qq_40907977的博客

来源:jingfengjiaoyu1 、Nginx WEB 高可用架构概念1）高可用，高的可用性，针对于 WEB 网站、服务器系统、数据库的；2）高可用，不是说网站不宕机，可用率达到几个 9，99%、99.9%，衡量的 WEB 网站高可用率看几个 9；3）高可用，其共同的特点有多个（至少是 2 个+）相同系统做备份，2 台 Nginx、2 台 MYSQL、2 台 Tomcat 等，当其中一台服务宕机，可以切换至另外一台；4）Nginx WEB 高可用 (两台就够用)，如何去实现 Nginx

查询指定关键词行数sudo cat nohup.out | grep -E "POST|GET" | wc -l统计PV,UV数统计所有的PV数cat access.log | wc -l统计当天的PV数cat access.log | sed -n /`date "+%d\/%b\/%Y"`/p | wc -l统计指定某一天的PV数cat access.log | sed -n '/20\/Aug\/2019/p' | wc -l统计指定某一天访问IP统计UVcat acce

第一章：Nginx概述1.1、Nginx概述Nginx（“engine x”）是一个高性能的HTTP和反向代理服务器，特点是占有内存少，并发能力强，事实上Nginx的并发能力确实在同类型的网页服务器中表现较好，中国大陆使用Nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。1.2、Nginx官网官网地址：http://nginx.org/1.3、Nginx用处Nginx可以作为静态页面的Web服务器，同时还支持CGI协议的动态语言，比如Perl、PHP等。但是不支持Java。Java程序

前言先来说说为啥要写这篇文章，之前小编看了下 nginx 的访问日志，发现每天有好多国外的 IP 地址来访问我的网站，并且访问的内容基本上都是恶意的。因此我决定禁止国外 IP 来访问我的网站想要实现这个功能有很多方法，下面我就来介绍基于 NGINX 的 ngx_http_geoip2 模块 来禁止国外 IP 访问网站。安装 geoip2 扩展依赖# yum install libmaxminddb-devel -y下载 ngx_http_geoip2_module 模块# git clone

1 varnish概述2 安装varnish3 varnish 缓存原理4 实战：缓存一个网站5 实战：使用varnish缓存多个网站1 varnish概述Varnish是一款高性能的开源HTTP加速器，挪威最大的在线报纸 Verdens Gang (http://www.vg.no) 使用3台Varnish代替了原来的12台squid，性能居然比以前更好。Varnish 的作者Poul-Henning Kamp是FreeBSD的内核开发者之一，他认为现在的计算机比起1975年已经复

说明：调用cron定时任务，每天凌晨0点跑一次脚本，通过mv原log到新文件，然后nginx -s reload 来生成新的日志文件。通过find查找7天前日志，然后删除脚本内容和说明：123456789101112131415161718#!/bin/bash#tommy lin#2017-2-19#nginx日志切割按天，删除7天以前日志NGINX_DIR=/usr/local/nginx#定义nginx的目录LOG_NAME=www.iyunw.c

介绍性能优化需要考虑的点：当前系统结构瓶颈：观察指标（top，日志）、压力测试（ab压测工具）了解业务模式：接口业务类型（秒杀，抢购）、系统层次化结构性能与安全：设计防火墙功能。一、ab压测工具安装：[root@node1 conf.d]# yum install httpd-tools使用：ab -n 2000 -c 2 http://127.0.0.1/-n：总的请求书-c：并发数-k：是否开启长连接ab工具演示nginx配置server { lis

一、server_name优先级server { listen 80; server_name testserver1 node1; location / { root /opt/app/code1; index index.html index.htm; }}server { listen 80; server_name testserver2 node2; locatio

转载来源 ：京峰教育因为Nginx是基于C语言开发的源代码程序，默认不能被Linux操作系统直接识别和使用，需要经过C编译器将源代码文件编译生成二进制文件方可，要执行源码软件部署三个步骤。预编译，./configure --prefix=/usr/local/nginx --user=www–group=www --with-http_stub_status_module存在GCC编译环境（C编译器），指定软件服务部署的路径，自定义软件服务特定的功能和模块，会产生Makefile文件。编译，

#!/bin/bash#auto install nginx#by 杨进 2021-02#nginx define path variable#加入变量后期维护更加简单，智能化#替换所有的的 %s#yum install -y#$NGINX_YUM#g#删除nginx-1.12.2.tar.gz后面的 .tar.gz sed 's/.tar.*//g'NGINX_VER=1.12.2 #如果改成$1 启动脚本 sh auto_install_nginx_v2.sh XXX.

