Linux从入门到放弃 Nginx

最新推荐文章于 2022-11-27 19:09:27 发布
最新推荐文章于 2022-11-27 19:09:27 发布
阅读量918 收藏 6
点赞数 1
分类专栏: nginx 文章标签: 运维 nginx linux centos 负载均衡
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mcweiyi/article/details/106544985
版权

Nginx

0、Nginx中文文档及版本选择

Nginx中文文档地址
Nginx更新日志地址

1.13.x、1.15.x、1.17.x系列是开发版本
1.12.x、1.14.x、1.16.x系列是稳定版本

2016-04-26	
nginx-1.10.0稳定版本已经发布

2017-04-12	
nginx-1.12.0已经发布了稳定的版本

2018-04-17	
nginx-1.14.0已经发布了稳定的版本

2019-04-23	
nginx-1.16.0已经发布了稳定的版本

2020-04-21	
nginx-1.18.0已经发布了稳定的版本

1、Nginx概念

nginx是一个高性能http和反向代理web服务器。
占有内存少、并发能力强。
最高支持50000并发数。

1、正向代理

在客户端(浏览器)配置代理服务器。通过代理服务器进行互联网访问。
正向代理

2、反向代理

请求发送到代理服务器,由代理服务器去选择目标服务器获取数据后,返回给客户端。只暴露代理服务器地址,隐藏真是服务器地址。
反向代理

proxy_pass	#反向代理

server {
	linsten 80;
	server_name www.wy.com;

	location ~ /wy/ {
		proxy_pass http://127.0.0.1:8080;
	}
	location ~ /dyp/ {
		proxy_pass http://127.0.0.1:8081;
	}
}
#匹配到URL中含有wy的转发至8080端口。含有dyp的转发到8081端口。

3、负载均衡

单台服务器解决不了,增加服务器数量搭建web集群,将原单台服务器上的请求分发到集群中各个服务器上。
负载均衡
Nginx负载均衡几种策略
1、轮询

http {
...
	upstream server-name {
		server 10.0.0.7:8080;
		server 10.0.0.7:8081;
	}
...
	server {
		location / {
			proxy_pass http://server-name;
			proxy_connect_timeout 10;	#超时时间
		}
	}
}

2、weight 权重

默认为1。权重越高分配的客户端越多。

http {
...
	upstream server-name {
		server 10.0.0.1:8080 weight=1;
		server 10.0.0.2:8080 weight=2;
		server 10.0.0.3:8080 weight=3;
	}
...
	server {
		location / {
			proxy_pass http://server-name;
			proxy_connect_timeout 10;	#超时时间
		}
	}
}

3、ip_hash

采用IP HASH算法,每个ip固定访问一个后端服务器,可以解决session的问题

http {
...
	upstream server-name {
		ip_hash;
		server 10.0.0.1:8080;
		server 10.0.0.2:8080;
		server 10.0.0.3:8080;
	}
...
	server {
		location / {
			proxy_pass http://server-name;
			proxy_connect_timeout 10;	#超时时间
		}
	}
}

4、fair(第三方)

按后端服务器的响应时间来分配请求,响应时间短的有限分配。

http {
...
	upstream server-name {
		server 10.0.0.1:8080;
		server 10.0.0.2:8080;
		server 10.0.0.3:8080;
		fair;
	}
...
	server {
		location / {
			proxy_pass http://server-name;
			proxy_connect_timeout 10;	#超时时间
		}
	}
}

4、动静分离

动态页面和静态页面分别有不同的服务器进行解析。加快解析速度,降低原戴个服务器压力。
动静分离

http {
...
	server {
	...
		location /www {
			root	/data/;
			index index.html;
		}
		location /image{
			root	/data/;
			autoindex	on;
		}
	...
	}
...
}

2、源码安装Nginx

Nginx官方下载
需要依赖:

