【Nginx配置模块梳理】

最新推荐文章于 2024-04-30 17:26:51 发布
最新推荐文章于 2024-04-30 17:26:51 发布
阅读量742 收藏
点赞数
分类专栏: 笔记 文章标签: nginx 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_50367192/article/details/127117592
版权

Nginx配置模块梳理

架构

在这里插入图片描述

每个 worker 进程都是从 master 进程 fork 过来,在 master 进程里面,先建立好需要 listen 的 socket(listenfd)之后,然后再 fork 出多个 worker 进程。所有 worker 进程的 listenfd 会在新连接到来时变得可读,为保证只有一个进程处理该连接,所有 worker 进程在注册 listenfd 读事件前抢 accept_mutex,抢到互斥锁的那个进程注册 listenfd 读事件,在读事件里调用 accept 接受该连接。当一个 worker 进程在 accept 这个连接之后,就开始读取请求,解析请求,处理请求,产生数据后,再返回给客户端,最后才断开连接
works抢占accept_mutex锁拿到请求连接
fd  (ulimit -n查看最多打开fd打开数)  nofile      
ngx_accept_disabled(单进程的所有连接总数的八分之一-剩下的空闲连接数量)
ngx_accept_disabled 大于 0 时,不会去尝试获取 accept_mutex 锁,并且将 ngx_accept_disabled 减 1
free_connections

网络事件通过异步非阻塞
连接底层实现 select/poll/epoll/kqueue

nginx.conf

全局
事件设置
http server location
mail server location

    worker_processes  1;
    error_log  logs/error.log  info;

    events {
        worker_connections  1024;
    }

    http {  
        server {  
            listen          80;  
            server_name     www.linuxidc.com;  
            access_log      logs/linuxidc.access.log main;  
            location / {  
                index index.html;  
                root  /var/www/linuxidc.com/htdocs;  
            }  
        }  

        server {  
            listen          80;  
            server_name     www.Androidj.com;  
            access_log      logs/androidj.access.log main;  
            location / {  
                index index.html;  
                root  /var/www/androidj.com/htdocs;  
            }  
        }  
    }

    mail {
        auth_http  127.0.0.1:80/auth.php;
        pop3_capabilities  "TOP"  "USER";
        imap_capabilities  "IMAP4rev1"  "UIDPLUS";

        server {
            listen     110;
            protocol   pop3;
            proxy      on;
        }
        server {
            listen      25;
            protocol    smtp;
            proxy       on;
            smtp_auth   login plain;
            xclient     off;
        }
    }

邮箱服务

Nginx是一个高性能的HTTP和反向代理web服务器,同时也提供了

IMAP 电子邮件客户端收取的邮件仍然保留在服务器上,同时在客户端上的操作都会反馈到服务器上

POP3 允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时删除保存在邮件服务器上的邮件

SMTP 协议属于 TCP/IP 协议簇,它帮助每台计算机在发送或中转信件时找到下一个目的地

mail {
	server_name mail.myweb.name;
	auth_http mail.postfix.cn:80/auth.php; #配置了HTTP认证地址
	imap_capabilities IMAP4rev1 UIDPLUS IDLE LITERAL+ QUOTA;
	pop3_auth plain apop cram-md5;
	pop3_capabilities LAST TOP USER PIPELINING UIDL;
	smtp_auth  login plain cram-md5;
	smtp_capabilities "SIZE 10485760" ENHANCESTATUSCODES 8BITMIME DSN;
	xclient off;
	server{
		listen 25;
		protocol smtp;
	}
	server{
		listen 110;
		protocol pop3;
		proxy_pass_error_message on;
	}
	server {
		listen 143;
		protocol imap;
	}
}

代理

正向代理 proxy_pass
resolver 114.114.114.114;   多了个解析
反向代理 proxy_pass
代理多个可以使用多次添加 proxy_pass 或者使用
proxy_pass http://tomcats;
upstream tomcats {
      server 127.0.0.1:9001;
      server 127.0.0.1:9002;
}

负载均衡(策略):

轮询(默认)
加权轮询  weight
upstream tomcats {
      server 127.0.0.1:9001 2;
      server 127.0.0.1:9002 3;
}
IP哈希
upstream tomcats {
	  ip_hash;
      server 127.0.0.1:9001;
      server 127.0.0.1:9002;
}
url哈希
upstream tomcats {
	  hash $request_uri;;
      server 127.0.0.1:9001;
      server 127.0.0.1:9002;
}
响应时间短的优先分配
upstream tomcats {
      server 127.0.0.1:9001;
      server 127.0.0.1:9002;
      fair;
}

