当前位置: 主页 > 环境部署 > 缓存服务 >

Nginx反向代理和proxy_cache缓存及负载均衡

时间:2013-04-20 21:30来源:linux系统运维 作者:小编1000 点击:
nginx在中小企业中用来搭负载均衡器是一个很不错的选择,此文章不仅可以实现nginx的反向代理,还可以实现缓存功能及负载均衡。
欢迎大家分享自己的文档,请点击查阅:分享方法,Linux系统运维
如果你喜欢这文章,可以点击文章结尾处百度分享,分享到你的各种社区收藏,或推荐给朋友……


环境:
前端服务器:192.168.1.230
后端服务器A:192.168.1.233:8811
后端服务器B:192.168.1.234:8811


开启防火墙80端口
vi /etc/sysconfig/iptables
添加下面内容
-A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT

安装编译工具
yum install -y wget  make gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel gd  kernel keyutils  patch perl

下载软件
(一)、下载nginx(目前稳定版,支持负载,ip_hash加权重)
         wget http://nginx.org/download/nginx-1.2.3.tar.gz
(二)、下载pcre  (支持nginx伪静态)
         wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.21.tar.gz
(二)、下载ngx_cache_purge(清除指定URL缓存)
         wget http://labs.frickle.com/files/ngx_cache_purge-1.5.tar.gz

安装pcre
cd /usr/local/src
mkdir /usr/local/pcre
tar  zxvf pcre-8.21.tar.gz
cd pcre-8.21
./configure --prefix=/usr/local/pcre
make
make install


安装 nginx
groupadd  www
useradd -g www www -s /bin/false
cd /usr/local/src
tar  zxvf  ngx_cache_purge-1.5.tar.gz
tar  zxvf nginx-1.2.3.tar.gz
cd nginx-1.2.3
./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-openssl=/usr/ --with-pcre=/usr/local/src/pcre-8.21 --add-module=../ngx_cache_purge-1.5
#注意:–with-pcre=/usr/local/src/pcre-8.21指向的是源码包解压的路径,而不是安装的路径,否则会报错
make 
make install 

启动nginx
/usr/local/nginx/sbin/nginx
chown www.www -R /usr/local/nginx/html
chmod 700 -R /usr/local/nginx/html


设置nginx开启启动,编辑启动文件添加下面内容
vim /etc/rc.d/init.d/nginx 
###############################以下为脚本内容############################
#!/bin/bash
# nginx Startup script for the Nginx HTTP Server
# it is v.0.0.2 version.
# chkconfig: - 85 15
# description: Nginx is a high-performance web and proxy server.
#              It has a lot of features, but it's not for everyone.
# processname: nginx
# pidfile: /var/run/nginx.pid
# config: /usr/local/nginx/conf/nginx.conf
nginxd=/usr/local/nginx/sbin/nginx
nginx_config=/usr/local/nginx/conf/nginx.conf
nginx_pid=/usr/local/nginx/logs/nginx.pid
RETVAL=0
prog="nginx"
# Source function library.
.  /etc/rc.d/init.d/functions
# Source networking configuration.
.  /etc/sysconfig/network
# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0
[ -x $nginxd ] || exit 0
# Start nginx daemons functions.
start() {
if [ -e $nginx_pid ];then
   echo "nginx already running...."
   exit 1
fi
   echo -n $"Starting $prog: "
   daemon $nginxd -c ${nginx_config}
   RETVAL=$?
   echo
   [ $RETVAL = 0 ] && touch /var/lock/subsys/nginx
   return $RETVAL
}
# Stop nginx daemons functions.
stop() {
        echo -n $"Stopping $prog: "
        killproc $nginxd
        RETVAL=$?
        echo
        [ $RETVAL = 0 ] && rm -f /var/lock/subsys/nginx /usr/local/nginx/logs/nginx.pid
}
reload() {
    echo -n $"Reloading $prog: "
    #kill -HUP `cat ${nginx_pid}`
    killproc $nginxd -HUP
    RETVAL=$?
    echo
}
# See how we were called.
case "$1" in
start)
        start
        ;;
stop)
        stop
        ;;
reload)
        reload
        ;;
restart)
        stop
        start
        ;;

