nginx版本升级或添加需要的模块
查看之前一次安装的时候编译了什么
[root@localhost ~]# nginx -V
nginx version: nginx/1.16.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/opt/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log
[root@localhost ~]#
将原版本的安装的备份
[root@localhost objs]# cp /opt/nginx/sbin/nginx /opt/nginx/sbin/nginx-BF
[root@localhost objs]# ls /opt/nginx/sbin/nginx
nginx nginx-BF
将下载下来的模块解压并配置和编译,这里添加的是echo-nginx-module-master模块
[root@localhost ~]# unzip echo-nginx-module-master.zip
[root@localhost ~]# cd nginx-1.16.1
./configure --prefix=/opt/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --add-module=../echo-nginx-module-master
[root@localhost nginx-1.16.1]# make //只编译不安装
[root@localhost nginx-1.16.1]# ls
auto CHANGES CHANGES.ru conf configure contrib html LICENSE Makefile man objs README src
[root@localhost nginx-1.16.1]# cd objs/
[root@localhost objs]# ls
addon autoconf.err Makefile nginx nginx.8 ngx_auto_config.h ngx_auto_headers.h ngx_modules.c ngx_modules.o src
[root@localhost objs]# mv nginx /opt/nginx/sbin/
mv:是否覆盖"/opt/nginx/sbin/nginx"? y
查看已经添加好(或升级后的版本)的模块,这里已经可以看到我们将需要的echo-nginx-module-master模块已经添加进去了
[root@localhost objs]# nginx -V
nginx version: nginx/1.16.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-39) (GCC)
built with OpenSSL 1.0.2k-fips 26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/opt/nginx --user=nginx --group=nginx --with-debug --with-http_ssl_module --with-http_realip_module --with-http_image_filter_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_stub_status_module --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --add-module=../echo-nginx-module-master
启动服务,看是否能够正常启动,这里80端口已经能够正常启动了
[root@localhost ~]# nginx
[root@localhost ~]# ss -tanl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:80 *:*
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 *:10051 *:*
LISTEN 0 128 127.0.0.1:9000 *:*
LISTEN 0 128 :::22 :::*
LISTEN 0 100 ::1:25 :::*
LISTEN 0 80 :::3306 :::*
测试添加进去的模块
[root@localhost ~]# nginx -s reload //重读配置文件
[root@localhost ~]# vim /opt/nginx/conf/nginx.conf
location / {
root html/zabbix;
index index.html index.htm index.php;
}
location /status {
stub_status on;
allow 192.168.26.0/24;
deny all;
}
location /abc { //添加此行
root html; //添加此行
echo "hello"; //添加此行
}
[root@localhost ~]# nginx -s reload //重读配置文件
[root@localhost ~]# curl 192.168.26.156/abc
hello
访问控制
用于location段
allow:设定允许哪台或哪些主机访问,多个参数间用空格隔开
deny:设定禁止哪台或哪些主机访问,多个参数间用空格隔开
此处设定为一个本机IP一整个网段口译访问,其它不可访问
location / {
root html/zabbix;
index index.html index.htm index.php;
allow 192.168.26.0/24; //添加此行
deny all; //添加此行
}
[root@localhost ~]# nginx -s reload //重读配置文件
验证:
此处设定禁止所有人访问
[root@localhost ~]# vim /opt/nginx/conf/nginx.conf
location / {
root html/zabbix;
index index.html index.htm index.php;
deny all; //添加此行
}
禁止所有人访问验证:
开启状态界面
开启status:
[root@localhost ~]# vim /opt/nginx/conf/nginx.conf
location /status { //添加此行
stub_status on; //添加此行
allow 192.168.26.0/24; //添加此行
deny all; //添加此行
}
[root@localhost ~]# nginx -s reload //重读配置文件
状态页面信息详解:
| 状态码 | 表示的意义 |
|---|---|
| Active connections 2 | 当前所有处于打开状态的连接数 |
| accepts | 总共处理了多少个连接 |
| handled | 成功创建多少握手 |
| requests | 总共处理了多少个请求 |
| Reading | nginx读取到客户端的Header信息数,表示正处于接收请求状态的连接数 |
| Writing | nginx返回给客户端的Header信息数,表示请求已经接收完成, 且正处于处理请求或发送响应的过程中的连接数 |
| Waiting | 开启keep-alive的情况下,这个值等于active - (reading + writing), 意思就是Nginx已处理完正在等候下一次请求指令的驻留连接 |
zabbix监控状态界面
监控nginx状态界面取出来第三行第一个值
[root@localhost jb]# cat nginx1.sh
#!/bin/bash
status=$(curl http://192.168.26.156/status 2>/dev/null | awk 'NR==3{print $1}')
echo "$status"
监控nginx状态界面取出来第三行第三个值
[root@localhost jb]# cat nginx3.sh
#!/bin/bash
status=$(curl http://192.168.26.156/status 2>/dev/null | awk 'NR==3{print $3}')
echo "$status"
给脚本执行权限和配置zabbix客户端
[root@localhost jb]# chmod +x nginx1.sh
[root@localhost jb]# chmod +x nginx3.sh
[root@localhost ~]# vim /opt/zabbix/etc/zabbix_agentd.conf
UnsafeUserParameters=1
UserParameter=nginx1,/bin/bash /opt/zabbix/jb/nginx1.sh
UserParameter=nginx3,/bin/bash /opt/zabbix/jb/nginx3.sh
验证:
这里只添加了监控nginx状态界面取出来第三行第一个值
添加zabbix监控客户端
添加监控项
查看监控数据
基于用户认证
在配置文件中添加以下信息
[root@localhost ~]# vim /opt/nginx/conf/nginx.conf
location / {
root html/zabbix;
index index.html index.htm index.php;
auth_basic "你好"; //添加此行,欢迎信息
auth_basic_user_file "/opt/nginx/conf/.htpass"; //添加此行,指定用户和密码的绝对路径
}
安装生成账户和密码的命令
[root@localhost ~]# yum provides *bin/htpasswd //查看此命令由那个安装包提供
已加载插件:product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager to register.
