Docker
镜像下载
docker pull nginx
查看镜像
docker images
可以看到结果:
nginx latest 12766a6745ee 4 days ago 142MB
就说明下载成功了
使用命令:
docker run -d --name nginx_test -p 80:80 nginx
开启容器,之后访问http://ip:80即可
看到上面的图说明没有问题。
Nginx的目录
上图为当前版本nginx的主要目录
- /usr/sbin/nginx:nginx执行命令
- /usr/lib/nginx:各个模块,http、js等相关的
- /usr/share/nginx:含html目录,网站代码放在里面即可
- /etc/nginx:配置文件,下面详细讲述
- /var/log/nginx:nginx的日志
一般会挂载日志、配置文件和代码目录
在当前目录下生成nginx目录,里面有src conf logs三个目录,之后我们查看日志、替换网站代码就不必进容器了。
cd nginx
docker cp nginx_test:/etc/nginx/ ./conf/
注意:需要将conf里面的nginx里面的文件及目录拷贝到conf下,并删除空的nginx目录。若不拷贝,挂载后可能会失败,显示找不到配置文件。
停止并删除之前启动的容器,启动新的容器(在nginx目录下)
docker run -d -p 80:80 -v $PWD/src:/usr/share/nginx/html -v $PWD/conf:/etc/nginx -v $PWD/logs:/var/log/nginx nginx
启动后本地文件目录如下图所示。
Nginx的命令
进入容器(替换container_id)
docker exec -it container_id bash
使用
nginx -h
查看命令帮助
nginx version: nginx/1.21.6
Usage: nginx [-?hvVtTq] [-s signal] [-p prefix]
[-e filename] [-c filename] [-g directives]
Options:
-?,-h : this help
-v : show version and exit
-V : show version and configure options then exit
-t : test configuration and exit
-T : test configuration, dump it and exit
-q : suppress non-error messages during configuration testing
-s signal : send signal to a master process: stop, quit, reopen, reload
-p prefix : set prefix path (default: /etc/nginx/)
-e filename : set error log file (default: /var/log/nginx/error.log)
-c filename : set configuration file (default: /etc/nginx/nginx.conf)
-g directives : set global directives out of configuration file
常用关闭 检查配置文件 重载配置文件
nginx -s stop
nginx -t
nginx -s reload
Nginx配置文件
nginx.conf和default.conf,一般default.conf是写全局配置,nginx.conf会include一下conf.d目录下的default.conf
Nginx配置文件结构
... #全局块
events { #events块
...
}
http #http块
{
... #http全局块
server #server块
{
... #server全局块
location [PATTERN] #location块
{
...
}
location [PATTERN]
{
...
}
}
server
{
...
}
... #http全局块
}
1、全局块:配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。
2、events块:配置影响nginx服务器或与用户的网络连接。有每个进程的最大连接数,选取哪种事件驱动模型处理连接请求,是否允许同时接受多个网路连接,开启多个网络连接序列化等。
3、http块:可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。
4、server块:配置虚拟主机的相关参数,一个http中可以有多个server。
5、location块:配置请求的路由,以及各种页面的处理情况。
全局块
user:配置用户或者组
worker_processes:允许生成的进程数,默认auto
error_log:指定错误日志路径,级别。这个设置可以放入全局块,http块,server块,级别为:
- debug
- info
- notice
- warn
- error
- crit
- alert
- emerg
pid:指定nginx进程运行文件存放地址
events块
accept_mutex:设置网路连接序列化,防止惊群现象发生,默认为on
multi_accept :设置一个进程是否同时接受多个网络连接,默认为off
use:事件驱动模型,
9. select
10. poll
11. kqueue
12. epoll resig
13. dev
14. poll
15. eventport
worker_connections :最大连接数,默认为1024
http全局块
include:文件扩展名与文件类型映射表,默认/etc/nginx/mime.types
default_type:默认文件类型,默认为application/octet-stream
sendfile:允许sendfile方式传输文件,默认为on,可以在http块,server块,location块。
sendfile_max_chunk :每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
keepalive_timeout:连接超时时间,默认为65s,可以在http,server,location块。
log_format:日志格式,常见的有:
- 1.$remote_addr 与 $http_x_forwarded_for 用来记录nginx反向代理的ip地址和真实的客户端的ip地址;
- 2.$remote_user :用来记录客户端用户名称;
- 3.$time_local : 用来记录访问时间与时区;
- 4.$request : 用来记录请求的url与http协议;
- 5.$status : 用来记录请求状态,例如,成功是200;
- 6.$body_bytes_sent :记录发送给客户端文件主体内容大小;
- 7.$http_referer :用来记录从那个页面链接访问过来的;
