内容比较多,但是整理的很齐全。错误之处请留言指出。

#cat /etc/nginx/nginx.conf

#运行用户

user www-data;    

#启动进程,通常设置成和cpu的数量相等

worker_processes  1;

#全局错误日志及PID文件

error_log  /var/log/nginx/error.log;

pid        /var/run/nginx.pid;

#工作模式及连接数上限

events {

   use   epoll;             #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能

   worker_connections  1024;#单个后台worker process进程的最大并发链接数

   # multi_accept on;

}

#设定http服务器,利用它的反向代理功能提供负载均衡支持

http {

    #设定mime类型,类型由mime.type文件定义

   include       /etc/nginx/mime.types;

   default_type  application/octet-stream;

   #设定日志格式

   access_log    /var/log/nginx/access.log;

   #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用,

   #必须设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.

   sendfile        on;

   #tcp_nopush     on;

   #连接超时时间

   #keepalive_timeout  0;

   keepalive_timeout  65;

   tcp_nodelay        on;

   #开启gzip压缩

   gzip  on;

   gzip_disable "MSIE [1-6]\.(?!.*SV1)";

   #设定请求缓冲

   client_header_buffer_size    1k;

   large_client_header_buffers  4 4k;

   include /etc/nginx/conf.d/*.conf;

   include /etc/nginx/sites-enabled/*;

   #设定负载均衡的服务器列表

    upstream mysvr {

   #weigth参数表示权值,权值越高被分配到的几率越大

   #本机上的Squid开启3128端口

   server 192.168.8.1:3128 weight=5;

   server 192.168.8.2:80  weight=1;

   server 192.168.8.3:80  weight=6;

   }

  server {

   #侦听80端口

       listen       80;

       #定义使用www.xx.com访问

       server_name  www.xx.com;

       #设定本虚拟主机的访问日志

       access_log  logs/www.xx.com.access.log  main;

   #默认请求

   location / {

         root   /root;      #定义服务器的默认网站根目录位置

         index index.php index.html index.htm;   #定义首页索引文件的名称

         fastcgi_pass  www.xx.com;

        fastcgi_param  SCRIPT_FILENAME  $document_root/$fastcgi_script_name; 脚本文件请求的路径

         include /etc/nginx/fastcgi_params;

       }

   # 定义错误提示页面

   error_page   500 502 503 504 /50x.html;  

       location = /50x.html {

       root   /root;

   }

   #静态文件,nginx自己处理

   location ~ ^/(p_w_picpaths|javascript|js|css|flash|media|static)/ {

       root /var/www/virtual/htdocs;

       #过期30天,静态文件不怎么更新,过期可以设大一点,如果频繁更新,则可以设置得小一点。

       expires 30d;

   }

   #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.

   location ~ \.php$ {

       root /root;

       fastcgi_pass 127.0.0.1:9000;

       fastcgi_index index.php;

       fastcgi_param SCRIPT_FILENAME /home/www/www$fastcgi_script_name;

       include fastcgi_params;

   }

   #设定查看Nginx状态的地址

   location /NginxStatus {

       stub_status            on;

       access_log              on;

       auth_basic              "NginxStatus";

       auth_basic_user_file  conf/htpasswd;

   }

   #禁止访问 .htxxx 文件

   location ~ /\.ht {

       deny all;

   }

    }

}

以上是一些基本的配置,使用Nginx最大的好处就是负载均衡

如果要使用负载均衡的话,可以修改配置http节点如下:

#设定http服务器,利用它的反向代理功能提供负载均衡支持

http {

    #设定mime类型,类型由mime.type文件定义

   include       /etc/nginx/mime.types;

   default_type  application/octet-stream;

   #设定日志格式

   access_log    /var/log/nginx/access.log;

   #省略上文有的一些配置节点

   #。。。。。。。。。。

   #设定负载均衡的服务器列表

    upstream mysvr {

   #weigth参数表示权值,权值越高被分配到的几率越大

   server 192.168.8.1x:3128 weight=5;#本机上的Squid开启3128端口

   server 192.168.8.2x:80  weight=1;

   server 192.168.8.3x:80  weight=6;