使用nginx -V 查看一下nginx 参数中有没有–with-http_realip_module[root@aliyun cnyunwei]# nginx -Vnginx version: nginx/1.10.1built by gcc 4.4.7 20120313 (Red Hat 4.4.7-17) (GCC) built with OpenSSL 1.0.2h 3 May 2016TLS SNI support enabledconfigure arguments: -

1、禁止频繁访问的ip访问nginx生产环境中经常会遇到某个ip地址频繁异常的访问nginx网站，此时我们需要通过安全措施保护我们的服务器部署nginx[root@localhost tools]# yum install gcc gcc-c++ make automake autoconf libtool pcre* zlib openssl openssl-devel[root@localhost tools]# tar xf nginx-1.11.2.tar.gz [root@localh

一个端口代理后端多个服务增加相应的location访问的时候后面添加对应的路径 ：如下图访问 16.168.139.227:8082 默认会代理到16.168.139.227:8085端口访问 16.168.139.227:8082/img就会自动代理到16.168.139.180/img下https://www.jianshu.com/p/dab77d188be5...

nginx 负载均衡任意选择3台centos系统的服务器(可以任意选择几台都可以)，我的是1台centos7，2台centos6的负载均衡端：192.168.153.171web端：192.168.153.128 / 1291.关闭所有服务器的防火墙以及selinux。centos7的操作systemctl stop firewalldsetenforce 0centos6的操作service iptables stopsetenforce 02.看看有没有正在运行的80端口ne

1、keepalived实现IP地址的高可用测试环境serverA：eth0:192.168.10.11eth1:192.168.170.6serverB:eth0:192.168.10.12eth1:192.168.178.7目的实现192.168.10.11这个地址的高可用步骤1、安装keepalived在主机和备用机分别安装keepalivedsudo apt-get install keepalived2、创建监测和切换脚本分别是chk_apache.sh、i

FastDFS集群部署之前介绍过关于FastDFS单机部署，详见博文：FastDFS+Nginx(单点部署)事例下面来玩下FastDFS集群部署，实现高可用（HA）服务器规划：跟踪服务器1【主机】（Tracker Server）：192.100.139.121跟踪服务器2【备机】（Tracker Server）：192.100.139.122存储服务器1（Storage Server）：192.100.139.121存储服务器2（Storage Server）：192.100.139.123

LNMP调优LNMP的调优着重体现在Nginx服务器上的调优，Linux内核调优有专门的课程为大家讲解，Mysql和PHP的调优方式和LAMP的中的调试方式雷同！16.1.1 Nginx编译前的优化63 ~]# tar zxvf nginx-1.12.2.tar.gz 63 local]# cd nginx-1.12.2/编译前的优化主要是用来修改程序名等等，例如：63 nginx-1.12.2]# curl -I http://www.baidu.com……Server: BWS/1

Nginx的并发能力在同类型网页服务器中的表现，相对而言是比较好的，因此受到了很多企业的青睐，我国使用Nginx网站的知名用户包括腾讯、淘宝、百度、京东、新浪、网易等等。Nginx是网页服务器运维人员必备技能之一，下面为大家整理了一些比较常见的Nginx相关面试题，仅供参考：1、请解释一下什么是Nginx?Nginx是一个web服务器和反向代理服务器，用于HTTP、HTTPS、SMTP、POP3和IMAP协议。2、请列举Nginx的一些特性。Nginx服务器的特性包括：反向代理/L7负载均衡器嵌

使用 certbot 在CentOS7下配置nginx支持泛域名https, 例如我们申请zqyu.com这个域名的泛域名证书一、 安装certbot$ sudo yum install python2-certbot-nginx二、 生成证书$ certbot certonly --manual -d zqyu.com -d *.zqyu.com --preferred-challenges dns-01 --server https://acme-v02.api.letsencrypt.or

第一步：签署第三方可信任的 SSL 证书证书可以直接在阿里云里面申请免费的ssl证书登录阿里云账号，在上方搜索栏内搜索ssl，点击ssl证书(应用安全)来到这个页面后点击购买证书如图选择免费版ssl证书，点击支付支付完成后跳转到控制台首页，点击证书申请填写完证书申请表单之后点击下一步点击验证显示验证成功后再提交审核审核通过后点击下载按钮选择nginx旁边的下载下载解压后得到一个.key和.pem文件，到这里，我们的证书申请工作已经做完了，下面可以开始配置https了

