码迷,mamicode.com
首页 > 其他好文 > 详细

Nginx反向代理及负载均衡实现过程

时间:2014-11-18 13:14:13      阅读:304      评论:0      收藏:0      [点我收藏+]

标签:http   io   ar   os   使用   sp   for   文件   div   

首先 安装nginx

.各节点时间同步

1
2
3

[root@nginx ~] # ntpdate 202.120.2.101

[root@web1 ~] # ntpdate 202.120.2.101

[root@web2 ~] # ntpdate 202.120.2.101

6.关闭防火墙与SELinux

1
2
3
4
5
6
7
8
9
10
11
12

[root@nginx ~] # service iptables stop

[root@nginx ~] # chkconfig iptables off

[root@nginx ~] # getenforce

Disabled

[root@web1 ~] # service iptables stop

[root@web1 ~] # chkconfig iptables off

[root@web1 ~] # getenforce

Disabled

[root@web2 ~] # service iptables stop

[root@web2 ~] # chkconfig iptables off

[root@web2 ~] # getenforce

Disabled

安装依赖包

#yum install gcc pcre pcre-devel zlib zlib-devel openssl openssl-devel

下载nginx

#cd /usr/local/src

#wget http://www.nginx.org/download/nginx-1.0.9.tar.gz

#tar zxvf nginx-1.0.9.tar.gz

#cd nginx-1.0.9

配置安装 :

#./configure --prefix=/usr --sbin-path=/usr/sbin/nginx --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --pid-path=/var/run/nginx/nginx.pid -- lock-path=/var/lock/nginx.lock --user=nginx --group=nginx --with-http_ssl_module --with-http_flv_module --with-http_gzip_static_module --http-log-path=/var/log/nginx/access.log --http-client-body-temp-path=/var/tmp/nginx/client/ --http-proxy-temp-path=/var/tmp/nginx/proxy/ --http-fastcgi-temp- path=/var/tmp/nginx/fcgi/

#make

#make install

2.新建nginx用户与组

1
2
3
4

[root@nginx src] # groupadd -g 108 -r nginx

[root@nginx src] # useradd -u 108 -r -g 108 nginx

[root@nginx src] # id nginx

uid=108(nginx) gid=108(nginx) 组=108(nginx)

为nginx提供SysV init脚本

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110

[root@nginx ~] # cat /etc/init.d/nginx

#!/bin/sh

#

#

# chkconfig: - 85 15

# proxy and IMAP/POP3 proxy server

# processname: nginx

# config: /etc/nginx/nginx.conf

# config: /etc/sysconfig/nginx

# pidfile: /var/run/nginx.pid

# Source function library.

/etc/rc .d /init .d /functions

# Source networking configuration.

/etc/sysconfig/network

# Check that networking is up.

"$NETWORKING" "no" ] && exit

nginx= "/usr/sbin/nginx"

prog=$( basename $nginx)

NGINX_CONF_FILE= "/etc/nginx/nginx.conf"

[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx

lockfile= /var/lock/subsys/nginx

make_dirs() {

# make required directories

user=`nginx -V 2>&1 | grep "configure arguments:" sed ‘s/[^*]*--user=\([^ ]*\).*/\1/g‘ -`

options=`$nginx -V 2>&1 | grep ‘configure arguments:‘ `

for opt in $options; do

if [ ` echo $opt | grep ‘.*-temp-path‘ ` ]; then

value=` echo $opt | cut -d "=" -f 2`

if [ ! -d "$value" ]; then

# echo "creating" $value

mkdir -p $value && chown -R $user $value

fi

fi

done

}

start() {

[ -x $nginx ] || exit

[ -f $NGINX_CONF_FILE ] || exit

make_dirs

echo -n $ "Starting $prog: "

daemon $nginx -c $NGINX_CONF_FILE

retval=$?

echo

[ $retval - eq 0 ] && touch $lockfile

return $retval

}

stop() {

echo -n $ "Stopping $prog: "

killproc $prog -QUIT

retval=$?

echo

[ $retval - eq 0 ] && rm -f $lockfile

return $retval

}

restart() {

configtest || return $?

stop

sleep

start

}

reload() {

configtest || return $?

echo -n $ "Reloading $prog: "

killproc $nginx -HUP

RETVAL=$?

echo

}

force_reload() {

restart

}

configtest() {

$nginx -t -c $NGINX_CONF_FILE

}

rh_status() {

status $prog

}

rh_status_q() {

rh_status > /dev/null 2>&1

}

case "$1" in

start)

rh_status_q && exit

$1

;;

stop)

rh_status_q || exit

$1

;;

restart|configtest)

