的目录
   1. location /img/ {
   2. root /data/www/wwwroot/bbs/img/;
   3. valid_referers none blocked server_names *.linuxtone.org baidu.com;
   4. if ($invalid_referer) {
   5.    rewrite   ^/   ;
   6.    #return 403;
   7. }
   8. }

3. 同实现防盗链和expires的方法
   1. #Preventing hot linking of images and other file types
   2. location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {
   3.        valid_referers none blocked server_names *.linuxtone.org linuxtone.org ;
   4. if ($invalid_referer) {
   5.     rewrite ^/ ;
   6. }
   7. access_log off;
   8. root /data/www/wwwroot/bbs;
   9. expires 1d;
10. break;
11. }

九、Nginx 访问控制
1.Nginx 身份证验证
   1. #cd /usr/local/nginx/conf
   2. #mkdir htpasswd
   3. /usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/htpasswd/tongji linuxtone
   4. #添加用户名为linuxtone
   5. New password: (此处输入你的密码)
   6. Re-type new password: (再次输入你的密码)
   7. Adding password for user
   8. (目录存在/data/www/wwwroot/tongji/data/目录下)
   9. 将下段配置放到虚拟主机目录,当访问即提示要密验证:
10. location ~ ^/(tongji)/   {
11. root /data/www/wwwroot/count;
12. auth_basic              "LT-COUNT-TongJi";
13. auth_basic_user_file   /usr/local/nginx/conf/htpasswd/tongji;
14. }

2. Nginx 禁止访问某类型的文件.
如,Nginx下禁止访问*.txt文件,配置方法如下.
   1. location ~* \.(txt|doc)$ {
   2. if (-f $request_filename) {
   3. root /data/www/wwwroot/linuxtone/test;
   4. #rewrite …..可以重定向到某个URL
   5. break;
   6. }
   7. }

方法2:
   1. location ~* \.(txt|doc)${
   2. root /data/www/wwwroot/linuxtone/test;
   3. deny all;
   4. }

实例:
禁止访问某个目录
   1. location ~ ^/(WEB-INF)/ {
   2. deny all;
   3. }

3. 使用ngx_http_access_module限制ip访问
   1. location / {
   2. deny 192.168.1.1;
   3. allow 192.168.1.0/24;
   4. allow 10.1.1.0/16;
   5. deny all;
   6. }

详细参见wiki:
4. Nginx 下载限制并发和速率
   1. limit_zone linuxtone   $binary_remote_addr   10m;
   2. server
   3.    {
   4.             listen    80;
   5.             server_name   down.linuxotne.org;
   6.             index index.html index.htm index.php;
   7.             root /data/www/wwwroot/down;
   8.             #Zone limit
   9.             location / {
10.                limit_conn linuxtone   1;
11.                limit_rate   20k;
12.             }
13. ..........
14.    }

只允许客房端一个线程,每个线程20k.
【注】limit_zone linuxtone   $binary_remote_addr   10m; 这个可以定义在主的

5. Nginx 实现Apache一样目录列表
   1. location   /   {
   2. autoindex   on;
   3. }

6. 上文件大小限制
主配置文件里加入如下,具体大小根据你自己的业务做调整。
client_max_body_size 10m;                                                   
十、Nginx 日志处理
1. Nginx 日志切割
#contab -e
59 23 * * * /usr/local/sbin/logcron.sh /dev/null 2>&1
[root@count ~]# cat /usr/local/sbin/logcron.sh
   1. #!/bin/bash
   2. log_dir="/data/logs"
   3. time=`date +%Y%m%d`
   4. /bin/mv   ${log_dir}/access_linuxtone.org.log ${log_dir}/access_count.linuxtone.org.$time.log
   5. kill -USR1 `cat   /var/run/nginx.pid`

更多的日志分析与处理就关注(同时欢迎你参加讨论):
2. 利用AWSTATS分析NGINX日志
设置好Nginx日志格式,仍后利用awstats进行分析.
请参考:
3. Nginx 如何不记录部分日志
日志太多,每天好几个G,少记录一些,下面的配置写到server{}段中就可以了
location ~ .*\.(js|jpg|JPG|jpeg|JPEG|css|bmp|gif|GIF)$
{
    access_log off;
}
十一、Nginx Cache服务配置
如果需要将文件缓存到本地,则需要增加如下几个子参数:
   1. proxy_store on;
   2. proxy_store_access user:rw group:rw all:rw;
   3. proxy_temp_path 缓存目录;

