當前訪客身份:游客 [ 登錄 | 加入程式開發 討論區 ]
當前訪客身份:未登入或非會員
重裝旅包 重裝旅包
關注(0)
手癢愛寫 給大家新資訊
.發送留言 .功能開發中

最新消息

Nginx 常見應用技術指南2

發表於(2014-07-12 22:52:41)  閱讀(1574) | 評論(1 0人收藏此文章,
摘要 Nginx 常見應用技術指南2

Nginx 常見應用技術指南[Nginx Tips] 第二版

原文: http://www.linuxtone.org/html/85/t-1685.html
目 錄 
一、        Nginx 基礎知識 
二、        Nginx 安裝及調試 
三、        Nginx Rewrite 
四、        Nginx Redirect 
五、        Nginx 目錄自動加斜線: 
六、        Nginx Location 
七、        Nginx expires 
八、        Nginx 防盜鏈 
九、        Nginx 訪問控制 
十、        Nginx日志處理 
十一、     Nginx Cache 
十二、      Nginx負載均衡 
十三、        Nginx簡單優化        
十四、        如何構建高性能的LEMP環境 
十五、        Nginx服務監控 
十六、        常見問題與錯誤處理. 
十七、        相關資源下載 

【前言】: 
編寫此技術指南在於推廣普及NGINX在國內的使用,更方便的幫助大家了解和掌握NGINX的一些使用技巧。本指南很多技巧來自於網络和工作中或網络上朋友們問我的問題.在此對網络上願意分享的朋友們表示感謝和致意!歡迎大家和我一起豐富本技術指南提出更好的建議!請朋友們關注: http://www.linuxtone.org 技術分享社區! 互想學習共同進步! 

一、 Nginx 基礎知識 
1、簡介 
   Nginx ("engine x") 是一個高性能的 HTTP 和 反向代理 服務器,也是一個 IMAP/POP3/SMTP 代理服務器。 Nginx 是由 Igor Sysoev 为俄罗斯訪問量第二的 Rambler.ru 站點開發的,它已經在該站點運行超過兩年半了。Igor 將源代碼以類BSD許可證的形式發布。盡管還是測試版,但是,Nginx 已經因为它的穩定性、豐富的功能集、示例配置文件和低系統資源的消耗而聞名了。 
更多的請見官方wiki:  http://wiki.codemongers.com/ 

2、 Nginx的優點 
nginx做为HTTP服務器,有以下幾項基本特性: 
1)        處理靜態文件,索引文件以及自動索引;打開文件描述符緩沖. 
2)        無緩存的反向代理加速,簡單的負載均衡和容錯. 
3)        FastCGI,簡單的負載均衡和容錯. 
4)        模塊化的結構。包括gzipping, byte ranges, chunked responses, 以及 SSI-filter等filter。如果由FastCGI或其它代理服務器處理單頁中存在的多個SSI,則這項處理可以並行運行,而不需要相互等待。 
5)        支持SSL 和 TLS SNI. 

Nginx專为性能優化而開發,性能是其最重要的考量, 實現上非常注重效率 。它支持內核Poll模型,能經受高負載的考驗, 有報告表明能支持高達 50,000 個並發連接數。 
Nginx具有很高的穩定性。其它HTTP服務器,當遇到訪問的峰值,或者有人惡意發起慢速連接時,也很可能會導致服務器物理內存耗盡頻繁交換,失去響應,只能重启服務器。例如當前apache一旦上到200個以上進程,web響應速度就明顯非常緩慢了。而Nginx采取了分階段資源分配技術,使得它的CPU與內存占用率非常低。nginx官方表示保持10,000個沒有活動的連接,它只占2.5M內存,所以類似DOS這样的攻擊對nginx來說基本上是毫無用處的。就穩定性而言, nginx比lighthttpd更勝一籌。 
Nginx支持熱部署。它的启動特別容易, 並且幾乎可以做到7*24不間斷運行,即使運行數個月也不需要重新启動。你還能夠在不間斷服務的情況下,對軟件版本進行進行升級。 
Nginx采用master-slave模型, 能夠充分利用SMP的優勢,且能夠減少工作進程在磁盤I/O的阻塞延遲。當采用select()/poll()調用時,還可以限制每個進程的連接數。 
Nginx代碼質量非常高,代碼很規範, 手法成熟, 模塊擴展也很容易。特別值得一提的是強大的Upstream與Filter鏈。 Upstream为諸如reverse proxy, 與其他服務器通信模塊的編寫奠定了很好的基礎。而Filter鏈最酷的部分就是各個filter不必等待前一個filter執行完畢。它可以把前一個filter的輸出做为當前filter的輸入,這有點像Unix的管線。這意味着,一個模塊可以開始壓縮從後端服務器發送過來的請求,且可以在模塊接收完後端服務器的整個請求之前把壓縮流轉向客戶端。 
Nginx采用了一些os提供的最新特性如對sendfile (Linux 2.2+),accept-filter (FreeBSD 4.1+),TCP_DEFER_ACCEPT (Linux 2.4+) 的支持,從而大大提高了性能 

