原代码查看
Linux 系统 Nginx 常见应用技术指南2012-05-08 14:56目 录一、 Nginx 基础知识二、 Nginx 安装及调试三、 Nginx Rewrite四、 Nginx Redirect五、 Nginx 目录自动加斜线:六、 Nginx Location七、 Nginx expires八、 Nginx 防盗链九、 Nginx 访问控制十、 Nginx日志处理十一、 Nginx Cache十二、 Nginx 负载均衡十三、 Nginx简单优化十四、 如何构建高性能的LEMP环境十五、 Nginx服务监控十六、 常见问题与错误处理.十七、 相关资源下载【前言】:编写此技术指南在于推广普及NGINX在国内的使用,更方便的帮助大家了解和掌握NGINX的一些使用技巧。本指南很多技巧来自于网络和工作中或网络上朋友们问我的问题.在此对网络上愿意分享的朋友们表示感谢和致意!欢迎大家和我一起丰富本技术指南提出更好的建议!请朋友们关注: http://www.linuxtone.org 技术分享社区! 互想学习共同进步!一、 Nginx 基础知识1、简介Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年半了。Igor 将源代码以类BSD许可证的形式发布。尽管还是测试版,但是,Nginx 已经因为它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名了。更多的请见官方wiki: http://wiki.codemongers.com/2、 Nginx的优点nginx做为HTTP服务器,有以下几项基本特性:1) 处理静态文件,索引文件以及自动索引;打开文件描述符缓冲.2) 无缓存的反向代理加速,简单的负载均衡和容错.3) FastCGI,简单的负载均衡和容错.4) 模块化的结构。包括gzipping, byte ranges, chunked responses, 以及 SSI-filter等filter。如果由FastCGI或其它代理服务器处理单页中存在的多个SSI,则这项处理可以并行运行,而不需要相互等待。5) 支持SSL 和 TLS SNI.Nginx专为性能优化而开发,性能是其最重要的考量, 实现上非常注重效率 。它支持内核Poll模型,能经受高负载的考验, 有报告表明能支持高达 50,000 个并发连接数。Nginx具有很高的稳定性。其它HTTP服务器,当遇到访问的峰值,或者有人恶意发起慢速连接时,也很可能会导致服务器物理内存耗尽频繁交换,失去响应,只能重启服务器。例如当前apache一旦上到200个以上进程,web响应速度就明显非常缓慢了。而Nginx采取了分阶段资源分配技术,使得它的CPU与内存占用率非常低。nginx官方表示保持10,000个没有活动的连接,它只占2.5M内存,所以类似DOS这样的攻击对nginx来说基本上是毫无用处的。就稳定性而言, nginx比lighthttpd更胜一筹。Nginx支持热部署。它的启动特别容易, 并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够在不间断服务的情况下,对软件版本进行进行升级。Nginx采用master-slave模型, 能够充分利用SMP的优势,且能够减少工作进程在磁盘I/O的阻塞延迟。当采用select()/poll()调用时,还可以限制每个进程的连接数。Nginx代码质量非常高,代码很规范, 手法成熟, 模块扩展也很容易。特别值得一提的是强大的Upstream与Filter链。 Upstream为诸如reverse proxy, 与其他服务器通信模块的编写奠定了很好的基础。而Filter链最酷的部分就是各个filter不必等待前一个filter执行完毕。它可以把前一个filter的输出做为当前filter的输入,这有点像Unix的管线。这意味着,一个模块可以开始压缩从后端服务器发送过来的请求,且可以在模块接收完后端服务器的整个请求之前把压缩流转向客户端。Nginx采用了一些os提供的最新特性如对sendfile (Linux 2.2+),accept-filter (FreeBSD4.1+),TCP_DEFER_ACCEPT (Linux 2.4+) 的支持,从而大大提高了性能二、 Nginx 安装及调试1、Pcre 安装./configuremake && make installcd ../2. nginx 编译安装/configure --user=www --group=www --prefix=/usr/local/nginx/ --with-http_stub_status_module--with-openssl=/usr/local/opensslmake && make install更详细的模块定制与安装请参照官方wiki.4、Nginx 配置文件测试:# /usr/local/nginx/sbin/nginx -t //Debug 配置文件的关键命令需要重点撑握.2008/12/16 09:08:35 [info] 28412#0: the configuration file /usr/local/nginx/conf/nginx.confsyntax is ok2008/12/16 09:08:35 [info] 28412#0: the configuration file /usr/local/nginx/conf/nginx.conf wastested successfully5、 Nginx 启动:# /usr/local/nginx/sbin/nginx4、 Nginx 配置文件修改重新加载:# kill -HUP `cat /usr/local/nginx/logs/nginx.pid `三、 Nginx Rewrite1. Nginx Rewrite 基本标记(flags)last - 基本上都用这个Flag。※相当于Apache里的[L]标记,表示完成rewrite,不再匹配后面的规则break - 中止Rewirte,不再继续匹配redirect - 返回临时重定向的HTTP状态302permanent - 返回永久重定向的HTTP状态301※原有的url支持正则 重写的url不支持正则2. 正则表达式匹配,其中:~ 为区分大小写匹配~* 为不区分大小写匹配!~ 和 !~* 分别为区分大小写不匹配及不区分大小写不匹配3. 文件及目录匹配,其中:-f 和 !-f 用来判断是否存在文件-d 和 !-d 用来判断是否存在目录-e 和 !-e 用来判断是否存在文件或目录-x 和 !-x 用来判断文件是否可执行3. Nginx 的一些可用的全局变量,可用做条件判断:$args$content_length$content_type$document_root$document_uri$host$http_user_agent$http_cookie$limit_rate$request_body_file$request_method$remote_addr$remote_port$remote_user$request_filename$request_uri$query_string$scheme$server_protocol$server_addr$server_name$server_port$uri四、 Nginx Redirect将所有linuxtone.org与netseek.linuxtone.org域名全部自跳转到http://www.linuxtone.orgserver { listen 80; server_name linuxtone.org netseek.linuxtone.org; index index.html index.php; root /data/www/wwwroot; if ($host !~ "^www\.linxtone\.org$") { rewrite ^(.*) http://www.linuxtone.org$1 redirect; #^(.*)是$host之后的内容, Nginx Rewrite 规 则的置换串中增加了“http://$host”,这是在 Nginx中要求的 #rewrite ^/(.*) http://www.linuxtone.org/$1 redirect; } .....................}五、 Nginx 目录自动加斜线:if (-d $request_filename){ rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;}六、 Nginx Location1.基本语法:[和上面rewrite正则匹配语法基本一致]location [=|~|~*|^~] /uri/ { … }~ 为区分大小写匹配~* 为不区分大小写匹配!~ 和 !~* 分别为区分大小写不匹配及不区分大小写不匹配示例1:location = / { # matches the query / only. # 只匹配 / 查询。}匹配任何查询,因为所有请求都已 / 开头。但是正则表达式规则和长的块规则将被优先和查询匹配示例2:location ^~ /images/ { # matches any query beginning with /images/ and halts searching, # so regular expression_r_r_r_rs will not be checked. # 匹配任何以 /images/ 开头的任何查询并且停止搜索。任何正则表达式将不会被测试。}示例3:location ~* \.(gif|jpg|jpeg)$ { # matches any request ending in gif, jpg, or jpeg. However, all # requests to the /images/ directory will be handled by # 匹配任何以 gif、jpg 或 jpeg 结尾的请求。}七、 Nginx expires1.