实战Nginx与Perl、Java的安装与配置[服务器安全]

　　(安全帝国 www.110hack.com)通过前面的介绍,可以对Nginx有了一个对比全面的熟习:Nginx本身是一个静态的HTTP服务器和反向代理服务器,它不支持动态页面,所谓的Nginx对动态程序的支持都是通过反向代理功效实现的.下面要报告的Nginx对Perl和JSP的支持,就是通过Nginx的反向代理功效完成的.Nginx对Perl和JSP的支持在实现细节上大概有一定差别,但是实现原理是完好一样的.

　　Nginx的安装这里不再报告,这假定Nginx的安装途径为/usr/local/nginx.

　　1、Perl(FastCGI)的安装

　　1.获得wrapper程序

　　读者可以从http://www.nginx.eu/nginx-fcgi/ 上下载nginx-fcgi.txt文件,然后将其命名为nginx-fcgi.pl并放到/usr/local/nginx目录下.nginx-fcgi.pl是一个用Perl脚本写的wrapper实例,所以,操作系统必必要安装Perl程序以及相关模块.

　　2.安装相关的系统支持模块

　　可以从http://search.cpan.org下载所需的呼应模块,然后举行安装.

　　(1)安装FCGI模块

　　[root@localhost opt]# tar zxvf FCGI-0.71.tar.gz

　　[root@localhost opt]# cd FCGI-0.71

　　[root@localhost FCGI-0.71]# perl Makefile.PL

　　[root@localhost FCGI-0.71]# make

　　[root@localhost FCGI-0.71]# make install

　　(2)安装IO模块

　　[root@localhost opt]# tar -xvzf IO-1.25.tar.gz

　　[root@localhost opt]# cd IO-1.25

　　[root@localhost IO-1.25]# perl Makefile.PL

　　[root@localhost IO-1.25]# make

　　[root@localhost IO-1.25]# make install

　　(3)安装IO::ALL模块

　　[root@localhost opt]# tar -xvzf IO-All-0.39.tar.gz

　　[root@localhost opt]# cd IO-ALL-0.39

　　[root@localhost IO-ALL-0.39]# perl Makefile.PL

　　[root@localhost IO-ALL-0.39]#make

　　[root@localhost IO-ALL-0.39]#make install

　　3.编写nginx-fcgi启动脚本

　　仅唯一wrapper文件是不够的,还需求一个脚本来成立socket、启动wrapper以及将wrapper和socket绑定,下面通过一个shell脚本来完成这一系列工作.

　　[root@localhost root]# more nginx-fcgi

　　#!/bin/bash

　　nginxroot=/usr/local/nginx

　　start ()

　　{

　　chown nobody.root $nginxroot/logs

　　echo "$nginxroot/nginx-fcgi.pl -l $nginxroot/logs/nginx-fcgi.log -pid $nginxroot/logs/nginx-fcgi.pid -S $nginxroot/logs/nginx-fcgi.sock" >>$nginxroot/nginx_fcgi.sh

　　chown nobody.nobody $nginxroot/nginx_fcgi.sh

　　chmod 755 $nginxroot/nginx_fcgi.sh

　　sudo -u nobody $nginxroot/nginx_fcgi.sh

　　echo "start nginx-fcgi done"

　　}

　　stop ()

　　{

　　kill $(cat $nginxroot/logs/nginx-fcgi.pid)

　　rm $nginxroot/logs/nginx-fcgi.pid 2>/dev/null

　　rm $nginxroot/logs/nginx-fcgi.sock 2>/dev/null

　　rm $nginxroot/nginx_fcgi.sh 2>/dev/null

　　echo "stop nginx-fcgi done"

　　}

　　case $1 in

　　stop)

　　stop

　　;;

　　start)

　　start

　　;;

　　restart)

　　stop

　　start

　　;;

　　*)

　　echo $"Usage: perl-cgi {start|stop|restart}"

　　exit 1

　　esac

　　在nginx-fcgi中,变量nginxroot指定Nginx的安装目录,nginx-fcgi.sock是生成的文件sock, nobody为运行nginx_fcgi进程的用户,这个用户要和运行Nginx的用户一致.

