[Linux]经典面试题 服务管理 Nginx

作者: SkyBiuBiu


目录

  • [Nginx 简介]
  • [Nginx 应用场景]
  • [反向代理]
  • [负载均衡]
  • [动静分离]
  • [Nginx 安装过程]
  • [yum安装]
  • [下载编译]
  • [安装验证]
  • [Nginx 配置文件]
  • [查找目录]
  • [配置结构]
  • [配置详情]


参考:

尚硅谷Nginx教程由浅入深(一套打通丨初学者也可掌握)_哔哩哔哩_bilibili

Nginx 配置详解 \| 菜鸟教程 (runoob.com)

(总结)Nginx配置文件nginx.conf中文详解 (ha97.com)

Nginx 简介

Nginx是一款轻量级的Web服务器反向代理服务器,作为中间件同时也提供了IMAP/POP3/SMTP服务,由于它的内存占用少,启动极快,高并发能力强,在互联网项目中广泛应用。

Nginx 应用场景

反向代理

  • 正向代理,代理的是客户端,将客户端隐藏起来,通过代理访问外部服务。

  • 反向代理,代理的是服务器,将服务器隐藏起来,通过反代对外提供服务。

    负载均衡

  • 服务器硬件性能相同时,反向代理,轮询。(平均分配)

  • 服务器硬件性能不同时,反向代理,加权轮询。(能者多劳)

    动静分离

  • 静态页面和动态资源,分离在不同的服务器,通过反代将资源重定向至相应的服务器。

Nginx 安装过程

yum安装

通过yum仓库安装:

yum install -y nginx

基础操作:

 启动
systemctl start nginx
 停止
systemctl stop nginx
 状态
systemctl status nginx
 开机自启动
systemctl enable nginx

下载编译

先安装依赖包:

yum -y install gcc gcc-c++ make automake autoconf pcre pcre-devel zlib zlib-devel openssl openssl-devel libtool
  • gcc、gcc-c++:GNU Compiler Collection,GNU编译器套件,包括C、C++、Java、GO语言前端等,也包括了这些语言的库(libstdc++,libgcj等)

  • make:make 是一个命令工具,它解释 Makefile 中的规则,在 Makefile文件中描述了整个工程所有文件的编译顺序、编译规则。

  • autoconf:是一个shell脚本的工具,可以自动地配置软件源代码包以适应多种UNIX类系统。由autoconf生成的配置脚本在运行的时候不需要用户的手工干预;通常它们甚至不需要手工给出参数以确定系统的类型。其中autoconf需要用到m4,便于生成脚本。

  • automake:是一个从文件Makefile.am自动生成Makefile.in的工具。每个Makefile.am基本上是一系列make的宏定义。生成的Makefile.in,服从GNU Makefile标准。为了生成Makefile.in,automake还需用到perl(它本身就是一个perl程序)。

  • pcre、pcre-devel:PCRE(Perl Compatible Regular Expressions)是一个Perl库,包括 [perl]库。

  • zlib、zlib-devel:zlib是提供数据压缩用的函式库。

  • openssl、openssl-devel:OpenSSL是一个[开放源代码]包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。

官方网站:nginx: download

wget http://nginx.org/download/nginx-1.20.1.tar.gz

切换到nginx目录:

cd nginx-1.20.1

解压:

tar -xzvf nginx-1.20.1.tar.gz

编译配置,生成makefile:

 查看帮助可以输入 ./configure --help
./configure

编译:

make

安装:

make install

安装验证

防火墙放行:

firewall-cmd --add-port=80/tcp

Nginx 配置文件

查找目录

查找配置文件所在目录:

nginx -t

配置结构

初始化的配置文件结构如下

  • /etc/nginx/nginx.conf
...              全局块

events {         events块
   ...
}

http      http块
{
    ...   http全局块
    server        server块
    { 
        ...       server全局块
        location [PATTERN]   location块
        {
            ...
        }
        location [PATTERN] 
        {
            ...
        }
    }
    server
    {
      ...
    }
    ...     http全局块
}

