1
Jan
Posted in 电脑软件 by Eckal |
[文章作者:张宴 本文版本:v4.10 最后修改:2008.12.23 转载请注明原文链接:http://blog.s135.com/post/366.htm]
前言:本文是我撰写的关于搭建“Nginx + PHP(FastCGI)”Web服务器的第4篇文章。本系列文章作为国内最早详细介绍 Nginx + PHP 安装、配置、使用的资料之一,为推动 Nginx 在国内的发展产生了积极的作用。这是一篇关于Nginx 0.7.x系列版本的文章,安装、配置方式与第3篇文章相差不大,但配置参数有不同。Nginx 0.7.x系列版本虽然为开发版,但在很多大型网站的生产环境中已经使用。
链接:《2007年9月的第1版》、《2007年12月的第2版》、《2008年6月的第3版》
Nginx (”engine x”) 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,它已经在该站点运行超过两年半了。Igor 将源代码以类BSD许可证的形式发布。
Nginx 超越 Apache 的高性能和稳定性,使得国内使用 Nginx 作为 Web 服务器的网站也越来越多,其中包括新浪博客、新浪播客、网易新闻等门户网站频道,六间房、56.com等视频分享网站,Discuz!官方论坛、水木社区等知名论坛,豆瓣、YUPOO相册、海内SNS、迅雷在线等新兴Web 2.0网站。
Nginx 的官方中文维基:
http://wiki.codemongers.com/NginxChs
在高并发连接的情况下,Nginx是Apache服务器不错的替代品。Nginx同时也可以作为7层负载均衡服务器来使用。根据我的测试结果,Nginx 0.7.27 + PHP 5.2.8 (FastCGI) 可以承受3万以上的并发连接数,相当于同等环境下Apache的10倍。
根据我的经验,4GB内存的服务器+Apache(prefork模式)一般只能处理3000个并发连接,因为它们将占用3GB以上的内存,还得为系统预留1GB的内存。我曾经就有两台Apache服务器,因为在配置文件中设置的MaxClients为4000,当Apache并发连接数达到3800时,导致服务器内存和Swap空间用满而崩溃。
而这台 Nginx 0.7.27 + PHP 5.2.8 (FastCGI) 服务器在3万并发连接下,开启的10个Nginx进程消耗150M内存(15M*10=150M),开启的64个php-cgi进程消耗1280M内存(20M*64=1280M),加上系统自身消耗的内存,总共消耗不到2GB内存。如果服务器内存较小,完全可以只开启25个php-cgi进程,这样php-cgi消耗的总内存数才500M。
在3万并发连接下,访问Nginx 0.7.27 + PHP 5.2.8 (FastCGI) 服务器的PHP程序,仍然速度飞快。下图为Nginx的状态监控页面,显示的活动连接数为28457(关于Nginx的监控页配置,会在本文接下来所给出的Nginx配置文件中写明):
我生产环境下的两台Nginx + PHP5(FastCGI)服务器,跑多个一般复杂的纯PHP动态程序,单台Nginx + PHP5(FastCGI)服务器跑PHP动态程序的处理能力已经超过“700次请求/秒”,相当于每天可以承受6000万(700*60*60*24=60480000)的访问量(更多信息见此),而服务器的系统负载也不高:
安装步骤:
(系统要求:Linux 2.6+ 内核,本文中的Linux操作系统为CentOS 5.1,另在RedHat AS4上也安装成功)
一、获取相关开源程序:
1、利用CentOS Linux系统自带的yum命令安装、升级所需的程序库(RedHat等其他Linux发行版可从安装光盘中找到这些程序库的RPM包,进行安装):
sudo -s
LANG=C
yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel
2、RedHat等其他Linux发行版可从安装光盘中找到这些程序库的RPM包(事先可通过类似“rpm -qa | grep libjpeg”的命令查看所需的RPM包是否存在,通常是“xxx-devel”不存在,需要安装)。RedHat可以直接利用CentOS的RPM包安装,以下是RPM包下载网址:
①、RedHat AS4 & CentOS 4
http://mirror.be10.com/centos/4/os/i386/CentOS/RPMS/
http://mirror.be10.com/centos/4/os/x86_64/CentOS/RPMS/
②、RedHat AS5 & CentOS 5
http://mirror.be10.com/centos/5/os/i386/CentOS/
http://mirror.be10.com/centos/5/os/x86_64/CentOS/
③、RPM包搜索网站
http://rpm.pbone.net/
http://www.rpmfind.net/
3、下载程序源码包:
本文中提到的所有开源软件为截止到2008年12月17日的最新稳定版。
①、从软件的官方网站下载:
mkdir -p /data0/software
cd /data0/software
wget http://sysoev.ru/nginx/nginx-0.7.27.tar.gz
wget http://www.php.net/get/php-5.2.8.tar.gz/from/this/mirror
wget http://php-fpm.anight.org/downloads/head/php-5.2.8-fpm-0.5.10.diff.gz
wget http://dev.mysql.com/get/Downloads/MySQL-5.1/mysql-5.1.30.tar.gz/from/http://mirrors.24-7-solutions.net/pub/mysql/
wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.12.tar.gz
wget “http://downloads.sourceforge.net/mcrypt/libmcrypt-2.5.8.tar.gz?modtime=1171868460&big_mirror=0″
wget “http://downloads.sourceforge.net/mcrypt/mcrypt-2.6.7.tar.gz?modtime=1194463373&big_mirror=0″
wget http://pecl.php.net/get/memcache-2.2.4.tgz
wget “http://downloads.sourceforge.net/mhash/mhash-0.9.9.tar.gz?modtime=1175740843&big_mirror=0″
wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.8.tar.gz
wget http://bart.eaccelerator.net/source/0.9.5.3/eaccelerator-0.9.5.3.tar.bz2
wget http://pecl.php.net/get/PDO_MYSQL-1.0.2.tgz
②、从blog.s135.com下载(比较稳定,只允许在本站,或者在Linux/Unix下通过Wget、Curl等命令下载以下软件):
