2. 程式人生 > >Nginx基本配置與應用

Nginx基本配置與應用

阿新 發佈:2018-03-02
sed stat 3.3 star pes nlp lin 查看 mon

一、準備

1.1 環境準備

CentOS7軟件環境

1.2 tomcat多實例

把/etc/profile.d/tomcat.sh中的變量註釋了

#export TOMCAT_HOME=/usr/local/tomcat
#export CATALINA_HOME=/usr/local/tomcat
#export CATALINA_BASE=/usr/local/tomcat
#export CATALINA_TMPDIR=/usr/local/tomcat/temp
#export TOMCAT_USER=tomcat

unset TOMCAT_HOME
unset CATALINA_HOME
unset CATALINA_BASE
unset CATALINA_TMPDIR

復制tomcat目錄

cd /opt/tomcat
cp -a apache-tomcat-8.5.16 tomcat8180
cp -a apache-tomcat-8.5.16 tomcat8280
cp -a apache-tomcat-8.5.16 tomcat8380

修改配置

# 創建部署目錄
mkdir -p /data/webapps
chown -R tomcat:tomcat /data/webapps

# 修改配置,通過腳本修改如下內容
# 行號  替換前                 替換後
# 22    8005              =>  8105
# 69    8080              =>  8180
# 116   8009              =>  8109
# 148   appBase="webapps" =>  appBase="/data/webapps"

# 執行腳本a.sh
sh a.sh

# 查看修改後的不同
diff /opt/tomcat/apache-tomcat-8.5.16/conf/server.xml /opt/tomcat/tomcat8180/conf/server.xml

a.sh

#!/bin/sh

for i in {1..3}
do
  file=/opt/tomcat/tomcat8"$i"80/conf/server.xml
  sed -i '22s/8005/8'"$i"'05/' $file
  sed -i '69s/8080/8'"$i"'80/' $file
  sed -i '116s/8009/8'"$i"'09/' $file
  #sed -i '148s#appBase=".*"#appBase="/data/webapps"#' $file
done

啟動多實例

# 以普通用戶運行tomcat
# for i in {1..3};do /opt/tomcat/tomcat8"$i"80/bin/daemon.sh start;done
for i in {1..3};do /opt/tomcat/tomcat8"$i"80/bin/startup.sh;done
netstat -tunlp | grep 80

# 關閉
for i in {1..3};do /opt/tomcat/tomcat8"$i"80/bin/shutdown.sh;done

技術分享圖片

1.3 配置hosts

# 查看服務器ip
ifconfig

# 修改hosts
C:\Windows\System32\drivers\etc
192.168.5.210 test.com
192.168.5.210 beijing.test.com
192.168.5.210 shanghai.test.com

二、負載均衡

2.2 流程

技術分享圖片

2.2 nginx配置

http://nginx.org/en/docs/http/ngx_http_upstream_module.html

/etc/nginx.conf

/usr/local/nginx/conf/nginx.conf

worker_processes  1;
events {
    worker_connections  1024;
}

# http最外層模塊
http {
    # 全局變量參數
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    upstream web_pool {
        server 127.0.0.1:8180 weight=1;
        server 127.0.0.1:8280 weight=1;
        server 127.0.0.1:8380 weight=2;
    }

    # server相當於虛擬站點
    server {
        listen       80;
        server_name  localhost;
        location / {
            proxy_pass  http://web_pool;
            index  index.html index.htm;
        }
    }
}

解析

http:根元素
upstream:反向代理的域
server:虛擬站點

location # 請求的一個節點

location參數

root                         # 站點根路徑
index                        # 首頁
proxy_pass                   # 代理服務
proxy_redirect off;          # 是否允許重寫向
proxy_set_header Host $host; # 傳header參數至後臺端服務
proxy_set_header X-Forwarded-For $remote_addr;
proxy_connect_timeout 90;    # 連接代理服務超時時間
proxy_send_timeout 90;       # 請求改善最大時間
proxy_read_timeout 90;       # 讀取最大時間

upstream參數

service         # 反向服務地址加端口
weight          # 權重 
max_fails       # 失敗多少次後認為主機已經掛掉,踢出
fail_timeout    # 踢出後重新探測時間
backup          # 備用服務
max_conns       # 允許最大連接數
slow_start      # 當節點恢復,不立即加入 

max_fails註重用戶體驗好就要配置低

server 127.0.0.1:8180 fail_timeout=5s slow_start=10s;

