- 1Dlib模型实现人脸识别_根据dlib的人脸识别训练
- 2万字详解整个数据仓库建设体系(好文值得收藏)
- 3SQLite-net
- 4unity学习笔记_unity 禁止编辑
- 5[源码和文档分享]基于python的B站弹幕数据分析(爬虫+可视化)
- 6【Matlab算法】MATLAB求解背包问题(附MATLAB代码)_0-1背包问题matlab代码
- 7android studio gradle构建出错_> startup failed: build file '/volumes/s7/code/awe
- 8小程序AI智能名片S2B2C商城系统引领企业品牌营销新潮流
- 9第十一章数据仓库和商务智能10分
- 10双非本985硕拿到小米多模态算法岗,我的面经总结_多模态面经
框架学习——Nginx高性能服务器_web服务器为什么服务器上的静态文件(html、css、图片)通过http协议返回给浏览器客
赞
踩
目录
4.1 案例:将nelms.zip这个静态web应用部署到Nginx服务器上
4.1.1 通过crt将nelms.zip传到linux服务器/jeflee/nginx_static目录下,为了演示方便,解压缩为nelms
3、解压的时候,有时候不想覆盖已经存在的文件,那么可以加上-n参数
7、将压缩文件test.zip在指定目录tmp下解压缩,如果已有相同的文件存在,要求unzip命令覆盖原先的文件
4.1.2 该如何通过http://192.168.122.120:80/访问呢?
4.1.3 通过http://192.168.122.120:80/nelms/访问
5.3.5 案例:将负载均衡策略修改为ip_hash进行测试
6.1.1 方式一 在nginx.conf的location中配置静态资源的后缀
6.1.2 方式二 在nginx.conf的location中配置静态资源所在目录实现
6.1.3 案例: 通过nginx访问上面nelm案例中的图片
第1章 Nginx简介
1.1 Nginx发展介绍
Nginx (engine x) 是一个高性能的Web服务器和反向代理服务器,也可以作为邮件代理服务器。
Nginx 特点是占有内存少,并发处理能力强,以高性能、低系统资源消耗而闻名,Nginx官方测试为5万并发请求。与Nginx同类型的Web服务器还有Apache、Lighttpd(音同lighty)、Tengine(阿里巴巴的) 等。Nginx 的并发处理能力在同类型的Web服务器中表现极好(Apache、Lighttpd),在全世界范围内大量的网站使用了Nginx,国内互联网中也大量使用了Nginx,比如:淘宝、新浪、搜狐、网易、美团等。
Nginx是免费开源的,同时Nginx也有收费的商业版本,商业版本提供了性能优化、宕机等紧急问题处理等技术支持和服务。
1.2 Nginx作者
Nginx 是由俄罗斯人 Igor Sysoev 采用C语言开发编写的,第一个公开版本0.1.0发布于2004年10月4日。
Igor Sysoev,Nginx的创始人
Igor Sysoev出生于1970年的阿拉木图(哈萨克斯坦共和国城市),也就是前苏联。1991年苏联解体,哈萨克斯坦宣布独立,Nginx作者1994年毕业于莫斯科国立鲍曼技术大学;
毕业后继续在莫斯科工作和生活,就职于NGINX.Inc,任CTO。Advanced Load Balancer, Web Server, & Reverse Proxy - NGINX
1.3 正向代理和反向代理概念
反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转发给内部网络上的服务器,并将从服务器上得到的结果返回给internet上请求连接的客户端,此时代理服务器对外就表现为一个反向代理服务器;
正向代理类似一个跳板机,代理访问外部资源。比如:我是一个用户,我访问不了某网站,但是我能访问一个代理服务器,这个代理服务器,它能访问那个我不能访问的网站,于是我先连上代理服务器,告诉它我需要那个无法访问网站的内容,代理服务器去取回来,然后返回给我。
1.4 正向代理和反向代理举例
1.4.1 正向代理
比如你现在缺钱,想找人去借钱,可想而知人家可能鸟都不鸟你,到最后碰一鼻子灰借不到钱。不过你认识你家隔壁老王,而老王认识马云同志,而且关系还很好。这时候你托老王去找马云借钱,当然这事最后成了,你从马云那里借到了100万!这时候马云并不知道钱是你借的,只知道这钱是老王借的。最后由老王把钱转交给你。在这里,老王就充当了一个重要的角色:代理。