Nginx简介Nginx是一款轻量级的web服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，其特点是占内存小、并发能力强；国内使用Nginx的有百度、京东、新浪、网易、腾讯、淘宝等优势1、作为Web服务器，Nginx处理静态文件、索引文件、自动索引的效率非常高2、作为代理服务器，Nginx可以实现无缓存的反向代理加速，提高网站运行速度3、作为负载均衡服务器，Nginx既可以在内部直接支持rails和PHP，也可以支持HTTP代理服务器对外进行服务，同时还支持简单的容错和利用算法进

https://www.jianshu.com/p/0921e033e355参考链接 ：Nginx防止恶意解析-禁止通过IP访问网站https://www.jianshu.com/p/0921e033e355

nginx1.16.1的部署安装我参考的这个博客https://www.cnblogs.com/FengGeBlog/p/13534156.html。先看下这个文章，然后一会我们对这个进行版本升级注意：下文将1.16.1版本成为旧版本nginx，1.18.0成为新版本nginx1、先确认旧的nginx进程是已经存在的旧版本nginx启动进程[root@master2 nginx]# ps aux | grep nginxroot 17440 0.0 0.0 79732 1496 ?

http与https的区别为了数据传输的安全，https在http的基础上加入了ssl协议，ssl协议依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。要想将http升级为https，只需要给http站点增加一个CA证书即可。目前获取CA证书有两种途径：1、 购买收费的CA证书2、获取免费的证书收费的CA证书各大服务提供商都有卖，如阿里云、腾讯云等。收费的证书不便宜，从阿里云官方网站看，它的价格可以从几千元到上万元不等。这对于小公司平台，甚至是个人站点来说，是一个不小的开支。

将站点升级为https可以分四步走：1、搞到SSL证书2、正确配置Nginx3、把SSL证书上传到服务器上4、将http重定向为https获取SSL证书第一步非常容易。进入阿里云控制台后我们很容易就能找到购买证书的地方。为了省钱，这里使用单域名DV免费版证书。下载证书得到 .pem 和 .key 文件到本地备用。理论上来说，这之后跟着阿里云的文档 在Nginx或Tengine服务器上安装证书 操作就可以了。但不知道怎么的，文档里让操作的路径（/usr/local/nginx/conf）我没有。

为了不让域名fangyuanxiaozhan.com闲置, 作者又买了个国内的虚拟主机(VPS)的ip为111.230.254.173, 用wordpress开了个博客网站, 由于vps的空间很大, 我就开了个私有网盘服务, 由于日常开发需要用到git, 但又不想公开代码, 我又开了个私有git服务我的vps挂了三个服务, 分别是:WordPress搭建的博客服务, 运行于8000端口, 访问方式 http://fangyuanxiaozhan.com:8000Gogs搭建的git服务, 运行于.

1. 访问一个文件server { listen 80; server_name file.one.cn; access_log /Users/xiaoming/Documents/nginxlog/file.log main; error_log /Users/xiaoming/Documents/nginxlog/file-error.log debug_http; location ~ .*\.(jp

1. nginx的常用命令：判断nginx的安装位置：whereis nginx；判断是否启动nginx：ps -ef|grep nginx；判断nginx是否是80端口：lsof -i 80；到达nginx的bin目录：cd /usr/local/nginx/sbin：4.1 启动nginx：nginx；4.2 关闭nginx：nginx -s quit；4.3 重启nginx：nginx -s reload；2. nginx实现路由的配置若服务器只对外暴露80端口，进入的请求需要使用n

前言本篇文章主要介绍的是Nginx如何实现负载均衡。负载均衡介绍在介绍Nginx的负载均衡实现之前，先简单的说下负载均衡的分类，主要分为硬件负载均衡和软件负载均衡，硬件负载均衡是使用专门的软件和硬件相结合的设备，设备商会提供完整成熟的解决方案，比如F5，在数据的稳定性以及安全性来说非常可靠，但是相比软件而言造价会更加昂贵；软件的负载均衡以Nginx这类软件为主，实现的一种消息队列分发机制。简单来说所谓的负载均衡就是把很多请求进行分流，将他们分配到不同的服务器去处理。比如我有3个服务器，分别为A、B、

1. 概述软件负载均衡技术是指可以为多个后端服务器节点提供前端IP流量分发调度服务的软件技术。Keepalived和HAProxy是众多软负载技术中的两种，其中Keepalived既可以实现负载均衡也可以实现高可用，而HAProxy则更加专注于提供高性能TCP和HTTP反向代理和负载均衡能力。1.1 KeepalivedKeepalived工作在OSI模型中的四层传输层。最初它是为了管理并监控Linux虚拟服务器（LVS）集群中各服务节点的状态，后来又加入了路由冗余协议（VRRP）来实现高可用功能，所

使用ngx_http_limit_req_module 模块可以限制某一 IP 在一段时间内对服务器发起请求的连接数，该模块为内置模块（1） 不加burst 和 不加 nodelayNginx 配置截图：ab压测截图：ab -n 10 -c 10 http://10.129.159.159/不加burst 和不加 nodelay 的情况下，rate=1r/s 1 秒钟只能处理 1 个请求，剩余的所有请求都会直接返回 503（2） 加burst 和 不加 nodelayNginx配置截图

