当前位置:首页 » 《随便一记》 » 正文

Nginx 服务--服务基础、访问控制_姜姜是美女的博客

28 人参与  2022年02月20日 11:43  分类 : 《随便一记》  评论

点击全文阅读


文章目录

  • 前言
  • 一、编译安装Nginx服务
    • 1.关闭防火墙,将安装 nginx 所需软件包传到 /opt 目录下
    • 2.安装依赖包
    • 3.创建运行用户、组
    • 4.编译安装Nginx
    • 5.检查、启动、重启、停止nginx服务
    • 6.添加Nginx系统服务
  • 二、认识Nginx服务的主配置文件 nginx.conf
    • 1.全局配置
    • 2.I/O事件配置
    • 3.HTTP配置
    • 4.日志格式设定:
  • 三、访问状态统计配置
    • 1、先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块
    • 2、修改 nginx.conf 配置文件,指定访问位置并添加 stub_status 配置
    • 3.重启服务,访问测试
  • 四、基于授权的访问控制
    • 1.生成用户密码认证文件
    • 2.修改主配置文件相对应目录,添加认证配置项
    • 3.重启服务,访问测试
  • 总结

前言

  • Nginx是一款高性能、轻量级web服务软件
    • 稳定性高
    • 系统资源消耗低
    • 对HTTP并发连接的处理能力高
      • 单台物理服务器可支持30000—50000个并发请求
  • Nginx并发连接能力受2个因素的影响**(面试题)**
    • CPU个数
    • 本地物理服务器系统的最大文件打开数

一、编译安装Nginx服务

1.关闭防火墙,将安装 nginx 所需软件包传到 /opt 目录下

systemctl stop firewalld
systemctl disable firewalld
setenforce 0

cd /opt
rz -E
nginx-1.12.2.tar.gz

2.安装依赖包

yum -y install pcre-devel zlib-devel gcc gcc-c++ make

3.创建运行用户、组

(Nginx 服务程序默认以 nobody 身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限)

useradd -M -s /sbin/nologin nginx

4.编译安装Nginx

cd /opt
tar zxvf nginx-1.12.0.tar.gz -C /opt/

cd nginx-1.12.0/
./configure \
--prefix=/usr/local/nginx \				      #指定nginx的安装路径
--user=nginx \										#指定用户名
--group=nginx \										#指定组名
--with-http_stub_status_module						#启用 http_stub_status_module 模块以支持状态统计

make && make install

ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/		#让系统识别nginx的操作命令

mark

mark

5.检查、启动、重启、停止nginx服务

nginx -t								#检查配置文件是否配置正确
nginx									#启动		
cat /usr/local/nginx/logs/nginx.pid		   #先查看nginx的PID号
kill -3 <PID号>
kill -s QUIT <PID号>						 #停止
killall -3 nginx
killall -s QUIT nginx

kill -1 <PID号>						     #重载
kill -s HUP <PID号>
killall -1 nginx
killall -s HUP nginx					  #日志分隔,重新打开日志文件
kill -USR1 <PID号>						 #平滑升级
kill -USR2 <PID号>

mark

6.添加Nginx系统服务

vim /lib/systemd/system/nginx.service
[Unit]
Description=nginx
After=network.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStart=/usr/local/nginx/sbin/nginx
ExecrReload=/bin/kill -s HUP $MAINPID
ExecrStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target

chmod 754 /lib/systemd/system/nginx.service		#赋权,除了root以外的用户都不能修改
systemctl start nginx.service
systemctl enable nginx.service

mark

mark

mark

注意:这里可能会出现不能正常启动的问题,之前你有没有装过apache,是有冲突的,得停止nginx的进程,再重新启动才行
killall -3 nginx
nginx

mark

二、认识Nginx服务的主配置文件 nginx.conf

vim /usr/local/nginx/conf/nginx.conf 

1.全局配置

#user nobody; 					#运行用户,若编译时未指定则默认为 nobody
worker_processes 1; 			#工作进程数量,可配置成服务器内核数 * 2
#error_log logs/error.log; 		#错误日志文件的位置
#pid logs/nginx.pid; 			#PID 文件的位置

mark

2.I/O事件配置

events {
    use epoll; 					#使用 epoll 模型,2.6及以上版本的系统内核,建议使用epoll模型以提高性能
    worker_connections 4096; 	#每个进程处理 4096 个连接
}
#如提高每个进程的连接数还需执行“ulimit -n 65535”命令临时修改本地每个进程可以同时打开的最大文件数。
#在Linux平台上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。
#可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制

mark

mark

3.HTTP配置

http {
	##文件扩展名与文件类型映射表
    include       mime.types;

	##默认文件类型
    default_type  application/octet-stream;

	##日志格式设定
    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

	##访问日志位置
    #access_log  logs/access.log  main;

