Day51-Nginx多实例知识与大厂企业级实战

最新推荐文章于 2024-06-05 21:05:45 发布
最新推荐文章于 2024-06-05 21:05:45 发布
阅读量844 收藏 13
点赞数 28
分类专栏: # ob-笔记(77) 文章标签: nginx 运维 linux 系统架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dws123654/article/details/136829429
版权
本文详细介绍了如何在大厂环境中使用nginx多实例进行项目管理和权限分离,包括Zuma和Inca实例的创建、配置、以及虚拟主机的优化,特别是针对恶意域名解析的防范措施。
摘要由CSDN通过智能技术生成

Day51-Nginx多实例知识与大厂企业级实战

客户端访问nginx虚拟主机的原理流程
nginx多实例实践
nginx多实例大厂应用案例
nginx恶意域名解析及解决方案
nginx别名介绍及应用实践

在这里插入图片描述

1. 什么是nginx多实例?

简单理解,一个nginx master进程对应一个实例。
运行一个实例:

/usr/sbin/nginx -c /etc/nginx/nginx01.conf

运行多个实例。

/usr/sbin/nginx -c /etc/nginx/nginx02.conf
/usr/sbin/nginx -c /etc/nginx/nginx03.conf

2. 为什么要用多实例?

#运行www
/usr/sbin/nginx -c /etc/nginx/nginx02.conf
#运行blog
/usr/sbin/nginx -c /etc/nginx/nginx03.conf
#运行bbs:
/usr/sbin/nginx -c /etc/nginx/nginx01.conf

08年淘宝,分用户管理(类似现在KVM,docker)

3. 大厂数百个业务项目,如何来管理?

www blog bbs 加起来200个。

共赢:
分用户解决方案:解决开发和运维之间打架争权限问题,顺便就把网站宕机的责任推给他了。
1.为每个业务建立一个普通用户inca。
2.把普通用户的家目录,作为项目的站点目录(/home/inca目录权限是700,天然所有项目做了权限隔离)。
3.把配置文件、访问日次、错误日志都放到/home/inca目录。
4.nginx -c nginx.conf方法启动(普通用户无法启动特权端口(默认端口),用8080代替原理的80端口(前端有负载均衡))。
5.管理权限是inca用户(只要登录inca用户,可以做一切想做的事)。
6.把inca用户权限给开发组组长(分配轮流负责网站宕机。)
7.把200个项目,创建200个用户,分为200个实例,200人,10人一个小组。10个用户给他们。
8.后半夜宕机了,开发起来。处理不了,报警研发经理,报警研发总监,报警CTO。跟运维无关。
9.200个项目,10个运维,全给开发了,需要1个够了。给3个运维工资。
10.网站宕机会不会减少?网站宕机和开发相关,他写代码就会重视了。
11.学习开发,学习devops,开发自动化平台,搞云原生。。。。做优化,做架构调整。
12.流量翻倍的时候,不增加运维,80台。提前未雨绸缪。
13.工资又翻倍了。。
14.把运维和开发绑在一条绳上(系统网络归运维,服务宕机归开发)

4. 大厂上百项目web分用户解决方案

4.1 编译nginx环境实践:

1.添加两个普通用户并设置密码

[root@web02 ~]# useradd zuma
[root@web02 ~]# useradd inca
[root@web02 ~]# echo 123456|passwd --stdin inca
[root@web02 ~]# echo 123456|passwd --stdin zuma

2.在不同的用户家目录下面创建各种目录

[root@web02 ~]# cd /home/inca/
[root@web02 inca]# mkdir conf/extra log html -p
[root@web02 inca]# tree
├── conf      #主配置文件目录
│   └── extra #虚拟主机目录
├── html      #inca站点目录
└── logs      #日志目录

或者直接拷贝

[root@web02 zuma]# cp -a /application/nginx/{conf,logs,html} /home/inca
[root@web02 zuma]# cp -a /application/nginx/{conf,logs,html} /home/zuma

4.2 zuma实例(利用普通用户权限将不同业务进行彻底分离管理)

