个人技术分享

一、Nginx基础 

        Nginx专为性能优化而开发,最知名的优点为:稳定、资源消耗低和对HTTP并发连接的高处理能力。

1.1 Nginx安装及运行控制

        1.1.1 Nginx安装

        以Nginx1.12版本为例,使用源代码包(可从官方网站http://www.nginx.org下载的形式下载。

安装过程中的pcre-devel和zlib-devel分别是提供基于perl语言的正则表达式和压缩作用。 

        1.1.2 Nginx的运行控制

        因为前面创建了一个连接,所以可以在任何环境中使用nginx,直接使用就是启动nginx。结合“-t”选项是对主配置文件验证,”-c“选项则可以指定其他配置文件的路径进行验证。 

        若要终止nginx的运行,可以使用pkill命令终止nginx。也可以编写Nginx服务脚本,这样就能够使用chkconfig和systemctl工具管理了。通过在”/etc/init.d/“中创建名为nginx的脚本,写入以下内容:

①指定解释器

第一项指定nginx进程的运行级别(即选择运行在单用户模式、多用户模式、图形化模式等),全部为"-",多个级别之间没有间隔。第二项指定开机自启的优先级,越大优先级越高,普通进程最高99。第三项指定关闭优先级,越小关闭的时间靠后。

③写描述,此项可以自定义。

④通过控制语句,如if、case,判断输入的参数(参数一般为start、reload、restart、stop),并进行响应的处理,这些处理需要使用nginx命令和pkill命令(用于终止nginx)。

在脚本编辑成功之后,加上运行权限,使用”chkconfig --add nginx“将nginx添加为系统服务,就可以使用chkconfig和systemctl进行管理了。 

1.2 Nginx的主配置文件

        主配置文件位于其安装目录的conf目录中,名为”nginx.conf“,包括全局配置、I/O事件配置和HTTP配置这三大块内容,配置语句的格式为:”关键字 值;“。

        1.2.1 全局配置

        由各种配置语句组成,不使用特定的界定标记。可以设置Nginx服务的运行用户、工作进程数、错误日志、PID存放位置等。

        1.2.2 I/O事件配置

        使用”events {}“界定标记,可以设置Nginx进程的I/O响应模型、每个进程的连接数等设置。进程的连接数与工作进程数有关联,关系为:工作进程数×进程的连接数=nginx提供服务的连接数

        1.2.3 HTTP设置

        使用”http {}“界定标记,可以设置访问日志、HTTP端口、网页目录、默认字符集、连接保持、虚拟主机、PHP解析等,其中大部分配置语句都包含在子定界标记"server {}"内。

log_format main项可以设置访问日志的格式

listen指定不同站点各自监听的端口

root指定网页文件所在目录

charset可以设置默认字符集

keepalive_timeout设置连接保持时间

server {}设置虚拟主机,也叫站点、网站

location ~\.php {} 可以设置php解析相关配置

1.3 访问状态统计

        Nginx内置了HTTP_STUB_STATUS状态统计模块,用来反馈当前的Web访问情况。需要在配置时添加该模块,还需要修改nginx.conf配置文件,指定访问位置并添加stub_status配置代码。例如:

可以在浏览器中进行验证,使用IP地址进行访问并在后面指定"/status" 。

二、Nginx访问控制

        与Apache一样,有基于用户授权文件、IP的访问控制。

2.1 基于授权的访问控制

        当客户端要访问网页时,需要输入账号和密码才能继续访问,主要为以下几个步骤:

  • 生成用户密码认证文件。
    • 使用命令htpasswd生成用户认证文件(该命令可安装httpd-tools获取)。
    • htpasswd -c nginx安装路径/文件名.db 用户名 #新建授权文件并添加用户 
    • htpasswd nginx安装路径/文件名.db 用户名 #在已有授权文件中添加用户
    • 建议修改文件权限为400,且属主改为nginx。
  • 修改主配置文件相对应记录,添加认证配置项。
    • 在对应的站点的location中添加以下字段
      • auth_basic ”secret“;#指定验证方法为密码
      • auth_basic_user_file 用户授权文件位置;

  • 重启服务,访问测试。

2.2 基于IP的访问控制

        nginx基于客户端的访问控制规则如下:

