壓力測試工具:ab
ab -n 請求數 -c 併發數 請求url
Nginx:
Nginx (engine x) 是一個高效能的HTTP和反向代理服務,也是一個IMAP/POP3/SMTP服務。
特點:
- IO多路複用epoll
- 輕量級
- CPU親和(affinity):把每個worker程式固定在一個cpu上執行,減少切換cpu的cache miss,獲得更好的效能
- sendfile:靜態檔案不經過使用者空間,直接通過核心進行傳輸
版本分類
Mainline version 開發版(有更新的功能,但不一定穩定)
Stable version 穩定版(經過測試,有更好的穩定性)
Legacy version 歷史版本
命令
- nginx -V
檢視nginx版本及編譯的模組資訊 - nginx -t -c .conf檔案路徑
檢查配置檔案語法是否正確 - nginx -s reload -c .conf檔案路徑
重啟配置檔案
配置語法nginx.conf
#執行使用者
user nobody;
#啟動程式,通常設定成和cpu的數量相等
worker_processes 1;
#全域性錯誤日誌及PID檔案
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
#工作模式及連線數上限
events {
#epoll是多路複用IO(I/O Multiplexing)中的一種方式,
#僅用於linux2.6以上核心,可以大大提高nginx的效能
use epoll;
#單個後臺worker process程式的最大併發連結數
worker_connections 1024;
# 併發總數是 worker_processes 和 worker_connections 的乘積
# 即 max_clients = worker_processes * worker_connections
# 在設定了反向代理的情況下,max_clients = worker_processes * worker_connections / 4 為什麼
# 為什麼上面反向代理要除以4,應該說是一個經驗值
# 根據以上條件,正常情況下的Nginx Server可以應付的最大連線數為:4 * 8000 = 32000
# worker_connections 值的設定跟實體記憶體大小有關
# 因為併發受IO約束,max_clients的值須小於系統可以開啟的最大檔案數
# 而系統可以開啟的最大檔案數和記憶體大小成正比,一般1GB記憶體的機器上可以開啟的檔案數大約是10萬左右
# 我們來看看360M記憶體的VPS可以開啟的檔案控制程式碼數是多少:
# $ cat /proc/sys/fs/file-max
# 輸出 34336
# 32000 < 34336,即併發連線總數小於系統可以開啟的檔案控制程式碼總數,這樣就在作業系統可以承受的範圍之內
# 所以,worker_connections 的值需根據 worker_processes 程式數目和系統可以開啟的最大檔案總數進行適當地進行設定
# 使得併發總數小於作業系統可以開啟的最大檔案數目
# 其實質也就是根據主機的物理CPU和記憶體進行配置
# 當然,理論上的併發總數可能會和實際有所偏差,因為主機還有其他的工作程式需要消耗系統資源。
# ulimit -SHn 65535
}
http {
#設定mime型別,型別由mime.type檔案定義
include mime.types;
default_type application/octet-stream;
#設定日誌格式
log_format main `$remote_addr - $remote_user [$time_local] "$request" `
`$status $body_bytes_sent "$http_referer" `
`"$http_user_agent" "$http_x_forwarded_for"`;
access_log logs/access.log main;
#sendfile 指令指定 nginx 是否呼叫 sendfile 函式(zero copy 方式)來輸出檔案,
#對於普通應用,必須設為 on,
#如果用來進行下載等應用磁碟IO重負載應用,可設定為 off,
#以平衡磁碟與網路I/O處理速度,降低系統的uptime.
sendfile on;
#tcp_nopush on;
#連線超時時間
#keepalive_timeout 0;
keepalive_timeout 65;
tcp_nodelay on;
#開啟gzip壓縮
gzip on;
gzip_disable "MSIE [1-6].";
#設定請求緩衝
client_header_buffer_size 128k;
large_client_header_buffers 4 128k;
#設定虛擬主機配置
server {
#偵聽80埠
listen 80;
#定義使用 www.nginx.cn訪問
server_name www.nginx.cn;
#定義伺服器的預設網站根目錄位置
root html;
#設定本虛擬主機的訪問日誌
access_log logs/nginx.access.log main;
#預設請求
location / {
#定義首頁索引檔案的名稱
index index.html index.htm;
}
# 定義錯誤提示頁面
error_page 500 502 503 504 /50x.html;
location = /50x.html {
}
#靜態檔案,nginx自己處理
location ~ ^/(images|javascript|js|css|flash|media|static)/ {
#過期30天,靜態檔案不怎麼更新,過期可以設大一點,
#如果頻繁更新,則可以設定得小一點。
expires 30d;
}
#禁止訪問 .htxxx 檔案
location ~ /.ht {
deny all;
}
}
}
日誌型別
- error.log
格式:error_log log_file level;
錯誤日誌,儲存nginx執行中的錯誤資訊 - access.log
格式:access_log log_file log_format定義名稱(固定輸出格式);
訪問日誌,儲存訪問資訊
變數
- http請求變數:
arg_PARAMETER
http_HEADER(如:http_user_agent)
sent_http_HEADER - 內建變數
- 自定義變數
常用模組
http_sub_status_module nginx客戶端的狀態(可以配置在server和location下)
stub_status;具體使用結果:https://blog.csdn.net/echizao…
http_sub_module HTTP內容替換(http|server|location)
sub_filter string(要替換的內容) replacement(替換的內容);
sub_filter_once off;預設為on 預設匹配所有內容,on只匹配一次
sub_filter_last_modified on;預設為off 判斷伺服器檔案是否發生過變更,不變更則不重新載入
http_random_index_module 目錄中選擇一個隨機主頁(配置在location中)
random_index on;預設為off
limit_conn_module 連線頻率限制
limit_conn_zone key zone=name:size;(http)
limit_conn zone number;(http|server|location)limit_req_modele 請求頻率限制
limit_req_zone key zone=name:size rate=rate;(http)
如:limit_req_zone $binary_remote_addr zone=req_zone:1m rate=1r/s;
limit_req zone=name [burst=number](延遲數) [nodelay];(httpserverlocation)
http_access_module 基於ip的控制訪問(通過$remote_addr實現,代理模式就失去了作用,x-forword-for,geo模組,自定義變數解決)
allow address | CIDR(網段) | unix: | all;(httpserverlocationlimit_except)
deny address | CIDR | unix: | all;(httpserverlocationlimit_except)http_auth_basic_module 基於使用者的信任登入(弊端解決:1結合lua實現高效驗證,2利用nginx-auth-ldap模組,實現nginx和ldap打通)
auth_basic string | off;預設off(httpserverlocationlimit_except);
auth_basic_user_file file;(httpserverlocationlimit_except); file為一個使用者名稱密碼檔案
file生成方式:htpasswd -c 檔名 使用者名稱 然後就會讓輸入兩次密碼 命令在httpd-tools中