溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
WEB服務器-Nginx之虛擬主機、日志、認證及優化
概述
Nginx ("engine x") 是一個高性能的HTTP和反向代理服務器,也是一個IMAP/POP3/SMTP服務器。Nginx是由Igor Sysoev為俄羅斯訪問量第二的Rambler.ru站點開發的,第一個公開版本0.1.0發布于2004年10月4日。其將源代碼以類BSD許可證的形式發布,因它的穩定性、豐富的功能集、示例配置文件和低系統資源的消耗而聞名。2011年6月1日,nginx 1.0.4發布。
Nginx是一款輕量級的Web 服務器/反向代理服務器及電子郵件(IMAP/POP3)代理服務器,并在一個BSD-like 協議下發行。由俄羅斯的程序設計師Igor Sysoev所開發,供俄國大型的入口網站及搜索引擎Rambler使用。其特點是占有內存少,并發能力強,事實上nginx的并發能力確實在同類型的網頁服務器中表現較好,中國大陸使用nginx網站用戶有:百度、京東、新浪、網易、騰訊、淘寶等
Nginx的重要特性及應用場合
1)Nginx重要特性
(1)可針對靜態資源告訴高并發訪問及緩存
(2)可使用反向代理加速,并且可進行數據緩存
(3)具有簡單的負載均衡,節點講課檢查和容錯功能
(4)支持原創fastcgi服務的緩存加速
(5)支持基于域名、端口和IP的多虛擬主機站點等
2)Nginx主要企業功能應用
(1)作為web服務軟件
Nginx是個支持高性能、高并發的web軟件,作為web服務器,Nginx能夠支持更多的并發連接訪問,并且占用的資源很少,效率更高。
(2)作為反向代理或者負載均衡器
在反向代理或負載均衡服務方面,Nginx可以作為web服務,php、java的辦法動態服務及memcache緩存的代理服務。
(3)前端業務數據緩存服務
Nginx可以通過自身的proxy_cache模塊實現類似squid等專業緩存軟件功能
Nginx的WEB服務
1)Nginx作為web服務器的主要應用場景包括:
(1)使用N信息運行HTML、JS、CSS等靜態數據
(2)Nginx結合fastcgi運行PHP等動態程序(使用fastcgi_pass方式)
(3)Nginx 結合Tomcat、Resin等支持java動態程序(使用proxy_pass方式)
2)Nginx總體性能比Apache強
Nginx使用最新的epoll和kqueue異步網絡IO模型,而Apache使用的是傳統的select模型。而目前Linux下能夠承受的高并發訪問squid、memcache軟件采用都是epoll模型。戴亮連接讀寫時,Apache采用的select網絡IO模型比較低。
3)Apache select和Nginx epoll的技術對比
指標 | select | epoll |
性能 | 隨著連接數的增加心梗幾句下滑 | 隨著連接數的增加,性能基本上沒有改變 |
連接數 | 連接數有限制,處理的最大連接數不超過1024 | 連接數無限制 |
內在處理機制 | 線性輪詢 | 回調callback |
開發復雜性 | 低 | 高 |
Nginx技術的深入剖析
Nginx軟件之所以強大,是因為他具有眾多的通能模塊。
1、Nginx模塊主要有4種角色:
(1) core(核心模塊):構建nginx基礎服務、管理其他模塊。
(2) handlers(處理模塊): 用于處理HTTP請求,然后產生輸出。
(3) filters(過濾模塊): 過濾handler產生的輸出。
(4) load-balancers(負載均衡模塊):當有多于一臺的后端備選服務器時,選擇一臺轉發HTTP請求。
當Nginx發送文件或者轉發請求到其他服務器,由handlers(處理模塊)或load-balancers(負載均衡模塊)提供服務;
當需要Nginx把輸出壓縮或者在服務端加一些東西,由filters(過濾模塊) 提供服務。
2、Nginx的幾個常用模塊
1)Nginx的核心功能模塊 Nginx core module
Nginx可信功能模塊負載全局應用,主要對飲主配置文件的main區塊和events區塊區域,這里有很多Nginx必須的全局參數配置。
2)標準的http功能模塊集合
這些標準的http功能模塊,雖然不是Nginx軟件所必須的,但是都是很常用的,因此絕大部分默認都會安裝到Nginx軟件中
在生產環節中,配置,調優及優化Nginx軟件,主要就是根據這些模塊的功能修改相應的參數來實現的。
Nginx http功能模塊 | 模塊說明 |
ngx_http_core_moudle | 包括一些核心的http參數配置,對應的nginx的配置為http區塊 |
ngx_http_access_moudle | 訪問控制模塊,用來控制網站用戶對Nginx的訪問 |
ngx_http_gzip_moudle | 壓縮模塊,對Nginx返回的數據壓縮,屬于心梗優化模塊 |
ngx_http_fastcgi_moudle | FastCGI模塊,和動態相關的模塊,如PHP/JAVA |
ngx_http_proxy_moudle | Proxy代理模塊 |
ngx_http_upstream_moudle | 負載均衡模塊,可以實現網站的負載均衡功能,和節點的健康檢查 |
ngx_http_rewrite_moudle | URL地址重寫模塊 |
ngx_http_limit_conn_moudle | 限制用戶并發連接數及請求書模塊 |
ngx_http_limit_req_moudle | 根據定義的key限制Nginx請求過程速率 |
ngx_http_log_moudle | 訪問日志模塊,以指定格式記錄Nginx客戶訪問日志等信息 |
ngx_http_auth_basic_moudle | Web認證模塊,設置web用戶通過賬戶,密碼訪問Nginx |
ngx_http_ssl_moudle | Ssk模塊,用于加密的httpd連接,如https |
ngx_http_stub_status_moudle | 記錄Nginx基本訪問狀態信息等模塊 |
