LNMP基本架构

2017-09-11 本文已影响50人运维阿文

介绍LNMP nginx+mysql+php

lnmp最常见的架构

L linux --系统平台
N nginx --网站的前端程序，发布静态页面和调用外部程序解析动态页面
M mysql --网站的后台数据库
P PHP --网页的变成语言(也可以用python)

工作原理

客户端的所有的页面请求先到达lnmp结构中的nginx
nginx根据自己的判断哪些是静态页面，哪些是动态页面
如果是静态页面直接由nginx自己处理就可以返回结果给客户端了
如果*.php动态页面nginx需要调用php中间件服务器来处理
在处理PHP页面的过程中可能需要调用mysql数据库中的数据完成页面编译
编译完成后的页面返回给nginx，nginx再返回给客户端

nginx

ngin是http服务器软件，nginx的特点是处理速度非常快，占用的资源很少。功能上nginx模块全部是静态编译的，也就是说如果需要处理动态的编译需要安装其他软件来完成动态的编译

nginx的的优势

作为web服务器处理静态文件，索引文件，自动索引的效率非常高
作为代理服务器，可以实现无缓存的反向代理，提高网站运行速度
作为负载均衡服务器，可以在内部直接支持rails和php等
性能方面，采用epoll模型，可以支持多并发并且占用低内存
稳定方面，采取分段资源分配技术，CPU和内存占用率非常低,少量的dos攻击对nginx基本无作用，
高可用方面,支持热部署，启动迅速，可以在不间断服务的情况下，直接升级7x24小时不间容灾

nginx的模块和工作原理

nginx由内核和模块组成，模块结构分为核心模块，基础模块，第三方模块
核心模块: http模块，event模块，mail模块
基础模块: http fastCGI模块，http proxy模块，http rewrite模块
第三方模块: http upstream request hash 模块，notice模块，htttp access key 模块
模块从功能上分为如下三类:
Handlers(处理器模块):直接处理请求，并进行输出内容和修改headers信息操作只有一个
Filters(过滤模块)：主要对其他处理器模块输出的内容进行修改操作，最后由nginx输出案例故障汇总
Proxies(代理类模块):主要与后端一些服务比如FastCGI进行交互，实现代理和负载均衡
在工作方式上:
单工作进程(默认):除主进程外，还有一个工作进程
多工作进程:每个进程包含多个线程
nginx模块之间被编译金nginx，因此属于静态编译方式，然后将模块编译为一个so文件，在配置文件中指定是否加载
nginx模块的HTTP请求和响应过程图如下:

nginx进程理解分发

nginx进程
nginx启动后。在linux系统中以Daemon的方式在后台运行，后台进程包含一个master进程和多个work进程，默认以多进程方式
master管理work 外界的信号都是发给master，再由master分配给work进程

master进程

管理work进程
外界的信号都是发给master，再由它分配给work进程
监控work的运行状态，如发生异常，重新启动新的进程

work进程

work之间是对等的
基本的网络请求都是在work中进行
一个请求只能在一个work进程中进行
一个work进程也不能处理其他进程的请求
work进程的个数是可设置的，一般跟CPU核数相同

master进程主要用来管理worker进程，具体包括如下4个主要功能

接收来自外界的信号
向各worker进程发送信号
监控woker进程的运行状态
当woker进程退出后(异常情况下)，会自动重启新的woker进程
woker进程主要用来处理网络时间，各个woker进场之间是对等且相互独立的，他们同等竞争来自客户端的请求，一个请求只可能在一个worker进程中处理，woker进程个数一般设置为机器CPU核数

nginx安装一种是源码安装一种是rpm包安装
首先看看源码安装 http://nginx.org

yum -y install pcre-devel  zlib-devel <pcre可以使nginx支持http-rewrite模块>  
tar xvf nginx-1.11.0.tar.gz  
cd nginx-1.11.0  
./configure --with-http_stub_status_module  
--prefix=/usr/local/service/nginx  
--with-http_gzip_static_module  
make && make install  
--with-http_stub_status_module 可以启动nginxstatus功能，以监控nginx当前状态

