Nginx平滑升级1.41记录

最新推荐文章于 2025-11-25 14:14:53 发布
原创 最新推荐文章于 2025-11-25 14:14:53 发布 · 234 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#运维

本文介绍了一种针对老版本Nginx存在的溢出漏洞的解决方案——平滑升级。文章详细展示了整个过程:从下载并备份新旧版本,到编译安装新版本,最后逐步替换旧版本,确保服务不中断。
今天早上看到新闻,号称老版本nginx存在溢出漏洞。所以尝试一下nginx所谓的平滑升级。

(1)准备工作
下载新版本 备份老版本的sbin/nginx 为nginx.old

(2)编译新版本nginx
使用sbin/nginx -V查看曾经的编译配置信息 复制configure的参数
对新版本的nginx进行configure 参数使用之前的

make && make install安装

(3)平滑升级
kill -USR2 nginx进程号 //启动新版本nginx进程作为子进程,并且不停止老版本nginx。老版本nginx进程号存入nginx.pid.oldbin 新版本的掌管 nginx.pid

kill -WINCH 老版本进程号 //逐渐停止老版本的服务 worker进程渐渐关闭
kill -QUIT 老版本进程号 //worker进程关闭后 老版本退出 平滑升级成功
Ubuntu初次安装下载很慢问题
LUqingyaun的博客
10-05 2358
问题:第一次在虚拟机上安装Ubuntu下载更新很慢 我的解决方法:断网……,断网安装Ubuntu很快十来分钟就安装完了。 具体情况: 需要Ubuntu,第一次安装很快就完成了,但是自己又给搞坏,重新又安装了一遍,但是下载到103就几乎没有进度了,我以为网络问题,把虚拟机网断了,本来想重新连的,结果它就直接跳过往后安装了…………。按照我电脑的网络情况,应该是第一次安装的时候有断网了…… ...
Nginx网站服务
FateZRK的博客
06-01 580
一、nginx概述 1、什么是nginx nginx是一个高性能的HTTP和反向代理服务器,同时也是一款轻量级web服务软件。 特点 稳定性高 系统资源消耗低 对http并发连接的处理能力强(单台物理服务器可支持30 000~50 000个并发请求) 2、并发连接 nginx并发连接能力受以下两个因素的影响: 1、CPU的个数 2、本地物理服务器系统的最大文件打开数 3、nginx应用场景 静态服务器(图片,视频服务) 动态服务 反向代理,负载均衡 缓存服务 4、nginx中htt
升级nginx 1.4.11.7.8
weixin_34151004的博客
03-22 121
一、下载1.7.8二、编译新版本的nginxcd /usr/local/srctar zxvf nginx-1.7.8.tar.gzcd nginx-1.7.8./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_spdy_module --with-http_stub_status_...
Nginx服务
Pang的博客
12-16 1053
Nginx和apache主要区别: nginx是异步传输 apache是同步传输 例:apache是一个一个得找,nginx是将所需内容放到一起找,效率更高 ###安装nginx软件依赖包 yum install -y gcc gcc-c++ autoconf pcre pcre-devel make automake wget httpd-tools vim tree 1.基于官方源进行n...
1、web-nginx服务
qq_42468502的博客
09-28 337
wget与yum的区别:yum安装目录写好了;wget可以下载包自己建目录编译安装,缺点:需要自己安装依赖。 一、配置源地址 [root@web01 ~]#vim /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo baseurl=http://nginx.org/packages/centos/7/$basearch/ gpgcheck=0 enabled=1 二、下载安装启动 这里我们选择方法2 方法1:直接yum安装: yum install n
nginx负载均衡session共享
人丑就要多读书的博客
08-20 3995
