1、理论部分
1.1、负载均衡的实现
负载进程架构的实现方式有多种,一般分为:
1)TCP层实现的负载均衡
2)应用层实现的负载均衡
1.1.1、TCP层实现的负载均衡
例如:
lvs(调度性能强悍)
1.1.2、应用层实现的负载均衡
nginx,haproxy,apache(mod_proxy),varnish,squid
1.2、nginx的功能:
1.2.1、基本的HTTP服务器特性
1)提供静态和指数文件,自动标引;打开的文件描述符缓存;
2)加速反向代理缓存;负载平衡和容错;
3)加速与缓存的支持FastCGI,uwsgi,SCGI,memcached服务器;负载平衡和容错;
4)模块化的体系结构。过滤器包括gzip字节范围,分块反应,XSLT,SSI,图像变换过滤器。多个SSI包含在单个页面可以并行处理,如果他们通过代理或FastCGI处理/ uwsgi SCGI服务器;
SSL和TLS SNI的支持;
5)支持HTTP / 2加权和基于依赖关系的优先级。
1.2.2、其他HTTP服务器功能
基于名称的和基于ip的虚拟服务器;
维生和管线式连接支持;
灵活的配置;
重新配置和一个可执行的升级没有客户服务的中断;
访问日志格式,缓冲写日志,快日志轮转,syslog日志;
1.3、nginx架构
<a href="http://s3.51cto.com/wyfs02/M01/74/63/wKiom1YboYGQpFPQAADVDuhfnM8380.jpg" target="_blank"></a>
1.3.1、进程的分类
1)一个master进程
2)多个worker进程
1.3.2、进程的功能
master进程用来管理worker进程
1)master进程接收来自外界的信号,向worker进程发送信号。
2)master监控worker进程的运行状态,当worker进程异常退出,会自动重启worker进程
worker进程
1)处理基本的网络事件
2)进程间对等并相互独立,同等竞争来自客户端的请求
3)同一请求只能由一个worker进程处理,其他进程不作处理。
4)worker进程数是可以设置的(一般与机器cpu核心数一致)
1.3.3、master进程的管理
方法一:
1
<code>kill</code> <code>-HUP pid </code><code>#重启master进程</code>
方法二:
2
<code>.</code><code>/nginx</code> <code>-s reload </code><code>#重启master进程</code>
<code>.</code><code>/nginx</code> <code>-s stop </code><code>#停止master进程</code>
1.3.4、进程重启过程
1)master重新加载配置文件
2)启动新的worker进程并接受新的请求
3)通知老的worker进程关闭
4)老的worker进程接收到信号后,不再接受新的处理请求并处理完成已接受请求后关闭
1.3.5、worker进程的请求处理过程
1)master进程建立listen的socket(listenfd)
2)客户端访问服务器的80端口触发请求
3)master进程fork出多个worker进程
4)worker进程抢accept_mutex,抢到互斥锁的进程注册listenfd读事件并调用accept接受该链接
5)当worker进程accept这个连接后开始读取请求,解析请求,处理请求并产生数据返回客户端
1.3.6、worker进程的优点
1)worker进程保持独立性,不需要加锁,保持锁带来的系统资源开销
2)行的进程独立不相互影响,一个进程退出,其他进程仍然继续工作,保持服务的稳定性
1.4、nginx的事件处理
nginx处理请求的方式:
异步非阻塞
apache常用工作方式:
1)异步非阻塞(与自带某些模块有冲突)
2)独占工作线程(几千并发时,同时开启几千线程,线程占用大量内存,其上下文切换带来大量cpu开销)
请求的过程,接受请求->建立连接->接收数据后发送数据的本质是读写事件,非阻塞事件处理是每个环节无需等待,防止因为等待下一个环节的事件而耗费系统资源。
非阻塞:
事件没有准备好,马上返回EAGAIN,告诉你,事件还没有准备好,等待一段时间再次检查事件,直到事件准备好再执行,没有准备好期间可以进行其他事件处理(反复检查也带来系统开销)
异步非阻塞:
同时监听多个事件,调用事件是阻塞的,但可以设置超时时间。在超时时间内,如果有事件准备好就返回
例子:事件准备好了,我们就去读写,当读写返回eagain时,我们再次将他加入epoll里面等着。(事件准备好就处理,没有准备好就加入到epoll里面)
2、实验部分
2.1、LNMP的实现
2.1.1、主机信息
wwwSer:
ipaddress=10.168.0.180
hostname=lnmp
client:
ipaddress=10.168.0.181
hostname=client
2.1.2、RPM包的安装
In wwwSer:
安装基础nginx相关包:
<code>yum -y </code><code>install</code> <code>http:</code><code>//nginx</code><code>.org</code><code>/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0</code><code>.el6.ngx.noarch.rpm</code>
<code>yum -y </code><code>install</code> <code>nginx</code>
安装MySQL相关包
<code>yum -y </code><code>install</code> <code>mysql-server mysql mysql-devel</code>
安装PHP相关包
<code>yum -y </code><code>install</code> <code>php-fpm php-cli php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-mssql php-snmp php-soap php-tidy</code>
2.1.3、PHP部分配置
vim编辑/etc/php.ini并将以下行的注解去掉(启用)
<code>cgi.fix_pathinfo=1</code>
2.1.4、Nginx部分配置
1)增加Nginx默认目录的fastcgi解析(可选)
vim编辑/etc/nginx/nginx.conf
在“include /etc/nginx/conf.d/*.conf;”语句前加入如下代码:
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
<code> </code><code>server {</code>
<code> </code><code>listen 80;</code>
<code> </code><code>server_name _;</code>
<code> </code><code>#charset koi8-r;</code>
<code> </code><code>#access_log logs/host.access.log main;</code>
<code> </code><code>location / {</code>
<code> </code><code>root </code><code>/usr/share/nginx/html</code><code>;</code>
<code> </code><code>index index.php index.html index.htm;</code>
<code> </code><code>}</code>
<code> </code><code>error_page 404 </code><code>/404</code><code>.html;</code>
<code> </code><code>location = </code><code>/404</code><code>.html {</code>
<code> </code><code># redirect server error pages to the static page /50x.html</code>
<code> </code><code>#</code>
<code> </code><code>error_page 500 502 503 504 </code><code>/50x</code><code>.html;</code>
