博客列表 >超全centos6.5服务器nginx及java环境搭建及配置

超全centos6.5服务器nginx及java环境搭建及配置

月落之南宫飞雪
月落之南宫飞雪原创
2018年12月18日 15:21:501665浏览

雨中鸟哥玉女心经之nginx运维

1.centOS 6.5关闭防火墙步骤

centOS 6.5关闭防火墙步骤

关闭命令:  service iptables stop 
永久关闭防火墙:chkconfig iptables off

两个命令同时运行,运行完成后查看防火墙关闭状态 
service iptables status

2.设置jdk环境变量

全局设置方法,就是修改etc/profile

vi /etc/profile

打开之后在末尾添加

JAVA_HOME=/usr/local/java/jdk1.8.0_66

JRE_HOME=/usr/local/java/jdk1.8.0_66/jre

CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib

PATH=$JAVA_HOME/bin:$PATH

export PATH JAVA_HOME CLASSPATH

3.Tomcat下载直接解压对应目录

用到的解压命令:tar -zxvf field

拷贝命令:cp -r 自身文件夹 目标文件夹

在jdk环境做好后直接运行Tomcat中bin下的start.sh文件

命令 ./start.sh即可。

4. VMware TOOL 安装

直接cd到根目录 然后cd media  复制到tmp下解压执行sh文件

用到的命令 chmod -R 777 field

5. nginx安装

 一、准备nginx的安装环境

      yum -y install gcc gcc-c++ autoconf automake make

      yum -y install zlib zlib-devel openssl openssl--devel pcre pcre-devel 

    (如果./configure出错 使用:

yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5-devel libidn libidn-devel openssl openssl-devel nss_ldap openldap openldap-devel  openldap-clients openldap-servers libxslt-devel libevent-devel ntp  libtool-ltdl bison libtool vim-enhanced

)

下面正式开始

 ---------------------------------------------------------------------------

一般我们都需要先装pcre, zlib,前者为了重写rewrite,后者为了gzip压缩。

跟Windows安装软件一样,可以自定义目录,这里以/soft  为例

一:Nginx安装

[root@user ~]# cd  /soft

1.安装PCRE库

ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/ 下载最新的 PCRE 源码包,使用下面命令下载编译和安装 PCRE 包:

[root@user ~]#  cd /soft

[root@user ~]#  wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.40.tar.gz 

[root@user ~]# tar -zxvf pcre-8.40.tar.gz

[root@user ~]# cd pcre-8.40

[root@user ~]# ./configure(报错

checking whether we are cross compiling... configure: error: in `/data/soft/pcre-8.40':
configure: error: cannot run C compiled programs.
If you meant to cross compile, use `--host'.

)(执行

./configure --host=x86_64

指定主机)

[root@user ~]# make

[root@user ~]#   make install

2.安装zlib库

http://zlib.net/zlib-1.2.11.tar.gz 下载最新的 zlib 源码包,使用下面命令下载编译和安装 zlib包:

[root@user ~]# cd /soft

[root@user ~]#wget https://nchc.dl.sourceforge.net/project/libpng/zlib/1.2.11/zlib-1.2.11.tar.gz

[root@user ~]#tar -zxvf zlib-1.2.10.tar.gz

[root@user ~]# cd zlib-1.2.10

[root@user ~]#./configure

[root@user ~]#make

[root@user ~]#make install

3.安装ssl(某些vps默认没装ssl)

[root@user ~]#cd /soft

[root@user ~]#wget http://www.openssl.org/source/openssl-fips-2.0.14.tar.gz 

[root@user ~]#tar -zxvf openssl-fips-2.0.14.tar.gz

[root@user ~]#yum -y install openssl openssl-devel

4.安装nginx

 Nginx 一般有两个版本,分别是稳定版和开发版,您可以根据您的目的来选择这两个版本的其中一个。

 注意:nginx的默认安装路径是 /usr/local/nginx  其运行文件在其/usr/local/nginx/sbin目录下面

[root@user ~]#  cd /soft

[root@user ~]# wget http://nginx.org/download/nginx-1.4.2.tar.gz

[root@user ~]# tar -zxvf nginx-1.4.2.tar.gz

[root@user ~]# cd nginx-1.4.2

[root@user ~]# ./configure 

(安装更多的模块请使用

./configure --prefix=/data/nginx --with-http_gzip_static_module --with-http_flv_module --with-http_dav_module --with-http_stub_status_module --with-http_realip_module --add-module=/data/soft/nginx-sticky/