配置详情

nginx.conf文件主要分为五块:++全局块、events块、http块、server块、location块++

  1. 全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。

    定义nginx运行的用户和用户组
    

    user ;

    定义nginx工作进程数
    

    worker_processes auto;

    全局错误日志定义类型,[ debug | info | notice | warn | error | crit ],可放入其他块中。
    

    error_log /var/log/nginx/error.log;

    进程文件
    

    pid /run/nginx.pid;

  2. events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。

    events {

       accept_mutex on;   设置网路连接序列化,防止惊群现象发生,默认为on
       multi_accept on;  设置一个进程是否同时接受多个网络连接,默认为off
       use epoll;      事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
       worker_connections  1024;    最大连接数,默认为512
    

    }

  3. http块:可嵌套多个server,配置代理、缓存、日志定义等绝大多数功能和第三方模块的配置。例如文件定义、日志自定义、是否使用sendfile传输文件,连接超时时间,但连接请求数等。

    http {

       include       mime.types;   文件扩展名与文件类型映射表
       default_type  application/octet-stream; 默认文件类型,默认为text/plain
       access_log off; 取消服务日志    
       log_format myFormat '$remote_addr--$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; 自定义格式
       access_log log/access.log myFormat;  combined为日志格式的默认值
       sendfile on;   允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
       sendfile_max_chunk 100k;  每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
       keepalive_timeout 65;  连接超时时间,默认为75s,可以在http,server,location块。
    
       upstream mysvr {   
         server 127.0.0.1:7878;
         server 192.168.10.121:3333 backup;  热备
       }
       error_page 404 https://www.baidu.com; 错误页
       server {
           keepalive_requests 120; 单连接请求上限次数。
           listen       4545;   监听端口
           server_name  127.0.0.1;   监听地址       
           location  ~*^.+$ {       请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
              root path;  根目录
              index vv.txt;  设置默认页
              proxy_pass  http://mysvr;  请求转向mysvr 定义的服务器列表
              deny 127.0.0.1;  拒绝的ip
              allow 172.18.5.54; 允许的ip           
           } 
    
  4. server块:配置虚拟主机的相关参数,一个http中可以由多个server。

    server {

           keepalive_requests 120; 单连接请求上限次数。
           listen       4545;   监听端口
           server_name  127.0.0.1;   监听地址       
           location  ~*^.+$ {       请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
              root path;  根目录
              index vv.txt;  设置默认页
              proxy_pass  http://mysvr;  请求转向mysvr 定义的服务器列表
              deny 127.0.0.1;  拒绝的ip
              allow 172.18.5.54; 允许的ip           
           } 
    
  5. location块:配置请求的路由,以及各种页面的处理情况。

    对 “/” 启用反向代理 location / {

           proxy_pass http://127.0.0.1:88;
           proxy_redirect off;
           proxy_set_header X-Real-IP $remote_addr;
           后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
           proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
           以下是一些反向代理的配置,可选。
           proxy_set_header Host $host;
           client_max_body_size 10m; 允许客户端请求的最大单文件字节数
           client_body_buffer_size 128k; 缓冲区代理缓冲用户端请求的最大字节数,
           proxy_connect_timeout 90; nginx跟后端服务器连接超时时间(代理连接超时)
           proxy_send_timeout 90; 后端服务器数据回传时间(代理发送超时)
           proxy_read_timeout 90; 连接成功后,后端服务器响应时间(代理接收超时)
           proxy_buffer_size 4k; 设置代理服务器(nginx)保存用户头信息的缓冲区大小
           proxy_buffers 4 32k; proxy_buffers缓冲区,网页平均在32k以下的设置
           proxy_busy_buffers_size 64k; 高负荷下缓冲大小(proxy_buffers*2)
           proxy_temp_file_write_size 64k;设定缓存文件夹大小,大于这个值,将从upstream服务器传
    

    }

原文创作:SkyBiuBiu

原文链接:https://www.cnblogs.com/Skybiubiu/p/14902685.html

更多推荐

更多
这里什么都没有

近期文章

更多
文章目录

    推荐作者

    更多