CentOS服务器环境安装.ppt

《CentOS服务器环境安装.ppt》由会员分享，可在线阅读，更多相关《CentOS服务器环境安装.ppt（24页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、使用使用NginxNginx轻松实现开源负载均衡轻松实现开源负载均衡个人简介个人简介张宴，曾在新浪等公司任系统工程师、系统架构张宴，曾在新浪等公司任系统工程师、系统架构师。工作内容主要涉及：服务器系统架构设计与师。工作内容主要涉及：服务器系统架构设计与部署、系统运维与调优、网络故障解决、网站后部署、系统运维与调优、网络故障解决、网站后端以及接口类端以及接口类PHPPHP程序开发、程序开发、UnixUnix开源软件二次开开源软件二次开发、服务器监控系统开发等。具有发、服务器监控系统开发等。具有CDNCDN部署，跨部署，跨IDCIDC的数据传输，电信网通南北互通，以及门户类的数据传输，电信网通南北

2、互通，以及门户类FLVFLV视频分享网站视频分享网站新浪播客架构设计经验。新浪播客架构设计经验。什么是什么是NginxNginx？Nginx(“engine x”)Nginx(“engine x”)是俄罗斯人是俄罗斯人Igor Sysoev(Igor Sysoev(塞塞索耶夫索耶夫)编写的一款高性能的编写的一款高性能的 HTTP HTTP 和反向代理服务和反向代理服务器。器。Nginx Nginx 已经在俄罗斯最大的门户网站已经在俄罗斯最大的门户网站 Rambler Media Rambler Media（）上运行了（）上运行了3 3年时间，同时俄罗斯超过年时间，同时俄罗斯超过20%20%的虚

3、拟的虚拟主机平台采用主机平台采用NginxNginx作为反向代理服务器。作为反向代理服务器。在国内，已经有在国内，已经有 新浪博客、新浪播客、网易新闻、新浪博客、新浪播客、网易新闻、六间房、六间房、Discuz!Discuz!、水木社区、豆瓣、水木社区、豆瓣、YUPOOYUPOO、海内、迅雷在线、海内、迅雷在线 等多家网站使用等多家网站使用 Nginx Nginx 作作为为WebWeb服务器或反向代理服务器。服务器或反向代理服务器。使用使用NginxNginx做七层负载均衡的理由做七层负载均衡的理由1 1、高并发连接：、高并发连接：官方测试能够支撑官方测试能够支撑5 5万并发连万并发连接，在实

4、际生产环境中跑到接，在实际生产环境中跑到2 23 3万并发连接数。万并发连接数。2 2、内存消耗少：、内存消耗少：在在3 3万并发连接下，开启的万并发连接下，开启的1010个个Nginx Nginx 进程才消耗进程才消耗150M150M内存内存（15M*10=150M15M*10=150M）。）。3 3、配置文件非常简单：、配置文件非常简单：风格跟程序一样通俗风格跟程序一样通俗易懂。易懂。4 4、成本低廉：、成本低廉：NginxNginx为开源软件，可以免费使为开源软件，可以免费使用。而购买用。而购买F5 BIG-IPF5 BIG-IP、NetScalerNetScaler等硬件负载等硬件负载

5、均衡交换机则需要十多万至几十万人民币。均衡交换机则需要十多万至几十万人民币。使用使用NginxNginx做七层负载均衡的理由做七层负载均衡的理由5 5、支持、支持RewriteRewrite重写规则：重写规则：能够根据域名、能够根据域名、URLURL的不同，将的不同，将 HTTP HTTP 请求分到不同的后端请求分到不同的后端服务器群组。服务器群组。6 6、内置的健康检查功能：、内置的健康检查功能：如果如果 Nginx Nginx Proxy Proxy 后端的某台后端的某台 Web Web 服务器宕机了，不服务器宕机了，不会影响前端访问。会影响前端访问。7 7、节省带宽：、节省带宽：支持支持

6、 GZIP GZIP 压缩，可以添加压缩，可以添加浏览器本地缓存的浏览器本地缓存的 Header Header 头。头。8 8、稳定性高：、稳定性高：用于反向代理，宕机的概率用于反向代理，宕机的概率微乎其微。微乎其微。Nginx Nginx 负载均衡的典型应用负载均衡的典型应用 硬件、软件七层负载均衡对比：NetScaler与Nginx硬件、软件七层负载均衡对比：NetScaler与Nginx五分钟搞定 Nginx 负载均衡编译安装编译安装NginxNginx1、创建供Nginx使用的组和帐号：/usr/sbin/groupadd www-g 48/usr/sbin/useradd-u 48-

7、g www www2、编译安装rewrite模块支持包cd pcre-7.7/./configuremake&make installcd./编译安装编译安装NginxNginx3、编译安装Nginx./configure-user=www-group=www-prefix=/usr/local/nginx-with-http_stub_status_module-with-http_ssl_modulemake&make installcd./4、备份默认nginx.conf配置文件mv/usr/local/nginx/conf/nginx.conf /usr/local/nginx/con

8、f/nginx.old创建创建nginx.confnginx.conf配置文件配置文件(1)(1)1、创建Nginx配置文件vi/usr/local/nginx/conf/nginx.conf 2、输入配置文件内容user www www;worker_processes 8;error_log /usr/local/nginx/logs/nginx_error.log crit;pid /usr/local/nginx/logs/nginx.pid;worker_rlimit_nofile 51200;events use epoll;worker_connections 51200;创建创