	##支持文件发送(下载)
    sendfile        on;
 	##此选项允许或禁止使用socke的TCP_CORK的选项(发送数据包前先缓存数据),此选项仅在使用sendfile的时候使用
    #tcp_nopush     on;

	##连接保持超时时间,单位是秒
    #keepalive_timeout  0;
    keepalive_timeout  65;

	##gzip模块设置,设置是否开启gzip压缩输出
    #gzip  on;

##Web 服务的监听配置
server {
	##监听地址及端口
	listen 80; 
	##站点域名,可以有多个,用空格隔开
	server_name www.lic.com;

	##网页的默认字符集
	charset utf-8;

	##根目录配置
	location / {
	
		##网站根目录的位置/usr/local/nginx/html
		root html;
	
		##默认首页文件名
		index index.html index.htm;
	}

	##内部错误的反馈页面
	error_page 500 502 503 504 /50x.html;
	##错误页面配置
	location = /50x.html {
		root html;
	}
}
}

mark

mark

  • 使用火狐浏览器进行访问

mark

mark

4.日志格式设定:

#location常见配置指令,root、alias、proxy_pass

root(根路径配置):请求www.xjj.com/test,会返回文件/usr/local/nginx/html/test/index.html

alias(别名配置):请求www.xjj.com/test,会返回文件/usr/local/nginx/html/index.html

mark

mark

mark

mark

三、访问状态统计配置

1、先使用命令/usr/local/nginx/sbin/nginx -V 查看已安装的 Nginx 是否包含 HTTP_STUB_STATUS 模块

2、修改 nginx.conf 配置文件,指定访问位置并添加 stub_status 配置

cd /usr/local/nginx/conf
cp nginx.conf nginx.conf.bak
vim /usr/local/nginx/conf/nginx.conf
......
http {
......
	server {
		listen 80;
		server_name www.xjj.com;
		charset utf-8;
		location / {
			root html;
			index index.html index.php;
		}
		##添加 stub_status 配置##
		location /status { 					#访问位置为/status
			stub_status on; 				#打开状态统计功能
			access_log off; 				#关闭此位置的日志记录
		}
	}
}

mark

3.重启服务,访问测试

systemctl restart nginx

mark

四、基于授权的访问控制

1.生成用户密码认证文件

yum install -y httpd-tools
htpasswd -c /usr/local/nginx/passwd.db yaling
chown nginx /usr/local/nginx/passwd.db
chmod 400 /usr/local/nginx/passwd.db

mark

2.修改主配置文件相对应目录,添加认证配置项

vim /usr/local/nginx/conf/nginx.conf
......
	server {
		location / {
			......
			##添加认证配置##
			auth_basic "secret";
			auth_basic_user_file /usr/local/nginx/passwd.db;
		}
	}

mark

3.重启服务,访问测试

nginx -t
systemctl restart nginx

浏览器访问 http://192.168.126.13或www.xjj.com

mark

mark

五、基于客户端的访问控制
访问控制规则如下:
deny IP/IP 段:拒绝某个 IP 或 IP 段的客户端访问。
allow IP/IP 段:允许某个 IP 或 IP 段的客户端访问。
规则从上往下执行,如匹配则停止,不再往下匹配。

vim /usr/local/nginx/conf/nginx.conf
......
	server {
		location / {
			......
			##添加控制规则##
			deny 192.168.126.11; 					#拒绝访问的客户端 IP
			allow all;								#允许其它IP客户端访问
		}
	}

systemctl restart nginx

总结

1.首先nginx与httpd 以静态页面+动态页面转发的功能上比较类似,但是nginx优势在于:(小概率面试题)——httpd和nginx区别

①抗高并发 ②轻量级 ③性能稳定

2.nginx的配置文件中包含的模块从全局——具体匹配的URL,分为几种

①全局模块

再次模块中定义的内容,会生效于所有配置

②http

应用于 用户以http方式访问nginx这个过程

③server服务

适用于通过端口、IP、域名的访问方式的请求

④location——URL www.xjj.com/index.html

3.nginx接受最大并发,受什么限制?最大文件打开数是多少?
受CPU和最大文件打开数的影响;最大文件打开数是65535

4.Linux系统对文件打开的数量有最大的限制,通常设置为1024,这个数值很容易会达到,从而造成系统程序或系统的瓶颈,如何去设置呢?
两种修改方式,以下是临时
①如提高每个进程的连接数还需执行"ulimit -n 65535"(临时调整)命令临时修改本地每个进程可以同时打开的最大文件数。
②在Linux平台上,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制,可使用ulimit -a命令查看系统允许当前用户进程打开的文件数限制。


点击全文阅读


本文链接:http://m.zhangshiyu.com/post/35015.html

配置  文件  访问  
<< 上一篇 下一篇 >>

  • 评论(0)
  • 赞助本站

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1