   }

  upstream mysvr2 {

   #weigth参数表示权值,权值越高被分配到的几率越大

   server 192.168.8.x:80  weight=1;

   server 192.168.8.x:80  weight=6;

   }

  #第一个虚拟服务器

  server {

   #侦听192.168.8.x的80端口

       listen       80;

       server_name  192.168.8.x;

     #对aspx后缀的进行负载均衡请求

   location ~ .*\.aspx$ {

        root   /root;      #定义服务器的默认网站根目录位置

         index index.php index.html index.htm;   #定义首页索引文件的名称

         proxy_pass  http://mysvr ;#请求转向mysvr 定义的服务器列表

         #以下是一些反向代理的配置可删除.

         proxy_redirect off;

         #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP

         proxy_set_header Host $host;

         proxy_set_header X-Real-IP $remote_addr;

         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

         client_max_body_size 10m;    #允许客户端请求的最大单文件字节数

         client_body_buffer_size 128k;  #缓冲区代理缓冲用户端请求的最大字节数,

         proxy_connect_timeout 90;  #nginx跟后端服务器连接超时时间(代理连接超时)

         proxy_send_timeout 90;        #后端服务器数据回传时间(代理发送超时)

         proxy_read_timeout 90;         #连接成功后,后端服务器响应时间(代理接收超时)

         proxy_buffer_size 4k;             #设置代理服务器(nginx)保存用户头信息的缓冲区大小

         proxy_buffers 4 32k;               #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置

         proxy_busy_buffers_size 64k;    #高负荷下缓冲大小(proxy_buffers*2)

         proxy_temp_file_write_size 64k;  #设定缓存文件夹大小,大于这个值,将从upstream服务器传

      }

    }

}

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

location [=|~|~*|^~|@] /uri/ {···}

解释:

[ = ]  精确匹配,如果找到,立即停止搜索,并立即处理请求(优先级最高)

[ ~ ]  区分大小写

[ ^~ ] 之匹配字符串,不匹配正则表达式

[ ~*]  不区分大小写

[ @ ]  指定一个命名的location,一般只用于内部重定向请求

匹配过程

首先对字符串进行匹配查询,最确切的匹配将被使用。然后,正则表达式的匹配查询开始,匹配第一个结果后会停止搜索,如果没有找到正则表达式,将使用字符串的搜索结果,如果字符串和正则都匹配,那么正则优先级较高。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Nginx支持下表中的信号:

信号名     作用描述

TERM, INT       快速关闭程序,中止当前正在处理的请求

QUIT             处理完当前请求后,关闭程序

HUP             重新加载配置,并开启新的工作进程,关闭旧的进程,此操作不会中断请求

USR1            重新打开日志文件,用于切换日志,例如每天生成一个新的日志文件

USR2             平滑升级可执行程序

WINCH            从容关闭工作进程

examples:

运行 killall –s HUP nginx 来让 Nginx 重新加载配置

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

location 对URL进行匹配.可以进行重定向或者进行新的代理 负载均衡

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

nginx 基于主机头的多网站运行

vim /etc/nginx/conf.d/virtual.conf

server {

   listen       80;

   server_name  www.abc.com;

   location / {

       root   html/abc;

       index  index.html index.htm index.php;

   }

}

server {

   listen       80;

   server_name  www.cbd.com;

   location / {

       root   html/cbd;

       index  index.html index.htm;

   }

}

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

nginx 代理与反向代理

server {

       listen        80;

       server_name www.abc.com;

       location / {

           proxy_pass http://192.168.18.250;

         }

}

server {

       listen        80;

       server_name www.abc.com;

       location ~ \.php$ {

           proxy_pass http://192.168.18.250;

         }

}

数据包走向   client-->nginx---->server  nginx收到客户端的请求会替代客户端去×××器下载到nginx,然后nginx在把数据交给客户端。客户端到服务器的数据包必须经过nginx

