nginx 使用過程中一些基礎性問題總結

　　最近閑着無事，玩了下nginx。但本人在實踐的過程中也遇到了一些問題，如，大家都知道應用服務器的處理都是無狀態的，而nginx做了請求分發，我們在當前web服務器做得提交操作，可能下一刻就跑到另外一台服務器上去了，那么這個會話如何保持？cookies,session 該如何傳遞？本人為了偷懶，就直接轉載吧，下面為轉載內容。

　　

　　------------------分割線(下面為原作者博客鏈接和其中內容)------------------------

　　Nginx負載均衡：

     http://www.cnblogs.com/xiaogangqq123/archive/2011/03/04/1971002.html

　　

　　nginx不單可以作為強大的web服務器，也可以作為一個反向代理服務器，而且nginx還可以按照調度規則實現動態、靜態頁面的分離，可以按照輪詢、ip哈希、URL哈希、權重等多種方式對后端服務器做負載均衡，同時還支持后端服務器的健康檢查。

　　如果只有一台服務器時,這個服務器掛了,那么對於網站來說是個災難.因此，這時候的負載均衡就會大顯身手了,它會自動剔除掛掉的服務器.

　　下面簡單的介紹下我使用Nginx做負載的體會

　　下載---安裝Nginx這些不介紹了,前篇有介紹.

　　windows和Linux下配置Nginx負載的寫法一樣,故不分開介紹.

　　Nginx負載均衡一些基礎知識:

nginx 的 upstream目前支持 4 種方式的分配 
1)、輪詢（默認） 
      每個請求按時間順序逐一分配到不同的后端服務器，如果后端服務器down掉，能自動剔除。 
2)、weight 
      指定輪詢幾率，weight和訪問比率成正比，用於后端服務器性能不均的情況。 
2)、ip_hash 
      每個請求按訪問ip的hash結果分配，這樣每個訪客固定訪問一個后端服務器，可以解決session的問題。  
3)、fair（第三方） 
      按后端服務器的響應時間來分配請求，響應時間短的優先分配。  
4)、url_hash（第三方）

　　配置：

在http節點里添加:

#定義負載均衡設備的 Ip及設備狀態 

upstream myServer {   

    server 127.0.0.1:9090 down; 
    server 127.0.0.1:8080 weight=2; 
    server 127.0.0.1:6060; 
    server 127.0.0.1:7070 backup; 
}

在需要使用負載的Server節點下添加

proxy_pass http://myServer;

upstream 每個設備的狀態:

down 表示單前的server暫時不參與負載 
weight  默認為1.weight越大，負載的權重就越大。 
max_fails ：允許請求失敗的次數默認為1.當超過最大次數時，返回proxy_next_upstream 模塊定義的錯誤 
fail_timeout:max_fails 次失敗后，暫停的時間。 
backup： 其它所有的非backup機器down或者忙的時候，請求backup機器。所以這台機器壓力會最輕。

　　Nginx還支持多組的負載均衡,可以配置多個upstream  來服務於不同的Server.

　　配置負載均衡比較簡單,但是最關鍵的一個問題是怎么實現多台服務器之間session的共享

　　下面有幾種方法(以下內容來源於網絡,第四種方法沒有實踐.)

　　1) 不使用session，換作cookie

能把session改成cookie，就能避開session的一些弊端，在從前看的一本J2EE的書上，也指明在集群系統中不能用session，否則惹出禍端來就不好辦。如果系統不復雜，就優先考慮能否將session去掉，改動起來非常麻煩的話，再用下面的辦法。

　　2) 應用服務器自行實現共享

asp.net可以用數據庫或memcached來保存session，從而在asp.net本身建立了一個session集群，用這樣的方式可以令 session保證穩定，即使某個節點有故障，session也不會丟失，適用於較為嚴格但請求量不高的場合。但是它的效率是不會很高的，不適用於對效率 要求高的場合。

