Зачем нужен Nginx?
Это веб-сервер, предназначенный в основном для отдачи статики (для того чтобы разгрузить бекенд) и использования в качестве фронтендов. Apache при этом можно использовать в качестве бэкенда для генерации динамического контента.
Так же Nginx можно использовать в режиме FastCGI, при этом Apache вам не понадобится. Однако при этом режиме , поэтому на помощь приходит !
Более подробно о PHP-FPM в моей статье: Nginx. Использование PHP в режиме FastCGI с помощью php-fpm
Однако мы сегодня поговорим о совместной установке с Apache, а не в режиме FastCGI. Более того, по задаче у нас эти веб-сервера будут находится на одном сервере, поэтому выделим для Nginx — 80, а для Apache — 88 порт!
Установка Apache и Nginx
Ставим Apache:
make config
make install clean
Ставим Nginx:
make config
make install clean
Настройка Nginx
Отредактируем файл /usr/local/etc/nginx/nginx.conf
user www www;
# 3 рабочих процесса
worker_processes 3;
# Лог для ошибок
error_log logs/error.log;
events {
# максимум рабочих соединений
worker_connections 1024;
# Метод обработки соединений
# kqueue — эффективный метод, используемый во FreeBSD
# Подробнее http://sysoev.ru/nginx/docs/events.html
use kqueue;
}
http {
# Подключаем таблицу mime
include mime.types;
# mime-тип по умолчанию
default_type application/octet-stream;
# Формат лог файла
#log_format main '$remote_addr - $remote_user [$time_local] $request '
# '"$status" $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
# Лог доступа всего веб-сервера
#access_log logs/access.log main;
# Директива задаёт таймаут при чтении заголовка запроса клиента
client_header_timeout 3m;
# Директива задаёт таймаут при чтении тела запроса клиента
client_body_timeout 3m;
# Директива задаёт таймаут при передаче ответа клиенту
send_timeout 3m;
# Директива задаёт таймаут, в течение которого keep-alive соединение с клиентом не будет закрыто со стороны сервера
keepalive_timeout 2m;
# Директива разрешает или запрещает использовать sendfile()
sendfile on;
# Директива разрешает или запрещает использовать опции TCP_NOPUSH во FreeBSD
# Подробнее http://sysoev.ru/nginx/docs/http/ngx_http_core_module.html#keepalive_timeout
#tcp_nopush on;
# Директива задаёт размер буфера для чтения заголовка запроса клиента
#client_header_buffer_size 1k;
# Директива задаёт максимальное число и размер буферов для чтения большого заголовка запроса клиента
#large_client_header_buffers 4 4k;
# Модуль позволяет описывать группы серверов, которые могут использоваться
# в директивах proxy_pass и fastcgi_pass.
upstream backend {
# Директива задаёт имя и параметры сервера. Обратите внимание, мы будем
# использовать имя "backend" в директиве proxy_pass
server 127.0.0.1:88;
}
server {
# Слушать 80 порт
listen 80;
# Использовать следующие хосты
server_name pyha.ru www.pyha.ru;
# Кодировка
#charset koi8-r;
# Лог доступа для конкретного виртуального хоста
#access_log logs/host.access.log main;
# Максимальный размер тела запроса клиента
client_max_body_size 101M;
