Nginx Yapısı ve .conf İşlemleri
Nginx nedir ve nasıl kurulur? sorusuyla başlayıp, ardından Nginx alanadı işlemlerinde yardımcı olacak Nginx Root ve Alias kullanımı ile devam etmiştim.
Bu yazıda biraz daha detaya girip, temel düzeyde nginx.conf
ve default
içeriğinden bahsedeceğim.
Nginx: Kolay Yapılandırma
Nginx server yönetiminde diğer HTTP sunucularda ağırlıklı olarak tercih edilen karmaşık XML yapılandırması yerine .conf
uzantılı bir düz metin dosyası kullanılır. Söz dizimi oldukça yalın olan .conf
dosyasına dair aşağıdaki örneği inceleyebilirsiniz.
user www-data;
worker_processes auto;
pid /run/nginx.pid;
events {
worker_connections 768;
# multi_accept on;
}
http {
##
# Basic Settings
##
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
# server_tokens off;
# server_names_hash_bucket_size 64;
# server_name_in_redirect off;
include /etc/nginx/mime.types;
default_type application/octet-stream;
##
# SSL Settings
##
ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE
ssl_prefer_server_ciphers on;
##
# Logging Settings
##
access_log /var/log/nginx/access.log;
error_log /var/log/nginx/error.log;
##
# Gzip Settings
##
gzip on;
gzip_disable "msie6";
# gzip_vary on;
# gzip_proxied any;
# gzip_comp_level 6;
# gzip_buffers 16 8k;
# gzip_http_version 1.1;
# gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript;
##
# Virtual Host Configs
##
include /etc/nginx/conf.d/*.conf;
include /etc/nginx/sites-enabled/*;
}
#mail {
# # See sample authentication script at:
# # http://wiki.nginx.org/ImapAuthenticateWithApachePhpScript
#
# # auth_http localhost/auth.php;
# # pop3_capabilities "TOP" "USER";
# # imap_capabilities "IMAP4rev1" "UIDPLUS";
#
# server {
# listen localhost:110;
# protocol pop3;
# proxy on;
# }
#
# server {
# listen localhost:143;
# protocol imap;
# proxy on;
# }
#}
Yukarıdaki örnek DigitalOcean > LEMP kurulumuna ait ginx.conf
(/etc/nginx/nginx.conf) dosyasının içeriğinden oluşmaktadır.
Sunucunun yapılandırılması (nginx.conf; (worker_connactions, upstream vb.) ardından virtual host (default.conf) düzenlemeleriyle yayın sürecinin işlenmesi (dinlenecek port, domain alias vb.) gerekmektedir.
##
# You should look at the following URL's in order to grasp a solid understanding
# of Nginx configuration files in order to fully unleash the power of Nginx.
# http://wiki.nginx.org/Pitfalls
# http://wiki.nginx.org/QuickStart
# http://wiki.nginx.org/Configuration
#
# Generally, you will want to move this file somewhere, and start with a clean
# file but keep this around for reference. Or just disable in sites-enabled.
#
# Please see /usr/share/doc/nginx-doc/examples/ for more detailed examples.
##
# Default server configuration
#
server {
listen 80 default_server;
listen [::]:80 default_server;
# SSL configuration
#
# listen 443 ssl default_server;
# listen [::]:443 ssl default_server;
#
# Note: You should disable gzip for SSL traffic.
# See: https://bugs.debian.org/773332
#
# Read up on ssl_ciphers to ensure a secure configuration.
# See: https://bugs.debian.org/765782
#
# Self signed certs generated by the ssl-cert package
# Don't use them in a production server!
#
# include snippets/snakeoil.conf;
root /var/www/html;
# Add index.php to the list if you are using PHP
index index.html index.htm index.nginx-debian.html;
server_name _;
location / {
# First attempt to serve request as file, then
# as directory, then fall back to displaying a 404.
try_files $uri $uri/ =404;
}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# include snippets/fastcgi-php.conf;
#
# # With php7.0-cgi alone:
# fastcgi_pass 127.0.0.1:9000;
# # With php7.0-fpm:
# fastcgi_pass unix:/run/php/php7.0-fpm.sock;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# Virtual Host configuration for example.com
#
# You can move that to a different file under sites-available/ and symlink that
# to sites-enabled/ to enable it.
#
#server {
# listen 80;
# listen [::]:80;
#
# server_name example.com;
#
# root /var/www/example.com;
# index index.html;
#
# location / {
# try_files $uri $uri/ =404;
# }
#}
Nginx: Düşük Bellek Kullanımı ve Yüksek Performans
Oldukça yaygın olarak kullanılan Apache üzerinden örnek vermek gerekirse, blocking model olarak ifade edilen mimari nedeniyle gerçekleşen her request için bir soket açılmaktadır. Açılan sokete bağlı olarak tahsis edilen belirli bir bellek ile bir thread işletilir. Yoğun trafiğin söz konusu olduğu durumlarda çoklu iş yönetiminin gerçekleştirme biçimine bağlı olarak sorunlar (Örn. c10k1) yaşanmaya başlar.

Nginx ise çoklu iş yönetimini (multitask) farklı bir şekilde yönetir. Asenkron mimariye (Asynchronous Event-Driven Model) sahip olan Nginx request işlenmesi sürecinde olay güdümlü olarak, ayrı bir process (thread) işletmek yerine bir ana main process içinde asenkron çağrılarla işçi işlemler (workers) kullanır. Worker’a verilen görev bir event handler ile ilintilidir ve worker işi tamamladığında bir event iletir. İlintili event handler, iletilen event’ler üzerinden süreci yönettiği için context switch gibi mekanizmalara gereksinim kalmadığı için thread sayısı arttıkça bekleme süresi ve geç yanıt verme gibi sorunlar yaşanmaz.