web服务器集群|Nginx 服务--服务基础、访问控制运维|Linux|nginx

文章目录

前言
一、编译安装Nginx服务
- 1.关闭防火墙，将安装 nginx 所需软件包传到 /opt 目录下
- 2.安装依赖包
- 3.创建运行用户、组
- 4.编译安装Nginx
- 5.检查、启动、重启、停止nginx服务
- 6.添加Nginx系统服务
二、认识Nginx服务的主配置文件 nginx.conf
- 1.全局配置
- 2.I/O事件配置
- 3.HTTP配置
- 4.日志格式设定：
三、访问状态统计配置
- 1、先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块
- 2、修改 nginx.conf 配置文件，指定访问位置并添加 stub_status 配置
- 3.重启服务，访问测试
四、基于授权的访问控制
- 1.生成用户密码认证文件
- 2.修改主配置文件相对应目录，添加认证配置项
- 3.重启服务，访问测试
总结

前言

Nginx是一款高性能、轻量级web服务软件
- 稳定性高
- 系统资源消耗低
- 对HTTP并发连接的处理能力高
  - 单台物理服务器可支持30000—50000个并发请求
Nginx并发连接能力受2个因素的影响**（面试题）**
- CPU个数
- 本地物理服务器系统的最大文件打开数

一、编译安装Nginx服务 1.关闭防火墙，将安装 nginx 所需软件包传到 /opt 目录下

systemctl stop firewalld systemctl disable firewalld setenforce 0cd /opt rz -E nginx-1.12.2.tar.gz

2.安装依赖包

yum -y install pcre-devel zlib-devel gcc gcc-c++ make

3.创建运行用户、组（Nginx 服务程序默认以 nobody 身份运行，建议为其创建专门的用户账号，以便更准确地控制其访问权限）

useradd -M -s /sbin/nologin nginx

4.编译安装Nginx

cd /opt tar zxvf nginx-1.12.0.tar.gz -C /opt/cd nginx-1.12.0/ ./configure \ --prefix=/usr/local/nginx \#指定nginx的安装路径 --user=nginx \#指定用户名 --group=nginx \#指定组名 --with-http_stub_status_module#启用 http_stub_status_module 模块以支持状态统计make && make installln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/#让系统识别nginx的操作命令

文章图片

文章图片

5.检查、启动、重启、停止nginx服务

nginx -t#检查配置文件是否配置正确 nginx#启动 cat /usr/local/nginx/logs/nginx.pid#先查看nginx的PID号 kill -3 kill -s QUIT#停止 killall -3 nginx killall -s QUIT nginxkill -1#重载 kill -s HUP killall -1 nginx killall -s HUP nginx#日志分隔，重新打开日志文件 kill -USR1#平滑升级 kill -USR2

文章图片

6.添加Nginx系统服务

vim /lib/systemd/system/nginx.service [Unit] Description=nginx After=network.target [Service] Type=forking PIDFile=/usr/local/nginx/logs/nginx.pid ExecStart=/usr/local/nginx/sbin/nginx ExecrReload=/bin/kill -s HUP $MAINPID ExecrStop=/bin/kill -s QUIT $MAINPID PrivateTmp=true [Install] WantedBy=multi-user.targetchmod 754 /lib/systemd/system/nginx.service#赋权，除了root以外的用户都不能修改 systemctl start nginx.service systemctl enable nginx.service

文章图片

文章图片

注意：这里可能会出现不能正常启动的问题，之前你有没有装过apache，是有冲突的，得停止nginx的进程，再重新启动才行
killall -3 nginx
nginx

文章图片

二、认识Nginx服务的主配置文件 nginx.conf

vim /usr/local/nginx/conf/nginx.conf

1.全局配置

#user nobody; #运行用户，若编译时未指定则默认为 nobody worker_processes 1; #工作进程数量，可配置成服务器内核数 * 2 #error_log logs/error.log; #错误日志文件的位置 #pid logs/nginx.pid; #PID 文件的位置

文章图片

2.I/O事件配置

events {use epoll; #使用 epoll 模型，2.6及以上版本的系统内核，建议使用epoll模型以提高性能 worker_connections 4096; #每个进程处理 4096 个连接 } #如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。 #在Linux平台上，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是一个文件句柄)。 #可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制