# Разруливаем статику и динамку, смотрите описание ниже в этой статье!
location ~* \.(jpg|jpeg|gif|png|ico|css|bmp|swf|js)$ {
root /home/pyha/pyha.ru;
}
location ~ /\.ht {
deny all;
}
location / {
proxy_pass http://backend/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_connect_timeout 120;
proxy_send_timeout 120;
proxy_read_timeout 180;
}
# Адрес страницы 404-ой ошибки, далее все ошибки по аналогии
#error_page 404 /404.html;
# Аналогично 404, только при этом назначается псевдоним 50x.html для всех
# 50x-тых ошибок и далее перенаправляется все на "root"
error_page 500 502 503 504 /50x.html;
location = /50x.html {
# корневая директория
root /usr/local/www/nginx-dist;
}
}
}
После конфигурации необходимо перезагрузить Nginx
Nginx: Отдаем статику
С помощью этих правил разруливаем запросы на отдачу статику и динамического контента
location ~* \.(jpg|jpeg|gif|png|ico|css|bmp|swf|js)$ {
root /home/pyha/pyha.ru;
}
# htaccess и htpasswd не отдаем
location ~ /\.ht {
deny all;
}
# Все остальное разруливает бекенд (Apache)
location / {
# Адрес бекенда. Параметры бекенда перечислили в директиве "upstream" (см. выше в статье)
proxy_pass http://backend/;
# Заголовок Host
proxy_set_header Host $host;
# Заголовок X-Real-IP
proxy_set_header X-Real-IP $remote_addr;
# Заголовок X-Forwarded-For
proxy_set_header X-Forwarded-For $remote_addr;
# Директива задаёт таймаут для соединения с проксированным сервером, сек
proxy_connect_timeout 120;
# Директива задаёт таймаут при передаче запроса проксированному серверу, сек
proxy_send_timeout 120;
# Директива задаёт таймаут при чтении ответа проксированного сервера, сек
proxy_read_timeout 180;
}
Настройка Apache
Редактируем файл /usr/local/etc/apache2/httpd.conf
Listen 88
Тоже самое делаем и в httpd-vhosts.conf для ваших хостов.
Если у вас появляется следующая ошибка:
> [warn] (2) No such file or directory:
> Failed to enable the ‘httpready’ Accept Filterто вам следует подгрузить модуль
# kldload accf_httpПодробнее тут
Установка и настройка RPAF или даешь верный REMOTE_ADDR!
Так как у нас появился в цепи дополнительный элемент в виде фронтенд-сервера, то теперь в REMOTE_ADDR у нас не пользовательский IP, а IP-адрес фронтенд-сервера (на котором расположен Nginx). Поэтому на помощь приходит RPAF, он берет тело заголовка X-Forwarded-For, присланного от фронтенда и формирует на бекенде из него REMOTE_ADDR.
Таким образом заголовок REMOTE_ADDR снова имеет пользовательский IP!
Устанавливаем модуль RPAF
make install clean
mod_rpaf2 — для apache2, а для первого индейца надо mod_rpaf
Настраиваем RPAF, редактируем httpd.conf, добавляем в конец файла:
RPAFenable On
# Доводит до ума X-Host
RPAFsethostname On
# Адрес фронтенда (nginx)
RPAFproxy_ips 82.146.61.55 127.0.0.1
# Имя отправляемого заголовка
RPAFheader X-Forwarded-For
После конфигурации необходимо перезагрузить Apache
Ну вот вроде и все, смотрите ниже дополнительную литературу и задавайте вопросы в камменты!
Полезные материалы по Nginx
Отличная статья с Хабра:
Полезная статья про балансировку нагрузки, оптимизацию и кеширование в Nginx:
[...] описание kqueue [...]
[...] nginx events [...]
[...] сервер Nginx используется совместно с Apache [...]
[...] настройка apache2 [...]
[...] nginx apache php 502-error [...]
руководство для Федоры (VPS):
Nginx рулит, пока обхожусь без апача вообще
а что насчет поддержки SSL ?
А какие именно вопросы по SSL?
Вот кусок из конфига:
#
#server {
# listen 443;
# server_name localhost;
# ssl on;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_timeout 5m;
# ssl_protocols SSLv2 SSLv3 TLSv1;
# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
И сам ман по модулю:
Работает связка nginx+php-fpm.
Подскажите как сделать чтоб ошибки в php-скриптах выводились в браузер вместо сообщения «The page you are looking for is temporarily unavailable».
Никак не разберусь.
Спасибо.
bion, вот в Google-группе по PHP-FPM есть подобная тема:
Замечательная статья, спасибо!
Спасибо.
Vit, пожалуйста!
в логах апача 127.0.0.1 вместо верного REMOTE_ADDR
модуль RPAF2 установлен
Юрий, покажите конфиг RPAF
Если имеется ввиду то, что добавляется в httpd.conf, то отличие только в опущенных комментариях и IP сервера
Юрий, покажите ваш конфиг с RPAF (из конфиг апача, блок RPAF) пожалуйста. И конфиг Nginx.