status)
        status $prog
        RETVAL=$?
        ;;
*)
        echo $"Usage: $prog {start|stop|restart|reload|status|help}"
        exit 1
esac
exit $RETVAL
################################################################
设置脚本权限:
chmod 775 /etc/rc.d/init.d/nginx 
chkconfig nginx on 
service nginx restart

配置nginx
vim /usr/local/nginx/conf/nginx.conf
###########################以下为配置文件内容#####################
user  www www;
worker_processes  4;
worker_rlimit_nofile 102400;
events {
    use epoll;
    worker_connections  102400;
}

http {
    
proxy_temp_path /var/proxy_temp_dir;
proxy_cache_path /var/proxy_cache_dir levels=1:2 keys_zone=cache_one:500m inactive=1d max_size=30g;
client_body_buffer_size  512k;
proxy_connect_timeout    60;
proxy_read_timeout       60;
proxy_send_timeout       60;
proxy_buffer_size        32k;
proxy_buffers           4 64k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 128k;
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_cache cache_one;

upstream myweb {
#ip_hash;
server 192.168.1.233:8811 weight=1 max_fails=2 fail_timeout=30s;
server 192.168.1.234:8811 weight=1 max_fails=2 fail_timeout=30s;
}

include       mime.types;
default_type  application/octet-stream;

server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 300m;
sendfile        on;
tcp_nopush     on;

keepalive_timeout  60;
tcp_nodelay on;
server_tokens off;

gzip  on;
gzip_min_length  1k;
gzip_buffers     4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types       text/plain application/x-javascript text/css application/xml;
gzip_vary on;

server {
      listen       80 default;
      server_name  _;
location / {
      root   html;
return 500;
}
location ~ /.ht {
deny  all;
}
}

server {
listen       80;
        server_name 192.168.1.230;
location /
{
proxy_pass http://myweb;
proxy_set_header Host  $host;
proxy_set_header X-Forwarded-For  $remote_addr;
proxy_cache_key $host$uri$is_args$args;
#proxy_cache_valid  200 304 12h;
#expires      2d;
}

location ~ /purge(/.*) {
        allow            127.0.0.1;
        allow            192.168.1.0/24;
        deny             all;
        proxy_cache_purge    cache_one   $host$1$is_args$args;
}
location ~ .*\/$ {
        proxy_set_header Host  $host;
        proxy_set_header X-Forwarded-For  $remote_addr;
        proxy_pass http://myweb;
}
location ~ .*\.(css|js|jpg|gif|png|php|jsp|cgi|asp|aspx|swf|mp4|html|htm|xml)?$
{
        proxy_set_header Host  $host;
        proxy_set_header X-Forwarded-For  $remote_addr;
        proxy_pass http://myweb;
}
access_log  off;
}

}
#########################################################################
创建缓存目录,并设置权限
mkdir -p /var/proxy_cache_dir  /var/proxy_temp_dir
chown www.www -R  /var/proxy_cache_dir  /var/proxy_temp_dir  
chmod -R 777  /var/proxy_cache_dir  /var/proxy_temp_dir 




############################################################
配置文件解析
############################################################

user www www; 设置运行nginx程序的帐号和组

禁止nginx空主机头,这样设置之后,空主机头访问会直接跳转到nginx404错误页面。
server {
     listen       80 default;
     server_name  _;
     location / {
     root   html;
     return 404;
                    }
     location ~ /.ht {
     deny  all;
                      }
       }


