Nginx负载均衡

负载均衡策略

1.轮询

最基本的配置方法，上面的例子就是轮询的方式，它是upstream模块默认的负载均衡默认策略。每个请求会按时间顺序逐一分配到不同的后端服务器。
参数

名称	作用
fail_timeout	与max_fails结合使用
max_fails	设置在fail_timeout参数设置的时间内最大失败次数，如果在这个时间内，所有对该服务器的请求都失败了，那么认为该服务器会被认为停机
fail_time	服务器会被认为停机的时间长度，默认为10s
backup	标记该服务器为备用服务器。当住服务器停止时，请求会被发送到它这里
down	标记服务器永久停机了

注意：
在轮询中，如果服务器down掉了，会自动剔除该服务器。
缺省配置就是轮询策略。
此策略适合服务器配置相当，无状态且短平快的服务使用。

2.权重weight

server 192.168.183.130 weight=100 max_fails=2 fail_timeout=30s; 
    server 192.168.183.1 weight=200 max_fails=2 fail_timeout=30s;

在该例子中，weight参数用于指定轮询几率，weight的默认值为1,；weight的数值与访问比率成正比

注意：
权重越高分配到需要处理的请求越多。
此策略可以与least_conn和ip_hash结合使用。
此策略比较适合服务器的硬件配置差别比较大的情况

3.ip_hash

指定负载均衡器按照基于客户端IP的分配方式，这个方法确保了相同的客户端的请求一直发送到相同的服务器，以保证session会话。这样每个访客都固定访问一个后端服务器，可以解决session不能跨服务器的问题。

注意：
在nginx版本1.3.1之前，不能在ip_hash中使用权重（weight）。
ip_hash不能与backup同时使用。
此策略适合有状态服务，比如session。
当有服务器需要剔除，必须手动down掉。

4.least_conn

把请求转发给连接数较少的后端服务器。轮询算法是把请求平均的转发给各个后端，使它们的负载大致相同；但是，有些请求占用的时间很长，会导致其所在的后端负载较高。这种情况下，least_conn这种方式就可以达到更好的负载均衡效果。

负载均衡案例

进到192.168.183.131搭建nginx服务器，打开nginx配置文件，添加以下代码，如图

  upstream nginx_boot{
    server 192.168.183.130 weight=100 max_fails=2 fail_timeout=30s; 
    server 192.168.183.1 weight=200 max_fails=2 fail_timeout=30s;

设置后端访问的服务器，权重，请求时长超过30s断开连接

http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;
    
	 upstream nginx_boot{
    server 192.168.183.130 weight=100 max_fails=2 fail_timeout=30s; 
    server 192.168.183.1 weight=200 max_fails=2 fail_timeout=30s;
  
   
}

更改以下代码

 server {
        listen       8080;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            root   html;
            # 配置一下index的地址，最后加上index.ftl。
            index  index.html index.htm index.jsp index.ftl;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            # 请求交给名为nginx_boot的upstream上
            proxy_pass http://nginx_boot;
    }

proxy_pass http://nginx_boot; 请求到刚才添加的后端服务器里

在192.168.183.130中搭建nginx环境

尝试访问本机

访问成功，这里就搭建好环境了

在本机上打开phpstudy

访问一下本机IP

这样就搭建好了三台nginx服务器

接下来在本机上访问配置好的192.168.183.131这台服务器


因为两个服务器的权重不同，所以在访问192.168.183.131的时候，会命中到到两台服务器上

负载均衡下的webshell请求

docker-compose 搭建环境

这里能够访问到 ant.jsp 文件

连接的密码是 ant

这里是有两台服务器：lbsnode1和lbsnode2

在蚁剑的目录下刷新的时候，会在这两台服务器上来回切换
这时删除一个服务器时候，访问就会错误的情况

难点一：我们需要在每一台节点的相同位置都上传相同内容的 WebShell

一旦有一台机器上没有，那么在请求轮到这台机器上的时候，就会出现 404 错误，影响使用。是的，这就是你出现一会儿正常，一会儿错误的原因。

解决这个问题的方法就是 多次上传webshell

难点二：在执行命令时，无法知道下次的请求交给哪台机器去执行。

查看当前执行机器的 ip 时，可以看到IP一直在飘。当使用权重的方式时，无法确定下次会访问到哪台服务器

难点三：上传工具时，如果工具较大，那么可能出现分别传输到两个结点上的情况

由于 antSword 上传文件时，采用的分片上传方式，把一个文件分成了多次HTTP请求发送给了目标

难点四：由于目标机器不能出外网，想进一步深入，只能使用 reGeorg/HTTPAbs 等 HTTP Tunnel，可在这个场景下，这些 tunnel 脚本全部都失灵了。

那么如何解决这些问题：

一.直接关闭一个服务器（真是环境下不建议尝试）
关闭一个服务器之后，访问时就不会两个IP之间来回飘

二. 执行前先判断要不要执行

写一个脚本，用来判断执行之前服务器的IP

执行脚本文件
只在172.19.0.2这个IP上执行命令