Nginx反向代理于负载均衡等配置文件示例

 

Nginx.conf配置文件

worker_processes  8;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    #access_log  logs/access.log  main;

    sendfile        on;
    tcp_nopush     on;
    keepalive_timeout  65;
    gzip  on;

    upstream cwbase {
        server 172.18.0.100:8082 weight=10  max_fails=3 fail_timeout=30s;
        server 172.18.0.101:8082 weight=10  max_fails=3 fail_timeout=30s;
    }

    server {

        listen 443 ssl;
        server_name  fileview.office.com;

        #access_log  logs/host.access.log  main;

        #ssl on;
        ssl_certificate ../cert/fileview.office.com.crt;
        ssl_certificate_key ../cert/fileview.office.com.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location / {
            root   D:\DEFPATH;
            index  index.html index.htm;
        }     
    }

    server {

        listen 443 ssl;
        server_name  gsp.office.com;

        #access_log  logs/host.access.log  main;

        #ssl on;
        ssl_certificate ../cert/gsp.office.com.crt;
        ssl_certificate_key ../cert/gsp.office.com.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        location / {
            add_header Cache-Control no-cache;
            proxy_set_header   Host gsp.brc-ulife.com;
            proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
            proxy_set_header   X-Real-IP        $remote_addr;
            proxy_pass         http://cwbase/;
            proxy_connect_timeout 30s;
            index  login.aspx;
        }     
    }
}

 


以下为参考文章:

 

Nginx入门简介

 

一:Nginx入门简介

Nginx ("engine x") 是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器,目前中国互联网企业70%以上公司都在使用nginx作为自己的web服务器。Nginx特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表现较好。

Nginx相对于Apache优点:

  • 高并发响应性能非常好,官方Nginx处理静态文件并发5w/s
  • 反向代理性能非常强。(可用于负载均衡)
  • 内存和cpu占用率低。(为Apache的1/5-1/10)
  • 对后端服务有健康检查功能。
  • 支持PHP cgi方式和fastcgi方式。
  • 配置代码简洁且容易上手。

 

二:nginx的模块

核心模块:HTTP模块、EVENT模块和MAIL模块

基础模块:HTTP Access模块、HTTP FastCGI模块、HTTP Proxy模块和HTTP Rewrite模块,

第三方模块:HTTP Upstream Request Hash模块、Notice模块和HTTP Access Key模块

 

三:nginx的安装

注意:首先需要安装pcre库,安装pcre支持rewrite库,也可以安装源码,注*安装源码时,指定pcre路径为解压源码的路径,而不是编译后的路径,否则会报错。

yum install vim gcc telnet lrzsz openssl openssl-devel pcre pcre-devel 

 #下载Nginx源码包

wget -c http://nginx.org/download/nginx-1.9.10.tar.gz

#创建nginx用户,并且设置为不能登录

useradd -r -s /sbin/nologin nginx

#解压,进入解压目录,准备预编译,编译

tar xf nginx-1.9.10.tar.gz

cd nginx-1.9.10

#编译,预编译

./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module && make && make install

#检查nginx配置文件是否正确,返回OK即正确。

/usr/local/nginx/sbin/nginx -t 

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok 

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

#启动,检测nginx

/usr/local/nginx/sbin/nginx  或者 2

至此,nginx就搭建完了,其实nginx搭建是很简单的。

 


 

 

Nginx常用命令说明

 

本文转自:

 

Nginx常用命令管理

 

1.查看nginx进程:

  • ps -ef|grep nginx

 

2.平滑启动nginx:

  • kill -HUP `cat /var/run/nginx.pid`(进程文件路径在配置文件nginx.conf中可以找到)

或者

  • nginx -s reload   (这里的nginx命令如果没做环境变量的话那么就得输入全路径)

注意:平滑启动的意思是在不停止nginx的情况下,重启nginx,重新加载配置文件,启动新的工作线程,完美停止旧的工作线程。

 

3.强制停止nginx

  • pkill -9 nginx

 

4.检查对nginx.conf文件的修改是否正确

  • nginx -t -c /etc/nginx/nginx.conf ( /etc/nginx/nginx.conf 为自己nginx真实配置文件路径 )