二、 Nginx 安裝及調試 
1、Pcre 安裝
CODE:
./configure
  make && make install
  cd ../2.        nginx 編譯安裝
CODE:
./configure --user=www --group=www --prefix=/usr/local/nginx/ --with-http_stub_status_module --with-openssl=/usr/local/openssl 
make && make install更詳細的模塊定制與安裝請参照官方wiki.  

3、Nginx 配置文件測試:
CODE:
# /usr/local/nginx/sbin/nginx -t  //Debug 配置文件的關鍵命令需要重點撐握.

2008/12/16 09:08:35 [info] 28412#0: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok 
2008/12/16 09:08:35 [info] 28412#0: the configuration file /usr/local/nginx/conf/nginx.conf was tested successfully 3、Nginx 启動:
CODE:
# /usr/local/nginx/sbin/nginx 4、Nginx 配置文件修改重新加載:
CODE:
# kill -HUP `cat /usr/local/nginx/logs/nginx.pid
三、Nginx Rewrite 

1.  Nginx Rewrite 基本標記(flags) 
last - 基本上都用這個Flag。 
※相當於Apache裏的[L]標記,表示完成rewrite,不再匹配後面的規則 
break - 中止Rewirte,不再繼續匹配 
redirect - 返回臨時重定向的HTTP狀態302 
permanent - 返回永久重定向的HTTP狀態301 
       ※原有的url支持正則  重寫的url不支持正則 

2.  正則表達式匹配,其中: 
    * ~         为區分大小寫匹配 
    * ~*       为不區分大小寫匹配 
    * !~和!~*   分別为區分大小寫不匹配及不區分大小寫不匹配 

3. 文件及目錄匹配,其中: 
    * -f和!-f用來判斷是否存在文件 
    * -d和!-d用來判斷是否存在目錄 
    * -e和!-e用來判斷是否存在文件或目錄 
    * -x和!-x用來判斷文件是否可執行 


3.  Nginx 的一些可用的全局變量,可用做條件判斷:
CODE:
$args
$content_length
$content_type
$document_root
$document_uri
$host
$http_user_agent
$http_cookie
$limit_rate
$request_body_file
$request_method
$remote_addr
$remote_port
$remote_user
$request_filename
$request_uri
$query_string
$scheme
$server_protocol
$server_addr
$server_name
$server_port
$uri 四、 Nginx Redirect 
將所有linuxtone.org與netseek.linuxtone.org域名全部自跳轉到 http://www.linuxtone.org
CODE:
server
{
listen 80;
server_name linuxtone.org netseek.linuxtone.org;
index index.html index.php;
root /data/www/wwwroot;
if ($host !~ "^www\.linxtone\.org$") {
rewrite ^(.*) http://www.linuxtone.org$1 redirect;
}
........................
} 五、 Nginx 目錄自動加斜線:
CODE:
if (-d $request_filename){
           rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;
     } 六  Nginx Location 

1.基本語法:[和上面rewrite正則匹配語法基本一致] 
location [=|~|~*|^~] /uri/ { … } 
     * ~  为區分大小寫匹配 
    * ~* 为不區分大小寫匹配 
    * !~和!~*分別为區分大小寫不匹配及不區分大小寫不匹配 

示例1: 
location = / { 
# matches the query / only. 
# 只匹配 / 查詢。 
} 
匹配任何查詢,因为所有請求都已 / 開頭。但是正則表達式規則和長的塊規則將被優先和查詢匹配 

示例2: 
location ^~ /images/ { 
# matches any query beginning with /images/ and halts searching, 
# so regular expressions will not be checked. 
# 匹配任何已 /images/ 開頭的任何查詢並且停止搜索。任何正則表達式將不會被測試。 