根据文件类型判断,添加expires# Add expires header for static contentlocation ~* \.(js|css|jpg|jpeg|gif|png|swf)$ { if (-f $request_filename) { root /data/www/wwwroot/bbs; expires 1d; break; }}2、根据某个目录判断,添加expires# serve static fileslocation ~ ^/(images|javascript|js|css|flash|media|static)/ { root /data/www/wwwroot/down; expires 30d;}八、 Nginx 防盗链1. 针对不同的文件类型#Preventing hot linking of images and other file typeslocation ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ { valid_referers none blocked server_names *.linuxtone.org linuxtone.org http://localhost baidu.com; if ($invalid_referer) { rewrite ^/ http://www.linuxtone.org/images/default/logo.gif; # return 403; }}2. 针对不同的目录location /img/ { root /data/www/wwwroot/bbs/img/; valid_referers none blocked server_names *.linuxtone.org http://localhost baidu.com; if ($invalid_referer) { rewrite ^/ http://www.linuxtone.org/images/default/logo.gif; #return 403; }}3. 同实现防盗链和expires的方法#Preventing hot linking of images and other file typeslocation ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ { valid_referers none blocked server_names *.linuxtone.org linuxtone.org http://localhost ; if ($invalid_referer) { rewrite ^/ http://www.linuxtone.org/images/default/logo.gif; } access_log off; root /data/www/wwwroot/bbs; expires 1d; break;}九、 Nginx 访问控制1. Nginx 身份证验证#cd /usr/local/nginx/conf#mkdir htpasswd/usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/htpasswd/tongji linuxtone#添加用户名为linuxtoneNew password: (此处输入你的密码)Re-type new password: (再次输入你的密码)Adding password for userhttp://count.linuxtone.org/tongji/data/index.html(目录存在/data/www/wwwroot/tongji/data/目录下)将下段配置放到虚拟主机目录,当访问http://count.linuxtone/tongji/即提示要密验证:location ~ ^/(tongji)/ { root /data/www/wwwroot/count; auth_basic "LT-COUNT-TongJi"; auth_basic_user_file /usr/local/nginx/conf/htpasswd/tongji;}2. Nginx 禁止访问某类型的文件.如,Nginx下禁止访问*.txt文件,配置方法如下.location ~* \.(txt|doc)$ { if (-f $request_filename) { root /data/www/wwwroot/linuxtone/test; #rewrite …..可以重定向到某个URL break; }}方法2:location ~* \.(txt|doc)${ root /data/www/wwwroot/linuxtone/test; deny all;}实例:禁止访问某个目录location ~ ^/(WEB-INF)/ { deny all;}3. 使用ngx_http_access_module限制ip访问location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; deny all;}详细参见wiki: http://wiki.codemongers.com/NginxHttpAccessModule#allow4. Nginx 下载限制并发和速率limit_zone linuxtone $binary_remote_addr 10m;server { listen 80; server_name down.linuxotne.org; index index.html index.htm index.php; root /data/www/wwwroot/down; #Zone limit location / { limit_conn linuxtone 1; limit_rate 20k; } ..........}只允许客房端一个线程,每个线程20k.【注】limit_zone linuxtone $binary_remote_addr 10m; 这个可以定义在主的5. Nginx 实现Apache一样目录列表location / { autoindex on;}6. 上文件大小限制主配置文件里加入如下,具体大小根据你自己的业务做调整。client_max_body_size 10m;十、 Nginx 日志处理1.Nginx 日志切割#contab -e59 23 * * * /usr/local/sbin/logcron.sh /dev/null 2>&1# cat /usr/local/sbin/logcron.sh#!/bin/bashlog_dir="/data/logs"time=`date +%Y%m%d`/bin/mv ${log_dir}/access_linuxtone.org.log ${log_dir}/access_count.linuxtone.org.$time.logkill -USR1 `cat /var/run/nginx.pid`更多的日志分析与处理就关注(同时欢迎你参加讨论):http://bbs.linuxtone.org/forum-8-1.html2.利用AWSTATS分析NGINX日志设置好Nginx日志格式,仍后利用awstats进行分析.请参考: http://bbs.linuxtone.org/thread-56-1-1.html3. Nginx 如何不记录部分日志日志太多,每天好几个G,少记录一些,下面的配置写到server{}段中就可以了location ~ .*\.(js|jpg|JPG|jpeg|JPEG|css|bmp|gif|GIF)$ { access_log off;}十一、Nginx Cache服务配置如果需要将文件缓存到本地,则需要增加如下几个子参数:proxy_store on;proxy_store_access user:rw group:rw all:rw;proxy_temp_path 缓存目录;其中,proxy_store on 用来启用缓存到本地的功能,proxy_temp_path 用来指定缓存在哪个目录下,如:proxy_temp_path html;在经过上一步配置之后,虽然文件被缓存到了本地磁盘上,但每次请求仍会向远端拉取文件,为了避免去远端拉取文件,必须修改proxy_pass:if ( !-e $request_filename) { proxy_pass http://mysvr;}即改成有条件地去执行proxy_pass,这个条件就是当请求的文件在本地的proxy_temp_path指定的目录下不存在时,再向后端拉取。更多更高级的应用可以研究ncache,官方网站: http://code.google.com/p/ncache/详细安装请参照http://bbs.linuxtone.org 应用加速版ncache相关的贴子.十二、Nginx 负载均衡1. Nginx 负载均衡基础知识nginx的upstream目前支持4种方式的分配1)、轮询(默认)每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。2)、weight指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。2)、ip_hash每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。3)、fair(第三方)按后端服务器的响应时间来分配请求,响应时间短的优先分配。4)、url_hash(第三方)2. Nginx 负载均衡实例1upstream bbs.linuxtone.org { #定义负载均衡设备的Ip及设备状态 server 127.0.0.1:9090 down; server 127.0.0.1:8080 weight=2; server 127.0.0.1:6060; server 127.0.0.1:7070 backup;}在需要使用负载均衡的server中增加proxy_pass http://bbs.linuxtone.org/;每个设备的状态设置为:a) down 表示单前的server暂时不参与负载b) weight 默认为1.weight越大,负载的权重就越大。