Linux运维day39_二阶段_nginx常用模块

1.nginx开启目录浏览 提供下载功能

默认情况下,网站返回index指定的主页,但如果该网站不存在主页,则将请求交给autoindex模块

如果开启autoindex模块,则提供一个下载的页面, 如果没有开启autoindex 则会报错 403

[root@web01 centos]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf

server {

listen 80;

server_name mirror.oldxu.com;

charset utf8; #字符集

location / {

root /code;

index index.html;

autoindex on; #开启目录索引,提供下载

autoindex_exact_size off; #以人性化方式显示大小

autoindex_localtime on; #与本地时间保持一致

}

}



2.nginx实现访问控制,基于来源IP控制、基于用户名密码控制

示例一.允许特定的IP访问,其他全部拒绝

10.0.0.1    可以正常访问  /centos

10.0.0.100  仅能访问      /ubuntu  /redhat 


[root@web01 ~]# cat /etc/nginx/conf.d/mirror.old

xu.com.conf

server {

listen 80;

server_name mirror.oldxu.com;

root /code;

charset utf8;

autoindex on; #开启目录索引,提供下载

autoindex_exact_size off; #以人性化方式显示大小

autoindex_localtime on; #与本地时间保持一致

location / {

index index.html;

}

location /centos {

allow 10.0.0.1/32;

deny all;

}

}


示例二.拒绝特定的IP访问(10.0.0.100),其他全部允许


[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf

server {

listen 80;

server_name mirror.oldxu.com;

root /code;

charset utf8;

autoindex on; #开启目录索引,提供下载

autoindex_exact_size off; #以人性化方式显示大小

autoindex_localtime on; #与本地时间保持一致

location / {

index index.html;

}

location /centos {

deny 10.0.0.100/32;

allow all;

}

}

注意:deny和allow的顺序是有影响的

默认情况下,从第一条规则进行匹配

如果匹配成功,则不继续匹配下面的内容。

如果匹配不成功,则继续往下寻找能匹配成功的内容。

示例二.基于用户名和密码的方式限制  ( 针对个人 )    (  针对运维人员  )

1.安装密码生成工具s

[root@web01 ~]# yum install httpd-tools -y

2.生成密码

[root@web01 ~]# htpasswd -b -c /etc/nginx/auth_conf  oldxu 123456

3.修改nginx配置文件

[root@web01 ~]# cat  /etc/nginx/conf.d/mirror.oldxu.com.conf

server {

listen 80;

server_name mirror.oldxu.com;

root /code;

charset utf8;

autoindex on; #开启目录索引,提供下载

autoindex_exact_size off; #以人性化方式显示大小

autoindex_localtime on; #与本地时间保持一致

location / {

index index.html;

}

location /centos {

auth_basic "hello test";

auth_basic_user_file "/etc/nginx/auth_conf";

}

}

3.nginx实现限速 ( 下载限速  限制单位时间内的Http请求 连接限制 )

1.请求频率限制 Http

[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf

limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s;

server {

listen 80;

server_name mirror.oldxu.com;

root /code;

charset utf8;

autoindex on; #开启目录索引,提供下载

autoindex_exact_size off; #以人性化方式显示大小

autoindex_localtime on; #与本地时间保持一致

limit_req zone=req_od burst=3 nodelay;

location / {

index index.html;

}

location /centos {

auth_basic "hello test";

auth_basic_user_file "/etc/nginx/auth_conf";

}

}

limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;

#第一个参数:$binary_remote_addr表示通过这个标识来做限制,限制同一客户端ip地址。

#第二个参数:zone=req_one:10m表示生成一个大小为10M,名为req_one的内存区域,用来存储访问的频次信息。

#第三个参数:rate=1r/s表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,还可以30r/m。

limit_req zone=req_one burst=3 nodelay;

#第一个参数:zone=req_one 设置使用哪个配置区域来做限制,与上面limit_req_zone 里的name对应。

#第二个参数:burst=3,设置一个大小为3的缓冲区,当有大量请求过来时,超过了访问频次限制的请求可以先放到这个缓冲区内。

#第三个参数:nodelay,超过访问频次并且缓冲区也满了的时候,则会返回503,如果没有设置,则所有请求会等待排队。

2.连接限制

[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf

limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {

listen 80;

server_name mirror.oldxu.com;

root /code;

charset utf8;

autoindex on; #开启目录索引,提供下载

autoindex_exact_size off; #以人性化方式显示大小

autoindex_localtime on; #与本地时间保持一致

limit_conn conn_od 2;

location / {

index index.html;

}

location /centos {

auth_basic "hello test";

auth_basic_user_file "/etc/nginx/auth_conf";

}

}

3.速率限制

[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf

limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {

listen 80;

server_name mirror.oldxu.com;

root /code;

charset utf8;

autoindex on; #开启目录索引,提供下载

autoindex_exact_size off; #以人性化方式显示大小

autoindex_localtime on; #与本地时间保持一致

limit_conn conn_od 2;

limit_rate_after 100m;

limit_rate 100k;

location / {

index index.html;

}

location /centos {

auth_basic "hello test";

auth_basic_user_file "/etc/nginx/auth_conf";

}

}

6.综合案例、限制web服务器请求数处理为1秒一个,触发值为5、限制并发连接数为1、限制下载速度为100k

如果超过下载次数,则返回提示 "请充值会员"