或者

  • nginx -t(nginx为自己nginx sbin目录下的nginx可执行命令,一般没做环境变量就得写为全路径)

 

5.停止nginx的命令

  • nginx -s stop(nginx与上述意思相同)

或者

  • pkill nginx

 

6.查看nginx的版本信息

  • nginx -v

 

7.查看完整的nginx的配置信息

  • nginx -V

 


 

Nginx配置文件详解

 

本文转自:

 

一:Nginx配置文件详解

nginx配置文件不算多,但是几乎每一层都有它精确的意思,所以要学习好nginx,必须先了解它的配置文件,接下来就解释一些nginx常用的一些配置文件的含义

#定义Nginx运行的用户和用户组
user  www www;

#启动进程,通常设置成和cpu的数量相等
worker_processes  8;

#为每个进程分配cpu,上例中将8个进程分配到8个cpu,当然可以写多个,或者将一个进程分配到多个cpu。
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

#这个指令是指当一个nginx进程打开的最多文件描述符数目,理论值应该是最多打
#开文件数(ulimit -n)与nginx进程数相除,但是nginx分配请求并不是那么均匀
#,所以最好与ulimit -n的值保持一致。

worker_rlimit_nofile 102400;

#全局错误日志及PID文件
error_log  /usr/local/nginx/logs/error.log; 
#错误日志定义等级,[ debug | info | notice | warn | error | crit ]
pid        /usr/local/nginx/nginx.pid;

#一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文件数(系统的值ulimit -n)与nginx进程数相除,但是nginx分配请求并不均匀.
#所以建议与ulimit -n的值保持一致。
worker_rlimit_nofile 65535;

#工作模式及连接数上限
events {
    use   epoll;                 #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能
    worker_connections  102400;    #单个后台worker process进程的最大并发链接数 (最大连接数=连接数*进程数)
    multi_accept on; #尽可能多的接受请求
}

#设定http服务器,利用它的反向代理功能提供负载均衡支持
http {
    
    #设定mime类型,类型由mime.type文件定义
    include       mime.types;
    default_type  application/octet-stream;
    #设定日志格式
    access_log    /usr/local/nginx/log/nginx/access.log;
    
    sendfile      on;
    #sendfile 指令指定 nginx 是否调用 sendfile 函数(zero copy 方式)来输出文件,对于普通应用必须设为 on
    #如果用来进行下载等应用磁盘IO重负载应用,可设置为 off,以平衡磁盘与网络I/O处理速度,降低系统的uptime.
    
    #autoindex  on;  #开启目录列表访问,合适下载服务器,默认关闭。
    tcp_nopush on; #防止网络阻塞
    keepalive_timeout 60;
    #keepalive超时时间,客户端到服务器端的连接持续有效时间,当出现对服务器的后,继请求时,keepalive-timeout功能可避免建立或重新建立连接。
    tcp_nodelay   on; #提高数据的实时响应性
    
    #开启gzip压缩
    gzip on;
    gzip_min_length  1k;
    gzip_buffers     4 16k;
    gzip_http_version 1.1;
    gzip_comp_level 2; #压缩级别大小,最大为9,值越小,压缩后比例越小,CPU处理更快。
    
    #值越大,消耗CPU比较高。
    gzip_types       text/plain application/x-javascript text/css application/xml;
    gzip_vary on;
    client_max_body_size 10m;      #允许客户端请求的最大单文件字节数
    client_body_buffer_size 128k;  #缓冲区代理缓冲用户端请求的最大字节数,
    proxy_connect_timeout 90;      #nginx跟后端服务器连接超时时间(代理连接超时)
    proxy_send_timeout 90;         #后端服务器数据回传时间(代理发送超时)
    proxy_read_timeout 90;         #连接成功后,后端服务器响应时间(代理接收超时)
    proxy_buffer_size 4k;          #设置代理服务器(nginx)保存用户头信息的缓冲区大小
    proxy_buffers 4 32k;           #proxy_buffers缓冲区,网页平均在32k以下的话,这样设置
    proxy_busy_buffers_size 64k;   #高负荷下缓冲大小(proxy_buffers*2)
    
