首页 > 系统相关 >nginx的一些功能

nginx的一些功能

时间:2024-07-24 22:41:31浏览次数:16  
标签:功能 0.0 192.168 nginx proxy 一些 root ssh

一、四层(tcp/udp)代理

由于nginx默认是不支持四层代理的因此在安装的时候需要加上对应的模块with-stream

./configure --with-stream
# 查看当前nginx安装了什么模块
root@proxy[05:52:09]:/usr/local/nginx
$ sbin/nginx -V
nginx version: nginx/1.24.0
built by gcc 8.5.0 20210514 (Red Hat 8.5.0-20) (GCC) 
configure arguments: --with-stream

【1】、创建集群

这个集群是用来实现ssh登录负载均衡的,因此我们不能再http的大括号中进行配置了。需要新建一个集群配置

stream{
    upstream ssh_server{
    server 192.168.121.171:22;
    server 192.168.121.172:22;
}
    server{
        listen 12345;
        proxy_pass ssh_server;
}
}

由于nginx监听12345端口,再启动nginx后,nginx会监听两个端口80和12345

root@proxy[06:04:15]:/usr/local/nginx
$ sbin/nginx 
root@proxy[06:04:28]:/usr/local/nginx
$ ss -tunlp | grep nginx
tcp   LISTEN 0      511          0.0.0.0:80         0.0.0.0:*    users:(("nginx",pid=5549,fd=7),("nginx",pid=5548,fd=7))
tcp   LISTEN 0      511          0.0.0.0:12345      0.0.0.0:*    users:(("nginx",pid=5549,fd=6),("nginx",pid=5548,fd=6))

【2】、进行测试

IP:192.168.121.170

port:80

我们设置了ssh_cluster

让nginx监听 port:12345

此时客户端访问ssh 192.168.121.170 -p 12345

代理会自动将任务分到后面的服务器中

在准备另外一台主机进行ssh访问

此时在进行访问时不能访问nginx的22端口了,要访问12345端口,然后退出,再ssh登录,查看轮询效果

ssh 192.168.121.170 -p 12345

⚠️又可能会出现下面的问题

在我第一次ssh登录成功并退出后,在使用ssh登录时会不让登录。此时我们需要将~/.ssh/know_hosts文件删除,再登录即可

然后每一次ssh访问前先删除这个文件

出现这种情况的原因:

Linux存在一种保护机制,当我们首次对一台机器进行ssh登录时,再~/.ssh/know_hosts文件中会生成一条记录IP----机器。当我们下一次再对这个IP进行ssh时,他会进行校验IP----机器,是否和上一次的匹配。

由于我们设置了集群,会有轮询的效果出现,这就导致了,我们虽然访问的IP是同一个,都是nginx集群的IP,但是最后登陆的主机不是同一个,正是由于这种情况,导致当我们第一次登录成功退出后,再登录会报错。此时我们将~/.ssh/know_hosts文件删除即可,在每次登录完成后 都要删除一次这个文件,才能看到集群轮询的效果

如果你搭建集群的机器是由一台机器克隆出来的,那么你不会出现这种情况,由于是一台机器克隆出来的,那么所有机器都一样,不存在匹配失败的问题

image-20240619222804579

二、nginx并发测试

进行压力测试

nginx作为被测试对象

web01作为一大群人去访问nginx

压力测试工具:httpd-tools

Linux系统最大文件打开数量默认值:1024

可以通过修改/etc/security/limits.conf 文件来永久修改Linux系统文件最大打开的数量(重启后生效)

# 查看Linux系统最大文件打开数量
root@proxy[18:26:32]:/usr/local/nginx
$ ulimit -n 
1024
# 修改Linux系统最大文件打开数量(临时修改)
root@proxy[18:30:22]:/usr/local/nginx
$ ulimit -n 100000
root@proxy[18:31:20]:/usr/local/nginx
$ ulimit -n 
100000

