Перенёс со старого блога и как там оказалось уже не помню =)
Установка производится на ОС NetBSD 2.0.2
Скачиваем архив nginx-0.1.41.tar.gz (последняя версия на момент написания статьи) с основного сайта проекта http://sysoev.ru/nginx/download.html. Так же нам понадобятся библиотеки ZLIB и PCRE, которые можно взять с сайта производителя (http://www.gzip.org/zlib/ и http://www.pcre.org/). Распакуем библиотеки:
Как таковых, вариантов развития событий у нас три:
Предположим, что у нас есть несколько серверов imap/pop3. Перед ними ставится nginx, который по получении имени и пароля ходит по HTTP к специальному авторизационному серверу.
Если серверу нравится имя и пароль, то он говорит, к какому imap/pop3 серверу нужно присоединиться и продолжить imap/pop3 сессию, после чего nginx просто проксирует данные в обе стороны.
Если же не нравится, то nginx передает клиенту то, что именно не нравится.
Конфигурация, в этом случае, будет выглядеть следующим образом:
Чтобы настроить связку nginx+fastcgi+php необходимо : запустить php как fastcgi сервер (порт или unix сокет), указать nginx отправлять файлы с расширением *.php на fastcgi сервер (пример фалйа конфигурации ниже). php можно запустить, как fastcgi сервер, двумя способами: (в обоих случаях надо сначала собрать php с опцией --enable-fastcgi)
(совет предоставлен Андреем Ситниковым).
Дополнительную информацию можно получить на сайте, посвященному nginx - http://nginx.info/ Пример, когда nginx выступает в роли прокси-сервера, достаточно подробно рассмотрен на странице http://www.sysoev.ru/nginx/docs/example.html.
Установка производится на ОС NetBSD 2.0.2
Установка
Скачиваем архив nginx-0.1.41.tar.gz (последняя версия на момент написания статьи) с основного сайта проекта http://sysoev.ru/nginx/download.html. Так же нам понадобятся библиотеки ZLIB и PCRE, которые можно взять с сайта производителя (http://www.gzip.org/zlib/ и http://www.pcre.org/). Распакуем библиотеки:
#tar -xvzf zlib-1.2.3.tar.gz #tar -xvzf pcre-6.2.tar.gzДля установки nginx нам потребуется выполнить следующий порядок действий (учитывая, что архивы библиотек и сервера находятся в одном каталоге):
#tar -xvzf nginx-0.1.41.tar.gz #cd nginx-0.1.41 #configure --prefix=/usr/pkg --sbin-path=/usr/pkg/nginx --conf-path=/usr/pkg/nginx/nginx.conf --pid-path=/usr/pkg/nginx/nginx.pid --with-http_ssl_module --with-pcre=../pcre-6.2 --with-zlib=../zlib-1.2.3Мы должны получить примерно такой вывод:
Configuration summary + threads are not used + using PCRE library: ../pcre-6.2 + using system OpenSSL library + md5 library is not used + using zlib library: ../zlib-1.2.3 nginx path prefix: "/usr/pkg/nginx" nginx binary file: "/usr/pkg/nginx" nginx configuration file: "/usr/pkg/nginx/nginx.conf" nginx pid file: "/usr/pkg/nginx/nginx.pid" nginx error log file: "/usr/pkg/nginx/logs/error.log" nginx http access log file: "/usr/pkg/nginx/logs/access.log" nginx http client request body temporary files: "/usr/pkg/nginx/client_body_temp" nginx http proxy temporary files: "/usr/pkg/nginx/proxy_temp" nginx http fastcgi temporary files: "/usr/pkg/nginx/fastcgi_temp"Если библиотеки ZLIB и PCRE были установлены из системы портов, то необходимости скачивать архивы этих библиотек нет, достаточно указать следующие параметры утилиты ./configure:
--with-ld-opt="-L /usr/pkg/lib" --with-cc-opt="-I /usr/pkg/include"Тогда вывод будет следующим:
Configuration summary + threads are not used + using system PCRE library + using system OpenSSL library + md5 library is not used + using system zlib library nginx path prefix: "/usr/pkg/nginx" nginx binary file: "/usr/pkg/nginx" nginx configuration file: "/usr/pkg/nginx/nginx.conf" nginx pid file: "/usr/pkg/nginx/nginx.pid" nginx error log file: "/usr/pkg/nginx/logs/error.log" nginx http access log file: "/usr/pkg/nginx/logs/access.log" nginx http client request body temporary files: "/usr/pkg/nginx/client_body_temp" nginx http proxy temporary files: "/usr/pkg/nginx/proxy_temp" nginx http fastcgi temporary files: "/usr/pkg/nginx/fastcgi_temp"Компилируем и устанавливаем nginx:
#make #sudo make installЕсли планируется редактирование файлов конфигурации или загрузка файлов в каталоги от имени непривилегированного пользователя, то можно воспользоваться такой командой:
#sudo chown -R mixa /usr/pkg/nginxДля получения более подробной информации о параметрах configure, используйте команду:
#./configure --helpОдной из полезных опций является --with-cpu-opt, которая позволяет произвести оптимизацию по типу процессора. Доступными параметрами являются: pentium, pentiumpro, pentium4, sparc64.