    #设定请求缓冲
    large_client_header_buffers  4 4k;
    client_header_buffer_size 4k;
    #客户端请求头部的缓冲区大小,这个可以根据你的系统分页大小来设置,一般一个请求的头部大小不会超过1k
    #不过由于一般系统分页都要大于1k,所以这里设置为分页大小。分页大小可以用命令getconf PAGESIZE取得。
    open_file_cache max=102400 inactive=20s;
    #这个将为打开文件指定缓存,默认是没有启用的,max指定缓存数量,建议和打开文件数一致,inactive是指经过多长时间文件没被请求后删除缓存。
    open_file_cache_valid 30s;
    #这个是指多长时间检查一次缓存的有效信息。
    open_file_cache_min_uses 1;
    #open_file_cache指令中的inactive参数时间内文件的最少使用次数,如果超过这个数字,文件描述符一直是在缓存中打开的,如上例,如果有一个文件在inactive
    #包含其它配置文件,如自定义的虚拟主机
    include vhosts.conf;

以上为简单的nginx配置详解,根据项目需求来配置,并非所有都需要,视情况而定。

 

二:Nginx配置文件详解 负载均衡与反向代理

#这里为后端服务器wugk应用集群配置,根据后端实际情况修改即可,test为负载均衡名称,可以任意指定
    #但必须跟vhosts.conf虚拟主机的pass段一致,否则不能转发后端的请求。weight配置权重,在fail_timeout内检查max_fails次数,失败则剔除均衡。(即可理解为负载均衡的安全检查,后面还会演示另种方法)
    upstream test {
        server   127.0.0.1:8080 weight=1 max_fails=2 fail_timeout=30s;
        server   127.0.0.1:8081 weight=1 max_fails=2 fail_timeout=30s;
    }
   
    #虚拟主机配置
    server {
        #侦听80端口
        listen       80;
        #定义使用www.maxiaotian.com访问,前提为此域名必须解析了此主机IP。
        server_name  www.maxiaotian.com;
        #设定本虚拟主机的访问日志
        access_log  logs/access.log  main;
            root   /data/webapps/maxt;  #定义服务器的默认网站根目录位置
        index index.php index.html index.htm;   #定义首页索引文件的名称
        
        #默认请求
        location ~ /{
          root   /data/www/maxt;      #定义服务器的默认网站根目录位置
          index index.php index.html index.htm;   #定义首页索引文件的名称
          #以下是一些反向代理的配置.
          proxy_next_upstream http_502 http_504 error timeout invalid_header;
          #如果后端的服务器返回502、504、执行超时等错误,自动将请求转发到upstream负载均衡池中的另一台服务器,实现故障转移。
          proxy_redirect off;
          #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP
          proxy_set_header Host $host;
          proxy_set_header X-Real-IP $remote_addr;
          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
          proxy_pass  http://tdt_wugk;     #请求转向后端定义的均衡模块
       }
       
        #定义错误提示页面
        error_page   500 502 503 504 /50x.html;  
            location = /50x.html {
            root   html;
        }
        
        #配置Nginx动静分离,定义的静态页面直接从Nginx发布目录读取。
        location ~ .*\.(html|htm|gif|jpg|jpeg|bmp|png|ico|txt|js|css)$ {
            root /data/www/maxt;
            #expires定义用户浏览器缓存的时间为3天,如果静态页面不常更新,可以设置更长,这样可以节省带宽和缓解服务器的压力。
            expires      3d;
        }

        #PHP脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.
        location ~ \.php$ {
            root /root;
            fastcgi_pass 127.0.0.1:9000;
            fastcgi_index index.php;
            fastcgi_param SCRIPT_FILENAME /data/www/wugk$fastcgi_script_name;
            include fastcgi_params;
        }

        #设定查看Nginx状态的地址
        location /NginxStatus {
            stub_status  on;
        }

     }

}

大概的配置文件解释就到此了,对于一些初期接触nginx的同学肯定会觉得蒙蒙的,其实很正常,很多配置可能需要结合实践项目去认识会更快,更能理解。所以后面nginx系列文档中,我也会编写一些结合项目实践的一些配置,希望能帮到大家!