httpd.conf
RPAFsethostname On
RPAFproxy_ips 1.2.3.4
RPAFheader X-Forwarded-For
nginx.conf
worker_processes 3;
error_log /var/log/nginx-error.log;
events {
worker_connections 1024;
use kqueue;
}
http {
include mime.types;
default_type application/octet-stream;
client_header_timeout 3m;
client_body_timeout 3m;
send_timeout 3m;
keepalive_timeout 2m;
sendfile on;
upstream bak {
server 127.0.0.1:8080;
}
server {
listen 213.179.227.214:80;
server_name localhost;
client_max_body_size 10M;
location ~* \.(jpg|jpeg|gif|png|ico|css|bmp|swf|js)$ {
root /home/www/test;
}
location ~ /\.ht {
deny all;
}
location / {
proxy_pass http://bak/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
proxy_connect_timeout 120;
proxy_send_timeout 120;
proxy_read_timeout 180;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/local/www/nginx-dist;
}
}
}
httpd-access.log
127.0.0.1 - - [19/Jun/2009:13:20:50 +0300] "GET /22.php?=PHPE9568F35-D428-11d2-A769-00AA001ACF42 HTTP/1.0" 200 2146 "http://1.2.3.4/22.php" "Opera/9.63 (Windows NT 5.1; U; ru) Presto/2.1.1"
127.0.0.1 - - [19/Jun/2009:13:44:37 +0300] "GET / HTTP/1.0" 304 - "-" "Opera/9.63 (Windows NT 5.1; U; ru) Presto/2.1.1"
Покажите
$_SERVER['HTTP_X_REAL_IP']
$_SERVER['HTTP_X_FORWARDED_FOR']
на несоответствие внешнего IP в nginx.conf и остальных конфигах не обращайте внимание — оторвали и забыл подправить перед отправкой :)
Юрий, сделай страничку с
$_SERVER['HTTP_HOST'],
$_SERVER['HTTP_X_REAL_IP'],
$_SERVER['HTTP_X_FORWARDED_FOR']
);
и дай на нее ссылку
Юрий, ну вроде все нормально... Покажи текущие логи, пару строк
127.0.0.1 - - [19/Jun/2009:14:37:36 +0300] "GET /21.php HTTP/1.0" 200 87 "-" "Opera/9.63 (Windows NT 5.1; U; ru) Presto/2.1.1"
127.0.0.1 - - [19/Jun/2009:14:40:57 +0300] "GET /21.php HTTP/1.0" 200 83 "http://adw0rd.ru/2009/nginx-and-apache-install/" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.1) Gecko/2008070206 Firefox/3.0.1"
127.0.0.1 - - [19/Jun/2009:14:42:30 +0300] "GET /21.php HTTP/1.0" 200 87 "-" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.31 Safari/530.5"
Как не работало так и не работает
Юрий, да, странно... может логи nginx тогда юзать?
я уже думал об этом, просто интересно почему
adw0rd, держи два спасибо. Одно за статью, второе за совет! :)
Юрий, кстати, а что у вас в REMOTE_ADDR?
Автор, а где указанная в топике статья «Nginx. Использование PHP в режиме FastCGI с помощью php-fpm» adw0rd.ru/2009/nginx-and-php-fpm/ ? У меня вылезает «Ничего не найдено... Попробуйте воспользоваться поиском по сайту.»
Она дописывается :)
Уважаемый. Написано хорошо. Можно уточнить кто у вас обрабатывает пхп. Апач или нгинкс. У меня был настроен нгинкс без апача с пхп на fastcgi. Сейчас когда я подключаю апач, у меня не пашет пхп.
Ivet, в статье описывается способ работы nginx+apache+mod_php, таким образом пхп работает из под апача. А вы пхп пересобирали с включенным модулем mod_php?
Нет, в том то и дело. Мне бы хотелось отстатся на fastcgi. Буду разбиратся как заставить нгикс не отправлять обрабатывать пхп на Апач. Огромное спасибо за быстрый ответ.
Как уже не мучался явным образом указываю ведь обрабатывать пхп
root /var/www/playlist;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/playlist$fastcgi_script_name;
include fastcgi_params;
}
И все равно обрабатыает пхп Апач.
Ivet, так у вас же и был настроен nginx+php:
теперь вы говорите
из этого делаю выводы, что у вас была связка nginx+php, и сейчас вы хотите nginx+php
Вопрос: Если не видно разницы, то что вы вообще хотите сделать? Оставайтесь на старой связке, или у вас сервак сгорел, а нету бекапов и вы не помните как настроить? :)
Все хорошо помню связка то осталась и меня она устраивает. Но когда я подключаю апач как бекенд-сервер. Нгинкс перестает понимать пхп, но у меня подозрение что он отправляет его обрабатывать Апачу.