示例3: 
location ~* \.(gif|jpg|jpeg)$ { 
# matches any request ending in gif, jpg, or jpeg. However, all 
# requests to the /images/ directory will be handled by  
} 
# 匹配任何已 gif、jpg 或 jpeg 結尾的請求。 


七、 Nginx expires 

1.根據文件類型expires
CODE:
# Add expires header for static content
location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
    if (-f $request_filename) {
       root /data/www/wwwroot/bbs;
       expires      1d;
       break;
    }
}2、根據判斷某個目錄
CODE:
# serve static files
location ~ ^/(images|javascript|js|css|flash|media|static)/  {
root    /data/www/wwwroot/down;
        expires 30d;
  } 八、  Nginx 防盜鏈 

1.        針對不同的文件類型
CODE:
#Preventing hot linking of images and other file types
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {
        valid_referers none blocked server_names *.linuxtone.org linuxtone.org http://localhost baidu.com;
if ($invalid_referer) {
      rewrite   ^/   ;
     # return   403;
      }
}2.        針對不同的目錄
CODE:
location /img/ {
    root /data/www/wwwroot/bbs/img/;
    valid_referers none blocked server_names *.linuxtone.org http://localhost baidu.com;
    if ($invalid_referer) {
                   rewrite  ^/  ;
                   #return   403;
    }
}3.        同實現防盜鏈和expires的方法
CODE:
#Preventing hot linking of images and other file types
location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {
        valid_referers none blocked server_names *.linuxtone.org linuxtone.org http://localhost ;
if ($invalid_referer) {
      rewrite   ^/   ;
                     }
     access_log off;
     root /data/www/wwwroot/bbs;
expires 1d;
     break;
} 九、 Nginx 訪問控制 

1.        Nginx 身份證驗證
CODE:
#cd /usr/local/nginx/conf
#mkdir htpasswd
/usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/htpasswd/tongji linuxtone 
#添加用戶名为linuxtone
New password:   (此處輸入你的密碼)
Re-type new password:   (再次輸入你的密碼)
Adding password for user
http://count.linuxtone.org/tongji/data/index.html(目錄存在/data/www/wwwroot/tongji/data/目錄下)
將下段配置放到虛擬主機目錄,當訪問http://count.linuxtone/tongji/即提示要密驗證:
location ~ ^/(tongji)/  {
                root    /data/www/wwwroot/count;
                        auth_basic              "LT-COUNT-TongJi";
                        auth_basic_user_file  /usr/local/nginx/conf/htpasswd/tongji;
                }2.        Nginx 禁止訪問某類型的文件. 
如,Nginx下禁止訪問*.txt文件,配置方法如下.
CODE:
location ~* \.(txt|doc)$ {
   if (-f $request_filename) {
   root /data/www/wwwroot/linuxtone/test;
   #rewrite …..可以重定向到某個URL
   break;
   }
}方法2:
CODE:
location ~* \.(txt|doc)${
        root /data/www/wwwroot/linuxtone/test;
        deny all;
}實例: 
禁止訪問某個目錄
CODE:
location ~ ^/(WEB-INF)/ { 
            deny all; 
}  3.        使用ngx_http_access_module限制ip訪問
CODE:
location / {
    deny    192.168.1.1;
    allow   192.168.1.0/24;
    allow   10.1.1.0/16;
    deny    all;
}詳細参見wiki:  http://wiki.codemongers.com/NginxHttpAccessModule#allow 

4.        Nginx 下載限制並發和速率
CODE:
limit_zone   linuxtone  $binary_remote_addr  10m;
server
       {
               listen       80;
               server_name  down.linuxotne.org;
               index index.html index.htm index.php;
               root   /data/www/wwwroot/down;
               #Zone limit
               location / {
                   limit_conn   linuxtone  1;
                   limit_rate  20k;
               }
..........
       }只允許客房端一個線程,每個線程20k. 
【注】 limit_zone   linuxtone  $binary_remote_addr  10m; 這個可以定義在主的 


5.        Nginx 實現Apache一样目錄列表
CODE:
location  /  {
    autoindex  on;
}6.        上文件大小限制 
主配置文件裏加入如下,具體大小根據你自己的業務做調整。 
client_max_body_size 10m;                                                          

