Linux搭建图片服务器减轻传统服务器的压力（nginx+vsftpd）

优雅绽放 發表於 2019-6-21 11:49:00

Linux搭建图片服务器减轻传统服务器的压力（nginx+vsftpd）

<h3>  传统项目中的图片管理</h3>
传统项目中，可以在web项目中添加一个文件夹，来存放上传的图片。例如在工程的根目录WebRoot下创建一个images文件夹。把图片存放在此文件夹中就可以直接使用在工程中引用。
优点：引用方便，便于管理
缺点：
1、如果是分布式环境图片引用会出现问题。
2、图片的下载会给服务器增加额外的压力。
<h2> </h2>
<h2>一、安装Nginx </h2>
<h3>1 nginx安装环境</h3>
nginx是C语言开发，建议在linux上运行，本教程使用Centos6.5作为安装环境。
安装nginx需要先将官网下载的源码进行编译，编译依赖gcc环境，如果没有gcc环境，需要安装gcc：
 
<div class="cnblogs_code">
<pre>yum install gcc-c++</pre>
</div>
 
 
PCRE(Perl Compatible Regular Expressions)是一个Perl库，包括 perl 兼容的正则表达式库。nginx的http模块使用pcre来解析正则表达式，所以需要在linux上安装pcre库。
<div class="cnblogs_code">
<pre>yum install -y pcre pcre-devel</pre>
</div>
 
注：pcre-devel是使用pcre开发的一个二次开发库。nginx也需要此库。
zlib库提供了很多种压缩和解压缩的方式，nginx使用zlib对http包的内容进行gzip，所以需要在linux上安装zlib库。
<div class="cnblogs_code">
<pre>yum install -y zlib zlib-devel</pre>
</div>
 
OpenSSL 是一个强大的安全套接字层密码库，囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议，并提供丰富的应用程序供测试或其它目的使用。
nginx不仅支持http协议，还支持https（即在ssl协议上传输http），所以需要在linux安装openssl库。
<div class="cnblogs_code">
<pre>yum install -y openssl openssl-devel</pre>
</div>
 
<h3>2 编译安装</h3>
将nginx-1.8.0.tar.gz拷贝至linux服务器。
解压：
<div class="cnblogs_code">
<pre>tar -zxvf nginx-1.8.0.tar.gz</pre>
</div>
进入目录：
<div class="cnblogs_code">
<pre>cd nginx-1.8.0</pre>
</div>
 
2.1、 configure
./configure --help查询详细参数（参考本教程附录部分：nginx编译参数）
 
参数设置如下：
./configure \
--prefix=/usr/local/nginx \
--pid-path=/var/run/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi
 
注意：上边将临时文件目录指定为/var/temp/nginx，需要在/var下创建temp及nginx目录
 
2.2、 编译安装
make
make  install
安装成功查看安装目录 ：
<div class="cnblogs_code">
<pre>cd /usr/local/nginx/</pre>
</div>
 
<img src="https://img2018.cnblogs.com/blog/1513806/201906/1513806-20190621102227024-485295149.jpg" alt="">
 
<h3> </h3>
<h3>2.3 启动nginx</h3>
 
进入目录：
<div class="cnblogs_code">
<pre>cd /usr/local/nginx/sbin/</pre>
</div>
启动：
 
<div class="cnblogs_code">
<pre>./nginx</pre>
</div>
 
查询nginx进程：
<div class="cnblogs_code">
<pre>ps aux|grep nginx</pre>
</div>
 
查看nginx状态：
<div class="cnblogs_code">
<pre>service nginx status</pre>
</div>
<img src="https://img2018.cnblogs.com/blog/1513806/201906/1513806-20190621103415654-1221296661.jpg" alt="">
 
 
 
<h3>2.4 测试</h3>
nginx安装成功，启动nginx，即可访问虚拟机上的nginx：
查看ip地址：ifconfig
<img src="https://img2018.cnblogs.com/blog/1513806/201906/1513806-20190621104155910-1639422672.jpg" alt="">
 
访问地址：http:172.20.10.7 
 
 
 
<h3>2.5 停止nginx</h3>
 
方式1，快速停止：
 
<div class="cnblogs_code">
<pre>cd /usr/local/nginx/sbin</pre>
</div>
<div class="cnblogs_code">
<pre>./nginx -s stop</pre>
</div>
 
此方式相当于先查出nginx进程id再使用kill命令强制杀掉进程。
 
 
 
方式2，完整停止(建议使用)：
 
<div class="cnblogs_code">
<pre>cd /usr/local/nginx/sbin</pre>
</div>
<div class="cnblogs_code">
<pre>./nginx -s quit</pre>
</div>
 