mkdir -p /data0/software
cd /data0/software
wget http://blog.s135.com/soft/linux/nginx_php/nginx/nginx-0.7.27.tar.gz
wget http://blog.s135.com/soft/linux/nginx_php/php/php-5.2.8.tar.gz
wget http://blog.s135.com/soft/linux/nginx_php/phpfpm/php-5.2.8-fpm-0.5.10.diff.gz
wget http://blog.s135.com/soft/linux/nginx_php/mysql/mysql-5.1.30.tar.gz
wget http://blog.s135.com/soft/linux/nginx_php/libiconv/libiconv-1.12.tar.gz
wget http://blog.s135.com/soft/linux/nginx_php/mcrypt/libmcrypt-2.5.8.tar.gz
wget http://blog.s135.com/soft/linux/nginx_php/mcrypt/mcrypt-2.6.7.tar.gz
wget http://blog.s135.com/soft/linux/nginx_php/memcache/memcache-2.2.4.tgz
wget http://blog.s135.com/soft/linux/nginx_php/mhash/mhash-0.9.9.tar.gz
wget http://blog.s135.com/soft/linux/nginx_php/pcre/pcre-7.8.tar.gz
wget http://blog.s135.com/soft/linux/nginx_php/eaccelerator/eaccelerator-0.9.5.3.tar.bz2
wget http://blog.s135.com/soft/linux/nginx_php/pdo/PDO_MYSQL-1.0.2.tgz
二、安装PHP 5.2.8(FastCGI模式)
1、编译安装PHP 5.2.8所需的支持库:
tar zxvf libiconv-1.12.tar.gz
cd libiconv-1.12/
./configure –prefix=/usr/local
make
make install
cd ../
tar zxvf libmcrypt-2.5.8.tar.gz
cd libmcrypt-2.5.8/
./configure
make
make install
/sbin/ldconfig
cd libltdl/
./configure –enable-ltdl-install
make
make install
cd ../../
tar zxvf mhash-0.9.9.tar.gz
cd mhash-0.9.9/
./configure
make
make install
cd ../
ln -s /usr/local/lib/libmcrypt.la /usr/lib/libmcrypt.la
ln -s /usr/local/lib/libmcrypt.so /usr/lib/libmcrypt.so
ln -s /usr/local/lib/libmcrypt.so.4 /usr/lib/libmcrypt.so.4
ln -s /usr/local/lib/libmcrypt.so.4.4.8 /usr/lib/libmcrypt.so.4.4.8
ln -s /usr/local/lib/libmhash.a /usr/lib/libmhash.a
ln -s /usr/local/lib/libmhash.la /usr/lib/libmhash.la
ln -s /usr/local/lib/libmhash.so /usr/lib/libmhash.so
ln -s /usr/local/lib/libmhash.so.2 /usr/lib/libmhash.so.2
ln -s /usr/local/lib/libmhash.so.2.0.1 /usr/lib/libmhash.so.2.0.1
tar zxvf mcrypt-2.6.7.tar.gz
cd mcrypt-2.6.7/
/sbin/ldconfig
./configure
make
make install
cd ../
2、编译安装MySQL 5.1.30
/usr/sbin/groupadd mysql
/usr/sbin/useradd -g mysql mysql
tar zxvf mysql-5.1.30.tar.gz
cd mysql-5.1.30/
./configure –prefix=/usr/local/webserver/mysql/ –enable-assembler –with-extra-charsets=complex –enable-thread-safe-client –with-big-tables –with-readline –with-ssl –with-embedded-server –enable-local-infile –with-innodb
make && make install
chmod +w /usr/local/webserver/mysql
chown -R mysql:mysql /usr/local/webserver/mysql
cp support-files/my-medium.cnf /usr/local/webserver/mysql/my.cnf
cd ../
附:以下为附加步骤,如果你想在这台服务器上运行MySQL数据库,则执行以下两步。如果你只是希望让PHP支持MySQL扩展库,能够连接其他服务器上的MySQL数据库,那么,以下两步无需执行。
①、以mysql用户帐号的身份建立数据表:
/usr/local/webserver/mysql/bin/mysql_install_db –basedir=/usr/local/webserver/mysql –datadir=/usr/local/webserver/mysql/data –user=mysql
②、启动MySQL(最后的&表示在后台运行)
/bin/sh /usr/local/webserver/mysql/bin/mysqld_safe –defaults-file=/usr/local/webserver/mysql/my.cnf &
3、编译安装PHP(FastCGI模式)
tar zxvf php-5.2.8.tar.gz
gzip -cd php-5.2.8-fpm-0.5.10.diff.gz | patch -d php-5.2.8 -p1
cd php-5.2.8/