2.3 負載算法

ll+weight:根據權重輪詢

ip_hash:hash(client_ip)%2=index,解決session一致性

url_hash:hash(url)%2=index,資源緩存服務

least_conn:最少連接

least_time:請求時間越少,權重越高

三、應用實戰

在修改nginx.conf配置文件後

# 驗證配置是否正確
nginx -t

# 平滑啟動
nginx -s reload

3.1 動靜分離

nginx.conf

worker_processes  1;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    upstream web_pool {
        server 127.0.0.1:8180 weight=1;
        server 127.0.0.1:8280 weight=1;
    }
    
    upstream static_resource {
        server 127.0.0.1:8380;
    }

    server {
        listen       80;
        server_name  localhost;
        # 動態服務
        location / {
            proxy_pass  http://web_pool;
            index  index.html index.htm;
        }
        # 靜態服務
        location ~* \.(gif|css|png|jpg|js|swf)(.*) {
            proxy_pass http://static_resource;
        }
    }
}

tomcat內容

技術分享圖片

基中index.html

cat /opt/tomcat/tomcat8180/webapps/ROOT/index.html
<html>
<head>
<title>index</title>
</head>
<body>
<h1>Hello 8180</h1>
<img src="one-piece.png"/>
</body>
</html>

cat /opt/tomcat/tomcat8280/webapps/ROOT/index.html
<html>
<head>
<title>index</title>
</head>
<body>
<h1>Hello 8280</h1>
<img src="one-piece.png"/>
</body>
</html>

瀏覽器訪問test.com, Hello 8180與Hello 8280循環出現技術分享圖片

3.2 防盜鏈

技術分享圖片

原理就是根據Referer防盜鏈

nginx.conf

worker_processes  1;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    upstream web_pool {
        server 127.0.0.1:8180 weight=1;
        server 127.0.0.1:8280 weight=1;
    }
    
    upstream static_resource {
        server 127.0.0.1:8380;
    }

    server {
        listen       80;
        server_name  localhost;
        # 動態服務
        location / {
            proxy_pass  http://web_pool;
            index  index.html index.htm;
        }
        # 靜態服務
        location ~* \.(gif|css|png|jpg|js|swf)(.*) {
            # 防盜鏈設置
            valid_referers none blocked *.test.com;
            if ($invalid_referer) {
                rewrite ^/ http://7xkmkl.com1.z0.glb.clouddn.com/404.jpg;
            }
            proxy_pass http://static_resource;
        }
    }
}

用IP訪問:重新打開瀏覽器或Chrome用隱身模式打開

技術分享圖片

3.3 城市靜態站點實現

server {
    listen 80;
    server_name *.test.com;
    root /data/www/$host;
    access_log logs/$host.access.log;
    location / {
        index index.html;
    }
}

靜態站點目錄如下

技術分享圖片

index.html

cat /data/www/beijing.test.com/index.html 
beijing

cat /data/www/shanghai.test.com/index.html 
shanghai

流量器訪問beijing.test.com shanghai.test.com

技術分享圖片

技術分享圖片

Nginx基本配置與應用

相關推薦

Nginx基本配置應用

sed stat 3.3 star pes nlp lin 查看 mon 一、準備 1.1 環境準備 CentOS7軟件環境 1.2 tomcat多實例 把/etc/profile.d/tomcat.sh中的變量註釋了 #export TOMCAT_HOME=/usr/lo

nginx基本配置參數說明

http 類型 多少 格式 大並發 out 文件的 index str user nobody; #啟動進程,通常設置成和cpu的數量相等 worker_processes 1; #全局錯誤日誌及PID文件 #error_log logs/error.log; #e

nginx基本配置引數說明以及Nginx中的upstream輪詢機制介紹

一.nginx簡介         Nginx (發音為[engine x])專為效能優化而開發,其最知名的優點是它的穩定性和低系統資源消耗,以及對併發連線的高處理能力(單臺物理伺服器可支援30000~50000個併發連線), 是一個高效能的 HTTP 和反向代理伺服器,也

nginx基本配置引數說明

#執行使用者 user nobody;#啟動程序,通常設定成和cpu的數量相等 worker_processes 1;#全域性錯誤日誌及PID檔案#error_log logs/error.log;#error_log logs/error.log notice;

nginx基本命令配置

基本命令    /usr/local/nginx/sbin/nginx -h #幫助  /usr/local/nginx/sbin/nginx -v #顯示版本  /usr/local/nginx/sbin/nginx -V #顯示版本和配置資訊 

