LANP+KEEPALIVED集群（二）

#基于不同域名

server

{

listen       80;

server_name  nginx.postfix.local;

charset utf-8;

access_log  logs/domain.log  main;

location /

{

root   html/domain;

index  domain.html;

}

error_page   500 502 503 504  /50x.html;

location = /50x.html

{

root   html;

}

}

#图示，访问nginx.postfix.local

#基于不同端口

server

{

listen       8080;

server_name  192.168.10.88;

charset utf-8;

access_log  logs/port.log  main;

location /

{

root   html/port;

index  port.html;

}

}

#图示,访问192.168.10.88:8080

#nginx.conf配置，基于不同IP、不同域名和不同端口的完整配置

(3)负载均衡配置

#将访问www.postfix.local请求负载到81-84这4台后端服务器

#负载使用ip_hash算法

(4)防盗链配置

#待补充

(5)日志分割配置

#利用信号控制功能来分割日志

#!/bin/sh

#nginx log cut every day

log_path=/home/logs

nginx_log=/usr/local/nginx/logs

mkdir -p $log_path/$(date +%Y)/$(date +%m)

mv $nginx_log/access.log $log_path/$(date +%Y)/$(date +%m)/access.$(date +%Y%m%d).log

mv $nginx_log/error.log $log_path/$(date +%Y)/$(date +%m)/error.$(date +%Y%m%d).log

kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`

#日志分割效果

#设定每天23点开始执行

(6)nginx+ssl

#证书文件存放在/usr/local/nginx/ssl下

#生成1024位rsa**server.key

openssl genrsa -des3 -out server.key 1024

#生成server.csr文件

openssl req -new -key server.key -out server.csr

#生成server.crt证书文件

openssl req -new -x509 -days 3650 -key server.key -out server.crt

#配置nginx+ssl

server

{

listen 443 ssl;

ssl on;

server_name www.postfix.local;

ssl_certificate      /usr/local/nginx/ssl/server.crt;

ssl_certificate_key  /usr/local/nginx/ssl/server.key;

ssl_session_cache    shared:SSL:1m;

ssl_session_timeout  5m;

ssl_ciphers  HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers  on;

access_log logs/443.log;

location / {

root   html/443;

index  443.html;

}

}

#图示，nginx.conf配置和访问效果

6、性能优化

(1)源码编译优化

#编译时取消开启debug

#在auto/cc/gcc文件中找到下面的语句，在最前加"#"注释

CFLAGS="$CFLAGS -g"

#对特定CPU类型编译优化

#查看CPU类型

cat /proc/cpuinfo | grep "model name"

#在编译时添加--with-cpu-opt

(2)TCMalloc优化nginx

#TCMalloc在内存分配效率和速度优化，提高服务器在高并发下性能

#安装libunwind-1.1和google-perftools-1.8.2

cd libunwind-1.1

./configure && make && make install

cd google-perftools-1.8.2

./configure && make && make install

echo "/usr/local/lib">/etc/ld.so.conf.d/user_local_lib.conf

#编译时添加选项 --with-google_perftools_module,重新编译nginx

./configure --prefix=/usr/local/nginx --with-pcre --with-http_stub_status_module --with-poll_module --with-http_ssl_module --with-google_perftools_module

make && make install

#在nginx.conf 全局配置添加，以便在nginx启动时加载google-perftools，

google_perftools_profiles /tmp/tcmalloc;

#重启nginx

kill HUP `cat /usr/local/nginx/logs/nginx.pid`

#查看是否已经加载google-perftools

lsof -n | grep tcmalloc

(3)内核优化

#待补充

7、lanp

(1)源码安装nginx

#先安装依赖包

yum -y install pcre-devel zlib-devel openssl-devel

./configure --prefix=/usr/local/nginx --with-pcre --with-http_stub_status_module --with-poll_module --with-http_ssl_module

make && make install

(2)源码安装php和php-fpm

#安装php-5.5.24

#--enable-fpm启用php-fpm,新版本的php已经将php-fpm加入到核心模块

./configure --prefix=/usr/local/php --with-config-file-path=/etc --with-mysql=/usr/local/mysql/ --enable-fpm

make && make install