nginx的平滑升级-make upgrade

已于 2023-03-16 20:03:40 修改
阅读量1.1k 收藏 3
点赞数
文章标签: nginx 分布式 linux 运维 负载均衡 Powered by 金山文档
于 2023-03-15 19:11:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42239069/article/details/129564282
版权

已实现本地、测试环境、生成环境的升级。由于环境不同,升级前需要做好充分测试。

升级原因:

发现系统存在Nginx 安全漏洞(CVE-2022-3638)。漏洞描述如下:nginx中发现的该漏洞会影响涉及IPv4连接断开的ngx_resolver.c文件某些未知处理过程,攻击者利用该漏洞在发起远程攻击,导致这个过程中触发内存泄漏。nginx 1.23.2之前版本存在安全漏洞。

平滑升级几种方案:

平滑升级是在不中断服务的情况下进行软件升级或系统更新的一种方式。下面列出几种平滑升级的方案:

  1. 负载均衡器方案:使用负载均衡器将流量逐步从旧版本的服务器切换到新版本的服务器上。在升级前,先将新版本的服务器加入到负载均衡器的服务器池中,并调整新旧版本的权重比例。然后逐渐增加新版本的权重比例,减少旧版本的权重比例,直到最终全部流量都被切换到新版本的服务器上。

  1. 重定向方案:在升级前,在旧版本的服务器中增加一段重定向代码,将请求重定向到新版本的服务器上。在升级完成后,删除旧版本的服务器并删除重定向代码。

  1. 双流量方案:

(1)多端口升级,在新版本的服务器中启动一个新的服务端口,保留旧版本的服务端口不变。在负载均衡器中同时添加新旧版本的服务器,并将新版本的权重比例调整为 0。然后逐渐增加新版本的权重比例,减少旧版本的权重比例,直到最终全部流量都被切换到新版本的服务器上。两个进程同时存在的平滑升级:https://www.likecs.com/show-205237937.html

(2)"make upgrade" 平滑升级,保持旧版 Nginx 进程不变,新的 Nginx 进程以新版本的二进制文件启动,并将流量平滑地转移到新的进程中。这种方案需要注意的是在升级过程中需要保持配置文件的兼容性,同时还需要保证新版 Nginx 能够顺利启动和运行。

https://www.linuxprobe.com/nginx-upgrade.html

https://blog.csdn.net/chuojiangqun2378/article/details/101053878

  1. 打补丁:下载需要的补丁,覆盖原文件后,编译

https://blog.csdn.net/ximenjianxue/article/details/128081798

https://github.com/nginx/nginx/commit/14341ce2377d38a268261e0fec65b6915ae6e95e

  1. 灰度发布方案:将新版本的代码部署到部分服务器上,并逐步增加流量比例,直到所有服务器都升级完成。

注意,在进行平滑升级前,一定要进行充分的测试和备份工作,以确保升级过程的顺利进行和系统稳定性。

方案3-2:

注:此方案支持绝对路径启动的nginx,如/usr/sbin/nginx,变量nginx直接启动的使用make upgrade平滑升级是不可以的。使用前需要先查看,如下:

[root@dibole ~]# ps -ef | grep nginx
root     36762     1  0 3月13 ?       00:00:00 nginx: master process /usr/sbin/nginx
nobody   36764 36762  0 3月13 ?       00:00:00 nginx: worker process
root     49782 40713  0 18:58 pts/0    00:00:00 grep --color=auto nginx

1、保存老版本的编译配置(nginx -V)、配置文件(nginx.conf)、二进制可执行文件(nginx)

2、下载新版源文件、配置编译文件、编译、覆盖老的nginx二进制文件

3、在老的版本的源文件中,使用新的二进制nginx升级,命令make upgrade

步骤:

1、备份配置文件和nginx的二进制文件

#备份配置文件
cp /usr/local/nginx/conf/nginx.conf /usr/local/nginx/conf/nginx.conf.backup
#备份二进制文件
cp nginx nginx.backup

2、保存老版本的编译配置参数并保存

#查询老版本的配配置***一定要保存  --prefix=/usr/local/nginx
/usr/local/nginx/sbin/nginx -V

3、处理新版nginx

#进入文件夹
cd /home/ubuntu/soft/
#下载新版nginx
wget http://nginx.org/download/nginx-1.23.3.tar.gz
#解压文件:
tar -zxvf nginx-1.23.3.tar.gz
#进入解压后的文件中:
cd nginx-1.23.3
#查询老版本的配配置***一定要保存
nginx -V
/usr/local/nginx/sbin/nginx -V
#配置nginx编译参数:
#1、不同版本的nginx的配置参数不同,可能不存在;2、也可能缺失对应的依赖包,需要自己手动下载(参考 yum -help)
./configure 获取的老版本的配置
#编译:
make
#覆盖原先的可执行文件-f 强制覆盖
cp -f objs/nginx /usr/local/nginx/sbin/nginx
#升级---升级中不停的访问这个ip的端口,测试,需要在新或者老版本的源码包中执行这个命令
make upgrade
##查询nginx的进程
ps -aux |grep nginx
##查看现在的版本信息
nginx -v

