N63044-第十六周

最新推荐文章于 2024-07-07 10:06:43 发布
最新推荐文章于 2024-07-07 10:06:43 发布
阅读量2.5k 收藏
点赞数
分类专栏: linux 文章标签: linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linxiaodong1991/article/details/124233283
版权

第三十一天:
高性能服务器nginx
1LVS的跨网段实现
2LVS的防火墙标记和持久连接及高可用实现
3web服务和IO介绍
4IO复用模型
5nginx的架构和安装
6nginx的编译安装和nginx信号管理
7nginx平滑升级及基本配置

第三十二天:
nginx常见配置详解,高级功能的使用
1nginx基于ansbile实现批量部署
2nginx的常用配置
3nginx的常见配置
4nginx高级功能第三方模块
5nginx自定义访问日志和日志分析
6nginx的https实现和openssl升级

1、对常用I/O模型进行比较说明

在这里插入图片描述
在这里插入图片描述

2、nginx中的模块分类及常见核心模块有哪些

nginx 有多种模块

核心模块:是 Nginx 服务器正常运行必不可少的模块,提供错误日志记录 、配置文件解析 、事件驱动机制 、进程管理等核心功能

标准HTTP模块:提供 HTTP 协议解析相关的功能,比如: 端口配置 、 网页编码设置 、 HTTP响应头设置 等等

可选HTTP模块:主要用于扩展标准的 HTTP 功能,让 Nginx 能处理一些特殊的服务,比如: Flash多媒体传输 、解析 GeoIP 请求、 网络传输压缩 、 安全协议 SSL 支持等

邮件服务模块:主要用于支持 Nginx 的 邮件服务 ,包括对 POP3 协议、 IMAP 协议和 SMTP协议的支持

Stream服务模块: 实现反向代理功能,包括TCP协议代理

第三方模块:是为了扩展 Nginx 服务器应用,完成开发者自定义功能,比如: Json 支持、 Lua 支持等
在这里插入图片描述

3、描述nginx中worker_processes、worker_cpu_affinity、worker_rlimit_nofile、worker_connections配置的含义

1、worker_processes

worker_processes  1;  #启动工作进程数数量

2、worker_cpu_affinity

worker_cpu_affinity 00000001 00000010 00000100 00001000 | auto ; #将Nginx工作进程绑定到指定的CPU核心,默认Nginx是不进行进程绑定的,绑定并不是意味着当前nginx进程独占以一核心CPU,但是可以保证此进程不会运行在其他核心上,这就极大减少了nginx的工作进程在不同的cpu核心上的来回跳转,减少了CPU对进程的资源分配与回收以及内存管理等,因此可以有效的提升nginx服务器的性能。
CPU MASK: 00000001:0号CPU
     	  00000010:1号CPU
 		  10000000:7号CPU
#示例:
worker_cpu_affinity 0001 0010 0100 1000;第0号---第3号CPU
worker_cpu_affinity 0101 1010;

3、worker_rlimit_nofile

worker_rlimit_nofile 65536; #所有worker进程能打开的文件数量上限,包括:Nginx的所有连接(例如与代理服务器的连接等),而不仅仅是与客户端的连接,另一个考虑因素是实际的并发连接数不能超过系统级别的最大打开文件数的限制.最好与ulimit -n 或者limits.conf的值保持一致

4、worker_connections

worker_connections  1024;  #设置单个nginx工作进程可以接受的最大并发,作为web服务器的时候最大并发数为worker_connections * worker_processes,作为反向代理的时候为(worker_connections * worker_processes)/2

