找回密码
 FreeOZ用户注册
查看: 2429|回复: 9
打印 上一主题 下一主题

[新技术交流] 用Nginx做web服务器介绍

[复制链接]
跳转到指定楼层
1#
发表于 26-9-2008 15:36:38 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?FreeOZ用户注册

x
用Nginx做web服务器介绍                Posted by avlong
        05月 8, 2008
       
                                                                      Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为“engine X”,是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.Nginx是由俄罗斯人 IgorSysoev为俄罗斯访问量第二的 Rambler.ru站点开发的,它已经在该站点运行超过两年半了。IgorSysoev在建立的项目时,使用基于BSD许可。


       据说他当初是F5的成员之一,英文主页:http://nginx.net
       俄罗斯的一些大网站已经使用它超过两年多了,一直表现不凡,相信想了解nginx的朋友都读过阿叶大哥的利用nginx实现负载均衡.直到2007年4月,俄罗斯大约有20%左右的虚拟主机是由nignx服务或代理的。Google在线安全博客中统计nginx服务或代理了大约所有Internet虚拟主机的4%。而netcraft的统计显示,nginx服务的主机在过去的一年里以四倍的速度增长。短短的几年里,它的排名已跃进第9。(参见:http://survey.netcraft.com/Reports/200707/)
       Nginx以事件驱动的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理、负载平衡。其拥有匹配 Lighttpd的性能,同时还没有Lighttpd的内存泄漏问题,而且Lighttpd的mod_proxy也有一些问题并且很久没有更新。
       因此我打算用其替代Apache应用于Linux服务器上。但是Nginx并不支持cgi方式运行,原因是可以减少因此带来的一些程序上的漏洞。那么我们必须使用FastCGI方式来执行PHP程序。
      现在,Igor将源代码以类BSD许可证的形式发布。Nginx因为它的稳定性、丰富的模块库、灵活的配置和低系统资源的消耗而闻名.业界一致认为它是Apache2.2+mod_proxy_balancer的轻量级代替者,不仅是因为响应静态页面的速度非常快,而且它的模块数量达到Apache的近2/3。对proxy
和 rewrite模块的支持很彻底,还支持mod_fcgi、ssl、vhosts ,适合用来做mongrel clusters的前端HTTP响应。
       nginx做为HTTP服务器,有以下几项基本特性:
       处理静态文件,索引文件以及自动索引;打开文件描述符缓冲.
       无缓存的反向代理加速,简单的负载均衡和容错.
       FastCGI,简单的负载均衡和容错.
       模块化的结构。包括gzipping, byte ranges, chunked responses,以及SSI-filter等filter。如果由FastCGI或其它代理服务器处理单页中存在的多个SSI,则这项处理可以并行运行,而不需要相互等待。
       支持SSL 和 TLSSNI.
       Nginx专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率 。它支持内核Poll模型,能经受高负载的考验,有报告表明能支持高达 50,000个并发连接数。
      Nginx具有很高的稳定性。其它HTTP服务器,当遇到访问的峰值,或者有人恶意发起慢速连接时,也很可能会导致服务器物理内存耗尽频繁交换,失去响应,只能重启服务器。例如当前apache一旦上到200个以上进程,web响应速度就明显非常缓慢了。而Nginx采取了分阶段资源分配技术,使得它的CPU与内存占用率非常低。nginx官方表示保持10,000个没有活动的连接,它只占2.5M内存,所以类似DOS这样的攻击对nginx来说基本上是毫无用处的。就稳定性而言,nginx比lighthttpd更胜一筹。
       Nginx支持热部署。它的启动特别容易, 并且几乎可以做到7*24不间断运行,即使运行数个月也不需要重新启动。你还能够在不间断服务的情况下,对软件版本进行进行升级。
       Nginx采用master-slave模型,能够充分利用SMP的优势,且能够减少工作进程在磁盘I/O的阻塞延迟。当采用select()/poll()调用时,还可以限制每个进程的连接数。
       Nginx代码质量非常高,代码很规范,手法成熟,模块扩展也很容易。特别值得一提的是强大的Upstream与Filter链。Upstream为诸如reverseproxy,与其他服务器通信模块的编写奠定了很好的基础。而Filter链最酷的部分就是各个filter不必等待前一个filter执行完毕。它可以把前一个filter的输出做为当前filter的输入,这有点像Unix的管线。这意味着,一个模块可以开始压缩从后端服务器发送过来的请求,且可以在模块接收完后端服务器的整个请求之前把压缩流转向客户端。
       Nginx采用了一些os提供的最新特性如对sendfile (Linux2.2+),accept-filter (FreeBSD4.1+),TCP_DEFER_ACCEPT (Linux 2.4+)的支持,从而大大提高了性能。
       当然,nginx还很年轻,多多少少存在一些问题,比如:Nginx是俄罗斯人创建,目前文档方面还不是很完善.因为文档大多是俄语,所以文档方面这也是个障碍.尽管nignx的模块比较多,但它们还不够完善。对脚本的支持力度不够。
       这些问题,nginx的作者和社区都在努力解决,我们有理由相信nginx将继续以高速的增长率来分享轻量级HTTP服务器市场,会有一个更美好的未来
回复  