　　配置完脚本后,将此文件放到/usr/local/nginx目录下,接着通过以下方法管理nginx-fcgi进程.

　　[root@localhost root]#chmod 755 /usr/local/nginx/nginx-fcgi.pl

　　[root@localhost root]#chmod 755 /usr/local/nginx/nginx-fcgi

　　[root@localhost root]#/usr/local/nginx/nginx-fcgi start|stop|restart

　　2、为Nginx增添FCGI支持

　　改正Nginx配置文件,在server虚拟主机中增添以下配置:

　　location ~ \.cgi$ {

　　root html;

　　fastcgi_pass unix:/usr/local/nginx/logs/nginx-fcgi.sock;

　　fastcgi_index index.cgi;

　　fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;

　　include fastcgi_params;

　　}

　　在这个location配置中,Nginx与FastCGI的通信方法为Unix Socket.按照经验,IP Socket在高并发拜候下比Unix Socket安定,但Unix Socket速度要比IP Socket快. “$document_root”是虚拟主机的根目录,在这里是/usr/local/nginx/html目录.

　　3、测试Nginx +Perl(FastCGI)

　　全部配置工作完成后,便可启动服务了.首选启动nginx-fcgi进程,操作以下:

　　/usr/local/nginx/nginx-fcgi start

　　然后启动nginx服务.

　　/usr/local/nginx/sbin/nginx

　　下面在/usr/local/nginx/html目录下成立一个test.cgi的文件.

　　# disable filename globbing

　　set -f

　　echo "Content-type: text/plain; charset=iso-8859-1"

　　echo

　　echo CGI/1.0 test script report:

　　echo

　　echo argc is $#. argv is "$*".

　　echo

　　echo SERVER_SOFTWARE = $SERVER_SOFTWARE

　　echo SERVER_NAME = $SERVER_NAME

　　echo GATEWAY_INTERFACE = $GATEWAY_INTERFACE

　　echo SERVER_PROTOCOL = $SERVER_PROTOCOL

　　echo SERVER_PORT = $SERVER_PORT

　　echo REQUEST_METHOD = $REQUEST_METHOD

　　echo REMOTE_ADDR = $REMOTE_ADDR

　　接着通过浏览器拜候test.cgi文件,假如显示与下面近似的信息,表明Nginx+Perl环境搭建成功:

　　CGI/1.0 test script report:

　　argc is 1. argv is .

　　SERVER_SOFTWARE = nginx/0.7.65

　　SERVER_NAME = localhost

　　GATEWAY_INTERFACE = CGI/1.1

　　SERVER_PROTOCOL = HTTP/1.1

　　SERVER_PORT = 8000

　　REQUEST_METHOD = GET

　　REMOTE_ADDR = 125.76.159.197

　　4、搭建Nginx+Java环境

　　Apache对Java的支持很机动,他们的结合度也很高,比方Apache+Tomcat和Apache+resin等都可以实现对Java利用的支持.Apache普通采取一个内置模块来和Java利用服务器打交道.与Apache相比,Nginx在配合Java利用服务器方面,耦合度很低,它只能通过自身的反向代理功效来实现与Java利用服务器的支持,这恰好是Nginx的一个长处,耦合度的降低,可以使Nginx与Java服务器的彼此影响降到最低.

　　接下来通过Nginx+Tomcat的实例来说授Nginx对Java的支持.Tomcat在高并发环境下处理动态恳求时性能很低,而在处理静态页面越发脆弱.固然Tmcat的最新版本支持epoll,但是通过Nginx来处理静态页面要比通过Tomcat处理在性能方面好很多.