# 永久修改Linux系统最大文件打开数量,修改/etc/security/
#*               soft    core            0
#*               hard    rss             10000
# 修改为
*               soft    nofile           100000
*               hard    nofile           100000
# *:表示任意用户都生效	soft/hard:软限制(软限制可以突破,突破后会给出警告)/硬限制(不可突破) nofile:最大文件打开数量

# 再web01上进行压力测试,-n:指定测试次数,-c:指定让多少人来测
ab -n 100 -c 100 http://192.168.121.170/
# 测试完成出现如下界面则说明测试成功
Percentage of the requests served within a certain time (ms)
  50%     29
  66%     29
  75%     30
  80%     30
  90%     32
  95%     32
  98%     33
  99%     33
 100%     33 (longest request)

# 我们如果直接测试,我们会发现nginx的并发性不高,这主要是由于nginx没有打开“并发的锁”,我们需要对nginx进行优化后再进行压力测试。我们直接修改配置文件

#user  nobody;
# 将worker_process的值从1改为2,理论上说这个值可以在大一点,但是由于我们是虚拟机,本身CPU只有两个,调的再大也意义不大
worker_processes  2;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;

# worker_connections最大连接数,这个和worker_process一样,理论可以很大,但是由于虚拟机的显示,它不能太大
events {
    worker_connections  50000;

# 修改完配置文件后再将Linux的系统最大文件打开数量修改完成,就可以进行压力测试了。
ab -n 8000 -c 8000 http://192.168.121.170/
# 我们可以发现其并发量可以达到8000-10000,如果实在真实环境下的服务器中并发量会更高

三、nginx支持超长地址

当我要访问页面的地址假如放的特别深,或许可能会有参数,如下:

www.abc.com/aa/vv/cc/xxxxx/wwww/rrrr/ggg/a.html?a=123%b=567....

nginx默认支持1KB的网址查询,当面临这种超长URL传输时,我们就需要对nginx进行进一步的优化了,使其支持超长地址传输

我们可以写一个脚本进行测试

#!/bin/bash
URL=http://192.168.121.170/index.html?
for i in {1..5000}
do
        URL=${URL}v$i=$i
done
curl $URL

# 执行这个脚本,出现了414的状态码,其实网页是存在的,但是因为nginx无法解析这么长的URL,就导致无法查看网页,便会出现414的报错
root@proxy[19:37:40]:~
$ bash buffer.sh 
<html>
<head><title>414 Request-URI Too Large</title></head>
<body>
<center><h1>414 Request-URI Too Large</h1></center>
<hr><center>nginx/1.24.0</center>
</body>
</html>

# 修改nginx配置文件使其能够解析超长的URL,再http中加上如下内容,使其可以解析超长URL,但是这个限制,不能无限大,它受限于服务器的内存
client_header_buffer_size 200k;
large_client_header_buffers 4 200k;


# 修改完成重启nginx后,再执行脚本,就不会再报414的错误了
root@proxy[19:46:04]:/usr/local/nginx
$ bash ~/buffer.sh 
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx!</title>
<style>
html { color-scheme: light dark; }
body { width: 35em; margin: 0 auto;
font-family: Tahoma, Verdana, Arial, sans-serif; }
</style>
</head>
<body>
<h1>Welcome to nginx!</h1>
<p>If you see this page, the nginx web server is successfully installed and
working. Further configuration is required.</p>

<p>For online documentation and support please refer to
<a href="http://nginx.org/">nginx.org</a>.<br/>
Commercial support is available at
<a href="http://nginx.com/">nginx.com</a>.</p>

<p><em>Thank you for using nginx.</em></p>
</body>
</html>

四、浏览器本地缓存静态数据

​ 我们可以使用nginx去控制客户端的浏览器,当用户第一次访问我们的网站时,服务器将数据传输给用户后,会在client的浏览器中留下缓存,当用户下一次访问时,看似是服务器将数据传输给了客户端,其实是客户端浏览器的缓存提供的数据

