日期:2011-06-10 22:07:00  来源:本站整理

Linux(centos)+Varnish+nginx+php(FastCGI)+MYSQL5+MenCache+Men[服务器安全]

赞助商链接



  本文“Linux(centos)+Varnish+nginx+php(FastCGI)+MYSQL5+MenCache+Men[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:

 架构 Varnish+nginx+php(FastCGI)+MYSQL5+MenCache+MenCachedb 

阐明:
       我在计划系统架构时,举行了斗胆的尝试,只用6台Web服务器,到达了可承受4000万PV(页面拜候量)的性能:

丢弃了 Apache,因为它能承受的并发衔接相对较低;
丢弃了 Squid,因为它在内存操纵、拜候速度、并发衔接、排除缓存等方面不如 Varnish;
丢弃了 PHP4,因为 PHP5 处理面向对象代码的速度要比 PHP4 快,别的,PHP4 已经不再持续开辟;
丢弃了 F5 BIG-IP 负载均衡交换机,F5 固然是个好东西,但由于价钱不菲,多个部门多个产品都运行在其之上,流量大、负载高,从而招致性能大打折扣;

操纵 Varnish cache 削减了90%的数据库查询,办理了MySQL数据库瓶颈;
操纵 Varnish cache 的内存缓存命中加快了网页的拜候速度;
操纵 Nginx + PHP5(FastCGI) 的赛过Apache 10倍的高并发性能,以最少的服务器数目办理了PHP动态程序拜候问题;
操纵 Memcached 处理及时数据读写;
操纵 HAProxy 做接口服务器安康查抄;

经过压力测试,每台Web服务器可以处理3万并发衔接数,承受4千万PV完好没问题.

保证4千万PV的并发衔接数:(40000000PV / 86400秒 * 10个派生衔接数 * 5秒内呼应 * 5倍峰值) / 6台Web服务器 = 19290衔接数

实行证明:    

    举个简单的例子,服务器192.168.0.2上运行Nginx+PHP,192.168.0.3上运行Apache+PHP,你在 192.168.0.4上安装压力测试工具webbench,以30万并发衔接辨别恳求Nginx和Apache服务器上的一个PHP文件60秒钟.在这 期间,你用你的浏览器拜候Apache服务器上的PHP文件,会发现要末是“该页无法显示”、要末是等候好几秒钟才能翻开,而Nginx服务器的PHP文 件,仍然没有丝毫影响,拜候速度仍旧飞快.

webbench -c 300000 -t 60 http://192.168.0.2/index.php

webbench -c 300000 -t 60 http://192.168.0.3/index.php


以下为 Nginx 0.5.33 + PHP 5.2.5 (FastCGI) 服务器在3万并发衔接下,开启的10个Nginx进程和250个php-cgi进程时的系统负载情形:


-------------------------------------------------------------------------

安装步骤:
(系统要求:Linux 2.6+ 内核,本文中的Linux操作系统为AS4.3)

1、获得相关开源程序:
1、下载程序源码包到当前目录:
本文中提到的全部开源软件为终止到2007年9月21日的最新安定版.我将它们打了两个紧缩包.

第一个紧缩包:nginx_php_mysql_1.0_1of2.zip:
下载地址:http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2289607

第二个紧缩包:nginx_php_mysql_1.0_2of2.zip:
下载地址:http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2289595

2、解紧缩:

unzip nginx_php_mysql_1.0_1of2.zip
unzip nginx_php_mysql_1.0_2of2.zip


-------------------------------------------------------------------------
1、) 安装Nginx
1.) 安装
Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器. Nginx 是由 Igor Sysoev 为俄罗斯拜候量第二的 Rambler.ru 站点开辟的,它已经在该站点运行超越两年半了.Igor 将源代码以类BSD答应证的情势公布.固然还是测试版,但是,Nginx 已经因为它的安定性、丰富的功效集、示例配置文件和低系统资源的损耗而闻名了.欢送拜候 Nginx 的中文维基,http://wiki.codemongers.com/NginxChs.