利用TCMalloc优化nginx的性能扩张知识

TCMalloc是谷歌的开源工具google-perftools的成员，它可以在内存分配效率和速度上高很多，可以很大程度提高服务器在高并发情况下的性能，从而降低系统的负载
1.安装libunwind库，libunwind-0.99-alpha.tar.gz
tar xvf cd ./configure maek make install
2.安装google-perftools
tar xvf gperftools-2.1.tar.gz
cd ./config make && make install
echo "/usr/local/lib" > /etc/ld.so.conf.d/usr_local_lib.conf
ldconfig
至此，google-perftools安装完成

nginx启动与关闭

#检查语法

/usr/loacal/service/nginx/sbin/nginx -t

#平滑重启

/usr/local/service/sbin/nginx -s reload

#不间断服务器重启，将pid行程重跑(restart)

kill -HUP cat /opt/nginx/logs/nginx.pid

关闭

kill 进程号

nginx定时切割日志脚本

1.创建脚本 /usr/local/service/nginx/sbin/cut_nginx_log.sh

cd /usr/local/service/nginx/logs  
/bin/mv access.log access_$(date+%F -d -1day).log  
/usr/local/service/nginx -s reload

添加到定时任务

crontab -e #添加以下代码
0 0 * * * /usr/sbin/logrotate -vf /etc/logrotate.d/nginx #每天凌晨定时执行脚本
crontab -e
30 19 * * * /bin/sh cut.nginx.log > /dev/null 2>&1 每天19点30分执行一次