4、编译安装nginx,实现多域名 https

1、编译安装nginx

[root@centos8 ~]#vim install_online_nginx_for_centos_ubuntu
#!/bin/bash
SRC_DIR=/usr/local/src
NGINX_URL=http://nginx.org/download/
NGINX_FILE=nginx-1.18.0
TAR=.tar.gz
NGINX_INSTALL_DIR=/apps/nginx
CPUS=`lscpu | awk '/^CPU\(s\)/{print $2}'`

color () {
	RES_COL=60
	MOVE_TO_COL="echo -en \\033[${RES_COL}G"
	SETCOLOR_SUCCESS="echo -en \\033[1;32m"
	SETCOLOR_FAILURE="echo -en \\033[1;32m"
	SETCOLOR_WARNING="echo -en \\033[1,33m"
	SETCOLOR_NORMAL="echo -en \E[0m"
	echo -n "$1" && $MOVE_TO_COL
	echo -n "["
	if [ $2 = "success" -o $2 = "0" ];then
		${SETCOLOR_SUCCESS}
		echo -n $" OK "
	elif [ $2 = "failure" -o $2 = "1" ];then
		${SETCOLOR_FAILURE}
		echo -n $"FIALED"
	else
		${SETCOLOR_WARNING}
		echo -n $"WARNING"
	fi
	${SETCOLOR_NORMAL}
	echo -n "]"
	echo
}

os_type () {
	awk -F'[ "]' '/^NAME/{print $2}' /etc/os-release	
}

os_version () {
	awk -F'"' '/^VERSION_ID/{print $2}' /etc/os-release
}

check () {
	[ -e ${NGINX_INSTALL_DIR} ] && { color "nginx 已安装,请卸载后再安装" 1; exit; }
	cd ${SRC_DIR}
	if [ -e ${NGINX_FILE}${TAR} ];then
		color "相关文件已准备好" 0
	else
		color '开始下载nginx源码包' 0
		wget ${NGINX_URL}${NGINX_FILE}${TAR}
		[ $? -ne 0 ] && { color "下载 ${NGINX_FILE}${TAR}文件失败" 1; exit; }
	fi
}

install () {
	color "开始安装nginx" 0
	if id nginx &> /dev/null;then
		color "nginx 用户已存在" 1
	else
		useradd -s /sbin/nologin -r nginx
		color "创建nginx用户" 0
	fi
	color "开始安装nginx依赖包" 0
	if [ `os_type` == "CentOS" -a `os_version` == "7" ];then
		yum -y -q install make gcc pcre-devel openssl-devel zlib-devel
	else
		apt update &> /dev/null
		apt -y install make gcc libpcre3 libpcre3-dev openssl libssl-dev zlib1g-dev &> /dev/null
	fi
	cd $SRC_DIR
	tar xf ${NGINX_FILE}${TAR}
	NGINX_DIR=`echo ${NGINX_FILE}|sed -nr 's/^(.*[0-9].*)/\1/p'`
	cd ${NGINX_DIR}
	./configure --prefix=${NGINX_INSTALL_DIR} --user=nginx --group=nginx --with-http_ssl_module --with-http_v2_module --with-http_realip_module --with-http_stub_status_module --with-http_gzip_static_module --with-pcre --with-stream --with-stream_ssl_module --with-stream_realip_module
	make -j $CPUS && make install
	[ $? -eq 0 ] && color "nginx 编译安装成功" 0 || { color "nginx 编译安装失败,退出!" 1; exit; }
	echo "PATH=${NGINX_INSTALL_DIR}/sbin:${PATH}" > /etc/profile.d/nginx.sh
cat > /lib/systemd/system/nginx.service << EOF
[Unit]
Description=The nginx HTTP and reverse proxy server
After=network.tartget remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=${NGINX_INSTALL_DIR}/logs/nginx.pid
ExecStartPre=/bin/rm -f ${NGINX_INSTALL_DIR}/logs/nginx.pid
ExecStartPre=${NGINX_INSTALL_DIR}/sbin/nginx -t
ExecStart=${NGINX_INSTALL_DIR}/sbin/nginx
ExecReload=/bin/kill -s HUP \$MAINPID
KillSignal=SIGQUIT
LimitNOFILE=100000
TimeoutStopSec=5
KillMode=process
PrivateTmp=true

