nginx限流与配置管理

已于 2022-08-02 00:04:47 修改
阅读量465 收藏
点赞数
分类专栏: Linux 文章标签: nginx 运维
于 2022-01-12 13:48:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42343557/article/details/122304217
版权

nginx限流与配置管理


Nginx作为web服务器的一些功能

一、nginx限流

在nginx发布目录下创建一个目录,并存储一张照片进行测试

创建目录
[root@server1 html]# pwd
/usr/local/nginx/html
[root@server1 html]# ls
50x.html  index.html
[root@server1 html]# mkdir download

从宿主机传一张大小为828k的照片
[root@server1 html]# cd download/
[root@server1 download]# ls
1.jpg
[root@server1 download]# du -h 1.jpg 
828K	1.jpg

rehl8安装图像处理工具ImageMagick

[root@wlb file_recv]# yum install -y ImageMagick ImageMagick-devel.x86_64
[root@wlb file_recv]# cd nginx/picture/
[root@wlb picture]# ls
vim_command.png vim.png vim键图.png
[root@wlb picture]# display vim.png

linux devel是什么意思
在这里插入图片描述

在这里插入图片描述

从限制并发量到限制请求数,再到队列

1.控制单ip并发连接数

[root@server1 conf]# pwd
/usr/local/nginx/conf
[root@server1 conf]# vim nginx.conf

http模块添加:
 limit_conn_zone $binary_remote_addr zone=addr:10m;
 $binary_remote_addr 表示通过remote_addr这个标识来做限制,nginx的内部变量,取的是远端客户端的地址
 zone=addr:10m	表示创建一个大小为10M,名字为addr的内存区域
 可以多开几个内存区域进行不同限制

location /download {
limit_conn addr 1;	#限制并发连接数为1
}

在这里插入图片描述在这里插入图片描述

*压力测试

[root@westos_student73 mnt]# ab -c10 -n10 http://172.25.254.11/download/1.jpg 
#通过客户端进行ab压测,-c表示并发数,-n表示访问十次、
[root@server1 conf]# cat /usr/local/nginx/logs/access.log 
#nginx查看访问日志

客户端
在这里插入图片描述
在这里插入图片描述

HTTP状态码,可以很快地找到问题所在点,比如200表示访问成功,300表示重定向,400表示是客户端问题,请求资源不存在或者错误,500表示是服务端问题。
HTTP状态码
HTTP状态码详解
在这里插入图片描述

2.控制单位时间的请求数

在这里插入图片描述
在这里插入图片描述
测试

[root@westos_student73 mnt]# ab -c1 -n10 http://172.25.254.11/download/1.jpg
并发数改为1,防止前面设置影响实验结果

设置生效前
在这里插入图片描述
在这里插入图片描述设置生效后

[root@server1 conf]# nginx -t
nginx检测是否有设置错误
[root@server1 conf]# nginx -s reload
nginx重新加载

在这里插入图片描述
在这里插入图片描述[root@server1 conf]# cat /usr/local/nginx/logs/access.log
在这里插入图片描述

[root@server1 conf]#   > /usr/local/nginx/logs/access.log 
清空一下访问日志
[root@server1 conf]# cat /usr/local/nginx/logs/access.log

排队设置
在这里插入图片描述测试效果
在这里插入图片描述

限流是为了一些情况下,服务器不崩溃

在这里插入图片描述在这里插入图片描述nodelay与brust参数共同作用时,表示不延迟处理队列中的请求后,就不再接受请求。
在这里插入图片描述在这里插入图片描述在这里插入图片描述

3.限制带宽

在这里插入图片描述
测试

在这里插入图片描述

二、nginx配置管理

1.自动索引

用处:下载方便
location /download {
	autoindex on;
	#打开自动索引
}

在这里插入图片描述在这里插入图片描述在这里插入图片描述效果

在这里插入图片描述

2.Nginx expire(到期)缓存配置

缓存可以降低网络带宽,加速用户访问,一般主要用于静态空间,网站图片不怎么修改的地方,比如网站公司介绍
location ~ .*\.(gif|jpg|png)$ {
             expires 365d;
             root html;
}

在这里插入图片描述

在这里插入图片描述

3.日志轮询(日志截断备份)

大量访问会导致ningx日志增长特别块,一些门户型站点,比如阿里每天的匹配量过亿。所以日志需要经常截断。

创建脚本
[root@server1 logs]# cat /opt/nginx_log.sh 
#!/bin/bash
cd /usr/local/nginx/logs && mv access.log access_$(date +%F -d -1day).log
kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`

赋予执行权限
[root@server1 logs]# chmod +x /opt/nginx_log.sh 

加入crontab定时任务
[root@server1 logs]# crontab -e
[root@server1 logs]# crontab -l
00 00 * * * /opt/nginx_log.sh &> /dev/null