其中nginx-sticky需要下载https://bitbucket.org/nginx-goodies/nginx-sticky-module-ng/get/master.tar.gz

[root@user ~]# tar -zxvf nginx-goodies-nginx-sticky-module-ng-08a395c66e42.tar.gz

[root@user ~]#mv nginx-goodies-nginx-sticky-module-ng-08a395c66e42 nginx-sticky

 )

(报错./configure:error:can not detect int size 

修改auto/types/sizeof 文件,找到 ngx_size= 这一行,改为 ngx_size=4

报错)

[root@user ~]#  make

[root@user ~]#  make install

如果直接执行  ./configure 则nginx安装到默认路径,自定义安装步骤如下,安装到/soft/nginx目录

[root@user ~]#   ./configure --sbin-path=/soft/nginx/nginx \--conf-path=/soft/nginx/nginx.conf \--pid-path=/soft/nginx/nginx.pid \--with-http_ssl_module \--with-pcre=/soft/pcre-8.40 \--with-zlib=/soft/zlib-1.2.10 \--with-openssl=/soft/openssl-fips-2.0.14

注意与安装的版本号、目录一致

5.启动

 确保系统的 80 端口没被其他程序占用,默认路径安装运行/usr/local/nginx/sbin/nginx命令来启动 Nginx。

(报错nginx: [emerg] invalid event type "epoll" in /data/nginx/conf/nginx.conf:12

 使用epool   仅用于linux2.6以上内核,注释掉即可)

 

6. 详细解读:

一、Nginx的安装与配置

1、从官网下载nginx及其组件purge(用于清除指定URL缓存)

 

wget http://nginx.org/download/nginx-1.9.8.tar.gz
wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz

下载后分别进行解压:
tar -zxvf nginx-1.9.8.tar.gz;
tar -zxvf ngx_cache_purge-2.3.tar.gz;

2、设置配置信息,在解压的nginx-1.9.8文件夹下执行:

./configure --user=www --group=www --prefix=/usr/local/nginx --with-pcre=/usr/local/temp/pcre-8.37 --add-module=/usr/local/ngx_cache_purge

配置后执行(编译+安装) make && make install,过程中可能出现以下错误:(需要依赖其他安装包)

(1)执行后可能报错:checking for OS
+ Linux 2.6.32-358.el6.x86_64 x86_64
checking for C compiler ... not found
./configure: error: C compiler cc is not found

缺少GC,执行yum install gcc

(2)又报错了:
./configure: error: the HTTP rewrite module requires the PCRE library.
You can either disable the module by using --without-http_rewrite_module
option, or install the PCRE library into the system, or build the PCRE library
statically from the source with nginx by using --with-pcre=<path> option.
是由于缺少PCRE library 这个是HTTP Rewrite 模块,也即是url静态化的包
可上传pcre-8.37.tar.gz。 从官网 http://exim.mirror.fr/pcre/ 上下载 pcre-8.37.tar.gz

#tar -zxvf pcre-8.37.tar.gz
#cd pcre-8.37
#./configure
#make
#make install

(3)
./configure: error: the HTTP gzip module requires the zlib library.You can either disable the module by using –without-http_gzip_moduleoption, or install the zlib library into the system, or build the zlib
librarystatically from the source with nginx by using –with-zlib=<path> option.
则需要安装“zlib-devel”即可。SSH执行以下命令:

yum install -y zlib-devel

(4)在上述的#./configure时候有报错了:
configure: error: You need a C++ compiler for C++ support.
执行yum install -y gcc gcc-c++

完成上述错误解决后,就可以继续:

3、nginx安装成功后的安装目录为/usr/local/nginx
在conf文件夹中新建proxy.conf,用于配置一些***参数,内容如下:

#!nginx (-)
# proxy.conf
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr; #获取真实ip
#proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; #获取***者的真实ip
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;

~~~~~~~~~~~~~~以下为配置文件内容解释~~~~~~~~~~~~~~~~~~~

nginx.conf中一些***参数,内容如下:

#定义Nginx运行的用户和用户组
user www www;

#nginx进程数,建议设置为等于CPU总核心数。
worker_processes 8;

#全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]
error_log /var/log/nginx/error.log info;

#进程文件
pid /var/run/nginx.pid;

#一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,但是nginx分配请求并不均匀,所以建议与ulimit -n的值保持一致。
worker_rlimit_nofile 65535;

#工作模式与连接数上限
events
{
#参考事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]; epoll模型是Linux 2.6以上版本内核中的高性能网络I/O模型,如果跑在FreeBSD上面,就用kqueue模型。
use epoll;
#单个进程最大连接数(最大连接数=连接数*进程数)
worker_connections 65535;
}

#设定http服务器
http
{
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型
#charset utf-8; #默认编码
server_names_hash_bucket_size 128; #服务器名字的hash表大小
client_header_buffer_size 32k; #上传文件大小限制
large_client_header_buffers 4 64k; #设定请求缓
client_max_body_size 8m; #设定请求缓
sendfile on; #开启高效文件传输模式,sendfile指令指定nginx是否调用sendfile函数来输出文件,对于普通应用设为 on,如果用来进行下载等应用磁盘IO重负载应用,可设置为off,以平衡磁盘与网络I/O处理速度,降低系统的负载。注意:如果图片显示不正常把这个改 成off。
autoindex on; #开启目录列表访问,合适下载服务器,默认关闭。
tcp_nopush on; #防止网络阻塞
tcp_nodelay on; #防止网络阻塞
keepalive_timeout 120; #长连接超时时间,单位是秒

#FastCGI相关参数是为了改善网站的性能:减少资源占用,提高访问速度。下面参数看字面意思都能理解。
fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;

#gzip模块设置
gzip on; #开启gzip压缩输出
gzip_min_length 1k; #最小压缩文件大小
gzip_buffers 4 16k; #压缩缓冲区
gzip_http_version 1.0; #压缩版本(默认1.1,前端如果是squid2.5请使用1.0)
gzip_comp_level 2; #压缩等级
gzip_types text/plain application/x-javascript text/css application/xml;
#压缩类型,默认就已经包含text/html,所以下面就不用再写了,写上去也不会有问题,但是会有一个warn。
gzip_vary on;
#limit_zone crawler $binary_remote_addr 10m; #开启限制IP连接数的时候需要使用

upstream blog.ha97.com {
#upstream的负载均衡,weight是权重,可以根据机器配置定义权重。weigth参数表示权值,权值越高被分配到的几率越大。
server 192.168.80.121:80 weight=3;
server 192.168.80.122:80 weight=2;
server 192.168.80.123:80 weight=3;
}

#虚拟主机的配置
server
{
#监听端口
listen 80;
#域名可以有多个,用空格隔开
server_name www.ha97.com ha97.com;
index index.html index.htm index.php;
root /data/www/ha97;
location ~ .*.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
#图片缓存时间设置
location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 10d;
}
#JS和CSS缓存时间设置
location ~ .*.(js|css)?$
{
expires 1h;
}
#日志格式设定
log_format access '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
#定义本虚拟主机的访问日志
access_log /var/log/nginx/ha97access.log access;

#对 "/" 启用反向***
location / {
proxy_pass http://127.0.0.1:88;
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
#后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#以下是一些反向***的配置,可选。
proxy_set_header Host $host;
client_max_body_size 10m; #允许客户端请求的最大单文件字节数
client_body_buffer_size 128k; #缓冲区***缓冲用户端请求的最大字节数,
proxy_connect_timeout 90; #nginx跟后端服务器连接超时时间(***连接超时)
proxy_send_timeout 90; #后端服务器数据回传时间(***发送超时)
proxy_read_timeout 90; #连接成功后,后端服务器响应时间(***接收超时)
proxy_buffer_size 4k; #设置***服务器(nginx)保存用户头信息的缓冲区大小
proxy_buffers 4 32k; #proxy_buffers缓冲区,网页平均在32k以下的设置
proxy_busy_buffers_size 64k; #高负荷下缓冲大小(proxy_buffers*2)
proxy_temp_file_write_size 64k;
#设定缓存文件夹大小,大于这个值,将从upstream服务器传
}

#设定查看Nginx状态的地址
location /NginxStatus {
stub_status on;
access_log on;
auth_basic "NginxStatus";
auth_basic_user_file conf/htpasswd;
#htpasswd文件的内容可以用apache提供的htpasswd工具来产生。
}

#本地动静分离反向***配置
#所有jsp的页面均交由tomcat或resin处理
location ~ .(jsp|jspx|do)?$ {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://127.0.0.1:8080;
}
#所有静态文件由nginx直接读取不经过tomcat或resin
location ~ .*.(htm|html|gif|jpg|jpeg|png|bmp|swf|ioc|rar|zip|txt|flv|mid|doc|ppt|pdf|xls|mp3|wma)$
{ expires 15d; }
location ~ .*.(js|css)?$
{ expires 1h; }
}
}
~~~~~~~~~~~~~以上配置文件内容解释完结~~~~~~~~~~~~~~~~~~~~

