五常网站建设,牡丹江信息网0453免费发布信息,免费网站建站页面,网络推广的方法包括转载链接#xff1a;http://freeloda.blog.51cto.com/2033581/1288553 大纲 一、前言 二、环境准备 三、安装与配置Nginx 四、Nginx之反向代理 五、Nginx之负载均衡 六、Nginx之页面缓存 七、Nginx之URL重写 八、Nginx之读写分离 注#xff0c;操作系统为 CentOS 6.4 x86_64…转载链接http://freeloda.blog.51cto.com/2033581/1288553 大纲 一、前言 二、环境准备 三、安装与配置Nginx 四、Nginx之反向代理 五、Nginx之负载均衡 六、Nginx之页面缓存 七、Nginx之URL重写 八、Nginx之读写分离 注操作系统为 CentOS 6.4 x86_64 , Nginx 是版本是最新版的1.4.2所以实验用到的软件请点击这里下载http://yunpan.cn/QXIgqMmVmuZrm 一、前言 在前面的几篇博文中我们主要讲解了Nginx作为Web服务器知识点主要的知识点有nginx的理论详解、nginx作为web服务器的操作讲解、nginx作为LNMP架构的讲解不清楚的博友可以回头看看在这一篇博客中我们主要讲解 nginx的反向代理、负载均衡、缓存、URL重写以及读写分离详解。好了下面我们来具体说一说。 二、环境准备 1. 操作系统 CentOS 6.4 x86_64 2.软件版本 Nginx 1.4.2 3.实验拓扑 注实验拓扑见下文。 4.安装yum源 [rootnginx ~]# rpm -ivh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
[rootweb1 ~]# rpm -ivh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
[rootweb2 ~]# rpm -ivh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm 5.各节点时间同步 [rootnginx ~]# ntpdate 202.120.2.101
[rootweb1 ~]# ntpdate 202.120.2.101
[rootweb2 ~]# ntpdate 202.120.2.101 6.关闭防火墙与SELinux [rootnginx ~]# service iptables stop
[rootnginx ~]# chkconfig iptables off
[rootnginx ~]# getenforce
Disabled
[rootweb1 ~]# service iptables stop
[rootweb1 ~]# chkconfig iptables off
[rootweb1 ~]# getenforce
Disabled
[rootweb2 ~]# service iptables stop
[rootweb2 ~]# chkconfig iptables off
[rootweb2 ~]# getenforce
Disabled 三、安装Nginx 1.解压 [rootnginx src]# tar xf nginx-1.4.2.tar.gz 2.新建nginx用户与组 [rootnginx src]# groupadd -g 108 -r nginx
[rootnginx src]# useradd -u 108 -r -g 108 nginx
[rootnginx src]# id nginx
uid108(nginx) gid108(nginx) 组108(nginx) 3.准备编译配置文件 [rootnginx src]# yum install -y pcre-devel openssl-devel
[rootnginx nginx-1.4.2]# ./configure --prefix/usr --sbin-path/usr/sbin/nginx --conf-path/etc/nginx/nginx.conf --error-log-path/var/log/nginx/error.log --http-log-path/var/log/nginx/access.log --pid-path/var/run/nginx/nginx.pid --lock-path/var/lock/nginx.lock --usernginx --groupnginx --with-http_ssl_module --with-http_flv_module --with-http_stub_status_module --with-http_gzip_static_module --http-client-body-temp-path/var/tmp/nginx/client/ --http-proxy-temp-path/var/tmp/nginx/proxy/ --http-fastcgi-temp-path/var/tmp/nginx/fcgi/ --http-uwsgi-temp-path/var/tmp/nginx/uwsgi --http-scgi-temp-path/var/tmp/nginx/scgi --with-pcre 4.编译并安装 [rootnginx nginx-1.4.2]# make make install 5.为nginx提供SysV init脚本 [rootnginx ~]# cat /etc/init.d/nginx
#!/bin/sh
#
# nginx - this script starts and stops the nginx daemon
#
# chkconfig: - 85 15
# description: Nginx is an HTTP(S) server, HTTP(S) reverse \
# proxy and IMAP/POP3 proxy server
# processname: nginx
# config: /etc/nginx/nginx.conf
# config: /etc/sysconfig/nginx
# pidfile: /var/run/nginx.pid
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ $NETWORKING no ] exit 0
nginx/usr/sbin/nginx
prog$(basename $nginx)
NGINX_CONF_FILE/etc/nginx/nginx.conf
[ -f /etc/sysconfig/nginx ] . /etc/sysconfig/nginx
lockfile/var/lock/subsys/nginx
make_dirs() { # make required directories usernginx -V 21 | grep configure arguments: | sed s/[^*]*--user\([^ ]*\).*/\1/g - options$nginx -V 21 | grep configure arguments: for opt in $options; do if [ echo $opt | grep .*-temp-path ]; then valueecho $opt | cut -d -f 2 if [ ! -d $value ]; then # echo creating $value mkdir -p $value chown -R $user $value fi fi done
}
start() { [ -x $nginx ] || exit 5 [ -f $NGINX_CONF_FILE ] || exit 6 make_dirs echo -n $Starting $prog: daemon $nginx -c $NGINX_CONF_FILE retval$? echo [ $retval -eq 0 ] touch $lockfile return $retval
}
stop() { echo -n $Stopping $prog: killproc $prog -QUIT retval$? echo [ $retval -eq 0 ] rm -f $lockfile return $retval
}