nginx配置文件

Httpd.conf nginx.conf my-heavy-innode-4G.cnf php.ini 用中文注释  
### user:指定NginxWorker进程运行用户和用户组，默认nobody账号  
user nginx;  
grou nginx;  
### worker_processes:指定Nginx要开启的进程数，建议和cpu数量一样的  
worker_processes 1;  
error_log: 定义全局错误日志文件。日志有输出级别：  
[debug|info|notice|warn|error|crit]  
error_log /var/log/nginx/error.log info;  
### 进程文件  
pid /var/run/nginx.pid;  
#### 一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（系统的值ulimit-n）与nginx进程数相除，但是nginx\分配请求并不均匀，所以建议与ulimit-n的值保持一致。  
worker_rlimit_nofile 65535;  
### 工作模式与连接数上限  
events  
{  
#参考事件模型，use[kqueue|rtsig|epol|/dev/poll|selec|poll];epoll模型是Linux2.6以上版本内核中的高性能网络I/O模型，如果跑在FreeBSD上面，就用kqueue模型。  
use epoll;#单个进程最大连接数（最大连接数=连接数*进程数）  
worker_connections 65535;  
}  
#### 设定服务器  
http  
{  
include mime.types;#文件拓展名和文件类型映射表  
default_type application/octet-stream;#默认文件类型  
charset utf-8;#默认编码  
server_names_hash_bucket_size 128;#服务器名字的bash表大小  
client_header_buffer_size 32k;#上传文件大小限制  
large_client_header_buffers 4 64k;  
client_max_body_size 8m;  
sendfile on; #开启高效文件传输模式  
autoindex on;#开启目录表访问，合适下载服务器，默认关闭  
tcp_nopush on; 防止网络阻塞  
tcp_nodelay on;#防止网络阻塞  
keepalive_timeout 120;# 长连接超时时间，单位是秒  
#### FastCGI相关参数是为了改善网站的性能：减少资源占用，提高访问速度。下面参数看字面意思都能理解。  
fastcgi_connect_timeout 300;  
fastcgi_send_timeout 300;  
fastcgi_read_timeout 300;  
fastcgi_buffer_size 64k;  
fastcgi_buffers 4 64k;  
fastcgi_busy_buffers_size 128k;  
fastcgi_temp_file_write_size 128k;  
#### gzip模块设置  
gzip on; #开启gzip压缩文件大小  
gzip_min_length 1k;#最小压缩文件大小  
gzip_buffers 4 16k;#压缩缓冲区  
gzip_http_version 1.0;#压缩版本  
gzip_comp_level 2; #压缩等级  
gzip_types text/plain application/x-javascrip text/css application/xml;  
#### 压缩类型，默认就已经包含text/html，所以下面就不用再写了，写上去也不会有问题，但是会有一个warn。  
gzip_vary on;  
limit_zone crawler $binary_remote_addr 10m;#开启限制IP连接数的时候需要使用  
upstream 90sec.blog.51cto.com{  
#### upstream的负载均衡，weight是权重，可以根据机器配置定义权重。weigth参数表示权值，权值越高被分配到的几率越大。  
server 192.168.80.121:80 weight=3;  
server 192.168.80.122:80 weight=2;  
server 192.168.80.123:80 weight=3;  
}  
#### 虚拟主机的配置  
server  
{  
#### 监听端口  
listen 80;  
#### 域名可以有多个，用空格隔开  
server_name www.90sec.com 90sec.com  
index index.html index.htm index.php;  
root /data/www/90sec  
location ~ .*.(php|php5)?$  
{  
fastcgi_pass 127.0.0.1:9000;  
fastcgi_index index.php;  
include fastcgi.conf;  
}  
#### 图片缓存时间设置  
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$  
{  
expires 10d;  
}  
#### JS和CSS缓存时间设置  
location ~ .*.(js|css)?$  
{  
expires 1h;  
}  
#### 日志格式设定  
log_format access '$remote_addr - $remote_user [$time_local] "$request"' '$status $body_bytes_sent" $http_referer"'  
'"$http_user_agent" $http_x_forwarded_for';  
#### 定义本虚拟主机的访问日志  
access_log /var/log/nginx/90secaccess.log access;  
#### 对"/" 启用反向代理  
location/{  
proxy_pass http://127.0.0.1:88;  
proxy_redirect off;  
proxy_set_header X-Real-IP $remote_addr;  
#### 后端的Web服务器可以通过X-Forwarded-For获取用户真实IP  
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
####  以下是一些反向代理的配置，可选。  
proxy_set_header Host $host;  
client_max_body_size 10m; #允许客户端请求的最大单文件字节数  
client_body_buffer_size 128k; #缓冲区代理缓冲用户端请求的最大字节数，  
proxy_connect_timeout 90;#nginx跟后端服务器连接超时时间(代理连接超时)  
proxy_send_timeout 90;#后端服务器数据回传时间(代理发送超时)  
proxy_read_timeout 90;#连接成功后，后端服务器响应时间(代理接收超时)  
proxy_buffer_size 4k; #设置代理服务器（nginx）保存用户头信息的缓冲区大小  
proxy_buffers 4 32k; #proxy_buffers 缓冲区，网页平均在32k以下的设置  
proxy_busy_buffers_size 64k;#高负荷下缓冲大小（proxy_buffers*2）  
proxy_temp_file_write_size 64k;#设定缓存文件夹大小，大于这个值，将从  
upstream服务器传}  
#### 设定查看Nginx状态的地址  
location /NginxStatus{  
stub_status on;  
access_log on;  
auth_basic "NginxStatus";  
auth_basic_user_file conf/htpasswd;  
#### htpasswd 文件的内容可以用 apache提供的htpasswd工具来产生。  
}  
#### 本地动静分离反向代理配置  
#### 所有jsp的页面均交由tomcat或resin处理  
location ~.(jsp|jspx|do)?${  
proxy_set_header Host $host;  
proxy_set_header X-Real-IP $remote_addr;  
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;  
proxy_pass http://127.0.0.1:8080;  
}  
#### 所有静态文件由nginx直接读取不经过tomcat或resin  
location  
~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$  
{ expires 15d;}  
location ~ .*.(js|css)?$  
{ expires 1h; }  
}}

mysql

班级 1班 2班 3班 4班 2000个班名字马聪条件结果索引
班级表 300
1班 2班 3班
学员表 300
马聪 1班 alisa 2班奋斗 9班
学号表 300
马聪 001 alisa 002 奋斗 009
linux 1G 文件 vim 一个1G的文件读取一个G的内存
马聪 001 1班
mysql是一个开放源码的小型关联式数据库管理系统，mysql被广泛应用在internet上的中小型网站中，由于其体积小，速度快，总体拥有成本低，尤其是开发源码这一特点，让非常多的中小型网站为了降低网站总体的成本而选择了mysql作为网站数据库
存储引擎

安装
1.可以直接使用yum源安装 yum -y install mysql-server
2.可以使用二进制软件安装
安装完成后设置密码
/usr/loacl/service/mysql/bin/mysqladmin -u root password 'zhiliaoawen'
-- 主要登录mysql -u -p不需要空格
mysql -uroot -p'tanzhouawen'
删除数据库test
drop databases test;
最后查看数据库表格
select user,host from mysql.user;

删除数据库

drop database user;

删除表用户出现无法删除的解决方法

delete from mysql.user where user='root' and host='Apache';

