zoukankan      html  css  js  c++  java
  • nginx的安装基本配置详解

    nginx的安装基本配置详解

    欢迎来到 来到大浪涛天的博客

    nginx的安装基本配置详解

    1. 介绍各个常用的服务端口

    1. 21 ftp ;22 ssh;25 smtp;3306 mysql;873 rsync;3389 远程桌面;161 snmp;111 rpcbind;80 www http;443 https;110 pop3;53 dns;514 rsyslog
    2. 我们常用的nslookup和dig查询域名解析工具的安装包为bind-utils,如yum install bind-utils -y
    3. 我们通常配好了nginx后,需要测试一下,一般通过curl命令,curl -I www.baidu.com 可以反馈百度的head信息,可以直接yum install curl -y进行安装。
    4. 如果安装源码包,有一些编译工具没有安装的话,我们可以安装开发包组Development tools,如yum groupinstall "Development tools" 方式进行安装。

    2. nginx的优势

    1. 配置简单,灵活,轻便
    2. 高并发(静态小文件),静态几万并发
    3. 占资源小,2W并发,开10个线程服务,内存只消耗几百M
    4. 功能种类比较多(web,cache,proxy),但是每个功能都不是特别强
    5. nginx 可以配合动态服务(FASTCGI接口)
    6. 利用nginx可以对ip限速,可以限制连接数
    7. nginx的并发很高,1-2M的小文件,可以支持同时1-3W的并发,但是nginx只能处理静态资源,如果是动态资源就要借助php和数据库了,但是后两者并发都比较低
      只有同时300-800的并发,因此nginx如果处理动态资源,主要是看后两者的并发,这取决于木桶原理,极端点取决于短板php和DB。

    3. nginx的安装

    1. 必须先安装pcre,因为nginx有rewrite功能,rewrite模块需要pcre的支持,经验提示,如果安装什么提示缺少什么库,一般都是缺devel,只要在前面加个-devel即可
    [root@maiyat conf]# rpm -qa pcre
    pcre-7.8-7.el6.x86_64
    [root@maiyat conf]# rpm -qa pcre-devel
    pcre-devel-7.8-7.el6.x86_64
    1. 安装openssl -devel,因为nginx有安全模块,因此需要安装openssl 和openssl-devel
    [root@maiyat conf]# rpm -qa openssl
    openssl-1.0.1e-57.el6.x86_64
    [root@maiyat conf]# rpm -qa openssl-devel
    openssl-devel-1.0.1e-57.el6.x86_64
    [root@maiyat conf]# 
    1. 安装nginx,先下载源码包,然后解压缩,然后通过./configure配置,然后编译和安装。其中./configure --help
      可以查看到一些配置的参数,如不需要的参数用--without-mail_smtp_module取消,./configure只是配置文件,并不是安装,只是生成了一个makefile。
      这里安装只有3个组件,其他必须的都会默认安装,-user=nginx指定用户,--group=nginx指定组,--with-http_ssl_module激活sl加密模块,--with-http_stub_status_module激活状态信息
    wget http://nginx.org/download/nginx-1.6.3.tar.gz
    tar xf nginx-1.6.3.tar.gz 
    cd nginx-1.6.3
    ./configure --prefix=/application/nginx-1.6.3 --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module
    echo $?
    make && make install
    useradd nginx -s /sbin/nologin -M
    id nginx
    grep nginx /etc/group
    ln -s /application/nginx-1.6.3/ /application/nginx
    1. 注意,有很多人提示没有安装gcc,或者make,我们安装的时候最好把开发库工具安装上去
      yum groupinstall "Development tools" 如果是源码安装pcre的话,安装nginx可能会找不到pcre,而提示无法找到pcre,
      因此编译的时候,我们必须用--with=/usr/local/bin/pcre 指定pcre的位置。
    2. 安装完成,启动服务: /application/nginx/sbin/nginx,检查一下,80端口是否打开,进程是否存在。
    [root@maiyat ~]# /application/nginx/sbin/nginx 
    [root@maiyat ~]# lsof -i :80                   
    COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    nginx   1382  root    6u  IPv4  13412      0t0  TCP *:http (LISTEN)
    nginx   1383 nginx    6u  IPv4  13412      0t0  TCP *:http (LISTEN)
    [root@maiyat ~]# ps -ef |grep nginx |grep -v grep
    root       1382      1  0 23:24 ?        00:00:00 nginx: master process /application/nginx/sbin/nginx
    nginx      1383   1382  0 23:24 ?        00:00:00 nginx: worker process        
    [root@maiyat ~]# 
    [root@maiyat ~]# ss -lntup |grep nginx
    tcp    LISTEN     0      128                    *:80                    *:*      users:(("nginx",1382,6),("nginx",1383,6))
    1. 在客户端浏览器输入 192.168.50.2:80,看能不能打开nginx的初使页面。