容错

server {
    proxy_connect_timeout 5s;               # 与被代理服务器建立连接的超时时间为5s
    proxy_read_timeout 10s;                 # 获取被代理服务器的响应最大超时时间为10s
    proxy_send_timeout 8;                   #代理服务器转发请求的超时时间为8s

    # 当与被代理服务器通信出现指令值指定的情况时,认为被代理出错,并将请求转发给上游服务器组中的下一个可用服务器
    proxy_next_upstream http_502 http_504 http_404 error timeout invalid_header;
    proxy_next_upstream_tries 3;            # 转发请求最多3次
    proxy_next_upstream_timeout 10s;        # 总尝试超时时间为10s

    location /http/ {
        proxy_pass http://tomcats;
    }

限流

漏桶算法
一个桶口在倒水,桶底在漏水的水桶。如果桶口倒水的速率大于桶底的漏水速率,桶里面的水将会溢出;同样,在请求处理方面,水代表来自客户端的请求,水桶代表根据”先进先出调度算法”(FIFO)等待被处理的请求队列,桶底漏出的水代表离开缓冲区被服务器处理的请求,桶口溢出的水代表被丢弃和不被处理的请求。

limit_req_zone $binary_remote_addr zone=mylimit:10m rate=10r/s;

Key:定义应用限制的请求特性。通过 Nginx 的内置变量**$binary_remote_addr**,可以获取到访问你的客户端IP地址,即其作用就是保存客户端IP地址的二进制形式。
Zone: 定义用于存储每个IP地址状态以及被限制请求URL访问频率的内存区域(也就是说它是用来存储我获取的这些IP地址)。通过 zone=keyword 标识区域的名字(自定义),以及冒号后面跟区域大小。
Rate:连接请求。速率不能超过每秒1个请求。


server {
    location /login/ {
        limit_req zone=mylimit;

        proxy_pass http://my_upstream;
    }
}

日志

Nginx中通过access_log和error_log指令配置访问日志和错误日志,
通过log_format自定义日志格式。如果日志文件路径中使用了变量,可以通过open_log_file_cache指令来设置缓存,提升性能。
作用域 http,server,location
access_log /var/logs/nginx-access.log buffer=32k gzip flush=1m
path 指定日志的存放位置。

format 指定日志的格式。默认使用预定义的combined。

buffer 用来指定日志写入时的缓存大小。默认是64k。

gzip 日志写入前先进行压缩。压缩率可以指定,从1到9数值越大压缩比越高,同时压缩的速度也越慢。默认是1。

flush 设置缓存的有效时间。如果超过flush指定的时间,缓存中的内容将被清空。

if 条件判断。如果指定的条件计算为0或空字符串,那么该请求不会写入日志。

error_log path(存放路径) level(日志等级)  debug | info | notice | warn | error | crit

缓存

http:
	proxy_cache_path 指定缓冲区的路径
	levels 缓存目录级最高三层,每层1-2个字符表示,比如:1:1:2 三层
	keys_zone 缓存块名称及内存块大小,比如:cache_item:500m表示声明一个名为cache_item大小为500m,超出大小后最早的被清除
	max_size 缓存区硬盘的最大值,超出闲置数据将被清除
	inactive 最长闲置时间,比如:10d ,表示一个数据被闲置10天则将被清除

proxy_cache_path /data/nginx/cache  keys_zone=one:10m  max_size=10g;
	
location:
	proxy_cache 指定缓冲区,对应keys_zone中的设定的值
	proxy_cache_key 通过参数拼装参数key如:$host$uri$is_args$args  md5值为key
	proxy_cache_valid 对不同的状态码设置缓存有效期
	proxy_cache one;
	proxy_cache_valid any 10m;
	proxy_cache_key $host$uri$is_args$args;