restart() { configtest || return $? stop sleep 1 start
}
reload() { configtest || return $? echo -n $Reloading $prog: killproc $nginx -HUP RETVAL$? echo
}
force_reload() { restart
}
configtest() { $nginx -t -c $NGINX_CONF_FILE
}
rh_status() { status $prog
}
rh_status_q() { rh_status /dev/null 21
}
case $1 in start) rh_status_q exit 0 $1 ;; stop) rh_status_q || exit 0 $1 ;; restart|configtest) $1 ;; reload) rh_status_q || exit 7 $1 ;; force-reload) force_reload ;; status) rh_status ;; condrestart|try-restart) rh_status_q || exit 0 ;; *) echo $Usage: $0 {start|stop|status|restart|condrestart|try-restart|reload|force-reload|configtest} exit 2
esac 6.为此脚本赋予执行权限 [rootnginx ~]# chmod x /etc/init.d/nginx 7.添加至服务管理列表并让其开机自动启动 [rootnginx ~]# chkconfig --add nginx
[rootnginx ~]# chkconfig nginx on
[rootnginx ~]# chkconfig nginx --list
nginx 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 8.启动nginx [rootnginx ~]# service nginx start
正在启动 nginx [确定] 9.查看一下端口 [rootnginx ~]# netstat -ntlp | grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 3889/nginx 10.测试一下 好了Nginx安装与配置就到这里下面我们来说一说Nginx的反向代理。 四、Nginx之反向代理 在配置nginx反向代理之间我们得先准备两台测试服务器Web1与Web2。 1.安装httpd [rootweb1 ~]# yum install -y httpd
[rootweb2 ~]# yum install -y httpd 2.提供测试页面 [rootweb1 ~]# echo h1web1.test.com/h1 /var/www/html/index.html
[rootweb2 ~]# echo h1web2.test.com/h1 /var/www/html/index.html 3.启动httpd服务 [rootweb1 ~]# service httpd start
正在启动 httpd [确定]
[rootweb2 ~]# service httpd start
正在启动 httpd [确定] 4.测试一下 5.简单说一下正向代理与反向代理 (1).正向代理的概念 正向代理也就是传说中的代理,他的工作原理就像一个跳板简单的说我是一个用户我访问不了某网站但是我能访问一个代理服务器这个代理服务器呢他能访问那个我不能访问的网站于是我先连上代理服务器告诉他我需要那个无法访问网站的内容代理服务器去取回来然后返回给我。从网站的角度只在代理服务器来取内容的时候有一次记录有时候并不知道是用户的请求也隐藏了用户的资料这取决于代理告不告诉网站。 结论就是正向代理 是一个位于客户端和原始服务器(origin server)之间的服务器为了从原始服务器取得内容客户端向代理发送一个请求并指定目标(原始服务器)然后代理向原始服务器转交请求并将获得的内容返回给客户端。客户端必须要进行一些特别的设置才能使用正向代理。 (2).反向代理的概念 继续举例: 例用户访问 http://www.test.com/readme但www.test.com上并不存在readme页面他是偷偷从另外一台服务器上取回来然后作为自己的内容返回用户但用户并不知情。这里所提到的 www.test.com 这个域名对应的服务器就设置了反向代理功能。 结论就是反向代理正好相反对于客户端而言它就像是原始服务器并且客户端不需要进行任何特别的设置。客户端向反向代理的命名空间(name-space)中的内容发送普通请求接着反向代理将判断向何处(原始服务器)转交请求并将获得的内容返回给客户端就像这些内容原本就是它自己的一样。 (3).两者区别 从用途上来讲 正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径。正向代理还可以使用缓冲特性减少网络使用率。反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问。反向代理还可以为后端的多台服务器提供负载平衡或为后端较慢的服务器提供缓冲服务。另外反向代理还可以启用高级URL策略和管理技术从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。 从安全性来讲 正向代理允许客户端通过它访问任意网站并且隐藏客户端自身因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。反向代理对外都是透明的访问者并不知道自己访问的是一个代理。 6.nginx 代理模块 http 代理官方中文文档http://www.howtocn.org/nginx:nginx%E6%A8%A1%E5%9D%97%E5%8F%82%E8%80%83%E6%89%8B%E5%86%8C%E4%B8%AD%E6%96%87%E7%89%88:standardhttpmodules:httpproxy 说明代理模块的指令有很多我这里只讲解重要的proxy_pass想了解更多代理指令请参考官方中文文档。 这个模块可以转发请求到其他的服务器。HTTP/1.0无法使用keepalive后端服务器将为每个请求创建并且删除连接。nginx为浏览器发送HTTP/1.1并为后端服务器发送HTTP/1.0这样浏览器就可以为浏览器处理keepalive。 如下例 location / {proxy_pass http://localhost:8000;proxy_set_header X-Real-IP $remote_addr;
} 注意当使用http proxy模块甚至FastCGI所有的连接请求在发送到后端服务器之前nginx将缓存它们因此在测量从后端传送的数据时它的进度显示可能不正确。 实验拓扑 7.配置http反向代理 [rootnginx ~]# cd /etc/nginx/
[rootnginx nginx]# cp nginx.conf nginx.conf.bak #备份一个原配置文件
[rootnginx nginx]# vim nginx.conf
location / {proxy_pass http://192.168.18.201;} 指令说明proxy_pass 语法proxy_pass URL 默认值no 使用字段location, location中的if字段 这个指令设置被代理服务器的地址和被映射的URI地址可以使用主机名或IP加端口号的形式例如proxy_pass http://localhost:8000/uri/; 8.重新加载一下配置文件 [rootnginx ~]# service nginx reload
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
重新载入 nginx [确定] 9.测试一下 注大家可以看到当我们访问192.168.18.208时被代理重新定向到Web1上。 10.查看一下Web服务器日志 [rootweb1 ~]# tail /var/log/httpd/access_log