1. 申请ssl证书（腾讯云为例）登录腾讯云的控制台https://console.cloud.tencent.com/ssl申请免费证书确认申请如果是腾讯云的域名就选择自动DNS，不是的话就选择其他的下载证书证书下载下来发现有很多的版本，我们这里选择nginx的证书将证书上传到服务器一定要上传到nginx的conf目录下面配置nginx需要修改参数：1、根目录就是 /nginx/confssl_certificate cert/2333.crt;#填写你的证书所在的

IISIIS是Internet Information Services的缩写，意为互联网信息服务，是由微软公司提供的基于运行Microsoft Windows的互联网基本服务。IIS目前只适用于Windows系统，不适用于其他操作系统。解析漏洞IIS 6.X基于文件名该版本 默认会将 *.asp;.jpg 此种格式的文件名，当成Asp解析，原理是 服务器默认不解析; 号及其后面的内容，相当于截断。基于文件夹名该版本 默认会将 *.asp/目录下的所有文件当成Asp解析。另外，IIS6.

环境准备：关闭防火墙、关闭SELinux、配置YUM源一、部署keepalived服务1.web4安装Keepalive[root@web4 ~]# yum -y install keepalived修改配置文件[root@web4 ~]# vim /etc/keepalived/keepalived.conf配置文件下边全部删掉，下边的配置都是用来设置LVS规则的，在我们今天的这个实验里用不到启动服务[root@web4 ~]# systemctl start keepali

ngx_http_autoindex_modulengx_http_autoindex_module模块处理以斜杠字符（’/’）结尾的请求，并生成目录列表。当ngx_http_index_module模块找不到index.html文件时，通常会将请求传递给ngx_http_autoindex_module模块。配置样例：location / {root /home/map/www/; #指定目录所在路径autoindex on; # 打开目录浏览功能autoindex_exact_size

nginx是较常用的软件，真实工作环境中往往遇到版本升级此时又不能关闭卸载之前的版本，接下来为大家介绍平滑升级的办法，文内含长段代码可复制可往左滑，希望对大家有帮助！实验环境版本:CentOS7nginx版本：nginx1.6.3 nginx 1.10.3安装nginx1.6.3下载nginx安装包[root@localhost ~]# wget http://nginx.org/download/nginx-1.6.3.tar.gz依赖包[root@localhost ~]#yum in

转自：泥瓦匠BYSocketsf.gg/a/1190000014893012基础篇一、环境二、Nginx是什么？三、我们为什么选择Nginx？三、安装与目录四、基本配置五、模块场景实现篇一、静态资源WEB服务二、浏览器缓存三、跨站访问四、防盗链五、HTTP代理服务负载均衡和缓存服务一、负载均衡二、缓存服务常见问题一、相同 server_name 多个虚拟主机优先级二、location 匹配优先级三、try_files的使用四、alias和root的区别五、如果用

1.原理双向认证，顾名思义，客户端和服务器端都需要验证对方的身份，在建立 HTTPS 连接的过程中，握手的流程比单向认证多了几步。单向认证的过程，客户端从服务器端下载服务器端公钥证书进行验证，然后建立安全通信通道。双向通信流程，客户端除了需要从服务器端下载服务器的公钥证书进行验证外，还需要把客户端的公钥证书上传到服务器端给服务器端进行验证，等双方都认证通过了，才开始建立安全通信通道进行数据传输。1.1 单向认证流程单向认证流程中，服务器端保存着公钥证书和私钥两个文件，整个握手过程如下：1、客户端发

1. 目标nginx 反向代理，路径映射的过程是什么？如何配置路径映射规则？2. location 路径匹配2.1. 匹配规则location 路径正则匹配：2.2. 匹配优先级路径匹配，优先级：（跟 location 的书写顺序关系不大）精确匹配：=前缀的指令严格匹配这个查询。如果找到，停止搜索。普通字符匹配：所有剩下的常规字符串，最长的匹配。如果这个匹配使用^〜前缀，搜索停止。正则匹配：正则表达式，在配置文件中定义的顺序，匹配到一个结果，搜索停止；默认匹配：如果第3条规则产生匹配的

介绍Nginx 是一个很强大的高性能Web和反向代理服务，它具有很多非常优越的特性，在连接高并发的情况下，Nginx是Apache服务不错的替代品。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好，因此国内知名大厂例如：淘宝，京东，百度，新浪，网易，腾讯等等都在使用Nginx网站。在我们的日常工作学习中，我们会该如何去优化自己的Nginx服务器？遇到以下问题我们该如何处理呢？一、如何自定义返回给客户端的404错误页面1）优化前，客户端使用浏览器访问不存在的页