Настройка
Приступим к настройке сервера.Как таковых, вариантов развития событий у нас три:
- Использование в качестве веб-сервера
- Использование в качестве прокси-сервера
- Использование в качестве почтового прокси
Предположим, что у нас есть несколько серверов imap/pop3. Перед ними ставится nginx, который по получении имени и пароля ходит по HTTP к специальному авторизационному серверу.
Если серверу нравится имя и пароль, то он говорит, к какому imap/pop3 серверу нужно присоединиться и продолжить imap/pop3 сессию, после чего nginx просто проксирует данные в обе стороны.
Если же не нравится, то nginx передает клиенту то, что именно не нравится.
Конфигурация, в этом случае, будет выглядеть следующим образом:
events {
...
}
imap {
#auth_http unix:/path/socket:/cgi-bin/auth;
auth_http localhost:9000/cgi-bin/auth;
pop3_capabilities "TOP" "USER";
imap_capabilities "IMAP4rev1" "UIDPLUS";
server {
listen 110;
protocol pop3;
proxy on;
}
server {
listen 143;
protocol imap;
proxy on;
}
}
Структура запроса к серверу авторизации: Запрос: GET /auth HTTP/1.0 Host: localhost Auth-Method: plain Auth-Login: user Auth-Pass: password Auth-Protocol: imap Auth-Login-Attempt: 1 Client-IP: 192.168.1.1Хороший ответ:
HTTP/1.0 200 OK # this line ignore Auth-Status: OK Auth-Server: 192.168.2.10 Auth-Port: 143Плохой ответ:
HTTP/1.0 200 OK # this line ignore Auth-Status: Invalid login or password Auth-Wait: 3Во втором случае nginx отдаёт клиенту строку "Invalid login or password", ждёт 3 секунды и снова готов принимать login/password. Рассмотрим теперь первый вариант - использование в качестве полноценного web-сервера. В самой простой конфигурации предполагается отдача статического контента. Рассмотрим такой файл конфигурации:
user testuser; worker_processes 5;Указываем имя пользователя и количество одновременно запущенных процессов.
error_log logs/error.log; pid logs/nginx.pid;Задаем размещение журнальных файлов и идентификатора процесса.