9、建nginx.confnginx.conf配置文件配置文件(2)(2)http include mime.types;default_type application/octet-stream;#charset gb2312;server_names_hash_bucket_size 128;client_header_buffer_size 32k;large_client_header_buffers 4 32k;sendfile on;tcp_nopush on;keepalive_timeout 60;tcp_nodelay on;创建创建nginx.confnginx.conf配置文

10、件配置文件(3)(3)#gzip on;#gzip_min_length 1k;#gzip_buffers 4 16k;#gzip_http_version 1.0;#gzip_comp_level 2;#gzip_types text/plain application/x-javascript text/css application/xml;#gzip_vary on;创建创建nginx.confnginx.conf配置文件配置文件(4)(4)upstream server 192.168.1.10:80;server 192.168.1.11:80;server 192.168.1.1

11、2:80;server 192.168.1.13:81;upstream server 192.168.1.20:80 weight=3;server 192.168.1.21:80;server 192.168.1.22:80;创建创建nginx.confnginx.conf配置文件配置文件(5)(5)server listen 80;server_name *;proxy_redirect off;#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP proxy_set_header X-Forwarded-For$remote_addr;if($request_ur

12、i *.*.(js|css|gif|jpg|jpeg|png|bmp|swf)$)proxy_pass http:/;if($request_uri */view/(.*)$)proxy_pass http:/;proxy_pass http:/;创建创建nginx.confnginx.conf配置文件配置文件(6)(6)#定义日志格式 log_format access$remote_addr-$remote_user$time_local$request$status$body_bytes_sent$http_referer$http_user_agent$http_x_forwarded

13、_for;#打日志 access_log /usr/local/nginx/logs/access.log access;创建创建nginx.confnginx.conf配置文件配置文件(7)(7)#允许客户端请求的最大的单个文件字节数 client_max_body_size 10m;#缓冲区代理缓冲用户端请求的最大字节数 可以理解为先保存到本地再传给用户 client_body_buffer_size 128k;#跟后端服务器连接的超时时间_发起握手等候响应超时时间 proxy_connect_timeout 600;#连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理

14、 proxy_read_timeout 600;#后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据 proxy_send_timeout 600;创建创建nginx.confnginx.conf配置文件配置文件(8)(8)#代理请求缓存区_这个缓存区间会保存用户的头信息以供Nginx进行规则处理_一般只要能保存下头信息即可 proxy_buffer_size 8k;#同上 告诉Nginx保存单个用的几个Buffer 最大用多大空间 proxy_buffers 4 32k;#如果系统很忙的时候可以申请更大的proxy_buffers 官方推荐*2 proxy_busy_bu

15、ffers_size 64k;#proxy缓存临时文件的大小 proxy_temp_file_write_size 64k;配置文件编写完毕启动启动NginxNginx/usr/local/nginx/sbin/nginx t如果屏幕显示以下两行信息，说明配置文件正确：the configuration file/usr/local/nginx/conf/nginx.conf syntax is okthe configuration file/usr/local/nginx/conf/nginx.conf was tested successfully那么，则可以启动Nginx服务：ulim

16、it-SHn 51200/usr/local/nginx/sbin/nginx不中断服务平滑修改不中断服务平滑修改NginxNginx配置配置、修改/usr/local/nginx/conf/nginx.conf配置文件后，请执行以下命令检查配置文件是否正确：/usr/local/nginx/sbin/nginx-t如果屏幕显示以下两行信息，说明配置文件正确：the configuration file/usr/local/nginx/conf/nginx.conf syntax is okthe configuration file/usr/local/nginx/conf/nginx.co

17、nf was tested successfully、这时，输入以下命令查看Nginx主进程号：ps-ef|grep nginx:master process|grep-v grep|awk-F print$2屏幕显示的即为Nginx主进程号，例如：6302这时，执行以下命令即可使修改过的Nginx配置文件生效：kill-HUP 6302或者用更简便的方法：kill-HUP cat/usr/local/nginx/logs/nginx.pid编写每天定时切割编写每天定时切割NginxNginx日志的脚本日志的脚本1、创建脚本/usr/local/nginx/sbin/cut_nginx_log

18、.sh，输入以下内容：#!/bin/bash#This script run at 00:00#The Nginx logs pathlogs_path=/usr/local/nginx/logs/mkdir-p$logs_path$(date-d yesterday+%Y)/$(date-d yesterday+%m)/mv$logs_pathaccess.log$logs_path$(date-d yesterday+%Y)/$(date-d yesterday+%m)/access_$(date-d yesterday+%Y%m%d).logkill-USR1 cat/usr/local

19、/nginx/logs/nginx.pid2、设置crontab，每天凌晨00:00切割nginx访问日志crontab-e输入以下内容：00 00*/bin/bash /usr/local/nginx/sbin/cut_nginx_log.sh总结总结1、对于中、小型企业，如果没有资金去购买昂贵的四/七层负载均衡交换机，那么Nginx是不错的七层负载均衡选择，并且可以通过 Nginx+Keepalived 实现 Nginx 负载均衡器双机互备，任意一台机器发生故障，对方都能够将虚拟IP接管过去。2、对于有资金购买四/七层负载均衡交换机的大型网站，Nginx也有其用武之地。以门户类网站为例，F5 BIG-IP等四/七层交换机由于负责了全站多个产品的服务，并发数非常高，而内容转发规则等七层交换业务，用不到F5 BIG-IP的四层硬件芯片，极大地消耗了F5的CPU和内存资源，成为高并发应用的制约条件。而Nginx的出现，成为了F5 BIG-IP七层交换的有力补充。结束结束谢谢各位！