  1. pcre
    pcre官方下载
curl -O ftp://ftp.pcre.org/pub/pcre/pcre-8.44.zip

解压

unzip pcre-8.44.zip
cd pcre-8.44
yum -y install gcc-c++
./configure
make && make install	#安装
pcre-config --version	#查看版本号
  1. openssl
  2. zlib
yum install -y make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
  1. nginx
curl -O http://nginx.org/download/nginx-1.18.0.tar.gz
tar -xzvf nginx-1.18.0.tar.gz 
cd nginx-1.18.0
./configure 
make && make install
cat >>/etc/profile <<EOF
export PATH=$PATH:/usr/local/nginx/sbin
EOF
. /etc/profile
nginx 
ps -ef | grep nginx
pkill -9 nginx

编译安装nginx并使用systemctl方式管理

cat >/usr/lib/systemd/system/nginx.service <<EOF
[Unit]
Description=nginx
After=network.target
  
[Service]
Type=forking
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true
  
[Install]
WantedBy=multi-user.target
EOF
systemctl daemon-reload

[Unit]:服务的说明
Description:描述服务
After:描述服务类别
[Service]服务运行参数的设置
Type=forking是后台运行的形式
ExecStart为服务的具体运行命令
ExecReload为重启命令
ExecStop为停止命令
PrivateTmp=True表示给服务分配独立的临时空间
[Install]运行级别下服务安装的相关设置,可设置为多用户,即系统运行级别为3

3、Nginx常用命令

cd /usr/local/nginx/sbin/
#启动
./nginx
#停止
./nginx -s stop
#重新加载
./nginx -s reload

4、Nginx配置文件

/usr/local/nginx/conf/nginx.conf	#默认配置文件

第一部分:全局块

从配置文件开始到events块之间的内容。 设置一些影响nginx服务器整体运行的配置指令。

第二部分:events块

nginx服务器与用户的网络连接

第三部分:http块

http全局块:

文件引入、MIME-TYPE定义、日志自定义、连接超时时间、单连接请求书上限等。

upstream模块
server:负载均衡后端服务器的IP或域名,不写端口的话默认是80。高并发场景用域名,再通过DNS进行负载均衡 

weight:后端服务器权重,默认为1,权重越大接收的请求越多。例:weight=5

max_fails:检查节点的健康状态并允许请求失败的次数,达到该次数就将节点下线。默认为1,0表示禁止失败尝试。例:max_fails=2

fail_timeout:max_fails失败次数达到限制后暂停该节点服务的时间,默认是10秒。例:fail_timeout=10s

backup:热备配置,当服务池中所有服务器均出现问题后会自动上线backup服务器

down:标志服务器不可用,不参与负载均衡。这个参数通常配合IP_HASH使用

max_conns:限制最大连接数,通常对后端服务器硬件不一致的情况进行配置

http {
...
	upstream server-name {
		ip_hash;
		server 10.0.0.7:8080 weight=1;
		server 10.0.0.7:8081 weight=1;
	}
...
	server {
		location / {
			proxy_pass http://server-name;
			proxy_connect_timeout 10;	#超时时间
		}
	}
}

server块:

1.全局server块
2.location块
(1)proxy_pass模块

5、Nginx配置高可用集群

keepalived高可用
安装keepalived

yum install -y keepalived

MATER配置keeplaived

cat >/etc/keepalived/keepalived.conf <<EOF
global_defs {     
	router_id lvs01
}
vrrp_script check_nginx {
	script "/scripts/check_nginx.sh"
	nterval 5
}
vrrp_instance VI_1 {
	state MASTER
	interface eth0
	virtual_router_id 50
	priority 100
	advert_int 1
	authentication {
		auth_type PASS
		auth_pass 1111
	}
	virtual_ipaddress {
		10.0.0.4
	}
	track_script {
		check_nginx
	}
}
EOF

cat /scripts/check_nginx.sh

#!/usr/bin/bash

#1.检查nginx进程数量
Nginx_Process_Number=$(ps -C nginx --no-header|wc -l)

