nginx负载均衡配置实现动静分离，2024最新网易Java面经

• httpd（133主机）

• 测试

反向代理与负载均衡

========================================================================

nginx通常被用作后端服务器的反向代理，这样就可以很方便的实现动静分离以及负载均衡，从而大大提高服务器的处理能力。

nginx实现动静分离，其实就是在反向代理的时候，如果是静态资源，就直接从nginx发布的路径去读取，而不需要从后台服务器获取了。

但是要注意，这种情况下需要保证后端跟前端的程序保持一致，可以使用Rsync做服务端自动同步或者使用NFS、MFS分布式共享存储。

Http Proxy模块，功能很多，最常用的是proxy_pass和proxy_cache

1

如果要使用proxy_cache，需要集成第三方的ngx_cache_purge模块，用来清除指定的URL缓存。这个集成需要在安装nginx的时候去做，如：

./configure --add-module=../ngx_cache_purge-1.0 ......

nginx通过upstream模块来实现简单的负载均衡，upstream需要定义在http段内

在upstream段内，定义一个服务器列表，默认的方式是轮询，如果要确定同一个访问者发出的请求总是由同一个后端服务器来处理，可以设置ip_hash，如：

upstream idfsoft.com {

ip_hash;

server 127.0.0.1:9080 weight=5;

server 127.0.0.1:8080 weight=5;

server 127.0.0.1:1111;

}

123456

注意：这个方法本质还是轮询，而且由于客户端的ip可能是不断变化的，比如动态ip，代理，翻墙等，因此ip_hash并不能完全保证同一个客户端总是由同一个服务器来处理。

定义好upstream后，需要在server段内添加如下内容：

server {

location / {

proxy_pass http://idfsoft.com;

}

}

部署反向代理与负载均衡

---

环境说明

| 主机名 | IP | 服务 |

| — | — | — |

| nginx | 192.168.129.3 | nginx |

| proxy | 192.168.129.33 | nginx |

| httpd | 192.168.129.133 | httpd |

注：nginx服务都是源码安装 、httpd为yum安装

nginx安装（3、33主机）

nginx安装两遍：3主机与33主机各安装一遍nginx

//关闭防火墙与SELINUX

[root@nginx ~]# systemctl disable --now firewalld.service

Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.

Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

[root@nginx ~]# sed -ri ‘s/^(SELINUX=).*/\1disabled/g’ /etc/sysconfig/selinux

[root@nginx ~]# setenforce 0

//创建用户和组

[root@nginx ~]# useradd -r -M -s /sbin/nologin nginx

//安装依赖、工具、所需包组

[root@nginx ~]# yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++

[root@nginx ~]# yum -y groups mark install ‘Development Tools’

//创建日志存放目录

[root@nginx ~]# mkdir -p /var/log/nginx

[root@nginx ~]# chown -R nginx.nginx /var/log/nginx

//下载nginx

[root@nginx ~]# cd /usr/src/

[root@nginx src]# wget http://nginx.org/download/nginx-1.20.1.tar.gz

//编译安装

[root@nginx src]# ls

debug kernels nginx-1.20.1.tar.gz

[root@nginx src]# tar xf nginx-1.20.1.tar.gz

[root@nginx src]# cd nginx-1.20.1

[root@nginx nginx-1.20.1]# ./configure \

–prefix=/usr/local/nginx \

–user=nginx \

–group=nginx \

–with-debug \

–with-http_ssl_module \

–with-http_realip_module \

–with-http_image_filter_module \

–with-http_gunzip_module \

–with-http_gzip_static_module \

–with-http_stub_status_module \

–http-log-path=/var/log/nginx/access.log \

–error-log-path=/var/log/nginx/error.log

[root@nginx nginx-1.20.1]# make -j $(grep ‘processor’ /proc/cpuinfo | wc -l) && make install

//配置环境变量

[root@nginx ~]# echo ‘export PATH=/usr/local/nginx/sbin:$PATH’ > /etc/profile.d/nginx.sh