 


 

Nginx多域名配置

 

本文转自:

 

一:Nginx多域名配置

在真实的服务器环境,为了充分利用服务器资源,一台nginx web服务器同时会配置N个虚拟域名主机,即多个域名对于同样一个80(亦可以非常规)端口。然后服务器IP数量很多,也可以配置基于多个IP对应同一个端口。这里具体介绍两种种类,方法大概相同,实现结果不同。

 

方法一:

需求:同个端口,访问域名不同,访问页面不同。

vim修改nginx.conf server段配置内容如下:

server {
        listen       80;
        server_name  www.a.com;
        #access_log  logs/host.access.log  main;
        location / {
            root   html/a;
            index  index.html index.htm;
    }

    server {
        listen       80;
        server_name  www.b.com;
        #access_log  logs/host.access.log  main;
        location / {
            root   html/b;
            index  index.html index.htm;
    }

解释:创建两个不同的目录mkdir –p /usr/local/nginx/html/{a,b},然后分别在两个目录创建两个不同的index.html网站页面即可。通过客户端配置hosts指向两个域名,然后在IE浏览器访问测试效果。

 

方法二:

需求:同个端口,访问一级域名相同,二级域名不同,访问页面不同。(根据域名后缀区分访问页面)

vim修改nginx.conf server段配置内容如下:

server {

        listen       8089;

        server_name  sjb.suhuayue.com _;
        access_log  logs/host.access.log  main;
        error_log  logs/error.log;
        
        location / {
            index  index.html index.htm;
        }
        
        location ^~ /a/ {
            add_header X-Frame-Options DENY;
            proxy_set_header X-Client-Really-IP $remote_addr;
            alias /opt/qypay/a/;
            index  index.html index.htm;
        }

        location ^~ /b/ {
            add_header X-Frame-Options DENY;
            alias /opt/qypay/b/;
            proxy_set_header X-Client-Really-IP $remote_addr;
            index  index.html index.htm;
        }

}

配置说明:以上配置成功后,sjb.suhuayue.com/a/为页面一,sjb.suhuayue.com/b/为页面二。

注意几点:

1 以上配置文件中alias /opt/qypay/a/;这里必须以/结尾,因为你制定的是一个目录 2 如果现实页面的时候,页面能读取到,但是显示不出来,那么就是解析问题,可配合前端进行询问前端为哪种解析。 3 访问域名的时候,如下所诉相同,域名+location关键词 访问的时候,必须以/结尾,如:http://sjb.suhuayue.com/a/是正确的。http://sjb.suhuayue.com/a为错误的。

至此,基本上多域名访问配置也解释的差不多了。

 


 

Nginx负载均衡配置和健康检查

 

本文转自:

注:原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。

nginx的强大之处不必要我细说,当初第一次接触nginx的时候就发现了它的强大之处,并且自我觉得非常有必要出一篇记录nginx的各个功能及坑点。欢迎大家对nginx感兴趣的朋友们来一起学习与及时提出错误及误点。有问题的可以在评论区@我。

 

一:Nginx负载均衡配置

其实负载均衡的意思很简单明了,网上很多原理一大堆的解释,可能看的似懂非懂。这里本人画了一个简单粗暴的原理图,仅供参考:

win10 负载均衡搭建_配置文件

解释:其实nginx 作为一个轻量级、高性能的 web server 主要可以干的就两件事情,

  • 第一件事就是直接作为http server(代替apache,对PHP需要FastCGI处理器支持);
  • 第二件事就是作为反向代理服务器实现负载均衡

因为nginx在处理并发方面的优势,现在这个应用非常常见。当然了Apache的 mod_proxy和mod_cache结合使用也可以实现对多台app server的反向代理和负载均衡,但是在并发处理方面apache还是没有 nginx擅长。

 