2.)安装Nginx所需的pcre库:

[root@localhost]#tar zxvf pcre-7.2.tar.gz
[root@localhost]#cd pcre-7.2/
[root@localhost]#./configure
[root@localhost]#make && make install
[root@localhost]#cd ../


3.)Nginx的编译参数以下:
[root@localhost]#./configure --user=www --group=www --prefix=/usr/local/nginx --with-openssl=/usr/include/openssl --with-pcre=/usr/local/lib --with-http_stub_status_module --without-http_memcached_module --without-http_fastcgi_module --without-http_rewrite_module --without-http_map_module --without-http_geo_module --without-http_autoindex_module    
在这里,需求阐明一下,由于Nginx的配置文件中我想用到正则,所以需求 pcre 模块的支持.上面安装步骤里我已经安装了 pcre 及 pcre-devel 的rpm包,但是 Ngxin 并不能精确找到 .h/.so/.a/.la 文件,因此我略微变通了一下:

[root@localhost]#mkdir /usr/include/pcre/.libs/
[root@localhost]#cp /usr/local/lib/libpcre.a /usr/include/pcre/.libs/libpcre.a
[root@localhost]#cp /usr/local/lib/libpcre.a /usr/include/pcre/.libs/libpcre.la
[root@localhost]#cp /usr/local/lib/libpcre.a /usr/include/pcre/libpcre.a
[root@localhost]#cp /usr/local/lib/libpcre.a /usr/include/pcre/libpcre.la

然后,改正 objs/Makefile 大约在908行的位置上,注释掉以下内容:

./configure --disable-shared

接下来,便可以正常履行 make 及 make install 了.

4.) 改正配置文件 /usr/local/server/nginx/conf/nginx.conf
以下是我的 nginx.conf 内容,仅供参考:

#运行用户
user  nobody nobody;

#启动进程
worker_processes  2;

#全局错误日记及PID文件
error_log  logs/error.log notice;
pid        logs/nginx.pid;

#工作情势及衔接数上限
events {
        use epoll;
        worker_connections      1024;
}

#设定http服务器,操纵它的反向代理功效供应负载均衡支持
http {
        #设定mime范例
        include       conf/mime.types;
        default_type  application/octet-stream;

        #设定日记格局
        log_format main         '$remote_addr - $remote_user [$time_local] '
                                                '"$request" $status $bytes_sent '
                                                '"$http_referer" "$http_user_agent" '
                                                '"$gzip_ratio"';

        log_format download '$remote_addr - $remote_user [$time_local] '
                                                '"$request" $status $bytes_sent '
                                                '"$http_referer" "$http_user_agent" '
                                                '"$http_range" "$sent_http_content_range"';

        #设定恳求缓冲
        client_header_buffer_size    1k;
        large_client_header_buffers  4 4k;

        #开启gzip模块
        gzip on;
        gzip_min_length  1100;
        gzip_buffers     4 8k;
        gzip_types       text/plain;

        output_buffers   1 32k;
        postpone_output  1460;

        #设定access log
        access_log  logs/access.log  main;

        client_header_timeout  3m;
        client_body_timeout    3m;
        send_timeout           3m;

        sendfile                on;

   tcp_nopush              on;
        tcp_nodelay             on;

        keepalive_timeout  65;

        #设定负载均衡的服务器列表
        upstream mysvr {
                #weigth参数表示权值,权值越高被分配到的概率越大
                #本机上的Squid开启3128端口
                server 192.168.8.1:3128 weight=5;
                server 192.168.8.2:80   weight=1;
                server 192.168.8.3:80   weight=6;
        }

        #设定虚拟主机
        server {
                listen          80;
                server_name     192.168.0.1 www.test.com;

                charset gb2312;

                #设定本虚拟主机的拜候日记
                #access_log  logs/access.log  main;

                #假如拜候 /img/*, /js/*, /css/* 资源,则直接取本地文件,不通过squid
                #假如这些文件较多,不举荐这种方法,因为通过squid的缓存效果更好
                location ~ ^/(img|js|css)/  {
                        root    /home/web;
                        expires 24h;
                }

                #对 "/" 启用负载均衡
                location / {
                        proxy_pass      http://mysvr;