$1

;;

reload)

rh_status_q || exit

$1

;;

force-reload)

force_reload

;;

status)

rh_status

;;

condrestart|try-restart)

rh_status_q || exit

;;

*)

echo $ "Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}"

exit

esac

为此脚本赋予执行权限

1

[root@nginx ~] # chmod +x /etc/init.d/nginx

添加至服务管理列表,并让其开机自动启动

1
2
3
4

[root@nginx ~] # chkconfig --add nginx

[root@nginx ~] # chkconfig nginx on

[root@nginx ~] # chkconfig nginx --list

nginx 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭

8.启动nginx

1
2

[root@nginx ~] # service nginx start

正在启动 nginx:

查看一下端口

1
2

[root@nginx ~] # netstat -ntlp | grep :80

备份  cp /etc/nginx/nginx.conf /etc/nginx/nginx.conf.bak

反向代理

[root@localhost nginx-1.0.9]# mkdir /usr/html/forum

[root@localhost nginx-1.0.9]# vi /usr/html/forum/index.html

然后 通过 http://192.168.16.246/forum/ 访问页面

在 另一台(服务器 httpd配置如下)

[root@web1 ~]# cd /var/www/html/

mkdir bbs

vi /var/www/html/bbs/index.html

添加

location /forum/ {

proxy_pass http://192.168.16.230/bbs;

proxy_set_header  X-Real-IP  $remote_addr;

}

bubuko.com,布布扣

指令说明 : proxy_set_header

语法 :proxy_set_header header value  
默认值 : Host and Connection  
使用字段 :http, server, location 
这个指令允许将发送到被代理服务器的请求头重新定义或者增加一些字段。这个值可以是一个文本,变量或者它们的组合。proxy_set_header在指定的字段中没有定义时会从它的上级字段继承。

这样我每次转发给后端的时候 后端都会有一个首部叫 X-Real-IP 这个 X-Real-IP 也会被传送至客户端

接下来 我们修改vi /etc/httpd/conf/httpd.conf

把LogFormat " %h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

修改为:LogFormat "%{X-Real-IP}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined

这样在访问web服务器时记录的 不是nginx转发器的ip 而是访问用户的ip 有利于日志分析

bubuko.com,布布扣

这是将/forum 下的文件转发到 另一台web服务器上 万一后端的web 扛不住了 怎么办》?

负载均衡

安装scp的软件包:

# yum install openssh-clients

这是我学习的一个命令 scp  2端都要安装openssh

scp /var/www/html/bbs/index.html 192.168.16.240:/var/www/html/ 这样就复制到240上去了 只要做下修改就行

web1  mv /var/www/html/bbs/index.html /var/www/html/index.html

upstream 负载均衡模块说明

在service上添加如下

upstream webserver{

server 192.168.16.230 weight=1;

server 192.168.16.240 weight=1;

}

这里注释掉默认的location 具体如下图

location / {

proxy_pass http://webserver/;

proxy_set_header  X-Real-IP $remote_addr;

}

bubuko.com,布布扣

这样当你访问 192.168.16.246时 刷新第一个页面是web1的页面 刷新第二个页面是第二个web2页面

如果不幸某天web机器down了 nginx 有自带的健康检查功能 可以自己自动设置秒数 默认为10秒

upstream webserver{

server 192.168.16.230 weight=1; max_fails=2 fail_timeout=2;

server 192.168.16.240 weight=1; max_fails=2 fail_timeout=2;

}

我们这里设置的是4秒时间

这样我们把web2 down了 ;刷新的页面永远是web1  web2启用 他又自动循环

假如 2台web服务器down机了  那么会带来用户体验的降低  我们需要定义 sorry页面。。 。

这里我就用本地的8080端口来区别 

创建一个虚拟主机 

server {

listen 8080;

server_name 127.0.0.1;

root /web/errorpages;

index index.html;

}

然后创建mkdir -pv /web/errorpages 目录

vi index.html页面。。。。。

接下来添加

upstream webserver{

server 192.168.16.230 weight=1 max_fails=2 fail_timeout=2;

server 192.168.16.240 weight=1 max_fails=2 fail_timeout=2;

server 127.0.0.1:8080 backup;

这样down掉负载2台  接着访问192.168.16.246 的页面 会如图下

bubuko.com,布布扣

bubuko.com,布布扣

 

Nginx反向代理及负载均衡实现过程

标签:http   io   ar   os   使用   sp   for   文件   div   

原文地址:http://www.cnblogs.com/dxm2025/p/4105429.html
(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
分享档案
更多>
2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)
周排行
mamicode.com排行更多图片
更多
友情链接
兰亭集智   国之画   百度统计   站长统计   阿里云   chrome插件   新版天听网
关于我们 - 联系我们 - 留言反馈
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!