这里介绍一种实践负载均衡+健康检查的方法。

直接vim /usr/local/nginx/conf/nginx.conf   修改upstream 段配置文件:

http {
    include       mime.types;
    default_type  application/octet-stream;

    log_format  main 
                      '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

 
    sendfile        on;
 
    keepalive_timeout  65;
    upstream worldcup {
           server 10.124.25.28:8001;
           server 10.124.25.29:8001;
    }

Nginx配置文件详解的时候也提到了,注意upstream后面接的关键词,如果需要单台,同端口负载不同请求的时候,需要制定不同upstream,以下提供一个实践实例。

 

实践示例,仅供参考,不做解释:

worker_processes  1;

events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

    sendfile        on;
   
    keepalive_timeout  65;

    upstream keep_one {
        server 192.168.1.1:8080 weight=1 max_fails=2 fail_timeout=30s;
        server 192.168.1.2:8080 weight=1 max_fails=2 fail_timeout=30s;
    }

    upstream keep_two {
        server 192.168.1.3:8081 weight=1 max_fails=2 fail_timeout=30s;
        server 192.168.1.4:8081 weight=1 max_fails=2 fail_timeout=30s;
    }

 server {
        listen       80;
        server_name  localhost;
        
        location / {
            root   html;
            index  index.html index.htm;
        }

        location /one {
            root html;
            index index.html index.htm;
            proxy_pass http://keep_one/;
            proxy_set_header Host $http_host;
            proxy_set_header Cookie $http_cookie;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For 
            $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            client_max_body_size 300m;
        }

        location /two {
            root html;
            index index.html index.htm;
            proxy_pass http://keep_two/;
            proxy_set_header Host $http_host;
            proxy_set_header Cookie $http_cookie;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
            client_max_body_size 300m;
        }
  }
}

提供两个负载接口,同台服务器,同个IP,同个端口。

 

 二:Nginx负载后端的监控检查

其实以上配置文件中已经配置了健康检查的例子,以下介绍两种健康检查的方式。

 

方法一:

添加upstream的时候,直接ip+port后接weight=1 max_fails=2 fail_timeout=30s;
###如以下代码
upstream fastdfs_tracker {
    server 192.168.1.1:8080 weight=1 max_fails=2 fail_timeout=30s;
    server 192.168.1.2:8080 weight=1 max_fails=2 fail_timeout=30s;
}
解释:weight为配置的权重,在fail_timeout内检查max_fails次数,失败则剔除均衡。

方法二:

添加upstream的时候,在最后一行添加

###如以下代码:

upstream test{ #负载均衡配置,默认的策略,按时间先后,有其他按ip hash,权重

        server 192.168.1.1:8080;

        server 192.168.1.2:8080;

        server 192.168.1.3:8080;

        check interval=3000 rise=2 fall=3 timeout=3000 type=http port=8080;

}

解释:# interval=3000:间隔3秒检查一次,rise=2:检查2次ok后端节点up,fall=3:三次检查失败后端节点down,timeout=3000:超时时间3秒,type=http:发http检查请求类型,port=8080检查端口,可省略,默认和server 192.168.1.1:8080中的端口一致。

至此关于nginx最常用的负载均衡+健康检查已经配置完成,后系列中还会介绍到相对常用的nginx的反向代理。

 


 

Nginx反向代理配置示例

 

本文转自:

 

一:Nginx方向代理做下载文件

这里选择一个最简单的实践需求来演示nginx的反向代理功能,具体流程如下图:

win10 负载均衡搭建_Nginx_02

为了简单理解,画了一个最简单的图,以便理解,目的就是,当用户需要通过a服务器的nginx WEB下载后端B服务器上的文件,(有些时候生产环境上可能并不是每个服务器都可以外网访问。)

  • 以下称接收请求的nginx为反向代理服务器,后端nginx为目标服务器。

 

先在目标服务器配置nginx:

location ^~ /phones/ {
        
        add_header X-Frame-Options DENY;
        
        alias /opt/qypay/call-show-manager/phoneFile/;
        proxy_set_header X-Client-Really-IP $remote_addr;
        
        index  index.html index.htm;

    }

简单配置一下location下载文件就OK了。

 