十、        Nginx 日志處理 

1.Nginx 日志切割 
#contab -e 
59 23 * * * /usr/local/sbin/logcron.sh /dev/null 2>&1 
[root@count ~]# cat /usr/local/sbin/logcron.sh
CODE:
#!/bin/bash
log_dir="/data/logs"
time=`date +%Y%m%d`  
/bin/mv  ${log_dir}/access_linuxtone.org.log ${log_dir}/access_count.linuxtone.org.$time.log
kill -USR1 `cat  /var/run/nginx.pid`更多的日志分析與處理就關注(同時歡迎你参加討論): http://bbs.linuxtone.org/forum-8-1.html 

2.利用AWSTATS分析NGINX日志 
  設置好Nginx日志格式,仍後利用awstats進行分析. 
請参考:  http://bbs.linuxtone.org/thread-56-1-1.html 

3.        Nginx 如何不記錄部分日志 
日志太多,每天好幾個G,少記錄一些,下面的配置寫到server{}段中就可以了 
location ~ .*\.(js|jpg|JPG|jpeg|JPEG|css|bmp|gif|GIF)$ 

     access_log off; 


十一、Nginx Cache服務配置 

如果需要將文件緩存到本地,則需要增加如下幾個子参數:
CODE:
proxy_store on;
proxy_store_access user:rw group:rw all:rw;
proxy_temp_path 緩存目錄;其中, 
proxy_store on用來启用緩存到本地的功能, 
proxy_temp_path用來指定緩存在哪個目錄下,如:proxy_temp_path html; 

在經過上一步配置之後,雖然文件被緩存到了本地磁盤上,但每次請求仍會向遠端拉取文件,为了避免去遠端拉取文件,必須修改
CODE:
proxy_pass:
if ( !-e $request_filename) {
    proxy_pass  http://mysvr;
}即改成有條件地去執行proxy_pass,這個條件就是當請求的文件在本地的proxy_temp_path指定的目錄下不存在時,再向後端拉取。 

    
更多更高級的應用可以研究ncache,詳細請参照 http://bbs.linuxtone.org 裏ncache相關的貼子. 

十二、Nginx 負載均衡 
1. Nginx 負載均衡基礎知識 
nginx的upstream目前支持4種方式的分配 
1)、輪詢(默認) 
每個請求按時間順序逐一分配到不同的後端服務器,如果後端服務器down掉,能自動剔除。 
2)、weight 
指定輪詢幾率,weight和訪問比率成正比,用於後端服務器性能不均的情況。 
2)、ip_hash 
每個請求按訪問ip的hash結果分配,這样每個訪客固定訪問一個後端服務器,可以解决session的問題。 
3)、fair(第三方) 
按後端服務器的響應時間來分配請求,響應時間短的優先分配。  
4)、url_hash(第三方) 

2.        Nginx 負載均衡實例1
CODE:
upstream bbs.linuxtone.org {#定義負載均衡設備的Ip及設備狀態
    server 127.0.0.1:9090 down;
    server 127.0.0.1:8080 weight=2;
    server 127.0.0.1:6060;
    server 127.0.0.1:7070 backup;
}在需要使用負載均衡的server中增加 
proxy_pass  http://bbs.linuxtone.org/; 

每個設備的狀態設置为: 
a)        down 表示單前的server暫時不参與負載 
b)        weight 默認为1.weight越大,負載的權重就越大。 
c)        max_fails :允許請求失敗的次數默認为1.當超過最大次數時,返回proxy_next_upstream 模塊定義的錯誤 
d)        fail_timeout:max_fails次失敗後,暫停的時間。 
e)        backup: 其它所有的非backup機器down或者忙的時候,請求backup機器。所以這台機器壓力會最輕。 

nginx支持同時設置多組的負載均衡,用來给不用的server來使用。 

client_body_in_file_only 設置为On 可以講client post過來的數據記錄到文件中用來做debug 
client_body_temp_path 設置記錄文件的目錄 可以設置最多3層目錄 
location 對URL進行匹配.可以進行重定向或者進行新的代理 負載均衡 