文章图片

【web服务器集群|Nginx 服务--服务基础、访问控制】

文章图片

3.HTTP配置

http { ##文件扩展名与文件类型映射表 includemime.types; ##默认文件类型 default_typeapplication/octet-stream; ##日志格式设定 #log_formatmain'$remote_addr - $remote_user [$time_local] "$request" ' #'$status $body_bytes_sent "$http_referer" ' #'"$http_user_agent" "$http_x_forwarded_for"'; ##访问日志位置 #access_loglogs/access.logmain; ##支持文件发送(下载) sendfileon; ##此选项允许或禁止使用socke的TCP_CORK的选项（发送数据包前先缓存数据），此选项仅在使用sendfile的时候使用 #tcp_nopushon; ##连接保持超时时间，单位是秒 #keepalive_timeout0; keepalive_timeout65; ##gzip模块设置，设置是否开启gzip压缩输出 #gzipon; ##Web 服务的监听配置 server { ##监听地址及端口 listen 80; ##站点域名，可以有多个，用空格隔开 server_name www.lic.com; ##网页的默认字符集 charset utf-8; ##根目录配置 location / { ##网站根目录的位置/usr/local/nginx/html root html; ##默认首页文件名 index index.html index.htm; } ##内部错误的反馈页面 error_page 500 502 503 504 /50x.html; ##错误页面配置 location = /50x.html {root html; } } }

文章图片

使用火狐浏览器进行访问

文章图片

文章图片

4.日志格式设定：

#location常见配置指令，root、alias、proxy_passroot（根路径配置）：请求www.xjj.com/test，会返回文件/usr/local/nginx/html/test/index.htmlalias（别名配置）：请求www.xjj.com/test，会返回文件/usr/local/nginx/html/index.html

文章图片

文章图片

三、访问状态统计配置 1、先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块 2、修改 nginx.conf 配置文件，指定访问位置并添加 stub_status 配置

cd /usr/local/nginx/conf cp nginx.conf nginx.conf.bak vim /usr/local/nginx/conf/nginx.conf ...... http {...... server {listen 80; server_name www.xjj.com; charset utf-8; location / {root html; index index.html index.php; } ##添加 stub_status 配置## location /status { #访问位置为/status stub_status on; #打开状态统计功能 access_log off; #关闭此位置的日志记录 } } }

文章图片

3.重启服务，访问测试

systemctl restart nginx

文章图片

四、基于授权的访问控制 1.生成用户密码认证文件

yum install -y httpd-tools htpasswd -c /usr/local/nginx/passwd.db yaling chown nginx /usr/local/nginx/passwd.db chmod 400 /usr/local/nginx/passwd.db

文章图片

2.修改主配置文件相对应目录，添加认证配置项

vim /usr/local/nginx/conf/nginx.conf ...... server {location / {...... ##添加认证配置## auth_basic "secret"; auth_basic_user_file /usr/local/nginx/passwd.db; } }

文章图片

3.重启服务，访问测试

nginx -t systemctl restart nginx浏览器访问 http://192.168.126.13或www.xjj.com

文章图片

文章图片

五、基于客户端的访问控制
访问控制规则如下：
deny IP/IP 段：拒绝某个 IP 或 IP 段的客户端访问。
allow IP/IP 段：允许某个 IP 或 IP 段的客户端访问。
规则从上往下执行，如匹配则停止，不再往下匹配。

vim /usr/local/nginx/conf/nginx.conf ...... server {location / {...... ##添加控制规则## deny 192.168.126.11; #拒绝访问的客户端 IP allow all; #允许其它IP客户端访问 } }systemctl restart nginx

总结 1.首先nginx与httpd 以静态页面+动态页面转发的功能上比较类似，但是nginx优势在于：（小概率面试题）——httpd和nginx区别
①抗高并发 ②轻量级 ③性能稳定
2.nginx的配置文件中包含的模块从全局——具体匹配的URL，分为几种
①全局模块
再次模块中定义的内容，会生效于所有配置
②http
应用于用户以http方式访问nginx这个过程
③server服务
适用于通过端口、IP、域名的访问方式的请求
④location——URL www.xjj.com/index.html
3.nginx接受最大并发，受什么限制？最大文件打开数是多少？
受CPU和最大文件打开数的影响；最大文件打开数是65535
4.Linux系统对文件打开的数量有最大的限制，通常设置为1024，这个数值很容易会达到，从而造成系统程序或系统的瓶颈，如何去设置呢？
两种修改方式，以下是临时
①如提高每个进程的连接数还需执行"ulimit -n 65535"(临时调整)命令临时修改本地每个进程可以同时打开的最大文件数。
②在Linux平台上,在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制，可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。