为了安全,日志目录不给nginx用户访问权限
chmod -R 700 /usr/local/nginx/logs

创建脚本
在这里插入图片描述在这里插入图片描述在这里插入图片描述加入定时任务
在这里插入图片描述

在这里插入图片描述

4.状态模块激活

location /status {
		stub_status on;
}

在这里插入图片描述在这里插入图片描述

效果
在这里插入图片描述

5.禁用不必要日志

 location /status {
		stub_status on;
		access_log off;
}

在这里插入图片描述

在这里插入图片描述在这里插入图片描述

6.站点目录和文件的访问限制

loaction ~ ^/images/.*\.(sh|php)${
		deny all;
}
^表示匹配以什么开头,.*\.匹配的是以什么结尾
上边表示的是在/images/目录下以sh或者php结尾的文件都不能访问

在这里插入图片描述
在这里插入图片描述在这里插入图片描述

6.中文乱码

charset utf-8;

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述

在这里插入图片描述在这里插入图片描述

7.限制ip

location / {
		deny 172.24.254.73;
		allow 172.25.254.11/24;
		deny all;
}

if ($remote_addr=172.25.254.73){
		return 403;
}
#使用正则表达式,如果远程主机是172.25.254.73访问,返回403,和deny类似。

8.ssl模块

在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述在这里插入图片描述

在这里插入图片描述

三、goaccess日志可视化

软件安装

下载安装包
[root@server1 ~]#ssh root@172.25.254.73
[root@westos_student73 ~]# cd /mnt/
[root@westos_student73 mnt]# scp goaccess-1.4.tar.gz root@172.25.254.11:/root

[root@server1 ~]# tar zxf goaccess-1.4.tar.gz #解压
[root@server1 ~]# cd goaccess-1.4
[root@server1 goaccess-1.4]# ./configure  --enable-utf8 --enable-geoip=legacy
[root@server1 goaccess-1.4]# yum search geoip
[root@server1 goaccess-1.4]# rpm -q GeoIP.x86_64

[root@server1 goaccess-1.4]# ssh root@172.25.254.73
[root@westos_student73 ~]# cd /mnt/
#下载所需软件
[root@westos_student73 mnt]# scp GeoIP-devel-1.5.0-13.el7.x86_64.rpm  root@172.25.254.11/root
[root@server1 ~]# rpm -ivh GeoIP-devel-1.5.0-13.el7.x86_64.rpm #安装

[root@server1 goaccess-1.4]# ./configure  --enable-utf8 --enable-geoip=legacy
[root@server1 goaccess-1.4]# yum provides */ncursesw
[root@server1 goaccess-1.4]# yum install -y ncurses-devel
[root@server1 goaccess-1.4]# ./configure  --enable-utf8 --enable-geoip=legacy

[root@server1 goaccess-1.4]# make
[root@server1 goaccess-1.4]# make install

[root@server1 html]#goaccess /usr/local/nginx/logs/access.log -o /usr/local/nginx/html/report.html --log-format=COMBINED --real-time-html
ctrl + z
[root@server1 html]# bg #打入后台运行,会时刻监控日志变化

在这里插入图片描述在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述展示效果
在这里插入图片描述
测试