Proxy参数

client_max_body_size     300m;

client_body_buffer_size  128k;

proxy_connect_timeout    600;

proxy_read_timeout       600;

proxy_send_timeout       600;

proxy_buffer_size        16k;

proxy_buffers            4 32k;

proxy_busy_buffers_size 64k;

参数解释:

#允许客户端请求的最大的单个文件字节数  

client_max_body_size     300m;  

#缓冲区代理缓冲用户端请求的最大字节数 可以理解为先保存到本地再传给用户  

client_body_buffer_size  128k;  

#跟后端服务器连接的超时时间_发起握手等候响应超时时间  

proxy_connect_timeout    600;  

#连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理  

proxy_read_timeout       600;  

#后端服务器数据回传时间_就是在规定时间之内后端服务器必须传完所有的数据  

proxy_send_timeout       600;              

#代理请求缓存区_这个缓存区间会保存用户的头信息以供Nginx进行规则处理_一般只要能保存下头信息即可  

proxy_buffer_size        16k;              

#同上 告诉Nginx保存单个用的几个Buffer 最大用多大空间  

proxy_buffers            4 32k;              

#如果系统很忙的时候可以申请更大的proxy_buffers 官方推荐*2  

proxy_busy_buffers_size 64k;

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

URL重定向

server {

       listen        80;

       server_name www.abc.com;

       location / {

           rewrite ^/ http://192.168.18.250;

         }

}

数据包走向   client-->nginx nginx告诉客户端让服务器的新地址(真实服务器),客户端收到后再去×××器 client--->server

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

LNMP

LNMP

L linux

N nginx

M mysql

P php

fastcgi spawn-fcgi-1.6.3-1.el5.i386.rpm

opcode加速      php-eaccelerator-0.9.5.2-2.el5.i386.rpm

备注:nginx只能处理静态页面, php我们使用fastcgi来处理

yum install php php-mysql php-pdo php-cli mysql mysql-server

[root@server1 nginx-rpm]# yum install *.rpm --nogpgcheck -y

cp php_cgi /etc/init.d/

chmod +x /etc/init.d/php_cgi

备注:和以前处理php的不同,以前apache+libphp5.so模块不需要单独启动php的服务,现在使用fastcgi处理php需要单独启动服务,服务就是php_cgi这个脚步来控lib制!

vim /etc/nginx/nginx.conf

location ~ \.php$ {

           root           html;

           fastcgi_pass   127.0.0.1:9000;

           fastcgi_index  index.php;

           fastcgi_param  SCRIPT_FILENAME  /usr/share/nginx/html$fastcgi_script_name;

           include        fastcgi_params;

###打开#注释,修改为SCRIPT_FILENAME  /usr/share/nginx/html$fastcgi_script_name;

启动相关服务

[root@server1 nginx-rpm]# /etc/init.d/nginx start

注意:apache 和nginx 都使用 80端口,默认只能开一个服务!

nginx的DocumentRoot  /usr/share/nginx/html

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

upstream module

nginx的upstream目前支持4种方式的分配

1、轮询(默认)

每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。

2、weight

指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。

2、ip_hash

每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。

3、fair(第三方)

按后端服务器的响应时间来分配请求,响应时间短的优先分配。

4、url_hash(第三方)

按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

负载均衡:

只需要在http中增加

upstream tgcluster {#定义负载均衡设备的Ip及设备状态

ip_hash;

server 127.0.0.1:9090 down;

server 127.0.0.1:8080 weight=2;

server 127.0.0.1:6060;

server 127.0.0.1:7070 backup;

}

在需要使用负载均衡的server中增加

proxy_pass http://tgcluster/;

每个设备的状态设置为:

1.down 表示单前的server暂时不参与负载

2.weight 默认为1.weight越大,负载的权重就越大。

3.max_fails :允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误

4.fail_timeout:max_fails次失败后,暂停的时间。

5.backup: 其它所有的非backup机器down或者忙的时候,请求backup机器。所以这台机器压力会最轻。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