f5+nginx问题

ip hash
f5 通过X-Forward-For设置真实ip地址

snack-counter
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
负载均衡器技术NginxF5的优缺点对比
01-09
对于数据流量过大的网络中,往往单一设备无法承担,需要多台设备进行数据分流,而负载均衡器是用来将数据分流到多台设备的一个转发器。   目前有许多不同的负载均衡技术用以满足不同的应用需求,如软/硬件负载均衡、本地/全局负载均衡、更高网络层负载均衡,以及链路聚合技术。   我们使用的是软负载均衡器Nginx,而农行用的是F5硬负载均衡器,这里简单介绍下这两种技术:   a、软件负载均衡解决方案   在一台服务器的操作系统上,安装一个附加软件来实现负载均衡,如Nginx负载均衡(我们管理系统平台使用的也是这款均衡器)。它的优点是基于特定环境、配置简单、使用灵活、成本低廉,可以满足大部分
项目架构实战(一):负载均衡之F5nginx
weixin_45837553的博客
01-15 901
典型的负载均衡和反向代理架构,响应直接返回给客户端,不再需要经过 Nginx 或其他负载均衡设备,如果架构较为复杂,则可能经过负载均衡设备,例如 Nginx 层可能添加头信息、执行响应转发等。Nginx不仅支持HTTP负载均衡,还支持TCP和UDP等协议的负载均衡,这使得它可以用于更广泛的应用场景,包括WebSocket等。通过在F5设备和Nginx之间的双重负载均衡,可以将不同层次的负载均衡和应用逻辑分离开来,符合单一责任原则,使系统更易于维护和扩展。高级功能和定制化需求。
nginx基础模块配置详解
十七拾的博客
02-23 995
本文详细阐释了nginx基础模块配置和优化,如全局配置、http模块配置、server模块配置、location模块配置、access模块配置等,希望对你有帮助!
nginx HTTP模块配置常用指令
09-30
主要介绍了nginx HTTP模块配置文件中常用的指令,详解了每个指令的含义、语法和注意事项等,需要的朋友可以参考下
NginxF5实现负载均衡
qq_39638361的博客
12-04 980
1.https://zhidao.baidu.com/question/576773921.html介绍F5 2.aginx和F5都是实现负载均衡的一个工具。实现请求的转发的。
【负载均衡server】F5nginx的区别
xiaofang2015的博客
11-12 3057
如图所示,负载均衡器F5作为处理外界请求的第一道“墙”,将请求分发到web服务器后,web服务器上的Nginx再进行处理,静态内容直接访问本地门户,动态数据则通过反向代理指向内网服务。 其实NginxF5这两者均可用作网站负载均衡,那二者有什么区别呢?笔者在此浅谈下NginxF5的一些区别。 目前很多网站或应用在设计之初都会为高并发的数据请求做负载均衡,不差钱的土豪用户一般会直接买F5硬件设备作为其负载均衡器,原因不用多说,其功能强大,不仅包含负载均衡还包括应用交换、会话交换、状态监..
负载均衡器之F5Nginx
热门推荐
AAA31321的博客
01-17 1万+
由于在最近参加的一个项目的技术架构中用到了F5Nginx,本着用到啥就学啥的态度,在这里对这两种负载均衡的方式进行一下学习记录 首先我们要了解这几个问题: 什么是负载均衡? 负载均衡的作用是什么? 负载均衡器如何选择要转发的后端服务器? 我们经常使用的负载均衡策略有? 负载均衡可以处理的的请求形式? 下面我们就一一进行学习记录 什么是负载均衡? 负载均衡是高可用系统中的一个重要组件,主要用于将前端的请求任务分配给多个服务器进行处理,从而减缓服务器的工作压力,提高前端请求的反馈速度,提高网站、应用、
详细讲解下网络请求到f5nginx和网关和服务器之前的联系和顺序关系
qq_33192454的博客
10-15 1124
Nginx 则是一种反向代理服务器,用于处理客户端的请求并将请求转发到后端的应用服务器Nginx 是一个常用的反向代理服务器,用于接收客户端的请求并将请求转发到后端的应用服务器。在一个典型的网络请求流程中,涉及到 F5Nginx、网关以及最终的服务器。: Nginx 可以对请求进行处理,包括反向代理、负载均衡、缓存、SSL 终结等。: 客户端(如浏览器、移动应用)通过发送 HTTP 请求向服务器请求特定资源(比如网页、图片、数据等)。: Nginx 接收到应用服务器的响应后,将其返回给 F5
F5nginx配合转发前端请求
weixin_33759269的博客
02-04 1825
第一步:F5配置irules匹配规则(在Definition中填写),内容如下: when HTTP_REQUEST {switch -glob [HTTP::uri] {"/exinterface111/*"{pool ...