#2.判断nginx进程数量
if [ $Nginx_Process_Number -lt 2 ];then

#3.如果进程小于2,则尝试重新启动一次Nginx,并等待2s
	systemctl restart nginx &>/dev/null
		sleep 2
	Nginx_Process_Number=$(ps -C nginx --no-header|wc -l)
	
#4.如果再次执行进程还是小于2,则直接kill掉keeplaived
	if [ $Nginx_Process_Number -lt 2 ];then
		pkill keepalived
	fi
fi

chmod +x /scripts/check_nginx.sh

BACKUP配置keeplaived

cat >/etc/keepalived/keepalived.conf <<EOF
global_defs {
	router_id lvs02
}

vrrp_instance VI_1 {
	state BACKUP
	interface eth0
	virtual_router_id 90
	priority 50
	advert_int 1
	authentication {
		auth_type PASS
		auth_pass 1111
	}
	virtual_ipaddress {
		10.0.0.4
	}
}
EOF

6、Nginx原理

1.nginx启动会产生两个进程MATSER和WORKER。
2.可以产生一个MASTER和多个WORKER进程。
NGINX工作原理
一个master和多个worker优势
(1)可是使用nginx -s reload热部署
(2)每个worker是一个独立进程。如果其中一个worker出现问题,其他worker继续进行争抢,实现请求过程不会造成服务中断。
(3)WORKER进程数量和CPU数量设置相等
发送一个请求会造成2个或4个进程
请求数量
最大并发数:
普通静态页面访问:worker最大连接数*worker进程数/2
反向代理页面访问:worker最大连接数*worker进程数/4

7、Nginx优化

优化思路

nginx响应请求
1.建立socket连接
需要内存支持
2.进程数
一个work进程最多支持1024个进程数

1、socket层面优化

1.Nginx层面优化
(1)优化worker_processes
/usr/local/nginx/conf/nginx.conf
worker_processes	#worker进程数量。根据CPU进程优化。
(2)优化worker_connections
/usr/local/nginx/conf/nginx.conf
worker_connections	#一个worker进程最大连接数。根据内存进行优化
(3)优化keepalive_timeout 0;
/usr/local/nginx/conf/nginx.conf
keepalive_timeout  0;	#一种无状态协议,客户端向服务器发送一个TCP请求,服务端响应完毕后断开连接。控制在2秒以内。
2.系统层面优化
(1)优化somaxconn
该内核参数默认值一般是128(定义了系统中每一个端口最大的监听队列的长度),对于负载很大的服务程序来说大大的不够。一般会将它修改为2048或者更大。
#临时添加
echo 2048 > /proc/sys/net/core/somaxconn 
#永久添加
/etc/sysctl.conf

net.core.somaxconn = 2048	#添加

sysctl -p	#执行
(2)优化tcp_tw_recycle
加快TCP连接的回收
#临时添加
echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
#永久添加
/etc/sysctl.conf

tcp_tw_recycle = 1

sysctl -p
(3)优化tcp_tw_reuse
空的TCP是否允许回收利用
#临时添加
echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse
#永久添加
/etc/sysctl.conf
tcp_tw_reuse = 1

sysctl -p
(4)优化tcp_syncookies
1 表示开启SYN Cookies。当出现SYN等待队列溢出时,启用cookies来处理,可防范少量SYN攻击。
默认为0,表示关闭
#临时添加
echo 0 > /proc/sys/net/ipv4/tcp_syncookies
#永久添加
/etc/sysctl.conf
tcp_syncookies=0

sysctl -p

2、文件方面优化

1.优化worker_rlimit_nofile
优化worker进程最大打开文件数
/usr/local/nginx/conf/nginx.conf
worker_rlimit_nofile 65535;    #添加
2.优化ulimit -n
当前的最大打开文件数
#临时
ulimit -n 65535
#永久
/etc/security/limits.conf 
* soft nofile 65535	#添加
* hard nofile 65535

