Nginx文件系统:xxx-available文件与xxx-enabled文件的区别

原创 已于 2022-03-07 22:47:36 修改 · 5.1k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维 #nginx

于 2022-03-07 22:41:23 首次发布
Nginx中的sites-available和sites-enabled文件夹用于管理网站配置。sites-available存放所有可能的配置文件,而sites-enabled仅包含启用的站点的符号链接。当需要新增或移除网站时,只需在available中添加或删除配置文件,并创建或移除到enabled的链接,避免了重复编写配置。这种方式简化了配置管理和维护。

前言

很多小伙伴在第一次安装nginx时,会发现配置文件夹/etc/nginx中除了必要的配置文件外,还会存在两种特殊的文件夹,即available文件夹enabled文件夹
这两种文件夹可以分为两类,一类为主管网站的sites-available文件夹、sites-enabled文件夹,另一类为主管模块的modules-available文件夹与modules-enabled文件夹。

而打开配置文件nginx.conf后,也会发现它们的踪迹:

# ...
include /etc/nginx/modules-enabled/*.conf;
http {
	# ...
	include /etc/nginx/conf.d/*.conf;
	include /etc/nginx/sites-enabled/*;
}
# ...

由此我们可以看出,这些文件夹与我们的配置息息相关。
接下来,我将以sites-availablesites-enabled为例,为大家详细介绍这两种文件的作用

sites-available文件夹

字如其名,可见该文件夹是用来放置和网站配置有关的文件,打开文件夹,可以看见一个default文件,里面写的是一些默认的网站配置:

# ...

# Default server configuration
#
server {
	listen 80 default_server;
	listen [::]:80 default_server;

	# SSL configuration
	# ...

	root /var/www/html;

	# Add index.php to the list if you are using PHP
	index index.html index.htm index.nginx-debian.html;

	server_name _;

	location / {
		# First attempt to serve request as file, then
		# as directory, then fall back to displaying a 404.
		try_files $uri $uri/ =404;
	}

	# pass PHP scripts to FastCGI server
	# ...

}

# Virtual Host configuration for example.com
#
# You can move that to a different file under sites-available/ and symlink that
# to sites-enabled/ to enable it.
#
#server {
#	listen 80;
#	listen [::]:80;
#
#	server_name example.com;
#
#	root /var/www/example.com;
#	index index.html;
#
#	location / {
#		try_files $uri $uri/ =404;
#	}
#}

由此我们可以推断出,sites-available是专门用来存放网站配置的文件夹,它意为可用的网站列表,用于在需要时符号链接到sites-enabled文件夹中作为需要启用的网站

sites-enabled文件夹

sites-enabled里面只有sites-available文件夹下的符号链接,只有sites-enabled文件夹下的文件才会被nginx.conf配置文件所加载
在这里插入图片描述
sites-enabled意为已启用的网站,通常是将sites-available文件下的配置文件符号链接到此处,已使配置文件被nginx所加载

总结

modules-available文件夹与modules-enabled文件夹也是如此,因此不管是sites还是modules,其文件系统可以总结如下

  • available文件夹用来存放可以使用的网站或者模块的配置文件
  • enabled文件夹用来存放启用的网站或者模块的配置文件,里面只有available文件夹中文件的符号链接

正是这种高效的点点滴滴,才凸显出了nginx的方便管理性。当我们增加新的网站或者模块时,我们只需要在available中编写相应的配置文件并链接到enabled中即可;
而如果打算关闭某个网站或者模块,只需要删除enabled下面的符号链接即可,配置文件无需删除,下次启用时就不需要再重新编写配置文件了。

