LNMMP架构的安装配置和功能的实现

原创

840700597 2012-02-15 18:45:25 ©著作权

文章标签 职场休闲 LNMMP web服务器 文章分类 架构后端开发

©著作权归作者所有：来自51CTO博客作者840700597的原创作品，请联系作者获取转载授权，否则将追究法律责任

如果你对此篇文章感兴趣请先看前面一篇基础，有什么疑问和不懂可以讨论。欢迎提问！

Nginx的高级应用

1、开启Nginx状态监控的功能：

[root@localhost ~]# cd /etc/nginx/

[root@localhost nginx]# vim nginx.conf

#在默认server段里添加下面的location段

location /nginx_status {

stub_status on;

access_log off;

}

[root@localhost nginx]# service nginx reload

使用浏览器查看是否操作成功

不能任何人都可以访问此状态信息，那么将如何限制呢？

2、做基于用户帐号的认证

由于要用到htpasswd命令所以要先装httpd 装载后不要启动

[root@localhost nginx]# yum -y install httpd

[root@localhost nginx]# htpasswd -c -m /etc/nginx/.htpasswd wei

添加一个wei用户并输入密码

注意：htpasswd的-c选项只能在第一次时使用，否则会覆盖此前添加的用户

[root@localhost nginx]# htpasswd -m /etc/nginx/.htpasswd wang

添加wang用户的密码

[root@localhost nginx]# less /etc/nginx/.htpasswd #查看添加的两个用户

[root@localhost nginx]# vim nginx.conf

在刚做监控功能的location段中添加下面的两行

location /nginx_status {

stub_status on;

access_log off;

auth_basic "Restricted";

auth_basic_user_file /etc/nginx/.htpasswd;

}

[root@localhost nginx]# service nginx reload

使用浏览器测试查看我们的操作是否成功

看到此页面输入用户名密码测试是否能登录

3、实现URL地址重写

设置一个简单的URL重写：

比如，上面我们做的实验中有个路径为/bbs/，但现在根据要求需要更改为/wang，于

是，就可以通过下面的方法实现：

[root@localhost nginx]# vim nginx.conf

#在默认server段中添加以下行

rewrite ^/bbs/?$ /wang/ permanent;

[root@localhost nginx]# service nginx reload

重启服务后使用浏览器测试看是否自动重写

last 临时跳转

redirect 下次处理

break 当遇到跳转后直接退出

permanent 永久跳转

1、if指令：

语法: if (condition) { ... }

应用环境: server, location

条件:

1、变量名; false values are: empty string ("", or any string starting

with "0";)

2、对于变量进行的比较表达式，可使用=或!=进行测试;

3、正则表达式的模式匹配:

~ 区分大小的模式匹配

~* 不区分字母大小写的模式匹配

!~ 和 !~* 分别对上面的两种测试取反

4、测试文件是否存在-f或!-f

5、测试目录是否存在-d或!-d

6、测试目录、文件或链接文件的存在性-e或!-e

7、检查一个文件的执行权限-x或!-x

在正则表达式中，可以使用圆括号标记匹配到的字符串，并可以分别使用$1,$2,...,

$9进行引用；

例如：

判断用户的浏览器类型：

if ($http_user_agent ~* MSIE) {

rewrite ^(.*)$ /msie/$1 break;

}

if ($http_user_agent ~* opera) {

rewrite ^(.*)$ /opera/$1 break;

}

由于此处浏览器没有所以无法实验

实现域名跳转

server

{

listen 80;

server_name jump.magedu.com;

index index.html index.php;

root /www/htdocs;

rewrite ^/ http://www.wang.com/;

}

实现域名镜像

server

{

listen 80;

server_name mirror.magedu.com;

index index.html index.php;

root /www/htdocs;

rewrite ^/(.*)$ http://www.wang.com/$1 last;