Ivet, nginx никакое управление не передаст апачу, если вы явно это не укажете
listen 80;
server_name playlist.in.ua www.playlist.in.ua;
#charset koi8-r;
#access_log logs/host.access.log main;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
location ~* \.(jpg|jpeg|gif|png|ico|css|bmp|swf|js|php)$ {
root /var/www/playlist;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME /var/www/playlist$fastcgi_script_name;
include fastcgi_params;
}
location / {
proxy_pass http://127.0.0.1:8080/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $remote_addr;
client_max_body_size 5m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 10m;
}
}
Вот такой у меня конфиг когда я подключаю Apache.
А в апаче настроена обработка php? Типа того:
Глянул в конфигах Апача. Не нашел. Добавил. Не помогло.
Хм, а вообще с чего вы взяли что обрабатывать стал апач?
Когда я ставил ФастЦГИ у меня отвалился пхп5, непомню по какой причине, но Апач совершенно отказался обрабатывать пхп. Вообщем сейчас я двигаюсь в направлении заставить апач обрабатывать пхп, не с помощью mod_php5, а с помощью mod_fcgid. Пока глухо но я рядом.
А, теперь понял. конечно не мое дело, но в чем смысл использовать апач в вашей связке? Вообще какую роль он должен играть у вас на сервере?
Да, дело в том что, nginx не умеет читать .htaccess, что мне есть очень важно.
Я как-то вроде читал в обсуждении, что хотели сделать патч, который позволяет использовать файлы типа htaccess, естественно с другим синтаксимом, но с той же идеей. Тут я видел
Все то что я писал я поднимал на Дебиане. Промучался еще пару дней и плюнул, поднял на мод_пхп5. Но по долгу службы пришлось всю эту связку поднять под FreeBSD. Вообщем вышла у меня связка Nginx + (FreeBSD + mod_fcgid).
Все достаточно просто:
1)устанавливаем:
2)далее в конфиге Апача выключаем модуль пхп5.
3) Добавляем поддержку модуля fcgid
(
)
4)в конец файла добавляем
AddHandler fcgid-script .fcgi
FCGIWrapper /usr/local/bin/php-cgi .php
</IfModule>
5) Добавляем:
AddType application/x-httpd-php-source .phps
6) И еще:
Options Indexes FollowSymLinks
AllowOverride None
Order allow,deny
SetHandler fcgid-script
FCGIWrapper /usr/local/bin/php-cgi .php
Options ExecCGI
Allow from all
</Directory>
7) Дальше перезапускаем Апач ну и он обрабатывает хпх посредством модуля fcgid, но пока это топорная настройка я думаю ее реально модифицировать.
А может nginx для определенного домена сделать запрос к Apache на другом сервере?
т.е. есть два сайта xxx.ru & yyy.ru
xxx.ru на apache 127.0.0.1
yyy.ru на apache 192.168.0.2
Да, может конечно
привет, adw0rd, подскажи, пожалуйста, я не совсем понимаю как будут работать виртуальные сайты(хосты) апача?
ну то есть — моя ситуация. на debian стоят apache2+mod_php.
у апача примерно20 сайтов, конфиги к этим сайтам лежат у меня в
/etc/apache2/conf.d
например:
/etc/apache2/conf.d/site1.com.conf
/etc/apache2/conf.d/site2.com.conf
/etc/apache2/conf.d/site3.com.conf
и в каждом файлике прописаны настойки к виртуальному хосту, типа:
php_admin_value doc_root ...
php_admin_value open_basedir ...
php_admin_value safe_mode_exec_dir ...
php_admin_value upload_tmp_dir ...
DocumentRoot ...
ServerName ...
ServerAlias ...
ErrorLog ...
CustomLog ...
<Directory ...>
Options -Indexes
AllowOverride All
</Directory>
</VirtualHost>
как по вашей схеме будет работать ngnix?
или не будет?
заранее огромное спасибо!
Работать будет. В чем вы видите проблему?
а зачем апач на все ip на 80 порт открываеть если на них буит nginx пахать?
sapun, вы обращаетесь к Иннокентий?
ага =)
Да думаю он либо все уже решил, либо забил :)
всё ещё пишеш ?