一、可道云项目结合redis缓存部署 redis缓存可道云项目数据及会话,加快网站访问速度 环境准备: 主机名 应用环境 外网IP(WAN) 内网IP(LAN) web01 nginx+php 10.0.0.7 172.16.1.7 redis01 redis 172.16.1.41 db01 mysql (mariadb) 172.16.1.51 1.下载可道云开源代码,部署在web01服务器上。 可道云官网下载 下载源码,解压到指定目录,授权。 [root@web01 ~
nginx
weixin_34405332的博客
03-24 149
IO:模型 nginx:web服务器反向代理:代理web,mailtengine:淘宝的nginxvarnish,squid:缓存服务器nginx:缓存在磁盘上和memcachedhttpd:缓存在磁盘和内存上。 nginx热部署:平滑升级 安装nginx: yum groupinstall "Development Tools" "Server Platform Development" yum...
Nginx基础篇
weixin_33834137的博客
04-07 224
nginx基础篇第1nginx介绍1.1 what nginxNginx(“engine x”) 是一个开源的、支持高性能、高并发的www服务和代理服务软件,是由俄罗斯人Igor Sysoev开发的,最初被应用在俄罗斯的大型网站www.rambler.ru上,后来作者将源代码以类BSD许可证的形式开源出来共全球使用。Nginx不但可以做web服务软件,还具有反向代理负载均...
Nginx日志轮询切割及备份
huang2017的博客
05-06 223
cut_nginx_log.sh cd /application/nginx/logs /bin/mv www_access.log www_access_$(date '+%F').log /application/nginx/sbin/nginx -s reload /usr/bin/rsync /application/nginx/logs/www_access_$(date '+%F')...
Nginx平滑升级的详细操作方法
09-30
Nginx平滑升级功能尤其适用于编译安装的环境,通过使用升级前的Nginx主进程的pid文件,新旧两个版本的Nginx可以实现无间断的切换。 平滑升级的原理是:当新版本的Nginx启动后,会产生一个新的master进程和多个...
详解nginx平滑升级的过程
01-10
nginx version: nginx/1.12.2 built by gcc 4.4.7 20120313 (Red Hat 4.4.7-23) (GCC) built with OpenSSL 1.0.1e-fips 11 Feb 2013 TLS SNI support enabled configure arguments: --user=...
nginx平滑升级
m0_56681539的博客
10-19 793
/使用浏览器访问,发现浏览器无法支持echo模块,会当成文件进行下载。3、重新编译软件,加上–add-module=新模块的解压路径。先查看升级前和升级后的版本区别,主要看编译参数。下载到本地,然后上传到nginx服务器中。使用nginx -t 检查配置文件内容。4、停止服务并备份原程序。5、把源程序用新程序覆盖。1、获取之前的编译参数。//使用命令进行访问。
nginx平滑升级和回滚
m0_75254642的博客
07-24 1070
本文详细介绍了Nginx1.24.0升级1.26.3的完整过程。主要内容包括: 准备工作:下载Nginx源码包和安装编译工具 编译安装:通过configure配置模块选项,执行make和make install 平滑升级:通过备份旧版本、替换二进制文件、发送信号实现不停机升级 版本回滚:通过恢复备份文件并重新加载实现版本回退 服务管理:配置systemd单元文件实现服务管理 整个过程涵盖了Nginx版本升级的完整流程,并重点演示了生产环境中如何实现不停机升级和回滚操作,确保服务连续性。
yum安装redis
最新发布
2509_94010562的博客
11-25 281
如果你没有配置密码,那这个时候你可以使用了,如果配置了密码,还需要授权密码才能使用。如果没有你所需要的版本,那建议你用二进制压缩包方式安装redis。输入info可查看redis信息。
Nginx配置详解与虚拟主机实战指南
dfl2504的博客
11-24 520
Nginx的配置核心在于理解主配置文件的三层结构(全局块、events块、http块),而虚拟主机则是通过server块实现多网站隔离部署的关键技术。实际应用中,基于域名的虚拟主机因灵活性高成为主流选择,配合静态资源缓存、错误页面定制等配置,可大幅提升网站性能与用户体验。建议大家在实践中逐步优化配置,如针对高并发场景调整和,针对静态资源配置CDN或浏览器缓存,针对动态服务配置反向代理与负载均衡。后续将继续分享Nginx反向代理、负载均衡等高级配置技巧,敬请关注!