4.Nginx 核心配置文件详解:nginx.conf 逐行拆解-2
jundao1997的专栏
11-21 290
本文总结了Nginx在生产环境中的常见问题及解决方案,包括配置错误、性能优化、反向代理报错、HTTPS配置等7大类坑点,并提供了详细的排查方法和修复建议。同时介绍了Nginx配置最佳实践,涵盖分层管理、安全加固、日志监控和版本升级等方面。文章强调从"能用"到"好用"的核心逻辑在于分层设计和按需优化,建议先套用模板确保基本功能,再根据业务场景针对性优化参数。所有优化都应基于实际验证,通过日志分析、压力测试和安全扫描来充分发挥Nginx的高性能优势。
helm v3 部署 ingress-nginx
Johnny_Li的博客
04-04 1214
1、部署 helm v3 略...(https://www.cnblogs.com/lfl17718347843/p/15709353.html) 2、添加源并更新 [root@master1 ingress]# helm repo add ingress-nginx https://kubernetes.github.io/ingress-nginx [root@master1 ingres...
apache sites-enable 和 sites-available区别
热门推荐
shao.bing的专栏
05-21 1万+
apace2的配置文件通常位于/etc/apaches下面。Linux下 Apache的配置文件是 /etc/apache2/apache2.conf,Apache在启动时会自动读取这个文件的配置信息。而其他的一些配置文件,如 httpd.conf等,则是通过Include指令包含进来。在apache2.conf里有sites-enabled目录,而在 /etc/apache2下还有一个sites...
Nginx系列:配置文件解析
天然玩家的博客
05-06 1344
1 原始Nginx配置文件 nginx.conf 文件位置:/etc/nginx # user www-data; user root; worker_processes auto; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; events { worker_connections 768; # multi...
Nginx 简介和入门 - part1
nvd11的专栏
01-02 1181
包含了所有nginx的配置文件– 主配置文件Nginx 中,/etc/nginx/conf.d 目录用于存储自定义的配置文件片段。这些配置文件片段通常以 .conf 扩展名结尾,并包含了特定的 Nginx 配置指令和块,用于配置服务器的不同方面。当 Nginx 启动时,它会加载主配置文件(通常为 /etc/nginx/nginx.conf),并在主配置文件中包含 /etc/nginx/conf.d 目录中的所有配置文件片段。
nginx目录sites-enabled和sites-available介绍
还在活水泥的未来包工头
04-02 3993
使用虚拟主机可以让不同的网站在同一台服务器上运行,每个网站都拥有自己独立的配置和内容,就好像它们在不同的服务器上一样。在Nginx中,/etc/nginx/sites-enabled 目录和 /etc/nginx/sites-available 目录通常用于组织虚拟主机配置文件,这些文件描述了不同站点的设置,例如域名、目录结构等。因此,通过使用 sites-enabled 目录,您可以灵活地管理不同站点的配置文件,让 Nginx 能够根据需要动态加载相应的配置,而不必修改主配置文件
理解 Nginx 中的 sites-enabled 目录
GP的空间
07-18 2688
通过使用和目录,你可以更方便地管理和配置 Nginx 站点。符号链接使站点的启用和禁用变得简单且高效,是 Nginx 配置管理中的一个重要技巧。希望这篇文章能帮助你更好地理解和使用 Nginx 的目录。
part3__配置Nginx和PHP-FPM
计算机知识技术
04-02 1170
PHP-FPM Nginx 通信方式有两种:一种是基于TCP的 Internet domain socket 方式 一种是 UNIX domain socket 方式。UNIX domain socket 可以使同一台操作系统上的两个或多个进程进行数据通信。UNIX domain socket 的接口和 Internet domain socket 很像,但它不使用网络底层协议来通信。
【Kubernetes 010】Ingress作用及Ingress-Nginx实际操作详解
T型人小付的博客
05-08 7910
上一节中我们学习了Service以及对应的负载均衡,但是这些负载均衡都是基于IP和端口的四层负载均衡。那么如果想要实现七层负载均衡,也就是根据请求的内容来,有没有办法实现呢?这就需要用到本节即将学习的Ingress了。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录什么是IngressIngress vs NodePortIngress-Nginx安装实际操作HTTP代理HTTPS代理BasicAuthNginx重写
ansible简单教程(2):ad-hoc命令常用模块
liuwei0376的专栏
04-03 1270
一、何为Ad-Hoc Ad-Hoc,就是所谓的“交互式临时命令”,Ad-Hoc是Ansible对Ansible命令的一种执行方式。 解释: 1、从功能上讲,Ad-Hoc是相对于Ansible-playbook而言的,Ansible提供两种完成任务方式:一种是Ad-Hoc命令集,即ansible,另一种就是Ansible-playbook了,即命令Ansible-playbook。 2、前者更注重于解决一些简单的或者平时工作中临时遇到的任务,相当于Linux系统命令行下的Shell命令, 后者更适合解决复