3.        Nginx 負載均衡實例 2 
按訪問url的hash結果來分配請求,使每個url定向到同一個後端服務器,後端服務器为緩存時比較有效,也可以用作提高Squid緩存命中率. 

簡單的負載均等實例: 
#vi nginx.conf  //nginx主配置文件核心配置
CODE:
……….
#loadblance my.linuxtone.org
       upstream  my.linuxtone.org  {
       ip_hash;
       server   127.0.0.1:8080;
       server   192.168.169.136:8080;
       server   219.101.75.138:8080;
       server   192.168.169.117;
       server   192.168.169.118;
       server   192.168.169.119;
     }
…………..
include          vhosts/linuxtone_lb.conf;
………
# vi proxy.conf
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 50m;
client_body_buffer_size 256k;
proxy_connect_timeout 30;
proxy_send_timeout 30;
proxy_read_timeout 60;

proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_max_temp_file_size 128m;
proxy_store on;
proxy_store_access   user:rw  group:rw  all:r;
#nginx cache               
#client_body_temp_path  /data/nginx_cache/client_body 1 2;
proxy_temp_path /data/nginx_cache/proxy_temp 1 2;#vi  linuxtone_lb.conf
CODE:
server
    {
        listen  80;
        server_name my.linuxtone.org;
        index index.php;
        root /data/www/wwwroot/mylinuxtone;
        if (-f $request_filename) {
            break;
           }
        if (-f $request_filename/index.php) {
          rewrite (.*) $1/index.php break;
        }

        error_page 403 http://my.linuxtone.org/member.php?m=user&a=login;
        location / {
           if ( !-e $request_filename) {
               proxy_pass http://my.linuxtone.org;
               break;
           }
           include /usr/local/nginx/conf/proxy.conf;
        }
} 

十三、Nginx簡單優化 

1.        減小nginx編譯後的文件大小 (Reduce file size of nginx) 
默認的nginx編譯選項裏居然是用debug模式(-g)的(debug模式會插入很多跟蹤和ASSERT之類),編譯以後一個nginx有好幾兆。去掉nginx的debug模式編譯,編譯以後只有幾百K 
在 auto/cc/gcc,最後幾行有: 
# debug
CODE:
CFLAGS=”$CFLAGS -g”注釋掉或刪掉這幾行,重新編譯即可。 

2.        修改Nginx的header偽裝服務器 
1)        修改nginx.h
CODE:
#vi nginx-0.7.30/src/core/nginx.h
#define NGINX_VERSION      "1.8"
#define NGINX_VER          "LTWS/" NGINX_VERSION

#define NGINX_VAR          "NGINX"
#define NGX_OLDPID_EXT     ".oldbin"2) 修改nginx_http_header_filter_module 
#vi nginx-0.7.30/src/http/ngx_http_header_filter_module.c 
將如下
CODE:
static char ngx_http_server_string[] = "Server: nginx" CRLF;修改为
CODE:
static char ngx_http_server_string[] = "Server: LTWS" CRLF;a)        修改nginx_http_header_filter_module 
#vi nginx-0.7.30/src/http/ngx_http_special_response.c 
將如下:
CODE:
static u_char ngx_http_error_full_tail[] =
"
" NGINX_VER "
" CRLF
"" CRLF
"" CRLF
;
CODE:
static u_char ngx_http_error_tail[] =
"
nginx
" CRLF
"" CRLF
"" CRLF
;修改为:
CODE:
static u_char ngx_http_error_full_tail[] =
"
"NGINX_VER"
" CRLF
"
http://www.linuxtone.org
" CRLF
"" CRLF
"" CRLF
;


static u_char ngx_http_error_tail[] =
"
LTWS
" CRLF
"" CRLF
"" CRLF
;修改後重新編譯一下環境, 
404錯誤的時候顯示效果圖(如果沒有指定錯誤頁的話): 
 