负载均衡技术对比:F5Nginx_f5nginx区别,2024年最新裸辞奋战25天三面美团
2401_84253850的博客
04-16 354
智能网络、地址转换、通用持续性、响应错误处理、IPv6网关、高级路由、智能端口镜像、SSL加速、智能HTTP压缩、TCP优化、第7层速率整形、内容缓。加上多样化的负载均衡策略,智能化的流量管理,可以达到最佳的负载均衡需求。负载均衡器是一种独立于操作系统的设备,因此整体性能较高,* F5 BIG-IP的iRules功能可以做HTTP内容过滤,根据不同的域名、URL,将访问请求传送到不同的服务器。* F5 BIG-IP提供12种灵活的算法,将所有流量均衡的分配到各个服务器,而面对用户,只是一台虚拟服务器
前端必备Nginx配置详解
09-29
主要介绍了前端必备Nginx配置详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
详解Nginx服务器中map模块配置与使用
09-30
主要介绍了Nginx服务器中map模块配置与使用,文中同时给出了ngx_http_map_module模块的map命令用于制作服务器限速白名单的示例,需要的朋友可以参考下
Nginx Gzip模块启用和配置指令详解
09-30
主要介绍了Nginx Gzip模块启用和配置指令详解的,需要的朋友可以参考下
Vue项目部署Nginx配置文件 SSL
08-11
Vue项目结果build编译后,放在Nginx的html文件夹内,替换该配置文件,就可以在Nginx服务器上运行Vue项目
美国站群服务器的定义、功能以及在网站运营中的应用
zonghengcloud的博客
04-30 164
在当今互联网的蓬勃发展中,站群服务器已成为网站运营和SEO优化中不可或缺的重要工具之一。尤其是美国站群服务器,在全球范围内备受关注。本文将深入探讨美国站群服务器的定义、功能以及在网站运营中的应用。美国站群服务器的定义、功能以及在网站运营中的应用美国站群服务器的定义美国站群服务器是指位于美国境内的多台服务器组成的网络群组或集群。这些服务器可以部署在不同的地理位置或不同的数据中心,但它们共享同一个管理控制面板或管理系统。站群服务器的主要目的是通过集中管理和资源共享来提高网站的效率和性能。美国站群服务器的作用。
华纳云:服务器DDoS攻击有哪些类型?
YOKEhn的博客
04-30 152
DNS Amplification 攻击是利用 DNS(域名系统)服务器的开放递归解析功能,向大量的开放 DNS 服务器发送 DNS 查询请求,伪造源 IP 地址为目标服务器的 IP 地址,使得大量的响应数据被发送到目标服务器,从而使目标服务器消耗大量的带宽和资源。类似于 DNS Amplification 攻击,NTP Amplification 攻击利用网络时间协议(NTP)服务器的开放性,向 NTP 服务器发送大量的查询请求,并将响应数据发送到目标服务器,以消耗目标服务器的带宽和资源。
香港BGP服务器和香港双线服务器的区别
最新发布
JttiSEO的博客
04-30 152
香港BGP服务器采用BGP(边界网关协议)技术,通常连接到多个不同的网络服务提供商(ISP),并通过BGP协议动态选择最优的网络路径。虽然也提供了一定程度的冗余和备份,但相比于BGP服务器,双线服务器的网络连接方式更为简单,可能会有一定程度的单点故障风险。相比之下,双线服务器的成本可能会更为适中,但在一些对网络连接稳定性要求较高的应用场景下,可能需要额外考虑BGP服务器的投入。而香港双线服务器虽然具有一定程度的冗余和备份,但在某些情况下可能仍然会受到单个网络提供商的影响,造成网络性能下降或服务中断的风险。
【大模型应用】Ollama本地大模型服务器及其C#客户端测试
cxyhjl的博客
04-27 221
前言在工业领域,本地开源大模型的潜在应用场景非常多样,一些不那么显而易见的可能包括:智能柔性装配:大模型可以应用于生产线的智能化改造,通过理解和生成工业执行指令,实现柔性化的装配和生产。工业企业智能中台:大模型可以作为企业智能中台的核心,整合分散的数据,提供辅助决策和运筹规划,从而提高整体运营效率。质量检测与安全监测:结合视觉传感技术,大模型可以对指定区域或人员进行实时监测,快速发现异常信息,降低...
nginx常见模块梳理
02-26
Nginx是一种常用的Web服务器和反向代理服务器软件,它具有模块化的结构,可以通过添加模块来扩展其功能。以下是一些常见的Nginx模块: 1. ngx_http_rewrite_module:该模块允许使用正则表达式对URL进行重写和转发。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

snack-counter

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值