c) max_fails :允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误d) fail_timeout:max_fails次失败后,暂停的时间。e) backup: 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。nginx支持同时设置多组的负载均衡,用来给不用的server来使用。client_body_in_file_only 设置为On 可以讲client post过来的数据记录到文件中用来做debugclient_body_temp_path 设置记录文件的目录 可以设置最多3层目录location 对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡3. Nginx 负载均衡实例 2按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效,也可以用作提高Squid缓存命中率.简单的负载均等实例:#vi nginx.conf //nginx主配置文件核心配置.........#loadblance my.linuxtone.orgupstream my.linuxtone.org { ip_hash; server 127.0.0.1:8080; server 192.168.169.136:8080; server 219.101.75.138:8080; server 192.168.169.117; server 192.168.169.118; server 192.168.169.119;}.........include vhosts/linuxtone_lb.conf;.........# vi proxy.confproxy_redirect off;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;client_max_body_size 50m;client_body_buffer_size 256k;proxy_connect_timeout 30;proxy_send_timeout 30;proxy_read_timeout 60;proxy_buffer_size 4k;proxy_buffers 4 32k;proxy_busy_buffers_size 64k;proxy_temp_file_write_size 64k;proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;proxy_max_temp_file_size 128m;proxy_store on;proxy_store_access user:rw group:rw all:r;#nginx cache#client_body_temp_path /data/nginx_cache/client_body 1 2;proxy_temp_path /data/nginx_cache/proxy_temp 1 2;#vi linuxtone_lb.confserver { listen 80; server_name my.linuxtone.org; index index.php; root /data/www/wwwroot/mylinuxtone; if (-f $request_filename) { break; } if (-f $request_filename/index.php) { rewrite (.*) $1/index.php break; } error_page 403 http://my.linuxtone.org/member.php?m=user&a=login; location / { if ( !-e $request_filename) { proxy_pass http://my.linuxtone.org; break; } include /usr/local/nginx/conf/proxy.conf; }}十三、Nginx简单优化1. 减小nginx编译后的文件大小 (Reduce file size of nginx)默认的nginx编译选项里居然是用debug模式(-g)的(debug模式会插入很多跟踪和ASSERT之类),编译以后一个nginx有好几兆。去掉nginx的debug模式编译,编译以后只有几百K在 auto/cc/gcc,最后几行有:# debugCFLAGS=”$CFLAGS -g”注释掉或删掉这几行,重新编译即可。2. 修改Nginx的header伪装服务器1) 修改nginx.h#vi nginx-0.7.30/src/core/nginx.h#define NGINX_VERSION "1.8"#define NGINX_VER "LTWS/" NGINX_VERSION#define NGINX_VAR "NGINX"#define NGX_OLDPID_EXT ".oldbin"2) 修改nginx_http_header_filter_module#vi nginx-0.7.30/src/http/ngx_http_header_filter_module.c将如下static char ngx_http_server_string[] = "Server: nginx" CRLF;修改为static char ngx_http_server_string[] = "Server: LTWS" CRLF;a) 修改nginx_http_header_filter_module#vi nginx-0.7.30/src/http/ngx_http_special_response.c将如下:static u_char ngx_http_error_full_tail[] ="
" NGINX_VER " " CRLF"" CRLF"" CRLF;static u_char ngx_http_error_tail[] ="
nginx " CRLF"" CRLF"" CRLF;修改为:static u_char ngx_http_error_full_tail[] =""NGINX_VER" " CRLF"
http://www.linuxtone.org " CRLF"" CRLF"" CRLF;static u_char ngx_http_error_tail[] ="
LTWS " CRLF"" CRLF"" CRLF;修改后重新编译一下环境,404错误的时候显示效果图(如果没有指定错误页的话):利用curl命令查看服务器header3. 为特定的CPU指定CPU类型编译优化.默认nginx使用的GCC编译参数是-O需要更加优化可以使用以下两个参数--with-cc-opt='-O3' \--with-cpu-opt=opteron \使得编译针对特定CPU以及增加GCC的优化.此方法仅对性能有所改善并不会有很大的性能提升,供朋友们参考.CPUD类型确定:# cat /proc/cpuinfo | grep "model name"编译优化参数参考:http://en.gentoo-wiki.com/wiki/Safe_Cflags4. Tcmalloc优化Nginx 性能# wget http://download.savannah.gnu.org/releases/libunwind/libunwind-0.99-alpha.tar.gz# tar zxvf libunwind-0.99-alpha.tar.gz# cd libunwind-0.99-alpha/# CFLAGS=-fPIC ./configure# make CFLAGS=-fPIC# make CFLAGS=-fPIC install# wget http://google-perftools.googlecode.com/files/google-perftools-0.98.tar.gz# tar zxvf google-perftools-0.98.tar.gz# cd google-perftools-0.98/# ./configure# make && make install# echo "/usr/local/lib" > /etc/ld.so.conf.d/usr_local_lib.conf# ldconfig# lsof -n | grep tcmalloc编译nginx 加载google_perftools_module:./configure --with-google_perftools_module在主配置文件加入nginx.conf 添加:google_perftools_profiles /path/to/profile;5. 内核参数优化# vi /etc/sysctl.conf#在末尾增加以下内容:net.ipv4.tcp_fin_timeout = 30net.ipv4.tcp_keepalive_time = 300net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse = 1net.ipv4.tcp_tw_recycle = 1net.ipv4.ip_local_port_range = 5000 65000#使配置立即生效/sbin/sysctl -p十四、如何构建高性的LEMP请参见: http://www.linuxtone.org/lemp/lemp.pdf1、 提供完整的配置脚本下载:http://www.linuxtone.org/lemp/scripts.tar.gz2、 提供NGINX常见配置范例含(虚拟主机,防盗链,Rewrite,访问控制,负载均衡Discuz相关程序静态化及等等),你只要稍稍修改即可线上应用。