[Install]
WantedBy=multi-user.target
EOF
	systemctl daemon-reload
	systemctl enable --now nginx &> /dev/null
	systemctl is-active nginx &> /dev/null || { color "nginx 启动失败,退出!" 1; exit; }
	color "nginx 安装完成" 0
}

check
install

2、www证书

[root@centos8 ~]# mkdir /apps/nginx/certs
[root@centos8 nginx]# cd /apps/nginx/certs
[root@centos8 nginx]# vim certificate.sh
CA_SUBJECT="/O=magedu/CN=ca.magedu.org"
SUBJECT="/C=CN/ST=henan/L=zhengzhou/O=magedu/CN=www.magedu.org"
SERIAL=34
EXPIRE=202002
FILE=magedu.org
openssl req  -x509 -newkey rsa:2048 -subj $CA_SUBJECT -keyout ca.key -nodes -days 202002 -out ca.crt
openssl req -newkey rsa:2048 -nodes -keyout ${FILE}.key  -subj $SUBJECT -out ${FILE}.csr
openssl x509 -req -in ${FILE}.csr  -CA ca.crt -CAkey ca.key -set_serial $SERIAL  -days $EXPIRE -out ${FILE}.crt
chmod 600 ${FILE}.key ca.key

[root@centos8 nginx]# cat magedu.org.crt ca.crt > www.magedu.org.pem
[root@centos8 nginx]# mv magedu.org.key www.magedu.org.key
[root@centos8 nginx]# mkdir /data/nginx/html/pc -pv
[root@centos8 nginx]# echo data/nginx/html/pc.html > /data/nginx/html/pc/index.html

3、www配置并跳转

[root@centos18 certs]#vim /apps/nginx/conf/conf.d/pc.conf
server {
  listen 80;
  server_name www.magedu.org;
  listen 443 ssl;
  ssl_certificate /apps/nginx/certs/www.magedu.org.pem;
  ssl_certificate_key /apps/nginx/certs/www.magedu.org.key;
  ssl_session_cache shared:sslcache:20m;
  ssl_session_timeout 10m;
  location / {
        root /data/nginx/html/pc;
        if ( $scheme = http ) {
                rewrite ^/(.*)$ https://www.magedu.org/$1 redirect;
         }
  }
}

4、mobile证书

[root@centos18 certs]#vim m.certificate.sh 
CA_SUBJECT="/O=magedu/CN=ca.magedu.org"
SUBJECT="/C=CN/ST=henan/L=zhengzhou/O=magedu/CN=www.magedu.org"
SERIAL=34
EXPIRE=100
FILE=m.magedu.org
openssl req  -x509 -newkey rsa:2048 -subj $CA_SUBJECT -keyout ca.key -nodes -days 202002 -out ca.crt
openssl req -newkey rsa:2048 -nodes -keyout ${FILE}.key  -subj $SUBJECT -out ${FILE}.csr
openssl x509 -req -in ${FILE}.csr  -CA ca.crt -CAkey ca.key -set_serial $SERIAL  -days $EXPIRE -out ${FILE}.crt
chmod 600 ${FILE}.key ca.key

[root@centos18 certs]#cat m.magedu.org.crt ca.crt > m.magedu.org.pem
[root@centos18 certs]#mkdir /data/nginx/html/mobile
[root@centos18 certs]#echo /data/nginx/html/mobile.html > /data/nginx/html/mobile/index.html

