![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
nginx
文章平均质量分 87
GeekXuShuo
这个作者很懒,什么都没留下…
展开
-
keepalived+lvs实现双主
keepalived+lvs实现双主lvs主备方案是当前只有一台lvs工作,这造成资源浪费,可以采用双主结构,让两台lvs当前都进行工作,采用dns轮询方式,当用户访问域名通过dns轮询每台lvs,双主结构需要两个vip,这两个vip要绑定域名。同样,在每台lvs上安装keepalived软件,当keepalived检测到其中一个lvs宕机则将宕机的vip漂移到活动lvs上,当lvs恢复则vip又重新漂移回来。1.初始状态每台lvs绑定一个vip,共两个vip,DNS设置域名对应这两个vip,通过D原创 2021-06-11 09:51:45 · 861 阅读 · 1 评论 -
lvs+keepalived+nginx主备模式
lvs+keepalived+nginx主备模式1.lvs+nginx的拓扑结构:架构说明:lvs01和lvs02分别安装lvs、keepalived,通过keepalived VRRP虚拟路由冗余协议,添加虚拟ip(vip)。当其中一台lvs01机器宕机,lvs02会自动接管vip,即实现服务不中断。主备模式:lvs02这台机器的资源没有利用到。只有在lvs01宕机或者不可用的时候,才会使用。主主模式:lvs01和lvs02分别有不同的VIP,分别对应两个出口,添加两个dns,做dns轮询。这原创 2021-06-11 09:49:59 · 994 阅读 · 1 评论 -
Nginx try_files 作用
Nginx的try_files作用:按选项所指定的顺序去检查用户请求的文件是否存在,如果本地存在的话则返回该请求;不存在的话将该请求转发到指定的其他路径location / {try_files $uri @java_page;}location @java_page {proxy_pass http://127.0.0.1:8080}实例:用nginx代理wiki使用prox...原创 2019-08-20 11:02:15 · 834 阅读 · 0 评论 -
nginx 自动屏蔽攻击者ip
脚本的大体实现思路:过滤最近30分钟的日志,通过去重,过滤出访问网站的客户ip,在30分钟内访问某些接口超过500次的,自动写到black_ip文件里。nginx使用deny ip; 的方式拒绝提供服务。因为日志没有做切割,所以使用tail -n 40000 的方式获取最近30分钟的日志,由于我们网站的日志量不是很大,我过滤的40000行的数据完全覆盖了最近30分钟的日志数据。需要注意。还有...原创 2019-07-17 18:37:24 · 3025 阅读 · 0 评论 -
解决 Nginx CVE-2018-16843 CVE-2018-16844 CVE-2018-16845 CVE-2017-7529 平滑升级到nginx1.14.1
详细情况请参看:Nginx敏感信息泄露漏洞 (CVE-2017-7529) 分析目前可以修复的方案有三条1.受影响的版本nginx 0.5.6 - 1.13.2全版本,所以升级到大于1.13.2 就可以解决敏感信息泄露的问题。2.临时解决方案,在nginx.conf 中配置max_ranges 1 ; 对下载大文件,断点续传会有影响,请酌情使用。3.使用第三方安全软件进行防御。升...原创 2018-11-14 17:19:17 · 19187 阅读 · 0 评论 -
ELK + Grafana 来分析nginx日志 打造可视化监控
打造一个帅气的监控需要什么:Grafana 前端数据分析平台Elasticsearch 全文检索引擎Logstash 日志收集处理框架dashboard 监控面板出处前提是elk集群和Grafana安装完毕,google上请自行搜索安装,这里不写了。修改nginx打印日志格式log_format main '{"@timestamp":"$time_iso8601",' ...原创 2018-10-24 15:44:50 · 29499 阅读 · 21 评论 -
nginx通过自定义header属性来转发不同的服务
背景:因为后台代码变动较大,代码上线后不能支持原有的ios APP软件。然而App Store审核的时间又较长,等新代码上线后,App Store不能下载最新的ios包,导致客户不能正常访问(原有的ios包又不能继续支持)。解决办法:ios开发人员自定义请求头(这里自定义为newapp)通过配置nginx 匹配请求头newapp 来转发到预发布环境(预发布为最新代码),审核通过后将ngi...原创 2018-10-17 17:10:17 · 20775 阅读 · 0 评论 -
prometheus 监控 之 nginx篇
用Prometheus进行nginx的监控可以自动的对相关server_name和upstream进行监控,你也可以自定义Prometheus的数据标签,实现对不同机房和不同项目的nginx进行监控。监控Nginx主要用到以下三个模块:nginx-module-vts:Nginx virtual host traffic status module,Nginx的监控模块,能够提供JSON格式...原创 2018-10-08 16:44:46 · 6002 阅读 · 0 评论 -
nginx-lua 的安装
使用到的模块:lua-nginx-modulengx_lua_module 是一个nginx http模块,它把 lua 解析器内嵌到 nginx,用来解析并执行lua 语言编写的网页后台脚本安装lua-nginx-module1.下载安装LuaJIT 2.1(2.0或者2.1都是支持的,官方推荐2.1):http://luajit.org/download.htmlcd /usr/...原创 2018-10-08 15:06:55 · 408 阅读 · 0 评论 -
nginx 在配置文件中设置日志按年、月、日分割
需要使用到 timeiso8601内嵌变量来获取时间。time_iso8601 内嵌变量来获取时间。timeiso8601内嵌变量来获取时间。time_iso8601格式如下:2015-08-07T18:12:02+02:00。然后使用正则表达式来获取所需时间的数据。按天分割日志配置在server段:if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2}...原创 2018-09-21 16:07:40 · 4821 阅读 · 0 评论 -
nginx为limit限速 通过geo模块设置白名单
为防止黑客对你的服务器地址进行并发攻击,可以配置以下配置,来动态的获取黑客攻击的地址,进行限速和并发,同时对内网测试人员或指定的IP、IP地址段设置白名单 不限速。原配置:#配置在http段使其全局生效http {......limit_conn_log_level error;limit_conn_status 503;limit_conn_zone $limit zone=on...原创 2018-09-21 15:36:06 · 1480 阅读 · 0 评论 -
Nginx 的 ngx_http_limit_conn_module、ngx_http_limit_req_module中的limit相关配置参数
ngx_http_limit_req_module 模块(nginx 自带本模块除非编译时使用了–without-http_limit_req_module)本模块基于漏斗算法(Leaky Bucket)该算法有两种处理方式(水桶满水之后)Traffic Shaping:暂时拦截住上方水的向下流动,等待桶中的一部分水漏走后,再放行上方水。此方式的核心是等待。Traffic Policin...转载 2018-09-20 18:43:33 · 1315 阅读 · 0 评论 -
安全提示"X-Frame-Options头未设置"解决方法
安全提示"X-Frame-Options头未设置"X-Frame-Options 响应头X-Frame-Options HTTP响应头是用来确认是否浏览器可以在frame或iframe标签中渲染一个页面,网站可以用这个头来保证他们的内容不会被嵌入到其它网站中,以来避免点击劫持。危害:攻击者可以使用一个透明的、不可见的iframe,覆盖在目标网页上,然后诱使用户在该网页上进行...原创 2018-08-03 11:43:28 · 42748 阅读 · 2 评论