192.168.18.208 - - [04/Sep/2013:00:14:20 0800] GET /favicon.ico HTTP/1.0 404 289 - Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
192.168.18.208 - - [04/Sep/2013:00:14:20 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
192.168.18.208 - - [04/Sep/2013:00:14:20 0800] GET /favicon.ico HTTP/1.0 404 289 - Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
192.168.18.138 - - [04/Sep/2013:00:14:45 0800] GET / HTTP/1.1 200 23 - Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
192.168.18.138 - - [04/Sep/2013:00:14:48 0800] GET /favicon.ico HTTP/1.1 404 289 - Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
192.168.18.208 - - [04/Sep/2013:00:14:55 0800] GET /favicon.ico HTTP/1.0 404 289 - Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
192.168.18.208 - - [04/Sep/2013:00:15:05 0800] GET /favicon.ico HTTP/1.0 404 289 - Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
192.168.18.208 - - [04/Sep/2013:00:15:13 0800] GET /favicon.ico HTTP/1.0 404 289 - Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
192.168.18.208 - - [04/Sep/2013:00:15:16 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36
192.168.18.208 - - [04/Sep/2013:00:15:16 0800] GET /favicon.ico HTTP/1.0 404 289 - Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/28.0.1500.95 Safari/537.36 注大家可以看到我们这里的客户的IP全是nginx代理服务器的IP并不是真实客户端的IP。下面我们修改一下让日志的IP显示真实的客户端的IP。 11.修改nginx配置文件 location / {proxy_pass http://192.168.18.201;proxy_set_header X-Real-IP $remote_addr; #加上这一行
} 指令说明proxy_set_header 语法proxy_set_header header value 默认值 Host and Connection 使用字段http, server, location 这个指令允许将发送到被代理服务器的请求头重新定义或者增加一些字段。这个值可以是一个文本变量或者它们的组合。proxy_set_header在指定的字段中没有定义时会从它的上级字段继承。 12.重新加载一下配置文件 [rootnginx ~]# service nginx reload
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
重新载入 nginx [确定] 13.测试并查看日志 [rootweb1 ~]# tail /var/log/httpd/access_log
192.168.18.208 - - [03/Sep/2013:16:26:18 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.208 - - [03/Sep/2013:16:26:18 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.208 - - [03/Sep/2013:16:26:18 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.208 - - [03/Sep/2013:16:26:18 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.208 - - [03/Sep/2013:16:26:18 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.208 - - [03/Sep/2013:16:26:18 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.208 - - [03/Sep/2013:16:26:18 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.208 - - [03/Sep/2013:16:26:18 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.208 - - [03/Sep/2013:16:26:18 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.208 - - [03/Sep/2013:16:26:18 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0) 注大家可以看到日志记录的还是代理的IP没有显示真实客户端的IP为什么呢我们来看一下httpd的配置文件。 14.查看并修改httpd配置文件 [rootweb1 ~]# vim /etc/httpd/conf/httpd.conf 注大家可以这里记录日志的参数还是%h下面我们修改一下参数。 注这是修改后的参数将h%修改为%{X-Real-IP}i好的下面我们再来测试一下。 15.重启并测试 [rootweb1 ~]# service httpd restart
停止 httpd [确定]
正在启动 httpd [确定]
[rootweb1 ~]# tail /var/log/httpd/access_log
192.168.18.138 - - [03/Sep/2013:17:09:14 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [03/Sep/2013:17:09:14 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [03/Sep/2013:17:09:15 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [03/Sep/2013:17:09:15 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [03/Sep/2013:17:09:15 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [03/Sep/2013:17:09:15 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [03/Sep/2013:17:09:15 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [03/Sep/2013:17:09:15 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [03/Sep/2013:17:09:15 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [03/Sep/2013:17:09:15 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0) 注大家可以看到现在的日志里记录的IP地址就是真实的客户端地址了。好了到这里Nginx代理后端一台服务器就演示到这里下面我们继续说。 五、Nginx之负载均衡 注大家可以看到由于我们网站是发展初期nginx只代理了后端一台服务器但由于我们网站名气大涨访问的人越来越多一台服务器实在是顶不住于是我们加了多台服务器那么多台服务器又怎么配置代理呢我们这里以两台服务器为案例为大家做演示。 1.upstream 负载均衡模块说明 案例 下面设定负载均衡的服务器列表。 upstream test.net{