代理

可以让虚拟机基于不同端口来做网站,在虚拟主机配置文件做好后,只需在主配文件中定义location就可以,可以按照请求的不同分别将请求送到不同的虚拟主机。这样的虚拟主机只能基于用户访问的不同来定义。也可以直接按主机头来定义。

只需要在nginx的配置文件中增加虚拟主机,然后加入

proxy_pass http://localhost:8000;

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

nginx 分发器设置

默认采用RR算法,如果想采用其他算法,如ip_hash类似于LVS sh,例子

upstream apache {

       ip_hash;

       server 192.168.18.187;

       server 192.168.18.116;

}

 server {

       listen 80;

       server_name www.abc.com;

       location / {

       proxy_pass http://apache;

               }

  }

ip_hash算法能够保证来自同样源地址的请求,都分发到同一台主机

url_hash

http://ip/a.html

需要自己重新编译nginx

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

基于http协议主机头的分发

http {

upstream tomcat {

server 192.168.18.254:8080;

}

server {

       listen 80;

       server_name www.tomcat.com;

       location / {

       proxy_pass http://tomcat;

#root  /tmp/xiaoxuebiye/;

               }

       }

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

基于权重

upstream apache {

       server 192.168.18.187 weight=1;

       server 192.168.18.116 weight=2;  

}

  server {

       listen 80;

       server_name www.tomcat.com;

       location / {

       proxy_pass http://apache;

               }

  }

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

RS故障检测

upstream apache {

       server 192.168.18.187 weight=1 fail_timeout=1s;

       server 192.168.18.116 weight=2 fail_timeout=1s;  

}

  server {

       listen 80;

       server_name www.tomcat.com;

       location / {

       proxy_pass http://apache;

               }

  }

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

限速设置(本案例是针对虚拟主机)

limit_zone one $binary_remote_addr 10M; 总带宽10M

server {

               listen 80;

               server_name www.domain.com;

               location / {

                       root /tmp/186;

                       index index.html;

                       limit_rate 10k;  下载速度

#                      limit_rate_after 3m;

                       limit_conn one 1;  允许一个IP同时链接多少次

}

2.limit_rate

  是指定向客户端传输数据的速度,单位是每秒传输的字节数

  该限制只针对一个连接的设定,如果同时两个连接数,那么速度是设置值的两倍

3.limit_rate_after

  当一个客户端连接后,将以最快的速度下载多大文件,然后在以限制速度下载文件

  该指令是下载字节量的大小值,而不是时间值

当一个客户端连接后,将以最快的速度下载3M,然后再以大约10k的速度下载

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

基于语言的分发

要求各位完成php,jsp分发的基础上实现负载均衡

http {

 upstream apachephp {

server 192.168.18.187;

}

upstream apachejsp {

server 192.168.18.188;

}

server {

 location ~* \.php$ {

       proxy_pass http://apachephp;

}

}

 location ~* \.jsp$ {

       proxy_pass http://apachejsp;

}

}

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

基于浏览器分发

server {

               listen 80;

               server_name www.domain.com;

               location / {

                       root /tmp/186;

                       index index.html;

location / {

 proxy_pass http://192.168.18.241;

      if ( $http_user_agent ~* Elinks ) {

        proxy_pass http://192.168.18.245;

    }

     if ( $http_user_agent ~* Mozilla ) {

        proxy_pass http://192.168.18.246;

    }

 }

}

思考如果其他浏览器呢?  去访问/tmp/186文件夹下的网站。  elinks浏览器去访问245  firefox访问246

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

基于源地址分发(类似于ACL DNS)

编译

./configure --with-http_geoip_module

upstream bj.server {

       server 192.168.18.245;

}

upstream sh.server {

       server 192.168.18.244;

}

upstream default.server {

       server 192.168.18.242;

}

geo $geo {

       default default;

       192.168.18.241/32 bj;

       192.168.18.242/32 sh;

}

location / {

            proxy_pass http://$geo.server$request_uri;

