首页 > 系统相关 >nginx安装 - 二进制源码编译安装(CentOS7 + nginx 1.20.2)

nginx安装 - 二进制源码编译安装(CentOS7 + nginx 1.20.2)

时间:2023-09-05 09:33:16浏览次数:66  
标签:Nginx root worker nginx 源码 usr 服务器 安装

Linux系统-部署-运维系列导航

 

Nginx介绍

官方网站为:http://nginx.org/ 。它是一款免费开源的高性能 HTTP 代理服务器及反向代理服务器(Reverse Proxy)产品,同时它还可以提供 IMAP/POP3 邮件代理服务等功能。它高并发性能很好,官方测试能够支撑 5 万的并发量;运行时内存和 CPU 占用率低,配置简单,容易上手,而且运行非常稳定。   Nginx 的常用功能如下

1.反向代理

这是 Nginx 服务器作为 WEB 服务器的主要功能之一,客户端向服务器发送请求时,会首先经过 Nginx 服务器,由服务器将请求分发到相应的 WEB 服务器。正向代理是代理客户端,而反向代理则是代理服务器,Nginx 在提供反向代理服务方面,通过使用正则表达式进行相关配置,采取不同的转发策略,配置相当灵活,而且在配置后端转发请求时,完全不用关心网络环境如何,可以指定任意的IP地址和端口号,或其他类型的连接、请求等。   特别关注:正向代理与反向代理
维基百科:
Unlike a forward proxy, 
which is an intermediary for its associated clients to contact any server, 
a reverse proxy is an intermediary for its associated servers to be contacted by any client。
翻译:
正向代理是【所要代理的客户端】与【其他所有服务器(重点:所有)】之间的代理者,
而反向代理是【其他所有客户端(重点:所有)】与【所要代理的服务器】之间的代理者。
正向与反向的概念,要从我们作为用户(客户端)的角度来看:
  • 一个对客户端(我们自己)负责,为正
  • 一个对所代理的服务器(我们的目标)负责,为反。
  代理的对象不同,代理哪端便可以隐藏哪端:
  • 正向代理是代理我们发出请求的客户端,隐藏真实客户端(我们自己)
  • 反向代理是代理我们访问的服务器,隐藏真实服务端(我们的目标)
 

2.负载均衡

这也是 Nginx 最常用的功能之一,负载均衡,一方面是将单一的重负载分担到多个网络节点上做并行处理,每个节点处理结束后将结果汇总返回给用户,这样可以大幅度提高网络系统的处理能力;另一方面将大量的前端并发请求或数据流量分担到多个后端网络节点分别处理,这样可以有效减少前端用户等待相应的时间。而 Nginx 负载均衡都是属于后一方面,主要是对大量前端访问或流量进行分流,已保证前端用户访问效率,并可以减少后端服务器处理压力。  

3.Web 缓存

在很多优秀的网站中,Nginx 可以作为前置缓存服务器,它被用于缓存前端请求,从而提高 Web服务器的性能。Nginx 会对用户已经访问过的内容在服务器本地建立副本,这样在一段时间内再次访问该数据,就不需要通过 Nginx 服务器向后端发出请求。减轻网络拥堵,减小数据传输延时,提高用户访问速度。  

Nginx进程模型

Nginx 服务器启动后,产生一个 Master 进程(Master Process),Master 进程执行一系列工作后产生一个或者多个 Worker 进程(Worker Processes)。
  • Master进程:负责端口监听、进程管理、请求调度等,用于接收来自外界的信号,并向各 Worker 进程发送信号,同时监控 Worker 进程的工作状态。当 Worker 进程退出后(异常情况下),Master 进程会自动启动新的 Worker 进程。
  • Worker进程:负责业务处理,外部请求真正的处理者。多个 Worker 进程之间是对等的,他们同等竞争来自客户端的请求,各进程互相之间是独立的。一个请求,只可能在一个 Worker 进程中处理,一个 Worker 进程不可能处理其它进程的请求。
 

nginx安装

Nginx常用安装方式有:yum安装、二进制安装 本文介绍二进制安装方式,即通过下载源码编译安装。   特别关注 本文旨在规范nginx安装,关于nginx的使用如反向代理、负载均衡等,请参考 nginx负载均衡结构示例   组件安装操作步骤参考 组件安装部署手册模板,根据不同组件的安装目标,部分操作可以省略。 本文将按照该参考步骤执行。  

一、获取组件可执行程序库,包括主程序,此为组件的基本文件

1.官网下载 nginx 稳定版 1.20.2 源码 创建目录 /usr/local/nginx,将源码包下载到该目录下

 

2.安装依赖组件 nginx组件编译安装依赖一些第三方组件
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel pcre pcre-devel

 