404.png


利用curl命令查看服務器header 
 

curl.png


3.为特定的CPU指定CPU類型編譯優化. 
默認nginx使用的GCC編譯参數是-O 
需要更加優化可以使用以下兩個参數 
--with-cc-opt='-O3' \ 
--with-cpu-opt=opteron \ 
使得編譯針對特定CPU以及增加GCC的優化. 
此方法僅對性能有所改善並不會有很大的性能提升,供朋友們参考. 
CPUD類型確定: # cat /proc/cpuinfo | grep "model name" 
編譯優化参數参考: http://en.gentoo-wiki.com/wiki/Safe_Cflags 
4.Tcmalloc優化Nginx 性能
CODE:
# wget http://download.savannah.gnu.org/releases/libunwind/libunwind-0.99-alpha.tar.gz
# tar zxvf libunwind-0.99-alpha.tar.gz
# cd libunwind-0.99-alpha/
# CFLAGS=-fPIC ./configure
# make CFLAGS=-fPIC
# make CFLAGS=-fPIC install
# wget http://google-perftools.googlecode.com/files/google-perftools-0.98.tar.gz
# tar zxvf google-perftools-0.98.tar.gz
# cd google-perftools-0.98/
# ./configure
# make && make install
# echo "/usr/local/lib" > /etc/ld.so.conf.d/usr_local_lib.conf
# ldconfig
# lsof -n | grep tcmalloc編譯nginx 加載google_perftools_module: 
./configure --with-google_perftools_module 
在主配置文件加入nginx.conf 添加: 
google_perftools_profiles /path/to/profile; 

5.內核参數優化 
# vi /etc/sysctl.conf   #在末尾增加以下內容:
CODE:
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 5000 65000#使配置立即生效 
/sbin/sysctl -p 

十四、如何構建高性的LEMP 
請参見:  http://www.linuxtone.org/lemp/lemp.pdf 
1、提供完整的配置腳本下載: http://www.linuxtone.org/lemp/scripts.tar.gz 
2、提供NGINX常見配置範例含(虛擬主機,防盜鏈,Rewrite,訪問控制,負載均衡 
Discuz相關程序靜態化及等等),你只要稍稍修改即可線上應用。 3、將原版的xcache替換成EA,並提供相關簡單調優腳本及配置文件。 
更多的及更新資料請關注:  http://www.linuxtone.org 

十五、Nginx監控 
1、        RRDTOOL+Perl腳本畫圖監控 
先安裝好rrdtool ,關於rrdtool本文不作介紹,具體安裝請参照linuxtone監控版塊. 
#cd /usr/local/sbnin 
#wget  http://blog.kovyrin.net/files/mrtg/rrd_nginx.pl.txt 
#mv rrd_nginx.pl.txt rrd_nginx.pl 
#chmod a+x rrd_nginx.pl 

#vi rrd_nginx.pl   //配置腳本文件設置好路徑 
#!/usr/bin/perl 
use RRDs; 
use LWP::UserAgent; 

# define location of rrdtool databases 
my $rrd = '/data/www/wwwroot/nginx/rrd'; 
# define location of images 
my $img = '/data/www/wwwroot/nginx/html'; 
# define your nginx stats URL 
my $URL = "http://219.232.244.13/nginx_status"; 
………… 
【注】根據自己具體的狀況修改相應的路徑. 
#crontab –e //加入如下 
* * * * * /usr/local/sbin/rrd_nginx.pl 
重启crond後,通過配置nginx虛擬主機指到/data/www/wwwroot/nginx/html目錄,通過crond自動執行perl腳本會生成很多圖片. 
http://xxx/connections-day.png即可看到服務器狀態圖。 

2、        官方Nginx-rrd 監控服務(多虛擬主機)(推薦) 
網址: http://www.nginx.eu/nginx-rrd.html 
此解决方案其實是基於上述監控方案的一個改進和增強,同样先安裝好rrdtool這個畫圖工具和相應的perl模塊再做如下操作: 
# yum install perl-HTML* 
先建立好生成的庫存和圖片存放錄
CODE:
#mkdir -p /data/www/wwwroot/nginx/{rrd,html}

#cd /usr/local/sbin
#wget http://www.nginx.eu/nginx-rrd/nginx-rrd-0.1.4.tgz
#tar zxvf nginx-rrd-0.1.4.tgz
#cd nginx-rrd-0.1.4
#cd etc/
#cp nginx-rrd.conf /etc
#cd etc/cron.d
#cp nginx-rrd.cron /etc/cron.d

#cd /usr/local/src/nginx-rrd-0.1.4/html
# cp index.php /data/www/wwwroot/nginx/html/

#cd /usr/local/src/nginx-rrd-0.1.4/usr/sbin
#cp * /usr/sbin/#vi /etc/nginx-rrd.conf
CODE:
#####################################################
#
# dir where rrd databases are stored
RRD_DIR="/data/www/wwwroot/nginx/rrd";
# dir where png images are presented
WWW_DIR="/data/www/wwwroot/nginx/html";
# process nice level
NICE_LEVEL="-19";
# bin dir
BIN_DIR="/usr/sbin";
# servers to test
# server_utl;server_name
SERVERS_URL="http://219.32.205.13/nginx_status;219.32.205.13  http://www.linuxtone.org/nginx_status;www.linuxtone.org""//根據你的具體情況做調整. 
SEVERS_URL 格式 http://domain1/nginx_status;domain1 http://domain2/nginx_status;domain2 
這種格式監控多虛擬主機連接狀態: 
重點启crond服務,仍後通過 http://219.32.205.13/nginx/html/ 即可訪問。配置過程很簡單! 

