Linux(centos)+Varnish+nginx+php(FastCGI)+MYSQL5+MenCache+Men[服务器安全]
本文“Linux(centos)+Varnish+nginx+php(FastCGI)+MYSQL5+MenCache+Men[服务器安全]”是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判断,以下是其具体内容:
架构 Varnish+nginx+php(FastCGI)+MYSQL5+MenCache+MenCachedb
阐明:
我在计划系统架构时,举行了斗胆的尝试,只用6台Web服务器,到达了可承受4000万PV(页面拜候量)的性能:
丢弃了 Apache,因为它能承受的并发衔接相对较低;
丢弃了 Squid,因为它在内存操纵、拜候速度、并发衔接、排除缓存等方面不如 Varnish;
丢弃了 PHP4,因为 PHP5 处理面向对象代码的速度要比 PHP4 快,别的,PHP4 已经不再持续开辟;
丢弃了 F5 BIG-IP 负载均衡交换机,F5 固然是个好东西,但由于价钱不菲,多个部门多个产品都运行在其之上,流量大、负载高,从而招致性能大打折扣;
操纵 Varnish cache 削减了90%的数据库查询,办理了MySQL数据库瓶颈;
操纵 Varnish cache 的内存缓存命中加快了网页的拜候速度;
操纵 Nginx + PHP5(FastCGI) 的赛过Apache 10倍的高并发性能,以最少的服务器数目办理了PHP动态程序拜候问题;
操纵 Memcached 处理及时数据读写;
操纵 HAProxy 做接口服务器安康查抄;
经过压力测试,每台Web服务器可以处理3万并发衔接数,承受4千万PV完好没问题.
保证4千万PV的并发衔接数:(40000000PV / 86400秒 * 10个派生衔接数 * 5秒内呼应 * 5倍峰值) / 6台Web服务器 = 19290衔接数
实行证明:
举个简单的例子,服务器192.168.0.2上运行Nginx+PHP,192.168.0.3上运行Apache+PHP,你在 192.168.0.4上安装压力测试工具webbench,以30万并发衔接辨别恳求Nginx和Apache服务器上的一个PHP文件60秒钟.在这 期间,你用你的浏览器拜候Apache服务器上的PHP文件,会发现要末是“该页无法显示”、要末是等候好几秒钟才能翻开,而Nginx服务器的PHP文 件,仍然没有丝毫影响,拜候速度仍旧飞快.
webbench -c 300000 -t 60 http://192.168.0.2/index.php
webbench -c 300000 -t 60 http://192.168.0.3/index.php
以下为 Nginx 0.5.33 + PHP 5.2.5 (FastCGI) 服务器在3万并发衔接下,开启的10个Nginx进程和250个php-cgi进程时的系统负载情形:
-------------------------------------------------------------------------
安装步骤:
(系统要求:Linux 2.6+ 内核,本文中的Linux操作系统为AS4.3)
1、获得相关开源程序:
1、下载程序源码包到当前目录:
本文中提到的全部开源软件为终止到2007年9月21日的最新安定版.我将它们打了两个紧缩包.
第一个紧缩包:nginx_php_mysql_1.0_1of2.zip:
下载地址:http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2289607
第二个紧缩包:nginx_php_mysql_1.0_2of2.zip:
下载地址:http://ishare.iask.sina.com.cn/cgi-bin/fileid.cgi?fileid=2289595
2、解紧缩:
unzip nginx_php_mysql_1.0_1of2.zip
unzip nginx_php_mysql_1.0_2of2.zip
-------------------------------------------------------------------------
1、) 安装Nginx
1.) 安装
Nginx ("engine x") 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器. Nginx 是由 Igor Sysoev 为俄罗斯拜候量第二的 Rambler.ru 站点开辟的,它已经在该站点运行超越两年半了.Igor 将源代码以类BSD答应证的情势公布.固然还是测试版,但是,Nginx 已经因为它的安定性、丰富的功效集、示例配置文件和低系统资源的损耗而闻名了.欢送拜候 Nginx 的中文维基,http://wiki.codemongers.com/NginxChs.