设置nginx全局参数         
worker_processes 2;       # 工作进程数,为CPU的核心数或者两倍
events
{
  use epoll;   #增加
  worker_connections 65535;    #修改为65535,最大连接数。
}
#############以下代码在http { 部分增加与修改##############
server_names_hash_bucket_size 128;   #增加
client_header_buffer_size 32k;       #增加
large_client_header_buffers 4 32k;   #增加
client_max_body_size 300m;           #增加
tcp_nopush     on;      #修改为on
keepalive_timeout  60;  #修改为60
tcp_nodelay on;        #增加
server_tokens off;     #增加,不显示nginx版本信息
gzip  on;  #修改为on
gzip_min_length  1k;      #增加
gzip_buffers     4 16k;   #增加
gzip_http_version 1.1;    #增加
gzip_comp_level 2;        #增加
gzip_types       text/plain application/x-javascript text/css application/xml;  #增加
gzip_vary on;  #增加


设置proxy_cache参数配置
cd /home  #进入目录
mkdir -p  /home/proxy_temp_dir     #proxy_temp_dir与proxy_cache_dir这两个文件夹必须在同一个分区
mkdir -p  /home/proxy_cache_dir    #proxy_cache_dir与proxy_temp_dir这两个文件夹必须在同一个分区
chown www.www -R  proxy_cache_dir  proxy_temp_dir  
chmod -R 777  proxy_cache_dir  proxy_temp_dir  
cd  /usr/local/nginx/conf/ 

vi  proxy.conf 
添加以下代码
#######################以下为配置文件proxy.conf内容##########################
proxy_temp_path   /home/proxy_temp_dir;   #指定临时文件目录
proxy_cache_path  /home/proxy_cache_dir levels=1:2 keys_zone=cache_one:50m inactive=1d max_size=1g;
#设置Web缓存区名称为cache_one,内存缓存为50MB,自动清除1天内没有被访问的文件,硬盘缓存为1GB。
client_body_buffer_size  512k; #增加缓冲区代理缓冲客户端请求的最大字节数
proxy_connect_timeout    60;   #增加连接后端服务器超时时间
proxy_read_timeout       60;   #增加后端服务器响应请求超时时间
proxy_send_timeout       60;   #增加后端服务器发送数据超时时间
proxy_buffer_size        32k;   #增加代理请求缓存区大小
proxy_buffers           4 64k;  #增加
proxy_busy_buffers_size 128k;   #增加系统繁忙时可申请的proxy_buffers大小
proxy_temp_file_write_size 128k;  #增加proxy缓存临时文件的大小
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;   #增加故障转移,如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。
 proxy_cache cache_one;  #增加使用web缓存区cache_one


location ~ .*\.(php|jsp|cgi|asp|aspx|flv|swf|xml)?$    #列出的扩展名文件不缓存。
proxy_cache_key $host$uri$is_args$args;  #增加设置web缓存的key值,nginx根据key值md5哈希存储缓存
location ~ /purge(/.*)   #用于清除缓存
    {
     allow            127.0.0.1;
     allow            192.168.21.0/24;   #设置只允许指定的IP或IP段才可以清除URL缓存。
     deny            all;
     proxy_cache_purge    cache_one   $host$1$is_args$args;
    }


备注:
      1、purge是ngx_cache_pure 模块指令
      2、images/nopic.gif 是要清除的缓存文件URL路径

扩展阅读:
#################################################################
nginx修改版本等信息
vi /usr/local/src/nginx-1.0.12/src/core/nginx.h   #编译前编辑
#define nginx_version
#define NGINX_VERSION
#define NGINX_VER
#define NGINX_VAR
修改上面的信息,即可更改nginx显示版本。
vi /usr/local/src/http/ngx_http_special_response.c    #编译前编辑
static u_char ngx_http_error_full_tail[] =
static u_char ngx_http_error_tail[] =
修改上面的信息为你自己的。
###########################################
1. 如果需要刷新缓存的url地址为:  
2. http://192.168.1.12/purge/ 

转载请注明linux系统运维
http://www.linuxyw.com/linux/huancunfuwu/20130420/105.html

------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片