[root@web01 conf.d]# cat mirror.oldxu.com.conf

limit_req_zone  $binary_remote_addr zone=req_od:10m rate=1r/s;

limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {

listen 80;

server_name mirror.oldxu.com;

root /code;

charset utf8;

autoindex on;

autoindex_exact_size off;

autoindex_localtime on;

limit_req zone=req_od burst=5 nodelay;

limit_conn conn_od 1;

limit_rate_after 100m;

limit_rate 100k;

error_page 503 @errpage;

location @errpage {

default_type text/html;

return 200 ' Oldxu提示--->请充值会员';

}

location / {

index index.html;

}

}

4.nginx状态指标,俗称7种状态  监控Nginx

location /nginx_status {

stub_status;

}

Active connections: 2

server accepts handled requests

2    2      17

Reading: 0 Writing: 1 Waiting: 1

Active connections 活跃的连接数

accepts 总的TCP连接数

handled 成功握手的TCP连接数

accepts - handled 失败的TCP连接数

requests 总的请求数

Reading 读取到请求头的数量。

Writing 响应客户端到的数量。

Waiting 客户端与服务端的连接数

vim /etc/nginx/nginx.conf

keepalive_timeout 65; #长连接超时时间

keepalive_timeout 0; #模拟短连接效果

12.nginx location匹配、匹配优先级

location是用来控制用户请求的uri路径的

语法:

location [ = | ~ | ~* | ^~ ]    uri { ... }

location @name { ... } #用户内部重定向

=  精确匹配

~  正则匹配

~* 正则匹配(忽略大小写)

^~ 以字符串方式匹配

/  通用匹配

编写实例:

[root@web01 conf.d]# cat location.oldxu.com.conf

server {

listen 80;

server_name location.oldxu.com;

location = / {

default_type text/html;

return 200 'location = /';

}

location / {

default_type text/html;

return 200 'location /';

}

location /documents/ {

default_type text/html;

return 200 'location /documents/';

}

location ^~ /images/ {

default_type text/html;

return 200 'location ^~ /images/';

}

location ~* \.(gif|jpg|jpeg)$ {

default_type text/html;

return 200 'location ~* \.(gif|jpg|jpeg)';

}

}

测试:

1.请求 http://location.oldxu.com/ 会被  location =/  匹配

2.请求 http://location.oldxu.com/index.html 会被  location / 匹配

3.请求 http://location.oldxu.com/documents/test.html 会被  location /documents/ 匹配

4.请求 http://location.oldxu.com/images/test.gif 会被  location ^~ /images/ 匹配

5.请求 http://location.oldxu.com/documents/1.jpg 会被  location ~* \.(gif|jpg|jpeg)$ 匹配

优先级:

匹配符 匹配规则 优先级

= 精确匹配 1

^~ 以某个字符串开头 2

~ 区分大小写的正则匹配 3

~* 不区分大小写的正则匹配 4

/ 通用匹配,任何请求都会匹配到 5

[root@web01 conf.d]# cat location2.oldxu.com.conf

server {

listen 80;

server_name location2.oldxu.com;

# 通用匹配,任何请求都会匹配到

location / {

root html;

index index.html;

}

# 精准匹配,必须请求的uri是/nginx_status

location = /nginx_status {

stub_status;

}

# 严格区分大小写,匹配以.php结尾的都走这个location   

location ~ \.php$ {

default_type text/html;

return 200 'php访问成功';

}

# 严格区分大小写,匹配以.jsp结尾的都走这个location

location ~ \.jsp$ {

default_type text/html;

return 200 'jsp访问成功';

}

# 不区分大小写匹配,只要用户访问.jpg,gif,png,js,css 都走这条location

location ~* \.(jpg|gif|png|js|css)$ {

return 403;

}

# 不区分大小写匹配

location ~* \.(sql|bak|tgz|tar.gz|.git)$ {

deny all;

}

}

location @name { ... }

@”前缀定义命名位置。这样的位置不用于常规请求处理,而是用于请求重定向.

server {

listen 80;

mirror.oldxu.com;

root /code;

location / {

index index.html;

}

#如果出现异常,则重新定向到@error_404这个location上

error_page 404  @error_404;

location @error_404 {

default_type text/html;

return 200 '你可能是瞎访问,走丢了。但是不要以为瞎访问就能找到Bug.....';

}

}

5.nginx 日志、访问日志、错误日志、日志过滤、日志切割

统计 分析  那个 uri请求的次数最多

错误日志    用来排除故障

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

log_format  ttt  '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent';

access_log /var/log/nginx/access.log main;

$remote_addr # 来源的客户端IP (  user--->web  )

$remote_user # 登录的用户名 Http基本认证才会有 -

[$time_local] # 时间

$request # 请求uri 请求的方法 请求的协议

$status # 状态码

$body_bytes_sent # 发送的字节

$http_referer # 从那个url过来的

$http_user_agent # 来源的设备

$http_x_forwarded_for # 记录真实的客户端IP  (  user--->proxy--->web  )

日志过滤

location = /favicon.ico {

        access_log off;

        access_log /dev/null;

}

错误日志:

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,423评论 6 491
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,147评论 2 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,019评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,443评论 1 283
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,535评论 6 385
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,798评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,941评论 3 407
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,704评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,152评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,494评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,629评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,295评论 4 329
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,901评论 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,742评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,978评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,333评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,499评论 2 348

推荐阅读更多精彩内容