}

简单的防盗链配置：

location ~* \.(gif|jpg|png|swf|flv)$ {

valid_referers none blocked www.wang.com;

if ($invalid_referer) {

rewrite ^/ http://www.wang.com/403.html;

# return 404

}

第一行：gif|jpg|png|swf|flv

表示对gif、jpg、png、swf、flv后缀的文件实行防盗链

第二行：www.wang.com

表示对www.wang.com这个来路进行判断if{}里面内容的意思是，如果来路不是指定来

路就跳转到错误页面，当然直接返回404也是可以的。

启用日志缓存

在http字段里添加以下行

open_log_file_cache max=1000 inactive=20s min_uses=2 valid=1m;

max 表示最大打开的文件数

inactive 表示文件打开多久没有被访问就移除

min_uses 表示在inactive的时间长度里被访问了多少次就被缓存

valid 表示检查缓存的文件是否还存在磁盘上

设定限速

1、为某个特定路径限速：

例：

location /downloads/ {

limit_rate 20k;

root /web/downloads/;

}

2、限制搜索引擎的bot（爬虫）速度

if ($http_user_agent ~ Google|Yahoo|MSN|baidu) {

limit_rate 20k;

}

设定反向代理：

简单示例：

location / {

proxy_pass http://192.168.2.10;

proxy_set_header Host $host;

}

proxy_pass 指反向代理的服务器的地址

proxy_set_header 告诉后台服务器是谁访问它的

nginx和后端http服务器之间的连接是通过http/1.0协议进行的，因此，每连接是单

独建立的；但Nginx和客户端的browser之间的会话是基于http/1.1，因此可以实现

keep-alive的功能。此外，在响应用户之前，nginx把每一个用户的会话缓存至本地

。

自己在做web代理服务器的时候，自己就不能在做web服务器了.

其它常用指令：

proxy_buffers

proxy_buffers 32 4k；表示有32个缓冲池每个缓冲池为4K

proxy_connect_timeout

proxy_connect_timeout 10；表示连接超时的时间为10秒不能超出75秒

proxy_no_cache 表示对那些资源不进行缓存

proxy_no_cache $cookie_nocache $arg_nocache $arg_comment;

proxy_no_cache $http_pragma $http_authorization;

为反向代理启用缓存功能：

http {

proxy_cache_path /data/nginx/cache levels=1:2

keys_zone=STATIC:10m

inactive=24h max_size=1g;

server {

location / {

proxy_pass http://192.168.2.10; #反向代理的地址

proxy_set_header Host $host;

proxy_cache STATIC;

proxy_cache_valid 200 1d; #对于某种对应码的缓存时间

proxy_cache_use_stale error timeout invalid_header updating

http_500 http_502 http_503 http_504;

}

反向代理多台服务器实现负载均衡：

upstream backend {

server www1.wang.com weight=5;

server www2.wang.com max_fails=3 fail_timeout=30s;

server www3.wang.com;

}

server {

listen 80;

server_name example1.com;

access_log /var/log/magedu.com/access.log;

error_log /var/log/magedu.com/error.log debug;

#set your default location

location / {

include proxy.conf;

proxy_pass http://backend;

}

server

语法：server name [parameters]

其中的name可以是FQDN，主机地址，端口或unix套接字；如果FQDN解析的结

果为多个地址，则每个地址都会被用到；

weight = NUMBER - 设定权重，默认为1.

max_fails = NUMBER - 在fail_timeout指令设定的时间内发往此server的不成功的

请求次数，达到此数目后，此服务器将变为不可操作状态；默认值为1；设定为0值则

禁用此功能；

fail_timeout = TIME - 默认为10秒；

down 表示有服务器担不能使用

backup 表示当其它的服务器都不能使用时，才使用这个服务器

upstream

语法：upstream name { ... }

声明一组可以被proxy_pass和fastcgi_pass引用的服务器；这些服务器可以

使用不同的端口，并且也可以使用Unix Socket；也可以为服务器指定不同的权重；例

如：

upstream backend {

server backend1.wang.com weight=5;

server 127.0.0.1:8080 max_fails=3 fail_timeout=30s;

server unix:/tmp/backend3;

