nginx Tengine 对比 性能 nginx和tengine

Nginx 和 tengine

•Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，并在一个BSD-like 协议下发行。由俄罗斯的程序设计师Igor Sysoev所开发，

•其特点是占有内存少，并发能力强，事实上nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：新浪、网易、腾讯等。

•功能：
–web服务器
–web reverse proxy
smtp
reverse proxy
Nginx和apache的优缺点
–1、nginx相对于apache的优点：
轻量级，同样起web 服务，比apache 占用更少的内存及资源
抗并发，nginx 处理请求是异步非阻塞的，而apache 则是阻塞型的，在高并发下nginx 能保持低资源低消耗高性能
高度模块化的设计，编写模块相对简单
社区活跃，各种高性能模块出品迅速啊
–2.apache 相对于nginx 的优点：
rewrite ，比nginx 的rewrite 强大
模块超多，基本想到的都可以找到
少bug ，nginx 的bug 相对较多
–3、Nginx 配置简洁, Apache 复杂
–4、最核心的区别在于apache是同步多进程模型，一个连接对应一个进程；nginx是异步的，多个连接（万级别）可以对应一个进程

Tengine 是nginx的加强版，封装版，淘宝开源
–官网http://tengine.taobao.org/
–动态模块加载（DSO）支持。加入一个模块不再需要重新编译整个Tengine；
–支持SO_REUSEPORT选项，建连性能提升为官方nginx的三倍；
–支持SPDY v3协议，自动检测同一端口的SPDY请求和HTTP请求；
–流式上传到HTTP后端服务器或FastCGI服务器，大量减少机器的I/O压力；
–更加强大的负载均衡能力，包括一致性hash模块、会话保持模块，还可以对后端的服务器进行主动健康检查，根据服务器状态自动上线下线，以及动态解析upstream中出现的域名；
–输入过滤器机制支持。通过使用这种机制Web应用防火墙的编写更为方便；
–支持设置proxy、memcached、fastcgi、scgi、uwsgi在后端失败时的重试次数
–动态脚本语言Lua支持。扩展功能非常高效简单；
–支持管道（pipe）和syslog（本地和远端）形式的日志以及日志抽样；
–支持按指定关键字(域名，url等)收集Tengine运行状态；
–组合多个CSS、JavaScript文件的访问请求变成一个请求；
–自动去除空白字符和注释从而减小页面的体积

写入nginx的服务文件
功能：
web服务器
web reverse proxy
smtp reverse proxy

安装之前准备
1、依赖 gcc openssl-devel pcre-devel zlib-devel
安装：yum install gcc openssl-devel pcre-devel zlib-devel
2、创建用户和用户组。为了方便nginx运行而不影响linux安全
创建组：groupadd -r nginx
创建用户：useradd -r -g nginx -M nginx
-M 表示不创建用户的家目录。

安装Nginx
./configure
–prefix=/usr/tengine-2.1

make && make install
进入到 /etc/init.d/ 创建一个 tengine的文件 修改 权限 chmod +x tengine
然后将tengine的配置 复制到里面
#!/bin/sh

nginx - this script starts and stops the nginx daemon
chkconfig: - 85 15
description: Nginx is an HTTP(S) server, HTTP(S) reverse \
proxy and IMAP/POP3 proxy server
processname: nginx
config: /etc/nginx/conf/nginx.conf
config: /etc/sysconfig/nginx
pidfile: /var/run/nginx.pid
Source function library.
. /etc/rc.d/init.d/functions
Source networking configuration.
. /etc/sysconfig/network
Check that networking is up.
[ “$NETWORKING” = “no” ] && exit 0
nginx="/usr/tengine-2.1/sbin/nginx"
 prog=$(basename $nginx)NGINX_CONF_FILE="/etc/nginx/conf/nginx.conf"
[ -f /etc/sysconfig/nginx ] && . /etc/sysconfig/nginx
lockfile=/var/lock/subsys/nginx
make_dirs() {
make required directories
user=nginx -V 2>&1 | grep "configure arguments:" | sed 's/[^*]*--user=\([^ ]*\).*/\1/g' - options=$nginx -V 2>&1 | grep 'configure arguments:' for opt in $options; do
 if [ echo $opt | grep '.*-temp-path' ]; then
 value=echo $opt | cut -d "=" -f 2 if [ ! -d “$value” ]; then
 # echo “creating” $value
 mkdir -p $value && chown -R $user $value
 fi
 fi
 done
 }start() {
 [ -x $nginx ] || exit 5
 [ -f $NGINX_CONF_FILE ] || exit 6
 make_dirs
 echo -n $"Starting $prog: "
 daemon $nginx -c ?
 echo
 [ $retval -eq 0 ] && touch $lockfile
 return $retval
 }stop() {
 echo -n $"Stopping $prog: "
 killproc ?
 echo
 [ $retval -eq 0 ] && rm -f $lockfile
 return $retval
 }restart() {
 configtest || return $?
 stop
 sleep 1
 start
 }reload() {
 configtest || return $?
 echo -n $"Reloading $prog: "
 killproc ?
 echo
 }force_reload() {
 restart
 }configtest() {
 $nginx -t -c $NGINX_CONF_FILE
 }rh_status() {
 status $prog
 }rh_status_q() {
 rh_status >/dev/null 2>&1
 }case “$1” in
 start)
 rh_status_q && exit 0
 $1
 ;;
 stop)
 rh_status_q || exit 0
 $1
 ;;
 restart|configtest)
 $1
 ;;
 reload)
 rh_status_q || exit 7
 $1
 ;;
 force-reload)
 force_reload
 ;;
 status)
 rh_status
 ;;
 condrestart|try-restart)
 rh_status_q || exit 0
 ;;
 *)
 echo $“Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest}”
 exit 2
 esac进入到nginx.conf文件里去
 vim /usr/tengine-2.1/conf/nginx.conf

