网站导航
> 文章列表 > nginx配置

nginx配置

网友: 文章列表 2024-03-21 22:52:28

nginx配置

单线程应用

稳定性高

系统资源消耗低 线程切换消耗小

对HTTP并发连接处理能力高

单台服务器可支持2w个并发请求

nginx与apache区别

Nginx相对于Apache的优点:

轻量级,同样是 web 服务,比Apache 占用更少的内存及资源,高并发,Nginx 处理请求是异步非塞的,而Apache 则是阻塞型的,在高并发下Nginx 能保持低资源低消耗高性能;高度模块化的设计

编写模块相对简单;社区活跃,各种高性能模块出品迅速

Apache 相对于Nginx 的优点:

rewrite,比Nginx 的rewrite强大; 模块超多,基本想到的都可以找到; 少bug,Nginx 的bug 相对较多; 超稳定存在就是理由,一般来说,需要性能的web 服务,用Nginx 。如果不需要性能只求稳定,那就Apache。Nginx处理动态请求是弱项,一般动态请求要Apache去做,Nginx只适处理静态网页或反向代理。

Apache 阻塞需要一个一个处理响应

nginx 异步非阻塞同时接收,再回复基于事件

make j2(两个cpu)

ngix有两个进程

master process进程

管理worker 读取配置文件

和worker process进程

处理用户连接请求(可修改多个工作子进程)

停止nginx

启动路径

/usr/local/nginx/sbin/nginx

kill -3 $(cat /usr/local/nginx/logs/nginx.pid)

killall -3 nginx

按进程名杀

pkill nginx 关键词杀(可能会误杀)

pid号 cat /usr/local/nginx/logs/nginx.pid

kill -1重载 不中断

nginx -v产看当前版本号

nginx -V产看安装时的配置

查看状态 netstat ss

echo $? 0启动

升级

make j2后在/objs中生成新的nginx

make upgrade平滑升级

配置nginx快捷服务

方法一

#!/bin/bash

#chkconfig: 35 20 99

#desc: this is nginx service control script

NGINX_CMD="/usr/local/nginx/sbin/nginx"

NGINX_PID=" /usr/local/nginx/logs/nginx.pid"

start)

 $NGINX_CMD

 ;;

stop)

 kill -3 $(cat $ NGINX_pid)

 ;;

restart)

 $0 stop

 $0 start

 ;;

reload)

 kill -1 $(cat $ NGINX_pid)

 ;;

status)

if ss -lntp | grep nginx &> /dev/null

 then

 echo 'nginx is runing!'

else

 echo 'nginx is not runing'

fi

;;

*)

echo "Usage: $0 {start|stop|restart|reload|status}"

exit 1

esac

exit 0

配置服务方法二

vim /lib/systemd/system/nginx.service

[Unit]

Description=nginx

After=network.target

[Service]

Type=forking

PIDFile=/usr/local/nginx/logs/nginx.pid

ExecStart=/usr/local/nginx/sbin/nginx

ExecReload=/bin/kill -s HUP $MAINPID

ExecStop=/bin/kill -s QUIT $MAINPID

PrivateTmp=true

[Install]

WantedBy=multi-user.target

主配置文件nginx.conf

events块 一个工作进程的连接数(I/o时间配置)

http块 配置代理缓存,日志

server块 虚拟主机相关参数 一个http块中可以有多个server块

location块:用于配置匹配的url;

upstream 配置后端服务器具体地址,负载均衡配置不可或缺

worker_processes auto;#工作进程数量,一般设置为cpu核数

ulimit -a 查看文件最多打开多少个文件

ulimit -n 15000 临时需改进程打开文件个数

永久vim /etc/security/limits.conf

item向上找

日志文件监视 http

日志格式设定

remote_addr上一个节点的地址

http_x_forworded_for 路径所有的地址

http_referer 记录从哪个页面连接访问过来的

http_user_agent  纪录客户的刘丹信息

反向代理服务器,网关服务器

vim access.log

cd /usr/local/nginx/conf/nginx.conf

location /abc {

root /var/www/html

}

http://www.accp.com/abc/test.html --> /var/www/html/abc/test.html

localtion /abc {

 alias /var/www/html

}

http://www.accp.com/abc/test.html --> /var/www/html/test.html

localtion

nginx -t

systemctl reload nginx

server accepts handled requests

curl -Ls 192.168.232.7/state | grep 'Active connections' | awk '{print $3}'

后台运行监控

常链接为零

ssh 日志文件

cat /var/log/secure

多次被爆破

ssh password

vim /etc/hosts.deny黑名单

nginx 日志

cd /usr/local/nginx/logs/access.log

用户交互

which htpasswd

/usr/local/nginx

cat userlist

htpasswd ./userlist fengchu

chown niginx userlist

chmod 400 userlist

vim /conf/nginx.conf

nginx -t

systemctl restart nginx

黑白名单

cd /usr/local/nginx/logs/access.log

百名单

allow 192.168.232.105

deny all

自定义端口号要http://

基于域名的虚拟主机配置实验

vim /usr/local/nginx/conf/nginx.conf

 

 重启服务即可

网络标签:

相关问题