2.)安装Nginx所需的pcre库:
[root@localhost]#tar zxvf pcre-7.2.tar.gz
[root@localhost]#cd pcre-7.2/
[root@localhost]#./configure
[root@localhost]#make && make install
[root@localhost]#cd ../
3.)Nginx的编译参数以下:
[root@localhost]#./configure --user=www --group=www --prefix=/usr/local/nginx --with-openssl=/usr/include/openssl --with-pcre=/usr/local/lib --with-http_stub_status_module --without-http_memcached_module --without-http_fastcgi_module --without-http_rewrite_module --without-http_map_module --without-http_geo_module --without-http_autoindex_module
在这里,需求阐明一下,由于Nginx的配置文件中我想用到正则,所以需求 pcre 模块的支持.上面安装步骤里我已经安装了 pcre 及 pcre-devel 的rpm包,但是 Ngxin 并不能精确找到 .h/.so/.a/.la 文件,因此我略微变通了一下:
[root@localhost]#mkdir /usr/include/pcre/.libs/
[root@localhost]#cp /usr/local/lib/libpcre.a /usr/include/pcre/.libs/libpcre.a
[root@localhost]#cp /usr/local/lib/libpcre.a /usr/include/pcre/.libs/libpcre.la
[root@localhost]#cp /usr/local/lib/libpcre.a /usr/include/pcre/libpcre.a
[root@localhost]#cp /usr/local/lib/libpcre.a /usr/include/pcre/libpcre.la
然后,改正 objs/Makefile 大约在908行的位置上,注释掉以下内容:
./configure --disable-shared
接下来,便可以正常履行 make 及 make install 了.
4.) 改正配置文件 /usr/local/server/nginx/conf/nginx.conf
以下是我的 nginx.conf 内容,仅供参考:
#运行用户
user nobody nobody;
#启动进程
worker_processes 2;
#全局错误日记及PID文件
error_log logs/error.log notice;
pid logs/nginx.pid;
#工作情势及衔接数上限
events {
use epoll;
worker_connections 1024;
}
#设定http服务器,操纵它的反向代理功效供应负载均衡支持
http {
#设定mime范例
include conf/mime.types;
default_type application/octet-stream;
#设定日记格局
log_format main '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$gzip_ratio"';
log_format download '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$http_range" "$sent_http_content_range"';
#设定恳求缓冲
client_header_buffer_size 1k;
large_client_header_buffers 4 4k;
#开启gzip模块
gzip on;
gzip_min_length 1100;
gzip_buffers 4 8k;
gzip_types text/plain;
output_buffers 1 32k;
postpone_output 1460;
#设定access log
access_log logs/access.log main;
client_header_timeout 3m;
client_body_timeout 3m;
send_timeout 3m;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
#设定负载均衡的服务器列表
upstream mysvr {
#weigth参数表示权值,权值越高被分配到的概率越大
#本机上的Squid开启3128端口
server 192.168.8.1:3128 weight=5;
server 192.168.8.2:80 weight=1;
server 192.168.8.3:80 weight=6;
}
#设定虚拟主机
server {
listen 80;
server_name 192.168.0.1 www.test.com;
charset gb2312;
#设定本虚拟主机的拜候日记
#access_log logs/access.log main;
#假如拜候 /img/*, /js/*, /css/* 资源,则直接取本地文件,不通过squid
#假如这些文件较多,不举荐这种方法,因为通过squid的缓存效果更好
location ~ ^/(img|js|css)/ {
root /home/web;
expires 24h;
}
#对 "/" 启用负载均衡
location / {
proxy_pass http://mysvr;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
}
#设定查看Nginx状况的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
}
}
}
运行以下号令检测配置文件能否无误:
假如没有报错,那么便可以开始运行Nginx了,履行以下号令便可:
备注:conf/htpasswd 文件的内容用 apache 供应的 htpasswd 工具来产生便可,内容大致以下:
5.) 查看 Nginx 运行状况
输入地址 http://192.168.0.1/NginxStatus/,输入考证帐号密码,便可看到近似以下内容:
Active connections: 328
server accepts handled requests
9309 8982 28890
Reading: 1 Writing: 3 Waiting: 324
这里我是用虚拟机做的测试,所以链接数对比少.
第一行表示目前活泼的衔接数
第三行的第三个数字表示Nginx运行到当前时间承遭到的总恳求数,假如快到达了上限,就需求加大上限值了.
top -b -nl
查看NGINX的进程号:
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
6.)配置支持FCGI文件
vi /usr/local/webserver/nginx/conf/fcgi.conf
输入以下内容:
fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_NAME $server_name;
# PHP only, required if PHP was built with --enable-force-cgi-redirect
#fastcgi_param REDIRECT_STATUS 200;
7.)启动Nginx
ulimit -SHn 51200
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
-------------------------------------------------------------------------
8.)配置开机自动启动Nginx + PHP
vi /etc/rc.local
在末尾增添以下内容:
/usr/local/php/bin/spawn-fcgi -a 127.0.0.1 -p 10080 -C 250 -u www -f /usr/local/php/bin/php-cgi
ulimit -SHn 51200
/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
以上是“Linux(centos)+Varnish+nginx+php(FastCGI)+MYSQL5+MenCache+Men[服务器安全]”的内容,如果你对以上该文章内容感兴趣,你可以看看七道奇为您推荐以下文章:
本文地址: | 与您的QQ/BBS好友分享! |