nginx

Nginx负载均衡与反向代理的配置实例 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
user  www www;

worker_processes 10;

error_log  /data1/logs/nginx_error.log  crit;

pid        /usr/local/webserver/nginx/nginx.pid;

worker_rlimit_nofile 51200;

events 
{
 use epoll;
 worker_connections 51200;
}

http 
{
 include       mime.types;
 default_type  application/octet-stream;

 #charset  utf-8;
     
 server_names_hash_bucket_size 128;
 client_header_buffer_size 32k;
 large_client_header_buffers 4 32k;
     
 sendfile on;
 #tcp_nopush     on;

 keepalive_timeout 65;

 tcp_nodelay on;

 fastcgi_connect_timeout 300;
 fastcgi_send_timeout 300;
 fastcgi_read_timeout 300;
 fastcgi_buffer_size 64k;
 fastcgi_buffers 4 64k;
 fastcgi_busy_buffers_size 128k;
 fastcgi_temp_file_write_size 128k;

 gzip on;
 gzip_min_length  1k;
 gzip_buffers     4 16k;
 gzip_http_version 1.1;
 gzip_comp_level 2;
 gzip_types       text/plain application/x-javascript text/css application/xml;
 gzip_vary on;

 #limit_zone  crawler  $binary_remote_addr  10m;

 #允许客户端请求的最大单个文件字节数
 client_max_body_size     300m;

 #缓冲区代理缓冲用户端请求的最大字节数,可以理解为先保存到本地再传给用户
 client_body_buffer_size  128k;
              
 #跟后端服务器连接的超时时间_发起握手等候响应超时时间
 proxy_connect_timeout    600;
              		
 #连接成功后_等候后端服务器响应时间_其实已经进入后端的排队之中等候处理
 proxy_read_timeout       600;
              
 #后端服务器数据回传时间_就是在规定时间内后端服务器必须传完所有的数据
 proxy_send_timeout       600;
              
 #代理请求缓存区_这个缓存区间会保存用户的头信息以供Nginx进行规则处理_一般只要能保存下头信息即可
 proxy_buffer_size        16k;
              
 #同上 告诉Nginx保存单个用的几个Buffer 最大用多大空间
 proxy_buffers            4 32k;
              
 #如果系统很忙的时候可以申请更大的proxy_buffers 官方推荐*2	
 proxy_busy_buffers_size 64k;
              
 #proxy缓存临时文件的大小
 proxy_temp_file_write_size 64k;
 
 upstream php_server_pool {
   server   192.168.1.10:80 weight=4 max_fails=2 fail_timeout=30s;
   server   192.168.1.11:80 weight=4 max_fails=2 fail_timeout=30s;
   server   192.168.1.12:80 weight=2 max_fails=2 fail_timeout=30s;
 }
 
 upstream message_server_pool {
   server   192.168.1.13:3245;
   server   192.168.1.14:3245 down;
 }
 
 upstream bbs_server_pool {
   server   192.168.1.15:80 weight=1 max_fails=2 fail_timeout=30s;
   server   192.168.1.16:80 weight=1 max_fails=2 fail_timeout=30s;
   server   192.168.1.17:80 weight=1 max_fails=2 fail_timeout=30s;
   server   192.168.1.18:80 weight=1 max_fails=2 fail_timeout=30s;
 } 

 #第一个虚拟主机,反向代理php_server_pool这组服务器
 server
 {
   listen       80;
   server_name  www.yourdomain.com;

   location /
   {
         #如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。
         proxy_next_upstream http_502 http_504 error timeout invalid_header;
         proxy_pass http://php_server_pool;
         proxy_set_header Host  www.yourdomain.com;
         proxy_set_header X-Forwarded-For  $remote_addr;
   }

   access_log  /data1/logs/www.yourdomain.com_access.log;
 }

 #第二个虚拟主机
 server
 {
   listen       80;
   server_name  www1.yourdomain.com;

   #访问http://www1.yourdomain.com/message/***地址,反向代理message_server_pool这组服务器
   location /message/
   {
         proxy_pass http://message_server_pool;
         proxy_set_header Host  $host;
   }

   #访问除了/message/之外的http://www1.yourdomain.com/***地址,反向代理php_server_pool这组服务器
   location /
   {
         proxy_pass http://php_server_pool;
         proxy_set_header Host  $host;
         proxy_set_header X-Forwarded-For  $remote_addr;
   }

   access_log  /data1/logs/message.yourdomain.com_access.log;
 }

 #第三个虚拟主机
 server{
   listen	80;
   server_name  bbs.yourdomain.com *.bbs.yourdomain.com;

   location /
   {
         proxy_pass http://bbs_server_pool;
         proxy_set_header Host  $host;
         proxy_set_header X-Forwarded-For  $remote_addr;
   }
   
   access_log off;
 }
}
nginx

Nginx + Keepalived 实例(测试可行)

Nginx_Master: 192.168.1.103 提供负载均衡
Nginx_BackUp: 192.168.1.104 负载均衡备机
Nginx_VIP_TP: 192.168.1.108 网站的 VIP 地址(虚拟 IP)

原理:
VIP 是外网访问的IP地址,通过 keepalived 设置,以及 VRRP 将 VIP 绑定到主机和备机上,通过权重实现控制。当主机挂掉后,keepalived 释放对主机的控制,备机接管VIP。(VIP地址直接在keepalived.conf文件内填写即可,不需要使用ifconfig命令增加)

扩展:
主机和备机可进一步延伸,它们只通过 Nginx 提供负载均衡。再让其它的机器提供真实的 web 服务。

Read More

nginx

nginx图片缓存服务器配置实战

1、图片目录设置:

假定服务器主目录为nginx的默认目录:/usr/local/nginx-0.8.32/html/

图片存放目录为:/usr/local/nginx-0.8.32/html/SD/images

图片缓存目录为:/usr/local/nginx-0.8.32/html/SD/images_cache

图片临时目录为:/usr/local/nginx-0.8.32/html/SD/images_temp

SD意义为项目中使用的代称,可以忽略其意义

在nginx缓存配置成功之后,如果用户成功获取了一次图片文件,就会缓存到images_cache目录下

Read More

nginx

如何实现Nginx+Keepalived中Nginx进程的高可用


此架构我简单说明下:
一般为了维护方便,企业网站的服务器都在自己的内部机房里,只开放了Keepalived的VIP地址的两个端口80、443,通过Juniper SSG550防火墙映射出去,外网DNS对应映射后的公网IP。此架构的防火墙及网络安全说明如下:此系统架构仅映射内网VIP的80及443端口于外网的Juniper SSG550防火墙下,其他端口均关闭,内网所有机器均关闭iptables及ipfw防火墙;外网DNS指向即通过Juniper或华赛USG5000映射出来的外网地址。本节内容出自我的项目方案,这种负载均衡方式同时也应用于我公司的电子商务网站中,目前已稳定上线一年多了。通过下面的内容,大家可以迅速架构一个企业级 的负载均衡高可用的Web环境。在负载均衡高可用技术上,我一直主力推崇以Nginx+Keepalived作Web的负载均衡高可用架构,并积极将其应 用于真实项目中,此架构极适合灵活稳定的环境。Nginx负载均衡作服务器遇到的故障一般有:服务器网线松动等网络故障;服务器硬件故障发生损坏现象而crash;Nginx服务进程死掉(这种情况理论上会遇到,但事实上我线上的服务器没有出现过这种情况,足以证明了Nginx作为负载均衡器/反向代理服务器的稳定性,我们可以通过技术手段来解决这一问题);

Read More