此时的代理,就是我们常说的正向代理。代理客户端去请求服务器,隐藏了真实客户端,服务器并不知道真实的客户端是谁。正向代理应用最广泛的莫过于现在的某些“科学上网工具”,你访问不了谷歌、Facebook的时候,你可以在国外搭建一台代理服务器,代理你访问,代理服务器再把请求到的数据转交给你,你就可以看到内容了。
1.4.2 反向代理
比如你现在很无聊,想找人聊天,这时候你拨通了联通客服10010电话,联通的总机可能随机给你分配一个闲置的客服给你接通。这时候你如愿以偿的和客服聊了起来,问了问她目前有没有结婚、有没有对象、家住哪里、她的微信号、她的手机号。。。
此时联通总机充当的角色就是反向代理,你只知道和客服接通并聊了起来,具体为什么会接通这个客服MM,怎么接通的,你并不知道。
反向代理隐藏了真正的服务端,就像你每天使用百度的时候,只知道敲打www.baidu.com就可以打开百度搜索页面,但背后成千上万台百度服务器具体是哪一台为我们服务的,我们并不知道。我们只知道这个代理服务器,它会把我们的请求转发到真实为我们服务的那台服务器那里去。
综上所述:正向代理代理对象是客户端,反向代理代理对象是服务端。
1.5 总结
软件层面一般常用Nginx来做反向代理服务器,它的性能非常好,用来做负载均衡。
第2章 Nginx环境搭建
2.1 下载
免费开源版的官方网站:nginx news
Nginx 有 Windows 版本和 Linux 版本,但更推荐在 Linux 下使用 Nginx;
下载nginx-1.14.2.tar.gz的源代码文件:wget http://nginx.org/download/nginx-1.14.2.tar.gz
将下载或者上传的安装文件放到/jeflee/soft/目录下
2.2 安装
2.2.1 安装前的准备
Nginx的安装需要确定Linux安装相关的几个库,否则配置和编译会出现错误, 具体的检查安装过程为:
- gcc编译器是否安装
- 检查是否安装:yum list installed | grep gcc
- 执行安装:sudo yum install gcc -y
- openssl库是否安装
- 检查是否安装:yum list installed | grep openssl
- 执行安装:sudo yum install openssl openssl-devel -y
- pcre库是否安装
- 检查是否安装:yum list installed | grep pcre
- 执行安装:sudo yum install pcre pcre-devel -y
- zlib库是否安装
- 检查是否安装:yum list installed | grep zlib
- 执行安装:sudo yum install zlib zlib-devel -y
- 一次性安装,执行如下命令:yum install gcc openssl openssl-devel pcre pcre-devel zlib zlib-devel -y
2.2.2 正式安装
Ø 解压下载下来的nginx文件,执行命令:tar -zxvf nginx-1.14.2.tar.gz
Ø 切换至解压后的nginx主目录,执行命令:cd nginx-1.14.2
Ø 在nginx主目录nginx-1.14.2下执行命令:./configure --prefix=/jeflee/install/nginx
Ø (其中--prefix是指定nginx安装路径) 注意:等号左右不要有空格
Ø 执行命令进行编译:make
Ø 执行命令进行安装:make install
安装成功后,可以切换到/jeflee/install/nginx目录下,查看内容
2.3 启动
2.3.1 普通启动
切换到nginx安装目录的sbin目录下,执行:./nginx
或者(用hadoop用户在83上):[hadoop@node83 sbin]$ sudo ./nginx
2.3.2 通过配置文件启动
- ./nginx -c /jeflee/install/nginx/conf/nginx.conf
-
- /jeflee/install/nginx/sbin/nginx -c /jeflee/install/nginx/conf/nginx.conf
其中-c是指定配置文件,而且配置文件路径必须指定绝对路径
2.3.3 检查Nginx是否启动
通过查看进程:ps -ef | grep nginx
nginx 体系结构由 master 进程和其 worker 进程组成
master 进程读取配置文件,并维护 worker 进程,而 worker 进程则对请求进行实际处理