1)配置nginx配置文件

[root@web02 ~]# ls -ld /home/zuma
drwx------ 5 zuma zuma 114 715 16:29 /home/zuma
[root@web02 ~]# chown -R zuma.zuma /home/zuma
[root@web02 ~]# su - zuma
[zuma@web02 ~]$ tree
.
├── conf
│?? ├── extra
│?? │?? └── 01_www.etiantian.org.conf
│?? └── nginx.conf
├── html
│?? ├── 50x.html
│?? └── index.html
└── logs
    ├── access.log
    ├── error.log
    └── nginx.pid	
##主配置(注意路径)
[zuma@web02 ~]$ cat conf/nginx.conf 
user zuma;
worker_processes  1;
events {
    worker_connections  1024;
}
error_log  /home/zuma/logs/error.log  warn;
pid /home/zuma/logs/nginx.pid;
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    include /home/zuma/conf/extra/*.conf;
}

#虚拟主机配置(注意路径)

[zuma@web02 ~]$ cat conf/extra/01_www.etiantian.org.conf 
    server {
        listen       8081;
        server_name  blog.etiantian.org;
        location / {
            root   /home/zuma/html;
            index  index.html index.htm;
        }
     access_log  /home/zuma/logs/access.log  main;
     }
     

[zuma@web02 ~]$ cat html/index.html 
blog

2)检查语法

[zuma@web02 ~]$ /application/nginx/sbin/nginx -c /home/zuma/conf/nginx.conf -t
nginx: [alert] could not open error log file: open() "/application/nginx-1.20.1//logs/error.log" failed (13: Permission denied)
2021/07/15 16:21:10 [warn] 1702#0: the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /home/zuma/conf/nginx.conf:1
nginx: the configuration file /home/zuma/conf/nginx.conf syntax is ok
nginx: configuration file /home/zuma/conf/nginx.conf test is successful

特别提示:[warn] [alert] 并非错误,可以忽略。

3)启动并检查

[zuma@web02 ~]$ /application/nginx/sbin/nginx -c /home/zuma/conf/nginx.conf &>/dev/null
[zuma@web02 ~]$ lsof -i :8081
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
nginx   1705 zuma    5u  IPv4  27729      0t0  TCP *:tproxy (LISTEN)
nginx   1706 zuma    5u  IPv4  27729      0t0  TCP *:tproxy (LISTEN)

4)配置/etc/hosts解析,并访问

[zuma@web02 ~]$ curl www.etiantian.org:8081
www

(成功欧耶)

4.3 inca实例(利用普通用户权限将不同业务进行彻底分离管理)

1)配置nginx配置文件

[root@web02 ~]# ls -ld /home/inca
drwx------ 5 inca inca 114 715 16:29 /home/inca
[root@web02 ~]# chown -R inca.inca /home/inca
[root@web02 ~]# su - inca
[inca@web02 ~]$ tree
.
├── conf
│   ├── extra
│   │   └── 02_blog.etiantian.org.conf
│   └── nginx.conf
├── html
│   ├── 50x.html
│   └── index.html
└── logs
    ├── access.log
    ├── error.log
    └── nginx.pid

##主配置(注意路径)

[inca@web02 ~]$ cat conf/nginx.conf 
user inca;
worker_processes  1;
events {
    worker_connections  1024;
}
error_log  /home/inca/logs/error.log  warn;
pid /home/inca/logs/nginx.pid;
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    include /home/inca/conf/extra/*.conf;
}

#虚拟主机配置(注意路径)

[inca@web02 ~]$ cat conf/extra/02_blog.etiantian.org.conf 
    server {
        listen       8082;
        server_name  blog.etiantian.org;
        location / {
            root   /home/inca/html;
            index  index.html index.htm;
        }
     access_log  /home/inca/logs/access.log  main;
}

[inca@web02 ~]$ cat html/index.html 
blog

2)检查语法

[inca@web02 ~]$ /application/nginx/sbin/nginx -c /home/inca/conf/nginx.conf -t
nginx: [alert] could not open error log file: open() "/application/nginx-1.20.1//logs/error.log" failed (13: Permission denied)
2021/07/15 16:21:10 [warn] 1702#0: the "user" directive makes sense only if the master process runs with super-user privileges, ignored in /home/inca/conf/nginx.conf:1
nginx: the configuration file /home/inca/conf/nginx.conf syntax is ok
nginx: configuration file /home/inca/conf/nginx.conf test is successful