NGINX基本模組配置

一、NGINX內建的基本模組 1、NGINX核心模組 2、EVENTS模組 3、HTTP核心模組 二、NGINX基本配置檔案 #user nobody; worker_processes 1; #error_log logs/error.log; #error_lo

3.IOC的配置應用(annotation的方式)

prot epo println 字母 set return 方法 public 重要 自動裝載 [email protected]/* */      1 public class UserService { 2 3 priv

2.IOC 配置應用(xml的方式)

prototype 宋體 -h ioc 但是 一起 -- lazy -i 1.註入方式   a)setter(主要)   b)構造方法(可以忘記)   c)接口註入(可以忘記) 2.id vs name   bean 標簽中可以使用 name 屬性 來完成 id 屬性

6.AOP配置應用(xml的方式)

ret bsp epo conf cut span exe service logs xml 配置 AOP   1.將 攔截其器對象 初始化到容器中   2.<aop:config>     <aop:aspect....       <aop:po

訪問控制列表ACL的配置應用

訪問控制列表 標準acl 擴展acl 楊書凡 命名acl 訪問控制列表(Access Control List,ACL)是應用在路由器接口的指令列表(即規則)。這些指令列表用來告訴路由器,哪些數據包可以接收,哪些數據包需要拒絕。其基本原理如下:ACL使用包過濾技術,在路由器上讀取OS

mybatis入門篇基——基本配置參數說明

*** values resource clas mybatis prop 測試 mapper ppi Mybatis   好吧這是我第一次寫這種文章~如果有不足和錯誤之處歡迎評論,指點。今天想談談關於mybatis的一些基礎入門知識。   進入正題~~:   a.關於my

防火墻(ASA)的基本配置遠程管理

ssh asa asdm 楊書凡 狀態化防火墻 在目前大多數安全解決方案中,防火墻的實施是最為重要的需求,它是每個網絡基礎設施必要且不可分割的組成部分。這篇博客主要介紹防火墻安全算法的原理與基本配置以及遠程管理防火墻的幾種方式硬件與軟件防火墻1.軟件防火墻 軟件防火墻單獨使用軟

nginx基本配置參數說明

clas expire 日誌 反向 平衡 file format root pass #運行用戶 user nobody; #啟動進程,通常設置成和cpu的數量相等 worker_processes 1; #全局錯誤日誌及PID文件 #error_log logs/

tomcat配置應用(1)

源文件 root用戶 containe 意義 image 定義 處理請求 jre 環境變量 回顧: java, tomcatjava: servlet: java 2 ee的一個特殊類;jsp: java 2 ee的一個特殊類;java 2 ee: java 2 se, s

tomcat配置應用(2)

ip地址 標準 所有 逗號 時間 數據庫 管理 兩個 require Tomcat組件:一、Server組件如上面示例文件中定義的:<Server port=”8005” shutdown=”SHUTDOWN”>這會讓Tomcat6啟動一個server實例(即一

第二章 交換機的基本配置管理

交換機 配置 一、實驗名稱交換機的基本配置與管理二、實驗內容1.新建 Packet Tracer 拓撲圖2.了解交換機命令行3.進入特權模式(en)4.進入全局配置模式(conf t)5.進入交換機端口視圖模式(int f0/1)6.返回到上級模式(exit)7.從全局以下模式返回到特權模式(end)

在Packet Tracer中對交換機的基本配置管理。

交換機 配置與管理 實驗目的: 掌握交換機的配置與管理。實驗準備與目的:<1>在Packet Tracer中用console連接PC與交換機。<2>進入特權模式(en)全局配置模式(conf t)交換機端口視圖模式(int f0/1)<3>Reload重啟(在特權

No.6 PHP的基本配置優化

linux運維PHP下載http://www.php.net/downloads.php安裝yum -y install libxml2-devel libcurl-devel libjpeg-devel libpng-devel freetype-devel libxslt-devel gcc gcc-c+

Djano + Nginx + docker配置管理

file corn 完成 項目 Beginner 一起 管理 add 文件 在配置這個服務之前,應該對docker的基本安裝與使用應該很熟悉了。下面開始直接不如正題 1.讓我們創建一個名為myproject的空目錄,並在src名稱內添加另一個文件夾。src應該包含djang

hive基本操作應用

nbsp ima doc 統計 info inf 文檔 http hadoop 通過hadoop上的hive完成WordCount 啟動hadoop Hdfs上創建文件夾 上傳文件至hdfs 啟動Hive 創建原始文檔表 導入文件內容到表docs並查看 用