升级失败,版本回退

##老版本使用老的编译文件编译
./config 老的配置
##直接安装
make install
#校验版本
/usr/sbin/nginx -v
#全路径启动
service /usr/sbin/nginx restart

或者关停nginx
#/usr/sbin/nginx -s stop
#启动
#/usr/sbin/nginx

#如果发现Nginx无法启动,则可以使用以下命令查看Nginx的错误日志
tail -f /var/log/nginx/error.log

#测试Nginx是否正常工作。

测试代码-java

测试nginx进程是否在线

import cn.hutool.http.HttpUtil;

public static void main(String[] args) throws Exception {
    //这个地方是自己的页面或者接口地址都行
    String url = "https://test.ziji.com/ziji/user?recId=1234";
    long l1 = System.currentTimeMillis();
    for (int i = 0; i < 100; i++) {
        try {
            String s = HttpUtil.get(url);
            System.out.println("***success:"+s);
        } catch (Exception e) {
            System.out.println("***error:" + e.getMessage());
        }
    }
    long l2 = System.currentTimeMillis();
    System.out.println("*** l2-l1:" + (l2-l1));
}

qq_42239069
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
nginx平滑升级
qfyangsheng的博客
09-17 1418
1、为什么要对 nginx 平滑升级 随着nginx越来越流行,并且nginx的优势也越来越明显,nginx的版本迭代也来时加速模式,1.9.0版本的nginx更新了许多新功能,例如stream四层代理功能,伴随着nginx的广泛应用,版本升级必然越来越快,线上业务不能停,此时nginx升级就是运维的工作了 nginx 方便地帮助我们实现了平滑升级。其原理简单概括,就是:(1)在不停掉老进程的情况下,启动新进程。 (2)老进程负责处理仍然没有处理完的请求,但不再接受处理请求。 ...
nginx平滑升级
YY_XDX的博客
05-06 284
一、解释nginx平滑升级 随着网站并发访问量越来越高,nginx web 服务器也越来越流行,nginx 版本换代越来越频繁,1.10.2版本的nginx更新了许多新功能,生产环境中版本升级必然的,但是线上业务不能停,此时nginx升级就是运维的重要工作了。 二、nginx平滑升级原理 多进程模式下的请求分配方式 Nginx默认工作在多进程模式下,即主进程(master process)启动...
nginx 1.6.1 离线平滑升级nginx 1.24.0
描述不清的男人
04-21 4085
nginx 1.6.1 离线升级至最新版本 nginx 1.24.0, nginx编译安装,openssl编译指定路径安装,auto/lib/openssl/conf ,报错/bin/sh: line 2: ./config: No such file or directory make[1]: *** [/usr/local/openssl//.openssl/include/openssl/ssl.h] Error 127 make[1]: Leaving directory `/root/nginx/
nginx 版本升级
热门推荐
猎人在吃肉
10-21 2万+
nginx 版本升级
nginx教程:map $http_upgrade $connection_upgrade升级连接配置解读
高性价比服务器就选:蓝易云
04-29 644
总结一下,“map $http_upgrade $connection_upgrade”配置项在Nginx中起到了一个关键作用:它使得Nginx能够正确地处理HTTP Upgrade机制,并且能够将此类请求透明地转发给后端服务。上述代码定义了一个映射关系:如果$http\_upgrade变量(即Upgrade请求头)存在,则$connection\_upgrade变量被设置为“upgrade”,否则被设置为“close”。在网络编程中,我们经常会遇到需要处理HTTP协议升级的情况。
Nginx平滑升级(make upgrade)
qq_42112846的博客
11-04 3830
对于我们在生产中的nginx服务器端,如需升级咱们的nginx系统版本,前题就是需要在升级过程中不能影响到nginx的运行,今天我们就介绍一下nginx平滑升级,讲述一下据体的升级操作过程。 还有一个就是,最近遇到项目上线需要进行安全测试,按圈扫描之后报告当中提示nginx存在安全漏洞,需要进行修复,一种解决办法是去打补丁,一种就是直接升级到该漏洞影响的版本之外,我们这里说的就是第二种方式。 ...
升级Nginx
m0_71888825的博客
06-20 3560
Nginx相对对于Apache,他的漏洞较多,一般情况下,可以通过升级Nginx来消除BUG。所以下面写的是升级Nginx的过程。更新软件,只需要编译安装一个新的版本,不需要卸载原先的软件,可以优化性能,和错误修复,提高软件的功能和稳定性。