特别提示:[warn] [alert] 并非错误,可以忽略。

3)启动并检查

[inca@web02 ~]$ /application/nginx/sbin/nginx -c /home/inca/conf/nginx.conf &>/dev/null
[inca@web02 ~]$ lsof -i :8082
COMMAND  PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
nginx   1705 inca    5u  IPv4  27729      0t0  TCP *:tproxy (LISTEN)
nginx   1706 inca    5u  IPv4  27729      0t0  TCP *:tproxy (LISTEN)

4)配置/etc/hosts解析,并访问

[inca@web02 ~]$ curl blog.etiantian.org:8082
blog

(成功欧耶)

5. 虚拟主机特殊功能优化

5.1 恶意域名解析:

一:什么是恶意域名解析
www.jd.com A 1.1.1.1
有一个人想养域名(www.520.com),恶意解析,解析到1.1.1.1
会返回jd.com第一个虚拟主机。

60.9.5.3 www.520.com

一般情况下,要使域名能访问到网站需要两步,第一步,将域名解析到网站所在的主机,第二步,在web服务器中将域名与相应的网站绑定。但是,如果通过主机IP能直接访问某网站,那么把域名解析到这个IP也将能访问到该网站,而无需在主机上绑定,也就是说任何人将任何域名解析到这个IP就能访问到这个网站。

二:恶意域名解析的危害
可能您并不介意通过别人的域名访问到您的网站,但是如果这个域名是未备案域名呢?
假如那域名是不友善的域名,比如曾经指向非法网站,容易引发搜索引擎惩罚,连带IP受到牵连。即使域名没什么问题,但流量也会被劫持到别的域名,从而遭到广告联盟的封杀。

三;如何防止,配置里第一个标签如下配置

server{
	listen 80;
	server_name _default;
	return 500;
}

1)增加别名:一个名字以外的另一名字
张三、小张

www.etiantian.org
用户输入etiantian.org

[root@web02 /application/nginx/conf]# cat extra/01_www.conf 
    server {
        listen       80;
        server_name  www.etiantian.org etiantian.org;
        location / {
            root   html/www;
            index  index.html index.htm;
        }
    }

