一 Nginx的简介
1 Nginx:
①Nginx 是开源、高性能、高可靠的 Web 和反向代理服务器,而且支持热部署,几乎可以做到 7 * 24 小时不间断运行,即使运行几个月也不需要重新启动,还能在不间断服务的情况下对软件版本进行热更新
②Nginx的主要使用场景: 虚拟主机,反向代理,缓存,http
③可以跨平台,配置简单,内存消耗少,10个nginx才占用150M内存。
④使用的是epoll模型,这种模型是I/O多路复用技术(I/O多路复用是一种技术,它允许一个进程或线程监控多个网络连接,当其中某个或某几个连接有数据时,当前程序可以拿到网卡收到的数据进行下一步的处理;),异步非阻塞的模型(异步非阻塞模型可以提高程序的效率,在等待I/O操作完成的同时,可以继续执行其他代码。)
⑥nginx支持高并发连接,处理2-3万并发连接数,官方监测能支持5万并发。对HTTP并发连接的处理能力高,单台物理服务器可支持30000~50000个并发请求。(实际操作,很多公司为了服务器的稳定,都会设置在20000个左右)
⑦成本低,且开源,稳定性高,宕机概率非常小;
⑧内置的健康检查功能,可以允许在服务器宕机的时候,做健康检查,再发送的请求就不会发给宕机的服务器,会重新提交到其他节点上。
Apache:
Apache是以进程为基础的结构,进程要比线程消耗更多的系统开支,不太适用于多处理器环境,因此,在一个apache Web站点扩容时,通常是增加服务器或扩充群集节点而不是增加处理器
nginx的缺点:
nginx有个不太友好的地方是,nginx不方便处理动态资源,可以进行动静分离,将动态请求交给后端程序去进行处理。
2 Apache与Nginx的区别
1 nginx是轻量级,nginx比apache 占用更少的内存及资源;
2 静态处理,Nginx 静态处理性能比 Apache 高 ;
3 Nginx可以实现无缓存的反向代理加速,提高网站运行速度;
4 Nginx的性能和可伸缩性不依赖于硬件,Apache依赖于硬件;
5 Nginx支持热部署,启动速度迅速,可以在不间断服务的情况下,对软件版本或者配置进行升级;
6 nginx是异步进程,基于事件的web服务器,多个连接对应一个进程 ;apache是同步多进程,基于流程的web服务器,单个线程处理单个请求;
7 Nginx高度模块化,编写模块相对简单,且组件比Apache少
8 nginx抗并发,nginx处理请求是异步非阻塞的,而Apache则是阻塞性的,在高并发下的nginx能够保持低资源,低消耗高性能。
9 nginx类似于速度,apache类似于功率.
10 nginx在负载均衡方面比较好,apache当流量进程达到极限时,将拒绝新的连接
Nginx对比Apache的优势:
轻量级,nginx比apache 占用更少的内存及资源
静态处理,Nginx 静态处理性能比 Apache 高
Nginx可以实现无缓存的反向代理加速,提高网站运行速度
Nginx的性能和可伸缩性不依赖于硬件,Apache依赖于硬件
Nginx支持热部署,启动速度迅速,可以在不间断服务的情况下,对软件版本或者配置进行升级
nginx是异步进程,多个连接可以对应一个进程 ;apache是同步多进程,一个连接对应一个进程
Nginx高度模块化,编写模块相对简单,且组件比Apache少
高并发下nginx 能保持低资源低消耗高性能
Nginx 配置简洁, Apache配置复杂
apache相对于nginx的优点 :
Rewrite比nginx的rewrite强大 (rewrite的主要功能就是实现统一资源定位符URL的跳转)
模块多,基本想到的都可以找到
少bug, nginx的bug相对较多
超稳定
Nginx处理动态请求是弱项,动态请求要Apache去做
3 Nginx的进程
Apache和Nginx的默认端口都是80,当你发先Nginx启动失败,导致的原因可能就是80端口被占用,而导致服务启动失败,可以修改服务的端口,从而实现两个服务的同时进行
Nginx有两个进程:
master process:主进程(守护进程),用来管理工作进程,读取nginx的配置文件信息
worker process:工作进程,用来处理用户的连接请求
nginx的应用场景
1 可以做web服务器,nginx是一个http服务,可以独立地提供http服务,可以做静态服务器;
2 虚拟主机。可以实现一台服务器,虚拟多个站点,例如基于ip、不同端口、或者不同域名的站点
3 反向代理服务器,负载均衡。当网站的访问量达到一定的程度时,单台服务器就不能满足用户的请求,此时需要多台服务器集群,此时可以使用nginx做反向代理,并且多台服务器可以平均分担负载,不会让某台服务器负载高或者闲置。(也可以使用ip hash技术 进行负载均衡分配)
4 nginx中还可以配置安全管理,比如支持nginx搭建API接口网关,对每一个接口服务进行拦截;
5 nginx还能做缓存服务器;
Nginx 是如何实现高并发的?