ip_hash;
server 192.168.10.13:80;
server 192.168.10.14:80 down;
server 192.168.10.15:8009 max_fails3 fail_timeout20s;
server 192.168.10.16:8080;
}
server {location / {proxy_pass http://test.net;}
} upstream是Nginx的HTTP Upstream模块这个模块通过一个简单的调度算法来实现客户端IP到后端服务器的负载均衡。在上面的设定中通过upstream指令指定了一个负载均衡器的名称test.net。这个名称可以任意指定在后面需要用到的地方直接调用即可。 2.upstream 支持的负载均衡算法 Nginx的负载均衡模块目前支持4种调度算法下面进行分别介绍其中后两项属于第三方调度算法。 轮询默认。每个请求按时间顺序逐一分配到不同的后端服务器如果后端某台服务器宕机故障系统被自动剔除使用户访问不受影响。Weight 指定轮询权值Weight值越大分配到的访问机率越高主要用于后端每个服务器性能不均的情况下。 ip_hash。每个请求按访问IP的hash结果分配这样来自同一个IP的访客固定访问一个后端服务器有效解决了动态网页存在的session共享问题。 fair。这是比上面两个更加智能的负载均衡算法。此种算法可以依据页面大小和加载时间长短智能地进行负载均衡也就是根据后端服务器的响应时间来分配请求响应时间短的优先分配。Nginx本身是不支持fair的如果需要使用这种调度算法必须下载Nginx的upstream_fair模块。 url_hash。此方法按访问url的hash结果来分配请求使每个url定向到同一个后端服务器可以进一步提高后端缓存服务器的效率。Nginx本身是不支持url_hash的如果需要使用这种调度算法必须安装Nginx 的hash软件包。 3.upstream 支持的状态参数 在HTTP Upstream模块中可以通过server指令指定后端服务器的IP地址和端口同时还可以设定每个后端服务器在负载均衡调度中的状态。常用的状态有 down表示当前的server暂时不参与负载均衡。 backup预留的备份机器。当其他所有的非backup机器出现故障或者忙的时候才会请求backup机器因此这台机器的压力最轻。 max_fails允许请求失败的次数默认为1。当超过最大次数时返回proxy_next_upstream 模块定义的错误。 fail_timeout在经历了max_fails次失败后暂停服务的时间。max_fails可以和fail_timeout一起使用。 注当负载调度算法为ip_hash时后端服务器在负载均衡调度中的状态不能是weight和backup。 4.实验拓扑 5.配置nginx负载均衡 [rootnginx ~]# vim /etc/nginx/nginx.conf
upstream webservers {server 192.168.18.201 weight1;server 192.168.18.202 weight1;}server {listen 80;server_name localhost;#charset koi8-r;#access_log logs/host.access.log main;location / {proxy_pass http://webservers;proxy_set_header X-Real-IP $remote_addr;}
} 注upstream是定义在server{ }之外的不能定义在server{ }内部。定义好upstream之后用proxy_pass引用一下即可。 6.重新加载一下配置文件 [rootnginx ~]# service nginx reload
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
重新载入 nginx [确定] 7.测试一下 注大家可以不断的刷新浏览的内容可以发现web1与web2是交替出现的达到了负载均衡的效果。 8.查看一下Web访问服务器日志 Web1: [rootweb1 ~]# tail /var/log/httpd/access_log
192.168.18.138 - - [04/Sep/2013:09:41:58 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [04/Sep/2013:09:41:58 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [04/Sep/2013:09:41:59 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [04/Sep/2013:09:41:59 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [04/Sep/2013:09:42:00 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [04/Sep/2013:09:42:00 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [04/Sep/2013:09:42:00 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [04/Sep/2013:09:44:21 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [04/Sep/2013:09:44:22 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [04/Sep/2013:09:44:22 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0) Web2: 先修改一下Web服务器记录日志的格式。 [rootweb2 ~]# vim /etc/httpd/conf/httpd.conf
LogFormat %{X-Real-IP}i %l %u %t \%r\ %s %b \%{Referer}i\ \%{User-Agent}i\ combined
[rootweb2 ~]# service httpd restart
停止 httpd [确定]
正在启动 httpd [确定] 接着再访问多次继续查看日志。 [rootweb2 ~]# tail /var/log/httpd/access_log
192.168.18.138 - - [04/Sep/2013:09:50:28 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [04/Sep/2013:09:50:28 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [04/Sep/2013:09:50:28 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [04/Sep/2013:09:50:28 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [04/Sep/2013:09:50:28 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [04/Sep/2013:09:50:28 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [04/Sep/2013:09:50:28 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [04/Sep/2013:09:50:28 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [04/Sep/2013:09:50:29 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0)