3、        CACTI模板監控Nginx 
利用Nginx_status狀態來畫圖實現CACTI監控 
nginx編譯時允許http_stub_status_module 

# vi /usr/local/nginx/conf/nginx.conf
CODE:
location /nginx_status {
stub_status on;
access_log off;
allow 192.168.1.37;
deny all;
}
CODE:
# kill -HUP `cat /usr/local/nginx/logs/nginx.pid`

# wget http://forums.cacti.net/download.php?id=12676
# tar xvfz cacti-nginx.tar.gz
# cp cacti-nginx/get_nginx_socket_status.pl /data/cacti/scripts/
# cp cacti-nginx/get_nginx_clients_status.pl /data/cacti/scripts/
# chmod 755 /data/cacti/scripts/get_nginx*檢測插件
CODE:
# /data/cacti/scripts/get_nginx_clients_status.pl http://192.168.1.37/nginx_status在cacti管理面板導入 
cacti_graph_template_nginx_clients_stat.xml 
cacti_graph_template_nginx_sockets_stat.xml 

十六、常見問題與錯誤處理 
1、400 bad request錯誤的原因和解决辦法 
配置nginx.conf相關設置如下. 
client_header_buffer_size 16k; 
large_client_header_buffers 4 64k; 
根據具體情況調整,一般适當調整值就可以。 

2、Nginx 502 Bad Gateway錯誤 
proxy_next_upstream error timeout invalid_header http_500 http_503; 
或者嘗試設置: 
large_client_header_buffers 4 32k; 


3、Nginx出現的413 Request Entity Too Large錯誤 
這個錯誤一般在上傳文件的時候會出現, 
編輯Nginx主配置文件Nginx.conf,找到http{}段,添加 
client_max_body_size 10m; //設置多大根據自己的需求作調整. 
如果運行php的話這個大小client_max_body_size要和php.ini中的如下值的最大值一致或者稍大,這样就不會因为提交數據大小不一致出現的錯誤。 
post_max_size = 10M 
upload_max_filesize = 2M 

4、解决504 Gateway Time-out(nginx) 
遇到這個問題是在升級discuz論壇的時候遇到的 
一般看來, 這種情況可能是由於nginx默認的fastcgi進程響應的緩沖區太小造成的, 這將導致fastcgi進程被掛起, 如果你的fastcgi服務對這個掛起處理的不好, 那麼最後就極有可能導致504 Gateway Time-out 
現在的網站, 尤其某些論壇有大量的回复和很多內容的, 一個頁面甚至有幾百K。 
默認的fastcgi進程響應的緩沖區是8K, 我們可以設置大點 
在nginx.conf裏, 加入: fastcgi_buffers 8 128k 
這表示設置fastcgi緩沖區为8×128k 
當然如果您在進行某一項即時的操作, 可能需要nginx的超時参數調大點,例如設置成60秒:send_timeout 60; 
只是調整了這兩個参數, 結果就是沒有再顯示那個超時, 可以說效果不錯, 但是也可能是由於其他的原因, 目前關於nginx的資料不是很多, 很多事情都需要長期的經驗累計才有結果, 期待您的發現哈! 

5、如何使用Nginx Proxy 
朋友一台服務器運行tomcat 为8080端口,IP:192.168.1.2:8080,另一台機器IP:192.168.1.8. 朋友想通過訪問 http://192.168.1.8即可訪問tomcat服務.配置如下: 
在192.168.1.8的nginx.conf上配置如下:
CODE:
server {
listen 80;
server_name java.linuxtone.org
location / {
proxy_pass http://192.168.1.2:8080;
include /usr/local/nginx/conf/proxy.conf;
}
}6、如何關閉Nginx的LOG 
access_log /dev/null; error_log /dev/null; 
 

From:OSChina
原文地址:http://rritw.com/a/bianchengyuyan/PHP/20111111/141386.html

評論1