Linux之LNMP架构搭建

一、Nginx模块补充

1.1 连接限制模块—ngx_http_limit_conn_module

  1. 语法

    #设置限制的空间
    Syntax: limit_conn_zone key zone=name:size;
    Default:    —
    Context:    http
     
    limit_conn_zone     #设置空间的模块
    key                 #指定空间存储的内容
    zone                #指定空间
    =name               #空间名字
    :size;              #空间的大小
     
    #调用限制的空间
    Syntax: limit_conn zone number;
    Default:    —
    Context:    http, server, location
     
    limit_conn          #调用空间的模块
    zone                #空间的名字
    number;             #指定可以同时连接的次数
    
  2. 配置

    [root@web01 ~]# vim /etc/nginx/conf.d/www.autoindex.com.conf 
    limit_conn_zone $remote_addr zone=conn_zone:10m;    #设置一个存储ip地址,空间名字为conn_zone,空间大小为10M的空间
    server {
        listen 80;
        server_name www.autoindex.com;
        charset utf8;;
        limit_conn conn_zone 1;     #调用conn_zone空间,限制每个ip同时只能连接一次
     
        location / {
            root /code/autoindex;
            index index.html;
        }
    }
    

1.2 请求限制模块—ngx_http_limit_req_module

  1. 语法

    #设置空间的语法
    Syntax: limit_req_zone key zone=name:size rate=rate [sync];
    Default:    —
    Context:    http
     
    limit_req_zone          #设置空间的模块
    key                     #空间存储的内容
    zone                    #指定空间
    =name                   #空间的名字
    :size                   #空间的大小
    rate=rate [sync];       #读写速率
     
    #调用的语法
    Syntax: limit_req zone=name [burst=number] [nodelay | delay=number];
    Default:    —
    Context:    http, server, location
     
    limit_req               #调用控件模块
    zone=name               #指定空间=空间的名字
    [burst=number]          #允许多请求几次
    [nodelay | delay=number]; #延时
    
  2. 配置

    [root@web01 ~]# vim /etc/nginx/conf.d/www.autoindex.com.conf 
     
    limit_conn_zone $remote_addr zone=conn_zone:10m;
    limit_req_zone $remote_addr zone=req_zone:10m rate=1r/s;    #设置一个储存ip地址,储存大小为10m,空间名字req_zone,一秒只能请求一次的空间。
    server {
        listen 80;
        server_name www.autoindex.com;
        charset utf8;
        limit_conn conn_zone 1;
        limit_req zone=req_zone;    #调用空间名字是req_zone的空间
        #limit_req zone=req_zone burst=5 nodelay;           #调用空间名字是req_zone的空间,最大限度可以同时访问五次,没有延迟
     
        location / {
            root /code/autoindex;
            index index.html;
        }
    }
    
  3. 测试

    [root@web01 ~]# ab -n 20000 -c 20 http://www.autoindex.com/index.html 
            -n        #请求的次数
            -c        #一次请求并发的次数
    

二、Nginx的location配置

使用Nginx Location可以控制访问网站的路径,但一个server可以有多个location配置, 多个location的优先级该如何区分。

2.1 语法

Syntax: location [ = | ~ | ~* | ^~ ] uri { ... }
        location @name { ... }
Default:    —
Context:    server, location

2.2 location匹配符

匹配符 匹配规则 优先级
= 精确匹配 1
^~ 以某个字符串开头 2
~ 区分大小写的正则匹配 3
~* 不区分大小写的正则匹配 3
/ 通用匹配,任何请求都会匹配到 4

2.3 优先级验证

[root@web01 ~]# vim /etc/nginx/conf.d/youxianji.conf
server {
    listen 80;
    server_name linux.test.com;
   
    location ~* /python {
        default_type text/html;
        return 200 "Location ~*";
    }

    location ~ /Python {
        default_type text/html;
        return 200 "Location ~";
    }

    location ^~ /python {
        default_type text/html;
        return 200 "Location ^~";
    }

    location = /python {
        default_type text/html;
        return 200 "Location =";
    }
}