建立mysql账号

groupadd mysql
useradd mysql -g mysql -M -s /sbin/nologin
tail -1 /etc/passwd
mysql:x:501:501::/home/mysql:/sbin/nologin

初始化数据库

创建数据目录并且初始化

/bin/mysql_install_db -user=mysql

启动和关闭mysql

建议使用mysqld_safe命令启动，因为该命令添加了安全特性，当服务器发生错误时自动重启并且把运行信息记录错误发送到日志文件，命令格式如下:
mysqld_safe options
命令的常用选项说明说下:
--datadir=path 数据文件的目录位置
--help 显示命令的帮助信息
--log-err=file_name 将错误信息记录到指定文件中
--nice=priority 执行mysql进程优先级别
--open-files-limit=count 设置mysql允许打开的最大文件数
--pid-file=file_name 设置进程ID文件的位置
--port=number 设置mysql服务器的监听端口
--usr={user_name|user_id} 指定运行mysql 进程的用户
启动 mysql
/usr/local/service/mysql/bin/mysqld_safe &
ps -ef |grep mysql
关闭mysql
kill -9 命令无法杀死mysql进程因为mysqld_safe 会自动重启
正确关闭命令如下:
/usr/local/mysql/bin/mysqladmin shutdown
检查mysql服务状态
/usr/local/mysql/bin/mysqladmin stauts
更改mysql管理员口令
mysqladmin -uroot passwd 新口令
登录mysql
./mysql -uroot -p
enter password：新口令
防止误操作mysql数据库技巧
mysql --hlep |grep dummy
-U i-am-a-dummy synonym for option --safe-updates, -U
在mysql命令加上选项-U后，当发出没有where或LIMIT关键字的UPDATE或DELETE时 mysql程序就会拒绝执行
也可以做成别名
做成别名防止同事和DBA误操作
alias mysql='mysql -U'
echo "alias mysql='mysql -U'" >>/etc/profile
./etc/profile
tailf -l /etc/profile
总结备份
当mysql命令加上选项-U后，当发出没有where或limit关键字的UPDATA或者DELETE时，mysql程序拒绝执行
mysql主从复制部署
主从复制可以做什么

数据的分布
负载均衡 |读写分离
可以实现数据的备份
高可用性和容错行
主从复制就三个步骤
从master服务器将改变的数据记录到二进制日志中(这些记录叫做二进制日志事件)
slave服务器将master服务器上的二进制日志拷贝到自己的中继日志中
slave服务器读取中继日志中的时间，然后将改变的数据写入到自己的数据库中
配置注意事项
1.master服务器必须开启二进制日志
2.master和slave的server-id不能相同
3.同一个master的多个slave，server-id也不能相同
4.binlog_format最好相同
5.在slave服务器上配置log-slave-updates=1时，也需要开启二进制日志，如果可以推荐使用read_only选项，改选项会阻止没有权限的线程修改数据

LNMP基本架构

介绍LNMP nginx+mysql+php

lnmp最常见的架构

nginx

nginx的的优势

nginx的模块和工作原理

nginx进程理解分发

master进程

work进程

利用TCMalloc优化nginx的性能扩张知识

nginx启动与关闭

#检查语法

#平滑重启

#不间断服务器重启，将pid行程重跑(restart)

关闭

nginx定时切割日志脚本

添加到定时任务

nginx配置文件

mysql

删除数据库

删除表用户出现无法删除的解决方法

建立mysql账号

初始化数据库

创建数据目录并且初始化

启动和关闭mysql

推荐一个工具可以在不重启数据库的情况下做主从和备份

猜你喜欢

热点阅读

LNMP基本架构

介绍LNMP nginx+mysql+php

lnmp最常见的架构

nginx

nginx的的优势

nginx的模块和工作原理

nginx进程理解 分发

master进程

work进程

利用TCMalloc优化nginx的性能 扩张知识

nginx启动与关闭

#检查语法

#平滑重启

#不间断服务器重启，将pid行程重跑(restart)

关闭

nginx定时切割日志脚本

添加到定时任务

nginx配置文件

mysql

删除数据库

删除表用户出现无法删除的解决方法

建立mysql账号

初始化数据库

创建数据目录并且初始化

启动和关闭mysql

推荐一个工具可以在不重启数据库的情况下做主从和备份

猜你喜欢

热点阅读

nginx进程理解分发

利用TCMalloc优化nginx的性能扩张知识