192.168.18.138 - - [04/Sep/2013:09:50:29 0800] GET / HTTP/1.0 200 23 - Mozilla/5.0 (compatible; MSIE 10.0; Windows NT 6.1; WOW64; Trident/6.0) 注大家可以看到两台服务器日志都记录是192.168.18.138访问的日志也说明了负载均衡配置成功。 9.配置nginx进行健康状态检查 max_fails允许请求失败的次数默认为1。当超过最大次数时返回proxy_next_upstream 模块定义的错误。 fail_timeout在经历了max_fails次失败后暂停服务的时间。max_fails可以和fail_timeout一起使用进行健康状态检查。 [rootnginx ~]# vim /etc/nginx/nginx.conf
upstream webservers {server 192.168.18.201 weight1 max_fails2 fail_timeout2;server 192.168.18.202 weight1 max_fails2 fail_timeout2;} 10.重新加载一下配置文件 [rootnginx ~]# service nginx reload
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
重新载入 nginx [确定] 11.停止服务器并测试 先停止Web1进行测试。
[rootweb1 ~]# service httpd stop
停止 httpd [确定] 注大家可以看到现在只能访问Web2再重新启动Web1再次访问一下。 [rootweb1 ~]# service httpd start
正在启动 httpd [确定] 注大家可以看到现在又可以重新访问说明nginx的健康状态查检配置成功。但大家想一下如果不幸的是所有服务器都不能提供服务了怎么办用户打开页面就会出现出错页面那么会带来用户体验的降低所以我们能不能像配置LVS是配置sorry_server呢答案是可以的但这里不是配置sorry_server而是配置backup。 12.配置backup服务器 [rootnginx ~]# vim /etc/nginx/nginx.conf
server {listen 8080;server_name localhost;root /data/www/errorpage;index index.html;}
upstream webservers {server 192.168.18.201 weight1 max_fails2 fail_timeout2;server 192.168.18.202 weight1 max_fails2 fail_timeout2;server 127.0.0.1:8080 backup;}
[rootnginx ~]# mkdir -pv /data/www/errorpage
[rootnginx errorpage]# cat index.html
h1Sorry....../h1 13.重新加载配置文件 [rootnginx errorpage]# service nginx reload
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
重新载入 nginx [确定] 14.关闭Web服务器并进行测试 [rootweb1 ~]# service httpd stop
停止 httpd [确定]
[rootweb2 ~]# service httpd stop
停止 httpd [确定] 注大家可以看到当所有服务器都不能工作时就会启动备份服务器。好了backup服务器就配置到这里下面我们来配置ip_hash负载均衡。 15.配置ip_hash负载均衡 ip_hash每个请求按访问IP的hash结果分配这样来自同一个IP的访客固定访问一个后端服务器有效解决了动态网页存在的session共享问题。一般电子商务网站用的比较多 [rootnginx ~]# vim /etc/nginx/nginx.conf
upstream webservers {ip_hash;server 192.168.18.201 weight1 max_fails2 fail_timeout2;server 192.168.18.202 weight1 max_fails2 fail_timeout2;#server 127.0.0.1:8080 backup;} 注当负载调度算法为ip_hash时后端服务器在负载均衡调度中的状态不能有backup。有人可能会问为什么呢大家想啊如果负载均衡把你分配到backup服务器上你能访问到页面吗不能所以了不能配置backup服务器 16.重新加载一下服务器 [rootnginx ~]# service nginx reload
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
重新载入 nginx [确定] 17.测试一下 注大家可以看到你不断的刷新页面一直会显示的民Web2说明ip_hash负载均衡配置成功。下面我们来统计一下Web2的访问连接数。 18.统计Web2的访问连接数 [rootweb2 ~]# netstat -an | grep :80 | wc -l
304 注你不断的刷新连接数会越来越多。好了nginx的负载均衡就全部演示到这里下面我们来说一说页面缓存。 六、Nginx之页面缓存 1.指令说明 proxy_cache_path 语法proxy_cache_path path [levelsnumber] keys_zonezone_name:zone_size [inactivetime] [max_sizesize]; 默认值None 使用字段http 指令指定缓存的路径和一些其他参数缓存的数据存储在文件中并且使用代理url的哈希值作为关键字与文件名。levels参数指定缓存的子目录数例如 proxy_cache_path /data/nginx/cache levels1:2 keys_zoneone:10m; 文件名类似于 /data/nginx/cache/c/29/b7f54b2df7773722d382f4809d65029c levels指定目录结构可以使用任意的1位或2位数字作为目录结构如 X, X:X,或X:X:X 例如: “2”, “2:2”, “1:1:2“但是最多只能是三级目录。 所有活动的key和元数据存储在共享的内存池中这个区域用keys_zone参数指定。one指的是共享池的名称10m指的是共享池的大小。 注意每一个定义的内存池必须是不重复的路径例如 proxy_cache_path /data/nginx/cache/one levels1 keys_zoneone:10m;
proxy_cache_path /data/nginx/cache/two levels2:2 keys_zonetwo:100m;
