Web 群集服务小复习(一)

最新推荐文章于 2024-10-02 18:44:14 发布
最新推荐文章于 2024-10-02 18:44:14 发布
阅读量1.1k 收藏 1
点赞数 4
分类专栏: Web 服务器群集 文章标签: Nginx https LVS Haproxy Tomcat 优化 对称密钥与非对称密钥 排障
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_51486343/article/details/114854068
版权

文章目录

①没有没有做过 Nginx 支持 https 的访问,如何配置?

HTTP(超文本传输协议):是一个简单的【请求-响应】协议,指定了客户端可能发送给服务器什么样的消息,以及可以得到什么样的响应

HTTPS

  1. 是以安全为目标的 HTTP 通道,在 HTTP 的基础上通过传输加密和身份认身份认证保证了传输过程的安全性

  2. HTTPS 是在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL

SSL(安全套接字协议):是为网络通信提供安全及数据完整性的一种安全协议,被广泛地用于 Web 浏览器与服务器之间的身份认证和加密数据传输

部署步骤如下:

1.需要SSL证书支持,这里我是使用阿里云的云盾SSL证书

2.重新编译,在【./configure】后加入【--with-http_ssl_module】 ,以支持ssl

3.修改Nginx配置,新增Server节点,监听443端口

4.将 http 重定向至 https

5.编辑完成后重启nginx生效

6.如果80端口被占用,可以结束进程后再次重启即可成功

②Nginx 前端页面/图片加载不出来,如何排查故障?

  1. 第一反应,是不是网络问题,查看网络连接,防火墙等
  2. 查看服务是否正常启动,端口是否被占用
  3. 检查配置文件,location查询路径书否正确,rewrite路径跳转是否正确,编辑完配置文件后是否重启服务
  4. 查看图片的格式是否匹配,配置文件中指定的默认首页目录下文件是否存在,内容是否正确

③Nginx、LVS、Haproxy 三者有何区别?(优缺点总结)

Nginx:

  1. 工作在网络 7 层之上,可针对 http 应用做一些分流的策略,如针对域名、目录结构,它的正则规则比 Haproxy 更为强大和灵活
  2. 对网络稳定性的依赖非常小,理论上能 ping 通就能进行负载功能
  3. 安装与配置比较简单,测试也比较方便
  4. 可以承担高负载压力且稳定,硬件不差的情况下一般能支撑几万次的并发量,负载度方面相对而言比 LVS 弱
  5. Nginx 可以通过端口检测到服务器内部的故障,如根据服务器处理网页返回的状态码、超时等,并会把返回错误的请求重新提交到另一个节点
  6. 对后端服务器的健康检查,只支持通过端口检测,不支持 url 来检测
  7. 不仅仅是负载均衡/反向代理能力强,同时也是强大的 Web 应用服务器,LNMP 架构在高流量环境中稳定性很好
  8. 适应范围较小,仅能支持 http、https、Email 协议

LVS:

  1. 抗负载能力强、是工作在网络 4 层之上仅作分发之用,没有流量的产生,这个特点也决定了它在负载均衡软件里的性能最强的,且对内存和 cpu 资源消耗也比较低
  2. 配置性比较低,这是一个缺点也是一个优点,因为没有可太多配置的东西,所以并不需要太多接触,大大减少了人为出错的几率
  3. 工作稳定,因为其本身抗负载能力很强,自身有完整的双机热备方案,如【LVS+Keepalived】,不过我们在项目实施中用得最多的还是【LVS/DR+Keepalived】
  4. 应用范围比较广,因为 LVS 工作在 4 层,所以它几乎可以对所有应用做负载均衡,包括 http、数据库、在线聊天室等等
  5. 本身不支持正则表达式处理,不能做动静分离。而现在许多网站在这方面都有较强的需求,这个是【Nginx/HAProxy+Keepalived】的优势所在
  6. 如果是网站应用比较庞大的话,【LVS/DR+Keepalived】实施起来就比较复杂了,相对而言,【Nginx/HAProxy+Keepalived】就简单多了

Haproxy:

  1. Haproxy 的优点能够补充 Nginx 的一些缺点,比如支持 Session 的保持,Cookie 的引导。同时支持通过获取指定的 url 来检测后端服务器的状态
  2. HAProxy 跟 LVS 类似,本身就只是一款负载均衡软件,单纯从效率上来讲 Haproxy 会比 Nginx 有更出色的负载均衡速度,在高并发处理上也是优于 Nginx 的
  3. Haproxy 负载均衡策略非常多,有八种

④如何优化 Tomcat?

