讲师: 白树明

分类

源码管理;自动部署; Web服务器;

Web环境部署与上线流程

环境搭建

服务器环境搭建

Nginx

是什么?

轻量级服务器;资源占用相比Apache小;

能做什么?

@Web服务器@;反向代理服务器功能;IMAP / POP3/ SMTP代理服务器

Web服务器: 相当于一个中间件,开发写出来的代码由它共享并且展示给互联网广大用户

  1.                 种类: `Apache`
  3.                 衍生: `tengine`[淘宝], `openresrt`[章亦春]等

资源文档:

  1. 官网:[[nginx news](https://nginx.org/)]
  3. 官方文档:[[nginx documentation](https://nginx.org/en/docs/)]
  5. 中文文档:[[Nginx中文文档](https://www.nginx.cn/doc/)]

准备工作

  1. yum -y install gcc make wget pcre-devel zlib zlib-devel
  2. yum -y install lsof elinks

查看外部配置信息

Nginx简介 - 图1

网卡配置信息

  1. [root@localhost network-scripts]# sudo vim ifcfg-ens33
  2. TYPE=Ethernet
  3. PROXY_METHOD=none
  4. BROWSER_ONLY=no
  5. BOOTPROTO=static
  6. DEFROUTE=yes
  7. IPADDR="192.168.124.9"
  8. NETMASK="255.255.255.0"
  9. GATEWAY="192.168.124.2"
  10. IPV4_FAILURE_FATAL=no
  11. IPV6INIT=yes
  12. IPV6_AUTOCONF=yes
  13. IPV6_DEFROUTE=yes
  14. IPV6_FAILURE_FATAL=no
  15. IPV6_ADDR_GEN_MODE=stable-privacy
  16. NAME=ens33
  17. UUID=608dbc8e-3115-4f58-95ae-a5fadbc3aedb
  18. DEVICE=ens33
  19. ONBOOT=no

安装过程

  1. 下载
  1. yum -y install wget  # 看是否安装了wget包
  2. wget https://nginx.org/download/nginx-1.21.3.tar.gz -P /usr/src  # 从官网版本黏贴
  3. du -h /usr/src/nginx-1.21.3.tar.gz  # 查看大小
  4. tar xf nginx-1.21.3.tar.gz # 解压
  5. cd nginx-1.21.3  # 切换工作路径
  6.  && make && make install  # 检查配置,指定安装目录并且编译安装
  1. 配置

1)检查环境是否满足安装条件,解决依赖

  1. yum -y install prce-devel zlib zlib-devel

2)指定安装方式 配置文件 命令文件放在那里

  1. ./configure --prefix=/usr/local/nginx

3)开启模块功能 内置,第三方

4)指定安装位置

  1. 编译 

    1. make

  2. 安装 

    1. make install
  1. [root@vvkt7whznuckhiz2-0723575 nginx-1.21.3]# ./configure --help
  3.   --help                             print this message
  5.   --prefix=PATH                      set installation prefix
  6.   --sbin-path=PATH                   set nginx binary pathname
  7.   --modules-path=PATH                set modules path
  8.   --conf-path=PATH                   set nginx.conf pathname
  9.   --error-log-path=PATH              set error log pathname
  10.   --pid-path=PATH                    set nginx.pid pathname
  11.   --lock-path=PATH                   set nginx.lock pathname

总结

  1. # 安装位置
  2. cd /usr/local/nginx
  3. # 解压位置
  4. cd /usr/src/nginx以及版本号

使用

检查端口占用[默认端口为80]

  1. netstat -tunlp | grep "80"
  2. lsof -i :80
  3. netstat -ntpl  # 检查正在监听的端口

启动

  1. /usr/local/nginx/sbin/nginx
  2. lsof -i :80  # 有输出表示有占用

验证是否安装成功

  1. yum -y install elinks
  2. elinks http://192.168.1.9 --dump

配置文件详解

亦称变量文件,保存软件运行时需要的各种参数;