[root@nginx ~]# . /etc/profile.d/nginx.sh

[root@nginx ~]# which nginx

/usr/local/nginx/sbin/nginx

//启动nginx

[root@nginx ~]# nginx

[root@nginx ~]# ss -anlt

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 0.0.0.0:80 0.0.0.0:*

LISTEN 0 128 0.0.0.0:22 0.0.0.0:*

LISTEN 0 128 [::]:22 [::]😗

在proxy主机上修改配置

[root@proxy ~]# vim /usr/local/nginx/conf/nginx.conf

…

#gzip on;

#在以下添加这一段

upstream webservers { #配置负载均衡

server 192.168.129.3;

server 192.168.129.133;

}

server {

listen 80;

server_name localhost;

#charset koi8-r;

#access_log logs/host.access.log main;

location / { #配置反向代理

proxy_pass http://webservers;

}

#error_page 404 /404.html;

…

[root@proxy ~]# nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@proxy ~]# nginx -s reload

httpd安装（133主机）

[root@httpd ~]# yum -y install httpd

测试

使用proxy主机IP地址访问，并刷新测试

动静分离

===================================================================

动态页面与静态页面区别

---

• 静态资源：可以理解为前端的固定页面，这里面包含HTML、CSS、JS、图片等等，不需要查数据库也不需要程序处理，直接就能够显示的页面，如果想修改内容则必须修改页面，但是访问效率相当高。

• 动态资源：需要程序处理或者从数据库中读数据，能够根据不同的条件在页面显示不同的数据，内容更新不需要修改页面但是访问速度不及静态页面。

什么是动静分离

---

• 动静分离是让动态网站里的动态网页根据一定规则把不变的资源和经常变的资源区分开来，动静资源做好了拆分以后，我们就可以根据静态资源的特点将其做缓存操作，这就是网站静态化处理的核心思路

• 动静分离简单的概括是：动态文件与静态文件的分离。

• 伪静态：网站如果想被搜索引擎搜素到，动态页面静态技术freemarker等模版引擎技术

为什么要用动静分离

---

• 在我们的软件开发中，有些请求是需要后台处理的（如：.jsp,.do等等），有些请求是不需要经过后台处理的（如：css、html、jpg、js等等文件），这些不需要经过后台处理的文件称为静态文件，否则动态文件。因此我们后台处理忽略静态文件。这会有人又说那我后台忽略静态文件不就完了吗。当然这是可以的，但是这样后台的请求次数就明显增多了。在我们对资源的响应速度有要求的时候，我们应该使用这种动静分离的策略去解决。

• 动静分离将网站静态资源（HTML，JavaScript，CSS，img等文件）与后台应用分开部署，提高用户访问静态代码的速度，降低对后台应用访问。这里我们将静态资源放到nginx中，动态资源转发到tomcat服务器中。

• 因此，动态资源转发到tomcat服务器我们就使用到了前面讲到的反向代理了。

部署动静分离

---

环境说明

| 主机名 | IP | 服务 |

| — | — | — |

| lnmp | 192.168.129.135 | lnmp架构 |

| proxy | 192.168.129.33 | nginx |

| httpd | 192.168.153.133 | httpd |

lnmp（135主机）

• nginx部署

//关闭防火墙与SELINUX

[root@lnmp ~]# systemctl disable --now firewalld.service

Removed /etc/systemd/system/multi-user.target.wants/firewalld.service.

Removed /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service.

[root@lnmp ~]# sed -ri ‘s/^(SELINUX=).*/\1disabled/g’ /etc/sysconfig/selinux

[root@lnmp ~]# setenforce 0

//创建用户和组

[root@lnmp ~]# useradd -r -M -s /sbin/nologin nginx

//安装依赖、工具、所需包组

[root@lnmp ~]# yum -y install pcre-devel openssl openssl-devel gd-devel gcc gcc-c++

[root@lnmp ~]# yum -y groups mark install ‘Development Tools’