Nginx启动后,安装目录下会出现一些_tmp结尾的文件,这些是临时文件,不用管。
在浏览器中输入http://192.168.122.120:80/访问Nginx服务器,出现以下界面
2.4 关闭
2.4.1 优雅关闭Nginx
找出nginx的进程号:ps -ef | grep nginx
执行命令:kill -QUIT 主pid
注意:
Ø 其中pid是主进程号的pid(master process),其他为子进程pid(worker process)
Ø 这种关闭方式会处理完请求后再关闭,所以称之为优雅的关闭
2.4.2 快速关闭Nginx:
找出nginx的进程号:ps -ef | grep nginx
kill -TERM 主pid
注意:
Ø 其中pid是主进程号的pid(master process),其他为子进程pid(worker process)
Ø 这种关闭方式不管请求是否处理完成,直接关闭,比较暴力,称之为快速的关闭
2.4.3 重启Nginx:
sudo ./nginx -s reload
2.5 配置检查
当修改Nginx配置文件后,可以使用Nginx命令进行配置文件语法检查,用于检查Nginx配置文件是否正确
[hadoop@node83 sbin]$ sudo /jeflee/install/nginx/sbin/nginx -c /jeflee/install/nginx/conf/nginx.conf -t
2.6 其它
Linux上查看nginx版本:sudo /jeflee/install/nginx/sbin/nginx -V
-v (小写的v)显示 nginx 的版本
-V (大写的V)显示 nginx 的版本、编译器版本和配置参数
2.7 Window下环境搭建(了解)
在官方网站下载最新windows版的nginx:nginx: download
将下载下来的nginx压缩包解压到一个目录下,解压后该软件就可以启动使用了
启动方式1:双击解压目录下的nginx.exe文件即可运行nginx;
启动方式2:进入dos窗口,切换到nginx主目录下,在dos窗口执行命令:start nginx
关闭方式1:在资源管理器杀掉Nginx进程(有两个进程)
关闭方式2:在dos窗口切换到Nginx安装主目录下执行命令:nginx -s stop
第3章 Nginx配置文件说明及Nginx主要应用
3.1 Nginx的核心配置文件
学习Nginx首先需要对它的核心配置文件有一定的认识,这个文件位于Nginx的安装目录/jeflee/install/nginx/conf目录下,名字为nginx.conf
详细配置,可以参考resources目录下的<<nginx配置中文详解.conf>>
Nginx的核心配置文件主要由三个部分构成
3.1.1 基本配置
3.1.2 events配置
3.1.3 http配置
(1) 基本配置
(2) server配置,可以有多个
3.2 Nginx主要应用
Ø 应用部署
Ø 负载均衡
Ø 静态代理
Ø 动静分离
第4章 应用部署
Nginx是一个HTTP的web服务器,可以将服务器上的静态文件(如HTML、图片等)通过HTTP协议返回给浏览器客户端
4.1 案例:将nelms.zip这个静态web应用部署到Nginx服务器上
4.1.1 通过crt将nelms.zip传到linux服务器/jeflee/nginx_static目录下,为了演示方便,解压缩为nelms
tips:(如何在centos7下处理zip文件)
安装支持ZIP的工具
sudo yum install -y unzip zip
1、把文件解压到当前目录下
unzip test.zip
2、如果要把文件解压到指定的目录下,需要用到-d参数。
unzip -d /temp test.zip #我们用这个方法
3、解压的时候,有时候不想覆盖已经存在的文件,那么可以加上-n参数
unzip -n test.zip unzip -n -d /temp test.zip
4、只看一下zip压缩包中包含哪些文件,不进行解压缩
unzip -l test.zip
5、查看显示的文件列表还包含压缩比率
unzip -v test.zip
6、检查zip文件是否损坏
unzip -t test.zip
7、将压缩文件test.zip在指定目录tmp下解压缩,如果已有相同的文件存在,要求unzip命令覆盖原先的文件
unzip -o test.zip -d /tmp/
4.1.2 该如何通过http://192.168.122.120:80/访问呢?