  1. 操作系统优化,即内核参数优化
  2. 配置文件参数优化
  3. Java 虚拟机,即 JVM 调优

⑤补充:对称密钥与非对称密钥有何区别?

SSH

  1. SSH 是一种安全通道协议,主要用来实现字符界面的远程登录、远程复制等功能
  2. SSH 协议对通信双方的数据进行了加密处理,其中包括用户登录时输入的用户口令,提供了更好的安全性
  3. 在使用 SSH 的过程中,数据传输时加密的,可以防止信息泄露,而且也是压缩的,可以提高传输速度

对称密钥

  1. 加密和解密使用相同密钥的算法

  2. 速度快,可加密内容较大,用来加密会话过程中的消息,便于硬件实现和大规模生产

  3. 每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量呈几何级数增长,密钥管理成为用户的负担

  4. 对称加密算法在分布式网络系统上使用较为困难,主要是因为密钥管理困难,使用成本较高

非对称密钥:(也称之为公开密钥或双密钥)

  1. 其原理是加密密钥与解密密钥不同,形成一个密钥对,用其中一个密钥加密的结果,可以用另一个密钥来解密
  2. 加密和解密使用不同的密钥,一个密钥公开,称公钥,一个密钥保密,称私钥
Xucf1
关注
专栏目录
八章——使用Haproxy搭建web群集(应用——linux防护与群集
MKC__jiaoq的博客
09-06 611
三期总目录链接
软件测试面试复习题(一)
CHEN的博客笔记
06-30 3310
B站的笔记以及总结的面试题 技术分析 数据驱动,通过文件存放数据管理的形式,在执行自动化时,直接导入文件中的数据,来实现整个自动化测试业务。提升代码的可维护性,代码与数据分离,更好地对自动化测试执行以及测试数据进行管理和维护。 常用数据驱动形式包括: Excel数据驱动:实现简单,容易上手。但是数据较为死板,管..................
Web服务器群集----Apache之ab压力测试
LPFAM的博客
08-15 196
文章目录一:ab压力测试1.1:ab压力测试工具概述1.2:ab工具使用1.3:ab测试结果关键参数说明二:实验步骤2.1:手工编译安装Apache2.2:做DNS域名解析2.3:制作网页内容2.4: 测试网页2.5:开启压缩功能2.6:ab测试未开启压缩和开启压缩做对比2.7:实验总结 一:ab压力测试 1.1:ab压力测试工具概述 Apache自带压力测试工具ab,简单易用,且可以模拟对各种条件对web服务器发起测试请求 ab工具可以直接在Web服务器本地发起测试请求,这对于需要了解服务器的处理性
Web 群集服务复习
m0_55614372的博客
07-03 70
文章目录 ①没有没有做过 Nginx 支持 https 的访问,如何配置?②Nginx 前端页面/图片加载不出来,如何排查故障?③NginxLVSHaproxy 三者有何区别?(优缺点总结)④如何优化 Tomcat?⑤补充:对称密钥非对称密钥有何区别? ①没有...
电子科大计网期末复习之应用层
m0_63230155的博客
06-21 654
例如,如果查询链中的DNS服务器不是www.example.com 的权威服务器,那么它可能包含一条NS记录,指定www.example.com 的权威服务器为dns1.example.com。例如,如果查询链中的DNS服务器不是www.example.com 的权威服务器,那么它可能包含一条A记录,将www.example.com 映射到对应的IP地址。假设用户A用浏览器登录电子邮箱给用户B发送邮件,同时,用户B也用浏览器登录电子邮箱接收邮件,邮件从用户A的主机到用户B的主机,使用了哪些应用层协议?
教学辅助微信小程序设计+ssm(lw+演示+源码+运行)
最新发布
程序员入门进阶
10-02 2355