//创建日志存放目录

[root@lnmp ~]# mkdir -p /var/log/nginx

[root@lnmp ~]# chown -R nginx.nginx /var/log/nginx

//下载nginx

[root@lnmp ~]# cd /usr/src/

[root@nginx src]# wget http://nginx.org/download/nginx-1.20.1.tar.gz

//编译安装

[root@lnmp src]# ls

debug kernels nginx-1.20.1.tar.gz

[root@lnmp src]# tar xf nginx-1.20.1.tar.gz

[root@lnmp src]# cd nginx-1.20.1

[root@lnmp nginx-1.20.1]# ./configure \

–prefix=/usr/local/nginx \

–user=nginx \

–group=nginx \

–with-debug \

–with-http_ssl_module \

–with-http_realip_module \

–with-http_image_filter_module \

–with-http_gunzip_module \

–with-http_gzip_static_module \

–with-http_stub_status_module \

–http-log-path=/var/log/nginx/access.log \

–error-log-path=/var/log/nginx/error.log

[root@lnmp nginx-1.20.1]# make -j $(grep ‘processor’ /proc/cpuinfo | wc -l) && make install

//配置环境变量

[root@lnmp ~]# echo ‘export PATH=/usr/local/nginx/sbin:$PATH’ > /etc/profile.d/nginx.sh

[root@lnmp ~]# . /etc/profile.d/nginx.sh

[root@lnmp ~]# which nginx

/usr/local/nginx/sbin/nginx

//启动nginx

[root@lnmp ~]# nginx

[root@lnmp ~]# ss -anlt

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 0.0.0.0:80 0.0.0.0:*

LISTEN 0 128 0.0.0.0:22 0.0.0.0:*

LISTEN 0 128 [::]:22 [::]😗

//创建PHP访问页面

[root@lnmp ~]# cat > /usr/local/nginx/html/index.php <<EOF

<?php phpinfo(); ?>

EOF

//修改nginx配置文件

[root@lnmp ~]# vim /usr/local/nginx/conf/nginx.conf

…

location / {

root html;

index index.php index.html index.htm; #在45行中添加index.php

}

…

#取消location ~ .php$ 大括号前的注释（65~71）行

location ~ .php$ {

root html;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

fastcgi_param SCRIPT_FILENAME $documen{t}_{r}oot$fastcgi_script_name; #将/script改为$document_root

include fastcgi_params;

}

//重启nginx服务

[root@lnmp ~]# nginx -s reload

• mysql部署

//创建用户和组

[root@lnmp ~]# useradd -r -M -s /sbin/nologin mysql

//安装依赖包

[root@lnmp ~]# yum -y install ncurses-devel openssl-devel openssl cmake mariadb-devel ncurses-compat-libs

//下载二进制格式的mysql软件包

[root@lnmp ~]# cd /usr/src/

[root@lnmp src]# wget https://downloads.mysql.com/archives/get/p/23/file/mysql-5.7.34-linux-glibc2.12-x86_64.tar.gz

[root@lnmp src]# ls mysql*

mysql-5.7.34-linux-glibc2.12-x86_64.tar.gz

//解压

[root@lnmp src]# tar xf mysql-5.7.34-linux-glibc2.12-x86_64.tar.gz -C /usr/local/

[root@lnmp src]# ls /usr/local/

bin etc games include lib lib64 libexec mysql-5.7.34-linux-glibc2.12-x86_64 nginx sbin share src

//创建软连接

[root@lnmp src]# cd /usr/local/

[root@lnmp local]# ln -s mysql-5.7.34-linux-glibc2.12-x86_64/ mysql

//修改属主属组

[root@lnmp ~]# chown -R mysql.mysql /usr/local/mysql

//添加环境变量

[root@lnmp ~]# echo ‘export PATH=/usr/local/mysql/bin:$PATH’ > /etc/profile.d/mysql.sh

[root@lnmp ~]# source /etc/profile.d/mysql.sh

[root@lnmp ~]# which mysql

/usr/local/mysql/bin/mysql

//头文件(include)、读取lib

[root@lnmp ~]# ln -s /usr/local/mysql/include/ /usr/local/include/mysql

[root@lnmp ~]# echo ‘/usr/local/mysql/lib’ > /etc/ld.so.conf.d/mysql.conf

[root@lnmp ~]# ldconfig

//创建数据存放目录

[root@lnmp ~]# mkdir -p /opt/data

[root@lnmp ~]# chown -R mysql.mysql /opt/data/

[root@lnmp ~]# ll /opt/data/

总用量 0

//初始化数据库

[root@localhost ~]# /usr/local/mysql/bin/mysqld --initialize-insecure --user=mysql --datadir=/opt/data/ #这种方法初始化完成后是没有密码

2021-10-26T13:44:15.653137Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server option (see documentation for more details).