  • deny IP/IP段:拒绝某个IP或网段的客户端访问。
  • allow IP/IP段:允许某个IP或网段的客户端访问。 
  • 规则从上到下执行,如匹配则停止。

       只需在站点的location中添加上述格式的规则语句,重启服务后即可生效。

三、Nginx虚拟主机

        Nginx和Apache一样,都可以在一台主机中托管多个站点。这些站点可以基于IP、域名、端口进行区分。

3.1 基于域名的虚拟主机

        只需在主配置文件的对应域名站点中的location中指定网页文件所在的位置,并且确保nginx能够找到这个位置。  

注意开始是没有fkk这个目录的,需要自己创建,并在里面添加网页文件,不同的站点不能使用相同的目录。可以根据自己需求创建多个"server {}"站点。

3.2 基于IP的虚拟主机

        这种方式的站点数量会受主机拥有的IP地址数量的限制,因为一个IP对应一个站点。只需在站点中的listen项中添加IP地址即可,端口号可以保留或删除。

3.3 基于端口的虚拟主机

在实验环境中访问时,也使用”IP:端口“方式。

四、LNMP架构部署及应用

4.1 安装MySQL服务

          一般建议以源码包安装,本次用MySQL的5.6.36版本。先解压源码包并进入已解压后的目录中,使用cmake工具进行配置,以上步骤成功之后进行安装。

        在配置过程中,将默认使用的字符集设置为utf8,并添加其他字符集的支持(需要先安装cmake,可使用yum安装)。

        上述的配置命令中,各选项的含义如下:

  • -DCMAKE_INSTALL_PREFIX:指定将mysql数据库程序安装到某目录下。
  • -DSYSCONFDIR:指定初始化参数文件目录
  • -DEFAULT_CHARSET:指定默认使用的字符集编码。
  • -DEFAULT-COLLATION:指定默认使用的字符集校对规则,utf8_general_ci是适用于UTF-8字符集的通用规则。
  • -DWITH_EXTRA_CHARSETS:指定额外支持的其他字符集编码。

  为了加强数据库服务的权限控制,需要使用专门的运行用户。此用户不需要登录,不需要家目录:

useradd -M -s /sbin/nologin mysql -g mysql

#使用此用户对数据库进行初始化

mysql的安装路径/scripts/mysql_install_db --basedir=mysql的安装路径 datadir=mysql的安装路径/data --user=mysql     

以上所有步骤都完成之后就可以启动mysql了,此时的mysql没有root密码,建议进行设置。 

4.2 安装PHP解析环境

        若要让Nginx能够解析PHP网页,有两种方法:

  • 将访问PHP页面的WEB请求交给其他服务器(LAMP)去处理。
  • 使用PHP的FPM模块调用本机的PHP环境。

        此次以FPM模块进行处理。大致步骤为:编辑php-fpm.conf文件,修改其中的PID文件、运行用户/组(需要创建一个php用户,不能登录)、服务数(进程数量)等相关设置,之后启动php-fpm程序即可。

       在php的安装路径/etc/php-fpm.conf文件中找到以下字符:

  • pid:此字符用于确认pid文件的位置,去掉注释
  • user:运行用户 
  • group:运行组
  • pm.max_children:
  • pm.start_servers
  • pm.min_spare_servers:最少空闲进程数
  • pm.max_spare_servers:最多空闲进程数

        建议在nginx的服务脚本中添加与nginx相同结构的php-fpm的控制语句(php-fpm也可以直接执行php-fpm指令启动),以便在启动/停止Nginx服务器时将php-fpm进程也自动停止。

        无论是将PHP页面交给LAMP服务去解析,还是调用本机的php-fpm进程进行解析,都需要在“"server{}"配置段中添加location设置,以便指定当访问.php页面时采取何种操作。

        调用本机的php-fpm进程进行解析,使用的配置语句如下所示:

之后重启nginx服务即可生效。最后可以创建一个测试页面,位置在基于上面图片中的root项,用来测试PHP语句能否正常解析,以及能否连接数据库。

<?php
$link=mysqli_connect('127.0.0.1','root','数据库密码');
if($link) echo "OK"; #如果数据库连接成功则显示OK
mysqli_close($link); #关闭数据库连接。
?>