使用道具 举报

2#
发表于 26-9-2008 16:36:46 | 只看该作者
真的不怕dos攻击,那我们上一个试试
回复  

使用道具 举报

3#
发表于 26-9-2008 16:41:14 | 只看该作者
可以用虚拟机装上,然后在自己的机器上模拟网络攻击吗?
回复  

使用道具 举报

4#
 楼主| 发表于 26-9-2008 17:02:07 | 只看该作者

回复 #2 NEWGAY 的帖子

DDOS攻击有很多种的,这个服务器的优势是不怕那种很多死链接的DDOS,用实实在在流量轰炸的DDOS谁都没招。不过nginx的确很不错的,sina和豆瓣之类的网站都用它。
回复  

使用道具 举报

5#
发表于 26-9-2008 17:23:38 | 只看该作者
那你们就慢慢研究吧。
问一下问题,如果一个IP同时向服务器申请多个请求,你是否可以判断为攻击并丢弃其申请,或者将申请转移至另一IP或限制其访问频度?
回复  

使用道具 举报

6#
 楼主| 发表于 26-9-2008 17:30:05 | 只看该作者

回复 #5 justin9302 的帖子

这都没问题,不过对已有些类型的DDOS目的只是用尽带宽,跟不不用走到这一步,都走不到TCP链接握手,很对都是畸形的IP包而已。
回复  

使用道具 举报

7#
发表于 27-9-2008 00:06:46 | 只看该作者
coredump什么时候升级成技术员了

评分

参与人数 1威望 +30 收起 理由
coredump + 30 一不小心,呵呵

查看全部评分

回复  

使用道具 举报

8#
发表于 27-9-2008 00:24:52 | 只看该作者
Nginx主要的障碍就是欠缺文档,如果能在这方面加强,一定能占有不少市场份额。

Apache有点太庞大了.
回复  

使用道具 举报

9#
发表于 27-9-2008 11:26:15 | 只看该作者
http://wiki.codemongers.com/Main
这里有英文文档,也有部分中文翻译

nginx 是VPS的最爱
另外一个竞争对手是lighttpd, 不过配置文件太古怪了,我还是喜欢nginx多一些

评分

参与人数 1威望 +30 收起 理由
coredump + 30 谢谢分享!

查看全部评分

回复  

使用道具 举报

10#
发表于 27-9-2008 12:44:57 | 只看该作者
看来想要功能全就Apache,想要某一方面专就要Nginx?
我们必须使用FastCGI方式来执行PHP程序。

不知道这个的性能如何?有空在虚拟机里装上跑一下。
回复  

使用道具 举报

您需要登录后才可以回帖 登录 | FreeOZ用户注册

本版积分规则

小黑屋|手机版|Archiver|FreeOZ论坛

GMT+11, 2-11-2024 18:29 , Processed in 0.038138 second(s), 27 queries , Gzip On, Redis On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表