…
server {
location / {
limit_conn addr 10;
…
}
}
}
上述配置中,`limit_conn_zone` 指令定义了一个名为 "addr" 的限流区域,它使用了客户端的 IP 地址(`$binary_remote_addr`)作为键,并使用了 10MB 的内存缓存。在 `location` 中,`limit_conn` 指令应用了限流规则,限制每个客户端最多只能有 10 个并发连接。
**分析:**
>
>
> conn模块一般也会添加 limit\_rate\_after 1m
>
>
> 就是在下载多少内容后再以limit\_rate限制的速率下载,多用于浏览视频
>
>
> 先给你一点先看,再慢慢给你缓存观看,等你欲罢不能的时候,让你冲会员,冲完会员就快了!!!
>
>
> 先给你下载5M,再以1k速度左右下载
>
>
> limit\_rate 1k :限制下载速度在1k左右
>
>
>
> 限制连接数:
>
>
> 添加内容
>
>
> limit\_conn\_zone $binary\_remote\_addr zone=two:10m;
>
>
> limit\_conn\_zone 1 表示限制单个IP同时最多能持有1个连接。
>
>
> limit\_conn two 1 表示虚拟主机(server) 同时能处理并发连接的总数。
>
>
> 需要注意的是:只有当 request header 被后端server处理后,这个连接才进行计数。
>
>
> 全部访问成功了,看不出什么限制效果,我们添加限制速度 limit\_rate 1k
>
>
> 发现失败了大部分,因为限制了并发数,他就会等待第一个请求处理完成后,才能处理第二个,而我们增加了限制处理速度,处理速度很慢,所以就失败了很多个
>
>
>
## 二、控制访问
**1、nginx 访问控制模块**
(1)基于IP的访问控制:http\_access\_module
(2)基于用户的信任登录:http\_auth\_basic\_module
**2、基于IP的访问控制**
1、配置语法
Syntax:allow address | CIDR | unix: | all;
default:默认无
Context:http,server,location
Syntax:deny address | CIDR | unix: | all;
default:默认无
Context:http,server,location
2、修改`/etc/nginx/conf.d/access_mod.conf`内容如下:
server {
listen 80;
server_name localhost;
location ~ ^/admin {
root /home/www/html;
index index.html index.hml;
deny 192.168.1.10;
allow all;
#deny 192.168.1.10;
}
}
#需要注意:
如果先允许访问,在定义拒绝访问。那么拒绝访问不生效。
虚拟机宿主机IP为`192.168.1.10`,虚拟机IP为`192.168.1.11`,故这里禁止宿主机访问,允许其他所有IP访问。 宿主机访问`http://192.168.1.11/admin`,显示`403 Forbidden`。 当然也可以反向配置,同时也可以使用IP网段的配置方式,如`allow 192.168.1.0/24;`,表示满足此网段的IP都可以访问。
3、指定location拒绝所有请求
如果你想拒绝某个指定URL地址的所有请求,而不是仅仅对其限速,只需要在`location`块中配置`deny` all指令:
server {
listen 80;
server_name localhost;
location /foo.html {
root /home/www/html;
deny all;
}
}
**3、基于用户的信任登录**
1、配置语法
Syntax:auth_basic string | off;
default:auth_basic off;
Context:http,server,location,limit_except
Syntax:auth_basic_user_file file;
default:默认无
Context:http,server,location,limit_except
file:存储用户名密码信息的文件。
2、配置示例
改名`access_mod.conf`为`auth_mod.conf`,内容如下:
server {
listen 80;
server_name localhost;
location ~ ^/admin {
root /home/www/html;
index index.html index.hml;
auth_basic “Auth access test!”;
auth_basic_user_file /etc/nginx/auth_conf;
}
}
`auth_basic`不为`off`,开启登录验证功能,`auth_basic_user_file`加载账号密码文件。
为了做好运维面试路上的助攻手,特整理了上百道 **【运维技术栈面试题集锦】** ,让你面试不慌心不跳,高薪offer怀里抱!
这次整理的面试题,**小到shell、MySQL,大到K8s等云原生技术栈,不仅适合运维新人入行面试需要,还适用于想提升进阶跳槽加薪的运维朋友。**
本份面试集锦涵盖了
* **174 道运维工程师面试题**
* **128道k8s面试题**
* **108道shell脚本面试题**
* **200道Linux面试题**
* **51道docker面试题**
* **35道Jenkis面试题**
* **78道MongoDB面试题**
* **17道ansible面试题**
* **60道dubbo面试题**
* **53道kafka面试**
* **18道mysql面试题**
* **40道nginx面试题**
* **77道redis面试题**
* **28道zookeeper**
**总计 1000+ 道面试题, 内容 又全含金量又高**
* **174道运维工程师面试题**
> 1、什么是运维?
> 2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?
> 3、现在给你三百台服务器,你怎么对他们进行管理?
> 4、简述raid0 raid1raid5二种工作模式的工作原理及特点
> 5、LVS、Nginx、HAproxy有什么区别?工作中你怎么选择?
> 6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?
> 7、Tomcat和Resin有什么区别,工作中你怎么选择?
> 8、什么是中间件?什么是jdk?
> 9、讲述一下Tomcat8005、8009、8080三个端口的含义?
> 10、什么叫CDN?
> 11、什么叫网站灰度发布?
> 12、简述DNS进行域名解析的过程?
> 13、RabbitMQ是什么东西?
> 14、讲一下Keepalived的工作原理?
> 15、讲述一下LVS三种模式的工作过程?
> 16、mysql的innodb如何定位锁问题,mysql如何减少主从复制延迟?
> 17、如何重置mysql root密码?
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/topics/618542503)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
**网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。**
**[需要这份系统化的资料的朋友,可以点击这里获取!](https://bbs.csdn.net/topics/618542503)**
**一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!**
762
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