(1) 修改nginx.conf配置文件
在server中,通过location匹配访问的路径,然后转发给静态资源
注意要以分号结尾
(2) 重启nginx服务器
(3) 在浏览器中输入http://192.168.122.120:80/进行访问
再进一步进行详细的分类配置如下:
4.1.3 通过http://192.168.122.120:80/nelms/访问
(1) 修改nginx.conf配置文件
在server中,通过location匹配访问的路径,然后转发给静态资源
(2) 重启nginx服务器
(3) 在浏览器中输入http://192.168.122.120:80/nelms进行访问
4.2 location中配置路径实践中的错误详解
初次接触:可能会遇到404找不到页面的错误,主要原因是配置路径问题;
规则:ip + port 等于 root,假设server 的配置如下:
server {
listen 80; #端口号
location / {
root /jeflee/nginx_static/nelms; #静态文件路径
}
}
替换:
http://192.168.122.120:80/ = root = /jeflee/nginx_static/nelms
http://192.168.122.120:80/nelms = root/nelms = /jeflee/nginx_static/nelms/nelms
location匹配顺序 在没有标识符的请求下,匹配规则如下: *
1、nginx服务器首先在server块的多个location块中搜索是否有标准的uri和请求字符串匹配。如果有多个标准uri可以匹配,就匹配其中匹配度最高的一个location。
- 2、然后,nginx在使用location块中,正则uri和请求字符串,进行匹配。如果正则匹配成功,则结束匹配,并使用这个location处理请求;如果正则匹配失败,则使用标准uri中,匹配度最高的location。
- 备注:
- 1、如果有精确匹配,会先进行精确匹配,匹配成功,立刻返回结果。
- 2、普通匹配与顺序无关,因为按照匹配的长短来取匹配结果。
- 3、正则匹配与顺序有关,因为是从上往下匹配。(首先匹配,就结束解析过程)
- 4、在location中,有一种统配的location,所有的请求,都可以匹配,如下:
location / {# ``因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求# ``但是正则和最长字符串会优先匹配}结合标识符,匹配顺序如下: (location =) > (location 完整路径) > (location ^~ 路径) > (location ,* 正则顺序) > (location 部分起始路径) > (location /) 即 (精确匹配)> (最长字符串匹配,但完全匹配) >(非正则匹配)>(正则匹配)>(最长字符串匹配,不完全匹配)>(location通配)
第5章 负载均衡
5.1 负载均衡概述
在网站创立初期,我们一般都使用单台机器对外提供集中式服务。随着业务量的增大,我们一台服务器不够用,此时就会把多台机器组成一个集群对外提供服务,但是,我们网站对外提供的访问入口通常只有一个,比如 www.web.com。那么当用户在浏览器输入www.web.com进行访问的时候,如何将用户的请求分发到集群中不同的机器上呢,这就是负载均衡要做的事情。
负载均衡通常是指将请求"均匀"分摊到集群中多个服务器节点上执行,这里的均匀是指在一个比较大的统计范围内是基本均匀的,并不是完全均匀。
5.2 负载均衡实现方式
5.2.1 硬件负载均衡
比如 F5、深信服、Array 等
优点是有厂商专业的技术服务团队提供支持,性能稳定
缺点是费用昂贵,对于规模较小的网络应用成本太高
5.2.2 软件负载均衡
比如 Nginx、LVS、HAProxy 等
优点是免费开源,成本低廉
5.2.3 Nginx负载均衡
Nginx通过在nginx.conf文件进行配置即可实现负载均衡
(1) 原理图
(2) 配置如下:(配置2步即可)
A、 在http模块加上upstream配置,在server标签的外面和上面。
upstream www.nelm.com {
server 127.0.0.1:9100 weight=3;
server 127.0.0.1:9200 weight=1;
}
其中weight=1表示权重,用于后端服务器性能不均的情况,访问比率约等于权重之比,权重越大访问机会越多
upstream是配置nginx与后端服务器负载均衡非常重要的一个模块,并且它还能对后端的服务器的健康状态进行检查,若后端服务器中的一台发生故障,则前端的请求不会转发到该故障的机器
B、 在server模块里添加location,并配置proxy_pass,它是在server标签的里面。
location /nelm {
proxy_pass http://www.nelm.com;
}
其中 www.nelm.com 字符串要和 upstream 后面的字符串相等