2)为什么要使用别名
1.用户需求

www.etiantian.org

用户喜欢输入etiantian.org,简单。
2.监控相同域名集群的不同节点URL。

我心中有一片海
关注
  • 28
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
配置nginx实例(不同于虚拟主机)
Linux运维学习笔记
02-15 3258
配置nginx实例[root@backup ~]# /application/nginx/sbin/nginx -hnginx version: nginx/1.6.3Usage: nginx [-?hvVtq] [-s signal] [-c filename] [-p prefix] [-g directives]Options:  -?,-h         : this help  -v...
fastdfs-nginx-module的安装与部署
流楚丶格念的博客
08-08 5112
FastDFS的Nginx模块1 简介2 Nginx上部署FastDFS2.1 模块包的安装报错处理2.2 fastdfs-nginx-module 的配置2.2.1 fastdfs-nginx-module配置文件2.2.2 建立软连接2.2.3 配置nginx报错处理2.3 测试环境 1 简介 一个好的分布式文件系统最好提供Nginx的模块,因为对于互联网应用来说,像文件这种 静态资源,一般是通过HTTP的下载,此时通过容易扩展的Nginx来访问FastDFS,能够让 文件的上传和下载变得特别简单。 N
Nginx虚拟机主机根据不同的域名使用不同的root路径
weixin_33881050的博客
03-02 521
一 应用场景描述应开发同事需求,需要在开发环境的Nginx能够根据不同的域名使用不同的root路径。例如如果域名是game4.xxx.com,就使用root路径为/data/public/game4game5.xxx.com,就使用root路径为/data/public/game5game6.xxx.com,就是用root路径为/data/public/game6二 解决方法...
在单台服务器上部署多个Nginx和Tomcat实例以及Nginx反向代理配置
最新发布
發發的博客
06-05 494
Linux系统上,可以使用包管理工具(如apt、yum)或源码编译的方式安装Nginx。为了在同一台服务器上部署多个Nginx实例,你可以使用不同的配置文件和端口号。例如,你可以创建两个Nginx配置文件:nginx1.conf 和 nginx2.conf,并分别指定不同的监听端口(如8080和8081)。然后,通过指定不同的配置文件启动Nginx实例
nginx(多实例)安装部署操作参考(linux)
u011635437的博客
11-25 1237
1. 安装环境准备 1.1 主机环境准备 1.1.1. 关闭selinux sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config setenforce 0 1.1.2. 部署规划 实例1安装规划 软件安装路径:/usr/local/nginx/ 软件日志路径:/usr/local/nginx/logs/ 软件二进制路径:/usr/local/nginx/sbin/ 软件缓存代理等路径:/usr/local/nginx/{cl
nginx配置多个示例
HSJ0170的博客
07-26 296
nginx配置多个示例
nginx 虚拟多个主机实例
whandgdh的博客
10-28 615
1、拷贝数据到需要下载路径下2、修改配置文件3、 重新加载 nginx.conf4、修改windows本地host文件5、验证 Nginx 虚拟主机的实现方式有两种:域名虚拟方式与端口虚拟方式。域名虚拟方式是指不同的虚拟机使用不同的域名,通过不同的域名虚拟出不同的主机;端口虚拟方式是指不同的虚拟机使用相同的域名不同的端口号,通过不同的端口号虚拟出不同的主机。基于端口的虚拟方式不常用。 本实例通过使用不同域名,实现虚拟多主机,一个域名访问nginx的首页,一个访问本地页面可以进行下载。 1、拷贝数据到需要下.
Ingress-nginx详解以及部署方案(一)
xiaxia2022的博客
02-22 3004
一. 基于k8s版本:v1.19.1基础上部署ingress。 1. ingress介绍 K8s集群对外暴露服务的方式目前只有三种: Loadblancer Nodeport ingress 前两种熟悉起来比较快,而且使用起来也比较方便,在此就不进行介绍了。 下面详细讲解下ingress这个服务,ingress由两部分组成: a. ingress controller:将新加入的Ingress转化成Nginx的配置文件并使之生效 b. ingress服务:将Nginx的配置抽象成一个Ingress
fastdfs-nginx-module_v1.16.tar.gz
10-13
《深入解析fastdfs-nginx-module_v1.16.tar.gz:构建高效文件服务器的利器》 在现代互联网应用中,文件存储与传输是不可或缺的一部分。FastDFS作为一个轻量级、高性能的分布式文件系统,因其简单易用、稳定可靠的...
k8s 新版本 部署 Ingress-nginx controller
m0_56069948的博客
04-19 3003
Python微信订餐小程序课程视频 https://blog.csdn.net/m0_56069948/article/details/122285951 Python实战量化交易理财系统 https://blog.csdn.net/m0_56069948/article/details/122285941 k8s 新版本 部署 Ingress-nginx controller 本篇主要记录一下 k8s 新版本 1.23.5 中如何搭建 ingress controller 以及里面的注意项 新版本和老版