3、将原版的xcache替换成EA,并提供相关简单调优脚本及配置文件。更多的及更新资料请关注: http://www.linuxtone.org十五、Nginx监控1、 RRDTOOL+Perl脚本画图监控先安装好rrdtool ,关于rrdtool本文不作介绍,具体安装请参照linuxtone监控版块.#cd /usr/local/sbnin#wget http://blog.kovyrin.net/files/mrtg/rrd_nginx.pl.txt#mv rrd_nginx.pl.txt rrd_nginx.pl#chmod a+x rrd_nginx.pl#vi rrd_nginx.pl //配置脚本文件设置好路径#!/usr/bin/perluse RRDs;use LWP::UserAgent;# define location of rrdtool databasesmy $rrd = '/data/www/wwwroot/nginx/rrd';# define location of imagesmy $img = '/data/www/wwwroot/nginx/html';# define your nginx stats URLmy $URL = "http:// 219.32.205.13/nginx_status";…………【注】根据自己具体的状况修改相应的路径.#crontab –e //加入如下* * * * * /usr/local/sbin/rrd_nginx.pl重启crond后,通过配置nginx虚拟主机指到/data/www/wwwroot/nginx/html目录,通过crond自动执行perl脚本会生成很多图片.http://xxx/connections-day.png即可看到服务器状态图。2、 官方Nginx-rrd 监控服务(多虚拟主机)(推荐)网址:http://www.nginx.eu/nginx-rrd.html此解决方案其实是基于上述监控方案的一个改进和增强,同样先安装好rrdtool这个画图工具和相应的perl模块再做如下操作:# yum install perl-HTML*先建立好生成的库存和图片存放录#mkdir -p /data/www/wwwroot/nginx/{rrd,html}#cd /usr/local/sbin#wget http://www.nginx.eu/nginx-rrd/nginx-rrd-0.1.4.tgz#tar zxvf nginx-rrd-0.1.4.tgz#cd nginx-rrd-0.1.4#cd etc/#cp nginx-rrd.conf /etc#cd etc/cron.d#cp nginx-rrd.cron /etc/cron.d#cd /usr/local/src/nginx-rrd-0.1.4/html# cp index.php /data/www/wwwroot/nginx/html/#cd /usr/local/src/nginx-rrd-0.1.4/usr/sbin#cp * /usr/sbin/#vi /etc/nginx-rrd.conf####################################################### dir where rrd databases are storedRRD_DIR="/data/www/wwwroot/nginx/rrd";# dir where png images are presentedWWW_DIR="/data/www/wwwroot/nginx/html";# process nice levelNICE_LEVEL="-19";# bin dirBIN_DIR="/usr/sbin";# servers to test# server_utl;server_nameSERVERS_URL="http://219.32.205.13/nginx_status;219.32.205.13http://www.linuxtone.org/nginx_status;www.linuxtone.org"" //根据你的具体情况做调整.SEVERS_URL 格式 http://domain1/nginx_status;domain1 http://domain2/nginx_status;domain2这种格式监控多虚拟主机连接状态:重点启crond服务,仍后通过http://219.32.205.13/nginx/html/ 即可访问。配置过程很简单!3、 CACTI模板监控Nginx利用Nginx_status状态来画图实现CACTI监控nginx编译时允许http_stub_status_module# vi /usr/local/nginx/conf/nginx.conflocation /nginx_status { stub_status on; access_log off; allow 192.168.1.37; deny all;}# kill -HUP `cat /usr/local/nginx/logs/nginx.pid`# wget http://forums.cacti.net/download.php?id=12676# tar xvfz cacti-nginx.tar.gz# cp cacti-nginx/get_nginx_socket_status.pl /data/cacti/scripts/# cp cacti-nginx/get_nginx_clients_status.pl /data/cacti/scripts/# chmod 755 /data/cacti/scripts/get_nginx*检测插件# /data/cacti/scripts/get_nginx_clients_status.pl http://192.168.1.37/nginx_status在cacti管理面板导入cacti_graph_template_nginx_clients_stat.xmlcacti_graph_template_nginx_sockets_stat.xml十六、常见问题与错误处理1、 400 bad request错误的原因和解决办法配置nginx.conf相关设置如下.client_header_buffer_size 16k;large_client_header_buffers 4 64k;根据具体情况调整,一般适当调整值就可以。2、 Nginx 502 Bad Gateway错误proxy_next_upstream error timeout invalid_header http_500 http_503;或者尝试设置:large_client_header_buffers 4 32k;3、 Nginx出现的413 Request Entity Too Large错误这个错误一般在上传文件的时候会出现,编辑Nginx主配置文件Nginx.conf,找到http{}段,添加client_max_body_size 10m; //设置多大根据自己的需求作调整.如果运行php的话这个大小client_max_body_size要和php.ini中的如下值的最大值一致或者稍大,这样就不会因为提交数据大小不一致出现的错误。post_max_size = 10Mupload_max_filesize = 2M4、 解决504 Gateway Time-out(nginx)遇到这个问题是在升级discuz论坛的时候遇到的一般看来, 这种情况可能是由于nginx默认的fastcgi进程响应的缓冲区太小造成的,这将导致fastcgi进程被挂起, 如果你的fastcgi服务对这个挂起处理的不好, 那么最后就极有可能导致504 Gateway Time-out现在的网站, 尤其某些论坛有大量的回复和很多内容的, 一个页面甚至有几百K。默认的fastcgi进程响应的缓冲区是8K, 我们可以设置大点在nginx.conf里, 加入:fastcgi_buffers 8 128k这表示设置fastcgi缓冲区为8×128k当然如果您在进行某一项即时的操作, 可能需要nginx的超时参数调大点,例如设置成60秒:send_timeout 60;只是调整了这两个参数, 结果就是没有再显示那个超时, 可以说效果不错, 但是也可能是由于其他的原因, 目前关于nginx的资料不是很多, 很多事情都需要长期的经验累计才有结果, 期待您的发现哈!5、 如何使用Nginx Proxy朋友一台服务器运行tomcat 为8080端口,IP:192.168.1.2:8080,另一台机器IP:192.168.1.8. 朋友想通过访问http://192.168.1.8即可访问tomcat服务.配置如下:在192.168.1.8的nginx.conf上配置如下:server { listen 80; server_name java.linuxtone.org location / { proxy_pass http://192.168.1.2:8080; include /usr/local/nginx/conf/proxy.conf; }}6、 如何关闭Nginx的LOGaccess_log /dev/null;error_log /dev/null;7,限制请求方式limit_except GET {allow192.168.1.0/32;deny all; }
Linux 系统 Nginx 常见应用技术指南
2012-05-08 14:56