然后在反向代理服务器配置nginx:

location /phones/ { 

        #192.168.11.1:80为目标服务器的Ip与nginx的端口     
        proxy_pass http://192.168.11.1:80;
        add_header Access-Control-Allow-Origin *; 

    }

至此就能实现,通过访问nginx反向代理服务器而去下载目标服务器上/opt/qypay/call-show-manager/phoneFile/路径下的文件了。

 

Nginx日志分析和日志切割

 

本文转自:

 

一:Nginx日志分析

其实在我们日常的运维工作中,只要有线上使用过Nginx服务器的人都知道,nginx正常运行后,我们都会经常密切关注Nginx访问日志的相关情况,发现有异常的日志信息需要进行及时处理。

那么我将跟大家一起来研究和分析Nginx日志,nginx一般默认日志路径为:/usr/local/nginx/logs/access.log 和error.log文件。如下图:

win10 负载均衡搭建_配置文件_03

Nginx日志的格式一般在nginx.conf里面配置,常见的格式配置如下:

log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
access_log  logs/access.log  main;

格式解释:

$remote_addr, $http_x_forwarded_for 记录客户端IP地址
$remote_user 记录客户端用户名称
$request 记录请求的URL和HTTP协议
$status 记录请求状态
$body_bytes_sent 发送给客户端的字节数,不包括响应头的大小; 该变量与Apache模块mod_log_config里的“%B”参数兼容。
$bytes_sent 发送给客户端的总字节数。
$connection_requests 当前通过一个连接获得的请求数量。
$http_referer 记录从哪个页面链接访问过来的
$http_user_agent 记录客户端浏览器相关信息
$request_length 请求的长度(包括请求行,请求头和请求正文)。
$request_time 请求处理时间,单位为秒,精度毫秒; 从读入客户端的第一个字节开始,直到把最后一个字符发送给客户端后进行日志写入为止。

那么一般Nginx日志分析需求有如下几点:

1) 分析截止目前为止访问量最高的IP排行。

  • awk '{print $1}' /usr/local/nginx/logs/access.log|sort |uniq -c |sort -nr |head -20就可以了。

2) 找到当前日志中502或者404错误的页面并统计。

  • awk '{print $0}' /usr/local/nginx/logs/access.log|egrep "404|502"|awk '{print 1,1,7,$9}'|more

当然还有很多需求,只要你搞清楚了日志的格式与由来,并且有shell或者python基础的话,相信都不是问题的。

 

二:Nginx日志切割案例

Nginx 是一个非常轻量的 Web 服务器,体积小、性能高、速度快等诸多优点。但不足的是也存在缺点,比如在产生的访问日志文件一直就是一个,不会自动地进行切割,如果访问量很大的话,将会导致日志文件容量非常大,不便于管理。当然了,我们也不希望看到这么庞大的一个访问日志文件,那需要手动对这个文件进行切割。那么这里就自然而然用到了shell+crontab 命令了。(当然是用python也是可以的)

脚本的功能,就是定时切割日志,这里切割的方法我们直接使用mv即可。

Nginx日志切割脚本,如下:

#!/bin/bash
#auto mv nginx log shell
#by author wugk
S_LOG=/usr/local/nginx/logs/access.log
D_LOG=/data/backup/`date +%Y%m%d`
echo -e "\033[32mPlease wait start cut shell scripts...\033[1m"
sleep 2
if [ ! -d $D_LOG ];then

        mkdir -p  $D_LOG
fi

mv $S_LOG  $D_LOG

kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`

echo "-------------------------------------------"
echo "The Nginx log Cutting Successfully!"
echo "You can access backup nginx log $D_LOG/access.log files."