events {
connections 1024;
use kqueue;
}
Как известно, NetBSD 2.0
поддерфивает методы kqueue, select и poll. Два последних являются
стандартными для UNIX-систем, но не обеспечивают оптимального
быстродействия. Мы будем использовать метод kqueue. http {
include conf/mime.types;
default_type application/octet-stream;
sendfile on;
tcp_nodelay on;
keepalive_timeout 0;
gzip on;
gzip_min_length 1100;
gzip_comp_level 9
gzip_types text/plain;
В блоке, приведенном
выше, мы включили сжатие, установили минимальную длинну ответа, при
которой будет использоваться сжатие, указали коэффициент сжатия (9) и
тип сжимаемого контента (учтите, что text/html сжимается всегда). Более
подробную информацию можно посмотреть по адресу: http://sysoev.ru/nginx/docs/http/ngx_http_gzip_module.html server {
listen 80;
server_name hpux.dreamcatcher.ru dreamcatcher.ru www.dreamcatcher.ru;
charset on;
source_charset windows-1251;
Кодировка документов сайта - windows-1251. access_log logs/dreamcatcher.log;
location / {
root html/dream;
index index.html index.htm;
}
error_page 404 /error/404.html;
location /dream/error/404.html
{
root html;
charset on;
source_charset windows-1251;
}
}
}
Рано или поздно встанет
вопрос выполнения динамических страниц. Оговоримся сразу, что поддержка
выполнения сценариев cgi вряд либудет когда-либо реализована в силу
трудоемкости. В настоящее время есть возможность выполнения php с
помощью fastcgi сервера. Для реализации данной идеи следует выполнить
следующий нехитрый набор действий:Чтобы настроить связку nginx+fastcgi+php необходимо : запустить php как fastcgi сервер (порт или unix сокет), указать nginx отправлять файлы с расширением *.php на fastcgi сервер (пример фалйа конфигурации ниже). php можно запустить, как fastcgi сервер, двумя способами: (в обоих случаях надо сначала собрать php с опцией --enable-fastcgi)
- непосредсвенно запуская php с опцией -b IP:PORT ( Bind Path for external FASTCGI Server mode). В таком случае php можно заставить соединения только по tcp.
- используя spawn-fcgi+spawn-php.sh из дистрибутива lighttpd
location ~* ^.+\.(php)$ {
root /var/www/domain/root;
#fastcgi_pass 127.0.0.1:9000;
fastcgi_pass unix:/usr/local/fastcgi/fcgi; # сокет
fastcgi_index index.php;
fastcgi_connect_timeout 60;
fastcgi_send_timeout 180;
fastcgi_read_timeout 180;
fastcgi_header_buffer_size 32k;
fastcgi_buffers 4 32k;
fastcgi_busy_buffers_size 32k;
fastcgi_temp_file_write_size 32k;
#fastcgi_temp_path /var/tmp;
#fastcgi_next_upstream error timeout invalid_header http_500 http_404;
#fastcgi_next_upstream error timeout;
fastcgi_x_powered_by off; # default on
fastcgi_redirect_errors on; # для отображения своих страниц об ошибках
fastcgi_x_powered_by off; # убираем отображение версии php, X-Powered..
fastcgi_param DOCUMENT_ROOT /path/to/host_root;
fastcgi_param SCRIPT_FILENAME /path/to/host_root$fastcgi_script_name;
fastcgi_param PATH_TRANSLATED /path/to/host_root$fastcgi_script_name;
fastcgi_param SCRIPT_NAME $fastcgi_script_name;
fastcgi_param QUERY_STRING $query_string;
fastcgi_param CONTENT_TYPE $content_type;
fastcgi_param CONTENT_LENGTH $content_length;
fastcgi_param REDIRECT_STATUS 200; # if php build with option --enable-forece-cgi-redirect
#additional system call is made, without need it is better to not use
fastcgi_param SERVER_ADDR $server_addr;
fastcgi_param SERVER_PORT $server_port;
fastcgi_param SERVER_PROTOCOL $server_protocol;
fastcgi_param SERVER_SOFTWARE "nginx/0.1.30";
fastcgi_param GATEWAY_INTERFACE "CGI/1.1";
fastcgi_param SERVER_NAME $server_name;
fastcgi_param REQUEST_URI $request_uri;