2.4 location应用场景

# 通用匹配,任何请求都会匹配到
location / {
    ...
}
 
# 严格区分大小写,匹配以.php结尾的都走这个location    
location ~ \.php$ {
    ...
}
 
# 严格区分大小写,匹配以.jsp结尾的都走这个location 
location ~ \.jsp$ {
    ...
}
 
# 不区分大小写匹配,只要用户访问.jpg,gif,png,js,css 都走这条location
location ~* .*\.(jpg|gif|png|js|css)$ {
    ...
}
 
http://linux.test.com/1.PHP
http://linux.test.com/1.JPG
http://linux.test.com/1.jsp
http://linux.test.com/1.Gif
http://linux.test.com/1.PnG
http://linux.test.com/1.JsP

三、LNMP架构

3.1 简介

LNMP是一套技术的组合,L=Linux、N=Nginx、M=MySQL、P=Python
不仅仅只有这些服务,还有很多:
redis\elasticsearch\kibana\logstash\zabbix\git\jenkins\kafka\hbase\hadoop\spark\flink……

3.2 LNMP架构工作方式

首先Nginx服务是不能处理动态请求,那么当用户发起动态请求时, Nginx又是如何进行处理的。
1.静态请求:请求的内容是静态文件就是静态请求
1)静态文件:文件上传到服务器,永远不会改变的文件就是静态文件
2)html就是一个标准的静态文件
2.动态请求:请求的内容是动态的就是动态请求
1)不是真实存在服务器上的内容,是通过数据库或者其他服务拼凑成的数据

当用户发起http请求,请求会被Nginx处理,如果是静态资源请求Nginx则直接返回,如果是动态请求Nginx则通过uwsgi协议转交给后端的Python程序处理。

3.3 访问流程

1.浏览器输入域名,浏览器会拿着域名去DNS服务器解析
2.DNS服务器会将域名解析成IP
3.浏览器会去与IP对应服务器建立TCP\IP连接
4.连接建立完成,会向服务器发起请求,请求nginx
5.nginx会判断请求是动态的还是静态的
    #静态请求
    location \.jpg$ {
        root /code;
    }
    #动态请求
    location \.php$ {
        fastcgi_pass 127.0.0.1:9000;
        ... ...
    }
6.如果是静态请求,nginx去code目录获取,直接返回
7.如果是动态请求,nginx会通过fastcgi协议连接PHP服务的php-fpm管理进程
8.php-fpm管理进程会下发工作给 wrapper工作进程
9.wrapper工作进程判断是不是简单的php内容
10.如果只是php内容则使用php解析器解析后直接返回
11.如果还需要读取数据库,wrapper工作进程会去数据库读取数据,再返回数据
12.数据流转过程:
    1)请求:浏览器 > 负载均衡 > nginx > php-fpm > wrapper > mysql
    2)响应:mysql > wrapper > php-fpm > nginx > 负载均衡 > 浏览器

四、UWSGI

4.1 简介

因为nginx不支持wsgi协议,无法直接调用py开发的webApp。
在nginx+uWsgi+Django的框架里,nginx代理+webServer,uWsgi是wsgiServer,Django是webApp。
nginx接收用户请求,并判定哪些转发到uWsgi,uWsgi再去调用pyWebApp。

4.2 uwsgi服务部署

1、创建用户
[root@web01 opt]# groupadd django -g 888
[root@web01 opt]# useradd django -u 888 -g 888 -r -M -s /bin/sh

2、安装依赖软件
[root@web01 opt]# yum install python3 libxml* python-devel gcc* pcre-devel openssl-devel python3-devel -y

3、安装Django和uwsgi
[root@web01 opt]# pip3 install django
[root@web01 opt]# pip3 install uwsgi

4、创建项目
[root@web01 opt]# cd /opt
[root@web01 opt]# django-admin startproject linux
[root@web01 opt]# cd linux
[root@web01 opt]# django-admin startapp app01
[root@web01 linux]# vim linux/settings.py
ALLOWED_HOSTS = ['*']
DATABASES = {}
# 启动测试
[root@web01 linux]# python3 manage.py runserver 0.0.0.0:8000