./configure –prefix=/usr/local/webserver/php –with-config-file-path=/usr/local/webserver/php/etc –with-mysql=/usr/local/webserver/mysql –with-mysqli=/usr/local/webserver/mysql/bin/mysql_config –with-iconv-dir=/usr/local –with-freetype-dir –with-jpeg-dir –with-png-dir –with-zlib –with-libxml-dir=/usr –enable-xml –disable-rpath –enable-discard-path –enable-safe-mode –enable-bcmath –enable-shmop –enable-sysvsem –enable-inline-optimization –with-curl –with-curlwrappers –enable-mbregex –enable-fastcgi –enable-fpm –enable-force-cgi-redirect –enable-mbstring –with-mcrypt –with-gd –enable-gd-native-ttf –with-openssl –with-mhash –enable-pcntl –enable-sockets
make ZEND_EXTRA_LIBS=’-liconv’
make install
cp php.ini-dist /usr/local/webserver/php/etc/php.ini
cd ../
4、编译安装PHP5扩展模块
tar zxvf memcache-2.2.4.tgz
cd memcache-2.2.4/
/usr/local/webserver/php/bin/phpize
./configure –with-php-config=/usr/local/webserver/php/bin/php-config
make
make install
cd ../
tar jxvf eaccelerator-0.9.5.3.tar.bz2
cd eaccelerator-0.9.5.3/
/usr/local/webserver/php/bin/phpize
./configure –enable-eaccelerator=shared –with-php-config=/usr/local/webserver/php/bin/php-config
make
make install
cd ../
tar zxvf PDO_MYSQL-1.0.2.tgz
cd PDO_MYSQL-1.0.2/
/usr/local/webserver/php/bin/phpize
./configure –with-php-config=/usr/local/webserver/php/bin/php-config –with-pdo-mysql=/usr/local/webserver/mysql
make
make install
cd ../
5、修改php.ini文件
手工修改:查找/usr/local/webserver/php/etc/php.ini中的extension_dir = “./”
修改为extension_dir = “/usr/local/webserver/php/lib/php/extensions/no-debug-non-zts-20060613/”
并在此行后增加以下几行,然后保存:
extension = “memcache.so”
extension = “pdo_mysql.so”
再查找output_buffering = Off
修改为output_buffering = On
自动修改:若嫌手工修改麻烦,可执行以下shell命令,自动完成对php.ini文件的修改:
sed -i ’s#extension_dir = “./”#extension_dir = “/usr/local/webserver/php/lib/php/extensions/no-debug-non-zts-20060613/”\nextension = “memcache.so”\nextension = “pdo_mysql.so”\n#’ /usr/local/webserver/php/etc/php.ini
sed -i ’s#output_buffering = Off#output_buffering = On#’ /usr/local/webserver/php/etc/php.ini
6、配置eAccelerator加速PHP:
mkdir -p /usr/local/webserver/eaccelerator_cache
vi /usr/local/webserver/php/etc/php.ini
按shift+g键跳到配置文件的最末尾,加上以下配置信息:
引用
[eaccelerator]
zend_extension=”/usr/local/webserver/php/lib/php/extensions/no-debug-non-zts-20060613/eaccelerator.so”
eaccelerator.shm_size=”128″
eaccelerator.cache_dir=”/usr/local/webserver/eaccelerator_cache”
eaccelerator.enable=”1″
eaccelerator.optimizer=”1″
eaccelerator.check_mtime=”1″
eaccelerator.debug=”0″
eaccelerator.filter=”"
eaccelerator.shm_max=”0″
eaccelerator.shm_ttl=”300″
eaccelerator.shm_prune_period=”120″
eaccelerator.shm_only=”0″
eaccelerator.compress=”1″
eaccelerator.compress_level=”9″
修改配置文件:
vi /etc/sysctl.conf
输入以下内容:
引用
kernel.shmmax = 134217728
然后执行以下命令使配置生效:
/sbin/sysctl -p
7、创建www用户和组,以及供blog.s135.com和
www.s135.com两个虚拟主机使用的目录:
/usr/sbin/groupadd www
/usr/sbin/useradd -g www www
mkdir -p /data0/htdocs/blog
chmod +w /data0/htdocs/blog
chown -R www:www /data0/htdocs/blog
mkdir -p /data0/htdocs/www
chmod +w /data0/htdocs/www
chown -R www:www /data0/htdocs/www
8、创建php-fpm配置文件(php-fpm是为PHP打的一个FastCGI管理补丁,可以平滑变更php.ini配置而无需重启php-cgi):
在/usr/local/webserver/php/etc/目录中创建php-fpm.conf文件:
rm -f /usr/local/webserver/php/etc/php-fpm.conf
vi /usr/local/webserver/php/etc/php-fpm.conf
输入以下内容(如果您安装 Nginx + PHP 用于程序调试,请将以下的<value name=”display_errors”>0</value>改为<value name=”display_errors”>1</value>,以便显示PHP错误信息,否则,Nginx 会报状态为500的空白错误页):
view plaincopy to clipboardprint?