    4. nginx服务的两个相关命令

    1. 改完nginx配置文件后,我们不能着急重启nginx服务,必须先检查一下配置文件的语法,如:
    [root@maiyat sbin]# /application/nginx/sbin/nginx -t
    nginx: the configuration file /application/nginx-1.6.3/conf/nginx.conf syntax is ok
    nginx: configuration file /application/nginx-1.6.3/conf/nginx.conf test is successful
    1. 改完nginx配置文件后,我们必须要重启nginx才能让配置生效,重启的时候要平滑重启。
    [root@maiyat sbin]# /application/nginx/sbin/nginx -s reload
    [root@maiyat sbin]# 
    1. 查看nginx安装配置的参数,/application/nginx/sbin/nginx -V,如:
    [root@maiyat sbin]# /application/nginx/sbin/nginx -V
    nginx version: nginx/1.6.3
    built by gcc 4.4.7 20120313 (Red Hat 4.4.7-18) (GCC) 
    TLS SNI support enabled
    configure arguments: --prefix=/application/nginx-1.6.3 --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module
    [root@maiyat sbin]# 

    5. 安装目录文件详解

    1. nginx安装完成后文件详解如:
    [root@maiyat nginx]# ls |grep -v temp |xargs tree -L 1
    conf 配置文件
    |--nginx.conf
    html 站点目录
    |-- 50x.html
    `-- index.html
    logs  日志信息
    |-- access.log
    |-- error.log
    `-- nginx.pid
    sbin  执行文件
    `-- nginx
    1. nginx的配置文件nginx.conf,我们配置的时候可以先把原来的备份,然后借用nginx.conf.default过来直接配置,配置文件一定要注意{},必须成对出现,不能拆散如:
    cat nginx.conf
    #################################################
    #user  nobody;
    worker_processes  1;(一般和服务器的核数一样)
    #error_log  logs/error.log;
    #error_log  logs/error.log  notice;
    #error_log  logs/error.log  info;
    #pid        logs/nginx.pid;
    这几行属于main区,Nginx核心功能模块
    events {
        worker_connections  1024;     一个worker所能处理的多少的并发连接数
    14 }
    这几行属于event区,Nginx核心功能模块
    http {
        include       mime.types;
        default_type  application/octet-stream;
    这个属于http区开始,Nginx核心功能模块
    ##################################################
    实例搭建两个虚拟主机www.maiyat.com  bbs.maiyat.com
    ##################################################
    cp nginx.conf nginx.conf.bak
    egrep -v "#|^$" nginx.conf.default > nginx.conf
    worker_processes  1;     worker进程的数量
    events {                 事件区块的开始
       worker_connections  1024; 每个woker进程支持的最大连接数
    }  事件区块结束
    http {             http区块开始
       include       mime.types;  Nginx支持的媒体类型库文件包含
       default_type  application/octet-stream;  默认的媒体类型
       sendfile        on;                  开启高效传输模式
       keepalive_timeout  65;                连接超时
       server {                 第一个server区块开始,代表一个独立的虚拟主机站点
           listen       80;        提供服务的端口,默认是80
           server_name  www.maiyat.com;  提供服务的域名主机名
           location / {                      第一个Location区块的开始
               root   html/www;              站点的根目录,相对路径,相对于Nginx的安装路径
               index  index.html index.htm;   默认的首页文件,多个用空格分开
           }                                    第一个区块结束
    }
           server {
           listen       80;
           server_name  bbs.maiyat.com;
           location / {
               root   html/bbs;
               index  index.html index.htm;
           }
       	        error_page   500 502 503 504  /50x.html;         出现对应的http状态码使用50x.html回应
           location = /50x.html {                        Location区块的开始,访问50x.html
               root   html;                    指定对应的站点目录为html
       		}
       }
    }                 http区块结束
    
    1. 测试www.maiyat.com 及bbs.maiyat.com有没有搭建好
      3.1 先在/etc/hosts解析好,可以一个ip后面跟几个不同的域名,如
    [root@maiyat conf]# cat /etc/hosts
    #127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
    ::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
    127.0.0.1       maiyat  www.maiyat.com  bbs.maiyat.com  blog.maiyat.com
    192.168.50.2    maiyat  www.maiyat.com  bbs.maiyat.com  blog.maiyat.com

    3.2 如果是windows的hosts文件在 C:WindowsSystem32driversetc
    3.3 linux下用curl命令看能不能返回消息,windows下用浏览器输入域名

    [root@maiyat conf]# curl www.maiyat.com
    hello world
    [root@maiyat conf]# curl bbs.maiyat.com
    hello oldboy
    [root@maiyat conf]# curl blog.maiyat.com
    happy comeon maiyat.com !