5、mobile配置并跳转

[root@centos18 certs]#vim /apps/nginx/conf/conf.d/mobile.conf
server {
  listen 80;
  server_name m.magedu.org;
  listen 443 ssl;
  ssl_certificate /apps/nginx/certs/m.magedu.org.pem;
  ssl_certificate_key /apps/nginx/certs/m.magedu.org.key;
  ssl_session_cache shared:sslcache:20m;
  ssl_session_timeout 10m;
  location / {
        root /data/nginx/html/mobile;
        if ( $scheme = http ) {
                rewrite ^/(.*)$ https://m.magedu.org/$1 redirect;
        }
  }     
}
linxiaodong1991
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
计算机组成原理-第8 数据表示.pptx
06-22
在第8的主题中,我们主要探讨了数值数据的表示方法,包括定点整数和定点小数,以及它们的不同编码方式如原码、补码、反码和移码。 1. 定点数:定点数是指小数点的位置固定不变的数,可以分为整数和小数两种形式。...
148407056_1_zuoye-第一1
08-03
1、 已知某 32 位整数 X,其值为-101(十进制),则其 16 进制补码为 ,另一 32 位整 2、 给定一个浮点格式,k 位指数和 n 位小数,对于下列
C语言程序设计-第六编程题在线测试
Little_Ai_的博客
04-10 8255
1计算阶乘的和v2.0(4分) 题目内容: 假设有这样一个三位数m,其百位、十位和个位数字分别是a、b、c,如果m= a!+b!+c!,则这个三位数就称为三位阶乘和数(约定0!=1)。请编程计算并输出所有的三位阶乘和数。 函数原型: long Fact(int n); 函数功能:计算n的阶乘 输入格式: 无 输出格式:"%d\n" #include<stdio.h> #include&...
蓝桥杯刷题记录--第三
qq_58158487的博客
03-16 3648
蓝桥杯刷题第三
C语言程序设计-第七编程题在线测试
Little_Ai_的博客
04-17 3592
1.n层嵌套平方根的计算(4分) 题目内容: 编写程序利用递归法实现如下所示n层嵌套平方根的计算: 递归函数原型:double Y(double x, int n); 程序运行结果示例1: Please input x and n:16,1↙ Result=4.00 程序运行结果示例2: Please input x and n:16,2↙ Result=4.47 程序运行结果示例3: Pleas...
XJTU_ 西安交通大学2020大学计算机作业-第十
weixin_44687093的博客
11-24 1万+
XJTU_ 西安交通大学2020大学计算机作业-第十 XJTU_ 西安交通大学2020大学计算机作业-第十 注:所有题所有用例均已通过。 俺又更新了,还是求点星星???? 文章没上传到github,反正没人点星星:https://github.com/nobodyXX/XJTU_C_homework/blob/main/week7,如果这篇文章带给你了帮助或者灵感,欢迎给我点个星星,谢谢!!! 第一题 编写程序,将用户输入的最多5位八进制数转换为十进制。 输入:一个整数。 输出:一个整数。 样例输入:
XJTU_ 西安交通大学2020大学计算机作业-第八
weixin_44687093的博客
11-02 1万+
XJTU_ 西安交通大学2020大学计算机作业-第八 XJTU_ 西安交通大学2020大学计算机作业-第八 注:第四题两个用例未通过,七、十三题一个用例未通过。 三可能会完善一下。 文章没上传到,反正没人点星星github:https://github.com/nobodyXX/XJTU_C_homework/blob/main/week7,如果这篇文章带给你了帮助或者灵感,欢迎给我点个星星,谢谢!!! 第一题 求n个数的最大公约数。2<=n<50 输入:n个正整数,以0作为数的结束。用空
C/C++编程学习 - 第16 ⑨ 数组逆序重放
水蛙菌
01-31 1万+
题目链接 题目描述 将一个数组中的值按逆序重新存放。例如,原来的顺序为8,6,5,4,1。要求改为1,4,5,6,8。 输入格式 输入为两行:第一行数组中元素的个数n(1<n<100),第二行是n个整数,每两个整数之间用空格分隔。 输出格式 输出为一行:输出逆序后数组的整数,每两个整数之间用空格分隔。 Sample Input 5 8 6 5 4 1 Sample Output 1 4 5 6 8 思路 就是输入一个数组,再倒着输出出去就行了。注意一下格式,别多输出空格了。 C++代码: #
XJTU_ 西安交通大学2020大学计算机作业-第十三
weixin_44687093的博客