一、實驗目標
1、實戰:Nginx基于域名、端口和IP的多個虛擬主機
2、實戰:Nginx虛擬主機的別名功能
3、實戰:Nginx基于多個虛擬地址和端口的優化
4、實戰:Nginx的狀態信息功能實戰
5、實戰:Nginx的訪問認證
6、實戰:Nginx訪問日志及輪詢切割
二、實驗環境
系統環境 | 主機名 | IP地址 | 軟件 |
Rhel6.5 | yu63 | 192.168.1.63 | Nginx |
三、實驗步驟
1、安裝nginx
[root@yu63~]#service httpd stop
[root@yu63~]#service iptables stop
[root@yu63~]#yum install pcre pcre-devel openssl openssl-devel
[root@yu63~]#mkdir /opt/yu && cd /opt/yu/
[root@yu63 yu]#wget -q http://nginx.org/download/nginx-1.13.0.tar.gz
[root@yu63 yu]#tar -zxvf nginx-1.13.0.tar.gz
[root@yu63 yu]#cd nginx-1.13.0
[root@yu63 nginx-1.13.0]#useradd nginx -s /sbin/nologin
[root@yu63 nginx-1.13.0]#./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
[root@yu63nginx-1.13.0]#make -j 4
[root@yu63nginx-1.13.0]#make install
[root@yu63 nginx-1.13.0]# cd /usr/local/nginx/
[root@yu63 nginx]# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
[root@yu63 nginx]#/usr/local/nginx/sbin/nginx -t
[root@yu63 nginx]#/usr/local/nginx/sbin/nginx
Nginx虛擬主機配置實戰
虛擬主機的概念
所謂的虛擬主機,在web服務里就是獨立的網站站點,這個站點對應duld域名、IP、端口。具有獨立的程序及資源目錄,可以獨立的對外提供給服務供用戶訪問。
對于Apache來說,虛擬主機的標簽通常被包含在<VirtualHost>~~~</VirtualHost>中,而Nginx軟件則是使用server{}標簽來表示一個虛擬主機,一個web服務里可以有多個虛擬主機標簽,即可以同時支持多個虛擬主機站點。
虛擬主機的類型
1)基于域名的虛擬主機
2)基于端口的虛擬主機
3)基于IP地址的虛擬主機
實戰1:基于域名和端口的多個虛擬主機
[root@yu63 nginx]# cd conf/
[root@yu63 conf]#egrep -v '#|^$' nginx.conf.default > nginx.conf
[root@yu63nginx]# rm -rf html/index.html
[root@yu63nginx]# mkdir -p html/mobanche
[root@yu63nginx]# mkdir -p html/mobanche1
[root@yu63nginx]# mkdir -p html/mobanche2
[root@yu63nginx]#echo 'mobanche'> html/index.html
[root@yu63nginx]# echo 'mobanche----1' > html/mobanche1/index.html
[root@yu63nginx]# echo 'mobanche----2' > html/mobanche2/index.html
[root@yu63nginx]#vim conf/nginx.conf
[root@yu63nginx]# cat conf/nginx.conf
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name www.mobanche.com;
location / {
root html/mobanche;
index index.html index.htm;
}
}
server {
listen 81;
server_name bbs.mobanche1.com;
location / {
root html/mobanche1;
index index.html index.htm;
}
}
server {
listen 82;
server_name blog.mobanche2.com;
location / {
root html/mobanche2;
index index.html index.htm;
}
}
}
[root@yu63nginx]# /usr/local/nginx/sbin/nginx -t
[root@yu63nginx]#/usr/local/nginx/sbin/nginx -s reload
[root@yu63nginx]# cat /etc/hosts
192.168.1.63 www.mobanche.com bbs.mobanche1.com blog.mobanche2.com
Windos下面的hosts文件
實戰2:Nginx虛擬主機的別名功能
[root@yu63nginx]# vim conf/nginx.conf
[root@yu63nginx]# cat conf/nginx.conf
worker_processes 1;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
server {
listen 80;
server_name www.mobanche.com mobanche.com;