此方式停止步骤是待nginx进程处理任务完毕进行停止。
 
<h3> </h3>
<h3>2.6 重启nginx</h3>
 
方式1，先停止再启动（建议使用）：
 
对nginx进行重启相当于先停止nginx再启动nginx，即先执行停止命令再执行启动命令。
 
如下：
 
<div class="cnblogs_code">
<pre>./nginx -s quit</pre>
</div>
<div class="cnblogs_code">
<pre>./nginx</pre>
</div>
 
 
方式2，重新加载配置文件：
 
当nginx的配置文件nginx.conf修改后，要想让配置生效需要重启nginx，使用-s reload不用先停止nginx再启动nginx即可将配置信息在nginx中生效，如下：
 
<div class="cnblogs_code">
<pre>./nginx -s reload</pre>
</div>
<h1>2.7 开机自启动nginx</h1>
<h2>2.7.1 编写shell脚本</h2>
这里使用的是编写shell脚本的方式来处理
vi /etc/init.d/nginx  (输入下面的代码)
 
<div class="cnblogs_code">
<pre>#!/bin/bash
# nginx Startup script for the Nginx HTTP Server
# it is v.0.0.2 version.
# chkconfig: - 85 15
# description: Nginx is a high-performance web and proxy server.
# It has a lot of features, but it's not for everyone.
# processname: nginx
# pidfile: /var/run/nginx.pid
# config: /usr/local/nginx/conf/nginx.conf
nginxd=/usr/local/nginx/sbin/nginx
nginx_config=/usr/local/nginx/conf/nginx.conf
nginx_pid=/var/run/nginx.pid
RETVAL=0
prog="nginx"
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0
[ -x $nginxd ] || exit 0
# Start nginx daemons functions.
start() {
if [ -e $nginx_pid ];then
echo "nginx already running...."
exit 1
fi
echo -n $"Starting $prog: "
daemon $nginxd -c ${nginx_config}
RETVAL=$?
echo
[ $RETVAL = 0 ] && touch /var/lock/subsys/nginx
return $RETVAL
}
# Stop nginx daemons functions.
stop() {
 echo -n $"Stopping $prog: "
 killproc $nginxd
 RETVAL=$?
 echo
 [ $RETVAL = 0 ] && rm -f /var/lock/subsys/nginx /var/run/nginx.pid
}
# reload nginx service functions.
reload() {
echo -n $"Reloading $prog: "
#kill -HUP `cat ${nginx_pid}`
killproc $nginxd -HUP
RETVAL=$?
echo
}
# See how we were called.
case "$1" in
start)
 start
 ;;
stop)
 stop
 ;;
reload)
 reload
 ;;
restart)
 stop
 start
 ;;
status)
 status $prog
 RETVAL=$?
 ;;
*)
 echo $"Usage: $prog {start|stop|restart|reload|status|help}"
 exit 1
esac
exit $RETVAL</pre>
</div>
按Esc ，然后输入  :wq  保存并退出
 
<h2>2.7.2 设置文件的访问权限</h2>
chmod a+x /etc/init.d/nginx   (a+x ==> all user can execute  所有用户可执行)
 
这样在控制台就很容易的操作nginx了：查看Nginx当前状态、启动Nginx、停止Nginx、重启Nginx…
/etc/init.d/nginx status
/etc/init.d/nginx start
/etc/init.d/nginx stop
/etc/init.d/nginx restart
<img src="https://img2018.cnblogs.com/blog/1513806/201906/1513806-20190621105225417-1245010328.jpg" alt="">
如果修改了nginx的配置文件nginx.conf，也可以使用上面的命令重新加载新的配置文件并运行，可以将此命令加入到rc.local文件中，这样开机的时候nginx就默认启动了
 
<h2>2.7.3 加入到rc.local文件中</h2>
 
vi /etc/rc.local
 
加入一行  /etc/init.d/nginx start    保存并退出，下次重启会生效
 
 
<h2>二、Linux安装 ftp 组件</h2>
<h3>1 安装vsftpd组件</h3>
安装完后，有/etc/vsftpd/vsftpd.conf 文件，是vsftp的配置文件。
先查看版本号，如果存在则已安装
# vsftpd -version
安装
# yum -y install vsftpd
 启动
# systemctl start vsftpd
<h3>2 添加一个ftp用户</h3>
此用户就是用来登录ftp服务器用的。
# useradd ftpuser
这样一个用户建完，可以用这个登录，记得用普通登录不要用匿名了。登录后默认的路径为 /home/ftpuser.
 
