Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。
Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,并在一个BSD-like 协议下发行。其特点是占有内存少,并发能力强
Nginx 做为 HTTP 服务器,有以下几项基本特性:
处理静态文件,索引文件以及自动索引;打开文件描述符缓冲.
无缓存的反向代理加速,简单的负载均衡和容错.
FastCGI,简单的负载均衡和容错.
模块化的结构。包括 gzipping, byte ranges, chunked responses,以及 SSI-filter 等 filter。如果由 FastCGI 或其它代理服务器处理单页中存在的多个 SSI,则这项处理可以并行运行,而不需要相互等待。
支持 SSL 和 TLSSNI.
Nginx 的工作方式
Nginx 是以多进程的方式来工作的,当然 Nginx 也是支持多线程的方式的,只是我们主流的方式还是多进程的方式,也是 Nginx 的默认方式
Nginx 在启动后,会有一个 master 进程和多个 worker 进程。master 进程主要用来管理 worker 进程,包含:接收来自外界的信号,向各 worker 进程发送信号,监控 worker 进程的运行状态,当 worker 进程退出后(异常情况下),会自动重新启动新的 worker 进程。而基本的网络事件,则是放在 worker 进程中来处理了。多个 worker 进程之间是对等的,他们同等竞争来自客户端的请求,各进程互相之间是独立的。一个请求,只可能在一个 worker 进程中处理,一个 worker 进程,不可能处理其它进程的请求。worker 进程的个数是可以设置的,一般我们会设置与机器cpu核数一致,这里面的原因与 Nginx 的进程模型以及事件处理模型是分不开的。Nginx 的进程模型
当我们在操作 Nginx 的时候,Nginx 内部做了些什么事情,那么,worker 进程又是如何处理请求的呢?我们前面有提到,worker 进程之间是平等的,每个进程,处理请求的机会也是一样的。当我们提供 80 端口的 http 服务时,一个连接请求过来,每个进程都有可能处理这个连接,怎么做到的呢?首先,每个 worker 进程都是从 master 进程 fork 过来,在 master 进程里面,先建立好需要 listen 的 socket(listenfd)之后,然后再 fork 出多个 worker 进程。所有 worker 进程的 listenfd 会在新连接到来时变得可读,为保证只有一个进程处理该连接,所有 worker 进程在注册 listenfd 读事件前抢 accept_mutex,抢到互斥锁的那个进程注册 listenfd 读事件,在读事件里调用 accept 接受该连接。当一个 worker 进程在 accept 这个连接之后,就开始读取请求,解析请求,处理请求,产生数据后,再返回给客户端,最后才断开连接,这样一个完整的请求就是这样的了。我们可以看到,一个 请求,完全由 worker 进程来处理,而且只在一个 worker 进程中处理。
为什么 Nginx 采用异步非阻塞的方式来处理呢
首先,请求过来,要建立连接,然后再接收数据,接收数据后,再发送数据。具体到系统底层,就是读写事件,而当读写事件没有准备好时,必然不可操作,如果不 用非阻塞的方式来调用,那就得阻塞调用了,事件没有准备好,那就只能等了,等事件准备好了,再继续。阻塞调用会进入内核等待,cpu 就会让出去给别人用了,对单线程的 worker 来说,显然不合适,当网络事件越多时,大家都在等待呢,cpu 空闲下来没人用,cpu利用率自然上不去了,更别谈高并发了。
非阻塞就是,事件没有准备好,马上返回 EAGAIN,告诉你,事件还没准备好呢,你过一会,再来检查一下事件,直到事件准备好了为止,在这期间,你就可以先去做其它事情,然后再来看看事件好了没。阻塞调用会进入内核等待,cpu 就会让出去给别人用了,对单线程的 worker 来说,显然不合适,当网络事件越多时,大家都在等待呢,cpu 空闲下来没人用,cpu利用率自然上不去了,更别谈高并发了。
Nginx 可以在大多数 UnixLinux OS 上编译运行,并有 Windows 移植版。 Nginx 的1.4.0稳定版已经于2013年4月24日发布,一般情况下,对于新建站点,建议使用最新稳定版作为生产版本,已有站点的升级急迫性不高
Nginx 是一个很强大的高性能Web和反向代理服务器,它具有很多非常优越的特性:
在连接高并发的情况下,Nginx是Apache服务器不错的替代品:Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一。能够支持高达 50,000 个并发连接数的响应,感谢Nginx为我们选择了 epoll and kqueue作为开发模型。
实验
实验环境
server1 nginx主机
server2 http
server3 http
server4 nginx
server1
[root@server1 ~]# tar zxf nginx-1.10.1.tar.gz 解压
[root@server1 core]# pwd
/root/nginx-1.10.1/src/core
[root@server1 core]# vim nginx.h 去掉后面内容如下
[root@server1 cc]# pwd
/root/nginx-1.10.1/auto/cc
[root@server1 cc]# vim gcc 将debug下,此内容注释
编译
[root@server1 nginx-1.10.1]# yum install -y pcre-devel openssl-devel zlib-devel gcc 安装依赖性
[root@server1 nginx-1.10.1]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module
[root@server1 nginx-1.10.1]# make && make install
编译完成
开启服务
服务已打开
查看服务端口,如下80端口已开
浏览器访问nginx主机
添加用户
