文章目录
企业常用
systemctl enable 开机自启
这里讲一下,是以后到企业里面,你装的服务有很多,你不可能每一个都启动一遍,会找不到原因 , 所以要设置开机自启动
Nginx负载均衡**
负载均衡配置状态参数
案例使用
upstream myweb {
server 192.168.62.157:8080 weight=2 max_fails=2 fail_timeout=2;
server 192.168.62.158:8080 weight=1 max_fails=2 fail_timeout=1;
}
负载均衡算法
upstream 支持4种负载均衡调度算法:
轮询
:Nginx默认就是轮询其权重都默认为1,服务器处理请求的顺序:ABABABABAB…
步骤1 先准备三台机器 俩个服务器 一个做代理机器
nginx Proxy 配置** 代理机器配置
upstream daili{
server 192.168.150.179:80 ;
server 192.168.150.178:80 ;
}
server {
listen 80;
server_name 192.168.150.180;
location /{
proxy_pass http://daili;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
进行测试 第一次打开是服务器一的页面,刷新一下是服务器二的页面
热备**
:如果你有2台服务器,当一台服务器发生事故时,才启用第二台服务器给提供服务。服务器处理请求的顺序:AAAAAA突然A挂啦,BBBBBBBBBBBBBB…
upstream daili{
server 192.168.150.179:80 ;
server 192.168.150.178:80 backup ;
进行测试 第一次打开是服务器一的页面,刷新一直是服务器一的页面
权重
:根据配置的权重的大小而分发给不同服务器不同数量的请求。如果不设置,则默认为1。下面服务器的请求顺序为:ABBABBABBABBABB…
upstream daili{
server 192.168.150.179:80 weight=1 ;
server 192.168.150.178:80 weight=3 ;
}
`
进行测试 平均打开3次是服务器一的页面,第四次是服务器二的页面
ip_hash
Nginx会让相同的客户端ip请求相同的服务器 案例是 创建账户用户刷新一下还在同一个服务器。
upstream daili{
ip_hash
server 192.168.150.179:80 weight=1 ;
server 192.168.150.178:80 weight=1 ;
}
进行测试 第一次打开的是服务器一的页面,以后就一直是服务器一的页面
动静分离**
为了加快网站的解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析速度。降低原来单个服务器的压力。 在动静分离的tomcat的时候比较明显,因为tomcat解析静态很慢,其实这些原理的话都很好理解,简单来说,就是使用正则表达式匹配过滤,然后交给不同的服务器。
1、准备环境
192.168.150.180 代理服务器
192.168.150.179 动态资源
192.168.150.178 静态资源
先配置静态资源 服务器1
5 静态资源
192.168.150.178 这个机器
vim /etc/nginx/nginx.conf 配置服务器的静态页面
server {
listen 80;
server_name www.lol.com;
charset utf-8;
location ~ \.(html|jpg|png|js|css|gif|bmp|jpeg) {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
配置动态资源服务器2
192.168.150.179 动态资源机器
先安装动态环境,还有依赖包
步骤:yum 安装php7.1 环境
方法:rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm
方法:rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
下载:yum install php71w-xsl php71w php71w-ldap php71w-cli php71w-common php71w-devel php71w-gd php71w-pdo php71w-mysql php71w-mbstring php71w-bcmath php71w-mcrypt -y
下载:yum install -y php71w-fpm
启动:systemctl start php-fpm
开机自起:systemctl enable php-fpm
5 、编辑nginx的配置文件: vim /etc/nginx/nginx.conf
server {
listen 80;
server_name localhost;
location ~ \.php$ {
root html; #指定网站目录
fastcgi_pass 127.0.0.1:9000; #指定访问地址
fastcgi_index index.php; #指定默认文件
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; #站点根目录,取决于
root配置项
include fastcgi_params; #包含nginx常量定义
charset utf-8;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
配置代理服务器
192.168.150.180 代理服务器
1.配置nginx反向代理upstream;
步骤: 编写配置文件 vim /etc/nginx/nginx.conf
upstream dongtai{
server 192.168.150.178:80 weight=1 max_fails=1 fail_timeout=60s ;
}
upstream jingtai{
server 192.168.150.179:80 weight=1 max_fails=1 fail_timeout=60s ;
}
server {
listen 80;
server_name localhost;
#动态资源加载
location ~ \.(php|jsp)$ {
proxy_pass http://dongtai;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
#静态资源加载
location ~ .*\.(html|gif|jpg|png|bmp|swf|css|js)$ {
proxy_pass http://jingtai;
proxy_set_header Host $host:$server_port;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
}
当访问静态页面的时候location 匹配到 (html|jpg|png|js|css|gif|bmp|jpeg) 通过转发到静态服务器,静态服务通过location的正则匹配来处理请求。
当访问动态页面时location匹配到 .\php 结尾的文件转发到后端php服务处理请求
进行测试 输入http://192.168.150.180/ ip地址找的是 静态地址
进行测试 输入http://192.168.150.180/index.php ip地址找的是 动态服务器
防盗链
两个网站 A 和 B, B网站引用了A网站上的图片,这种行为就叫做盗链。 防盗链,就是要防止B引用A的图片。
1、nginx 防止网站资源被盗用模块
ngx_http_referer_module
常用参数
none : 允许没有http_referer的请求访问资源;
-
blocked : 允许不是http://开头的,不带协议的请求访问资源—被防火墙过滤掉的;
-
server_names : 只允许指定ip/域名来的请求访问资源(白名单);
准备两台机器,服务器1
图片服务器:上传图片192.168.150.179
步骤;cp exe.jpg /usr/share/nginx/html/
步骤;配置文件 vim /etc/nginx/nginx.conf
server {
listen 80;
server_name 192.168.150.179;
charset utf-8;
location \ {
root html;
index index.html index.htm;
}
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
}
}
检测语法: nginx -t
刷新一下 因为配置文件拉: systemctl restart nginx
访问:去进行测试 http://192.168.150.179/exe.jpg
配置服务器2 没有动文件
步骤:cd /usr/share/nginx/html/ 进入发布目录
步骤: vim index.html
<html>
<head>
<meta charset="utf-8">
<title>qf.com</title>
</head>
<body style="background-color:red;">
<img src="http:192.168.150.179/exe.jpg"/> #你要用图的ip
</body>
</html>
步骤 :systemctl restart nginx 重启 测试
步骤: 去访问 http://192.168.150.178/ 会去找你的要用的ip地址图片
查看服务器1
步骤:tail -f /var/log/nginx/access.log 动态查看你的访问日志
防盗链在服务器1操作
步骤:vim nginx.conf
server {
listen 80;
server_name localhost;
location / {
root /usr/share/nginx/html;
index index.html index.htm;
valid_referers none blocked www.jd.com; #允许这些访问
if ($invalid_referer) {
return 403;
}
}
}
进行测试访问 服务器2 ip 192.168.150.178