nginx：

1.网络模型相关基础点
    1.1内核空间与内核空间:
        一个操作系统的核心组件,称之为内核,独立于普通的应用程序,可以直接操作底层硬件,处理系统受保护的区域
    操作系统为了保护系统的核心区域,也就是内核,使得用户无法直接修改系统底层,因此操作系统就开辟了两块虚拟空
    间,一是内核空间,二是用户空间
    
    1.2进程切换
        为了控制进程的执行,操作系统的内核需要有能力挂起cpu上运行的进程,还能恢复之前已挂起的进程
    
    1.3进程阻塞    
        正在执行的进程,由于某些事件的等待,比如资源的加载中,资源加载失败,操作系统自动的就会阻塞该进程,
    调用内核的block语句,让该进程处于阻塞状态,因此阻塞的进程是一种主动的行为    
    
    1.4文件描述符
        这是计算机科学里的一个术语,表示指向文件引用的一个抽象概念,文件描述符是一个索引值,指向linux内核为每一
    个进程打开的文件做记录的一个表
    程序每打开一个文件,系统内核就向该进程发送一个文件描述符  
    ulimit -n  查看系统默认的文件描述符多大
    
    1.5 linux IO
        对linux的文件读写操作
        数据的io操作:eg文件的读取,数据优先被拷贝的操作系统的内核缓冲区,然后再从缓冲区拷贝到应用程序的内存空间
        
        本地io:
            1.等待数据准备   
            2.数据从内核空间拷贝的用户进程空间
        网络io
            1.等待网络上的数据分段到达,然后复制到内核的缓冲区
            2.数据从内核缓冲区拷贝到用户空间的应用程序
        
        网络应用主要面临两个问题,数据计算,网络io延迟
        网络的延迟,是造成性能低下的最大原因

        网络io指的是在网络中进行数据的读,写操作,本质就是一个socket读写,sockte在linux中被抽象为流的概念



2.nginx基本语法
    1.下载安装
        1.1三大版本
            nginx.com 商业版
            nginx.org 开源版
            https://tengine.taobao.org/ 
        1.2安装配置笔记
            1.操作系统的选择
            2.下载nginx的方式
                1.rpm安装
                2.yum工具自动化安装
                3.获取源代码,手动编译安装nginx(指定安装路径,额外的开启nginx第三方的功能)
            3.编译安装 ,要解决好linux的编译开发环境, gcc,make 编译工具 
            使用yum工具之前,必须配置好阿里云的yum源
            0.确保有wget命令
                yum install wget -y
            1.备份旧的yum仓库文件
                mkdir /etc/yum.repos.d/repobak
                   mv /etc/yum.repos.d/* /etc/yum.repos.d/repobak
            2.配置新的repo仓库文件
                访问阿里云的镜像站: https://developer.aliyun.com/mirror/
                生成新的yum源
                清空旧的 yum缓存 yum clean all
                生成新的 yum缓存 yum makecache(加速下次下载)
                  
            3. yum install -y  gcc gcc-c++ autoconf automake make 
            
            # 安装 nginx所需的一些第三方系统库的支持, gzip lib库, pcre库, openssl 等待数据准备
            4. yum install zlib zlib-devel openssl openssl-devel pcre pcre-devel wget httpd-tools vim
                
            5. 加载完所需的基础依赖库,还得 检查系统的防火墙是否关了,selinux关闭,yum配置,网络情况等..
                iptables -L
                getenforce
            6.nginx 编译安装    
                1.下载程序源代码
                    wget http://nginx.org/download/nginx-1.21.1.tar.gz
                    wget http://tengine.taobao.org/download/tengine-2.3.2.tar.gz
                2.解压源码
                    tar -zxvf  xxx.tar.gz
                    进入源码目录
                        auto          -检测系统模块依赖信息
                        changes       -存放nginx的变化记录日记
                        conf          -存放 nginx 主配置文件的目录
                        configure     -可执行的脚本,用于释放编译文件的定制脚本
                        contrib       -提供了vim插件,让配置文件颜色区分
                        html          -存放标准的html页面
                        src           -存放nginx源码的目录            
                
                3.编译三部曲
                    第一曲:进入软件源代码目录,执行编译脚本文件,如指定安装路径,及开启额外功能等
                       1.      ./configure --help   查看编译信息
                        
                       2.执行编译脚本文件,释放makefile等信息
                            ./configure --prefix=/opt/tngx232 --with-http_ssl_module  --with-http_flv_module --with-http_gzip_static_module
                         --with-http_stub_status_module --with-threads --with-file-aio    
                    第二曲:直接开始下一步安装 输入make指令 
                    第三曲:如同windows的安装   make install
                