}

memcached的编译安装

1、准备安装包

memcached-1.4.10.tar.gz

2、开始安装

[root@localhost ~]# tar xvf memcached-1.4.10.tar.gz

[root@localhost ~]# cd memcached-1.4.10

[root@localhost memcached-1.4.10]# ./configure

[root@localhost memcached-1.4.10]# make && make install

[root@localhost memcached-1.4.10]# vim /etc/init.d/memcached

#!/bin/bash

# Init file for memcached

# chkconfig: - 86 14

# description: Distributed memory caching daemon

# processname: memcached

# config: /etc/sysconfig/memcached

. /etc/rc.d/init.d/functions

## Default variables

PORT="11211"

USER="nobody"

MAXCONN="1024"

CACHESIZE="64"

OPTIONS=""

RETVAL=0

prog="/usr/local/bin/memcached"

desc="Distributed memory caching"

lockfile="/var/lock/subsys/memcached"

start() {

echo -n $"Starting $desc (memcached): "

daemon $prog -d -p $PORT -u $USER -c $MAXCONN -m $CACHESIZE

$OPTIONS

RETVAL=$?

echo

[ $RETVAL -eq 0 ] && touch $lockfile

return $RETVAL

}

stop() {

echo -n $"Shutting down $desc (memcached): "

killproc $prog

RETVAL=$?

echo

[ $RETVAL -eq 0 ] && rm -f $lockfile

return $RETVAL

}

restart() {

stop

start

}

reload() {

echo -n $"Reloading $desc ($prog): "

killproc $prog -HUP

RETVAL=$?

echo

return $RETVAL

}

case "$1" in

start)

start

;;

stop)

stop

;;

restart)

restart

;;

condrestart)

[ -e $lockfile ] && restart

RETVAL=$?

;;

reload)

reload

;;

status)

status $prog

RETVAL=$?

;;

echo $"Usage: $0 {start|stop|restart|condrestart|status}"

RETVAL=1

esac

exit $RETVAL

[root@localhost memcached-1.4.10]# chmod +x /etc/init.d/memcached

[root@localhost memcached-1.4.10]# chkconfig --add memcached

[root@localhost memcached-1.4.10]# service memcached start

Starting Distributed memory caching (memcached): [ OK ]

[root@localhost memcached-1.4.10]# netstat -tnlp

Nginx整合memcached:

在server段里添加location段

location / {

set $memcached_key $uri; #设置键值对

memcached_pass 127.0.0.1:11211; #缓存存放的地点

default_type text/html; #缓存那些类型的网页

error_page 404@fallback; #当缓存中没有响应的服务器

}

location @fallback {

proxy_pass http://192.168.2.1;

