Nginx v roli web serveru

Nginx v roli web serveru Petr Krčmář

8. března 2015

Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko.

Petr Krčmář (Root.cz)

Nginx v roli web serveru

8. března 2015

1 / 26

Obsah přednášky

Co je to Nginx? Co všechno umí? Proč ho nasazovat? Architektura Nginx Nasazení v praxi Řešení běžných situací (PHP, CGI) Prostor na otázky



8. března 2015

2 / 26

Logo Nginx

Obrázek: Logo Nginx



8. března 2015

3 / 26

Stručně z historie

Igor Sysoev vývoj od roku 2002 první veřejná až 2004 současná řada 1.6



8. března 2015

4 / 26

Proč Nginx vznikl?

Sysoev napsal mod_accel vadila nízká škálovatelnost Apache chtěl lepší, ale s podporou SSL, proxy, cache… šlo mu o výkon, škálovatelnost, paměťovou náročnost rozhodl se pro jednovláknový server původně jako doplněk pro statický obsah k Apache https://www.ruby-forum.com/topic/151853



8. března 2015

5 / 26

Co je to Nginx?

asynchronní event-driven server (hlavně) web server (ale nejen) reverzní proxy pro HTTP/S (nejen) SMTP, POP3, IMAP, HTTP cache často nasazován jako reverzní proxy pozor na IP spoofing na otevřený backend X-Forwarded-For



8. března 2015

6 / 26

Co všechno umí?

podávat statické soubory podporuje SSL/TLS virtuální hosty přepisování URL komprese load ballancing FastCGI (na všechno ostatní) a další



8. března 2015

7 / 26

Event-driven? tradiční přístup: blokující fork pro každý požadavek velmi náročné na prostředky (paměť, přepínání kontextu) C10K (concurrently handling ten thousand connections) Nginx se neforkuje a je neblokující všechno vyřizují předem spuštěné workery malý (a předvídatelný) dopad na paměť server se neutaví ani při velkém provozu



8. března 2015

8 / 26

Architektura Nginx

Obrázek: Architektura Nginx Petr Krčmář (Root.cz)


8. března 2015

9 / 26

Zásadní vlastnosti

nízká náročnost na prostředky 10K požadavků potřebuje 2,5 MB paměti umí zpracovat velké množství požadavků je odolný proti DDoS útokům (Slowloris) velmi volná licence (dvouklauzulová BSD) multiplatformní: Linux, BSD, Win, OS X, Solaris a další



8. března 2015

10 / 26

Omezení (?)

sám o sobě neumí PHP, CGI… neumí .htaccess



8. března 2015

11 / 26

Kdo ho nasadil

WordPress GitHub Netflix Dropbox Nokia Wikipedie Seznam Prima FTV



8. března 2015

12 / 26

Rozšíření

14,7 % webů (Netcraft) 17,5 % na top 1M webů 25,9 % na top 100K webů 34,7 % na top 1K webů (W3Techs) velmi často ale jako reverzní proxy



8. března 2015

13 / 26

Proč jsem ho nasadil já?

nemám nic proti Apache experiment vyzkoušet něco jiného snaha dokázat, že to jde „Nginx je super jako reverzní proxy, ale na web server patří Apache. Všechny aplikace dneska čekají Apache.“



8. března 2015

14 / 26

Nasazení v praxi

Nginx je v distribucích má < 1 MB (jedna binárka) konfigurace v /etc/nginx/ základní konfigurace v /etc/nginx/nginx.conf jednotlivé virtuály v /etc/nginx/sites-available/



8. března 2015

15 / 26

Základní konfigurace /etc/nginx/nginx.conf user www-data; worker_processes 1; error_log /var/log/nginx/error.log; pid /var/run/nginx.pid; events { worker_connections 1024; } http { include /etc/nginx/mime.types; default_type application/octet-stream; access_log /var/log/nginx/access.log; sendfile on; keepalive_timeout 65; tcp_nodelay on; gzip on; include /etc/nginx/sites-enabled/*; }



8. března 2015

16 / 26

Konfigurace virtuálu

/etc/nginx/sites-available/ server { listen 80; ## listen for ipv4 listen [::]:80; ## listen for ipv6 server_name www.debian-linux.cz; access_log /var/log/nginx/debian.access.log; root /var/www/www.debian-linux.cz; }



8. března 2015

17 / 26

Řešení běžných situací

rewrite bez www PHP CGI SSL reverzní proxy proč ne .htaccess



8. března 2015

18 / 26

rewrite bez www

vše na www server { listen 80; ## listen for ipv4 listen [::]:80; ## listen for ipv6 server_name debian-linux.cz; rewrite ^(.*) http://www.debian-linux.cz$1 permanent; }



8. března 2015

19 / 26

PHP (část s PHP-FPM)

nainstalovat php5-fpm nadefinovat socket v /etc/php5/fpm/users.d/

definice socketu [debian] listen = /var/run/php5-fpm.debian.sock user = debian group = www-debian



8. března 2015

20 / 26

PHP (část s Nginx)

konfigurace virt hosta try_files $uri $uri/ /index.php?q=$uri&$args; location ~ \.php$ { fastcgi_pass unix:/var/run/php5-fpm.debian.sock; fastcgi_index index.php; include fastcgi_params; }



8. března 2015

21 / 26

CGI

nainstalovat fcgiwrap

konfigurace virt hosta location /cgi-bin { gzip off; root /var/www/skript.domena.cz; fastcgi_pass unix:/var/run/fcgiwrap.socket; include fastcgi_params; }



8. března 2015

22 / 26

SSL

umí SNI privátní klíč i certifikát zvlášť do sekce server přidat

konfigurace virt hosta ssl on; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key;



8. března 2015

23 / 26

.htaccess

„Pokud potřebujete .htaccess, děláte to špatně.“ specialita Apache, bohužel uživatelé jsou na ni zvyklí rozsypání konfigurace po celém disku velmi náročná na disk IO (rekurzivní procházení addr) potřebujeme vlastně .htaccess? konvertor: http://winginx.com/htaccess



8. března 2015

24 / 26

reverzní proxy konfigurace reverz proxy upstream master_server { 127.0.0.1:8080 192.168.1.3:80 ... } server { listen... ... location / { proxy_pass http://master_server; } }



8. března 2015

25 / 26

Děkuji za pozornost

Otázky? Petr Krčmář [email protected]



8. března 2015

26 / 26

Nginx v roli web serveru

Recommend Documents