3.解压安装 源码安装步骤包括 配置(configure)、编译(make)、安装(make install)
[root@localhost nginx]# tar -zxvf nginx-1.20.2.tar.gz 
[root@localhost nginx]# cd nginx-1.20.2/

#--prefix指定安装的路径,组件文件统一存放,方便日后卸载删除
[root@localhost nginx-1.20.2]# ./configure --prefix=/usr/local/nginx
#如果服务需要支持ssl安全,如https,则需要安装ssl模块,该语句也可以与上一条一起执行
[root@localhost nginx-1.20.2]# ./configure --with-http_ssl_module --with-stream_ssl_module --with-stream_ssl_preread_module

#-j 4指定并行编译任务数,适用多核CPU,一般配置为cpu核数的2倍
[root@localhost nginx-1.20.2]# make -j 4 && make install

 

4.查看nginx安装目录
[root@localhost nginx]# ll
总用量 0
drwx------ 2 nobody root   6 1月  28 17:36 client_body_temp
drwxr-xr-x 2 root   root 333 1月  28 17:54 conf
drwx------ 2 nobody root   6 1月  28 17:36 fastcgi_temp
drwxr-xr-x 2 root   root  40 1月  28 17:48 html
drwxr-xr-x 2 root   root  58 1月  28 18:08 logs
drwx------ 2 nobody root   6 1月  28 17:36 proxy_temp
drwxr-xr-x 2 root   root  19 1月  28 17:28 sbin
drwx------ 2 nobody root   6 1月  28 17:36 scgi_temp
drwx------ 2 nobody root   6 1月  28 17:36 uwsgi_temp
[root@localhost nginx]# 

 

二、安装系统服务(可选)

二进制安装默认不支持系统服务,通过nginx主程序操作
启动
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

停止
/usr/local/nginx/sbin/nginx -s stop 或 kill -9 xxxpid

重新加载
/usr/local/nginx/sbin/nginx -s reload

 

三、主程序加入到环境变量

1.将nginx主程序拷贝到环境变量目录,或创建软连接
[root@localhost ~]# cd /usr/local/nginx
[root@localhost ~]# ln -s /usr/local/nginx/sbin/nginx /usr/sbin/nginx
[root@localhost ~]# ll /usr/sbin/nginx 
lrwxrwxrwx 1 root root 27 1月  28 18:21 /usr/sbin/nginx -> /usr/local/nginx/sbin/nginx
此时,即可在任意目录执行 nginx
启动
nginx -c /usr/local/nginx/conf/nginx.conf

停止
nginx -s stop 或 kill -9 xxxpid

重新加载
nginx -s reload

 

四、配置文件

配置文件存放在 /usr/local/nginx/conf/nginx.conf,启动时默认加载该路径,也可以在启动时指定配置文件,配置文件结构如下,分为3个部分:全局块、events块、http块
worker_processes  2;

events {
    use epoll;
    worker_connections  1024;
}

http {
     include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    server {
        listen       80;
        server_name  localhost;
        location / {
            root   html;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}
特别关注:配置文件中指定的所有路径,请在启动前确保已存在

 

配置文件说明 1.全局块 从配置文件开始到 events 块之间的内容,主要会设置一些影响 nginx 服务器整体运行的配置指令,主要包括配置运行 Nginx 服务器的用户(组)、允许生成的 worker process 数,进程 PID 存放路径、日志存放路径和类型以及配置文件的引入等
#定义Nginx运行的用户和用户组
user nginx nginx;

#nginx进程数,建议设置为等于CPU总核心数
worker_processes 8; 

#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]
error_log /var/log/nginx/error.log info; 

#进程文件
pid /var/run/nginx.pid; 

#nginxworker最大打开文件数,可设置为系统优化后的ulimit -n的结果
worker_rlimit_nofile 65535;

 

2.events块
events
{
    #epoll模型是Linux 2.6以上内核版本中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型    
    use epoll;    
    
    #单个worker进程最大连接数(nginx最大连接数=worker连接数*进程数)    
    worker_connections 65535;
}

 

3.http块 这部分应该是 Nginx 服务器配置中最频繁的部分;代理、缓存和日志定义等绝大多数功能和第三方模块的配置都在这里。 http块分为:http全局块、server块。   3.1http全局块配置
http 
{
    #nginx支持的媒体类型库文件
    include mime.types; 
    
    #默认媒体文件类型
    default_type application/octet-stream; 
    
    #默认编码
    charset utf-8; 
    
    #服务器名字的hash表大小
    server_names_hash_bucket_size 128; 
    
    #上传文件大小限制
    client_header_buffer_size 32k; 
    
    #开启高效文件传输模式,实现内核零拷贝
    sendfile on; 
    
    #开启目录列表访问,适合下载服务器,默认关闭。
    autoindex off; 
    