- 8.$http_user_agent :记录客户端浏览器的相关信息;
access_log:访问日志设置**
server全局块
keepalive_requests:单连接请求上限次数。
listen:监听端口,默认80
server_name:监听地址。默认localhost
error_page:错误页
location块
root:网站根目录,默认/usr/share/nginx/html
index:设置默认页 index.html
deny:拒绝的ip
allow:允许的ip
proxy_pass:请求转向mysvr 定义的服务器列表
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
proxy_connect_timeout 60:nginx跟后端服务器连接超时时间(代理连接超时)
proxy_read_timeout 60:连接成功后,与后端服务器两个成功的响应操作之间超时时间(代理接收超时)
proxy_buffer_size 4k:设置代理服务器(nginx)从后端realserver读取并保存用户头信息的缓冲区大小,默认与proxy_buffers大小相同,其实可以将这个指令值设的小一点
proxy_buffers 4 32k:proxy_buffers缓冲区,nginx针对单个连接缓存来自后端realserver的响应,网页平均在32k以下的话,这样设置
proxy_busy_buffers_size 64k:高负荷下缓冲大小(proxy_buffers*2)
proxy_max_temp_file_size:当 proxy_buffers 放不下后端服务器的响应内容时,会将一部分保存到硬盘的临时文件中,这个值用来设置最大临时文件大小,默认1024M,它与 proxy_cache 没有关系。大于这个值,将从upstream服务器传回。设置为0禁用。
proxy_temp_file_write_size 64k:当缓存被代理的服务器响应到临时文件时,这个选项限制每次写临时文件的大小。
proxy_temp_path(可以在编译的时候)指定写到哪那个目录。
自带配置文件解读
default.conf
server {
listen 80;
listen [::]:80;
server_name localhost;
#access\_log /var/log/nginx/host.access.log main;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
}
#error\_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /usr/share/nginx/html;
}
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy\_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi\_pass 127.0.0.1:9000;
# fastcgi\_index index.php;
# fastcgi\_param SCRIPT\_FILENAME /scripts$fastcgi\_script\_name;
# include fastcgi\_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
监听端口80,服务器为localhost,这也是为什么我前面让各位读者打开80端口访问Nginx
网站根目录为:/usr/share/nginx/html,主页为index.html或index.htm,错误页类似
nginx.conf
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log notice;
pid /var/run/nginx.pid;
events {
worker_connections 1024;
}
http {
include /etc/nginx/mime.types;
default_type application/octet-stream;
log_format main '$remote\_addr - $remote\_user [$time\_local] "$request" '
'$status $body\_bytes\_sent "$http\_referer" '
'"$http\_user\_agent" "$http\_x\_forwarded\_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
#tcp\_nopush on;
keepalive_timeout 65;
#gzip on;
include /etc/nginx/conf.d/*.conf;
}
用户为nginx,worker进程数自动
错误日志默认目录为/var/log/nginx/error.log,级别为notice
nginx运行文件存储位置:/var/run/nginx.pid
最大连接数为1024
包含MIME类型:/etc/nginx/mime.types
默认类型为:application/octet-stream
log日志格式为:请查看前面http全局块
json格式比较方便,现在常用,Nginx日志也可以设置为json格式,例如
log_format log_json '{"@timestamp": "$time\_local", '
'"remote\_addr": "$remote\_addr", '
'"referer": "$http\_referer", '
'"request": "$request", '
'"status": $status, '
'"bytes": $body\_bytes\_sent, '
'"agent": "$http\_user\_agent", '
'"x\_forwarded": "$http\_x\_forwarded\_for", '
'"up\_addr": "$upstream\_addr",'
'"up\_host": "$upstream\_http\_host",'
'"up\_resp\_time": "$upstream\_response\_time",'
'"request\_time": "$request\_time"'
' }';
access_log logs/access.log log_json; # 引用日志格式名称
反向代理与负载均衡实战
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
-eRmE14Z2-1715655314779)]
[外链图片转存中…(img-vRKOePBp-1715655314779)]
[外链图片转存中…(img-9VZRAyr8-1715655314780)]
[外链图片转存中…(img-2KWJXjyN-1715655314780)]
[外链图片转存中…(img-1IEJOHgV-1715655314780)]
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!