<code> </code><code>location = </code><code>/50x</code><code>.html {</code>
<code> </code><code># proxy the PHP scripts to Apache listening on 127.0.0.1:80</code>
<code> </code><code>#location ~ \.php$ {</code>
<code> </code><code># proxy_pass http://127.0.0.1;</code>
<code> </code><code>#}</code>
<code> </code>
<code> </code><code># pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000</code>
<code> </code><code>location ~ \.php$ {</code>
<code> </code><code>root </code><code>/usr/share/nginx/html</code><code>;</code>
<code> </code><code>fastcgi_pass 127.0.0.1:9000;</code>
<code> </code><code>fastcgi_index index.php;</code>
<code> </code><code>fastcgi_param SCRIPT_FILENAME </code><code>/usr/share/nginx/html</code><code>$fastcgi_script_name;</code>
<code> </code><code>include fastcgi_params;</code>
<code> </code><code># deny access to .htaccess files, if Apache's document root</code>
<code> </code><code># concurs with nginx's one</code>
<code> </code><code>location ~ /\.ht {</code>
<code> </code><code>deny all;</code>
<code> </code><code>}</code>
2)增加虚拟机(必须)
创建虚拟机跟目录:
<code>mkdir</code> <code>/home/cmdschool</code>
<code>chown</code> <code>-R apache:apache </code><code>/home/cmdschool</code>
vim编辑/etc/nginx/conf.d/www.cmdschool.org.conf
<code>server {</code>
<code> </code><code>listen 80;</code>
<code> </code><code>server_name www.cmdschool.org;</code>
<code> </code><code>location / {</code>
<code> </code><code>root </code><code>/home/cmdschool/</code><code>;</code>
<code> </code><code>index index.php index.html index.htm;</code>
<code> </code><code>access_log </code><code>/var/log/www</code><code>.cmdschool.org.access.log main;</code>
<code> </code><code>location ~ [^/]\.php(/|$) {</code>
<code> </code><code>fastcgi_split_path_info ^(.+?\.php)(/.*)$;</code>
<code> </code><code>if</code> <code>(!-f $document_root$fastcgi_script_name) {</code>
<code> </code><code>return</code> <code>404;</code>
<code> </code><code>root </code><code>/home/cmdschool/</code><code>;</code>
<code> </code><code>fastcgi_pass 127.0.0.1:9000;</code>
<code> </code><code>fastcgi_index index.php;</code>
<code> </code><code>fastcgi_param SCRIPT_FILENAME </code><code>/usr/share/nginx/html</code><code>$fastcgi_script_name;</code>
<code> </code><code>include fastcgi_params;</code>
<code>}</code>
2.2.5、启动服务
启动php服务并设置开机自启动
<code>/etc/init</code><code>.d</code><code>/php-fpm</code> <code>start</code>
<code>chkconfig php-fpm on</code>
启动nginx服务并设置开机自启动
<code>/etc/init</code><code>.d</code><code>/nginx</code> <code>start</code>
<code>chkconfig nginx on</code>
启动mysql服务并设置自动启动
<code>/etc/init</code><code>.d</code><code>/mysqld</code> <code>start</code>
<code>chkconfig mysqld on</code>
注:关于mysql的安全选项,请运行以下脚本设置,这里不详述
<code>mysql_secure_installation</code>
2.2.6、防火墙设置
vim编辑/etc/sysconfig/iptables
<code>-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT</code>
重启iptables
<code>/etc/init</code><code>.d</code><code>/iptables</code> <code>restart</code>
2.2.7、测试
1)服务php解析测试:
vim编辑/usr/share/nginx/html/index.php
加入如下内容:
<code><?php</code>
<code>phpinfo();</code>
<code>?></code>
In client:
<code>curl http:</code><code>//10</code><code>.168.0.180</code>
2)虚拟服务器测试:
vim编辑/home/cmdschool/index.php
vim编辑/etc/hosts
加入如下内容(DNS解析):
<code>10.168.0.180 www.cmdschool.org</code>
测试:
<code>curl http:</code><code>//www</code><code>.cmdschool.org</code>
----------------------------------------------------------
理论部分参阅资料:
1)官方:
<a href="http://www.nginx.org/" target="_blank">http://www.nginx.org</a>
2)Tengine:
<a href="http://tengine.taobao.org/" target="_blank">http://tengine.taobao.org</a>
本文转自 tanzhenchao 51CTO博客,原文链接:http://blog.51cto.com/cmdschool/1702135,如需转载请自行联系原作者
![Apache静态文件访问配置(书封服务器)[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)