remi-safe/primary_db | 1.7 MB 00:06:24
base/x86_64/filelists_db | 7.3 MB 00:00:00
httpd-tools-2.4.6-90.el7.centos.x86_64 : Tools for use with the Apache HTTP Server
源 :base
匹配来源:
文件名 :/usr/bin/htpasswd
wlck/filelists_db | 7.3 MB 00:00:00
httpd-tools-2.4.6-90.el7.centos.x86_64 : Tools for use with the Apache HTTP Server
源 :wlck
匹配来源:
文件名 :/usr/bin/htpasswd
[root@localhost ~]# yum -y install httpd-tools //下载并安装命令提供包
[root@localhost ~]# htpasswd -c -m /opt/nginx/conf/.htpass http //生成用户认证的账户和加密密码
New password:
Re-type new password:
Adding password for user http
[root@localhost ~]# cat /opt/nginx/conf/.htpass
http:$apr1$2DKsj5hh$..W9pd3ezmuMumiOqD.Hj0
[root@localhost ~]# nginx -s reload
结果:
rewrite
语法:rewrite regex replacement flag;,如:
rewrite ^/images/(.*.jpg)$ /imgs/$1 break;
此处的$1用于引用(.*.jpg)匹配到的内容,又如:
rewrite ^/bbs/(.*)$ http://www.idfsoft.com/index.html redirect;
如上例所示,replacement可以是某个路径,也可以是某个URL
常见的flag
| flag | 作用 |
|---|---|
| last | 基本上都用这个flag,表示当前的匹配结束,继续下一个匹配,最多匹配10个到20个 一旦此rewrite规则重写完成后,就不再被后面其它的rewrite规则进行处理 而是由UserAgent重新对重写后的URL再一次发起请求,并从头开始执行类似的过程 |
| break | 中止Rewrite,不再继续匹配 一旦此rewrite规则重写完成后,由UserAgent对新的URL重新发起请求, 且不再会被当前location内的任何rewrite规则所检查 |
| redirect | 以临时重定向的HTTP状态302返回新的URL |
| permanent | 以永久重定向的HTTP状态301返回新的URL |
rewrite模块的作用是用来执行URL重定向。这个机制有利于去掉恶意访问的url,也有利于搜索引擎优化(SEO)
nginx使用的语法源于Perl兼容正则表达式(PCRE)库,基本语法如下:
| 标识符 | 意义 |
|---|---|
| ^ | 必须以^后的实体开头 |
| $ | 必须以$前的实体结尾 |
| . | 匹配任意字符 |
| [] | 匹配指定字符集内的任意字符 |
| [^] | 匹配任何不包括在指定字符集内的任意字符串 |
| | | 匹配 |
| () | 分组,组成一组用于匹配的实体,通常会有 |
捕获子表达式,可以捕获放在()之间的任何文本,比如:
^(hello|sir)$ //字符串为“hi sir”捕获的结果:$1=hi$2=sir
//这些被捕获的数据,在后面就可以当变量一样使用了
示例:
[root@localhost ~]# vim /opt/nginx/conf/nginx.conf
location /123 {
root html;
index index.html index.htm index.php;
rewrite ^/123/(.*)$ /456/$1 last;
}
location /456 {
root html;
index index.html index.htm index.php;
rewrite ^/456 http://www.baidu.com redirect;
}
验证结果:
跳转到百度
反向代理与负载均衡
后端服务器下载apache服务
192.168.26.158服务器配置
[root@apache158 ~]# yum -y install httpd //下载httpd服务
[root@apache158 ~]# apachectl start //启动httpd服务
[root@apache158 ~]# ss -tanl //查看端口
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 :::80 :::*
LISTEN 0 128 :::22 :::*
LISTEN 0 100 ::1:25 :::*
[root@apache158 httpd]# apachectl stop //关闭httpd服务
[root@apache158 ~]# vim /etc/httpd/conf/httpd.conf //编辑htppd配置文件
#ServerName www.example.com:80 //将配置文件里此行配置前面的注释取消
[root@apache158 ~]# cd /var/www/html/ //进入httpd网页代码放置目录
[root@apache158 html]# echo '158 test' > index.html //生成一个测试网页
[root@apache158 html]# systemctl stop firewalld //关闭防火墙
[root@apache158 html]# setenforce 0 //关闭selinux
[root@apache158 html]# apachectl start //启动httpd服务
[root@apache158 html]# ss -tanl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 :::80 :::*
LISTEN 0 128 :::22 :::*
LISTEN 0 100 ::1:25 :::*
测试网站页面:
192.168.26.166服务器配置
[root@apache166 ~]# yum -y install httpd //下载httpd服务
[root@apache166 ~]# apachectl start //启动httpd服务