目 录 一、 Nginx 基础知识二、 Nginx 安装及调试三、 Nginx Rewrite四、 Nginx Redirect五、 Nginx 目录自动加斜线:六、 Nginx Location七、 Nginx expires八、 Nginx 防盗链九、 Nginx 访问控制十、 Nginx日志处理十一、 Nginx Cache十二、 Nginx 负载均衡十三、 Nginx简单优化十四、 如何构建高性能的LEMP环境十五、 Nginx服务监控十六、 常见问题与错误处理.十七、 相关资源下载【前言】:编写此技术指南在于推广普及NGINX在国内的使用,更方便的帮助大家了解和掌握NGINX的一些使用技巧。本指南很多技巧来自于网络和工作中或网络上朋友们问我的问题.在此对网络上愿意分享的朋友们表示感谢和致意!欢迎大家和我一起丰富本技术指南提出更好的建议!请朋友们关注: http://www.linuxtone.org 技术分享社区! 互想学习共同进步!一、 Nginx 基础知识1、简介Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年半了。Igor 将源代码以类BSD许可证的形式发布。尽管还是测试版,但是,Nginx 已经因为它的稳定性、丰富的功能集、示例和低资源的消耗而闻名了。更多的请见官方wiki: http://wiki.codemongers.com/2、 Nginx的优点nginx做为HTTP服务器,有以下几项基本特性:1) 处理静态文件,索引文件以及自动索引;打开文件描述符缓冲.2) 无缓存的反向代理加速,简单的负载均衡和容错.3) FastCGI,简单的负载均衡和容错.4) 模块化的结构。包括gzipping, byte ranges, chunked responses, 以及 SSI-filter等filter。如果由FastCGI或其它代理服务器处理单页中存在的多个SSI,则这项处理可以并行运行,而不需要相互等待。5) 支持SSL 和 TLS SNI.Nginx专为性能优化而开发,性能是其最重要的考量, 实现上非常注重效率 。它支持内核Poll模型,能经受高负载的考验, 有报告表明能支持高达 50,000 个并发连接数。Nginx具有很高的稳定性。其它HTTP服务器,当遇到访问的峰值,或者有人恶意发起慢速连接时,也很可能会导致服务器物理内存耗尽频繁交换,失去响应,只能重启服务器。例如当前apache一旦上到200个以上进程,web响应速度就明显非常缓慢了。而Nginx采取了分阶段资源分配技术,使得它的CPU与内存占用率非常低。nginx官方表示保持10,000个没有活动的连接,它只占2.5M内存,所以类似DOS这样的攻击对nginx来说基本上是毫无用处的。就稳定性而言, nginx比lighthttpd更胜一筹。Nginx支持热部署。它的启动特别容易, 并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够在不间断服务的情况下,对软件版本进行进行升级。Nginx采用master-slave模型, 能够充分利用SMP的优势,且能够减少工作进程在磁盘I/O的阻塞延迟。当采用select()/poll()调用时,还可以限制每个进程的连接数。Nginx代码质量非常高,代码很规范, 手法成熟, 模块扩展也很容易。特别值得一提的是强大的Upstream与Filter链。 Upstream为诸如reverse proxy, 与其他服务器通信模块的编写奠定了很好的基础。而Filter链最酷的部分就是各个filter不必等待前一个filter执行完毕。它可以把前一个filter的输出做为当前filter的输入,这有点像Unix的管线。这意味着,一个模块可以开始压缩从后端服务器发送过来的请求,且可以在模块接收完后端服务器的整个请求之前把压缩流转向客户端。Nginx采用了一些os提供的最新特性如对sendfile (Linux 2.2+),accept-filter (FreeBSD4.1+),TCP_DEFER_ACCEPT (Linux 2.4+) 的支持,从而大大提高了性能二、 Nginx 安装及调试1、Pcre 安装./configuremake && make installcd ../2. nginx 编译安装/configure --user=www --group=www --prefix=/usr/local/nginx/ --with-http_stub_status_module--with-openssl=/usr/local/opensslmake && make install更详细的模块定制与安装请参照官方wiki.4、Nginx 配置文件测试:# /usr/local/nginx/sbin/nginx -t //Debug 配置文件的关键命令需要重点撑握.2008/12/16 09:08:35 [info] 28412#0: the configuration file /usr/local/nginx/conf/nginx.confsyntax is ok2008/12/16 09:08:35 [info] 28412#0: the configuration file /usr/local/nginx/conf/nginx.conf wastested successfully5、 Nginx 启动:# /usr/local/nginx/sbin/nginx4、 Nginx 配置文件修改重新加载:# kill -HUP `cat /usr/local/nginx/logs/nginx.pid `三、 Nginx Rewrite1. Nginx Rewrite 基本标记(flags)last - 基本上都用这个Flag。※相当于Apache里的[L]标记,表示完成rewrite,不再匹配后面的规则break - 中止Rewirte,不再继续匹配redirect - 返回临时重定向的HTTP状态302permanent - 返回永久重定向的HTTP状态301※原有的url支持正则 重写的url不支持正则2. 正则表达式匹配,其中:~ 为区分大小写匹配~* 为不区分大小写匹配!~ 和 !~* 分别为区分大小写不匹配及不区分大小写不匹配3. 文件及目录匹配,其中:-f 和 !-f 用来判断是否存在文件-d 和 !-d 用来判断是否存在目录-e 和 !-e 用来判断是否存在文件或目录-x 和 !-x 用来判断文件是否可执行3. Nginx 的一些可用的全局变量,可用做条件判断:$args$content_length$content_type$document_root$document_uri$host$http_user_agent$http_cookie$limit_rate$request_body_file$request_method$remote_addr$remote_port$remote_user$request_filename$request_uri$query_string$scheme$server_protocol$server_addr$server_name$server_port$uri四、 Nginx Redirect将所有linuxtone.org与netseek.linuxtone.org域名全部自跳转到http://www.linuxtone.orgserver { listen 80; server_name linuxtone.org netseek.linuxtone.org; index index.html index.php; root /data/www/wwwroot; if ($host !~ "^www\.linxtone\.org$") { rewrite ^(.*) http://www.linuxtone.org$1 redirect; #^(.*)是$host之后的内容, Nginx Rewrite 规 则的置换串中增加了“http://$host”,这是在 Nginx中要求的 #rewrite ^/(.*) http://www.linuxtone.org/$1 redirect; } ..................... } 五、 Nginx 目录自动加斜线: if (-d $request_filename){ rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent; } 六、 Nginx Location 1.基本语法:[和上面rewrite正则匹配语法基本一致] location [=|~|~*|^~] /uri/ { … } ~ 为区分大小写匹配 ~* 为不区分大小写匹配 !~ 和 !~* 分别为区分大小写不匹配及不区分大小写不匹配 示例1: location = / { # matches the query / only. # 只匹配 / 查询。 } 匹配任何查询,因为所有请求都已 / 开头。但是正则表达式规则和长的块规则将被优先和查询匹配 示例2: location ^~ /images/ { # matches any query beginning with /images/ and halts searching, # so regular expression_r_r_r_rs will not be checked. # 匹配任何以 /images/ 开头的任何查询并且停止搜索。任何正则表达式将不会被测试。 } 示例3: location ~* \.(gif|jpg|jpeg)$ { # matches any request ending in gif, jpg, or jpeg. However, all # requests to the /images/ directory will be handled by # 匹配任何以 gif、jpg 或 jpeg 结尾的请求。 } 七、 Nginx expires 1.根据文件类型判断,添加expires # Add expires header for static content location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ { if (-f $request_filename) { root /data/www/wwwroot/bbs; expires 1d; break; } } 2、根据某个目录判断,添加expires # serve static files location ~ ^/(images|javascript|js|css|flash|media|static)/ { root /data/www/wwwroot/down; expires 30d; } 八、 Nginx 防盗链 1. 