5、编辑项目配置文件
[root@localhost ~]# cat /opt/linux/myweb_uwsgi.ini 
[uwsgi]
# 端口号
socket            = :8000
# 指定项目的目录
chdir           = /opt/linux
# wsgi文件路径
wsgi-file       = linux/wsgi.py
# 模块wsgi路径
module          = linux.wsgi
# 是否开启master进程
master          = true
# 工作进程的最大数目
processes       = 4
# 结束后是否清理文件
vacuum          = true

6、启动uwsgi
[root@web01 linux]# uwsgi -d --ini myweb_uwsgi.ini --uid 888

-d 	  : 以守护进程方式运行
--ini : 指定配置文件路径
--uid : 指定uid

TCP 服务

7、编辑Nginx配置文件
[root@localhost ~]# cat /etc/nginx/conf.d/python.conf 
server {
    listen 80;
    server_name py.test.com;
    location / { 
        include uwsgi_params;
        uwsgi_pass 127.0.0.1:8000;
        uwsgi_read_timeout 2;
        uwsgi_param UWSGI_SCRIPT linux.wsgi;
        uwsgi_param UWSGI_CHDIR /opt/linux;
        index  index.html index.htm;
        client_max_body_size 35m;
    }
}

8、重启Nginx配置
systemctl restart nginx

五、搭建BBS项目案例

1、部署数据库
[root@db01 ~]# yum install mariadb* -y

2、启动数据库
[root@db01 ~]# systemctl start mariadb 

3、远程连接MySQL数据
MariaDB [(none)]> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)

MariaDB [(none)]> CREATE DATABASE `bbs` DEFAULT CHARACTER SET utf8 COLLATE utf8_unicode_ci;
Query OK, 1 row affected (0.00 sec)

4、部署BBS

4.1、上传代码
[root@db01 ~]# unzip bbs.zip
[root@db01 ~]# mv bbs /opt/

4.2、数据库迁移
[root@web01 migrations]# pwd
/opt/bbs/app01/migrations
[root@web01 migrations]# rm -rf 00*
[root@web01 migrations]# rm -rf __pycache__/

[root@web01 migrations]# cd /opt/bbs/
[root@web01 bbs]# pwd
/opt/bbs

# 修改Django版本
[root@web01 bbs]# pip3 uninstall django
[root@web01 bbs]# pip3 install django==1.11

# 安装MySQL数据库插件
[root@web01 bbs]# pip3 install pymysql

# 修改数据连接
[root@web01 bbs]# vim bbs/settings.py
ALLOWED_HOSTS = ['*']
DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'bbs',
        'USER': 'root',
        'PASSWORD': '123456',
        'HOST': '172.16.1.61',
        'PORT': 3306,
        'CHARSET': 'utf8'
    }
}

# 创建数据库迁移文件
[root@web01 bbs]# python3 manage.py makemigrations

# 数据库迁移
[root@web01 bbs]# python3 manage.py migrate

4.3、配置UWSGI
[root@localhost ~]# cat /opt/bbs/myweb_uwsgi.ini 
[uwsgi]
# 端口号
socket            = :8002
# 指定项目的目录
chdir           = /opt/bbs
# wsgi文件路径
wsgi-file       = bbs/wsgi.py
# 模块wsgi路径
module          = bbs.wsgi
# 是否开启master进程
master          = true
# 工作进程的最大数目
processes       = 4
# 结束后是否清理文件
vacuum          = true

[root@web01 bbs]# uwsgi -d --ini myweb_uwsgi.ini --uid 666

4.4、配置Nginx
[root@localhost ~]# cat /etc/nginx/conf.d/python.conf 
server {
    listen 80;
    server_name bbs.test.com;
    location / { 
        include uwsgi_params;
        uwsgi_pass 127.0.0.1:8002;
        uwsgi_read_timeout 2;
        uwsgi_param UWSGI_SCRIPT bbs.wsgi;
        uwsgi_param UWSGI_CHDIR /opt/bbs;
        index  index.html index.htm;
        client_max_body_size 35m;
    }
}

[root@web01 bbs]# systemctl restart nginx 


4.5、测试访问BBS
上一篇:ECSHOP代码详解之INIT.PHP


下一篇:怎么看网站是否被黑防止网站被黑