<h3>3 给ftp用户添加密码。</h3>
# passwd ftpuser
输入两次密码后修改密码。
 
<h3>4 防火墙开启21端口</h3>
关闭防火墙： systemctl stop firewalld.service    
开启防火墙： systemctl start firewalld.service
查看防火墙状态：systemctl status firewalld
开启端口：  firewall-cmd --zone=public --add-port=21/tcp --permanent
重新加载端口配置： firewall-cmd --reload 
查询端口号21 是否开启： firewall-cmd --query-port=21/tcp
查询有哪些端口是开启的:   firewall-cmd --list-port
禁止firewall开机启动：  systemctl disable firewalld.service  
CentOS升级到7之后，发现无法使用iptables控制Linuxs的端口，baidu之后发现Centos 7使用firewalld代替了原来的iptables。
 
<h3>5 修改selinux</h3>
外网是可以访问上去了，可是发现没法返回目录（使用ftp的主动模式，被动模式还是无法访问），也上传不了，因为selinux作怪了。
修改selinux：
执行以下命令查看状态：
# getsebool -a | grep ftp  
allow_ftpd_anon_write --> off
allow_ftpd_full_access --> off
allow_ftpd_use_cifs --> off
allow_ftpd_use_nfs --> off
ftp_home_dir --> off
ftpd_connect_db --> off
ftpd_use_passive_mode --> off
httpd_enable_ftp_server --> off
tftp_anon_write --> off
执行上面命令，再返回的结果看到两行都是off，代表，没有开启外网的访问
# setsebool -P allow_ftpd_full_access on
# setsebool -P ftp_home_dir on
<h3>6 关闭匿名访问</h3>
修改/etc/vsftpd/vsftpd.conf文件：
<div class="cnblogs_code">
<pre>vim /etc/vsftpd/vsftpd.conf</pre>
</div>
<img src="https://img2018.cnblogs.com/blog/1513806/201906/1513806-20190621111646902-2009204665.png" alt="">
 
重启ftp服务：
# systemctl restart vsftpd.service  
查看状态：systemctl status vsftpd.service  
 
---------------------
 
<h3>7 设置开机启动vsftpd ftp服务</h3>
#systemctl enable vsftpd.service 
 
旧版本的linux可以用
# chkconfig vsftpd on
 
<h2 align="justify">三、创建目录</h2>
mkdir /home/ftpuser/www/images/ 
修改用户访问权限 
<div class="cnblogs_code">
<pre>chown ftpuser /home/ftpuser
chmod 777 -R /home/ftpuser</pre>
</div>
 
 修改nginx/conf/nginx.conf在默认的server里再添加一个location并指定实际路径:
进入目录： cd /usr/local/nginx/con/
编辑： vim nginx.conf
<div class="cnblogs_code">
location / { 　　root /home/ftpuser/www;#定义服务器的默认网站根目录位置 　　indexindex.html index.htm; }

</div>
优化后配置（其它项目备份，可以对比一下配置，可忽略）：
<div class="cnblogs_code">
<pre>#图片服务
server {
listen 8989;
server_name106.54.201.220; #此处可以换成服务器IP
location ~ .*\.(gif|jpg|jpeg|png)$ { #拦截符合的图片格式
 root /home/ftpuser/suoyu_images; #指定图片存放路径
 autoindex on; #打开浏览器功能
 access_log /home/ftpuser/suoyu_images/images.log; #图片日志路径
 index index.html index.htm;
}
}</pre>
</div>
 
<img src="https://img2018.cnblogs.com/blog/1513806/201906/1513806-20190621114349933-378636082.jpg" alt="">
 
修改完后需要重新启动nginx
<div class="cnblogs_code">
<pre>/usr/local/nginx/sbin/nginx -s reload</pre>
</div>
旧版本可用
<div class="cnblogs_code">
<pre>service nginx restart</pre>
</div>
说明
<blockquote>
 root则是将images映射到/home/ftpuser/www/images/ 
</blockquote>
确认 nginx 和  vsftpd 启动成功后可以试着上传文件到/home/ftpuser/www/images/ 目录下
打开浏览器访问：http://172.20.10.7/images/bg1.jpg
<img src="https://img2018.cnblogs.com/blog/1513806/201906/1513806-20190621114739576-1637659762.jpg" alt="">
 
完毕！
good luck ！ 
来源：https://www.cnblogs.com/hxun/p/11063752.html

頁: [1]

琼殿技术论坛's Archiver

Linux搭建图片服务器减轻传统服务器的压力（nginx+vsftpd）