针对不同的文件类型 #Preventing hot linking of images and other file types location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ { valid_referers none blocked server_names *.linuxtone.org linuxtone.org http://localhost baidu.com; if ($invalid_referer) { rewrite ^/ http://www.linuxtone.org/images/default/logo.gif; # return 403; } } 2. 针对不同的目录 location /img/ { root /data/www/wwwroot/bbs/img/; valid_referers none blocked server_names *.linuxtone.org http://localhost baidu.com; if ($invalid_referer) { rewrite ^/ http://www.linuxtone.org/images/default/logo.gif; #return 403; } } 3. 同实现防盗链和expires的方法 #Preventing hot linking of images and other file types location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ { valid_referers none blocked server_names *.linuxtone.org linuxtone.org http://localhost ; if ($invalid_referer) { rewrite ^/ http://www.linuxtone.org/images/default/logo.gif; } access_log off; root /data/www/wwwroot/bbs; expires 1d; break; } 九、 Nginx 访问控制 1. Nginx 身份证验证 #cd /usr/local/nginx/conf #mkdir htpasswd /usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/htpasswd/tongji linuxtone #添加用户名为linuxtone New password: (此处输入你的密码) Re-type new password: (再次输入你的密码) Adding password for user http://count.linuxtone.org/tongji/data/index.html(目录存在/data/www/wwwroot/tongji/data/目录 下) 将下段配置放到虚拟主机目录,当访问http://count.linuxtone/tongji/即提示要密验证: location ~ ^/(tongji)/ { root /data/www/wwwroot/count; auth_basic "LT-COUNT-TongJi"; auth_basic_user_file /usr/local/nginx/conf/htpasswd/tongji; } 2. Nginx 禁止访问某类型的文件. 如,Nginx下禁止访问*.txt文件,配置方法如下. location ~* \.(txt|doc)$ { if (-f $request_filename) { root /data/www/wwwroot/linuxtone/test; #rewrite …..可以重定向到某个URL break; } } 方法2: location ~* \.(txt|doc)${ root /data/www/wwwroot/linuxtone/test; deny all; } 实例: 禁止访问某个目录 location ~ ^/(WEB-INF)/ { deny all; } 3. 使用ngx_http_access_module限制ip访问 location / { deny 192.168.1.1; allow 192.168.1.0/24; allow 10.1.1.0/16; deny all; } 详细参见wiki: http://wiki.codemongers.com/NginxHttpAccessModule#allow 4. Nginx 下载限制并发和速率 limit_zone linuxtone $binary_remote_addr 10m; server { listen 80; server_name down.linuxotne.org; index index.html index.htm index.php; root /data/www/wwwroot/down; #Zone limit location / { limit_conn linuxtone 1; limit_rate 20k; } .......... } 只允许客房端一个线程,每个线程20k. 【注】limit_zone linuxtone $binary_remote_addr 10m; 这个可以定义在主的 5. Nginx 实现Apache一样目录列表 location / { autoindex on; } 6. 上文件大小限制 主配置文件里加入如下,具体大小根据你自己的业务做调整。 client_max_body_size 10m; 十、 Nginx 日志处理 1.Nginx 日志切割 #contab -e 59 23 * * * /usr/local/sbin/logcron.sh /dev/null 2>&1 # cat /usr/local/sbin/logcron.sh #!/bin/bash log_dir="/data/logs" time=`date +%Y%m%d` /bin/mv ${log_dir}/access_linuxtone.org.log ${log_dir}/access_count.linuxtone.org.$time.log kill -USR1 `cat /var/run/nginx.pid` 更多的日志分析与处理就关注(同时欢迎你参加讨论):http://bbs.linuxtone.org/forum-8-1.html 2.利用AWSTATS分析NGINX日志 设置好Nginx日志格式,仍后利用awstats进行分析. 请参考: http://bbs.linuxtone.org/thread-56-1-1.html 3. Nginx 如何不记录部分日志 日志太多,每天好几个G,少记录一些,下面的配置写到server{}段中就可以了 location ~ .*\.(js|jpg|JPG|jpeg|JPEG|css|bmp|gif|GIF)$ { access_log off; } 十一、Nginx Cache服务配置 如果需要将文件缓存到本地,则需要增加如下几个子参数: proxy_store on; proxy_store_access user:rw group:rw all:rw; proxy_temp_path 缓存目录; 其中, proxy_store on 用来启用缓存到本地的功能, proxy_temp_path 用来指定缓存在哪个目录下,如:proxy_temp_path html; 在经过上一步配置之后,虽然文件被缓存到了本地磁盘上,但每次请求仍会向远端拉取 文件,为了避免去远端拉取文件,必须修改proxy_pass: if ( !-e $request_filename) { proxy_pass http://mysvr; } 即改成有条件地去执行proxy_pass,这个条件就是当请求的文件在本地的 proxy_temp_path指定的目录下不存在时,再向后端拉取。 更多更高级的应用可以研究ncache,官方网站: http://code.google.com/p/ncache/ 详细安装请参照http://bbs.linuxtone.org 应用加速版ncache相关的贴子. 十二、Nginx 负载均衡 1. Nginx 负载均衡基础知识 nginx的upstream目前支持4种方式的分配 1)、轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 2)、weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 2)、ip_hash 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。 3)、fair(第三方) 按后端服务器的响应时间来分配请求,响应时间短的优先分配。 4)、url_hash(第三方) 2. Nginx 负载均衡实例1 upstream bbs.linuxtone.org { #定义负载均衡设备的Ip及设备状态 server 127.0.0.1:9090 down; server 127.0.0.1:8080 weight=2; server 127.0.0.1:6060; server 127.0.0.1:7070 backup; } 在需要使用负载均衡的server中增加 proxy_pass http://bbs.linuxtone.org/; 每个设备的状态设置为: a) down 表示单前的server暂时不参与负载 b) weight 默认为1.weight越大,负载的权重就越大。 