其中,
proxy_store on用来启用缓存到本地的功能,
proxy_temp_path用来指定缓存在哪个目录下,如:proxy_temp_path html;
在经过上一步配置之后,虽然文件被缓存到了本地磁盘上,但每次请求仍会向远端拉取文件,为了避免去远端拉取文件,必须修改
   1. proxy_pass:
   2. if ( !-e $request_filename) {
   3. proxy_pass   ;
   4. }

即改成有条件地去执行proxy_pass,这个条件就是当请求的文件在本地的proxy_temp_path指定的目录下不存在时,再向后端拉取。

更多更高级的应用可以研究ncache,详细请参照 里ncache相关的贴子.
十二、Nginx 负载均衡
1. Nginx 负载均衡基础知识
nginx的upstream目前支持4种方式的分配
1)、轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
2)、weight
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
2)、ip_hash
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
3)、fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
4)、url_hash(第三方)
2. Nginx 负载均衡实例1
   1. upstream bbs.linuxtone.org {#定义负载均衡设备的Ip及设备状态
   2. server 127.0.0.1:9090 down;
   3. server 127.0.0.1:8080 weight=2;
   4. server 127.0.0.1:6060;
   5. server 127.0.0.1:7070 backup;
   6. }

在需要使用负载均衡的server中增加
proxy_pass ;
每个设备的状态设置为:
a)        down 表示单前的server暂时不参与负载
b)        weight 默认为1.weight越大,负载的权重就越大。
c)        max_fails :允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误
d)        fail_timeout:max_fails次失败后,暂停的时间。
e)        backup: 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。
nginx支持同时设置多组的负载均衡,用来给不用的server来使用。
client_body_in_file_only 设置为On 可以讲client post过来的数据记录到文件中用来做debug
client_body_temp_path 设置记录文件的目录 可以设置最多3层目录
location 对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡

3. Nginx 负载均衡实例 2
按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效,也可以用作提高Squid缓存命中率.
简单的负载均等实例:
#vi nginx.conf   //nginx主配置文件核心配置
   1. ……….
   2. #loadblance my.linuxtone.org
   3.    upstream   my.linuxtone.org   {
   4.    ip_hash;
   5.    server 127.0.0.1:8080;
   6.    server 192.168.169.136:8080;
   7.    server 219.101.75.138:8080;
   8.    server 192.168.169.117;
   9.    server 192.168.169.118;
10.    server 192.168.169.119;
11.     }
12. …………..
13. include       vhosts/linuxtone_lb.conf;
14. ………
15. # vi proxy.conf
16. proxy_redirect off;
17. proxy_set_header Host $host;
18. proxy_set_header X-Real-IP $remote_addr;
19. proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
20. client_max_body_size 50m;
21. client_body_buffer_size 256k;
22. proxy_connect_timeout 30;
23. proxy_send_timeout 30;
24. proxy_read_timeout 60;
25.
26. proxy_buffer_size 4k;
27. proxy_buffers 4 32k;
28. proxy_busy_buffers_size 64k;
29. proxy_temp_file_write_size 64k;
30. proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
31. proxy_max_temp_file_size 128m;
32. proxy_store on;
33. proxy_store_access user:rw   group:rw   all:r;
34. #nginx cache           
35. #client_body_temp_path   /data/nginx_cache/client_body 1 2;
36. proxy_temp_path /data/nginx_cache/proxy_temp 1 2;

#vi   linuxtone_lb.conf
   1. server
   2. {
   3.        listen   80;
   4.        server_name my.linuxtone.org;
   5.        index index.php;
   6.        root /data/www/wwwroot/mylinuxtone;
   7.        if (-f $request_filename) {
   8.          break;
   9.           }
10.        if (-f $request_filename/index.php) {
11.       rewrite (.*) $1/index.php break;
12.        }
13.
14.        error_page 403 ;
15.        location / {
16.           if ( !-e $request_filename) {
17.             proxy_pass ;
18.             break;
19.           }
20.           include /usr/local/nginx/conf/proxy.conf;
21.        }
22. }
 