nginx版本升级详解
小吕学Linux的博客
11-24 5860
确保在升级之前备份nginx的配置文件和数据,这样可以在升级过程中出现问题时进行恢复。并且,在升级后,您可能需要重新应用配置文件和对其他需要的操作进行测试,以确保一切正常运行。3.下载新版本:进入nginx官方网站(https://nginx.org/),下载最新版本的nginx。1.备份配置文件和数据:在开始升级之前,请确保您已备份了nginx的配置文件和数据。nginx不支持在线升级,因为升级涉及到重新编译和安装nginx,必须停止当前运行的nginx进程,并进行一些系统级的操作。
Nginx使用make命令升级
Leon_Jinhai_Sun的博客
10-29 1142
第一步:将1.14.2版本的sbin目录下的nginx进行备份 cd /usr/local/nginx/sbin mv nginx nginxold 第二步:将Nginx1.16.1安装目录编译后的objs目录下的nginx文件,拷贝到原来/usr/local/nginx/sbin目录下 cd ~/nginx/core/nginx-1.16.1/objs cp nginx /usr/local/nginx/sbin 第三步:进入到安装目录,执行make upgrade 第四步:查看是否更新
win环境使用nginxnginx-http-flv-module.zip
08-24
在windows 7 64位 环境下使用nginxnginx-http-flv-module搭建flv视频流播放所有的安装包,参考:https://blog.csdn.net/qq_33071429/article/details/102628008
windows下编译nginx-http-flv-moudle
11-18
然后下载Nginx源代码和`nginx-http-flv-module`源码,通过Nginx的configure脚本配置编译选项,将模块加入到Nginx中,接着执行make命令进行编译。需要注意的是,编译时可能需要额外的依赖库,如OpenSSL、PCRE等。 5....
windows平台nginx编译nginx-http-flv-module
03-28
在给定的压缩包文件中,"使用必看.txt"可能包含了编译和使用过程中的注意事项,而"nginx-rtmp.zip"可能是包含了RTMP模块的源代码,这在搭建流媒体服务器时也会用到,因为HTTP FLV Module通常与RTMP模块结合使用,为...
nginxnginx-http-flv模块windows编译版rtmp
11-07
**NginxNginx-RTMP及Nginx-HTTP-FLV模块** Nginx是一款高性能、轻量级的Web服务器/反向代理服务器,被广泛应用于高并发场景,尤其在处理静态文件、HTTP缓存以及反向代理等方面表现出色。Nginx以其高效的事件驱动...
详解nginx平滑升级的过程
09-30
解压并进入新版本目录,例如 `cd nginx-1.14.0`,然后使用与旧版本相同的配置选项进行编译。在本例中,配置参数为 `--user=www --group=www --prefix=/usr/local/nginx --with-...
Nginx服务学习
weixin_45515971的博客
08-23 5785
如何将不同用户的请求流量分发到不同的服务器上呢?
Nginx介绍和安装与升级
jinmusen的博客
06-20 2062
Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器。Nginx 是由 Igor Sysoev 为俄罗斯访问点开量第二的 Rambler.ru 站发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。其将源代码以类 BSD 许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011 年 6 月 1 日,Nginx 1.0.4 发布。
Nginx版本升级
weixin_48243455的博客
11-10 3029
Nginx升级
Nginx实现平滑升级
RAB
09-25 3369
Nginx实现平滑升级
nginx实现不停机添加新模块 && make upgrade的使用
小爽帅到拖网速的博客
06-09 933
1、查看当前配置了哪些模块,并备份出来 2、切换到安装目录,新增要安装的新模块 3、在~/nignx/core/nignx-1.16.1/路径下进行编译 4、复制编译好的objs/nginx文件到/usr/local/sbin
基于NginxNginx-rtmp -module
最新发布
05-22
Nginx是一款高性能、高可靠性的Web服务器软件,具有占用内存少、并发能力强等特点,被广泛应用于互联网领域。Nginx-rtmp-module是一个第三方模块,可以将Nginx扩展为支持RTMP协议的流媒体服务器,提供了RTMP直播、点播和HLS协议的支持,可以满足大多数流媒体应用的需求。使用Nginx-rtmp-module可以快速搭建一个强大的流媒体服务。 基于NginxNginx-rtmp-module,可以搭建一个功能强大的流媒体服务器,支持多种流媒体协议,如RTMP、HLS等。通过配置Nginx-rtmp-module可以实现对流媒体数据的转码、推流、拉流、录制等操作,具有较好的扩展性和灵活性。同时,由于Nginx本身具有高性能和高并发的特点,因此使用基于NginxNginx-rtmp-module搭建的流媒体服务器可以实现更好的性能和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值