c) max_fails :允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误 d) fail_timeout:max_fails次失败后,暂停的时间。 e) backup: 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。 nginx支持同时设置多组的负载均衡,用来给不用的server来使用。 client_body_in_file_only 设置为On 可以讲client post过来的数据记录到文件中用来做debug client_body_temp_path 设置记录文件的目录 可以设置最多3层目录 location 对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡 3. Nginx 负载均衡实例 2 按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓 存时比较有效,也可以用作提高Squid缓存命中率. 简单的负载均等实例: #vi nginx.conf //nginx主配置文件核心配置 ......... #loadblance my.linuxtone.org upstream my.linuxtone.org { ip_hash; server 127.0.0.1:8080; server 192.168.169.136:8080; server 219.101.75.138:8080; server 192.168.169.117; server 192.168.169.118; server 192.168.169.119; } ......... include vhosts/linuxtone_lb.conf; ......... # vi proxy.conf proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; client_max_body_size 50m; client_body_buffer_size 256k; proxy_connect_timeout 30; proxy_send_timeout 30; proxy_read_timeout 60; proxy_buffer_size 4k; proxy_buffers 4 32k; proxy_busy_buffers_size 64k; proxy_temp_file_write_size 64k; proxy_next_upstream error timeout invalid_header http_500 http_503 http_404; proxy_max_temp_file_size 128m; proxy_store on; proxy_store_access user:rw group:rw all:r; #nginx cache #client_body_temp_path /data/nginx_cache/client_body 1 2; proxy_temp_path /data/nginx_cache/proxy_temp 1 2; #vi linuxtone_lb.conf server { listen 80; server_name my.linuxtone.org; index index.php; root /data/www/wwwroot/mylinuxtone; if (-f $request_filename) { break; } if (-f $request_filename/index.php) { rewrite (.*) $1/index.php break; } error_page 403 http://my.linuxtone.org/member.php?m=user&a=login; location / { if ( !-e $request_filename) { proxy_pass http://my.linuxtone.org; break; } include /usr/local/nginx/conf/proxy.conf; } } 十三、Nginx简单优化 1. 减小nginx编译后的文件大小 (Reduce file size of nginx) 默认的nginx编译选项里居然是用debug模式(-g)的(debug模式会插入很多跟踪和 ASSERT之类),编译以后一个nginx有好几兆。去掉nginx的debug模式编译,编译以 后只有几百K 在 auto/cc/gcc,最后几行有: # debug CFLAGS=”$CFLAGS -g” 注释掉或删掉这几行,重新编译即可。 2. 修改Nginx的header伪装服务器 1) 修改nginx.h #vi nginx-0.7.30/src/core/nginx.h #define NGINX_VERSION "1.8" #define NGINX_VER "LTWS/" NGINX_VERSION #define NGINX_VAR "NGINX" #define NGX_OLDPID_EXT ".oldbin" 2) 修改nginx_http_header_filter_module #vi nginx-0.7.30/src/http/ngx_http_header_filter_module.c 将如下 static char ngx_http_server_string[] = "Server: nginx" CRLF; 修改为 static char ngx_http_server_string[] = "Server: LTWS" CRLF; a) 修改nginx_http_header_filter_module #vi nginx-0.7.30/src/http/ngx_http_special_response.c 将如下: static u_char ngx_http_error_full_tail[] = "<hr><center>" NGINX_VER "</center>" CRLF "</body>" CRLF "</html>" CRLF ; static u_char ngx_http_error_tail[] = "<hr><center>nginx</center>" CRLF "</body>" CRLF "</html>" CRLF ; 修改为: static u_char ngx_http_error_full_tail[] = "<center> "NGINX_VER" </center>" CRLF "<hr><center>http://www.linuxtone.org</center>" CRLF "</body>" CRLF "</html>" CRLF ; static u_char ngx_http_error_tail[] = "<hr><center>LTWS</center>" CRLF "</body>" CRLF "</html>" CRLF ; 修改后重新编译一下环境, 404错误的时候显示效果图(如果没有指定错误页的话): 利用curl命令查看服务器header 3. 为特定的CPU指定CPU类型编译优化. 默认nginx使用的GCC编译参数是-O 需要更加优化可以使用以下两个参数 --with-cc-opt='-O3' \ --with-cpu-opt=opteron \ 使得编译针对特定CPU以及增加GCC的优化. 此方法仅对性能有所改善并不会有很大的性能提升,供朋友们参考. CPUD类型确定: # cat /proc/cpuinfo | grep "model name" 编译优化参数参考:http://en.gentoo-wiki.com/wiki/Safe_Cflags 4. Tcmalloc优化Nginx 性能 # wget http://download.savannah.gnu.org/releases/libunwind/libunwind-0.99-alpha.tar.gz # tar zxvf libunwind-0.99-alpha.tar.gz # cd libunwind-0.99-alpha/ # CFLAGS=-fPIC ./configure # make CFLAGS=-fPIC # make CFLAGS=-fPIC install # wget http://google-perftools.googlecode.com/files/google-perftools-0.98.tar.gz # tar zxvf google-perftools-0.98.tar.gz # cd google-perftools-0.98/ # ./configure # make && make install # echo "/usr/local/lib" > /etc/ld.so.conf.d/usr_local_lib.conf # ldconfig # lsof -n | grep tcmalloc 编译nginx 加载google_perftools_module: ./configure --with-google_perftools_module 在主配置文件加入nginx.conf 添加: google_perftools_profiles /path/to/profile; 5. 内核参数优化 # vi /etc/sysctl.conf #在末尾增加以下内容: net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepalive_time = 300 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.ip_local_port_range = 5000 65000 #使配置立即生效 /sbin/sysctl -p 十四、如何构建高性的LEMP 请参见: http://www.linuxtone.org/lemp/lemp.pdf 1、 提供完整的配置脚本下载:http://www.linuxtone.org/lemp/scripts.tar.gz 2、 提供NGINX常见配置范例含(虚拟主机,防盗链,Rewrite,访问控制,负载均衡Discuz相关程序静态化及等等),你只要稍稍修改即可线上应用。 