    #长连接超时时间,单位是秒
    keepalive_timeout 120; 
} 

 

3.2http server块的配置,即虚拟主机的配置
server #网站配置区域
{
    #默认监听80端口
    listen 80;     
    
    #提供服务的域名主机名
    server_name www.sample.com;    
    location / { 
        #站点根目录(这里html是相对路径,默认网站根目录为:/usr/local/nginx/html)
            root html;
            
        #默认首页文件,多个用空格分开
            index index.thml index.htm;
    }

    #出现对应http状态码时,使用50x.html回应客户
    error_page 500 502 503 504  /50x.html;    

    location = /50x.thml {
        #指定对应目录
        root    html; 
    }
} 

 

五、运行用户

默认使用root运行即可。  

六、开机启动

请参考教程 Linux开机启动方案  

七、服务启动运行

通过nginx主程序启动服务,以服务器192.168.11.14为例
nginx -c /usr/local/nginx/conf/nginx.conf

 

nginx默认配置将作为web服务器运行,启动后在浏览器访问 http://192.168.11.14即可打开页面,默认首页为 /usr/local/nginx/html/index.html,可以修改内容,显示当前服务器IP

 

附录:关于nginx高并发配置优化

并发测试可以使用工具:Apache自带的ab压力测试工具 与nginx并发控制相关的参数包括 ulimit -n(Linux操作系统最大打开的文件描述符限制)、worker_processes、worker_rlimit_nofile、worker_connections、epoll(Linux IO模型)。
  • ulimit -n,操作系统最大打开的文件描述符限制,Linux系统每一个TCP连接都是一个文件描述符
  • worker_processes,worker进程个数,全局模块配置,直接关系nginx并发处理能力,建议配置为CPU核心数,或者配置为 auto,自动根据CPU核心数创建worker进程个数
  • worker_rlimit_nofile,每个worker进程打开的最多文件描述符个数,全局模块配置,理论值应该是最多打开文件数(ulimit -n)与nginx进程数相除,但因为nginx分配请求未必很均匀,所以最好与ulimit -n的值保持一致;文件描述符包括TCP连接、打开本地文件等
  • worker_connections,每个worker进程的最大连接数,event模块配置,与worker_processes共同决定nginx最大连接数,worker_processes * worker_connections,配置为 >= (ulimit -n)即可发挥操作系统最大性能
  • epoll,event模块配置,具体为 use epoll
  特别关注:查看CPU核心数(非CPU个数,一块CPU可以有多个核心)
[root@localhost ~]# cat /proc/cpuinfo | grep 'processor' | wc -l
4
[root@localhost ~]# lscpu | grep "CPU(s):"
CPU(s):                4

 

特别关注:关于Linux操作系统最大打开的文件描述符限制 使用 ulimit -n 可即时修改,但重启后就无效了,要设置 /etc/security/limits.conf 配置文件,重启系统后才可以永久生效。 limits.conf的格式如下
<domain>   <type>   <item>    <value>
domain: 限制作用的用户范围,通配符*表示是针对所有用户的限制,也可以指定用户,例如:root
type: 限制类型
    soft 指的是当前系统生效的最大值(超过后仅警告)
    hard 表明系统中所能设定的最大值(超过后系统错误)
    soft 的限制不能比hard限制高
    - 表明同时设置了 soft 和 hard 的值
item: 限制的具体内容
    nofile - 打开的文件描述符的最大数目
    nproc - 进程最大数量
value: 具体限制值

示例:以下限制所有用户打开的文件描述符最大数目为 65535
*    -  nofile  65535

 

配置ulimit合并脚本,方便执行
ulimit -n 65535 && echo -e "*\t-\tnproc\t65535\n*\t-\tnofile\t65535" >> /etc/security/limits.conf

 

特别关注:ulimit -n 与 limits.conf配置对nginx服务有时不生效 因为ulimit和limits.conf的配置只针对登录用户启动的应用服务(nginx -c nginx.conf),而对systemd管理的服务不起作用(service nginx start),服务的limit要在相应的service文件中单独指定,具体可以参考 centos8平台nginx服务配置打开文件限制max open files limits  

附录:location配置规范与经验

location是nginx使用最多的块级指令,建议了解学习 nginx location配置规则与经验

 

特别关注 nginx日志管理比较特殊,请参考 Linux日志管理经验总结(crontab+logrotate)

附录:参考教程

1.nginx介绍 2.nginx反向代理 + nginx配置location指令 3.nginx配置http负载均衡 4.nginx配置tcp负载均衡 5.centos8平台使用ulimit做系统资源限制 6.nginx优化:worker_processes/worker_connections/worker_rlimit_nofile 7.Nginx 高性能优化配置 轻松实现10万+并发访问    