Ага, надо бы на днях закончить :/
welnax, adw0rd.ru/2010/nginx-and-php-fpm/ готово :)
Собственно для сайтов на DLE связка вообще бессмысленна, т.к. там большинство статики отдаётся через пхп и, соответственно, нгикс больше тормозит систему чем помогает ей. Конечно можно резать нгиксом коннекты, но намного лучше делать это на уровне фаервола.
Я не работал с DLE, но судя по отзывам о этой системе — никогда не буду с ней работать.
Забыли в конце статьи сказать о том, что после всего еще нужно прописать в /etc/rc.conf добавить nginx_enable="YES"!!!!
Сергей, судя по вашему каменту, вы потеряли на этой «мелочи» часа 2-4 )))
А как сделать чтобы RPAF принимал X-Forwarded-For и записывал в REMOTE_ADDR
с любого IP,
то есть что-то вроде этого:
RPAFproxy_ips *
нужно это для организации большого количества nginx web proxy, а править httpd.conf каждый раз при добавлении нового фронтэнда надоедает :( .
Да вроде там и надо было ставить «*». Либо попробуйте его закомментить вообще.
Иначе вам надо просто полезть в сорцы да посмотерть, думаю проблем нету, если вам действительно это необходимо...
Автор сайта молодец, статья хороша, понравилось что есть ссылки на CGI если не хочешь использовать апач. Респект;)
[...] Nginx и Apache2. Установка и быстрая настройка! Рубрика: Полезные ссылки Комментарии (RSS) | Обратная ссылка | Permalink [...]
Подскажите плиз, почему такое может быть — настроил по вашему примеру выдает стандартный ответ апача — IT WORKS!
Ну значит все работает, вы вирт. хосты прописали?
Да, уже разобрался, в виртах почему-то нехватало трейлинг слеша (в конце) или же я где-то в другом месте его пропустил.
Спасибо за помощь и статью!
Кстати использовал связку nginx + apache на DLE, скорость генерации страницы снизилась в три раза.
Может дело в DLE? :) Насколько я знаю dle еще то гавно, типа жумлы, но никогда не работал с ним...
Он случайно картинки не php-скриптами отдает?
Хотелось бы узнать у знающих людей, какую нагрузку (хостов в сутки) выдержит машинка со следующими параметрами: Celeron 600 MHz, 384 Mb памяти, на ней установлена ось FreeBSD 7.2, php-fpm, nginx. Предполагается, что будет крутится только один сайт.
Думаю 5-10 тысяч, но зависит от самого сайта, поэтому однозначно не могу сказать
Этот блог + + blgo.ru и еще несколько сайтов держится на таком же железе (500 MHz, 256 Mb ОЗУ) + nginx/php-fpm
Евгений, зависит от того, что за сайт.
«Он случайно картинки не php-скриптами отдает?»
Шаблонизатор.
Сайт — типа статейного каталога, сами статьи хранятся в Mysql, на формирование каждой странички со статьей используется три простых mysql запроса.
Не понял вас, чего «шаблонизатор»?
Евгений, думаю у вас больше 10 000 хостов в сутки выдержит — точно.
А когда столько наберете, то вам будет по карману нормальный дедик...
Понял, спасибо за консультацию...
Здравствуйте, уважаемые! Интересует вот такой простой вопрос:
location ~* \.(jpg|jpeg|gif|png|ico|css|bmp|swf|js)$ {
root /home/pyha/pyha.ru;
}
Если у меня к примеру небольшой хостинг, и, соответственно, юзеров в дирректории /home/ и доменов много, то как будет выглядеть директива
Спасибо!
Если много доменов, то наверное у вас должно быть много server, в котором вы для каждого укажете где хранятся картинки. Это по правильному, но вот ответ на ваш конкретный вопрос:
listen 80 default;
server_name localhost;
location ~* \.(jpg|jpeg|gif|png|ico|css|bmp|swf|js)$ {
root /home/www/$http_host;
}
...
}
Ого. Спасибо. Значит, простого и универсального решения нет — я правильно понимаю? И модификацией пары строк это решение не спроецировать на nginx+apache+directadmin?
> Значит, простого и универсального решения нет — я правильно понимаю?
Ну простое это создавать для кажого server. Или я вас не понял?