3、将原版的xcache替换成EA,并提供相关简单调优脚本及配置文件。 更多的及更新资料请关注: http://www.linuxtone.org 十五、Nginx监控 1、 RRDTOOL+Perl脚本画图监控 先安装好rrdtool ,关于rrdtool本文不作介绍,具体安装请参照linuxtone监控版块. #cd /usr/local/sbnin #wget http://blog.kovyrin.net/files/mrtg/rrd_nginx.pl.txt #mv rrd_nginx.pl.txt rrd_nginx.pl #chmod a+x rrd_nginx.pl #vi rrd_nginx.pl //配置脚本文件设置好路径 #!/usr/bin/perl use RRDs; use LWP::UserAgent; # define location of rrdtool databases my $rrd = '/data/www/wwwroot/nginx/rrd'; # define location of images my $img = '/data/www/wwwroot/nginx/html'; # define your nginx stats URL my $URL = "http:// 219.32.205.13/nginx_status"; ………… 【注】根据自己具体的状况修改相应的路径. #crontab –e //加入如下 * * * * * /usr/local/sbin/rrd_nginx.pl 重启crond后,通过配置nginx虚拟主机指到/data/www/wwwroot/nginx/html目录,通过crond 自动执行perl脚本会生成很多图片. http://xxx/connections-day.png即可看到服务器状态图。 2、 官方Nginx-rrd 监控服务(多虚拟主机)(推荐) 网址:http://www.nginx.eu/nginx-rrd.html 此解决方案其实是基于上述监控方案的一个改进和增强,同样先安装好rrdtool这个画图工 具和相应的perl模块再做如下操作: # yum install perl-HTML* 先建立好生成的库存和图片存放录 #mkdir -p /data/www/wwwroot/nginx/{rrd,html} #cd /usr/local/sbin #wget http://www.nginx.eu/nginx-rrd/nginx-rrd-0.1.4.tgz #tar zxvf nginx-rrd-0.1.4.tgz #cd nginx-rrd-0.1.4 #cd etc/ #cp nginx-rrd.conf /etc #cd etc/cron.d #cp nginx-rrd.cron /etc/cron.d #cd /usr/local/src/nginx-rrd-0.1.4/html # cp index.php /data/www/wwwroot/nginx/html/ #cd /usr/local/src/nginx-rrd-0.1.4/usr/sbin #cp * /usr/sbin/ #vi /etc/nginx-rrd.conf ##################################################### # # dir where rrd databases are stored RRD_DIR="/data/www/wwwroot/nginx/rrd"; # dir where png images are presented WWW_DIR="/data/www/wwwroot/nginx/html"; # process nice level NICE_LEVEL="-19"; # bin dir BIN_DIR="/usr/sbin"; # servers to test # server_utl;server_name SERVERS_URL="http://219.32.205.13/nginx_status;219.32.205.13 http://www.linuxtone.org/nginx_status;www.linuxtone.org"" //根据你的具体情况做调整. SEVERS_URL 格式 http://domain1/nginx_status;domain1 http://domain2/nginx_status;domain2 这种格式监控多虚拟主机连接状态: 重点启crond服务,仍后通过http://219.32.205.13/nginx/html/ 即可访问。配置过程很简单! 3、 CACTI模板监控Nginx 利用Nginx_status状态来画图实现CACTI监控 nginx编译时允许http_stub_status_module # vi /usr/local/nginx/conf/nginx.conf location /nginx_status { stub_status on; access_log off; allow 192.168.1.37; deny all; } # kill -HUP `cat /usr/local/nginx/logs/nginx.pid` # wget http://forums.cacti.net/download.php?id=12676 # tar xvfz cacti-nginx.tar.gz # cp cacti-nginx/get_nginx_socket_status.pl /data/cacti/scripts/ # cp cacti-nginx/get_nginx_clients_status.pl /data/cacti/scripts/ # chmod 755 /data/cacti/scripts/get_nginx* 检测插件 # /data/cacti/scripts/get_nginx_clients_status.pl http://192.168.1.37/nginx_status 在cacti管理面板导入 cacti_graph_template_nginx_clients_stat.xml cacti_graph_template_nginx_sockets_stat.xml 十六、常见问题与错误处理 1、 400 bad request错误的原因和解决办法 配置nginx.conf相关设置如下. client_header_buffer_size 16k; large_client_header_buffers 4 64k; 根据具体情况调整,一般适当调整值就可以。 2、 Nginx 502 Bad Gateway错误 proxy_next_upstream error timeout invalid_header http_500 http_503; 或者尝试设置: large_client_header_buffers 4 32k; 3、 Nginx出现的413 Request Entity Too Large错误 这个错误一般在上传文件的时候会出现, 编辑Nginx主配置文件Nginx.conf,找到http{}段,添加 client_max_body_size 10m; //设置多大根据自己的需求作调整. 如果运行php的话这个大小client_max_body_size要和php.ini中的如下值的最大值 一致或者稍大,这样就不会因为提交数据大小不一致出现的错误。 post_max_size = 10M upload_max_filesize = 2M 4、 解决504 Gateway Time-out(nginx) 遇到这个问题是在升级discuz论坛的时候遇到的 一般看来, 这种情况可能是由于nginx默认的fastcgi进程响应的缓冲区太小造成的, 这将导致fastcgi进程被挂起, 如果你的fastcgi服务对这个挂起处理的不好, 那么最后就 极有可能导致504 Gateway Time-out 现在的网站, 尤其某些论坛有大量的回复和很多内容的, 一个页面甚至有几百K。 默认的fastcgi进程响应的缓冲区是8K, 我们可以设置大点 在nginx.conf里, 加入: fastcgi_buffers 8 128k 这表示设置fastcgi缓冲区为8×128k 当然如果您在进行某一项即时的操作, 可能需要nginx的超时参数调大点,例如设置成60秒: send_timeout 60; 只是调整了这两个参数, 结果就是没有再显示那个超时, 可以说效果不错, 但是也 可能是由于其他的原因, 目前关于nginx的资料不是很多, 很多事情都需要长期的经验 累计才有结果, 期待您的发现哈! 5、 如何使用Nginx Proxy 朋友一台服务器运行tomcat 为8080端口,IP:192.168.1.2:8080,另一台机器 IP:192.168.1.8. 朋友想通过访问http://192.168.1.8即可访问tomcat服务.配置如下: 在192.168.1.8的nginx.conf上配置如下: server { listen 80; server_name java.linuxtone.org location / { proxy_pass http://192.168.1.2:8080; include /usr/local/nginx/conf/proxy.conf; } } 6、 如何关闭Nginx的LOG access_log /dev/null; error_log /dev/null; 7,限制请求方式 limit_except GET { allow192.168.1.0/32; deny all; } |