proxy_cache_path /data/nginx/cache/three levels1:1:2 keys_zonethree:1000m; 如果在inactive参数指定的时间内缓存的数据没有被请求则被删除默认inactive为10分钟。一个名为cache manager的进程控制磁盘的缓存大小它被用来删除不活动的缓存和控制缓存大小这些都在max_size参数中定义当目前缓存的值超出max_size指定的值之后超过其大小后最少使用数据LRU替换算法将被删除。内存池的大小按照缓存页面数的比例进行设置一个页面文件的元数据大小按照操作系统来定如FreeBSD/i386下为64字节FreeBSD/amd64下为128字节。 proxy_cache 语法proxy_cache zone_name; 默认值None 使用字段http, server, location 设置一个缓存区域的名称一个相同的区域可以在不同的地方使用。 在0.7.48后缓存遵循后端的”Expires”, “Cache-Control: no-cache”, “Cache-Control: max-ageXXX”头部字段0.7.66版本以后”Cache-Control:“private”和”no-store”头同样被遵循。nginx在缓存过程中不会处理”Vary”头为了确保一些私有数据不被所有的用户看到后端必须设置 “no-cache”或者”max-age0”头或者proxy_cache_key包含用户指定的数据如$cookie_xxx使用cookie的值作为proxy_cache_key的一部分可以防止缓存私有数据所以可以在不同的location中分别指定proxy_cache_key的值以便分开私有数据和公有数据。 缓存指令依赖代理缓冲区(buffers)如果proxy_buffers设置为off缓存不会生效。 proxy_cache_valid 语法proxy_cache_valid reply_code [reply_code …] time; 默认值None 使用字段http, server, location 为不同的应答设置不同的缓存时间例如 proxy_cache_valid 200 302 10m;
proxy_cache_valid 404 1m; 为应答代码为200和302的设置缓存时间为10分钟404代码缓存1分钟。 如果只定义时间 proxy_cache_valid 5m; 那么只对代码为200, 301和302的应答进行缓存。 同样可以使用any参数任何应答。 proxy_cache_valid 200 302 10m;
proxy_cache_valid 301 1h;
proxy_cache_valid any 1m; 2.定义一个简单nginx缓存服务器 [rootnginx ~]# vim /etc/nginx/nginx.conf
proxy_cache_path /data/nginx/cache/webserver levels1:2 keys_zonewebserver:20m max_size1g;server {listen 80;server_name localhost;#charset koi8-r;#access_log logs/host.access.log main;location / {proxy_pass http://webservers;proxy_set_header X-Real-IP $remote_addr;proxy_cache webserver;proxy_cache_valid 200 10m;}
} 3.新建缓存目录 [rootnginx ~]# mkdir -pv /data/nginx/cache/webserver 4.重新加载一下配置文件 [rootnginx webserver]# service nginx reload
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
重新载入 nginx [确定] 5.下面我们来测试一下谷歌浏览器 注大家用谷歌浏览器测试的时候可以按F12调用开发工具选择Network选项我们可以看到Response Headers在这里我们可以看到我们请求的是否是缓存但现在还看不到下面我们来配置一下再来测试。 6. 缓存变量说明 $server_addr 服务器地址在完成一次系统调用后可以确定这个值如果要绕开系统调用则必须在listen中指定地址并且使用bind参数。 $upstream_cache_status 0.8.3版本中其值可能为 MISS 未命中 EXPIRED - expired。请求被传送到后端。 UPDATING - expired。由于proxy/fastcgi_cache_use_stale正在更新将使用旧的应答。 STALE - expired。由于proxy/fastcgi_cache_use_stale后端将得到过期的应答。 HIT 命中 [rootnginx ~]# vim /etc/nginx/nginx.conf
proxy_cache_path /data/nginx/cache/webserver levels1:2 keys_zonewebserver:20m max_size1g;server {listen 80;server_name localhost;#charset koi8-r;#access_log logs/host.access.log main;#增加两头部add_header X-Via $server_addr;add_header X-Cache $upstream_cache_status;location / {proxy_pass http://webservers;proxy_set_header X-Real-IP $remote_addr;proxy_cache webserver;proxy_cache_valid 200 10m;}
} 7.重新加载一下配置文件 [rootnginx ~]# service nginx reload
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
重新载入 nginx [确定] 8.测试一下 注从图中我们可以看到我们访问的服务器是192.168.18.208缓存命中。大家可以看到是不是很直观啊。下面我们看一下缓存目录。 9.查看一下缓存目录 [rootnginx ~]# cd /data/nginx/cache/webserver/f/63/
[rootnginx 63]# ls
681ad4c77694b65d61c9985553a2763f 注缓存目录里确实有缓存文件。好了nginx缓存配置就到这边了更多配置请根据需要看配置文档。下面我们来说一下URL重写。 七、Nginx之URL重写 1.URL重写模块Rewrite 摘要 这个模块允许使用正则表达式重写URI需PCRE库并且可以根据相关变量重定向和选择不同的配置。如果这个指令在server字段中指定那么将在被请求的location确定之前执行如果在指令执行后所选择的location中有其他的重写规则那么它们也被执行。如果在location中执行这个指令产生了新的URI那么location又一次确定了新的URI。这样的循环可以最多执行10次超过以后nginx将返回500错误。 指令 break 语法break 默认值none 使用字段server, location, if 完成当前设置的规则停止执行其他的重写指令。 示例 if ($slow) {limit_rate 10k;break;
} if 语法if (condition) { … } 默认值none 使用字段server, location 注意在使用if指令之前请查看if is evil page并且尽量考虑用try_files代替。 判断一个条件如果条件成立则后面的大括号内的语句将执行相关配置从上级继承。 可以在判断语句中指定下列值 一个变量的名称不成立的值为空字符传”“或者一些用“0”开始的字符串。 一个使用或者!运算符的比较语句。 使用符号~*和~模式匹配的正则表达式 ~为区分大小写的匹配。 ~*不区分大小写的匹配firefox匹配FireFox。 !~和!~*意为“不匹配的”。 使用-f和!-f检查一个文件是否存在。 使用-d和!-d检查一个目录是否存在。 使用-e和!-e检查一个文件目录或者软链接是否存在。 使用-x和!-x检查一个文件是否为可执行文件。 正则表达式的一部分可以用圆括号方便之后按照顺序用$1-$9来引用。 示例配置 if ($http_user_agent ~ MSIE) {rewrite ^(.*)$ /msie/$1 break;
}if ($http_cookie ~* id([^;] )(?:;|$) ) {set $id $1;
}if ($request_method POST ) {return 405;
}if (!-f $request_filename) {break;proxy_pass http://127.0.0.1;
}if ($slow) {limit_rate 10k;
}if ($invalid_referer) {return 403;
}if ($args ~ post140){rewrite ^ http://example.com/ permanent;