- <?xml version=“1.0″ ?>
- <configuration>
-
- All relative paths in this config are relative to php’s install prefix
-
- <section name=“global_options”>
-
- Pid file
- <value name=“pid_file”>/usr/local/webserver/php/logs/php-fpm.pid</value>
-
- Error log file
- <value name=“error_log”>/usr/local/webserver/php/logs/php-fpm.log</value>
-
- Log level
- <value name=“log_level”>notice</value>
-
- When this amount of php processes exited with SIGSEGV or SIGBUS …
- <value name=“emergency_restart_threshold”>10</value>
-
- … in a less than this interval of time, a graceful restart will be initiated.
- Useful to work around accidental curruptions in accelerator’s shared memory.
- <value name=“emergency_restart_interval”>1m</value>
-
- Time limit on waiting child’s reaction on signals from master
- <value name=“process_control_timeout”>5s</value>
-
- Set to ’no’ to debug fpm
- <value name=“daemonize”>yes</value>
-
- </section>
-
- <workers>
-
- <section name=“pool”>
-
- Name of pool. Used in logs and stats.
- <value name=“name”>default</value>
-
- Address to accept fastcgi requests on.
- Valid syntax is ’ip.ad.re.ss:port’ or just ’port’ or ’/path/to/unix/socket’
- <value name=“listen_address”>127.0.0.1:9000</value>
-
- <value name=“listen_options”>
-
- Set listen(2) backlog
- <value name=“backlog”>-1</value>
-
- Set permissions for unix socket, if one used.
- In Linux read/write permissions must be set in order to allow connections from web server.
- Many BSD-derrived systems allow connections regardless of permissions.
- <value name=“owner”></value>
- <value name=“group”></value>
- <value name=“mode”>0666</value>
- </value>
-
- Additional php.ini defines, specific to this pool of workers.
- <value name=“php_defines”>
- <value name=“sendmail_path”>/usr/sbin/sendmail -t -i</value>
- <value name=“display_errors”>1</value>
- </value>
-
- Unix user of processes
- <value name=“user”>www</value>
-
- Unix group of processes
- <value name=“group”>www</value>
-
- Process manager settings
- <value name=“pm”>
-
- Sets style of controling worker process count.
- Valid values are ’static’ and ’apache-like’
- <value name=“style”>static</value>
-
- Sets the limit on the number of simultaneous requests that will be served.
- Equivalent to Apache MaxClients directive.
- Equivalent to PHP_FCGI_CHILDREN environment in original php.fcgi
- Used with any pm_style.
- <value name=“max_children”>128</value>
-
- Settings group for ’apache-like’ pm style
- <value name=“apache_like”>
-
- Sets the number of server processes created on startup.
- Used only when ’apache-like’ pm_style is selected
- <value name=“StartServers”>20</value>
-
- Sets the desired minimum number of idle server processes.
- Used only when ’apache-like’ pm_style is selected
- <value name=“MinSpareServers”>5</value>
-
- Sets the desired maximum number of idle server processes.
- Used only when ’apache-like’ pm_style is selected
- <value name=“MaxSpareServers”>35</value>
-
- </value>
-
- </value>
-
- The timeout (in seconds) for serving a single request after which the worker process will be terminated
- Should be used when ’max_execution_time’ ini option does not stop script execution for some reason
- ’0s’ means ’off’
- <value name=“request_terminate_timeout”>0s</value>
-
- The timeout (in seconds) for serving of single request after which a php backtrace will be dumped to slow.log file
- ’0s’ means ’off’
- <value name=“request_slowlog_timeout”>0s</value>
-
- The log file for slow requests
- <value name=“slowlog”>logs/slow.log</value>
-
- Set open file desc rlimit
- <value name=“rlimit_files”>51200</value>
-
- Set max core size rlimit
- <value name=“rlimit_core”>0</value>
-
- Chroot to this directory at the start, absolute path
- <value name=“chroot”></value>
-
- Chdir to this directory at the start, absolute path
- <value name=“chdir”></value>
-
- Redirect workers’ stdout and stderr into main error log.