nginx 是支持热部署 热升级

1、修改nginx文件的执行权限
• chmod +x nginx
2、添加该文件到系统服务中去
• chkconfig --add nginx
3 查看是否添加成功
• chkconfig --list nginx

启动，停止，重新装载
•service nginx start|stop|reload

工作模式与连接数上限
•events
•{
•#参考事件模型，use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型，如果跑在FreeBSD上面，就用kqueue模型。
•use epoll;
•#单个进程最大连接数（最大连接数=连接数*进程数）
•worker_connections 65535;
•}
event下的一些配置及其意义
–# 而系统可以打开的最大文件数和内存大小成正比，一般1GB内存的机器上可以打开的文件数大约是10万左右
– # 我们来看看360M内存的VPS可以打开的文件句柄数是多少：
– # $ cat /proc/sys/fs/file-max
– # 输出 34336
– # 32000 < 34336，即并发连接总数小于系统可以打开的文件句柄总数，这样就在操作系统可以承受的范围之内
– # 所以，worker_connections 的值需根据 worker_processes 进程数目和系统可以打开的最大文件总数进行适当地进行设置
– # 使得并发总数小于操作系统可以打开的最大文件数目
– # 其实质也就是根据主机的物理CPU和内存进行配置
– # 当然，理论上的并发总数可能会和实际有所偏差，因为主机还有其他的工作进程需要消耗系统资源。

linux系统可以打开的最大文件数和内存大小成正比，一般1GB内存的机器上可以打开的文件数大约是10万左右
但这个10w 并不是一个文件都打开完 要有分配

查看linux可以打开的文件描述符
ulimit -a

设置 文件最大打开数
ulimit -SHn 65535 （设置一个比较合适的数字 不能太大）

nginx.conf配置文件
 –#定义Nginx运行的用户和用户组
 –user www www;
 –
 –#nginx进程数，建议设置为等于CPU总核心数。
 –worker_processes 8;
 –
 –#全局错误日志定义类型，[ debug | info | notice | warn | error | crit ]
 –error_log /var/log/nginx/error.log info;
 –
 –#进程文件
 –pid /var/run/nginx.pid;
 –
 –#一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（系统的值ulimit -n）与nginx进程数相除，但是nginx分配请求并不均匀，所以建议与ulimit -n的值保持一致。
 –worker_rlimit_nofile 65535;max_clients = worker_processes * worker_connections / 4
http下的一些配置及其意义
 –#设定http服务器
 –http
 –{
 –include mime.types; #文件扩展名与文件类型映射表
 –default_type application/octet-stream; #默认文件类型
 –#charset utf-8; #默认编码
 –server_names_hash_bucket_size 128; #服务器名字的hash表大小
 –client_header_buffer_size 32k; #上传文件大小限制
 –large_client_header_buffers 4 64k; #设定请求缓
 –client_max_body_size 8m; #设定请求缓
 –sendfile on; #开启高效文件传输模式，sendfile指令指定nginx是否调用sendfile函数来输出文件，对于普通应用设为 on，如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络I/O处理速度，降低系统的负载。注意：如果图片显示不正常把这个改成off。
 –autoindex on; #开启目录列表访问，合适下载服务器，默认关闭。
 –tcp_nopush on; #防止网络阻塞
 –tcp_nodelay on; #防止网络阻塞
 keepalive_timeout 120; #长连接超时时间，单位是秒

gzip的一些配置及其意义

–#gzip模块设置
 gzip on; #开启gzip压缩输出
 gzip_min_length 1k; #最小压缩文件大小
 gzip_buffers 4 16k; #压缩缓冲区
 gzip_http_version 1.0; #压缩版本（默认1.1，前端如果是squid2.5请使用1.0）
 gzip_comp_level 2; #压缩等级
 gzip_types text/plain application/x-javascript text/css application/xml;
 #压缩类型，默认就已经包含text/html，所以下面就不用再写了，写上去也不会有问题，但是会有一个warn。
 gzip_vary on;
 #limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用