location / {
root html/mobanche;
index index.html index.htm;
}
}
server {
listen 81;
server_name bbs.mobanche1.com mobanche1.com;
location / {
root html/mobanche1;
index index.html index.htm;
}
}
server {
listen 82;
server_name blog.mobanche2.com mobanche2.com;
location / {
root html/mobanche2;
index index.html index.htm;
}
}
}
實戰3:Nginx基于多個域名、ip和端口的優化
[root@yu63 conf]#mkdir extra
173 sed -n ' 11,18p ' nginx.conf > extra/mobanche.conf
176 sed -n ' 19,26p ' nginx.conf > extra/mobanche1.conf
177 sed -n ' 27,34p ' nginx.conf > extra/mobanche2.conf
[root@yu63nginx]#vim nginx.conf #刪除11-34行
sed -i '10 i include extra/mobanche.conf;\ninclude extra/mobanche1.conf;\ninclude extra/mobanche2.conf;' nginx.conf
[root@yu63 nginx]# cat conf/extra/mobanche.conf
server {
listen 80;
server_name www.mobanche.com;
location / {
root html/mobanche;
index index.html index.htm;
}
}
[root@yu63nginx]#/usr/local/nginx/sbin/nginx -t
[root@yu63nginx]#/usr/local/nginx/sbin/nginx
實戰4:Nginx的狀態信息功能實戰
Nginx軟件功能模塊中有一個ngx_http_stub_status_moudle模塊,這個模塊的主要功能就是記錄Nginx的節本訪問狀態信息,讓使用者了解Nginx的工作狀態,例如連接數等信息。
[root@yu63 nginx]#cd extra
[root@yu63 extra]#
cat >> status.conf << EOFEOF
>># status
>>server {
>> listen 80;
>> server_name status.mobanche.com;
>> location / {
>>stub_status on;
>>access_log off;
>> }
>> }
[root@yu63 extra]#sed -i ' 13 i include extra/status.conf; ' ../nginx.conf
[root@yu63 extra]# ../../sbin/nginx -t
[root@yu63 extra]#. ../../sbin/nginx -s reload
實戰5:Nginx 的訪問認證
[root@yu63extra]# pwd
/usr/local/nginx/conf/extra
[root@yu63extra]#vim mobanche.conf
server {
listen 80;
server_name www.mobanche.com mobanche.com;
location / {
root html/mobanche;
index index.html index.htm;
auth_basic "welcome please enter user and passwd";
auth_basic_user_file /usr/local/nginx/conf/htpasswd;
}
}
[root@yu63conf]# htpasswd -bc /usr/local/nginx/conf/htpasswd yu 123456
Adding password for user yu
[root@yu63conf]# chmod 400 htpasswd
[root@yu63conf]# chown nginx htpasswd
[root@yu63conf]# cat htpasswd
yu:c5XqWgCfsgKoo
[root@yu63extra]# ../../sbin/nginx -t
[root@yu63extra]# ../../sbin/nginx -s reload
實戰6:訪問日志及輪詢切割
Nginx軟件會把每個用戶的訪問網站的日志信息記錄到指定的入職文件中,供網站提供者分析用戶的瀏覽行為。
1、控制日志的參數
參數 | 說明 |
log_format | 用來定義記錄日志的格式(可以定義多種日志格式) |
access_log | 用來指定日志文件的路徑及使用何種日志格式記錄日志 |
2、Nginx的訪問日志主要默認參數
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
3、日志變量說明
日志變量 | 說明 |
$remote_addr | 用以記錄客戶端的ip地址 |
$remote_user | 用來記錄客戶端用戶名稱 |
$time_local | 用來記錄訪問時間與時區 |
$request | 用來記錄請求的url與http協議 |
$status | 用來記錄請求狀態;成功是200 |
$body_bytes_sent | 服務器發送給客戶端響應的body字節數 |
$http_referer | 用來記錄從那個頁面鏈接訪問過來的 |
$http_user_agent | 記錄客戶端瀏覽器的相關信息 |