Если вы раньше делали это для Apache, то покажите как, может тогда я пойму
Покажи что вы хотите сделать, более подробно
Тут-то вот оно как: все стандартно: на debian5 установлен DirectAdmin в стандартной конфигурации. Хотелось бы в качестве фронта использовать nginx, потому как я везде читал, что этот кеширующий прокси-сервер вместо apache будет отдавать статический контент — изображения и html и за счет этого увеличится общая картина быстродействия.
Сейчас имеется такой конфиг, nginx работает на 8888 порту. При этом сайты не открываются, выдается «Apache is functioning normally».
worker_processes 2;
error_log /etc/nginx/log/error.log;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] $status '
'"$request" $body_bytes_sent "$http_referer" '
'"$http_user_agent" "http_x_forwarded_for"';
access_log /etc/nginx/log/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
server {
listen 8888;
server_name *.*;
access_log /etc/nginx/log/host.access.log main;
# Main location
location / {
proxy_pass http://127.0.0.1:80/;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 10m;
client_body_buffer_size 128k;
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 90;
proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
location ~* \.(gif|jpg|jpeg|pdf|txt|css|js|png|ico|xml|xml|gz)$ {
root /home/*/domains/*/public_html/;
}
}
}
}
Думаю все дело в «root /home/*/domains/*/public_html/;».
Поправочка: «Apache is functioning normally» — это когда открывать пытаешься через порт 8888, например
Если открываешь просто , то полный порядок.
А что вам говорит nginx -t? И какая версия установлена?
Если это возможно, то можно каким либо образом глянуть конфиги php-fmp и nginx? Заранее спасибо!
В php-fpm используется режим static и 10 процессов, в остальном ничего особенного. Nginx:
worker_processes 1;
worker_rlimit_nofile 8192;
events {
worker_connections 1024;
use kqueue;
}
http {
include mime.types;
default_type application/octet-stream;
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log off;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
server_tokens off;
fastcgi_intercept_errors on;
client_max_body_size 101M;
gzip on;
gzip_min_length 1000;
gzip_proxied any;
gzip_types text/plain text/xml application/xml application/x-javascript text/javascript text/css text/json;
gzip_disable "msie6";
gzip_comp_level 6;
upstream php-fpm {
server unix:/tmp/php53-fpm.sock;
}
include /path/to/vhosts/*.conf;
}
nginx -t говорит все хорошо :)
2010/12/02 17:28:47 [info] 29928#0: the configuration file /etc/nginx/nginx.conf syntax is ok
2010/12/02 17:28:47 [info] 29928#0: the configuration file /etc/nginx/nginx.conf was tested successfully
nginx version: nginx/0.6.32
сделал такие же настройки у себя. потом запустил siege потестить сервачок. в настройках поставил эмуляцию 5 юзеров в течении 3-х минут. на серваке через TOP смотрел загрузку проца, был загружен на все 100%. После теста siege выдал среднее время отклика 1,3 секунды, и из почти 1000 запросов 13 вылетели по таймауту. Такие результаты нормальны или у меня что то все таки не так настроено?
Чем нагружен то был сервачек на 100%? Что за процессы?
nginx порядка 10%, остальное php-fpm.
А можно top сюда привести? И опции с которыми вы запускали siege, посмотрю у себя
Выдача TOP:
72 processes: 3 running, 69 sleeping
CPU: 74.3% user, 0.0% nice, 20.5% system, 1.1% interrupt, 4.1% idle
Mem: 72M Active, 183M Inact, 79M Wired, 6276K Cache, 46M Buf, 16M Free
Swap: 768M Total, 28K Used, 768M Free
PID USERNAME THR PRI NICE SIZE RES STATE TIME WCPU COMMAND
77464 www 1 73 0 4576K 3100K RUN 2:03 10.79% nginx
81825 www 1 49 0 22084K 11596K RUN 0:39 7.76% php-fpm
81794 www 1 4 0 22596K 11128K accept 0:40 7.67% php-fpm
81827 www 1 4 0 21828K 11416K accept 0:39 7.28% php-fpm
81824 www 1 4 0 22468K 11088K accept 0:39 7.18% php-fpm
81816 www 1 4 0 21444K 10924K accept 0:40 6.88% php-fpm
82298 adminuser 1 44 0 3496K 1648K RUN 0:00 0.29% top