最后在crontab中添加如下代码即可,每天晚上自动去切割日志:

0 0 * * *  /bin/sh /data/sh/auto_nginx_log.sh  >>/tmp/nginx_cut.log 2>&1

 


 

Nginx常见问题解决方法示例

 

本文转自:

 

一:Nginx错误代码解释

在我们日常使用中,Nginx经常会遇到很多问题,直接反馈在用户端的错误代码就是200、301、302、304、400、404、499、500、502、503、504等,请看如下解决方法:

注意:一般400代表网站服务未启动,404表示某个页面不存在,这两个错误代码都是比较简单,其他代码看如下

 

1)     502/503/504错误解决方法:

有时候访问会出现“502 Bad Gateway” 解决办法如下:

查看当前的PHP FastCGI进程数:

netstat -an | grep "php-cgi" | wc -l

如果实际使用的“FastCGI进程数”接近预设的“FastCGI进程数”,

那么,说明“FastCGI进程数”不够用,需要增大。

部分PHP程序的执行时间超过了Nginx的等待时间也会出现502的错误代码,可以适当增加nginx.conf配置文件中FastCGI的timeout时间,例如:

http {
    fastcgi_connect_timeout 300;
    fastcgi_send_timeout 300;
    fastcgi_read_timeout 300;
}

如果是JAVA后端,Nginx返回502、503错误一般解决方法如下:

通过单个IP+端口去访问后端具体的实例,检查实例是否正常提供服务,一般nginx 502大都是因为后端实例或者数据库压力大,无法响应导致的。

 

2)     Nginx 499问题解决方法:

http 499错误代码的原因,是nginx内置的安全策略会将同一个ip post过来的并发过多的请求直接给中断掉。

在nginx.conf配置文件中加入了以下配置:

proxy_ignore_client_abort on;

结果没有499错误了,但是网站还是有无法访问的情况,最后查询到还是由于访问量大造成的。解决的办法就是增加后端实例,或者nginx实例数。

 

本文仅列出一些个别问题案例,解决方法仅供参考

 


 

Nginx版本升级

 

本文转自:

 

1.Nginx升级

因为本人碰见过自己线上业务使用检测软件对web URL进行检测的时候,提示存在安全隐患,并且详情为“空指针间接引用漏洞出现个数超出,resolver存在释放后重利用漏洞。远程攻击者通过CNAME响应处理相关的构造的DNS响应,可造成worker进程崩溃,拒绝服务等异常

解决方法:其实解决办法很简单,就是本人之前搭建版本为nginx1.8.1,那么把nginx版本升级一下即可以避免。本文主要讲解怎么样进行nginx在线升级。

 

下载最新安装包

#首先下载nginx最新软件包,这里我下载了nginx1.12.2版本

  • wget http://nginx.org/en/download.html/nginx-1.12.2

 

查看当前版本号

#查看当前nginx版本号

1 cd /usr/local/nginx/ (进入自己nginx的安装目录) 
2 sbin/nginx -V           (查看版本号)

nginx version: nginx/1.9.4
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-28) (GCC) 
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module

 

解压安装包

#解压新下载的软件包,并且进入到解压目录下

1 tar xf nginx-1.12.2.tar.gz
2 cd nginx-1.12.2

 

执行编译

#接下来编译

1 ./configure --user=nginx --group=nginx --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module(以上面显示参数为准)

#make

1 make   (注意,不需要make install,不然一些配置文件都会更新)

替换nginx可执行文件

#更改老版本的nginx可执行文件

1 mv /usr/local/nginx/sbin/nginx     /usr/local/nginx/sbin/nginx.old   ###把老版本的nginx更名
2 cp  nginx   /usr/local/nginx/sbin/nginx   ###拷贝新的nginx文件过去

#进入nginx安装目录,测试查看nginx版本号

cd /usr/local/nginx
sbin/nginx -t
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
configuration file /usr/local/nginx/conf/nginx.conf test is successful

 

方法一 平滑重启:

#让nginx把nginx.pid改成nginx.pid.oldbin 跟着启动新的nginx

1 kill -USR2 `cat /usr/local/nginx/nginx.pid`
2 kill -QUIT `cat /usr/local/nginx/nginx.pid.oldbin`
3 (/usr/local/nginx/sbin/nginx -s reload 就可以)

 

方法二 直接重启:

1 /usr/local/nginx/sbin/nginx -s stop
2 /usr/local/nginx/sbin/nginx

 

注意:nginx重启分两种,一种平滑重启,一种直接重启

 

查看Nginx版本

#重启过后查看最新版本

1 sbin/nginx -V

至此,nginx升级完成。

 


 