十三、Nginx简单优化
1. 减小nginx编译后的文件大小 (Reduce file size of nginx)
默认的nginx编译选项里居然是用debug模式(-g)的(debug模式会插入很多跟踪和ASSERT之类),编译以后一个nginx有好几兆。去掉nginx的debug模式编译,编译以后只有几百K
在 auto/cc/gcc,最后几行有:
# debug
   1. CFLAGS=”$CFLAGS -g”

注释掉或删掉这几行,重新编译即可。
2. 修改Nginx的header伪装服务器
1)修改nginx.h
   1. #vi nginx-0.7.30/src/core/nginx.h
   2. #define NGINX_VERSION    "1.8"
   3. #define NGINX_VER       "LTWS/" NGINX_VERSION
   4.
   5. #define NGINX_VAR       "NGINX"
   6. #define NGX_OLDPID_EXT     ".oldbin"

2) 修改nginx_http_header_filter_module
#vi nginx-0.7.30/src/http/ngx_http_header_filter_module.c
将如下
   1. static char ngx_http_server_string[] = "Server: nginx" CRLF;

修改为
   1. static char ngx_http_server_string[] = "Server: LTWS" CRLF;

a) 修改nginx_http_header_filter_module
#vi nginx-0.7.30/src/http/ngx_http_special_response.c
将如下:
   1. static u_char ngx_http_error_full_tail[] =
   2. "
" NGINX_VER "
" CRLF
   3. " " CRLF
   4. "" CRLF
   5. ;
 
   1. static u_char ngx_http_error_tail[] =
   2. "
nginx
" CRLF
   3. "" CRLF
   4. "" CRLF
   5. ;

修改为:
   1. static u_char ngx_http_error_full_tail[] =
   2. "
"NGINX_VER"
" CRLF
   3. "
" CRLF
   4. "" CRLF
   5. "" CRLF
   6. ;
   7.
   8.
   9. static u_char ngx_http_error_tail[] =
10. "
LTWS
" CRLF
11. "" CRLF
12. "" CRLF
13. ;
3. 为特定的CPU指定CPU类型编译优化.
默认nginx使用的GCC编译参数是-O
需要更加优化可以使用以下两个参数
--with-cc-opt='-O3' \
--with-cpu-opt=opteron \
使得编译针对特定CPU以及增加GCC的优化.
此方法仅对性能有所改善并不会有很大的性能提升,供朋友们参考.
CPUD类型确定: # cat /proc/cpuinfo | grep "model name"
编译优化参数参考:
4. Tcmalloc优化Nginx 性能
   1. # wget
   2. # tar zxvf libunwind-0.99-alpha.tar.gz
   3. # cd libunwind-0.99-alpha/
   4. # CFLAGS=-fPIC ./configure
   5. # make CFLAGS=-fPIC
   6. # make CFLAGS=-fPIC install
   7. # wget
   8. # tar zxvf google-perftools-0.98.tar.gz
   9. # cd google-perftools-0.98/
10. # ./configure
11. # make && make install
12. # echo "/usr/local/lib" > /etc/ld.so.conf.d/usr_local_lib.conf
13. # ldconfig
14. # lsof -n | grep tcmalloc

编译nginx 加载google_perftools_module:
./configure --with-google_perftools_module
在主配置文件加入nginx.conf 添加:
google_perftools_profiles /path/to/profile;
5.内核参数优化
# vi /etc/sysctl.conf #在末尾增加以下内容:
   1. net.ipv4.tcp_fin_timeout = 30
   2. net.ipv4.tcp_keepalive_time = 300
   3. net.ipv4.tcp_syncookies = 1
   4. net.ipv4.tcp_tw_reuse = 1
   5. net.ipv4.tcp_tw_recycle = 1
   6. net.ipv4.ip_local_port_range = 5000 65000
#使配置立即生效
/sbin/sysctl -p
 
本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/kouzl/archive/2009/06/01/4233294.aspx
阅读(724) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~