- If not set, they will be redirected to /dev/null, according to FastCGI specs
- <value name=“catch_workers_output”>yes</value>
-
- How much requests each process should execute before respawn.
- Useful to work around memory leaks in 3rd party libraries.
- For endless request processing please specify 0
- Equivalent to PHP_FCGI_MAX_REQUESTS
- <value name=“max_requests”>500</value>
-
- Comma separated list of ipv4 addresses of FastCGI clients that allowed to connect.
- Equivalent to FCGI_WEB_SERVER_ADDRS environment in original php.fcgi (5.2.2+)
- Makes sense only with AF_INET listening socket.
- <value name=“allowed_clients”>127.0.0.1</value>
-
- Pass environment variables like LD_LIBRARY_PATH
- All $VARIABLEs are taken from current environment
- <value name=“environment”>
- <value name=“HOSTNAME”>$HOSTNAME</value>
- <value name=“PATH”>/usr/local/bin:/usr/bin:/bin</value>
- <value name=“TMP”>/tmp</value>
- <value name=“TMPDIR”>/tmp</value>
- <value name=“TEMP”>/tmp</value>
- <value name=“OSTYPE”>$OSTYPE</value>
- <value name=“MACHTYPE”>$MACHTYPE</value>
- <value name=“MALLOC_CHECK_”>2</value>
- </value>
-
- </section>
-
- </workers>
-
- </configuration>
9、启动php-cgi进程,监听127.0.0.1的9000端口,进程数为200(如果服务器内存小于3GB,可以只开启64个进程),用户为www:
ulimit -SHn 51200
/usr/local/webserver/php/sbin/php-fpm start
注:/usr/local/webserver/php/sbin/php-fpm还有其他参数,包括:start|stop|quit|restart|reload|logrotate,修改php.ini后不重启php-cgi,重新加载配置文件使用reload。
三、安装Nginx 0.7.27
1、安装Nginx所需的pcre库:
tar zxvf pcre-7.8.tar.gz
cd pcre-7.8/
./configure
make && make install
cd ../
2、安装Nginx
tar zxvf nginx-0.7.27.tar.gz
cd nginx-0.7.27/
./configure –user=www –group=www –prefix=/usr/local/webserver/nginx –with-http_stub_status_module –with-http_ssl_module
make && make install
cd ../
3、创建Nginx日志目录
mkdir -p /data1/logs
chmod +w /data1/logs
chown -R www:www /data1/logs
4、创建Nginx配置文件
①、在/usr/local/webserver/nginx/conf/目录中创建nginx.conf文件:
rm -f /usr/local/webserver/nginx/conf/nginx.conf
vi /usr/local/webserver/nginx/conf/nginx.conf
输入以下内容:
引用
user www www;
worker_processes 8;
error_log /data1/logs/nginx_error.log crit;
pid /usr/local/webserver/nginx/nginx.pid;
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 51200;
events
{
use epoll;
worker_connections 51200;
}
http
{
include mime.types;
default_type application/octet-stream;
#charset gb2312;
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 8m;
sendfile on;
tcp_nopush on;
keepalive_timeout 60;
tcp_nodelay on;
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml;
gzip_vary on;
#limit_zone crawler $binary_remote_addr 10m;
server
{
listen 80;
server_name blog.s135.com;
index index.html index.htm index.php;
root /data0/htdocs/blog;
#limit_conn crawler 20;
location ~ .*\.(php|php5)?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 1h;
}
log_format access ’$remote_addr - $remote_user [$time_local] “$request” ‘
’$status $body_bytes_sent “$http_referer” ‘
’”$http_user_agent” $http_x_forwarded_for’;
access_log /data1/logs/access.log access;
}
server
{
listen 80;
server_name www.s135.com;
index index.html index.htm index.php;
root /data0/htdocs/www;
location ~ .*\.(php|php5)?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}
log_format wwwlogs ’$remote_addr - $remote_user [$time_local] “$request” ‘
‘$status $body_bytes_sent “$http_referer” ‘
‘”$http_user_agent” $http_x_forwarded_for’;
access_log /data1/logs/wwwlogs.log wwwlogs;
}
server
{
listen 80;
server_name status.blog.s135.com;
location / {
stub_status on;
access_log off;
}
}
}
②、在/usr/local/webserver/nginx/conf/目录中创建fcgi.conf文件:
vi /usr/local/webserver/nginx/conf/fcgi.conf
输入以下内容:
引用
fastcgi_param GATEWAY_INTERFACE CGI/1.1;
fastcgi_param SERVER_SOFTWARE nginx;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param DOCUMENT_URI $document_uri;
fastcgi_param DOCUMENT_ROOT $document_root;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_NAME $server_name;
# PHP only, required if PHP was built with –enable-force-cgi-redirect
fastcgi_param REDIRECT_STATUS 200;
5、启动Nginx
ulimit -SHn 51200
/usr/local/webserver/nginx/sbin/nginx
四、配置开机自动启动Nginx + PHP
vi /etc/rc.local
在末尾增加以下内容:
引用
ulimit -SHn 51200
/usr/local/webserver/php/sbin/php-fpm start
/usr/local/webserver/nginx/sbin/nginx
五、优化Linux内核参数
vi /etc/sysctl.conf
在末尾增加以下内容:
引用
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 300
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.ip_local_port_range = 5000 65000
使配置立即生效:
/sbin/sysctl -p
六、在不停止Nginx服务的情况下平滑变更Nginx配置
1、修改/usr/local/webserver/nginx/conf/nginx.conf配置文件后,请执行以下命令检查配置文件是否正确:
/usr/local/webserver/nginx/sbin/nginx -t
如果屏幕显示以下两行信息,说明配置文件正确:
the configuration file /usr/local/webserver/nginx/conf/nginx.conf syntax is ok
the configuration file /usr/local/webserver/nginx/conf/nginx.conf was tested successfully
2、这时,输入以下命令查看Nginx主进程号:
ps -ef | grep “nginx: master process” | grep -v “grep” | awk -F ‘ ‘ ‘{print $2}’
屏幕显示的即为Nginx主进程号,例如:
6302
这时,执行以下命令即可使修改过的Nginx配置文件生效:
kill -HUP 6302
或者无需这么麻烦,找到Nginx的Pid文件:
kill -HUP `cat /usr/local/webserver/nginx/nginx.pid`
七、编写每天定时切割Nginx日志的脚本
1、创建脚本/usr/local/webserver/nginx/sbin/cut_nginx_log.sh
vi /usr/local/webserver/nginx/sbin/cut_nginx_log.sh
输入以下内容:
引用
#!/bin/bash
# This script run at 00:00
# The Nginx logs path
logs_path=”/usr/local/webserver/nginx/logs/”
mkdir -p ${logs_path}$(date -d “yesterday” +”%Y”)/$(date -d “yesterday” +”%m”)/
mv ${logs_path}access.log ${logs_path}$(date -d “yesterday” +”%Y”)/$(date -d “yesterday” +”%m”)/access_$(date -d “yesterday” +”%Y%m%d”).log
kill -USR1 `cat /usr/local/webserver/nginx/nginx.pid`
2、设置crontab,每天凌晨00:00切割nginx访问日志
crontab -e
输入以下内容:
引用
00 00 * * * /bin/bash /usr/local/webserver/nginx/sbin/cut_nginx_log.sh
本文若有小的修改,会第一时间在以下网址发布:
http://blog.s135.com/post/366.htm
附:文章修改历史
● [2008年08月29日] [Version 4.0] 撰写本文
● [2008年09月03日] [Version 4.1] 修改了nginx.conf文件有关gzip压缩的项,“gzip_http_version 1.1;”改为“gzip_http_version 1.0;”,增加一项“gzip_vary on;”,目的是为了让Nginx前端的Squid 2.5/2.6缓存服务器能够缓存经过gzip压缩的页面。另外,将nginx版本由0.7.13升级到最新的0.7.14。
● [2008年10月06日] [Version 4.2] 增加第七章──“编写每天定时切割Nginx日志的脚本”;升级Nginx版本到0.7.17;升级PHP FastCGI补丁到php-5.2.6-fpm-0.5.9.diff.gz;修改php-fpm.conf配置文件。
● [2008年10月26日] [Version 4.3] 升级Nginx版本到0.7.19。
● [2008年11月02日] [Version 4.4] 升级MySQL版本到5.1.29-rc。对文中涉及到的开源软件增加blog.s135.com下载点。
● [2008年11月11日] [Version 4.5] MySQL编译参数加上对InnoDB存储引擎的支持。
● [2008年11月14日] [Version 4.6] 解决在某些64位CentOS系统上,编译PHP时出现的libcrypto和libcurl无法找到的错误;升级Nginx版本到0.7.21。
● [2008年11月24日] [Version 4.7] 为PHP增加PDO_MYSQL扩展支持;升级PHP的Memcache扩展到2.2.4版本;升级PCRE版本到0.7.8;升级Nginx版本到0.7.22。
● [2008年12月12日] [Version 4.8] 升级Nginx版本到0.7.26;升级MySQL版本到5.1.30。
● [2008年12月17日] [Version 4.9] 编译PHP时的“sed -i ’s#-lz -lm -lxml2 -lz -lm -lxml2 -lz -lm -lcrypt#& -liconv#’ Makefile”和“make”两条语句改为“make ZEND_EXTRA_LIBS=’-liconv’”;升级Nginx版本到0.7.27;升级PHP版本到5.2.8;升级PHP FastCGI补丁到php-5.2.8-fpm-0.5.10.diff.gz。
● [2008年12月23日] [Version 4.10] 编译PHP时增加此三项支持:–with-mhash –enable-pcntl –enable-sockets
(全文完)
Tags: linux , php , mysql , nginx , apache , html , centos , http , apc , xcache , memcached , httpd , memcache , epoll
技术大类 » Web服务器 | 评论(135) | 引用(0) | 阅读(28604)
引用地址:
注意: 该地址仅在今日23:59:59之前有效
张宴对nginx在中国的推广的确是为了不少贡献.