} 内置变量$invalid_referer用指令valid_referers指定。 return 语法return code 默认值none 使用字段server, location, if 这个指令结束执行配置语句并为客户端返回状态代码可以使用下列的值204400402-406408410, 411, 413, 416与500-504。此外非标准代码444将关闭连接并且不发送任何的头部。 rewrite 语法rewrite regex replacement flag 默认值none 使用字段server, location, if 按照相关的正则表达式与字符串修改URI指令按照在配置文件中出现的顺序执行。 可以在重写指令后面添加标记。 如果替换的字符串以http://开头请求将被重定向并且不再执行多余的rewrite指令。 尾部的标记(flag)可以是以下的值 last - 完成重写指令之后搜索相应的URI或location。 break - 完成重写指令。 redirect - 返回302临时重定向如果替换字段用http://开头则被使用。 permanent - 返回301永久重定向。 注意如果一个重定向是相对的没有主机名部分nginx将在重定向的过程中使用匹配server_name指令的“Host”头或者server_name指令指定的第一个名称如果头不匹配或不存在如果没有设置server_name将使用本地主机名如果你总是想让nginx使用“Host”头可以在server_name使用“*”通配符查看http核心模块中的server_name。例如 rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 last;
rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra last;
return 403; 但是如果我们将其放入一个名为/download/的location中则需要将last标记改为break否则nginx将执行10次循环并返回500错误。 location /download/ {rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 break;rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra break;return 403;
} 如果替换字段中包含参数那么其余的请求参数将附加到后面为了防止附加可以在最后一个字符后面跟一个问号 rewrite ^/users/(.*)$ /show?user$1? last; 注意大括号{和}可以同时用在正则表达式和配置块中为了防止冲突正则表达式使用大括号需要用双引号或者单引号。例如要重写以下的URL /photos/123456 为: /path/to/photos/12/1234/123456.png 则使用以下正则表达式注意引号 rewrite /photos/([0-9] {2})([0-9] {2})([0-9] {2}) /path/to/photos/$1/$1$2/$1$2$3.png; 如果指定一个“”在重写的结尾Nginx将丢弃请求中的参数即变量$args当使用$request_uri或$uri$args时可以在rewrite结尾使用“”以避免nginx处理两次参数串。 在rewrite中使用$request_uri将www.example.com重写到example.com server {server_name www.example.com;rewrite ^ http://example.com$request_uri? permanent;
} 同样重写只对路径进行操作而不是参数如果要重写一个带参数的URL可以使用以下代替 if ($args ^~ post100){rewrite ^ http://example.com/new-address.html? permanent;
} 注意$args变量不会被编译与location过程中的URI不同参考http核心模块中的location。 rewrite_log 语法rewrite_log on | off 默认值rewrite_log off 使用字段server, location, if 变量无 启用时将在error log中记录notice 标记的重写日志。 set 语法set variable value 默认值none 使用字段server, location, if 指令设置一个变量并为其赋值其值可以是文本变量和它们的组合。 你可以使用set定义一个新的变量但是不能使用set设置$http_xxx头部变量的值。 uninitialized_variable_warn 语法uninitialized_variable_warn on|off 默认值uninitialized_variable_warn on 使用字段http, server, location, if 开启或关闭在未初始化变量中记录警告日志。 事实上rewrite指令在配置文件加载时已经编译到内部代码中在解释器产生请求时使用。 这个解释器是一个简单的堆栈虚拟机如下列指令 location /download/ {if ($forbidden) {return 403;}if ($slow) {limit_rate 10k;}rewrite ^/(download/.*)/media/(.*)\..*$ /$1/mp3/$2.mp3 break; 将被编译成以下顺序 variable $forbidden
checking to zero
recovery 403
completion of entire code
variable $slow
checking to zero
checkings of regular excodession
copying /
copying $1
copying /mp3/
copying $2
copying .mp3
completion of regular excodession
completion of entire sequence 注意并没有关于limit_rate的代码因为它没有提及ngx_http_rewrite_module模块“if”块可以类似”location”指令在配置文件的相同部分同时存在。 如果$slow为真对应的if块将生效在这个配置中limit_rate的值为10k。 指令 rewrite ^/(download/.*)/media/(.*)\..*$ /$1/mp3/$2.mp3 break; 如果我们将第一个斜杠括入圆括号则可以减少执行顺序 rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 break; 之后的顺序类似如下 checking regular excodession
copying $1
copying /mp3/
copying $2
copying .mp3
completion of regular excodession
completion of entire code 2.简单案例 注由于配置文件内容较多为了让大家看着方便我们备份一下配置文件打开一个新的配置文件。 [rootnginx ~]# cd /etc/nginx/
[rootnginx nginx]# mv nginx.conf nginx.conf.proxy
[rootnginx nginx]# cp nginx.conf.bak nginx.conf
[rootnginx nginx]# vim /etc/nginx/nginx.conf
server {listen 80;server_name localhost;#charset koi8-r;#access_log logs/host.access.log main;location / {root html;index index.html index.htm;rewrite ^/bbs/(.*)$ http://192.168.18.201/forum/$1;}
} 准备forum目录与测试文件 [rootweb1 ~]# cd /var/www/html/
[rootweb1 html]# ls
index.html
[rootweb1 html]# mkdir forum
[rootweb1 html]# cd forum/