       }

241---access result is 245

242---access result is 244

其他机器访问到时242页面

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1首先要排除 daolian.jpg

location ~ daolian\.jpg${

}

2.如果不是你的网站链过来的,就显示daolian.jpg这个图片

location ~* .(gif|jpg|png|swf|flv)$ {

root /tmp/4;

valid_referers none blocked www.domain.com *.domain.com;

if ($invalid_referer) {

#rewrite ^/ http://www.domain.com/daolian.jpg;

return 403;

}

}

       server {

               listen 80;

               server_name www.domain.com;

               location / {

                       root /tmp/186;

                       index index.html;

               }

               location ~ daolian.jpg {

                       root /tmp/186;

                       }

               location ~* .(gif|jpg|png|swf|flv)$ {

                       root /tmp/186;

                       valid_referers none blocked www.domain.com *.domain.com;

                       if ($invalid_referer) {

                       rewrite ^/ http://www.domain.com/daolian.jpg;

                       }

               }

       }

一,针对后缀实行防盗链

location ~* \.(gif|jpg|jpeg|png|bmp|txt|zip|jar|swf)$ {

valid_referers none blocled *.mynginx.com;

if ($invalid_referer) {

rewrite ^/  http://www.mynginx.com/daolian.gif;

#return 403;

}

}

二,针对图片目录实行防盗链

location /p_w_picpaths/ {

alias /data/p_w_picpaths/;

valid_referers none blocked *.mynginx.com;

if ($invalid_referer) {

rewrite ^/  http://www.mynginx.com/daolian.gif;

#return 403;

}

}

需要注意的是,这二段防盗链的配置要放在正确的server里,也就是要放在图片url所在的server_name里。其次

rewrite也要写正确,否则可能造成重复rewrite,可以用firefox的插件Firebug来查看。如果不想重写到某个url,

可以直接返回403。

附上有关Referer的解释:

当一个请求头的Referer字段中包含一些非正确的字段,这个模块可以禁止这个请求访问站点。

这个头可以随意的伪造,因此,使用这个模块并不能100%的阻止这些请求,绝大多数拒绝的请求来自一些典型的浏览器,

可以认为这些典型的浏览器并不能提供一个”Referer”头,甚至是那些正确的请求。

指令:valid_referers

语法:valid_referers [none|blocked|server_names] …

默认值:none

使用字段:server, location

这个指令在referer头的基础上为 $invalid_referer 变量赋值,其值为0或1。

可以使用这个指令来实现防盗链功能,如果valid_referers列表中没有Referer头的值, $invalid_referer将被设置为1(

参照前例)。

参数可以使如下形式:

none意为不存在的Referer头

blocked意为根据防火墙伪装Referer头,如:“Referer: XXXXXXX”。

server_names为一个或多个服务器的列表,0.5.33版本以后可以在名称中使用“*”通配符。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

做过测试的。  referers 去看抓包文件http   html 文件时a.html

location ~* \.(png|jpg|gif)$ {

            valid_referers none 192.168.18.241;

              if ($invalid_referer) {

                 return 403;

                 }

          }

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

keepalived+nginx

注意:keepalived是来控制nginx服务器虚拟IP的。他不能管理分发,分发只能由nginx来做,所以keepalived只负责管理虚IP,不用在keepaliced配置文件中定义RS服务器,只需要定义VIP。

     nginx服务器通过upstream模块来定义分发。

主服务器设置

安装nginx

安装keepalived

编辑keepalived主配文件

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

vim /etc/keepalived/keepalived.conf

! Configuration File for keepalived

global_defs {

  router_id LVS_DEVEL

}

vrrp_script check_nginx {

       script sh /etc/keepalived/nginx_pid.sh

       interval 2

       fail 1

}

vrrp_instance nginx {

   state MASTER

   interface eth0

   virtual_router_id 51

   priority 100

   advert_int 1

   authentication {

       auth_type PASS

       auth_pass 1111

   }

   virtual_ipaddress {

       192.168.18.250

   }

track_script {

               check_nginx

       }

}

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

设置nginx监控脚本,如果发现nginx服务宕机,立刻重新启动;如果启动不了就关闭keepalived服务,让辅助的接手分发工作。

vim /etc/keepalived/nginx_pid.sh

#!/bin/bash

while :