张宴 回复于 2008-9-1 14:53
生产环境下,当缓存的PHP二进制文件太多,以至于超过shm_size后,eAccelerator在性能方面要高于Xcache
啥时候给我们写一篇简单的squid的配置帮助吧
支持一下!
张宴 回复于 2008-9-1 14:28
下面是用100个并发连接分别去压生产环境中同一负载均衡器VIP下、提供相同服务的两台服务器,一台为Nginx,另一台为Apache,Nginx每秒处理的请求数是Apache的两倍多,Nginx服务器的系统负载、CPU使用率远低于Apache:
(你可以将连接数开到10000~30000,去压Nginx和Apache上的phpinfo.php,用浏览器访问Nginx上的phpinfo.php一切正常,而访问Apache服务器的phpinfo.php,则是该页无法显示。)
(webbench 下载地址:http://blog.s135.com/read.php/288.htm)
##### Nginx + PHP #####
[root@localhost webbench-1.5]# webbench -c 100 -t 30 http://192.168.1.21/phpinfo.php
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
Benchmarking: GET http://192.168.1.21/phpinfo.php
100 clients, running 30 sec.
Speed=102450 pages/min, 16490596 bytes/sec.
Requests: 51225 susceed, 0 failed.
top - 14:06:13 up 27 days, 2:25, 2 users, load average: 14.57, 9.89, 6.51
Tasks: 287 total, 4 running, 283 sleeping, 0 stopped, 0 zombie
Cpu(s): 49.9% us, 6.7% sy, 0.0% ni, 41.4% id, 1.1% wa, 0.1% hi, 0.8% si
Mem: 6230016k total, 2959468k used, 3270548k free, 635992k buffers
Swap: 2031608k total, 3696k used, 2027912k free, 1231444k cached
————————————————————————————
##### Apache + PHP #####
[root@localhost webbench-1.5]# webbench -c 100 -t 30 http://192.168.1.27/phpinfo.php
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.
Benchmarking: GET http://192.168.1.27/phpinfo.php
100 clients, running 30 sec.
Speed=42184 pages/min, 31512914 bytes/sec.
Requests: 21092 susceed, 0 failed.
top - 14:06:20 up 27 days, 2:13, 2 users, load average: 62.15, 26.36, 13.42
Tasks: 318 total, 7 running, 310 sleeping, 0 stopped, 1 zombie
Cpu(s): 80.4% us, 10.6% sy, 0.0% ni, 7.9% id, 0.1% wa, 0.1% hi, 0.9% si
Mem: 6230016k total, 3075948k used, 3154068k free, 379896k buffers
Swap: 2031608k total, 12592k used, 2019016k free, 1117868k cached
========================
client_max_body_size 20m;
设置一下最大 post大小
张宴 回复于 2008-9-1 21:27
Nginx对应的rewrite规则如下:
if ($host ~* “^[a-z0-9\-]+\.abc\.com$”)
{
rewrite ^/?$ /$host last;
rewrite ^/([a-z0-9\-]+)\.abc\.com/?$ http://$host/site/$1 permanent;
}
张宴 回复于 2008-9-2 08:49
因为php.ini中配置了eaccelerator.shm_size=”128″,允许eaccelerator可使用的共享内存大小为128M。
而 134217728bytes / 1024 / 1024 = 128MB
在Linux下,单个进程的最大内存使用量受/proc/sys/kernel/shmmax中设置的数字限制(单位为字节),例如CentOS、Redhat的shmmax默认值为33554432字节(33554432bytes/1024/1024=32MB)。
临时更改该值:
echo 字节数 > /proc/sys/kernel/shmmax
按照以上方法更改,在每次重启系统时,该值会被自动还原。如果想永久更改,可以修改/etc/sysctl.conf文件,设置:
kernel.shmmax = 字节数
如果你的eaccelerator使用默认的32M共享内存,可以不修改此值。
在Linux下,单个进程的最大内存使用量受/proc/sys/kernel/shmmax中设置的数字限制(单位为字节),例如CentOS、Redhat的shmmax默认值为33554432字节(33554432bytes/1024/1024=32MB)。
location ~ \.php$ {
fastcgi_pass phpool;
fastcgi_index index.php;
include /etc/nginx/fastcgi_params;