目 录摘 要IIIAbstract11 系统概述21.1 概述31.2课题意义41.3 主要内容52 系统开发环境62.1微信开发者工具62.2小程序框架以及目录结构介绍62.3 JAVA简介72.4 MySQL数据库72.5 SSM三大框架73 需求分析83.1 系统设计目标83.2需求分析概述93.3 系统可行性分析93.4经济可行性103.5操作可行性: 113.6系统流程和逻辑124系统概要设计134.1 概述144.2 系统结构154.3. 数据库设计164.3.1 数据库实体17。
四章——Nginx网站服务(应用——linux防护与群集
MKC__jiaoq的博客
08-30 3467
三期总目录链接
PHP基础知识系统复习
吵吵丶的博客
09-06 1128
本文可以作为一篇自我考察的指导,看看自己在基础方面,是否都扎实的掌握了。如果你已经会了,温故而知新,也总是一个好习惯。   本文速读: 1. PHP编码 2. 数据库 3. linux基础 4. 网络基础 5. 服务器基础   正文: 搜集这些题目是想在学习PHP方面知识有更感性的认识,单纯看书的话会很容易看后就忘记。 曾经看过数据结构、设计模式、HTTP等方面的书籍,但是基...
LVS+Keepalived 高可用群集
Xucf1
01-21 2551
文章目录一、Keepalived 双机热备基础知识1.Keepalived 概述1.1 Keepalived 的热备方式2.使用 Keepalived 实现双机热备二、LVS+Keepalived 高可用群集1.准备2.环境3.配置 keepalived4.测试 一、Keepalived 双机热备基础知识 Keepalived 起初是针对 LVS 设计的一款强大的辅助工具,主要用来提供故障切换(Failover)和健康检查(Health Checking)功能——判断 LVS 负载调度器、节点服务器的可
九章——Redis群集(应用——linux防护与群集
MKC__jiaoq的博客
09-08 977
三期总目录链接
二章——firewalld防火墙(一)(应用——linux防护与群集
MKC__jiaoq的博客
08-22 1991
三期总目录链接 目录 一、Linux防火墙基础 (一)firewalld概述 (二)firewalld防火墙的配置方法 1、firewall-config图形工具 2、firewall-cmd命令 二、firewalld防火墙配置应用 复习题 一、Linux防火墙基础   1.防火墙是设置在不同网络与网络安全域之间的一系列部件的组合,也是信息的唯一出口   2.防火墙技术分为三类:包过滤(PacketFiltering)、应用代理(ApplicationProxy)、状态...
Haproxy 的 ACL 规则及实战案例
Xucf1
01-24 5111
文章目录一、ACL 规则1.概述2.主要功能3.语法二、Haproxy 实现智能负载均衡1.实验环境2.配置 Apache 服务器3.基于地址的访问控制4.基于访问文件的控制与重定向5.实现动静分离功能的智能负载均衡 一、ACL 规则 1.概述 比起使用 LVS 做负载均衡,Haproxy 能提供更加强大的功能 因为 Haproxy 支持 ACL 规则,用于定义三层到七层的规则来匹配一些特殊的请求,实现基于请求报文首部、相应报文内容或者是一些其他状态信息,从而根据需要进行不同的策略转发响应 2.主要功
LNMP 架构部署(附:部署 Discuz 社区论坛 Web 应用)
Xucf1
01-12 5098
文章目录前言一、安装Nginx服务二、安装MySQL服务三、安装配置PHP解析环境四、部署Discuz社区论坛Web应用 前言 LAMP 中的“A”对应着Web服务器软件 Apache HTTP server 随着 Nginx 在企业中的使用越来越多,LNMP 架构也就受到越来越多 Linux 系统工程师的青睐,其中的“N”对应着 Nginx 服务 就像构建 LAMP 平台一样,构建 LNMP 平台也需要 Linux 服务器、MySQL 数据库 和 PHP 解析环境,区别主要在 Nginx 和 PHP