什么是虚拟主机
虚拟主机是一种特殊的软硬件技术，它可以将网络上的每一台计算机分成多个虚拟主机，每个虚拟主机可以独立对外提供www服务，这样就可以实现一台主机对外提供多个web服务，每个虚拟主机之间是独立的，互不影响的

虚拟主机一些配置及其意义
–#虚拟主机的配置

server
 {
 #监听端口
 listen 80;
 #域名可以有多个，用空格隔开
 server_name www.ha97.com ha97.com;
 index index.html index.htm index.jsp;
 root /data/www/ha97;
 location ~ .*.(php|php5)?$
 {
 fastcgi_pass 127.0.0.1:9000;
 fastcgi_index index.jsp;
 include fastcgi.conf;

}

通过nginx可以实现虚拟主机的配置，nginx支持三种类型的虚拟主机配置，
–1、基于ip的虚拟主机， （一块主机绑定多个ip地址）
–2、基于域名的虚拟主机（servername）
–3、基于端口的虚拟主机（listen如果不写ip端口模式）
–示例基于虚拟机ip的配置，这里需要配置多个ip

–server
 –{
 – listen 192.168.20.20:80;
 – server_name www.linuxidc.com;
 – root /data/www;
 –}
 –server
 –{
 – listen 192.168.20.21:80;
 – server_name www.linuxidc.com;
 – root /data/www;
 –}
 虚拟主机端口
 –server
 –{
 – listen 192.168.20.20:80;
 – server_name www.linuxidc.com;
 – root /data/www;
 –}
 –server
 –{
 – listen 192.168.20.20:8090;
 – server_name www.linuxidc.com;
 – root /data/www;

–}
虚拟主机
1、网址名称对应（Name-based）
网址名称对应（Name-based）是借由识别客户端所以提供的网址，决定其所对应的服务，这个方法有效的减少IP地址的占用，但缺点是必须仰赖DNS名称对应服务的支持，若名称对应服务中断，对应此名称的服务也会无法取用。
2、IP地址对应（IP-based）
IP地址对应（IP-based）是指在同一部服务器上，借由同一份配置设置、不同的IP来管理多个服务。
3、Port端口号对应（Port-based）
近似于IP地址对应，不过是在同一个IP之下，利用不同的Port端口号来区别不同的服务，藉以快速创建多个虚拟主机。例如：

192.168.0.1:80
 192.168.0.1:8080
 192.168.0.1:8888
 nginx.conf下的配置
 –http{
 –server{
 – #表示一个虚拟主机
 –}
 –}location 映射（ngx_http_core_module）
 – location [ = | ~ | ~* | ^~ ] uri { … }
 – location URI {}:

– 对当前路径及子路径下的所有对象都生效；
– location = URI {}: 注意URL最好为具体路径。
– 精确匹配指定的路径，不包括子路径，因此，只对当前资源生效；
– location ~ URI {}:
– location ~* URI {}:
– 模式匹配URI，此处的URI可使用正则表达式，_{区分字符大小写，}不区分字符大小写；
– location ^~ URI {}:
– 不使用正则表达式
– 优先级：= > ^~ > _| > /|/dir/
–

nginx 收到请求头：判定ip，port，hosts决定server
nginx location匹配：用客户端的uri匹配location的uri

location配置规则
–先普通
–顺序无关
–最大前缀
–匹配规则简单
•打断：
–^~
–完全匹配
–再正则
•不完全匹配
•正则特殊性：一条URI可以和多条location匹配上
•有顺序的
•先匹配，先应用，即时退出匹配
如果没有打断 是先普通再正则 正则匹配上 就使用正则的 正则匹配不上 才使用普通的 如果普通 有^~ 或者完全匹配 就直接使用 普通的

请求头
–host：决策server负责处理
–uri：决策location
–反向代理：proxy_pass ip:port[uri];

Nginx和高并发

IP访问控制

–location {
 – deny IP /IP段
 – deny 192.168.1.109;
 – allow 192.168.1.0/24;192.168.0.0/16;192.0.0.0/8
 – }

–规则：按照顺序依次检测，直到匹配到第一条规则

用户认证访问
–模块ngx_http_auth_basic_module 允许使用“HTTP基本认证”协议验证用户名和密码来限制对资源的访问。

– location / {
 – auth_basic “closed site”;
 – auth_basic_user_file /var/users;
 – }
 –Apache发行包中的htpasswd命令来创建user_file 文件
 –
 –要通过yum –y install httpd
 –htpasswd -c -m /var/users username–注：需要安装httpd才可以使用上面命令
nginx访问状态监控
 –location /basic_status {
 – stub_status on;
 –}

什么是反向代理？
•通常的代理服务器，只用于代理内部网络对Internet的连接请求，客户机必须指定代理服务器,并将本来要直接发送到Web服务器上的http请求发送到代理服务器中由代理服务器向Internet上的web服务器发起请求，最终达到客户机上网的目的。

•反向代理（Reverse Proxy）方式是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器