异步,非阻塞,使用了epoll 和大量的底层代码优化
如果一个server采用一个进程负责一个request的方式,那么进程数就是并发数。正常情况下,会有很多进程一直在等待中
而nginx采用一个master进程,多个woker进程的模式
master进程主要负责收集、分发请求。每当一个请求过来时,master就拉起一个worker进程负责处理这个请求。同时master进程也负责监控woker的状态,保证高可靠性
woker进程一般设置为跟cpu核心数一致。nginx的woker进程在同一时间可以处理的请求数只受内存限制,可以处理多个请求
Nginx 的异步非阻塞工作方式正把当中的等待时间利用起来了。在需要等待的时候,这些进程就空闲出来待命了,因此表现为少数几个进程就解决了大量的并发问题
同步和异步
同步:一个服务的完成需要依赖其他服务时,只有等待被依赖的服务完成后,才算完成,这是一种可靠的服务序列。要么成功都成功,失败都失败,服务的状态可以保持一致
异步:一个服务的完成需要依赖其他服务时,只通知其他依赖服务开始执行,而不需要等待被依赖的服务完成,此时该服务就算完成了。被依赖的服务是否最终完成无法确定,因此它是一个不可靠的服务序列
阻塞与非阻塞
阻塞:阻塞调用是指调用结果返回之前,当前线程会被挂起,一直处于等待消息通知,不能够执行其他业务,函数只有在得到结果之后才会返回。
非阻塞:非阻塞和阻塞的概念相对应,指在不能立刻得到结果之前,该函数不会阻塞当前线程,而会立刻返回
Nginx为什么不使用多线程?
Apache: 创建多个进程或线程,而每个进程或线程都会为其分配 cpu 和内存(线程要比进程小的多,所以worker支持比perfork高的并发),并发过大会耗光服务器资源
Nginx: 采用单线程来异步非阻塞处理请求(管理员可以配置Nginx主进程的工作进程的数量)(epoll),不会为每个请求分配cpu和内存资源,节省了大量资源,同时也减少了大量的CPU的上下文切换。所以才使得Nginx支持更高的并发
二 编译安装Nginx服务
1 初步编译安装
systemctl stop firewalld
systemctl disable firewalld 开机不自启
setenforce 02 安装依赖包
nginx的配置及运行需要pcre、zlib、openssl等软件包的支持,因此需要安装这些软件的开发包,以便提供相应的库和头文件。
yum -y install pcre-devel zlib-devel openssl-devel gcc gcc-c++ make3 创建运行用户、组
(Nginx 服务程序默认以 nobody 身份运行,建议为其创建专门的用户账号,以便更准确地控制其访问权限)
useradd -M -s /sbin/nologin nginx4 编译安装Nginx
cd /opt
wget http://nginx.org/download/nginx-1.18.0.tar.gz
tar zxvf nginx-1.18.0.tar.gz -C /opt/
cd nginx-1.18.0/
./configure
--prefix=/usr/local/nginx \ #指定nginx的安装路径
--user=nginx \ #指定用户名
--group=nginx \ #指定组名
--with-http_stub_status_module #启用 http_stub_status_module 模块以支持状态统计
make -j2 && make install
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ #让系统识别nginx的操作命令
ll /usr/local/sbin/
# make -j2 ##表示cpu有2核,使用2个cpu同时一起编译,make是将源代码翻译成二进制
# make install ##表示将二进制文件放到指定的目录中
三 Nginx的初始命令
①启动Nginx服务
nginx -t #检查nginx服务配置是否正确
/usr/local/sbin/nginx #启动nginx服务
nginx #快捷运行 
启动nginx方法二
ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ #让系统识别nginx的操作命令
##做软连接,创建二进制文件到PATH路径中
##一般是安装在/usr/local中,就放到/usr/local下的/sbin下
还有一种当时是在PATH环境变量中加入nginx程序的目录,这种不常用
启动nginx方法三
写进磁盘完成后进入部署的文件夹使用绝对路径启动nginx服务,然后查看是否有nginx进程
/apps/nginx/sbin/nginx
#使用绝对路径启动nginx
ps aux |grep nginx
#查看是否有nginx进程
②停止nginx服务
cat /usr/local/nginx/logs/nginx.pid #先查看nginx的PID号
kill -3 <PID号>
kill -s QUIT <PID号>
killall -3 nginx
killall -s QUIT nginx多种方式可以查看nginx进程号
cat /usr/local/nginx/logs/nginx.pid //查看nginx主进程的PID
pgrep nginx -l //查看nginx的主进程号和工作进程号
lsof -i :80 //查看nginx的主进程号和工作进程号
ss -ntap | grep nginx //查看nginx的主进程号和工作进程号
netstat -ntap | grep nginx //查看nginx主进程的PID③重载nginx服务
kill -1 <PID号>
kill -s HUP <PID号>
killall -1 nginx
killall -s HUP nginx④nginx的其余命令
①nginx -V 查看安装了那些模块
②nginx -v 查看版本号
③nginx -s 发送信号 后面可以跟stop、reload、quit、reopen
④nginx -t 检查著配置文件语法
nginx -g 修改执行用户ps aux |grep nginx中查看。需要注销配置文件中的user nginx中。nginx -g "daemon off"前台运行,默认后台运行容器中需要使用。
⑥nginx -c 指定配置文件,一般用于.service文件中
⑤日志分割,重新打开日志文件
[root@localhost logs]#ls
access.log error.log nginx.pid
[root@localhost logs]#mv access.log access.`date +%F`.log
[root@localhost logs]#ls
access.2022-09-27.log error.log nginx.pid
[root@localhost logs]#kill -USR1 8468
[root@localhost logs]#ls
access.2022-09-27.log access.log error.log nginx.pid
[root@localhost logs]#⑤平滑升级 (马传斌这一点还得研究)
引入新的升级安装包:
3)nginx添加到系统服务
我们使用yum安装的服务时,一般启动方式均为 :systemctl 服务名 操作 。对于源码安装后的nginx并不能直接像这样使用。所以我们可以通过脚本或则系统服务的更改来实现系统服务的启动方式