​ 通过修改nginx的配置文件可以设置,用户访问什么样的网站时会保留缓存,以及保留的时间是多长

# 当用户访问的网站数据类型是(png|jpg|mp4|html|txt)这些时,浏览器会生成缓存,保留缓存30天
location ~* \.(png|jpg|mp4|html|txt)$ {
        expires 30d;
}

标签:功能,0.0,192.168,nginx,proxy,一些,root,ssh
From: https://www.cnblogs.com/xuruizhao/p/18321943

相关文章

  • 使用ElasticSearch优化Java应用的搜索功能
    使用ElasticSearch优化Java应用的搜索功能大家好,我是微赚淘客系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!在现代应用开发中,搜索功能是用户体验的关键部分。传统的数据库查询在处理大量数据时往往显得效率低下,而ElasticSearch则提供了一种高效、可扩展的解决方案来优化搜......
  • C# 12 新增功能实操!
    前言今天咱们一起来探索并实践C#12引入的全新功能!C#/.NET该如何自学入门?注意:使用这些功能需要使用最新的VisualStudio2022版本或安装.NET8SDK。主构造函数主构造函数允许你直接在类定义中声明构造函数参数,并自动生成相应的属性。主构造函数参数的最常见用途......
  • modint 默认构造函数的一些想法
    今、在zhengruioi.com上参加模拟赛时被卡常了。这道题目涉及对\(998244353\)取模的操作,故我使用我自制的由atcoder::static_modint改写而来的modint完成了代码,这两个板子大致如下://modinttemplate<unsignedumod>structmodint{/*{{{*/staticconstexprintmod......
  • java中的一些经典算法code
    //1.importjava.util.LinkedList;importjava.util.Queue;publicclassCandyGame{//定义一个点的类,用于记录位置和当前累计的糖果数量staticclassPoint{intx,y,steps,candies;Point(intx,inty,intsteps,intcandies){......
  • nginx 代理eureka后css/js/fonts无法访问
    nginx代理eureka后css/js/fonts无法访问,页面没有样式server{listen80;server_nameyour_domain.com;location/eureka{proxy_passhttp://eureka_server_ip:8761;proxy_set_headerHost$host;proxy_set_headerX-Real-IP$remo......
  • 在线客服系统二次开发:访客聊天前端页面删减部分功能【唯一客服】
    前端部分想要修改前端界面,删除某些功能,或修改某些文字,可以查看下面介绍我们的前端是传统的开发模式,不是node编译后部署形式,前端没有独立的项目所有展示的页面地址,都是后端的地址,后端把前端html模板页渲染出来展示渲染前端页面的原理Gin框架引入并渲染前端页面后,前端页面就是......
  • Adobe Illustrator 和 Photoshop 迎来新 AI 功能;马斯克将训练全球最强 AI丨 RTE 开发
       开发者朋友们大家好: 这里是「RTE开发者日报」,每天和大家一起看新闻、聊八卦。我们的社区编辑团队会整理分享RTE(Real-TimeEngagement)领域内「有话题的新闻」、「有态度的观点」、「有意思的数据」、「有思考的文章」、「有看点的会议」,但内容仅代表编......
  • 电话簿下载功能
    telephone文件(主文件)"""界面的执行文件"""importtkinterastkfromtkinterimportttkfromTelephone.data.t_data_handleimportHandleclassfMain():def__init__(self):self.ph=Handle()defpro_handle(self,pro_......
  • [SUCTF 2019]Pythonginx(url中的unicode漏洞引发的域名安全问题)
    @app.route('/getUrl',methods=['GET','POST'])defgetUrl():#从请求中获取url参数url=request.args.get("url")host=parse.urlparse(url).hostname#第一处检查主机名是否为'suctf.cc'ifhost=='s......
  • 关于内存条选择的一些看法
    先叠甲,只是个人看法以及近期学的知识,欢迎大家讨论,我的知识面也不够全面电脑的内存条分为DDR4与DDR5需要与主板的卡槽对应,挑选需要关注三个核心:容量,频率,参数。先说一下容量,内存条的容量的选择关乎于你的日常工作量,需不需要多开各类办公软件,以及你玩什么类型的游戏,容量越大越流畅......