(3) 案例:将/jeflee/soft中的nelm.war部署到两台不同的tomcat上,通过nginx实现负载均衡
[hadoop@node83 apache-tomcat-9.0.13]$ tar -zxvf apache-tomcat-9.0.13.tar.gz -C ../install
A、 在linux服务器/jeflee/install目录下,拷贝两台新的tomcat
[hadoop@node83 install]$ cp -rf apache-tomcat-9.0.13 apache-tomcat-9.0.13-9100
[hadoop@node83 install]$ cp -rf apache-tomcat-9.0.13 apache-tomcat-9.0.13-9200
B、 将这两台tomcat服务器webapps目录下没用的项目删掉
删除之后,只剩下如下目录:
C、 修改其中一台tomcat9100的端口号为9100
D、 修改tomcat9200的端口号为9200 ,因为需要同时启动两台,这里其它的端口号也要修改
E、将nelm.war上传到两台tomcat服务器的webapps目录下,上传两次。
F、 启动两台tomcat
[hadoop@node83 bin]$ startup.sh
再启动9200
9200启动了:
G、 浏览器直接访问两台tomcat,进行测试
9200:
但是我们网站一般对外之后提供一个入口地址,所以这个时候可以使用nginx进行负载。
H、 配置nginx
重点: 在http模块上加 和 在server模块加
I、 重启Nginx
[hadoop@node83 sbin]$ pwd /jeflee/install/nginx/sbin [hadoop@node83 sbin]$ sudo ./nginx -s reload
J、 浏览器直接访问nginx进行测试
Ø 为了看到效果,在tomcat9100的index.jsp中加一个标记
Ø 这个时候可以看到,服务器的端口为80,是nginx服务器的默认端口
可以把9100的tomcat关了,再重新启动。多刷新几次,看效果:
Ø 多访问几次,如果没有端口号,说明是tomcat9200被访问了
再多刷新几次:
5.3 Nginx常用负载均衡策略
5.3.1 轮询(默认)
注意:这里的轮询并不是每个请求轮流分配到不同的后端服务器,与ip_hash类似,但是按照访问url的hash结果来分配请求,使得每个url定向到同一个后端服务器,主要应用于后端服务器为缓存时的场景下。如果后端服务器down掉,将自动剔除
upstream backserver {
server 127.0.0.1:8080;
server 127.0.0.1:9090;
}
5.3.2 权重
每个请求按一定比例分发到不同的后端服务器,weight值越大访问的比例越大,用于后端服务器性能不均的情况
upstream backserver {
server 192.168.0.14 weight=5;
server 192.168.0.15 weight=2;
}
5.3.3 ip_hash
ip_hash也叫IP绑定,每个请求按访问ip的hash值分配,这样每个访问客户端会固定访问一个后端服务器,可以解决会话Session丢失的问题
算法:hash("124.207.55.82") % 2 = 0, 1
upstream backserver {
ip_hash;
server 127.0.0.1:8080;
server 127.0.0.1:9090;
}
5.3.4 最少连接
web请求会被转发到连接数最少的服务器上
upstream backserver {
least_conn;
server 127.0.0.1:8080;
server 127.0.0.1:9090;
}
5.3.5 案例:将负载均衡策略修改为ip_hash进行测试
(1) 修改nginx.conf配置文件
(2) 重启nginx
[hadoop@node83 sbin]$ pwd /jeflee/install/nginx/sbin [hadoop@node83 sbin]$ sudo ./nginx -s reload
(3) 浏览器访问测试,始终访问的是同一台tomcat服务器
不管刷新多少遍,始终访问的是同一台tomcat服务器
5.4 负载均衡其他几个配置
配置1:
upstream backserver {
server 127.0.0.1:9100;
#其它所有的非backup机器down的时候,才请求backup机器
server 127.0.0.1:9200 backup;
}
配置2:
upstream backserver {
server 127.0.0.1:9100;
#down表示当前的server是down状态,不参与负载均衡
server 127.0.0.1:9200 down;
}
一般在项目上线的时候,可以分配部署不同的服务器上,然后对Nginx重新reload。
reload不会影响用户的访问,或者可以给一个提示页面,系统正在升级...