do

nginxpid=`ps -C nginx --no-header |wc -l`

if [ $nginxpid -eq 0 ];then

  /etc/init.d/nginx restart

     sleep 5

       nginxpid=`ps -C nginx --no-header |wc -l`

         if [ $nginxpid -eq 0 ];then

             /etc/init.d/keepalived stop

         fi

fi

sleep 5

done

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

后台启动监控脚本

注意使用方法

&  和 nohup...&

root用户如果使用&则root退出后则后台程序退出。如果使用nohup..&就不会退出,nohup就是永远不退出的意思(no hand up 永远不挂)

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

启动

service nginx restart

service keepalived restart

nohup sh /etc/keepalived/nginx_pid.sh &

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

备份keepalived主机设置

安装nginx,keepalived

编辑配置文件

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Configuration File for keepalived

global_defs {

  router_id LVS_DEVEL

}

vrrp_script check_nginx {

       script sh /etc/keepalived/nginx_pid.sh

       interval 2

       fail 1

}

vrrp_instance nginx {

   state BACKUP

   interface eth0

   virtual_router_id 51

   priority 90

   advert_int 1

   authentication {

       auth_type PASS

       auth_pass 1111

   }

   virtual_ipaddress {

       192.168.18.250

   }

track_script {

               check_nginx

       }

}

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

设置nginx监控脚本  nginx_pid.sh   同上

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

启动

service nginx restart

service keepalived restart

nohup sh /etc/keepalived/nginx_pid.sh &

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

test keepalived

在主keepalived上关闭nginx

在主从keepalived服务器上滚动日志,查看是否切换

service nginx stop(一个劲重复执行,保证其关闭2秒以上。【interval 2   主从之间检测时间为2S】 ),

或则直接关闭keepalived

(主keepalived)

tailf /var/log/mess

Apr  6 03:28:47 rhel5 Keepalived: Terminating on signal

Apr  6 03:28:47 rhel5 Keepalived: Stopping Keepalived v1.1.17 (04/06,2013)

Apr  6 03:28:47 rhel5 Keepalived_vrrp: Terminating VRRP child process on signal

Apr  6 03:28:47 rhel5 Keepalived_healthcheckers: Terminating Healthchecker child process on signal

Apr  6 03:28:47 rhel5 Keepalived_vrrp: VRRP_Instance(nginx) removing protocol VIPs.

Apr  6 03:28:47 rhel5 avahi-daemon[3313]: Withdrawing address record for 192.168.18.250 on eth0.

Apr  6 03:43:04 rhel5 smartd[3345]: Device: /dev/sdb, No such device, open() failed

tailf /var/message  (辅助keepalived)

Apr  5 15:28:48 server Keepalived_vrrp: VRRP_Instance(nginx) Transition to MASTER STATE

Apr  5 15:28:49 server Keepalived_vrrp: VRRP_Instance(nginx) Entering MASTER STATE

Apr  5 15:28:49 server Keepalived_vrrp: VRRP_Instance(nginx) setting protocol VIPs.

Apr  5 15:28:49 server Keepalived_vrrp: VRRP_Instance(nginx) Sending gratuitous ARPs on eth0 for 192.168.18.250

Apr  5 15:28:49 server Keepalived_vrrp: Netlink reflector reports IP 192.168.18.250 added

Apr  5 15:28:49 server Keepalived_healthcheckers: Netlink reflector reports IP 192.168.18.250 added

Apr  5 15:28:49 server avahi-daemon[3256]: Registering new address record for 192.168.18.250 on eth0.