配置文件存储的路径

/usr/local/nginx/conf/nginx.conf

完整配置文件
  2.         #}
  3.     }
  6.     # another virtual host using mix of IP-, name-, and port-based configuration
  7.     #
  8.     #server {
  9.     #    listen       8000;
  10.     #    listen       somename:8080;
  11.     #    server_name  somename  alias  another.alias;
  13.     #    location / {
  14. # 启动子进程程序的默认用户
  15. #user  nobody;
  16. # 一个主进程和多个工作进程;工作进程是单进程多线程的,且不需要特殊授权即可运行;这里定义的是工作进程的数量;
  17. worker_processes  1;
  18. # 全局错误日志的位置以及日志格式
  19. #error_log  logs/error.log;
  20. #error_log  logs/error.log  notice;
  21. #error_log  logs/error.log  info;
  22. # 设置主进程号
  23. #pid        logs/nginx.pid;
  26. events {
  27.     # 每个工作进程最大的并发数
  28.     worker_connections  1024;
  29. }
  31. # http服务器的设置
  32. http {
  33.     # 设定mime类型,类型由mime.type文件定义
  34.     include       mime.types;
  35.     default_type  application/octet-stream;
  36.     # 设置日志格式
  37.     #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  38.     #                  '$status $body_bytes_sent "$http_referer" '
  39.     #                  '"$http_user_agent" "$http_x_forwarded_for"';
  40.     # remote_addr 和 http_x_forwarded_for 用以记录客户端的ip地址;
  41.     # remote_user 用来记录客户端用户名称;
  42.     # time_local 记录时区;
  43.     # request 记录请求的url与http协议;
  44.     # status 用来记录请求状态;成功则为200;
  45.     # body_bytes_sent 记录发送给客户端文件主体内容的大小;
  46.     # http_referer 记录从哪个页面链接访问过来的;
  47.     # http_user_agent 记录浏览器相关信息
  49.     #全局访问日志路径
  50.     #access_log  logs/access.log  main;
  51.     # [指令]sendfile指定nginx是否调用sendfile函数(zero copy方式)来输出文件,对于普通应用,必须设为on.
  52.     sendfile        on;
  53.     # 此选项允许或者禁止使用socket的TCP_CORK选项,此选项仅在使用sendfile的时候使用
  54.     #tcp_nopush     on;
  55.     # 长连接超时时间
  56.     #keepalive_timeout  0;
  57.     keepalive_timeout  65;
  59.     # 开启压缩
  60.     #gzip  on;
  62.     server {
  63.         # 虚拟主机使用的端口
  64.         listen       80;
  65.         # 虚拟主机域名
  66.         server_name  localhost;
  68.         # 字符集
  69.         #charset koi8-r;
  71.         # 自定义虚拟主机的访问日志路径,可以不使用全局的日志路径
  72.         #access_log  logs/host.access.log  main;
  74.         # 定义Web根路径
  75.         location / {
  76.             # 根目录路径
  77.             root   html;
  78.             # 索引页
  79.             index  index.html index.htm;
  80.         }
  82.         # 根据错误码,返回对应的页面
  83.         #error_page  404              /404.html;
  85.         # 定义页面路径
  86.         # redirect server error pages to the static page /50x.html
  87.         #
  88.         error_page   500 502 503 504  /50x.html;
  89.         location = /50x.html {
  90.             root   html;
  91.         }
  93.         # 定义反向代理服务器,数据服务器时 lamp模型
  94.         # proxy the PHP scripts to Apache listening on 127.0.0.1:80
  95.         #
  96.         #location ~ \.php$ {
  97.         #    proxy_pass   http://127.0.0.1;
  98.         #}
  100.         # 定义PHP为本机服务的模型
  101.         # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
  102.         #
  103.         #location ~ \.php$ {
  104.         #    root           html;
  105.         #    fastcgi_pass   127.0.0.1:9000;
  106.         #    fastcgi_index  index.php;
  107.         #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
  108.         #    include        fastcgi_params;
  109.         #}
  111.         # deny access to .htaccess files, if Apache's document root
  112.         # concurs with nginx's one
  113.         #
  114.         # 拒绝apache DR目录以及子目录下的.htaccessw
  115.         #location ~ /\.ht {
  116.         #    deny  all;
  117.         #}
  118.     }
  121.     # another virtual host using mix of IP-, name-, and port-based configuration
  122.     #
  123.     #server {
  124.     #    listen       8000;
  125.     #    listen       somename:8080;
  126.     #    server_name  somename  alias  another.alias;
  128.     #    location / {
  130. #user  nobody;
  131. worker_processes  1;
  133. #error_log  logs/error.log;
  134. #error_log  logs/error.log  notice;
  135. #error_log  logs/error.log  info;
  137. #pid        logs/nginx.pid;
  140. events {
  141.     worker_connections  1024;
  142. }
  145. http {
  146.     include       mime.types;
  147.     default_type  application/octet-stream;
  149.     #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  150.     #                  '$status $body_bytes_sent "$http_referer" '
  151.     #                  '"$http_user_agent" "$http_x_forwarded_for"';
  153.     #access_log  logs/access.log  main;
  155.     sendfile        on;
  156.     #tcp_nopush     on;