2021-10-26T13:44:15.802617Z 0 [Warning] InnoDB: New log files created, LSN=45790

2021-10-26T13:44:15.877996Z 0 [Warning] InnoDB: Creating foreign key constraint system tables.

2021-10-26T13:44:15.934051Z 0 [Warning] No existing UUID has been found, so we assume that this is the first time that this server has been started. Generating a new UUID: cf9a66e7-3662-11ec-b2ef-000c29aa87a6.

2021-10-26T13:44:15.935817Z 0 [Warning] Gtid table is not ready to be used. Table ‘mysql.gtid_executed’ cannot be opened.

2021-10-26T13:44:16.451993Z 0 [Warning] CA certificate ca.pem is self signed.

2021-10-26T13:44:16.479129Z 1 [Warning] root@lnmp is created with an empty password ! Please consider switching off the --initialize-insecure option.

//生成配置文件

[root@lnmp ~]# cat > /etc/my.cnf <<EOF

[mysqld]

basedir = /usr/local/mysql

datadir = /opt/data

socket = /tmp/mysql.sock

port = 3306

pid-file = /opt/data/mysql.pid

user = mysql

skip-name-resolve

EOF

//配置service服务启动文件

[root@lnmp ~]# sed -ri ‘s#^(basedir=).*#\1/usr/local/mysql#g’ /usr/local/mysql/support-files/mysql.server

[root@lnmp ~]# sed -ri ‘s#^(datadir=).*#\1/opt/data#g’ /usr/local/mysql/support-files/mysql.server

[root@lnmp ~]# cat > /usr/lib/systemd/system/mysqld.service <<EOF

[Unit]

Description=Mysqld server daemon

After=network.target

[Service]

Type=forking

ExecStart=/usr/local/mysql/support-files/mysql.server start

ExecStop=/usr/local/mysql/support-files/mysql.server stop

[Install]

WantedBy=multi-user.target

EOF

//重新加载

[root@lnmp ~]# systemctl daemon-reload

//启动mysql

[root@lnmp ~]# systemctl start mysqld

[root@lnmp ~]# ss -anlt

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 0.0.0.0:80 0.0.0.0:*

LISTEN 0 128 0.0.0.0:22 0.0.0.0:*

LISTEN 0 80 *:3306 :

LISTEN 0 128 [::]:22 [::]😗

//修改密码

[root@lnmp ~]# mysql

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 2

Server version: 5.7.34 MySQL Community Server (GPL)

Copyright © 2000, 2021, Oracle and/or its affiliates.

Oracle is a registered trademark of Oracle Corporation and/or its

affiliates. Other names may be trademarks of their respective

owners.

Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the current input statement.

mysql> set password = password(‘123456’);

Query OK, 0 rows affected, 1 warning (0.00 sec)

mysql> quit

Bye

• PHP部署

//安装依赖包

[root@lnmp ~]# yum -y install sqlite-devel libzip-devel libxml2 libxml2-devel openssl openssl-devel bzip2 bzip2-devel libcurl libcurl-devel libicu-devel libjpeg libjpeg-devel libpng libpng-devel openldap-devel pcre-devel freetype freetype-devel gmp gmp-devel readline readline-devel libxslt libxslt-devel

[root@lnmp ~]# yum -y install http://mirror.centos.org/centos/8-stream/PowerTools/x86_64/os/Packages/oniguruma-devel-6.8.2-2.el8.x86_64.rpm