12-24 1万+
XJTU_ 西安交通大学2020大学计算机作业-第十三 XJTU_ 西安交通大学2020大学计算机作业-第十三 注:所有题所有用例均已通过。 有了老师的答案,原本不打算发了,既然写了还是发一下吧。 祝大家都能取得个理想的成绩???? 文章没上传到github,反正没人点星星:https://github.com/nobodyXX/XJTU_C_homework/blob/main/week7,如果这篇文章带给你了帮助或者灵感,欢迎给我点个星星,谢谢!!! 有老师把答案发在了github上,终于不用看咱这
<蓝桥杯软件赛>零基础备赛20--第2--常考知识点+判题
热门推荐
罗勇军的博客
10-25 3万+
蓝桥杯零基础备赛第2
XJTU_ 西安交通大学2020大学计算机作业-第六
weixin_44687093的博客
10-20 2万+
XJTU_ 西安交通大学2020大学计算机作业-第六 XJTU_ 西安交通大学2020大学计算机作业-第六 注:所有return 0;均可删去。 所有题均已通过编译。 第一题 请输入一个8位的十进制整数,编写程序取出该整数的中间4位数,分别输出取出的这4位数以及该4位数加上1024的得数。 输入:一个整数。 输出:两个整数,用空格分隔。 样例输入:99887766 样例输出:8877 9901 int main() { int a; scanf("%d",&a); printf("%d %
蓝桥杯训练营第一作业.pdf
01-07
"蓝桥杯训练营第一作业" 本资源是一份蓝桥杯训练营第一的作业,包含 9 道题目,涵盖了多种编程领域。 1. 跑步训练 在这道题目中,小明需要进行跑步训练,初始体力值为 10000。每分钟跑步损耗 600 体力,每分钟...
第6章 组合数学-2020.08.19.pdf
08-19
排列是指从 n 个不同的元素中取 r 个沿一圆排列的方法。排列的方案为: rnP / r 七、组合 组合是指从 n 个不同元素中,任取 m 个元素,并成一组。组合数公式为: C(n, m) = n! / (m! × (n - m)!) 八、二...
第六学习提纲1
08-04
计算机断层成像(CT)技术是二十世纪五十年代至七十年代由美国科学家科马克和英国科学家豪斯费尔德发明的。 CT 技术在工业无损探测、资源勘探、生态监测等领域也得到了广泛的应用。然而, CT 技术的图像重建需要解决...
linux/shell】linux如何去除字符串中空格
qq_35902025的博客
07-06 411
linux如何去除字符串中空格 tr命令可以用来替换或删除字符 sed是一个流编辑器,可以用来处理文本
RedHat运维-LinuxSELinux基础4-端口绑定SELinux上下文
a15735748145a的博客
07-06 635
12. 将60001/tcp端口上的SELinux上下文由http_port_t调整为gopher_port_t的方法是______________________;13. 将60002/tcp端口上的SELinux上下文由gopher_port_t调整为ssh_port_t的方法是______________________;14. 将60003/tcp端口上的SELinux上下文由ssh_port_t调整为http_port_t的方法是_______________________;
Linux_实现简易日志系统
最新发布
安权_code的博客
07-07 974
Linux下实现一个日志系统,该日志系统主要用于打印和记录程序的格式化信息,还可以对信息做分析处理,比如把信息分为五种类型:正常运行信息、测试信息,警告信息,错误信息、致命信息,当然还可以显示信息产生的具体时间,并且能够对这些信息进行存档归类。
Linux x86_64平台指令替换函数 text_poke_smp/bp
小立仔
07-05 907
Linux x86_64平台指令替换函数 text_poke_smp/bp简介
用C语言写程序设计校选课期末计划安排在第十五五下午,有学生反映第十五末恰逢端午节假期,已请假提前回家。 经过协商,该课程期末考试共进行两次,分别在第十五五下午和第十六五下午。 如果学生两次考试都参加,则该课程期末成绩取两次成绩最高分。如果只参加了一次,则该次成绩即为期末考试成绩。 请你帮老师统计下每个学生该门课程的期末成绩。 输入格式: 输入在一行中给出正整数N(≤10)。 随后N行,每行给出一位学生的信息,格式为“学号 姓名 第一次成绩 第二次成绩”,中间以空格分隔。 其中学号为由15个数字组成的字符串,姓名为长度不超过20的不包含空白字符的非空字符串, 成绩为[0,100]区间内的整数,如果该次考试没参加,成绩为0。 输出格式: 按照学号递增次序,每行输出一个学生的学号、姓名和期末成绩,间隔一个空格。
05-26
#define MAX_ID_LEN 16 // 学号最大长度 // 学生信息结构体 typedef struct { char id[MAX_ID_LEN]; // 学号 char name[MAX_NAME_LEN]; // 姓名 int score1; // 第一次成绩 int score2; // 第二次成绩 int ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值