[rootweb1 forum]# vim index.html
h1forum page!/h1 测试一下 好了下面我们来测试一下rewrite重写。 3.重新加载一下配置文件 [rootnginx 63]# service nginx reload
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
重新载入 nginx [确定] 4.测试一下 注大家可以从图中看出status code 302指的是临时重定向那就说明我们rewrite重写配置成功。大家知道302是临时重定向而301是永久重定向那么怎么实现永久重定向呢。一般服务器与服务器之间是临时重定向服务器内部是永久重定向。下面我们来演示一下永久重定向。 5.配置永久重定向 [rootnginx nginx]# vim /etc/nginx/nginx.conf
server {listen 80;server_name localhost;#charset koi8-r;#access_log logs/host.access.log main;location / {root html;index index.html index.htm;rewrite ^/bbs/(.*)$ /forum/$1;}
} 准备forum目录与测试文件 [rootnginx ~]# cd /usr/html/
[rootnginx html]# ls
50x.html index.html
[rootnginx html]# mkdir forum
[rootnginx html]# cd forum/
[rootnginx forum]# vim index.html
h1192.168.18.208 forum page/h1 6.重新加载一下配置文件 [rootnginx ~]# service nginx reload
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
重新载入 nginx [确定] 7.测试一下 注大家从图中可以看到我们访问bbs/是直接帮我们跳转到forum/下这种本机的跳转就是永久重定向也叫隐式重定向。好了rewrite重定向我们就说到这里了想要查询更多关于重定向的指令请参考官方文档。最后我们来说一下读写分离。 八、Nginx之读写分离 1.实验拓扑 需求分析前端一台nginx做负载均衡反向代理后面两台httpd服务器。整个架构是提供BBS(论坛)服务有一需求得实现读写分离就是上传附件的功能我们上传的附件只能上传到Web1然后在Web1上利用rsyncinotify实现附件同步大家都知道rsyncinotify只能是主向从同步不能双向同步。所以Web1可进行写操作而Web2只能进行读操作这就带来读写分离的需求下面我们就来说一下读写分离怎么实现。 2.WebDAV功能说明 WebDAV Web-based Distributed Authoring and Versioning 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法使应用程序可直接对Web Server直接读写并支持写文件锁定(Locking)及解锁(Unlock)还可以支持文件的版本控制。这样我们就能配置读写分离功能了下面我们来具体配置一下。 3.修改配置文件 [rootnginx nginx]# vim /etc/nginx/nginx.conf
server {listen 80;server_name localhost;#charset koi8-r;#access_log logs/host.access.log main;location / {proxy_pass http://192.168.18.202;if ($request_method PUT){proxy_pass http://192.168.18.201;}}
} 4.重新加载一下配置文件 [rootnginx ~]# service nginx reload
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
重新载入 nginx [确定] 5.配置httpd的WebDAV功能 [rootweb1 ~]# vim /etc/httpd/conf/httpd.conf 注在Directory /var/www/html下启用就行。 6.重新启动一下httpd [rootweb1 ~]# service httpd restart
停止 httpd [确定]
正在启动 httpd [确定] 7.测试一下 [rootnginx ~]# curl http://192.168.18.201
h1web1.test.com/h1
[rootnginx ~]# curl http://192.168.18.202
h1web2.test.com/h1 注web1与web2访问都没问题。 [rootnginx ~]# curl -T /etc/issue http://192.168.18.202
!DOCTYPE HTML PUBLIC -//IETF//DTD HTML 2.0//EN
htmlhead
title405 Method Not Allowed/title
/headbody
h1Method Not Allowed/h1
The requested method PUT is not allowed for the URL /issue.
hr
addressApache/2.2.15 (CentOS) Server at 192.168.18.202 Port 80/address
/body/html 注我们上传文件到web2上时因为web2只人读功能所以没有开户WebDAV功能所以显示是405 Method Not Allowed。 [rootnginx ~]# curl -T /etc/issue http://192.168.18.201
!DOCTYPE HTML PUBLIC -//IETF//DTD HTML 2.0//EN
htmlhead
title403 Forbidden/title
/headbody
h1Forbidden/h1
You dont have permission to access /issue
on this server.
hr
addressApache/2.2.15 (CentOS) Server at 192.168.18.201 Port 80/address
/body/html 注我们在Web1开启了WebDAV功能但我们目录是root目录是不允许apache用户上传的所以显示的是403 Forbidden。下面我们给apache授权允许上传。 [rootweb1 ~]# setfacl -m u:apache:rwx /var/www/html/ 下面我们再来测试一下 [rootnginx ~]# curl -T /etc/issue http://192.168.18.201
!DOCTYPE HTML PUBLIC -//IETF//DTD HTML 2.0//EN
htmlhead
title201 Created/title
/headbody
h1Created/h1
Resource /issue has been created.
hr /
addressApache/2.2.15 (CentOS) Server at 192.168.18.201 Port 80/address
/body/html 注大家可以看到我们成功的上传了文件说明nginx读写分离功能配置完成。最后我们来查看一下上传的文件。 [rootweb1 ~]# cd /var/www/html/
[rootweb1 html]# ll
总用量 12
drwxr-xr-x 2 root root 4096 9月 4 13:16 forum
-rw-r--r-- 1 root root 23 9月 3 23:37 index.html
-rw-r--r-- 1 apache apache 47 9月 4 14:06 issue 好了到这里nginx的反向代理、负载均衡、页面缓存、URL重写及读写分离就全部讲解完成。希望大家有所收获^_^…… 本文出自 “Share your knowledge …” 博客请务必保留此出处http://freeloda.blog.51cto.com/2033581/1288553