}

说明：此时的Nginx只做反向代理服务不提供web服务

为了给php提供加速，所以我们安装fastcgi，前提我们要安装以下几个软件包

libevent-1.4.14b-stable.tar.gz

libiconv-1.13.1.tar.gz #用于解释不用语言的库文件

libmcrypt-2.5.8.tar.gz #用于系统加密解密的库文件

mhash-0.9.9.9.tar.bz2 #用于计算hash码的库文件

mysql-5.5.19-linux2.6-i686.tar.gz

php-5.3.6.tar.bz2

说明：由于libevent在开始装Nginx的时候已经安装所以此处省略，按顺序安装

[root@localhost ~]#tar xvf libiconv-1.13.1.tar.gz

[root@localhost ~]#cd libiconv-1.13.1

[root@localhost libiconv-1.13.1]#./configure

[root@localhost libiconv-1.13.1]# make && make install

[root@localhost ~]# tar xvf libmcrypt-2.5.8.tar.gz

[root@localhost ~]# cd libmcrypt-2.5.8

[root@localhost libmcrypt-2.5.8]#./configure

[root@localhost libmcrypt-2.5.8]# make && make install

[root@localhost libmcrypt-2.5.8]# cd libltdl/

[root@localhost libltdl]# ./configure --with-gmetad --enable-gexec --

enable-ltdl-install

[root@localhost libltdl]#make && make install

[root@localhost ~]# tar xvf mhash-0.9.9.9.tar.bz2

[root@localhost ~]# cd mhash-0.9.9.9

[root@localhost mhash-0.9.9.9]# ./configure

[root@localhost mhash-0.9.9.9]# make && make install

把安装的软件库文件链接到系统的库文件目录中

[root@localhost mhash-0.9.9.9]# ln -sv /usr/local/lib/libmcrypt*

/usr/lib

[root@localhost mhash-0.9.9.9]# ln -sv /usr/local/lib/libmhash.*

/usr/lib/

[root@localhost ~]# tar xvf mysql-5.5.19-linux2.6-i686.tar.gz -C

/usr/local/

[root@localhost ~]# groupadd -r -g 306 mysql

[root@localhost ~]# useradd -r -g mysql -u 306 -s /sbin/nologin -M mysql

[root@localhost ~]# id mysql

uid=306(mysql) gid=306(mysql) groups=306(mysql)

[root@localhost ~]# cd /usr/local

[root@localhost local]# ln -sv mysql-5.5.19-linux2.6-i686/ mysql

[root@localhost local]# cd mysql

[root@localhost mysql]# chown -R mysql:mysql .

[root@localhost mysql]# scripts/mysql_install_db --user=mysql

说明：默认把当前的data目录做为数据目录

[root@localhost mysql]# chown -R root .

[root@localhost mysql]# chown -R mysql data/

[root@localhost support-files]# cp my-large.cnf /etc/my.cnf

[root@localhost support-files]# cp mysql.server /etc/init.d/mysqld

[root@localhost support-files]# chkconfig --add mysqld

[root@localhost support-files]# vim /etc/my.cnf

#修改此参数

thread_concurrency = 2

[root@localhost support-files]# service mysqld start

Starting MySQL...... [ OK ]

[root@localhost support-files]# vim /etc/ld.so.conf.d/mysqld.conf

/usr/local/mysql/lib

[root@localhost support-files]# ldconfig -v

[root@localhost support-files]# ln -sv /usr/local/mysql/include/

/usr/local/include/

[root@localhost support-files]# vim /etc/profile

#添加此行

PATH=$PATH:/usr/local/mysql/bin

[root@localhost support-files]# . /etc/profile

[root@localhost support-files]# mysql #测试是否能连接上

[root@localhost ~]# tar xvf php-5.3.6.tar.bz2

[root@localhost ~]# cd php-5.3.6

[root@localhost php-5.3.6]#./configure --prefix=/usr/local/php --with-

mysql=/usr/local/mysql --with-openssl --enable-fpm --with-

mysqli=/usr/local/mysql/bin/mysql_config --enable-mbstring --with-

freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-

dir=/usr --enable-xml --with-iconv=/usr/local --with-mhash

[root@localhost php-5.3.6]# make ZEND_EXTRA_LIBS='-liconv'

[root@localhost php-5.3.6]# make install

[root@localhost php-5.3.6]# cp php.ini-production

/usr/local/php/etc/php.ini

启动fastcgi：

[root@localhost php-5.3.6]# cp /usr/local/php/etc/php-fpm.conf.default

/usr/local/php/etc/php-fpm.conf

[root@localhost php-5.3.6]# vim /usr/local/php/etc/php-fpm.conf

启用如下选项：

pm.start_servers = 20

pm.min_spare_servers = 5

pm.max_spare_servers = 35

[root@localhost php-5.3.6]#/usr/local/php/sbin/php-fpm

如果要以后开机启动编译/etc/rc.local文件添加以下行

/usr/local/php/sbin/php-fpm

[root@localhost php-5.3.6]# netstat -tnlp

查看是否有9000端口

[root@localhost php-5.3.6]# vim /etc/nginx/nginx.conf

修改默认网页的location段

location / {

root /web/html;

index index.html index.htm index.php;