fastcgi_param REQUEST_METHOD $request_method;
fastcgi_param REMOTE_USER $remote_user;
fastcgi_param REMOTE_ADDR $remote_addr;
fastcgi_param REMOTE_PORT $remote_port;
}
Возможен мониторинг состояния nginx с помощью Munin. Вот пример конфигурационных файлов nginx_request.txt #!/usr/bin/perl -w
#
# Magic markers:
#%# family=auto
#%# capabilities=autoconf
my $ret = undef;
if (! eval "require LWP::UserAgent;"){
$ret = "LWP::UserAgent not found";
}
chomp(my $fqdn=`hostname -f`);
my $URL = exists $ENV{'url'} ? $ENV{'url'} : "http://$fqdn/nginx_status";
if ( exists $ARGV[0] and $ARGV[0] eq "autoconf" )
{
if ($ret){
print "no ($ret)\n";
exit 1;
}
my $ua = LWP::UserAgent->new(timeout => 30);
my $response = $ua->request(HTTP::Request->new('GET',$URL));
unless ($response->is_success and $response->content =~ /server/im)
{
print "no (no nginx status on $URL)\n";
exit 1;
}
else
{
print "yes\n";
exit 0;
}
}
if ( exists $ARGV[0] and $ARGV[0] eq "config" )
{
print "graph_title NGINX requests\n";
print "graph_args --base 1000\n";
print "graph_category nginx\n";
print "graph_vlabel Request per second\n";
print "request.label req/sec\n";
print "request.type COUNTER\n";
print "request.label requests $port\n";
print "request.draw LINE2\n";
exit 0;
}
my $ua = LWP::UserAgent->new(timeout => 30);
my $response = $ua->request(HTTP::Request->new('GET',$URL));
if ($response->content =~ /^\s+(\d+)\s+(\d+)\s+(\d+)/m) {
print "request.value $3\n";
} else {
print "request.value U\n";
}
# vim:syntax=perl
и nginx_status.txt #!/usr/bin/perl -w
#
# Magic markers:
#%# family=auto
#%# capabilities=autoconf
my $ret = undef;
if (! eval "require LWP::UserAgent;"){
$ret = "LWP::UserAgent not found";
}
chomp(my $fqdn=`hostname -f`);
my $URL = exists $ENV{'url'} ? $ENV{'url'} : "http://$fqdn/nginx_status";
if ( exists $ARGV[0] and $ARGV[0] eq "autoconf" )
{
if ($ret){
print "no ($ret)\n";
exit 1;
}
my $ua = LWP::UserAgent->new(timeout => 30);
my $response = $ua->request(HTTP::Request->new('GET',$URL));
unless ($response->is_success and $response->content =~ /server/im)
{
print "no (no nginx status on $URL)\n";
exit 1;
}
else
{
print "yes\n";
exit 0;
}
}
if ( exists $ARGV[0] and $ARGV[0] eq "config" )
{
print "graph_title NGINX status\n";
print "graph_args --base 1000\n";
print "graph_category nginx\n";
print "graph_vlabel Connections\n";
print "total.label Active connections\n";
print "total.info Active connections\n";
print "total.draw LINE2\n";
print "reading.label Reading\n";
print "reading.info Reading\n";
print "reading.draw LINE2\n";
print "writing.label Writing\n";
print "writing.info Writing\n";
print "writing.draw LINE2\n";
print "waiting.label Waiting\n";
print "waiting.info Waiting\n";
print "waiting.draw LINE2\n";
exit 0;
}
my $ua = LWP::UserAgent->new(timeout => 30);
my $response = $ua->request(HTTP::Request->new('GET',$URL));
#Active connections: 1845
#server accepts handled requests
# 4566318 4566318 84218236
# Reading: 2 Writing: 278 Waiting: 1565
if ($response->content =~ /Active connections:\s+(\d+).*Reading:\s+(\d+).*Writing:\s+(\d+).*Waiting:\s+(\d+)/s) {
print "total.value $1\n";
print "reading.value $2\n";
print "writing.value $3\n";
print "waiting.value $4\n";
} else {
foreach (qw(total reading writing waiting)){
print "$_.value U\n";
}
}
# vim:syntax=perl
Результат: Дополнительную информацию можно получить на сайте, посвященному nginx - http://nginx.info/ Пример, когда nginx выступает в роли прокси-сервера, достаточно подробно рассмотрен на странице http://www.sysoev.ru/nginx/docs/example.html.
Комментариев нет:
Отправить комментарий