4、修改/usr/local/nginx/conf/nginx.conf配置文件后,请执行以下命令检查配置文件是否正确:

#/usr/local/nginx/sbin/nginx -t
如果屏幕显示以下两行信息,说明配置文件正确:

the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
the configuration file /usr/local/nginx/conf/nginx.conf was tested successfully

如果提示unknown host,则可在服务器上执行:ping www.baidu.com如果也是同样提示unknown host则有两种可能:
a、服务器没有设置DNS服务器地址,查看/etc/resolv.conf下是否设置,若无则加上
b、防火墙拦截

5、启动nginx的命令

#/usr/local/nginx/sbin/nginx
这时,输入以下命令查看Nginx主进程号:
ps -ef | grep "nginx: master process" | grep -v "grep" | awk -F ' ' '{print $2}'

6、停止nginx的命令

#/usr/local/nginx/sbin/nginx -s stop


【启动过程中出现的错误汇总】:

1、/usr/local/nginx/sbin/nginx -t 校验conf配置时出错:

-bash: cd: /usr/local/nginx/sbin/nginx: Not a directory

检查缺少的命令:ldd $(which /usr/local/nginx/sbin/nginx)

结果:

linux-vdso.so.1 => (0x00007fffbc8a7000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x0000003785c00000)
libcrypt.so.1 => /lib64/libcrypt.so.1 (0x0000003788400000)
libpcre.so.1 => not found
libcrypto.so.10 => /usr/lib64/libcrypto.so.10 (0x000000378a800000)
libz.so.1 => /lib64/libz.so.1 (0x0000003786800000)
libc.so.6 => /lib64/libc.so.6 (0x0000003785400000)
/lib64/ld-linux-x86-64.so.2 (0x0000003785000000)
libfreebl3.so => /lib64/libfreebl3.so (0x0000003788c00000)
libdl.so.2 => /lib64/libdl.so.2 (0x0000003785800000)
解决:ln -s /usr/local/lib/libpcre.so.1 /lib64

再次执行结果:

linux-vdso.so.1 => (0x00007fff899ff000)
libpthread.so.0 => /lib64/libpthread.so.0 (0x0000003785c00000)
libcrypt.so.1 => /lib64/libcrypt.so.1 (0x0000003788400000)
libpcre.so.1 => /lib64/libpcre.so.1 (0x00007f909decd000)
libcrypto.so.10 => /usr/lib64/libcrypto.so.10 (0x000000378a800000)
libz.so.1 => /lib64/libz.so.1 (0x0000003786800000)
libc.so.6 => /lib64/libc.so.6 (0x0000003785400000)
/lib64/ld-linux-x86-64.so.2 (0x0000003785000000)
libfreebl3.so => /lib64/libfreebl3.so (0x0000003788c00000)
libdl.so.2 => /lib64/libdl.so.2 (0x0000003785800000)