[root@westos_student73 mnt]# ab -c10 -n200 http://172.25.254.11/index.html

在这里插入图片描述

多于少的区别
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nginx配置管理
05-04
Nginx详细安装配置管理步骤,很实用,也写的很具体,希望对大家学习有帮助
Nginx防止流量攻击的配置详解
01-10
使用场景 最近在工作中遇到一个问题,项目中报告查询系统负载均衡集群相关配置已经完成,两种实现...通过Nginx限流模块,我们可以设置一旦并发连接数超过我们的设置,将返回503错误给客户端。这样可以非常有效的防止CC
nginx管理配置优化
人生无处不修行
05-08 439
nginx优化 优化思路 基本优化 1、调整参数隐藏nginx软件版本号信息 server_tokens off; 2、更改nginx服务默认用户 user nginx nginx; 3、优化nginx服务的worker进程个数 worker_processes cpu*核数; 4、优化绑定不同的nginx进程到不同的cpu上 worker_cpu_af...
便于管理的nginx配置
东杰书屋
07-07 133
nginx配置说明---------------------------- #运行用户 user  nobody nobody; #启动进程 worker_processes  2; #全局错误日志及PID文件 error_log  logs/error.log notice; pid        logs/nginx.pid; #工作模式及连接数上限 events { use epoll; w
Nginx服务配置管理
一颗红小豆
07-24 1274
nginx日志备份: cd /usr/local/nginx/logs cat nginx.pid yum whatprovides ./ab yum install httpd-tools-2.4.6-45.el7.x86_64 -y ab -c 1 -n 1000 http://172.25.37.1/index.htmlx.pid du -sh access.log ab -c 1 -n...
用于部署在OpenResty上的分流限流控制脚本,基于配置策略进行工作,可以通过管理URI实时调整配置生效
10-07
用于部署在OpenResty上的分流限流控制脚本,基于配置策略进行工作,可以通过管理URI实时调整配置生效
FOS-Streaming-v69:使用php和nginx构建简单的IPTV Web面板
05-28
FOS流v69特征: 流式传输和流式传输(身份验证,m3u8) 管理用户(概述,添加,编辑,删除,启用,禁用) 管理类别(概述,添加,编辑,删除) 管理流(概述,添加,编辑,删除,开始,停止) 管理设置(配置) 自动...
基于微服务的车票管理系统源码+项目说明+sql数据库.tar
最新发布
11-16
+ :star:基于Gateway针对同一IP的所有求做令牌桶限流,基于Sentinel对热门车次的购票求做限流降级 + 基于jmx和visualVM监控业务服务的内存和CPU消耗 ### 4. 网络编程 + 利用Httpclient调用第三方API,利用...
Nginx的基础配置管理
langyaxiaoxiao的专栏
07-07 17
Nginx的基本功能 1.静态资源的web服务器 2.http协议反向代理服务器 3.tcp/udp协议的求转发 安装nginx yum install epel-release yum install nginx systemctl start nginx #查看nginx帮助 [root@localhost ~]# nginx -h nginx version...
第5篇 Nginx配置管理.pdf
07-25
第5篇 Nginx配置管理.pdf
nginx 网页配置工具
09-04
使用WebUI配置nginx的各项功能, 包括http协议转发, tcp协议转发, 反向代理, 负载均衡, ssl证书自动申、续签、配置等, 最终生成nginx.conf文件并覆盖nginx的默认配置文件, 完成nginx的最终功能配置。 支持nginx服务器集群批量管理, 可批量发送配置文件, 批量执行重启和重载入的命令。 部署此项目后, 配置nginx再也不用上网各种搜索, 再也不用手动申和配置ssl证书, 再也不用为了配多个nginx登录n遍服务器了, 只需要在本项目中进行增删改查就可方便的配置nginx和服务器集群。
Nginx带宽控制(限速模块使用
01-10
有个老项目,通过 Squid 提供文件下载功能,利用 delay_parameters 实现带宽控制,问题是我玩不转 Squid,于是盘算着是不是能在 Nginx 里找到类似的功能。 好消息是 Nginx 提供了 limit_rate 和limit_rate_after,举个例子来说明一下: 代码如下: location /download/ {     limit_rate_after 500k;     limit_rate 50k; } 大概意思是:用户下载达到 500k 后,便控制其速度在 50k 以内。 坏消息是此控制是针对单个连接而言的。换言之,只能限制单个连接的带宽,不能限制
nginx配置管理平台
qq_38461703的博客
07-08 220
一、架构图 注: group1,2,3表示nginx组,一个group下有n个nginx节点 nginxmanager配置管理,功能包括,增删改查组,编辑配置文件,检测配置文件,推送配置文件 GUI图形界面操作接口 agent ,rpc调用,发布配置 二、技术栈 python,django,zookeeper等 ...
关于nginx配置管理使用浅谈
hdxx2022的博客
02-01 141
在功能实现上,apache的所有模块都支持动、静态编译,而nginx模块都是静态编译的,同时,apache对Fcgi的支持不好,而nginx对Fcgi的支持非常好:在处理连接方式上,nginx支持epoll.而apache却不支持:在空间使用上,nginx安装包仅仅只有几百K,和nginx比起来apache绝对是庞然大物。nginx官方表示,nginx保持1o ooo个没有活动的连接,而这些连接只占用2.5mb内存,因此,类似dos这样的攻击对nginx来说基本上是没有任何作用的。
Nginx的安装、部署和配置管理
weixin_45641605的博客
02-22 621
HTTP HTTP协议是超文本传输协议,从服务器传输超文本到本地浏览器的协议。 HTTPS 协议:可以理解为HTTP+SSL/TLS, 即 HTTP 下加入 SSL 层,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL,用于安全的 HTTP 数据传输。 SSL协议分为两层:SSL握手协议(相当于连接)、SSL记录协议(相当于通信) 工作原理: 浏览器作为HTTP客户端通过url向...
Nginx && PHP 搭建配置管理
行者游学
12-20 261
centos 7 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 备份源镜像 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 拉取新源文件 yum install 安
nginx安装部署和配置管理
hujinwen的博客
08-28 1008
nginx 介绍 Nginx(engine x) 是一个高性能的 HTTP 和 反向代理 服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名...
Nginx服务管理与配置
feili12138的博客
05-06 667
Nginx服务管理与配置 前言: 我这里讲解nginx服务的安装以及配置和管理 nginx和httpd的区别是什么? nginx不但跟httpd一样可以作为web服务,还有负载均衡的作用,处理求上它是异步非堵塞型的,而httpd是堵塞型的。 相对httpd来说nginx是轻量级的,在高并发下 nginx 能保持低资源低消耗高性能,处理静态文件,性能比httpd高得多,它支持7层负载均衡,它还是个优秀的反向代理服务 文章目录一、nginx安装源码安装yum/apt安装二、nginx服务配置配置文件全局配置项
宝塔 nginx 限流
05-16
在建立一个高流量的网站或者服务时,往往需要对访问量进行限制来保证服务器的稳定性,而nginx有着丰富的限流配置功能,可以通过宝塔面板上的配合来实现。 要实现nginx限流功能,主要是通过nginx里面的limit_req...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

多于少的区别

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值