8、httpd-tools压力测试

1.安装httpd-tools

yum install httpd-tools

ab -n 1000 -c 1000 http://www.wy.com/
-n	总的请求数
-c	并发数
-k	是否开启长连接 

./configure --prefix=/usr/local/nginx --with-http_stub_status_module
make

/usr/local/nginx/conf/nginx.conf
	location /status {
		stub_status on;
		access_log off;
	}

http://www.wy.com/status
Redis框架从入门到学精(全)
码农研究僧的博客
07-02 2万+
目录前言1.NoSQL2.Redis2.1 软件安装数据类型 前言 解决功能新问题:JAVA jsp rdsms tomcat html linux jdbc svn 解决发展性问题:strtus spring springmvc hibernate mybatis 解决性能问题:NOSQL java 线程 hadoop nginx mq elasticsearch 1.NoSQL NoSQL特点 非关系型数据库,不依赖业务逻辑数据库存储,以简单key-value存储 适用于 ~高并发读写 ~海量数据读
Linux入门放弃
qq_41338866的博客
04-07 4624
mac环境下的linux搭建 一.linux作为一个开源的操作系统,以其稳定性和安全性,是程序员必不可少且需要掌握的系统。可能用惯了windows以及mac的我们一开始用起来很难受,但相信我,用惯了以后,你会更难受。小玩笑而已,linux以命令行为主要操作手段,但其实它也是有图形界面的。上手以后,你会发现真的很好用。具体关于linux的说明,百度上很全面,同样windows下linux的搭建也很多...
Linux系统从入门放弃
weixin_34293902的博客
04-12 274
2019独角兽企业重金招聘Python工程师标准>>> ...
Linux入门放弃
DMW2016的博客
09-22 849
Linux常用命令总结 ls <选项> <参数> 用来显示目标列表 ls -a // 显示所有档案及目录,包括隐藏文件 ls -A // 显示除隐藏文件.和..以外的所有文件列表 ls -l(L) // 以长格式显示目录下的内容列表(文件类型,权限模式,硬连接数,所有者,组,文件大小和文件的最后修改时间等) ls -d // 仅显示目录名,而不显示目录下的内...
(更新中...)Linux入门知识 CentOS7 学习笔记
欠了三年一场梦
10-15 1265
基础命令 1. nmtui 3.
Linux入门放弃 docker 镜像常用命令
01-07
搜索镜像 [root@docker01 ~]# docker search nginx NAME DESCRIPTION STARS OFFICIAL AUTOMATED nginx Official build of Nginx. 12673 [OK] jwilder/nginx-p
Linux入门放弃 docker 容器常用命令
01-07
docker container create --name wy nginx:latest 创建并启动容器 docker run 例子:docker run -d -it -p 80:80 --restart=always nginx:latest --restart=always 开机自启 创建容器 docker container create --...
nginx(1-9-8).syno.tar官方镜像
02-13
有关nginx配置文件的语法的信息,请参阅官方文档(特别是《入门指南》)。 如果您希望采用默认配置,请使用以下类似内容从运行的nginx容器中复制它: $ docker run --name tmp-nginx-container -d nginx $ ...
Linux 入门放弃
ba3310的博客
11-16 868
Linux 入门放弃
linux入门放弃(全网最详细虚拟机及c7安装)】
qq_68631072的博客
05-19 1257
全网最详细 虚拟机安装 创建,排障解析
Linux入门放弃--学习笔记(一)Linux基础知识
wyhbill的博客
03-10 206