标签:Nginx,root,worker,nginx,源码,usr,服务器,安装
From: https://www.cnblogs.com/xiaoyaozhe/p/17671366.html

相关文章

  • 服务器DELL R710配置安装centos经验之谈
    怎么都没有办法引导U盘启动项或者光驱启动项。当时查了很多资料。竟然忘记修改boot选项了。一些老的系统默认为BIOS引导,一定要修改为UEFI引导。在BIOS里面设置修改。当时查了很多资料,怀疑可能和RAID有关。其实也没有什么关系的。我的服务器只有一个磁盘,当时各种配置都不好使。可......
  • ECshop仿顺丰优选综合购物商城平台源码旗舰版+团购+触屏版
    源码介绍:一款时尚简洁的综合通用类模板,整站宽屏,头部含多个下拉菜单、购物车及搜索功能,方便扫描;首页商品楼层功能,调用限时抢购和下期限时抢购功能,底部调用评论功能,添加了邮件订阅。二级分类页新增自定义组合筛选、商品排序、翻页等功能;商品详情页开发单选属性、数量加减、剩余件数、......
  • 自适应红色大气虚拟手机靓号交易商城网站源码
    源码分享:靓号虚拟商城源码跟之前发布的有点不同的就是,之前的是做QQ靓号的二这个是用于做手机靓号交易平台网站的。但从布局跟设计来看我更喜欢今天发的这个,UI看上去是两年前的流行样式但是只需要简单的修改下CSS就是一个大气的手机靓号交易平台网站,源码带手机版,以及手机靓号回收功......
  • “汪星与喵星”宠物伙伴交流网站的设计与实现-计算机毕业设计源码+LW文档
    1.选题的背景和意义背景:随着时代的飞速发展,计算机已经成为我们生活中必不可少的一部分,并以其便捷的信息传输形式改变着人们以往的消费观念。随着城市经济的快速发展,人们的生活水平也在不断的提高,越来越的家庭开始选择饲养宠物作为排解压力、增添生活乐趣的方式,也有人更将宠物视为......
  • 阳光驿站快递人员管理系统-计算机毕业设计源码+LW文档
    1.选题目的、意义及研究现状:目的与意义:随着我国国民经济建设的蓬勃发展和社会主义市场经济体制的迅速完善,各个行业都在积极使用现代化的手段,不断改善服务质量,提高工作效率,这些都在很大程度上给企业提出了越来越严峻的挑战,对企业体系无论是在行政职能、企业管理水平以及优质服务上......
  • 权限管理系统的设计与实现-计算机毕业设计源码+LW文档
    1.1研究背景随着信息技术高速的发展,越来越多的企事业单位使用管理系统来提高管理效率。在软件公司,具有许多软件项目需要开发,为了更好的管理开发过程,涉及了许多用户角色,包括项目经理、需求分析师、系统分析师、开发人员、测试人员、运维人员等,不同的人员在开发过程中,具有不同的工作......
  • 驾校科目一模拟考试练习APP的设计与实现-计算机毕业设计源码+LW文档
    摘要随着信息技术的发展,管理系统越来越成熟,各种企事业单位使用各种类型的管理系统来提高工作效率,从而降低手工操作的弊端。我国政府一直以来都非常重视驾校教育的发展,近几年来驾考学生人数逐渐增加,对科目一考试的需求越来越多。因此,通过开发驾校科目一模拟考试练习APP来提高学习......
  • 网络外卖系统的设计与实现-计算机毕业设计源码+LW文档
    摘要随着信息技术和移动支付的发展,当前电子商务越来越成熟,各行业逐渐从传统的线下销售转移到线上中来,电子商务与其低廉的成本高回报的方式带动了企业经济发展。一直以来,点餐都是在线下进行,面对的客户群有限,又加上这些年的疫情影响,给餐饮的销售工作带来了阻碍。基于此,把美食转移到......
  • 【全套】源支付5.18最新版协议去授权全套三端开源源码_客户端+云端+监控+协议三网免挂
    推荐系统为:               材料自取:提取码:m1cxCentOS7.6Linux系统环境:Nginx1.20.1+MySQL5.6.50+PHP-7.2+Redis将商户后台源码上传解压运行目录为Public伪静态为thinkphp访问域名傻瓜模式安装后台安装完了sudorpm-Uvhhttps://packages.......
  • 安装weditor时提示“ UnicodeDecodeError: 'gbk' codec can't decode byte 0xad in po
    问题:安装weditor时提示“UnicodeDecodeError:'gbk'codeccan'tdecodebyte0xadinposition645:illegalmultibytesequence” 解决:方法一:解决方法一设置用户或者系统变量: 方法二:设置临时变量后再pipinstallsetPYTHONUTF8=1pipinstallweditor 原......