另外也会报错:error while loading shared libraries: libpcre.so.1: cannot open shared object file: No such file or directory,意思是找不到libpcre.so.1这个模块,而导致启动失败。

如果是32位系统
ln -s /usr/local/lib/libpcre.so.1 /lib
如果是64位系统
ln -s /usr/local/lib/libpcre.so.1 /lib64
然后在启动nginx就OK了
/usr/local/webserver/nginx/sbin/nginx

2、[emerg]: bind() to 0.0.0.0:80 failed (98: Address already in use)

是nginx重复重启。自己占用了端口。 解决 方法 killall -9 nginx 杀掉nginx 进程 然后重启就行了。 service nginx restart

3、常用命令:

/usr/local/nginx/sbin/nginx -参数
-c :使用指定的配置文件而不是 conf 目录下的 nginx.conf 。
-t:测试配置文件是否正确,在运行时需要重新加载配置的时候,此命令非常重要,用来检测所修改的配置文件是否有语法错误。
-s reload 重载
-s stop 停止

二、purge组件的使用:

在上述安装nginx过程中,第2步配置信息的时候已经配置了--add-module=/usr/local/ngx_cache_purge,则只需要在nginx/conf/nginx.conf配置。

~~~~~~~~~~~~~~以下为配置文件内容示例~~~~~~~~~~~~~~~~~
user www www;
worker_processes 24;

#error_log logs/error.log notice;
#error_log logs/error.log info;

pid logs/nginx.pid;


events {
worker_connections 1024;
}


http {
include mime.types;
default_type application/octet-stream;

log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" $upstream_cache_status $request_time';

proxy_cache_path /usr/local/nginx/cache keys_zone=cache1:100m inactive=1d max_size=10g;

access_log logs/access.log main;
error_log logs/error.log debug;

sendfile on;
#tcp_nopush on;

#keepalive_timeout 0;
keepalive_timeout 65;
client_max_body_size 2M;

#gzip on;
upstream quroot{
server 127.0.0.1:8080;
server 127.0.0.1:8090;
}

upstream quservice{
#server 127.0.0.1:8081;
server 139.196.198.62:8081;
}

upstream qucms{
server 127.0.0.1:8086;
}

server {
listen 80;
server_name www.baidu.com;
index index.jsp;

location ~ /purge(/.*) {
allow all;
proxy_cache_purge cache1 $host$1$is_args$args;
}

location /quservice/ {
proxy_pass http://quservice;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}

location /quapp/ {
proxy_pass http://quroot;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}

location /qucms/ {
proxy_pass http://qucms;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}

location ~ /(qu$) {
rewrite ^/(.*)$ http://www.baidu.com;
}

location =/html/scamp/ {
root /usr/local/tomcat/static/html/scamp/join.html;
}

location ~ /(html|pic|video|video_minicar|tool|poi|apk)/ {
root /usr/local/tomcat/static;
proxy_cache cache1;
proxy_cache_key $host$uri$is_args$args;
proxy_cache_valid 200 304 30m;
add_header X-Cache $upstream_cache_status;
}

location / {
add_header Access-Control-Allow-Origin *;
proxy_pass http://quroot;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
}

#error_page 404 /404.html;

# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}

}

}

~~~~~~~~~~~~~~以上为配置文件实例完结~~~~~~~~~~~~~~~

 

附图:

 

 

 

 

 

 

 

 

 


声明:本文内容转载自脚本之家,由网友自发贡献,版权归原作者所有,如您发现涉嫌抄袭侵权,请联系admin@php.cn 核实处理。
全部评论
文明上网理性发言,请遵守新闻评论服务协议
兰州鸟哥2018-05-17 17:42:241楼
自己顶一个