以上兩個辦法都跟nginx沒什么關系，下面來說說用nginx該如何處理：

　　3) ip_hash

nginx中的ip_hash技術能夠將某個ip的請求定向到同一台后端，這樣一來這個ip下的某個客戶端和某個后端就能建立起穩固的session，ip_hash是在upstream配置中定義的：

upstream backend {
  server 127.0.0.1:8080 ;
  server 127.0.0.1:9090 ;
   ip_hash;
}

ip_hash是容易理解的，但是因為僅僅能用ip這個因子來分配后端，因此ip_hash是有缺陷的，不能在一些情況下使用：

1/ nginx不是最前端的服務器。ip_hash要求nginx一定是最前端的服務器，否則nginx得不到正確ip，就不能根據ip作hash。譬如使用的是squid為最前端，那么nginx取ip時只能得到squid的服務器ip地址，用這個地址來作分流是肯定錯亂的。

2/ nginx的后端還有其它方式的負載均衡。假如nginx后端又有其它負載均衡，將請求又通過另外的方式分流了，那么某個客戶端的請求肯定不能定位到同一台session應用服務器上。這么算起來，nginx后端只能直接指向應用服務器，或者再搭一個squid，然后指向應用服務器。最好的辦法是用location作一次分流，將需要session的部分請求通過ip_hash分流，剩下的走其它后端去。

　　4) upstream_hash

為了解決ip_hash的一些問題，可以使用upstream_hash這個第三方模塊，這個模塊多數情況下是用作url_hash的，但是並不妨礙將它用來做session共享：

假如前端是squid，他會將ip加入x_forwarded_for這個http_header里，用upstream_hash可以用這個頭做因子，將請求定向到指定的后端：

可見這篇文檔：http://www.sudone.com/nginx/nginx_url_hash.html

在文檔中是使用$request_uri做因子，稍微改一下：

hash   $http_x_forwarded_for;

這樣就改成了利用x_forwarded_for這個頭作因子，在nginx新版本中可支持讀取cookie值，所以也可以改成：

hash   $cookie_jsessionid;

假如在php中配置的session為無cookie方式，配合nginx自己的一個userid_module模塊就可以用nginx自發一個cookie，可參見userid模塊的英文文檔：
http://wiki.nginx.org/NginxHttpUserIdModule
另可用姚偉斌編寫的模塊upstream_jvm_route：http://code.google.com/p/nginx-upstream-jvm-route/

　　

　　配置文件詳細說明：

　　http://www.cnblogs.com/xiaogangqq123/archive/2011/03/02/1969006.html

　　

　　在此記錄下Nginx服務器nginx.conf的配置文件說明, 部分注釋收集與網絡.

#運行用戶
user www-data;    
#啟動進程,通常設置成和cpu的數量相等
worker_processes  1;

#全局錯誤日志及PID文件
error_log  /var/log/nginx/error.log;
pid        /var/run/nginx.pid;

#工作模式及連接數上限
events {
    use   epoll;             #epoll是多路復用IO(I/O Multiplexing)中的一種方式,但是僅用於linux2.6以上內核,可以大大提高nginx的性能
    worker_connections  1024;#單個后台worker process進程的最大並發鏈接數
    # multi_accept on; 
}

#設定http服務器，利用它的反向代理功能提供負載均衡支持
http {
     #設定mime類型,類型由mime.type文件定義
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    #設定日志格式
    access_log    /var/log/nginx/access.log;

    #sendfile 指令指定 nginx 是否調用 sendfile 函數（zero copy 方式）來輸出文件，對於普通應用，
    #必須設為 on,如果用來進行下載等應用磁盤IO重負載應用，可設置為 off，以平衡磁盤與網絡I/O處理速度，降低系統的uptime.
    sendfile        on;
    #tcp_nopush     on;

    #連接超時時間
    #keepalive_timeout  0;
    keepalive_timeout  65;
    tcp_nodelay        on;
    
    #開啟gzip壓縮
    gzip  on;
    gzip_disable "MSIE [1-6]\.(?!.*SV1)";

    #設定請求緩沖
    client_header_buffer_size    1k;
    large_client_header_buffers  4 4k;

    include /etc/nginx/conf.d/*.conf;
    include /etc/nginx/sites-enabled/*;

    #設定負載均衡的服務器列表
     upstream mysvr {
    #weigth參數表示權值，權值越高被分配到的幾率越大
    #本機上的Squid開啟3128端口
    server 192.168.8.1:3128 weight=5;
    server 192.168.8.2:80  weight=1;
    server 192.168.8.3:80  weight=6;
    }

   server {
    #偵聽80端口
        listen       80;
        #定義使用www.xx.com訪問
        server_name  www.xx.com;