记安装ingress-nginx遇到的一些坑
热门推荐
weixin_38797137的博客
04-18 1万+
k8s部署ingress-nginx遇到的一些问题
Nginx 多站点配置实例详解
01-10
Nginx 多站点配置实例详解 在一台 VPS 上,我们有时候需要同时跑几个 virtualenv。比如 virtualenv app1 跑的是 Django 的一个应用,而 virtualenv app2 跑的是 Tornado。那么如何配置 Nginx,让它同时支持这两个 virtualenv 的运行呢? 首先是 Nginx 的主配置,位于 etc/nginx/ngnix.conf,让它保持默认就行: user nginx; worker_processes 1; error_log /var/log/nginx/error.log warn; pid /var/run/nginx
Tomcat+nginx实例及动静分离配置
Smile x
06-17 233
Tomcat 多实例及动静分离配置 一、多实例部署1.安装好 jdk 和 tomcat2.配置 tomcat 环境变量3.修改 tomcat2 中的 server.xml 文件,要求各 tomcat 实例配置不能有重复的端口号4.修改各 tomcat 实例中的 startup.sh 和 shutdown.sh 文件,添加 tomcat 环境变量5.启动各 tomcat 中的 /bin/startup.sh6.验证 二、Nginx 负载均衡三、Nginx 动静分离动静分离原理Nginx 静态处理优势..
nginx实例目录结构配置
Kevin的博客
10-02 1660
nginx支持多实例启动,只需要创建一套实例运行的环境配置就可以启动该实例   基本目录结构 woker01 |-- conf | `-- nginx.conf |-- data |-- html | |-- 50x.html | `-- index.html |-- logs 启动实例 cd /root/woker01 ores -p `pwd` -c conf/ngi...
Nginx+Tomcat 多实例负载均衡,动静分离部署
weixin_61269220的博客
07-30 1097
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题,但是ip_hash会造成负载不均,有的服务请求接受多,有的服务请求接受少,所以不建议采用ip_hash模式,session共享问题可用后端服务的session共享代替nginx的ip_hash。基于用户请求的uri做hash。和ip_hash算法类似,是对每个请求按url的hash结果分配,使每个URL定向到同一个后端服务器,但是也会造成分配不均的问题,这种模式后端服务器为缓存时比较好。...
Nginx代理的多端口实例负载均衡
云中采薇
12-30 5583
Nginx作为高性能服务器,除了搭建普通的web服务,也经常用作反向代理或微服务网关。为了实现服务高可用,通常会启动多个服务实例,这样某个实例挂掉并不影响整体的可用性,Nginx可以在多个实例中实现负载均衡,并提供了多种负载均衡策略。本人手头只有一台服务器,所以就在本机多端口开启多个实例,并在这些实例中实现负载均衡。在http配置:upstream backser { server loca
nginx常见应用实例
chunlin
08-17 1335
文章目录1. nginx中location应用实例2. nginx反向代理应用实例3. nginx负载均衡配置实例3.1 weigh轮询(根据上面的反向代理修改)3.2 ip_hash负载均衡 1. nginx中location应用实例 location是nginx的精华,nginx就是通过拦截到的请求去对配置好的location块(location block)进行请求代理的。 location是用来具体配置代理路径的。 2. nginx反向代理应用实例 (1)节点部署 准备两台测试服务器,web1和we
Nginx(四):Nginx常见应用示例
F道人
05-20 562
Nginx常见应用 Nginx 最常见的几种应用场景 反向代理 负载均衡(反向代理某个应用服务器集群) 动静分离(可以作为静态服务器来使用) Nginx集群部署(实现高可用) 上述应用都会牵扯到nginx.conf配置文件的配置,具体配置详解参见道人另一篇文章。 一:反向代理 示例演示(Nginx服务器反向代理两个tomcat服务) Nginx服务器部署在192.168.32.133虚机上 web服务器(道人配置的两台虚机) 192.168.32.134 上布置tomcat1(端口8080) 192
Nginx+Tomcat(多实例)实现动静分离和负载均衡(四层、七层)
云计算运维工程师的成长之路
10-16 1548
Nginx处理静态页面的效率远高于Tomcat的处理能力若Tomcat的请求量为1000次,则Nginx的请求量为6000次Tomcat每秒的吞吐量为0.6M,Nginx的每秒吞吐量为3.6MNginx处理静态资源的能力是Tomcat处理的6倍由于Nginx服务是轻量级、高性能,处理静态页面强,但是几乎不能处理动态页面,所以需要转发给多台tomcat服务器处理动态页面请求。负载均衡是以Nginx为复制均衡器,Tomcat作为应用服务器。Nginx的负载均衡是
51CTO Nginx配置宝典:实战与技巧
Nginx基础知识部分,包括了对Nginx的简介,其轻量级、高效、稳定的特点以及基于事件驱动的异步非阻塞I/O模型。这部分详细介绍了Nginx相较于其他服务器的优势,如支持高并发、模块化设计等。 在安装配置章节,用户...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值