    6. 虚拟主机还可以使用端口和IP进行配置

    1. 上述讲的是最常用的通过域名来配置虚拟主机,但是虚拟主机还可以通过端口和ip进行配置。如基于端口的配置,直接在配置文件的listen 80,80改为8001或者其他的就好了,其他的都不用改,注意要把几个虚拟主机的域名统一,需要重启nginx服务。
    [root@maiyat conf]# vi nginx.conf
    worker_processes  1;
    events {
        worker_connections  1024;
    }
    http {
        include       mime.types;
        default_type  application/octet-stream;
        sendfile        on;
        keepalive_timeout  65;
        server {
            listen       8001;
            server_name  www.maiyat.com;
            location / {
                root   html/www;
                index  index.html index.htm;
            }
    }
            server {
            listen       8002;
            server_name  www.maiyat.com;
            location / {
                root   html/bbs;
                index  index.html index.htm;
            }
        }
    server {
            listen       8003;
            server_name  www.maiyat.com;
            location / {
                root   html/blog;
                index  index.html index.htm;
            }
        }
    }
    [root@maiyat conf]# cd ../sbin/
    [root@maiyat sbin]# ./nginx -t
    nginx: the configuration file /application/nginx-1.6.3/conf/nginx.conf syntax is ok
    nginx: configuration file /application/nginx-1.6.3/conf/nginx.conf test is successful
    [root@maiyat sbin]# ./nginx -s reload
    [root@maiyat sbin]# lsof -i :8001
    COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    nginx   1382  root   10u  IPv4  13964      0t0  TCP *:vcom-tunnel (LISTEN)
    nginx   1476 nginx   10u  IPv4  13964      0t0  TCP *:vcom-tunnel (LISTEN)
    [root@maiyat sbin]# lsof -i :8002
    COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    nginx   1382  root   11u  IPv4  13965      0t0  TCP *:teradataordbms (LISTEN)
    nginx   1476 nginx   11u  IPv4  13965      0t0  TCP *:teradataordbms (LISTEN)
    [root@maiyat sbin]# lsof -i :8003
    COMMAND  PID  USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
    nginx   1382  root   12u  IPv4  13966      0t0  TCP *:mcreport (LISTEN)
    nginx   1476 nginx   12u  IPv4  13966      0t0  TCP *:mcreport (LISTEN)
    [root@maiyat sbin]# curl www.maiyat.com:8001
    hello world
    [root@maiyat sbin]# curl www.maiyat.com:8002
    hello oldboy
    [root@maiyat sbin]# curl www.maiyat.com:8003
    happy comeon maiyat.com !

    2 基于ip进行配置虚拟主机,注意修改的时候把端口恢复为80。

    [root@maiyat sbin]# cd ../conf
    [root@maiyat conf]# vi nginx.conf
    worker_processes  1;
    events {
        worker_connections  1024;
    }
    http {
        include       mime.types;
        default_type  application/octet-stream;
        sendfile        on;
        keepalive_timeout  65;
        server {
            listen       192.168.50.250:80;
            server_name  www.maiyat.com;
            location / {
                root   html/www;
                index  index.html index.htm;
            }
    }
            server {
            listen       192.168.50.251:80;
            server_name  www.maiyat.com;
            location / {
                root   html/bbs;
                index  index.html index.htm;
            }
        }
    server {
            listen       192.168.50.253:80;
            server_name  www.maiyat.com;
            location / {
                root   html/blog;
                index  index.html index.htm;
            }
        }
    }
    [root@maiyat conf]# 
    [root@maiyat conf]# cd ../sbin/
    [root@maiyat sbin]# ./nginx -t
    nginx: the configuration file /application/nginx-1.6.3/conf/nginx.conf syntax is ok
    nginx: [emerg] bind() to 192.168.50.250:80 failed (99: Cannot assign requested address)
    nginx: configuration file /application/nginx-1.6.3/conf/nginx.conf test failed
    [root@maiyat sbin]# ip addr add 192.168.50.250/24 dev eth0 
    [root@maiyat sbin]# ip addr add 192.168.50.251/24 dev eth0 
    [root@maiyat sbin]# ip addr add 192.168.50.253/24 dev eth0 
    [root@maiyat sbin]# ./nginx -t
    nginx: the configuration file /application/nginx-1.6.3/conf/nginx.conf syntax is ok
    nginx: configuration file /application/nginx-1.6.3/conf/nginx.conf test is successful
    [root@maiyat sbin]# ./nginx -s reload
    [root@maiyat sbin]# curl 192.168.50.250
    hello world
    [root@maiyat sbin]# curl 192.168.50.251
    hello oldboy
    [root@maiyat sbin]# curl 192.168.50.253
    happy comeon maiyat.com
  • 相关阅读:
    gost源码分析心得
    go语言net编程,设置TCP连接发出使用源IP
    代理程序gost使用
    squid关闭缓存
    shell中的if比较
    10年以上年化20%以上收益率的基金经理
    股票信息查询
    02.win2003虚拟机安装和dos命令
    01.网络安全和虚拟机
    部署kali渗透环境
  • 原文地址:https://www.cnblogs.com/chacha51/p/13764850.html
Copyright © 2011-2022 走看看