755 root 29 44 0 13812K 4928K ucond 38:49 0.00% XMail
728 root 1 44 0 5876K 2524K select 3:27 0.00% sendmail
75737 root 1 4 0 20164K 8260K kqread 1:11 0.00% php-fpm
738 root 1 8 0 3212K 1092K nanslp 0:34 0.00% cron
523 root 1 44 0 3184K 1032K select 0:24 0.00% syslogd
79853 root 1 44 0 9724K 3276K select 0:11 0.00% searchd
732 smmsp 1 20 0 5876K 2360K pause 0:04 0.00% sendmail
750 root 1 4 0 3256K 952K accept 0:02 0.00% bftpd
864 root 1 44 0 8448K 3024K select 0:02 0.00% mc
Конфигурация siege:
# csv = true
# fullurl = true
# display-id =
show-logfile = true
#logging = true
# logfile =
protocol = HTTP/1.1
chunked = true
# ex: cache = true
cache = false
connection = close
concurrent = 5
time = 3M
# reps =
# file =
url = http://www.---.ru
delay = 1
# timeout =
# expire-session =
# failures =
internet = false
benchmark = true
# user-agent =
accept-encoding = gzip
spinner = true
# login =
# username =
# password =
# ssl-cert =
# ssl-key =
# ssl-timeout =
# ssl-ciphers =
# login-url =
# proxy-host =
# proxy-port =
# proxy-login =
# follow-location =
# zero-data-ok =
# end of siegerc
proxy#
top с виду нормальный, LA в том числе, даже простаивает
это выдача топ во время работы siege, а так да, в основном сервер простаивает, сейчас средняя посещаемость 500 хостов в сутки...
И еще один ламерский вопрос: если пересобрать ядро именно под Celeron, будет ли выигрыш в производительности? И придется ли пересобирать по новой уже установленный софт (nginx, php, mysql и т.д.)?
Думаю да, но опыта не было
вчера попробовал потестить апач через siege... что интересно у апача из 2000 запросов вылетело всего три соединения по таймауту, в то время как у nginx при тех же параметрах тестирования на 1000 запросов порядка 10-15 соединений вылетает по тайм ауту, хотя среднее время отклика у него меньше...
истина где то рядом как обычно... ))
при рестарте apache выдает
Invalid command «RPAFenable» perhaps misspelled or defined by a module not included in the server configuration
как быть?
Спасибо, всё работает
Люди помогите плиииииз.Не пускает на один сайт,пишет вот такое:Apache is functioning normally...Все остальные сайты работают отлично.Буду очень благодарен.
Спасибо за статью! На первый взгляд все работает. А какие есть средства для проверки что работает именно связка? И какие есть средства для отслеживания пути запроса? Чем вообще тестируете корректность работы веб сервера?
Сергей, найдите другой сайт :) Можете попробовать «cache:example.org» в Google
Adik, связку тестирую руками. Как и многое другое в жизни.
Если вы о нагрузочном тестировании, то есть ab, pylot, siege, jmeter и т.д.
Если вы о мониторинге, то nagios и munin использую...
Есть VDS сервер на CentOS 5.5 x32. Панель управления ISPManager Lite Настроена связка nginx+apache2 Работает нормально, но вот последнее время появилась проблема растет количество процессов apache которые жрут память сервера. Не подскажете кто сталкивался с проблемой и ее возможное решение.
[...] материалы: DebianWorld Habrahabr Adword.ru VN:F [1.9.9_1125]Rating: 9.7/10 (14 votes cast) Nginx + Apache и настройка [...]
Есть небольшой но вредный трабл:
На Ubuntu server стоит nginx+apache2+php+mysql;
apache2 прикручен на прослушку 127.0.0.1:81
Доступ к нгинксу осуществляется через домен trololo.com (к примеру :)
Теперь непосредственно сам эпик фейл — при заходе (ипользовании) phpmyadmin или phpbb3 в некоторых случаях (например при автоматической переадресации страницы средствами пхп) заменяется адрес на 127.0.0.1
Тоесть,к примеру, после ввода пароля в пхпмайадмине,вместо того, чтоб отправить меня по адресу trololo.com/phpmyadmin/index.php меня пытается переадресовать по 127.0.0.1:81/phpmyadmin/index.php , что соответственно не очень хорошо.
RPAF как я понял, отвечает сохранение и передачу ip клиента — индейцу. ОТсюда философский вопрос- что делать и как с этим бороться?
ЗЫ:Валенками просьба не закидывать если где ступил.