//下载php软件包并解压

[root@lnmp ~]# cd /usr/src/

[root@lnmp src]# wget https://www.php.net/distributions/php-8.0.10.tar.gz

[root@lnmp src]# tar xf php-8.0.10.tar.gz

//编译及安装

[root@lnmp ~]# cd /usr/src/php-8.0.10

[root@lnmp php-8.0.10]# ./configure --prefix=/usr/local/php8 \

–with-config-file-path=/etc \

–enable-fpm \

–disable-debug \

–disable-rpath \

–enable-shared \

–enable-soap \

–with-openssl \

–enable-bcmath \

–with-iconv \

–with-bz2 \

–enable-calendar \

–with-curl \

–enable-exif \

–enable-ftp \

–enable-gd \

–with-jpeg \

–with-zlib-dir \

–with-freetype \

–with-gettext \

–enable-mbstring \

–enable-pdo \

–with-mysqli=mysqlnd \

–with-pdo-mysql=mysqlnd \

–with-readline \

–enable-shmop \

–enable-simplexml \

–enable-sockets \

–with-zip \

–enable-mysqlnd-compression-support \

–with-pear \

–enable-pcntl \

–enable-posix

[root@lnmp php-8.0.10]# make && make install

//配置环境变量

[root@lnmp ~]# echo ‘export PATH=/usr/local/php8/bin:$PATH’ > /etc/profile.d/php.sh

[root@lnmp ~]# source /etc/profile.d/php.sh

[root@lnmp ~]# which php

/usr/local/php8/bin/php

//配置php-fpm文件

[root@lnmp ~] # cd /usr/src/php-8.0.10

[root@lnmp php-8.0.10]# \cp php.ini-production /etc/php.ini

[root@lnmp php-8.0.10]# cp sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm

[root@lnmp php-8.0.10]# chmod +x /etc/init.d/php-fpm

[root@lnmp php-8.0.10]# cp /usr/local/php8/etc/php-fpm.conf.default /usr/local/php8/etc/php-fpm.conf

[root@lnmp php-8.0.10]# cp /usr/local/php8/etc/php-fpm.d/www.conf.default /usr/local/php8/etc/php-fpm.d/www.conf

//配置.service服务启动文件

[root@lnmp ~]# cat > /usr/lib/systemd/system/php-fpm.service <<EOF

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加V获取：vip1024b （备注Java）

最后

看完美团、字节、腾讯这三家的面试问题，是不是感觉问的特别多，可能咱们又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。

开篇有提及我可是足足背下了1000道题目，多少还是有点用的呢，我看了下，上面这些问题大部分都能从我背的题里找到的，所以今天给大家分享一下互联网工程师必备的面试1000题。

注意不论是我说的互联网面试1000题，还是后面提及的算法与数据结构、设计模式以及更多的Java学习笔记等，皆可分享给各位朋友

互联网工程师必备的面试1000题

而且从上面三家来看，算法与数据结构是必备不可少的呀，因此我建议大家可以去刷刷这本左程云大佬著作的《程序员代码面试指南 IT名企算法与数据结构题目最优解》，里面近200道真实出现过的经典代码面试题。

一个人可以走的很快，但一群人才能走的更远。如果你从事以下工作或对以下感兴趣，欢迎戳这里加入程序员的圈子，让我们一起学习成长！

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算

小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！**

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加V获取：vip1024b （备注Java）
[外链图片转存中…(img-EkpHAzye-1712177333009)]

最后

看完美团、字节、腾讯这三家的面试问题，是不是感觉问的特别多，可能咱们又得开启面试造火箭、工作拧螺丝的模式去准备下一次的面试了。

开篇有提及我可是足足背下了1000道题目，多少还是有点用的呢，我看了下，上面这些问题大部分都能从我背的题里找到的，所以今天给大家分享一下互联网工程师必备的面试1000题。

注意不论是我说的互联网面试1000题，还是后面提及的算法与数据结构、设计模式以及更多的Java学习笔记等，皆可分享给各位朋友

[外链图片转存中…(img-MSt64NMY-1712177333009)]

互联网工程师必备的面试1000题

而且从上面三家来看，算法与数据结构是必备不可少的呀，因此我建议大家可以去刷刷这本左程云大佬著作的《程序员代码面试指南 IT名企算法与数据结构题目最优解》，里面近200道真实出现过的经典代码面试题。

[外链图片转存中…(img-23SIH6Do-1712177333010)]

一个人可以走的很快，但一群人才能走的更远。如果你从事以下工作或对以下感兴趣，欢迎戳这里加入程序员的圈子，让我们一起学习成长！

AI人工智能、Android移动开发、AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算