nginx modules
chenjh213的专栏
12-29 1070
Modules Contents  [hide]  1 Installing ModulesNginx core module 3 Standard HTTP modules 4 Optional HTTP modules 5 Mail modules 6 Obsoleted articles 7 Third party modu
服务器中的sites-available和sites-enabled的关系
感谢那一段回忆里的疯狂,在我们最无谓的岁月闪着光。
04-11 5824
sites-enabled只是sites-available的一个软连接这是为了服务器的配置方便,具体怎么方便这里就不细说了。 一般来说是配置sites-available里面的文件
Nginx配置详解
weixin_63515766的博客
05-08 812
Nginx配置详解
nginx配置
11-27 322
转自:nginx配置 - 清枫林 - 博客园 1、官网:http://nginx.org/en/ 2、中文文档:http://www.nginx.cn/doc/standard/httpupstream.html 3、代理配置示例: 配置如下: user www-data; worker_processes auto; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; events { worker_conn...
Nginx必知必会
王菜菜的成长之路
03-20 327
Nginx概述 网站服务器,反向代理服务器,负载均衡器 俄罗斯开发者开发的服务器,异步事件处理模型:更高并发(同时支持5W个并发连接) 优点:性能强劲并发处理能力强(天猫,淘宝) 丰富的模块库,模块化设计 异步处理模型 VS 多线程客户机处理模型 Nginx Apache 网站服务器:直接进行请求处理,不依赖...
VM12 Ubuntu16.04 配置Nginx支持ThinkPHP5.0框架,配置Pathinfo模式,血的教训!!!,搞了半天!!
希哈科技
06-28 863
跟着小滕的ThinkPHP入门,发现自己的ThinkPHP5.0和老师的不一样,搞了半天终于配好,坑爹啊环境:虚拟机环境:Ubuntu16.04PHP版本:  PHP7.0Web服务器: Nginx我的Web服务器的根目录是/usr/share/nginx/html/在Window下配置我的域名①打开C盘②进入C:\Windows\System32\drivers\etc目录③用记事本打开host...
复习:玩转nginx常用模块(含详细说明)
weixin_43733092的博客
02-13 661
文章目录引言思路环境配置前准备配置详解总结参考 引言 最近在准备春招中,这几天把学过的nginx常用模块复习了一遍,并作整理记录,便于以后回看。 思路 先在nginx中配置下列功能: 搭建静态资源服务器 具有缓存功能的反向代理服务器 使用goaccess分析access日志 用自签证书搭建https站点 再依次添加其他模块:limit_conn、limit_req、access、auth_basic、auth_request、log、gzip、stub_status等实现更丰富的功能 环境 在Ubunt
nginx中conf.d配置和sites-available配置的区别和联系
qq_53243414的博客
11-25 2135
nginx中的conf.d配置和sites-available配置
Nginx 配置详解
咖啡~不加糖的进阶之路
05-13 519
Nginx的配置文件 nginx.conf include modules-enabled/*.conf; # 引入其他子配置文件 user nginx nginx ; # Nginx用户及组。默认: nobody nobody。window下不指定 worker_processes auto; # 工作进程数目。根据硬件调整,通常等于CPU数量或者2倍于CPU。默认为1。理论上nginx最大连接数 = worker_processes * worker_connections error_log
EAPOL: EAP Session-Id not available
最新发布
07-29
<think>嗯,用户的问题是关于EAPOL协议中"EAP Session-Id not available"错误的故障排除。用户可能是个网络工程师或安全研究员,正在调试802.1X认证问题,看起来挺着急的,因为Session-ID缺失会导致整个认证流程失败。 从技术角度看,这个问题需要分层排查。首先想到的是RFC 5216标准里明确要求Session-ID必须由认证服务器生成,所以得先检查RADIUS服务器配置。FreeRADIUS的调试日志特别有用,可以查看raddb/sites-enabled/default文件里的eap模块是否启用了详细日志。 客户端方面也容易出问题。比如Windows的NPS服务如果没配证书就会导致EAP-TLS失败,而Linux的wpa_supplicant配置里缺少phase2="auth=MSCHAPV2"这种细节也会引发错误。突然想到Wireshark抓包时要特别注意EAP-Response/Identity这个初始报文,很多情况是客户端根本没发出这个包。 中间设备这块最头疼。有些老款交换机会错误地截断EAP报文,特别是当MTU设置不合理时。去年处理过一例Cisco 2960的bug,就是升级到15.2(4)E6才解决的。