Nginx 的介绍和安装

本贴最后更新于 2065 天前,其中的信息可能已经渤澥桑田

Nginx 的介绍和安装

前言,本想着一篇文章写完 Nginx 所有相关知识点,但是写着写着发现太多了,迫不得已拆分为多篇文章。我会尽量保证文章不是很散,利于查找,与此同时,我也会提供一个目录对文章进行归类。

什么是 nginx

Nginx 是一个开源、高性能、可靠的 HTTP 中间件、代理服务。

关于正向代理与反向代理

正向代理代理的客户端,而反向代理代理的则是服务端。比如,如果挂 vpn 代理访问 google 就是正向代理。

常见的 web 服务器

Apache、Nginx、Lighttpd、Tomcat、Jetty、Weblogic、IIS、Jboss、Netty、Glassfish、Resin、Websphere

Apache、Nginx、Lighttpd 服务器,都是静态 web 服务器,在 Nginx 之前,绝大部分企业,都采用 Apache 使用 Apache,Lighttpd 则比较轻量级。Jetty、Tomcat 则是动态的 Http 服务器。

nginx 的优势

IO 多路复用 epoll

什么是 IO 多路复用

知乎-罗志宇 IO 多路复用是什么意思?

I/O 就是指的我们网络 I/O,多路指多个 TCP 连接(或多个 Channel),复用指复用一个或少量线程。串起来理解就是很多个网络 I/O 复用一个或少量的线程来处理这些连接。如下图:

image.png

I/O 复用 解决的是并发性请求的问题。处理多个并发请求,要产生多个 I/O 流来进行系统内核数据的读取。常用的两种处理方式是串行,前一个阻塞,后面无法继续进行处理、并行处理请求-实现最大并发和吞吐。

普通版:
老师给一个班学生出题,并且老师不停挨个询问学生有没有做完试题,如果有
学生做完试题,则解答,这种方式采用的是串行的处理方式。

强化版:
老师分身,创建多个线程老师,分别处理每个学生做完的试题,这种方式采用的是多线程的处理方式。但是资源分配上、上下文切换会出现额外资源消耗。

究极版:
真正的I/O多路复用
学生(网络请求-请求数据分组到达)主动上报自己做题的情况,复用的是老师处理学生做题情况的线程

多路复用的三种方式:select 、poll、epoll

select 模型:
即系统发出select系统调用,等待内核主动将可用的文件描述符(fd)信息发送给应用一端,fd未准备好,应用会block住socket请求,当fd就许后,select 会遍历维护的文件描述符发现可用的文件描述符。
缺点:采用线性遍历的方式获取可用的fd文件描述符,可维护文件描述符大小有限制为1024

epoll 模型:
每当fd就绪,系统采用回调函数将fd放入就绪列表,效率非常高。
优点:每当fd就绪,系统采用回调函数将fd放入就绪列表,效率非常高 最大连接数没有限制

内核(kernel)利用文件描述符(file descriptor)来访问文件。文件描述符是非负整数。打开现存文件或新建文件时,内核会返回一个文件描述符。读写文件也需要使用文件描述符来指定待读写的文件。

轻量级

  • 初始功能模块少,可手动添加移除模块
  • 代码模块化,便于代码拓展

CPU 亲和

image.png

现在的 CPU 大多都是多核的,而 Nginx 由多个 worker 进程同时工作,每个 worker 进程都与固定的一个 CPU 核心绑定,减少切换 CPU 的 cache miss(缓存未命中,查找地址不在 Cache 中),从而获取更好的性能。

CPU Cache

  • Cpu Cache 是一个快速缓存,访问速度比内存块很多,但是空间小,只能缓存部分内存数据
  • 按照功能划分,可以分为:指令缓存(code cache)、数据缓存(data cache)、TLB 缓存(translation lookaside buffer,加速虚拟地址转物理地址)
  • 按照速度划分,大部分主流 CPU 都有二级甚至三级缓存:L1、L2、L3

sendfile 文件处理机制

Nginx 采用 sendfile 处理机制,所以静态文件的处理相当快。

Sendfile(零拷贝):