Apr  5 15:28:54 server Keepalived_vrrp: VRRP_Instance(nginx) Sending gratuitous ARPs on eth0 for 192.168.18.250

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

注意:可加可不加,看下图片keepalived.png确定加到什么地方

mcast_src_ip 192.168.9.155 <==辅nginx的IP地址

mcast_src_ip 192.168.9.154 <==主nginx的IP的地址

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

该架构的缺点是keepalived也需要监控,一旦keepalived宕机了,或则服务意外宕了,那么虽然备份(辅助)keepalived可以接手工作,但是管理员不知道,所以nagios一定要监控好keepalived服务,一旦有问题立马解决,当解决问题后,启动keepalived后自然辅助就交出分发权限了。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

nginx主配文件 apache组,

sed -i '/#/d' nginx.conf 删除带#的行   sed -i '/^#/d' nginx.conf

#####定义分发

user              nginx;

worker_processes  1;

error_log         /var/log/nginx/error.log;

pid               /var/run/nginx.pid;

events {

   worker_connections  1024;

}

http {

   include       /etc/nginx/mime.types;

   default_type  application/octet-stream;

   log_format  main  '$remote_addr - $remote_user [$time_local] $request '

                     '"$status" $body_bytes_sent "$http_referer" '

                     '"$http_user_agent" "$http_x_forwarded_for"';

   access_log  /var/log/nginx/access.log  main;

   sendfile        on;

   keepalive_timeout  65;

   upstream apache {

               server 192.168.18.244 fail_timeout=1s;

               server 192.168.18.245 fail_timeout=1s;

               }

   include /etc/nginx/conf.d/*.conf;

   server {

       listen       80;

       server_name  _;

       location / {

             proxy_pass http://apache;

       }

       error_page  404              /404.html;

       location = /404.html {

           root   /usr/share/nginx/html;

       }

       error_page   500 502 503 504  /50x.html;

       location = /50x.html {

           root   /usr/share/nginx/html;

       }

   }

}

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

日志截断

mv access.log access.log.0

killall -s USR1 nginx

sleep 1

gzip access.log.0

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

注意做这个实验的时候要求

1.本网段中只能讲课的机器开启keepalived  如果学生也开启就会造成组播泛滥,特别是学生和你使用一样密码。

2.要求主副keepalived配置相同时间

另外如果使用脚本健康检查nginx keepalived配置文件中可以不加  

vrrp_script check_nginx {

       script sh /etc/keepalived/nginx_pid.sh

       interval 2

       fail 1

}        

track_script {

               check_nginx

       }

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

ngx_pagespeed

ngx_pagespeed 是一个 Nginx 的扩展模块,可以加速你的网站,减少页面加载时间,它会自动将一些提升web性能的实践应用到网页和相关的资源(CSS、JS和图片)上,无需你修改内容和流程。

ngx_pagespeed 提供的功能包括:

1、图像优化:剥离元数据、动态调整,重新压缩

2、CSS 和 JavaScript 压缩、级联、内联

3、小资源内联

4、延迟图像和 JavaScript 加载

5、HTML 重写

6、缓存周期延长

reference

https://github.com/pagespeed/ngx_pagespeed

How to use

In your nginx.conf, add to the main or server block:

pagespeed on;

pagespeed FileCachePath /var/ngx_pagespeed_cache;  # Use tmpfs for best results.

In every server block where pagespeed is enabled add:

#  Ensure requests for pagespeed optimized resources go to the pagespeed

#  handler and no extraneous headers get set.

location ~ "\.pagespeed\.([a-z]\.)?[a-z]{2}\.[^.]{10}\.[^.]+" { add_header "" ""; }

location ~ "^/ngx_pagespeed_static/" { }

location ~ "^/ngx_pagespeed_beacon$" { }

location /ngx_pagespeed_statistics { allow 127.0.0.1; deny all; }

location /ngx_pagespeed_global_statistics { allow 127.0.0.1; deny all; }

location /ngx_pagespeed_message { allow 127.0.0.1; deny all; }

location /pagespeed_console { allow 127.0.0.1; deny all; }

<-------------END-------------->