还有无线场景要注意AP的802.11e设置,QoS标签错误会导致EAPOL帧被丢弃。 用户提供的引用里提到QA Cafe的测试工具,虽然商业版需要特定网卡,但他们的测试用例文档很有参考价值。比如Test 4明确模拟了Session-ID缺失场景,对应到实际排障就是检查证书链完整性——有时候问题仅仅是中间CA证书没装全。 最后想到个隐蔽的坑点:时间同步。去年有次故障是Windows域控的NTP漂移了17秒,导致证书有效性验证失败,表面现象就是Session-ID不可用。这类问题特别适合用Linux的date命令和ntpdate快速验证。</think>EAPOL协议中出现 **"EAP Session-Id not available"** 错误通常表明认证服务器(如RADIUS)未能生成或正确传递会话标识符,导致客户端服务器之间的认证流程中断。以下是系统化的故障排除步骤: --- ### **一、核心原因排查** 1. **认证服务器配置问题** * **证书有效性**:检查RADIUS服务器(如FreeRADIUS, Cisco ISE)的服务器证书是否过期、是否被客户端信任(根证书链完整)。 *FreeRADIUS调试命令*: ```bash radtest -t eap-md5 -P testing123 user@domain localhost:1812 <client_secret> ``` * **EAP方法匹配**:确保服务器客户端配置的EAP方法一致(如EAP-TLS, PEAP-MSCHAPv2)。 *FreeRADIUS配置示例*(`/etc/freeradius/mods-enabled/eap`): ```nginx eap { default_eap_type = peap tls-config tls-common { private_key_password = xxx private_key_file = /path/to/server.key certificate_file = /path/to/server.crt } } ``` * **Session-Id生成逻辑**:RADIUS服务器需在`Access-Accept`报文中返回Session-Id。检查日志确认是否生成(如FreeRADIUS的`radiusd -X`输出)。 2. **客户端配置错误** * **认证参数不匹配**:客户端(如Windows, wpa_supplicant)的EAP方法/阶段2认证需服务器一致。 *wpa_supplicant示例*: ```conf network={ ssid="secure_wifi" key_mgmt=WPA-EAP eap=PEAP identity="user@domain" password="password" phase2="auth=MSCHAPV2" # 必须服务器匹配 } ``` * **证书缺失**:客户端未安装信任的CA证书(常见于EAP-TLS/PEAP)。 3. **中间设备干扰** * **交换机/AP配置**: - 确认端口启用802.1X(如Cisco命令:`authentication port-control auto`)。 - 检查ACL是否阻止RADIUS流量(UDP 1812/1813)。 * **MTU问题**:过小的MTU导致EAP帧分片丢失,需确保网络设备MTU ≥1500。 --- ### **二、抓包分析关键字段** 使用 **Wireshark** 过滤`eapol`或`radius`: 1. **EAP-Request/Identity**:客户端是否响应?若无,检查客户端状态。 2. **RADIUS Access-Request**:服务器是否收到认证请求? 3. **RADIUS Access-Accept**: - 是否存在`EAP-Session-Id`属性? - 是否包含`MS-MPPE-Send-Key`/`MS-MPPE-Recv-Key`(MSCHAPv2必需)? > ⚠️ **典型故障报文**: > 若`Access-Accept`中仅含`EAP-Message = EAP-Success`而无Session-Id,表明服务器配置错误[^1]。 --- ### **三、解决方案** 1. **服务器端修复** - **FreeRADIUS**:在虚拟服务器配置中强制添加Session-Id: ```nginx post-auth { update reply { EAP-Session-Id := "%{randstr:16}" } } ``` - **Windows NPS**:检查网络策略→约束→EAP类型设置,并重新安装服务器证书。 2. **客户端调整** - 删除并重新添加Wi-Fi配置,确保勾选“信任服务器证书”。 - Linux系统检查CA证书路径:`/etc/ssl/certs/`。 3. **网络设备调试** ```cisco ! 启用详细日志 debug dot1x events debug radius authentication ``` --- ### **四、高级工具** - **EAPOL测试套件**:使用商业工具如[QA Cafe EAPOL](http://www.qacafe.com/eapol/)模拟攻击(需Cisco Aironet网卡),验证协议健壮性[^1]。 - **RADIUS动态代理**:若使用中间代理(如FreeRADIUS代理到AD),检查代理是否剥离Session-Id。 --- **典型案例**: 某企业因RADIUS服务器的PEAP配置中缺少`use_tunneled_reply = yes`,导致Session-Id未注入隧道响应。修复后认证成功[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值