第6章 静态代理
把所有静态资源的访问改为访问nginx,而不是访问tomcat,这种方式叫静态代理。因为nginx更擅长于静态资源的处理,性能更好,效率更高。
所以在实际应用中,我们将静态资源比如图片、css、html、js等交给nginx处理,而不是由tomcat处理。
6.1 Nginx静态代理实现方式
6.1.1 方式一 在nginx.conf的location中配置静态资源的后缀
例如:当访问静态资源,则从linux服务器/jeflee/nginx_static目录下获取(举例)
第一种方式,是按文件后缀类型来做静态代理的。是按文件名。
- location ~ .*\.(js|css|htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$ {
-
- root /jeflee/nginx_static;
-
- }
说明
- Ø ~ 表示正则匹配,也就是说后面的内容可以是正则表达式匹配
- Ø 第一个点 . 表示任意字符
- Ø *表示一个或多个字符
- Ø . 是转移字符,是后面这个点的转移字符
- Ø | 表示或者
- Ø $ 表示结尾
整个配置表示以 .后面括号里面的这些后缀结尾的文件都由nginx处理
放置静态资源的目录,要注意一下目录权限问题,如果权限不足,给目录赋予权限;
否则会出现403错误 chmod 755
6.1.2 方式二 在nginx.conf的location中配置静态资源所在目录实现
例如:当访问静态资源,则从linux服务器/jeflee/nginx_static目录下获取(举例)
第二种方式,是按硬盘上的目录来进行静态代理的。
- location ~ .*/(css|js|img|images) {
-
- root /jeflee/nginx_static;
-
- }
- xxx/css
-
- xxx/js
-
- xxx/img
-
- xxx/images
我们将静态资源放入 /jeflee/nginx_static 目录下,然后用户访问时由nginx返回这些静态资源
6.1.3 案例: 通过nginx访问上面nelm案例中的图片
Ø 修改nginx.conf文件,在location中配置对静态资源的拦截,如果是静态资源,就交给nginx处理,使拦截静态文件后缀名的方式
Ø 重启nginx
- [hadoop@node83 sbin]$ pwd
- /jeflee/install/nginx/sbin
-
- [hadoop@node83 sbin]$ sudo ./nginx -s reload
Ø 浏览器访问nginx服务器,进行测试,发现图片无法加载
Ø 右键图片,查看图片的地址为http://192.168.122.120/nelm/image/001.jpg,因为我们在nginx中配置了对.jpg的拦截,所以请求会交给nginx服务器进行处理。
根据ip + port等于root的原则,我们会去/jeflee/nginx_static/nelm目录下找资源,所以在/jeflee/nginx_static下创建nelm目录,并放入image目录及图片,为了和tomcat上的图片区分,我们这里图片的内容发生了变化
然后,开始在nelm这个文件夹中,创建子目录,image,然后在子目录中再上传一张新的001.png图片文件。
Ø 浏览器访问nginx访问器,进行测试 ,图片访问正常,而且访问的是nginx上的图片
Ø 将nginx.conf中的location拦截方式修改为拦截静态文件目录的方式
- location ~ .*/(css|js|img|images) {
- root /jeflee/nginx_static;
- }
Ø 重启nginx服务器,通过浏览器访问nginx服务器,进行测试,访问正常,但是访问的是tomcat服务器下的图片
- [hadoop@node83 sbin]$ pwd
- /jeflee/install/nginx/sbin
- [hadoop@node83 sbin]$ sudo ./nginx -s reload
注意:
我们拦截的目录为/images,
请求的图片目录是/image,这样拦截不到;
但是反过来
我们拦截的目录为/imag
请求的图片目录为/image,这样可以拦截到
所有我们需要将location的/images修改为/image。所以一般我们用方式一,匹配静态资源后缀的方式更好一下,防止js拦截jsp目录。
效果:
第7章 动静分离
Nginx的负载均衡和静态代理结合在一起,我们可以实现动静分离,这是实际应用中常见的一种场景。
动态资源,如jsp由tomcat或其他web服务器完成
静态资源,如图片、css、js等由nginx服务器完成
它们各司其职,专注于做自己擅长的事情
动静分离充分利用了它们各自的优势,从而达到更高效合理的架构