[root@server1 conf]# useradd -u 800 nginx
[root@server1 conf]# pwd
/usr/local/nginx/conf
[root@server1 conf]# vim nginx.conf
做软连接,平滑加载
lscpu 可列出cpu相关信息
也可更改worker数
[root@server1 conf]# vim nginx.conf
[root@server1 conf]# nginx -s reload 重新加载
[root@server1 conf]# ulimit -SHn
[root@server1 conf]# ulimit -a
[root@server1 conf]# vim nginx.conf
[root@server1 security]# pwd
/etc/security
[root@server1 security]# vim limits.conf 
[root@server1 conf]# vim nginx.conf 修改配置文件
制作证书
[root@server1 certs]# make cert.pem
浏览器访问
[root@server1 conf]# vim nginx.conf 修改配置文件,加入模块
[root@server1 conf]# nginx -s reload
加入http虚拟主机
[root@server1 conf]# vim nginx.conf
新建目录,编写主页,重新加载服务
客户端测试(做解析)
[root@server1 conf]# vim nginx.conf 再加入所维护的域
测试
[root@server1 conf]# vim nginx.conf
proxy_pass http://cara; #负载均衡
cara为之前定义的upstream !
[root@server1 conf]# nginx -s reload
server2,3安装http服务
[root@server2 ~]# yum install -y httpd
[root@server2 ~]# /etc/init.d/httpd start 开启服务
[root@server3 ~]# yum install -y httpd
[root@server3 ~]# /etc/init.d/httpd start
[root@server3 ~]# vim /etc/httpd/conf/httpd.conf 修改端口,因为nginx主机定义的是8080 
[root@server3 ~]# /etc/init.d/httpd restart
server2,3的页面如下,实际生活中应该是一致的,为了查看实验效果,测试页不同
客户端测试
可通过加入不同的参数,实现不同的需求
eg1
eg2
eg3
eg4
会报错
#重新编译时,先关掉,否则和会覆盖之前的编译
[root@server1 nginx-1.10.1]# ./configure --help
[root@server1 nginx-1.10.1]# ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module --add-module=/root/nginx-sticky-module-ng
[root@server1 nginx-1.10.1]# make && make install
开启服务
但在浏览器访问时,不会跳动(类似ip_hash)
高可用
[root@server1 local]# scp -r nginx/ root@192.168.122.14:/usr/local
新建用户,开启服务
server1,4均安装ricci服务,设置密码,设置为开机启动
[root@server4 local]# yum install -y ricci 安装服务
[root@server1 local]# yum install -y ricci 安装服务
[root@server1 local]# yum install -y luci 安装服务
开启服务
[root@server1 local]# chkconfig luci on 设置开机启动
浏览器访问,做好解析
https://server1:8084 进入集群资源管理器
[root@server1 ~]# clustat 查看集群
fence-控制断电
root@foundation12 Desktop]# systemctl status libvirted 用物理机做fence,查看状态
[root@foundation12 Desktop]# cd /etc/cluster/
[root@foundation12 cluster]# ls
fence_xvm.key
[root@foundation12 cluster]# dd if=/dev/urandom of=/etc/cluster/fence_xvm.key bs=128 count=1 做钥匙
[root@foundation12 cluster]# scp fence_xvm.key root@192.168.122.12:/etc/cluster
root@192.168.122.12's password:
fence_xvm.key 100% 128 0.1KB/s 00:00
[root@foundation12 cluster]# scp fence_xvm.key root@192.168.122.14:/etc/cluster
root@192.168.122.14's password:
fence_xvm.key 100% 128 0.1KB/s 00:00
对集群所做的操作,我们可以在/etc/cluster目录下查看
[root@server1 cluster]# nginx -s stop 关掉nginx服务
写脚本,改执行方法
[root@server1 init.d]# chmod +x nginx 加执行权限
[root@server1 init.d]# /etc/init.d/nginx start 开启服务
server4同样操作
测试,当关掉server1的nginx服务后
vip漂移
客户访问不会出现问题
原文地址:http://blog.51cto.com/13362895/2083807
