Nginx,实现用户访问限制
1.基于客户端的访问控制
yum -y install httpd-tools.x86_64
htpasswd -c /usr/local/nginx/passwd.db test
chmod 400 /usr/local/nginx/passwd.db
chown nginx /usr/local/nginx/passwd.db
修改主配置文件nginx.conf
准备网页文件
重启nginx服务之后访问网页
2.基于客户端的访问控制
修改主配置文件
重启nginx服务后用192.168.100.100访问
其它IP访问
Nginx+tomcat负载均衡群集
准备工作:源码安装的nginx服务器一个,tomcat服务器两个、mysql数据库一个,分别在不同虚拟机上或不同计算机上,服务器都是静态IP地址且可以互通,并都关闭防火墙和selinux
一、Nginx配置
1.主配置文件配置:vim nginx.conf
Upstream字段中配置tomcat所在服务器IP地址,后缀要加上“:8080”,weight代表权重,默认为1,决定访问流量走向
把localhost更改为自己域名
在网站根location字段中添加proxy_pass行,其中javademon是upstream后自定义的变量
其它干扰选项还原为默认配置
2.启动niginx:systemctl start nginx
添加nginx为系统服务的方法
cat >/lib/systemd/system/nginx.service <<EOF
[Unit]
Description=nginx - web server
After=network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
ExecQuit=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true
[Install]
WantedBy=multi-user.target
EOF
二、Tomcat配置
1.主配置文件conf/server.xml:还原为默认配置即可
2.部署动态网页在tomcat/webapps/ROOT/目录下,确保已经解压可以正常访问。如果要调用数据库,确保动态网页中数据库的IP地址是正确的,并记住库名、用户名和密码,后面要用到。两个tomcat上相同布置,可以起到冗余备份作用。
3.把数据库文件传输给mysql服务器
scp tables_ly_tomcat.sql root@192.168.100.200:/root
上述操作就是把网页数据库文件传输到mysql服务器/root/目录下,根据提示输入yes和mysql服务器所在终端root用户登录密码
4.在配置完成后启动tomcat,
/usr/local/tomcat/bin/shutdown.sh关闭tomcat,需要等待一段时间后等待8080端口断开
/usr/local/tomcat/bin/startup.sh开启tomcat
三、mysql配置
1.主配置文件:将各项配置还原为默认配置即可
2.mysql登录数据库
3.进入数据库,添加库名,并授权用户
4.创建数据库:“test”是上面记住的库名,如果有相应库就不需要创建
mysql> create database test;
mysql> use test;
5.授权:root和123456分别是上面记住的用户名和密码
mysql> grant all privileges on test.* to ‘root’@’%’ identified by ‘123456’;
6.导入数据表:source上面传输到mysql服务器的数据文件绝对路径
mysql> source ~/ tables_ly_tomcat.sql
四、访问:
打开网页输入域名就可以正常访问了
测试是否网页显示正常、数据库是否连接,多进行刷新和关闭任意一个tomcat,看是否起到冗余备份作用