$http_x_forwarded_for | 當前端有代理服務器時沒設置web節點記錄客戶端地址的配置,此參數生效的前提是代理服務器上也進行了x_forwarded_for設置 |
[root@yu63nginx]# cat conf/nginx.conf
[root@yu63 nginx]# cat conf/nginx.conf
worker_processes 1;
error_log logs/error.log;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
sendfile on;
keepalive_timeout 65;
include extra/mobanche.conf;
include extra/mobanche1.conf;
include extra/mobanche2.conf;
}
[root@yu63 nginx]# cat conf/extra/mobanche.conf
server {
listen 80;
server_name www.mobanche.com;
location / {
root html/mobanche;
index index.html index.htm;
}
access_log logs/access_mobanche.log main;
}
[root@yu63 nginx]# cat conf/extra/mobanche1.conf
server {
listen 81;
server_name www.mobanche1.com;
location / {
root html/mobanche;
index index.html index.htm;
}
access_log logs/access_mobanche1.log main;
}
[root@yu63 nginx]# cat conf/extra/mobanche2.conf
server {
listen 82;
server_name www.mobanche2.com;
location / {
root html/mobanche;
index index.html index.htm;
}
access_log logs/access_mobanche2.log main;
}
[root@yu63 nginx]# tail -1 logs/access_mobanche.log
192.168.1.63 - - [15/May/2017:22:25:42 +0800] "GET / HTTP/1.1" 200 9 "-" "curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.14.3.0 zlib/1.2.3 libidn/1.18 libssh3/1.4.2" "-"
[root@yu63extra]# ../../sbin/nginx -t
[root@yu63extra]# ../../sbin/nginx -s reload
[root@yu63 nginx]# tail -3 logs/access_mobanche.log
192.168.1.105 - - [15/May/2017:22:26:51 +0800] "GET /favicon.ico HTTP/1.1" 404 571 "http://www.mobanche.com/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.104 Safari/537.36 Core/1.53.2669.400 QQBrowser/9.6.10990.400" "-"
192.168.1.105 - - [15/May/2017:22:26:51 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.104 Safari/537.36 Core/1.53.2669.400 QQBrowser/9.6.10990.400" "-"
192.168.1.105 - - [15/May/2017:22:26:51 +0800] "GET / HTTP/1.1" 304 0 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/53.0.2785.104 Safari/537.36 Core/1.53.2669.400 QQBrowser/9.6.10990.400" "-"
注釋:在沒有開啟訪問實戰時,查看日志中的內容,只是本機的IP地址,而配置之后,就可以看到客戶端的主機IP。
3、Nginx 訪問日志輪詢切割腳本
[root@yu63 extra]# cat cut_nginx_log.sh
#!/bin/sh
Dateformat=`date +%Y%m%d`
Basedir="/usr/local/nginx"
Nginxlogdir="$Basedir/logs"
Logname="access_www"
[ -d $Nginxlogdir ] && cd $Nginxlogdir||exit 1
[ -f ${Logname}.log ]||exit 1
/bin/mv ${Logname}.log ${Dateformat}_${Logname}.log
/bin/mv access_mobanche1.log ${Dateformat}_access_mobanche1.log
/bin/mv access_mobanche2.log ${Dateformat}_access_mobanche2.log
$Basedir/sbin/nginx -s reload
[root@yu63 extra]# crontab -l #crontab -e編寫
45 22 * * * /bin/bash /usr/local/nginx/sbin/cut_nginx_log.sh
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