docker部署mqtt之Mosquitto
阿拉斯攀登
11-24 974
本文详细介绍了在CentOS7.9系统上通过Docker部署MQTT服务的完整流程。主要内容包括:使用Eclipse Mosquitto镜像创建容器,配置持久化存储和端口映射;设置MQTT基础配置,支持匿名访问或密码认证;可选SSL加密配置步骤;以及使用MQTTX工具或命令行进行服务测试的方法。文章还提供了容器管理命令、常见问题排查方案,特别强调了生产环境中启用密码认证和SSL加密的重要性。该方案具有轻量、易维护的特点,适合物联网等需要MQTT通信的场景。
K8S 日志收集方案
叱咤少帅的博客
11-24 53
Fluent Bit DaemonSet → Loki → Grafana
告别盲控与延迟:用电设备控制与状态的实时闭环方案
almsound的博客
11-25 491
针对用电设备管理中的实时交互难题,本文提出了一套创新解决方案。
从零开始搭建个人博客:基于Hexo + GitHub Pages的完整指南
SZHYN的博客
11-25 360
本文详细介绍了如何利用Hexo静态网站生成器和GitHub Pages免费托管服务搭建个人博客。从环境准备(安装Node.js和Git)、Hexo项目初始化、主题选择与定制,到最终部署到GitHub Pages,提供了完整的操作指南。文章还涵盖了进阶功能如自定义域名、添加评论系统和SEO优化,并针对常见问题给出解决方案。这种技术方案具有免费、高效、安全等优势,特别适合技术分享和个人作品展示。通过本文,读者可以快速搭建一个功能完善、可定制的个人博客平台。
Nginx平滑升级
08-04
Nginx平滑升级(也称为热升级)是一种在不停止服务的情况下更新Nginx版本或添加模块的方法。这种升级方式确保了服务的高可用性,避免了因升级导致的请求中断问题。以下是实现Nginx平滑升级的具体步骤: ### 1. 下载并编译新版本Nginx 首先,需要下载目标版本的Nginx源码包,并解压。进入解压后的目录后,使用与当前运行版本相同的配置参数进行编译,同时可以添加新的模块或修改配置参数以满足需求。 ```bash # 下载新版本Nginx wget http://nginx.org/download/nginx-1.20.0.tar.gz tar -zxvf nginx-1.20.0.tar.gz cd nginx-1.20.0 # 使用与旧版本相同的配置参数进行编译,可通过nginx -V命令查看当前运行的配置参数 ./configure --prefix=/usr/local/nginx --with-http_ssl_module --add-module=../some-module make ``` ### 2. 替换旧的Nginx二进制文件 编译完成后,`objs/nginx`即为新的Nginx可执行文件。将其替换掉旧的Nginx二进制文件,通常位于`/usr/local/nginx/sbin/`目录下。 ```bash cp /path/to/nginx-1.20.0/objs/nginx /usr/local/nginx/sbin/ ``` ### 3. 发送USR2信号给Nginx主进程 通过向Nginx主进程发送USR2信号,触发平滑升级过程。这将启动新的Nginx进程,使用新的二进制文件,同时保留旧的进程以处理尚未完成的请求。 ```bash kill -USR2 `cat /usr/local/nginx/logs/nginx.pid` ``` ### 4. 关闭旧的Nginx进程 一旦确认新版本的Nginx已经成功启动并正常工作,可以通过发送WINCH信号给旧的主进程,让其关闭所有连接并退出。这个过程可能需要一些时间,具体取决于当前正在处理的请求数量。 ```bash kill -WINCH `cat /usr/local/nginx/logs/nginx.pid.oldbin` ``` ### 5. 验证升级 最后,验证Nginx是否已成功升级到新版本,并检查是否有任何错误或异常情况。 ```bash /usr/local/nginx/sbin/nginx -v ``` ### 注意事项 - 在执行平滑升级之前,建议备份现有的Nginx配置文件和二进制文件,以便于出现问题时快速回滚。 - 确保在编译新版本时使用的配置参数与旧版本一致,否则可能导致配置不兼容的问题。 - 如果在升级过程中遇到问题,可以通过发送HUP信号给Nginx主进程来重新加载旧的配置文件,或者直接恢复备份的二进制文件[^3]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值