[root@apache166 ~]# ss -tanl //查看端口
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 :::80 :::*
LISTEN 0 128 :::22 :::*
LISTEN 0 100 ::1:25 :::*
[root@apache166 httpd]# apachectl stop //关闭httpd服务
[root@apache166 ~]# vim /etc/httpd/conf/httpd.conf //编辑htppd配置文件
#ServerName www.example.com:80 //将配置文件里此行配置前面的注释取消
[root@apache166 ~]# cd /var/www/html/ //进入httpd网页代码放置目录
[root@apache166 html]# echo '166 test' > index.html //生成一个测试网页
[root@apache166 html]# systemctl stop firewalld //关闭防火墙
[root@apache166 html]# setenforce 0 //关闭selinux
[root@apache166 html]# apachectl start //启动httpd服务
[root@apache166 html]# ss -tanl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 :::80 :::*
LISTEN 0 128 :::22 :::*
LISTEN 0 100 ::1:25 :::*
测试网站页面:
192.168.26.156代理服务器配置
[root@nginx ~]# vim /opt/nginx/conf/nginx.conf //编辑nginx配置文件
#gzip on;
upstream test { //配置后端服务器,这里的test名称可以自己定义
server 192.168.26.158; //后端服务器的IP地址
server 192.168.26.166; //后端服务器的IP地址
}
server {
listen 80;
server_name www.test.com; //定义网站域名
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
proxy_pass http://test; //访问转移,这里需要的http://test是自己在upstream定义的名称
}
#error_page 404 /404.html;
[root@nginx ~]# nginx -s reload
测试:
直接访问:
F5刷新后:
也可以定义锁定一台服务器为其服务,但是由于用户的拨号上网IP不固定所以不能100%锁定
192.168.26.156代理服务器配置
[root@nginx ~]# vim /opt/nginx/conf/nginx.conf
#gzip on;
upstream test {
ip_hash; //加上此行,锁定第一次访问的服务器为其一直服务,其余配置不变
server 192.168.26.158 ;
server 192.168.26.166;
}
server {
listen 80;
server_name www.test.com;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
proxy_pass http://test;
}
#error_page 404 /404.html;
进入网页后狂按F5测试后,网页依然是由IP为192.168.26.166的服务器服务:
也可以定义刷新多少次后更换服务器为其服务和更改后端服务器的访问端口
配置如下:
192.168.26.158服务器httpd端口改为8090
[root@apache158 ~]# vim /etc/httpd/conf/httpd.conf
Listen 8090 //这里端口原本为80端口,修改为8090
[root@apache158 ~]# apachectl restart
[root@apache158 ~]# ss -tanl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 *:8090 *:*
LISTEN 0 25 *:514 *:*
LISTEN 0 128 :::22 :::*
LISTEN 0 100 ::1:25 :::*
LISTEN 0 25 :::514 :::*
192.168.26.166服务器httpd端口改为8091
[root@apache166 ~]# vim /etc/httpd/conf/httpd.conf
Listen 8091 //这里端口原本为80端口,修改为8091
[root@apache166 ~]# apachectl restart
[root@apache166 ~]# ss -tanl
State Recv-Q Send-Q Local Address:Port Peer Address:Port
LISTEN 0 128 *:22 *:*
LISTEN 0 100 127.0.0.1:25 *:*
LISTEN 0 128 *:8091 *:*
LISTEN 0 25 *:514 *:*
LISTEN 0 128 :::22 :::*
LISTEN 0 100 ::1:25 :::*
LISTEN 0 25 :::514 :::*
192.168.26.156代理服务器配置
[root@nginx ~]# vim /opt/nginx/conf/nginx.conf
#gzip on;
upstream test {
server 192.168.26.158:8090 weight=3; //8090为后端服务器新的端口,后面配置weight3,也就是网站刷新3次后转另外一台服务器服务,其余配置不变
server 192.168.26.166:8091 weight=5; //8091为后端服务器新的端口,后面配置weight5,也就是网站刷新5此后转另外一台服务器服务,其余配置不变
}
server {
listen 80;
server_name www.test.com;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
proxy_pass http://test;
}
#error_page 404 /404.html;
测试:
进入网页:
刷新网页5次后:
扫一扫
193
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
