本文介绍了如何进行Nginx的平滑升级,包括备份源程序、禁用GCC debug、拷贝新程序和升级过程。同时,详细讲解了Nginx的限流配置,如限制并发连接数、控制访问频次和限制带宽,以实现高效稳定的服务器管理。在出现问题时,还展示了如何回退到旧版本。此外,提到了通过限制客户端IP来防止洪水攻击。
实验环境
关闭集群
或者直接恢复快照
然后安装nginx
制作软链接
屏蔽版本信息
Tengine是nginx的改进
修改版本信息
伪装成其他的
只需要更新,不需要make install
nginx的平滑升级
1.备份源程序
禁掉gcc在编译时的debug
2.拷贝新程序
3.升级新程序
唤醒新版本的二进制程序,用新的二进制程序唤醒一组新的进程,通过原主程序pid唤醒
此时新版本还未响应
4.回收老版本进程,但是保留了master进程,为了以后回退方便
但是此时发现问题,并没有更新版本
5.说明新版本存在
新进程关闭,使用老进程覆盖新进程,开启老进程、
回退
nginx限流
限制并发连接数
准备一张照片,不能太小
$binary_remote_addr :表示通过remote_addr这个标识来做限制,binary_ 的目的是缩写内存占用量,限制同一客户端ip地址
表示生成一个大小为10M,名字为addr的内存区域,用来存储访问的频次信息
限制并发连接数为1
改名,便于操作
外部主机
但是并不准确,需要在server1上查看日志
server1:
只有一次200成功
限制相同客户端的访问频次
每秒请求数为1,新的变量名称one
burst(缓冲区)
当有大量请求(爆发)过来时,超过访问频次限制的请求可以先放到缓冲区等待,但是超过等待区限制位置以外的请求会报503错误,并返回。
时间很慢
nodelay
limit_rate 限制带宽
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