不平凡的生活才叫人生,永远相信1+1>1 的定律! !!! ---maxt

 

user root;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /usr/local/nginx/logs/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    
    include       mime.types;
    default_type  application/octet-stream;

    #access_log  logs/access.log  main;
    client_max_body_size 20m;

    sendfile       on;
    tcp_nopush     on;
    keepalive_timeout  65;

    gzip  on;

    proxy_cache_path ./web_cache levels=1:2 keys_zone=web_cache:1024m inactive=1000m max_size=1g;
   
    upstream cwbase {
        server 127.0.0.1:32787 weight=10 max_fails=3 fail_timeout=30s;
        server 127.0.0.1:32788 weight=10 max_fails=3 fail_timeout=30s;
        server 127.0.0.1:32789 weight=10 max_fails=3 fail_timeout=30s;
        server 127.0.0.1:32790 weight=10 max_fails=3 fail_timeout=30s;
        server 127.0.0.1:32791 weight=10 max_fails=3 fail_timeout=30s;
        server 127.0.0.1:32792 weight=10 max_fails=3 fail_timeout=30s;
        server 127.0.0.1:32793 weight=10 max_fails=3 fail_timeout=30s;
        server 127.0.0.1:32794 weight=10 max_fails=3 fail_timeout=30s;
        server 127.0.0.1:32795 weight=10 max_fails=3 fail_timeout=30s;
        server 127.0.0.1:32796 weight=10 max_fails=3 fail_timeout=30s;
    }

    server {
        listen       443 ssl;
        server_name  www.shengtai.club;

	    ssl_certificate /root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/www.shengtai.club/www.shengtai.club.crt;
        ssl_certificate_key /root/.caddy/acme/acme-v02.api.letsencrypt.org/sites/www.shengtai.club/www.shengtai.club.key;
        ssl_session_timeout 5m;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;

        root /usr/share/nginx/html;

        gzip on;
        gzip_min_length 1k;
        gzip_comp_level 3;
        gzip_types text/plain application/javascript application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png application/vnd.ms-fontobject font/ttf font/opentype font/x-woff image/svg+xml;

        gzip_vary on;
        gzip_disable "MSIE [1-6]\.";
        gzip_buffers 32 4k;
        gzip_http_version 1.0;

        location ^~ /api {

            rewrite ^/(.*) /$1 break;

            add_header 'Access-Control-Allow-Credentials' 'true';
            add_header 'Access-Control-Allow-Methods' 'OPTION, POST, GET, DELETE, PUT';
            add_header 'Access-Control-Allow-Headers' 'X-Requested-With, Content-Type';

            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_pass http://cwbase/;

        }

        location ^~ /apis/ {

            add_header 'Access-Control-Allow-Credentials' 'true';
            add_header 'Access-Control-Allow-Methods' 'OPTION, POST, GET, DELETE, PUT';
            add_header 'Access-Control-Allow-Headers' 'X-Requested-With, Content-Type';

            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

            proxy_pass http://cwbase/api/;

        }

        location ^~ /jeecg-boot {
            proxy_pass              http://172.18.231.224:8080/jeecg-boot/;
            proxy_set_header        Host 172.18.231.224;
            proxy_set_header        X-Real-IP $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        }
     
        location ^~ /jeecg-boot/sys/common/view {
            alias   /root/jeecg/upFiles/;
            index  index.html index.htm;
        }

        location ^~ /jenkins {
            proxy_pass              http://172.18.231.224:8080/jenkins/;
            proxy_set_header        Host 172.18.231.224;
            proxy_set_header        X-Real-IP $remote_addr;
            proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
        }

        location ^~ /files {
            root   /root/jeecg/upFiles/;
            index  index.html index.htm;
        }

        location / {

            root   /usr/share/nginx/html;
            index  index.html index.htm;
            if (!-e $request_filename) {
                rewrite ^(.*)$ /index.html?s=$1 last;
                break;
            }

            proxy_cache web_cache;
            proxy_cache_valid 200 206 304 301 302 10d;
            proxy_cache_key  $scheme$host$request_uri;

            expires 30d;
        }

    }
}