普通的静态资源处理方式需要将文件加载到内核空间(Kernel Space)中,再拷贝到用户空间(User Space)中,这个过程发生了多次切换——

image.png

而静态文件无需用户空间,所以使用 sendfile 零拷贝的方式更为合适:

image.png

安装 nginx

nginx 的版本

  • Mainline version 开发版
  • Stable version 稳定版
  • Legacy version 历史版本

下载地址

下载地址http://nginx.org/en/download.html

在此页面上共有如下几个可以下载的选项:

  • Mainline version
  • Stable version
  • Legacy versions
  • Source Code 源代码
  • Pre-Built Packages

除此之外,还有如下几个选项:

image.png

使用 yum 安装

具体请参考官方文档:http://nginx.org/en/linux_packages.html

# 新建nginx yum源
vim /etc/yum.repos.d/nginx.repo

# 加入如下配置
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key

配置完成后,可以通过 yum list | grep nginx 查看可安装的包。使用如下命令安装 nginx:

yum install nginx

Ubuntu 下安装

sudo apt-get install nginx

编译安装

确认 gcc、g++ 开发类库是否装好:

# ubuntu 
sudo apt-get install build-essential
sudo apt-get install libtool

# centos
sudo yum -y install gcc automake autoconf libtool make
sudo yum install gcc gcc-c++

安装 PCRE 正则表达式库:

# centos
sudo yum install pcre-devel

# ubuntu
sudo apt-get install libpcre3 libpcre3-dev

安装 openssl 依赖:

# ubuntu
sudo apt-get install openssl
sudo apt-get install libssl-dev

# centos
yum -y install openssl openssl-devel

安装 zlib 依赖:

# ubuntu 
sudo apt-get install zlib1g-dev

# centos
sudo yum install zlib-devel

安装 nginx:

cd /usr/local/src
wget http://nginx.org/download/nginx-1.3.9.tar.gz
tar -zxvf nginx-1.3.9.tar.gz
cd nginx-1.3.9
./configure
make
make install

编译参数

路径可参考 nginx 目录结构一节

在编译 nginx 时,即执行 ./configure 命令时,可以指定一些参数为对 nginx 进行定制,比如指定 nginx 模块的位置:

./configure --modules-path=/usr/lib64/nginx/modules

如果你已经安装了 nginx,可以通过命令 nginx -V 查看支持的参数:

[root@Feathers nginx]#  nginx -V
nginx version: nginx/1.14.2
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: 
# 指定安装目录、各种文件路径
--prefix=/etc/nginx 
--sbin-path=/usr/sbin/nginx # 执行文件路径
--modules-path=/usr/lib64/nginx/modules # 模块路径
--conf-path=/etc/nginx/nginx.conf # 配置文件路径
--error-log-path=/var/log/nginx/error.log # 错误日志路径
--http-log-path=/var/log/nginx/access.log # 访问日志路径
--pid-path=/var/run/nginx.pid # pid文件路径
--lock-path=/var/run/nginx.lock # nginx锁路径

# 执行对应模块时,nginx所保留的临时性文件
--http-client-body-temp-path=/var/cache/nginx/client_temp 
--http-proxy-temp-path=/var/cache/nginx/proxy_temp 
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp 
--http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp 
--http-scgi-temp-path=/var/cache/nginx/scgi_temp 

# nginx进程启动的用户和组
--user=nginx 
--group=nginx 

# 下面以with开头的时编译时添加的模块,如果你要的模块存在在这下面,说明模块已经安装
--with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module 

# 设置额外的参数将被添加到CFLAGS变量
--with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' 

# 设置附加参数,链接系统库
--with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie'

nginx 的目录结构

如果是 yum 安装,安装后的文件分散于各个目录,可以使用命令 rpm -ql nginx 查看所有安装后的文件

安装 nginx 后目录结构如下:

# 执行命令,比如启动关闭管理
/usr/sbin/nginx
/usr/sbin/nginx-debug

# 主配置文件
/etc/nginx
/etc/nginx/nginx.conf
/etc/nginx/conf.d
/etc/nginx/conf.d/default.conf

# 日志路径
/var/log/nginx

# nginx日志轮转配置,用于logrotate服务(linxu系统服务)的日志切割
/etc/logrotate.d/nginx

# cgi配置、fastcgi配置
/etc/nginx/fastcgi_params
/etc/nginx/scgi_params
/etc/nginx/uwsgi_params

# 编码转换映射转化文件(不常用)
/etc/nginx/koi-utf
/etc/nginx/koi-win
/etc/nginx/win-utf

# 设置http协议的Content-Type与扩展名的对应关系
/etc/nginx/mime.types

# 新版centos采用配置方式实现守护进程的管理(systemd),下面的配置文件是nginx对此的支持
/usr/lib/systemd/system/nginx-debug.service
/usr/lib/systemd/system/nginx.service
/etc/sysconfig/nginx
/etc/sysconfig/nginx-debug

# 模块目录,模块以及模块依赖会放到下面的文件夹中
/etc/nginx/modules
/usr/lib64/nginx # 目录
/usr/lib64/nginx/modules

# 帮助手册,可以使用man命令查看
/usr/share/doc/nginx-1.14.2
/usr/share/doc/nginx-1.14.2/COPYRIGHT
/usr/share/man/man8/nginx.8.gz

# nginx 缓存目录,nginx cache的默认缓存路径
/var/cache/nginx

# nginx静态资源默认存储路径
/usr/share/nginx
/usr/share/nginx/html
/usr/share/nginx/html/50x.html
/usr/share/nginx/html/index.html

/usr/libexec/initscripts/legacy-actions/nginx
/usr/libexec/initscripts/legacy-actions/nginx/check-reload
/usr/libexec/initscripts/legacy-actions/nginx/upgrade

启动停止重启 nginx

# 快速停止nginx,不管有没有正在处理的请求
nginx -s stop
# 优雅退出,退出前完成已经接受的请求
nginx -s quit

# 使用发送信号的方式停止nginx
# 快速停止nginx,此方式等同于 kill -9
kill -TERM 进程id
# 优雅退出
kill -QUIT 进程id

# 启动nginx
nginx -c 配置文件地址
nginx -c /usr/local/nginx/conf/nginx.conf

# 验证nginx配置文件是否正确,如果显示nginx.conf syntax is ok nginx.conf test is successful 则说明配置文件正确
nginx -t 

# 启动之前校验nginx配置文件的正确性
nginx -t -c /usr/local/nginx/conf/nginx.conf

# 重新加载nginx.conf
nginx -s reload

# 重启nginx服务
kill -HUP 2255

关于 Nginx 模块

nginx 的模块分为两种:

  • nginx 官方模块
  • 第三方模块

查看 nginx 编译时自带的模块:

nginx -V, 编译参数中以with开头的就是编译时nginx已经带着的模块
--with-compat 
--with-file-aio 
--with-threads 
--with-http_addition_module 
--with-http_auth_request_module 
--with-http_dav_module 
--with-http_flv_module 
--with-http_gunzip_module 
--with-http_gzip_static_module 
--with-http_mp4_module 
--with-http_random_index_module 
--with-http_realip_module 
--with-http_secure_link_module 
--with-http_slice_module 
--with-http_ssl_module 
--with-http_stub_status_module 
--with-http_sub_module 
--with-http_v2_module 
--with-mail 
--with-mail_ssl_module 
--with-stream 
--with-stream_realip_module 
--with-stream_ssl_module 
--with-stream_ssl_preread_module 
  • NGINX

    NGINX 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 NGINX 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

    313 引用 • 547 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...