                        proxy_redirect          off;
                        proxy_set_header        Host $host;
                        proxy_set_header        X-Real-IP $remote_addr;
                        proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
                        client_max_body_size    10m;
                        client_body_buffer_size 128k;
                        proxy_connect_timeout   90;

      proxy_send_timeout      90;
                        proxy_read_timeout      90;
                        proxy_buffer_size       4k;
                        proxy_buffers           4 32k;
                        proxy_busy_buffers_size 64k;
                        proxy_temp_file_write_size 64k;
                }

                #设定查看Nginx状况的地址
                location /NginxStatus {
                        stub_status             on;
                        access_log              on;
                        auth_basic              "NginxStatus";
                        auth_basic_user_file  conf/htpasswd;
                }
        }
}

运行以下号令检测配置文件能否无误:

  假如没有报错,那么便可以开始运行Nginx了,履行以下号令便可:
  备注:conf/htpasswd 文件的内容用 apache 供应的 htpasswd 工具来产生便可,内容大致以下:

5.) 查看 Nginx 运行状况

输入地址 http://192.168.0.1/NginxStatus/,输入考证帐号密码,便可看到近似以下内容:

Active connections: 328
server accepts handled requests
9309 8982 28890
Reading: 1 Writing: 3 Waiting: 324

这里我是用虚拟机做的测试,所以链接数对比少.
  第一行表示目前活泼的衔接数
  第三行的第三个数字表示Nginx运行到当前时间承遭到的总恳求数,假如快到达了上限,就需求加大上限值了.
top -b -nl
查看NGINX的进程号:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

6.)配置支持FCGI文件
vi /usr/local/webserver/nginx/conf/fcgi.conf

输入以下内容:


fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
fastcgi_param  SERVER_SOFTWARE    nginx;

fastcgi_param  QUERY_STRING       $query_string;
fastcgi_param  REQUEST_METHOD     $request_method;
fastcgi_param  CONTENT_TYPE       $content_type;
fastcgi_param  CONTENT_LENGTH     $content_length;

fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;

fastcgi_param  REQUEST_URI        $request_uri;
fastcgi_param  DOCUMENT_URI       $document_uri;
fastcgi_param  DOCUMENT_ROOT      $document_root;
fastcgi_param  SERVER_PROTOCOL    $server_protocol;

fastcgi_param  REMOTE_ADDR        $remote_addr;
fastcgi_param  REMOTE_PORT        $remote_port;
fastcgi_param  SERVER_ADDR        $server_addr;
fastcgi_param  SERVER_PORT        $server_port;
fastcgi_param  SERVER_NAME        $server_name;

# PHP only, required if PHP was built with --enable-force-cgi-redirect
#fastcgi_param  REDIRECT_STATUS    200;

7.)启动Nginx

ulimit -SHn 51200
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

-------------------------------------------------------------------------

8.)配置开机自动启动Nginx + PHP

vi /etc/rc.local

在末尾增添以下内容:

/usr/local/php/bin/spawn-fcgi -a 127.0.0.1 -p 10080 -C 250 -u www -f /usr/local/php/bin/php-cgi
ulimit -SHn 51200
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf   以上是“Linux(centos)+Varnish+nginx+php(FastCGI)+MYSQL5+MenCache+Men[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:

  • windows下的近似linux下的grep号令--findstr
  • linux下mysql链接被防火墙禁止的办理办法
  • Linux下mysql新建账号及权限设置办法
  • SUSE Linux下搭建Web服务器
  • Windows/Linux MySQL忘掉密码重置密码教程
  • Linux下Apache自动监测重启脚本(智能化程度较高)
  • linux备份 linux克隆 linux clone
  • <b>为什么 Linux不需求碎片整理</b>
  • CentOS6 yum搭建Linux+Nginx+PHP+MYSQL(LNMP)
  • Linux系统有效防备ARP攻击
  • Linux下 Memcache的安装和简单管理
  • 笔记本预装linux重装成windows系统
  • 本文地址: 与您的QQ/BBS好友分享!
    • 好的评价 如果您觉得此文章好,就请您
        0%(0)
    • 差的评价 如果您觉得此文章差,就请您
        0%(0)

    文章评论评论内容只代表网友观点,与本站立场无关!

       评论摘要(共 0 条,得分 0 分,平均 0 分) 查看完整评论
    Copyright © 2020-2022 www.xiamiku.com. All Rights Reserved .