　　Nginx可以通过两种方法来实现与Tomcat的耦合.

　　 将静态页面恳求交给Nginx,动态恳求交给后端Tomcat处理.

　　 将全部恳求都交给后端的Tomcat服务器处理,同时操纵Nginx自身的负载均衡功效,举行多台Tomcat服务器的负载均衡.

　　下面通过两个配置实例辨别报告这两种实现Nginx与Tomcat耦合的方法.

　　1.动态页面与静态页面别离实例

　　这里假定Tomcat服务器的IP地址为192.168.12.130,同时tomcat服务器开放的服务端口为8080,Nginx相关配置代码以下:

　　server {

　　listen 80;

　　server_name www.ixdba.net;

　　root /web/www/html;

　　location /img/ {

　　alias /web/www/html/img/;

　　}

　　location ~ (\.jsp)|(\.do)$ {

　　proxy_pass http://192.168.12.130:8080;

　　proxy_redirect off;

　　proxy_set_header Host $host;

　　proxy_set_header X-Real-IP $remote_addr;

　　proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

　　client_max_body_size 10m;

　　client_body_buffer_size 128k;

　　proxy_connect_timeout 90;

　　proxy_send_timeout 90;

　　proxy_read_timeout 90;

　　proxy_buffer_size 4k;

　　proxy_buffers 4 32k;

　　proxy_busy_buffers_size 64k;

　　proxy_temp_file_write_size 64k;

　　}

　　}

　　在这个实例中,首先定义了一个虚拟主机www.ixdba.net,然后通过location指令将/web/www/html/img/目录下的静态文件交给Nginx来完成,最后一个location指令将全部以.jsp、.do末尾的文件都交给Tomcat服务器的8080端口来处理,即http://192.168.12.130:8080.

　　需求分外注意的是,在location指令中利用正则表达式后,proxy_pass背面的代理途径不能含有地址链接,也就是不能写成http://192.168.12.130:8080/,大概近似http://192.168.12.130:8080/jsp的情势.在location指令不利用正则表达式时,没有此限制.

　　2.多个Tomcat负载均衡实例

　　这里假定有三台Tomcat服务器,辨别开放差别的端口,地址辨别是:

　　192.168.12.131:8000

　　192.168.12.132:8080

　　192.168.12.133:8090

　　Nginx的相关配置代码以下:

　　upstream mytomcats {

　　server 192.168.12.131:8000;

　　server 192.168.12.132:8080;

　　server 192.168.12.133:8090;

　　}

　　server {

　　listen 80;

　　server_name www.ixdba.net;

　　location ~* \.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {

　　root /web/www/html/;

　　}

　　location / {

　　proxy_pass http://mytomcats;

　　proxy_redirect off;

　　proxy_set_header Host $host;

　　proxy_set_header X-Real-IP $remote_addr;

　　proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

　　client_max_body_size 10m;

　　client_body_buffer_size 128k;

　　proxy_connect_timeout 90;

　　proxy_send_timeout 90;

　　proxy_read_timeout 90;

　　proxy_buffer_size 4k;

　　proxy_buffers 4 32k;

　　proxy_busy_buffers_size 64k;

　　proxy_temp_file_write_size 64k;

　　}

　　}

　　在这个实例中,首先通过upstream定义一个负载均衡组,组名为mytomcats,组的成员就是上面指定的三台Tomcat服务器;接着通过server指令定义一个www.ixdba.net的虚拟主机;然后通过location指令以正则表达式的方法将指定范例的文件全部交给Nginx去处理;最后将别的全部恳斥责部交给负载均衡组来处理.

　　这里还有一点需求注意,假如在location指令利用正则表达式后再用alias指令,nginx是不支持的
　　以上是“实战Nginx与Perl、Java的安装与配置[服务器安全]”的内容，如果你对以上该文章内容感兴趣，你可以看看七道奇为您推荐以下文章：