前言 最近一直沉迷于Linux(主要是用Windows时间比较长,想换换口味),所以打算专门学习一下Linux操作系统和相关的知识,顺便做一些笔记,方便自己复习。 顺便说一句,这是笔者边看书边随手记的一些知识点,可能比较零碎,还望见谅 一、一些基本指令 $ rm -fr /* 删除根目录下所有的文件和目录(删库跑路) $ sudo -s 将当前用户提升为root用户 $ exit 退出先前的用户状态 $ sudo apt-get update 从Internet更新当前系统软件包的信息 $ sudo
Linux入门放弃入门
ith321的博客
08-10 775
Linux入门放弃入门
Linux入门放弃 常用命令分类
欠了三年一场梦的博客
10-26 473
操作系统必知必会 命令语法规范: 命令 参数 对象 命令提示符: PS1 [root@-1 ~]# 系统目录: 从根开始(绝对路径 相对路径) 系统运行命令 shutdown 参数 时间 -h 关机 -r 重启 -c 取消 pweroff 关机 reboot 重启 系统目录命令 查看目录命令 ls -d / 创建目录命令 mkdir -p 切换...
Linux】从入门放弃--常见指令以及权限理解
weixin_59824611的博客
08-27 372
开始学习使用linux
Linux入门放弃Linux基本指令大全
@情话
11-27 8218
  语法:   功能:显示当前目录下的文件列表(普通文本文件、目录等等)   常用选项:当然以上指令的选项都可和在一起使用,选项的先后顺序没有差别。  功能:显示用户当前所在的目录 当你使用该指令所打印出来的信息就表示当前用户现在所处的路径。  语法:   功能:改变工作目录。将当前工作目录改变到指定的目录下  语法:   功能: 创建一个名叫 test.txt 的空文件(在当前目录下)  语法:   功能:在当前目录下创建一个名为 “dirname”的目录  rmdir 是一个与 mkdir 相对应的
Nginx管理常用Linux命令
Hello World
12-09 246
1.校验nginx配置文件的语法 nginx -t 2.修改nginx配置文件后,重载,且不用重启服务 nginx -sreload 3.查看nginx进程都绑定在哪几颗CPU上 ps axo comm,pid,psr | grep nginx 4.动态观察某命令的执行结果 watch -n 0.5 'ps axo comm,pid,p...
WSL的作用
最新发布
03-29
<think>好的,用户之前问了关于VS Code终端无法使用Python命令的问题,现在又转向询问WSL的作用。我需要先理解用户可能的背景和需求。用户可能是在使用Windows系统进行开发,遇到了环境配置的问题,进而对WSL产生了兴趣。 首先,用户之前的问题涉及环境变量和VS Code的终端配置,这可能是因为他们在Windows环境下遇到了兼容性或路径问题,转而寻找解决方案,比如使用WSL来避免这些麻烦。现在他们想了解WSL的作用,可能是为了评估是否值得切换到WSL进行开发。 接下来,我需要解释WSL是什么,它的主要功能和优势。用户可能关心的是如何在Windows下更方便地进行开发,特别是涉及Linux工具链的项目。需要强调WSL如何整合Linux环境与Windows的便利性,比如访问文件系统、GPU支持等。 同时,要考虑到用户可能的实际应用场景,比如开发Python、Node.js,或者使用Docker和机器学习框架。需要举例说明WSL在这些场景中的具体应用,让用户更容易理解其价值。 还需要解答用户可能的潜在疑问,比如性能、与虚拟机的区别、是否适合日常使用等。需要比较WSL和传统虚拟机的优缺点,突出WSL的低开销和高效。 最后,要给出清晰的总结,帮助用户判断是否适合使用WSL,并引导他们如何开始使用。确保信息结构清晰,分点说明,让用户能快速找到重点。</think>--- ### 一、WSL 是什么? **WSL**(Windows Subsystem for Linux,Windows 的 Linux 子系统)是微软为 Windows 10/11 推出的功能,允许用户在 **不安装虚拟机或双系统** 的情况下,直接在 Windows 中运行原生 Linux 二进制文件(如命令行工具、应用程序等)。 它通过轻量级的虚拟化技术,将 Linux 内核与 Windows 系统深度整合,提供接近原生 Linux 的性能。 --- ### 二、WSL 的核心作用 #### 1. **无缝使用 Linux 开发环境** - **场景**:在 Windows 上运行 Linux 专属工具(如`grep`、`awk`、`ssh`),或开发依赖 Linux 环境的项目(如 Python/Node.js 服务、内核开发)。 - **优势**:避免虚拟机或双系统的资源占用,直接调用 Linux 命令。 ```bash # 示例:在WSL中直接使用Linux命令 $ apt update && apt install python3-pip ``` #### 2. **跨系统文件互访** - **Windows → Linux**:通过 `/mnt/c` 直接访问 Windows 的 `C:\` 盘。 - **Linux → Windows**:在资源管理器中输入 `\\wsl$` 访问 WSL 文件。 - **意义**:无需手动同步文件,双向编辑代码或数据。 #### 3. **支持 GUI 应用和硬件加速** - **WSLg**(WSL GUI 支持):可直接运行 Linux 图形界面应用(如 VS Code、PyCharm、GIMP)。 - **GPU 加速**:支持 CUDA、DirectML,方便机器学习、数据分析等任务。 #### 4. **开发与生产环境一致性** - **场景**:在本地模拟服务器环境(如 Ubuntu/CentOS),避免“开发环境能跑,生产环境报错”的问题。 - **工具链**:直接使用 Docker、Kubernetes、NginxLinux 部署工具。 #### 5. **开发效率提升** - **VS Code 集成**:通过 Remote-WSL 插件,直接在 WSL 中编辑和调试代码。 - **多发行版支持**:可同时安装 Ubuntu、Debian、Kali 等系统,按需切换。 --- ### 三、WSL 的典型使用场景 | 场景 | 说明 | |---------------------|----------------------------------------------------------------------| | **Web 开发** | 运行 Linux 服务器(如 Nginx)、数据库(MySQL/PostgreSQL) | | **数据科学与 AI** | 使用 TensorFlow/PyTorch 的 GPU 加速版本 | | **嵌入式开发** | 编译 ARM 架构程序(如 Arduino、树莓派) | | **DevOps运维** | 编写 Shell 脚本、管理 Docker 容器 | | **学习 Linux** | 低成本实践 Linux 命令和系统管理 | --- ### 四、WSL 与虚拟机的区别 | 特性 | WSL | 传统虚拟机(VMware/VirtualBox) | |-------------------|----------------------------------|---------------------------------------| | **性能** | 接近原生,无虚拟化开销 | 资源占用高,性能损失明显 | | **启动速度** | 秒级启动 | 需加载完整系统,较慢 | | **资源占用** | 仅占用必要内存 | 需预先分配固定内存和磁盘 | | **系统交互** | 与 Windows 深度整合 | 完全隔离,依赖共享文件夹 | | **适用场景** | 开发、命令行工具 | 需要完整独立系统的场景(如多OS测试) | --- ### 五、如何选择 WSL 版本? - **WSL 1**: - 通过转换层兼容 Linux 系统调用,文件跨系统性能更好。 - 适合纯命令行操作或文件交互频繁的场景。 - **WSL 2**: - 基于轻量级虚拟机,完整支持 Linux 内核和 Docker。 - 推荐大多数场景,尤其是需要内核级操作(如容器化开发)。 --- ### 六、总结:是否值得使用 WSL? - **推荐使用**: - 开发者需要在 Windows 和 Linux 之间频繁切换。 - 依赖 Linux 工具链但不想放弃 Windows 的便利性(如游戏、办公软件)。 - **不推荐使用**: - 仅需简单命令行操作(可改用 Git Bash/Cygwin)。 - 需要完全独立的 Linux 桌面环境(建议直接安装 Linux 发行版)。 --- ### 快速入门 1. **安装 WSL**(以管理员身份打开 PowerShell): ```bash wsl --install ``` 2. **选择发行版**: ```bash wsl --list --online # 查看可用系统 wsl --install -d Ubuntu-22.04 ``` 3. **验证安装**: ```bash wsl lsb_release -a # 查看Linux版本 ``` 通过 WSL,你可以同时享受 Windows 的易用性和 Linux 的强大功能,显著提升开发效率!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值