分支1—查验Nginx启动用户
  1. lsof -i :80
  2. COMMAND   PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
  3. nginx   25421   root    6u  IPv4 136364      0t0  TCP *:http (LISTEN)
  4. nginx   25422 nobody    6u  IPv4 136364      0t0  TCP *:http (LISTEN)

分支2-创建只能用于启动程序的用户
  1. # 创建目标用户
  2. useradd -s /sbin/nologin -r www
  3. 第一个参数为:指定登录时使用的shell,默认为空
  4. 第二个参数为:该用户为系统管理员
  5. # 编辑配置文件指定启动用户
  6. vim nginx.conf  # 将配置文件更为以下内容
  7. user  www;
  8. worker_processes  1;
  9. # 关闭进程并且查看是否关闭成功
  10. killall nginx
  11. lsof -i :80
  12. # 重启并且查看启动用户
  13. [root conf]# cd ..
  14. [root@ nginx]# ./sbin/nginx
  15. [root@ nginx]# lsof -i :80
  16. COMMAND   PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
  17. nginx   25625 root    6u  IPv4 137912      0t0  TCP *:http (LISTEN)
  18. nginx   25626  www    6u  IPv4 137912      0t0  TCP *:http (LISTEN)

分支3-查看PID存放的位置
  1. cat logs/nginx.pid
  2. 25625

分支4-查看有谁对服务器进行过访问
  1. cat logs/access.log
  2. 192.168.1.9 - - [03/Oct/2021:20:41:57 +0800] "GET / HTTP/1.1" 200 615 "-" "ELinks/0.12pre6 (textmode; Linux; -)"

默认网站

默认网页的存放位置
  1. ls
  2. 50x.html  index.html
  3. pwd
  4. /usr/local/nginx/html

准备子网页内容
  1. [root@vvkt7whznuckhiz2-0723575 nginx]# cd html
  2. [root@vvkt7whznuckhiz2-0723575 html]# mkdir a
  3. [root@vvkt7whznuckhiz2-0723575 html]# mkdir b
  4. [root@vvkt7whznuckhiz2-0723575 html]# mkdir c
  5. [root@vvkt7whznuckhiz2-0723575 html]# echo aaaa > a/index.html
  6. [root@vvkt7whznuckhiz2-0723575 html]# echo bbbb > b/index.html
  7. [root@vvkt7whznuckhiz2-0723575 html]# echo cccc > c/index.html

设置允许主机

  1.  48         location /a {
  2.  49             allow 122.198.1.9;
  3.  50             allow 10.19.1.26;
  4.  51             deny all;
  5.  52         }

关闭进程以及重新启动

  1. killall nginx
  2. ../sbin/nginx
  3. lsof -i :3389
  4. elinks http://122.198.1.9/a:3389

报错

1.nginx: [emerg] invalid parameter "localhost" in /usr/local/nginx/conf/nginx.conf:49
  1. delete allow localhost
  2. 指定本机IP地址;

管理;优化;负载均衡;缓存;