                4.配置path环境变量  把nginx的sbin目录添加到path当中
                    export PATH="$PATH:/opt/tngx232/sbin/"
                    
                5.退出当前会话,重新登录,系统默认重新加载 /etc/profile.d下的所有环境变量文件                     
    2.配置文件语法
        * nginx.conf是由指令和指令块组成
        * 每行语句都得有封号结束,指令与参数之间是由空格分隔的
        * 指令块可以有大括号{}组织多条语句
        * nginx.conf 使用#表示注释符
        * nginx支持用$变量名该语法
        * nginx 支持 include语句组合多个配置文件
        * nginx部分指令支持正则表达式,如rewrite重写指令
    
    3.Nginx命令行
        1. nginx启动的指令, -s参数 指的是给nginx进程发送某种信号
            nginx   初次启动,直接输入nginx,如启动后再执行该命令,会提示端口冲突(可以先停止nginx,再启动)
            nginx -s stop      #停止nginx进程
            nginx -s reload    #平滑启动,利用reload可以在不重启nginx进程的情况下,重新读取配置文件
        2.查看nginx命令的帮助信息
            --nginx -h
            
            参数                含义
            -?,-h               输出nginx的帮助信息
            -v                  列出nginx的版本号
            -V                  列出nginx的版本和编译参数信息
            -t                  检测nginx的配置文件,语法是否正确
            -T                  检查配置,然后输出配置信息
            -q                  在检查配置文件期间屏蔽非错误信息
            -s                  给nginx主进程发送一个主信号,分别有 stop停止运行, quit优雅的停止,reload重读配置文件,reopon重新记录nginx日志
            -p                  设置nginx目录前缀
            
        3.nginx 信号传递
            1.nginx 主进程是不处理请求的,而是分配请求发给worker进程,主进程负责重启,热加载,热部署
            2.master是根据nginx.conf中 worker_process定义启动时创建的进程数
            3.当worker运行后,master就处于一个等待的状态,等待用户请求来临,或者系统信号
            4.系统管理员可以发送 kill指令,或者nginx -s 信号,这样的形式操控nginx
            
        4.nginx信号集
            nginx -s 对应的信号功能如下
            
            参数          信号           含义
            stop          TERM           强制关闭服务
            null          INT            强制关闭整个服务
            quit          QUIT           优雅的关闭整个服务
            reopen        USR1           重新打开日志记录
            reload        HUB            重新读取配置文件,并且优雅的退出旧的worker 
            
    4.功能模块
    5.日志功能
        0.日志切割:线上很常见的操作,能够控制单个日志文件的大小,便于对日志进行管理
        1.针对访客日志进行切割
            [root@iZuf66isl5i5hdqvge6jpqZ logs]# ll -h
            total 100K
            -rw-r--r-- 1 root root  79K Jul 12 22:35 access.log
            -rw-r--r-- 1 root root 8.9K Jul 12 21:58 error.log
            -rw-r--r-- 1 root root    6 Jul 12 00:05 nginx.pid
        2.给当前日志文件重命名 注意使用mv命令
            mv access.log `access.log_$(date + "%Y-%m-%d")`  
        3.发信号给nginx主进程,给他发送一个重新打开的信号,让nginx生成新的日志文件
            nginx -s reopen # 该命令 等同于kill -USR1 `cat nginx.pid`
        4.注意在以上的nginx重命名日志切割,不要立即对文件修改,而是要注意等待几秒钟,因为nginx的工作模式特点,
          master下发指令给worker去干活,刚发指令的时候只是一个标记,当业务量很大的时候,这个修改操作可能会有
          点慢,不会立即生效
        5.在生产环境下,日志切割主要是以定时任务的形式来操作
            编写一个定时切割日志的脚本
            vim cut_nginx_log.sh
            #!/bin/bash
            logs_path="/opt/tngx232/logs/"
            mkdir -p ${logs_path}$(date -d "yesterday" + "%Y")/$(date -d "yesterday" + "%m")
            mv ${logs_path}access.log ${logs_path}$(date -d "yesterday" + "%Y")/$(date -d "yesterday"
            + "%m")/access_%(date -d "yesterday" + "%Y-%m-%d").log
            nginx -s reopen 
            #kill -USR1 `cat /opt/tngx232/logs/nginx.pid`
            
            完事后 可主动执行    bash cut_nginx_log.sh
            
        6.把该脚本的执行,加入crontab 每天0点执行
            crontab -e #打开定时任务      
            0 0 * * * /bin/bash  /myscripts/cut_nginx_log.sh
            注: 定时任务要绝对路径,否则定时任务会失效 
    6.访问限制
    
3.nginx功能实践
    静态站点
    反向代理
    负载均衡
    缓存服务
    url重写
    动静态请求分离
    https
    lua开发
    nginx安全
    nginx调优