}

添加此location段

location ~ \.php$ {

root /web/html;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME /scripts

$fastcgi_script_name;

include fastcgi_params;

}

[root@localhost nginx]# vim fastcgi_params

#删除文件里面的所有内容并添加如下行

fastcgi_param GATEWAY_INTERFACE CGI/1.1;

fastcgi_param SERVER_SOFTWARE nginx;

fastcgi_param QUERY_STRING $query_string;

fastcgi_param REQUEST_METHOD $request_method;

fastcgi_param CONTENT_TYPE $content_type;

fastcgi_param CONTENT_LENGTH $content_length;

fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

fastcgi_param SCRIPT_NAME $fastcgi_script_name;

fastcgi_param REQUEST_URI $request_uri;

fastcgi_param DOCUMENT_URI $document_uri;

fastcgi_param DOCUMENT_ROOT $document_root;

fastcgi_param SERVER_PROTOCOL $server_protocol;

fastcgi_param REMOTE_ADDR $remote_addr;

fastcgi_param REMOTE_PORT $remote_port;

fastcgi_param SERVER_ADDR $server_addr;

fastcgi_param SERVER_PORT $server_port;

fastcgi_param SERVER_NAME $server_name;

[root@localhost nginx]# service nginx restart

[root@localhost nginx]# cd /web/html

[root@localhost html]# mv index.html index.php

[root@localhost html]# vim index.php

<?php

phpinfo();

使用浏览器进行测试

安装PHP的memcache扩展

1、准备安装包memcache-2.2.5.tgz

2、安装

[root@localhost ~]# cp memcache-2.2.5.tgz /usr/local/src/

[root@localhost ~]# cd /usr/local/src/

[root@localhost src]# tar xf memcache-2.2.5.tgz

[root@localhost src]# cd memcache-2.2.5

[root@localhost memcache-2.2.5]# /usr/local/php/bin/phpize #生成

configure脚本

[root@localhost memcache-2.2.5]# ./configure --with-php-

config=/usr/local/php/bin/php-config --enable-memcache

[root@localhost memcache-2.2.5]# make && make install

上述安装完后会有类似这样的提示：

Installing shared extensions: /usr/local/php/lib/php/extensions/no-

debug-non-zts-20090626/

编辑/usr/local/php/etc/php.ini，在“动态模块”相关的位置添加如下一行来载入

memcache扩展：

[root@localhost memcache-2.2.5]# vim /usr/local/php/etc/php.ini

extension=/usr/local/php/lib/php/extensions/no-debug-non-zts-

20090626/memcache.so

[root@localhost memcache-2.2.5]# killall php-fpm #关闭php-fpm

[root@localhost memcache-2.2.5]# /usr/local/php/sbin/php-fpm #重新启动

[root@localhost memcache-2.2.5]# netstat -tnlp

确保php-fpm的9000端口是处于监听状态

而后对memcached功能进行测试，在网站目录中建立测试页面test.php，添加如下内

容：

<?php

$mem = new Memcache;

$mem->connect("127.0.0.1", 11211);

$mem->set('mykey', 'Hello World', 0, 600);

$val = $mem->get('mykey');

echo "$val is from memcached.";

如果有输出“Hello World is from memcached.”，则表明memcache已经能够正常工作。

上一篇：Nginx服务器的安装配置和操作

下一篇：Nginx的软件升级

提问和评论都可以，用心的回复会被更多人看到评论

发布评论

相关文章

官方博客	全部文章	热门标签	班级博客
了解我们	网站地图	意见反馈

鸿蒙开发者社区	51CTO学堂
51CTO	软考资讯