}
/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -C 8 -u apache -g apache -f /usr/bin/php-cgi
/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9001 -C 8 -u apache -g apache -f /usr/bin/php-cgi
/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9002 -C 8 -u apache -g apache -f /usr/bin/php-cgi
/usr/bin/spawn-fcgi -a 127.0.0.1 -p 9003 -C 8 -u apache -g apache -f /usr/bin/php-cgi
张宴 回复于 2008-9-2 18:06
如果在同一台机器上,单独起4组独立的php-cgi进程(每组8个子进程),性能应该不如1组php-cgi进程(32个子进程),因为1组进程,eaccelerator的PHP二进制文件缓存是共享的,1组进程命中率较高。
张宴 回复于 2008-9-2 16:35
access_log off;
张宴 回复于 2008-9-3 16:38
上面的回复中已经给出Apache VS Nginx的测试数据。
webbench -c 30000 -t 60 http://yourip/phpinfo.php
设定3万并发连接,压力测试开始后,用你的浏览器访问Nginx上的phpinfo.php一切正常,而访问Apache服务器的phpinfo.php,已经打不开了。再看看系统负载,Nginx远低于Apache。
压力测试工具webbench也需要耗费内存和CPU资源,所以请将webbench装在独立的服务器上,对Apache和Nginx服务器进行压力测试。
张宴 回复于 2008-9-3 18:29
后端的php-cgi有问题。编译php的时候在./configure和make的时候,请仔细检查是否有出错提示。因为PHP依赖的库比较多,如果这些被依赖的包找不到,编译时出错的几率较大。
打出来的无论是什么页面REDIRECT_STATUS都为200
404页面里面对REDIRECT_STATUS进行判断了
if( intval($_SERVER[’REDIRECT_STATUS’])==404 )
{
}else{
exit;
}
好像有问题,我一直装不上,找资料才知道是改makefile 在EXTRA_LIBS = ….. -lcrypt 最后加上-liconv
我系统为ubuntu server 8.04
现在通过make了
什么时候也把Nginx —>> varnish 也更新总结版本
http://ngwsx.eaxi.com/
我是个人站长不懂技术,网站是phpwind构架的论坛,200万会员,10万贴每日,10万IP每日,php+mysql+xcache+nginx,只有一台服务器,数据库\web\附件都在一个服务器上,每日网卡流量500G以上。
按照这个教程搭建服务器还可以撑得住。(双至强4核CPU+8G内存+raid0 sas硬盘)
上面是早上10点的及时连接数。感觉还可以。
张宴 回复于 2008-9-9 15:01
EA和ZEND可以兼容。
在大型网站中,数据库、cache服务器、web服务器是分开的。本文只讨论web服务器。
张宴 回复于 2008-9-9 14:57
active connections — 对后端发起的活动连接数
server accepts handled requests — nginx 总共处理了 43629083 个连接, 成功创建 43629083 次握手 (证明中间没有失败的), 总共处理了 259552136 个请求
reading — nginx 读取到客户端的Header信息数
writing — nginx 返回给客户端的Header信息数
waiting — 开启 keep-alive 的情况下,这个值等于 active - (reading + writing),意思就是Nginx已经处理完成,正在等候下一次请求指令的驻留连接。
所以,在访问效率高,请求很快被处理完毕的情况下,Waiting数比较多是正常的。如果reading + writing数较多,则说明并发访问量非常大,正在处理过程中。
这是现在的连接数。
不错吧!
Centos+ nginx+php+mysql+xcache+tcmalloc+phpwind
我也是这么多waiting呀,楼上的也不错呀,共同联系一下技术,QQ:850003176
张宴 回复于 2008-11-4 09:41
active connections — 对后端发起的活动连接数
server accepts handled requests — nginx 总共处理了 43629083 个连接, 成功创建 43629083 次握手 (证明中间没有失败的), 总共处理了 259552136 个请求
reading — nginx 读取到客户端的Header信息数
writing — nginx 返回给客户端的Header信息数
waiting — 开启 keep-alive 的情况下,这个值等于 active - (reading + writing),意思就是Nginx已经处理完成,正在等候下一次请求指令的驻留连接。
所以,在访问效率高,请求很快被处理完毕的情况下,Waiting数比较多是正常的。如果reading + writing数较多,则说明并发访问量非常大,正在处理过程中。
Time: 2008-9-11 9:07pm
Script: /index.php
Error: Can’t connect to local MySQL server through socket ‘/tmp/mysql.sock’ (2)
Errno.: 2002
Similar error report has beed dispatched to administrator before.
这是什么错误!~张宴帮帮我!~