如何解决和预防 Nginx+Keepalived 中会出现的脑裂现象?
Xucf1
03-09 3488
Nginx+Keepalived 的脑裂问题如何处理/预防? ①先复习一下 Keepalived Keepalived 是一款强大的辅助工具,主要提供故障切换和健康检查功能,实现高可用的性能需求 原理是采用 VRRP(虚拟路由冗余协议)热备份协议,以软件的形式来实现 Linux 服务器的多机热备功能,最初是针对 LVS 设计的 VRRP 是针对路由器的一种备份解决方案,由多台路由器组成一个热备组,通过共同的虚拟 IP 对外提供服务,每个热备组内在同一时刻,只有一台 Master 提供服务,其他的路由器(B
Nginx+Tomcat 负载均衡(动静分离)集群
Xucf1
01-17 2804
文章目录一、集群概述二、Nginx三、配置步骤1.环境2.部署 Nginx 负载均衡器3.部署 2 台 Tomcat 应用服务器4.动静分离配置5.配置 Nginx Server 一、集群概述 通常情况下,一个 Tomcat 站点由于可能出现单点故障及无法应付过多客户复杂多样的请求等情况,不能单独应用于生产环境下,所以我们需要一套更可靠的解决方案 Nginx 是一款非常优秀的 http 服务器软件,它能够支持高达 5000 个并发连接数的响应,拥有强大的静态资源处理能力,运行稳定,并且内存、CPU 等系
Nginx 在高并发下如调优?看完这篇就够了!
Xucf1
03-08 2414
文章目录一、你用 Nginx 做过哪些关于配置(优化)?①隐藏版本号②修改用户与组③配置网页缓存时间④日志切割⑤设置连接超时(会话保持)⑥更改进程数⑦配置网页压缩⑧配置防盗链⑨FPM 参数优化二、小结 复习一下: 在各种网站服务器软件中,除了 Apache HTTP Server 外,还有一款轻量级的 HTTP 服务器软件——Nginx 轻量级体现在低系统资源消耗方面,所占用内存较小 在连接高并发的情况下,Nginx 是 Apache 服务很不错的替代品,其应对 HTTP 并发连接的高性能处理能力
部署 lamp平台--Linux、Apache、MySQL 与 PHP--源码编译安装
Xucf1
01-06 1313
文章目录一、LAMP架构与源码编译安装1.概述2.构建顺序3.各组件主要作用4.源码编译安装的优点二、CentOS 7构建LAMP平台1.编译安装Apache httpd服务2.编译安装mysqld 服务4.安装DIscuz论坛 一、LAMP架构与源码编译安装 1.概述 LAMP架构是目前成熟的企业网站应用模式之一,指的是协同工作的一整套系统和相关软件,能够提供动态Web站点服务及其应用开发环境 LAMP是一个缩写词,具体包括Linux操作系统、Apachche网站服务器、MySQL数据库服务器、PH
Nginx--正则匹配--实现rewrite跳转及应用示例
Xucf1
01-14 1286
文章目录一、Nginx正则匹配1.正则表达式1.1 概述1.2 常用的的正则表达式符号2.location2.1 分类2.2 常用匹配规则2.3 优先级2.4 示例2.5 匹配规则定义二、rewrite1.概述2.跳转实现3.跳转场景3.执行顺序4.语法与flg标记说明三、rewrite示例1.基于域名的跳转2.基于客户端IP访问跳转3.基于旧域名跳转到新域名后并加目录4.基于参数匹配的跳转5.基于目录下所有php结尾的文件跳转6.基于最普通一条URL请求的跳转 一、Nginx正则匹配 1.正则表达式 1
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Xucf1

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值