        #設定本虛擬主機的訪問日志
        access_log  logs/www.xx.com.access.log  main;

    #默認請求
    location / {
          root   /root;      #定義服務器的默認網站根目錄位置
          index index.php index.html index.htm;   #定義首頁索引文件的名稱

          fastcgi_pass  www.xx.com;
         fastcgi_param  SCRIPT_FILENAME  $document_root/$fastcgi_script_name; 
          include /etc/nginx/fastcgi_params;
        }

    # 定義錯誤提示頁面
    error_page   500 502 503 504 /50x.html;  
        location = /50x.html {
        root   /root;
    }

    #靜態文件，nginx自己處理
    location ~ ^/(images|javascript|js|css|flash|media|static)/ {
        root /var/www/virtual/htdocs;
        #過期30天，靜態文件不怎么更新，過期可以設大一點，如果頻繁更新，則可以設置得小一點。
        expires 30d;
    }
    #PHP 腳本請求全部轉發到 FastCGI處理. 使用FastCGI默認配置.
    location ~ \.php$ {
        root /root;
        fastcgi_pass 127.0.0.1:9000;
        fastcgi_index index.php;
        fastcgi_param SCRIPT_FILENAME /home/www/www$fastcgi_script_name;
        include fastcgi_params;
    }
    #設定查看Nginx狀態的地址
    location /NginxStatus {
        stub_status            on;
        access_log              on;
        auth_basic              "NginxStatus";
        auth_basic_user_file  conf/htpasswd;
    }
    #禁止訪問 .htxxx 文件
    location ~ /\.ht {
        deny all;
    }
     
     }
}

　　以上是一些基本的配置,使用Nginx最大的好處就是負載均衡

　　如果要使用負載均衡的話,可以修改配置http節點如下：

#設定http服務器，利用它的反向代理功能提供負載均衡支持
http {
     #設定mime類型,類型由mime.type文件定義
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;
    #設定日志格式
    access_log    /var/log/nginx/access.log;

    #省略上文有的一些配置節點

    #。。。。。。。。。。

    #設定負載均衡的服務器列表
     upstream mysvr {
    #weigth參數表示權值，權值越高被分配到的幾率越大
    server 192.168.8.1x:3128 weight=5;#本機上的Squid開啟3128端口
    server 192.168.8.2x:80  weight=1;
    server 192.168.8.3x:80  weight=6;
    }

   upstream mysvr2 {
    #weigth參數表示權值，權值越高被分配到的幾率越大

    server 192.168.8.x:80  weight=1;
    server 192.168.8.x:80  weight=6;
    }

   #第一個虛擬服務器
   server {
    #偵聽192.168.8.x的80端口
        listen       80;
        server_name  192.168.8.x;

      #對aspx后綴的進行負載均衡請求
    location ~ .*\.aspx$ {

         root   /root;      #定義服務器的默認網站根目錄位置
          index index.php index.html index.htm;   #定義首頁索引文件的名稱

          proxy_pass  http://mysvr ;#請求轉向mysvr 定義的服務器列表

          #以下是一些反向代理的配置可刪除.

          proxy_redirect off;

          #后端的Web服務器可以通過X-Forwarded-For獲取用戶真實IP
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          client_max_body_size 10m;    #允許客戶端請求的最大單文件字節數
          client_body_buffer_size 128k;  #緩沖區代理緩沖用戶端請求的最大字節數，
          proxy_connect_timeout 90;  #nginx跟后端服務器連接超時時間(代理連接超時)
          proxy_send_timeout 90;        #后端服務器數據回傳時間(代理發送超時)
          proxy_read_timeout 90;         #連接成功后，后端服務器響應時間(代理接收超時)
          proxy_buffer_size 4k;             #設置代理服務器（nginx）保存用戶頭信息的緩沖區大小
          proxy_buffers 4 32k;               #proxy_buffers緩沖區，網頁平均在32k以下的話，這樣設置
          proxy_busy_buffers_size 64k;    #高負荷下緩沖大小（proxy_buffers*2）
          proxy_temp_file_write_size 64k;  #設定緩存文件夾大小，大於這個值，將從upstream服務器傳

       }

     }
}