linux集羣架構-網站的搭建

1.nginx開啓目錄瀏覽，提供下載功能

默認狀況下，網站返回index指定的主頁，但若是該網站不存在主頁，則會將請求交給autoindex模塊，若是開啓autoindex模塊，則提供一個下載頁面，若是沒有開啓autoindex,則會報錯403

[root@web01 centos]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf
server {
    listen 80;
    server_name mirror.oldxu.com;
    charset utf8;                    #字符集

    location / {
        root /code;
        index index.html;
        autoindex on;                #開啓目錄索引,提供下載
        autoindex_exact_size off;    #以人性化方式顯示大小
        autoindex_localtime on;        #與本地時間保持一致
    }
}

2.nginx實現訪問控制，基於來源ip控制，基於用戶名密碼控制

例一:容許特定的IP訪問，其餘所有拒絕

[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
    autoindex on;                #開啓目錄索引,提供下載
    autoindex_exact_size off;    #以人性化方式顯示大小
    autoindex_localtime on;        #與本地時間保持一致

    location / {
        index index.html;
    }

    location /centos {
        allow 10.0.0.1/32;
        deny all;
    }

例二：拒絕特定的IP訪問（10.0.0.100）其餘所有拒絕訪問

[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
        autoindex on;            #開啓目錄索引,提供下載
        autoindex_exact_size off;    #以人性化方式顯示大小
        autoindex_localtime on;        #與本地時間保持一致

    location / {
        index index.html;
    }

    location /centos {
        deny 10.0.0.100/32;
        allow all;
    }
}

注意：deny和allow的順序是有影響的
默認狀況下，從第一條規則進行匹配
若是匹配成功，則不繼續匹配下面的內容。
若是匹配不成功，則繼續往下尋找能匹配成功的內容。

示例二：基於用戶名和密碼的方式限制（針對我的及運維人員）

1.安裝密碼生成工具

[root@web01 ~]# yum install httpd-tools -y

2.生成密碼

[root@web01 ~]# htpasswd -b -c /etc/nginx/auth_conf  oldxu 123456

3.修改nginx配置文件

[root@web01 ~]# cat  /etc/nginx/conf.d/mirror.oldxu.com.conf 
server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
        autoindex on;            #開啓目錄索引,提供下載
        autoindex_exact_size off;    #以人性化方式顯示大小
        autoindex_localtime on;        #與本地時間保持一致

    location / {
        index index.html;
    }

    location /centos {
        auth_basic "hello test";
        auth_basic_user_file "/etc/nginx/auth_conf";
    }
}

3.nginx實現限速（下載限速 限速單位時間內的http請求 鏈接限制）

　　1.請求頻率限制 Http

　　

[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
limit_req_zone $binary_remote_addr zone=req_od:10m rate=1r/s;

server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
    autoindex on;                #開啓目錄索引,提供下載
    autoindex_exact_size off;    #以人性化方式顯示大小
    autoindex_localtime on;        #與本地時間保持一致
    
    limit_req zone=req_od burst=3 nodelay;

    location / {
        index index.html;
    }

    location /centos {
        auth_basic "hello test";
        auth_basic_user_file "/etc/nginx/auth_conf";
    }
}

注：limit_req_zone $binary_remote_addr zone=req_one:10m rate=1r/s;
#第一個參數：$binary_remote_addr表示經過這個標識來作限制，限制同一客戶端ip地址。
#第二個參數：zone=req_one:10m表示生成一個大小爲10M，名爲req_one的內存區域，用來存儲訪問的頻次信息。
#第三個參數：rate=1r/s表示容許相同標識的客戶端的訪問頻次，這裏限制的是每秒1次，還能夠30r/m。

limit_req zone=req_one burst=3 nodelay;
#第一個參數：zone=req_one 設置使用哪一個配置區域來作限制，與上面limit_req_zone 裏的name對應。
#第二個參數：burst=3，設置一個大小爲3的緩衝區，當有大量請求過來時，超過了訪問頻次限制的請求能夠先放到這個緩衝區內。
#第三個參數：nodelay，超過訪問頻次而且緩衝區也滿了的時候，則會返回503，若是沒有設置，則全部請求會等待排隊。

　　2.鏈接限制

[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
    autoindex on;            #開啓目錄索引,提供下載
    autoindex_exact_size off;    #以人性化方式顯示大小
    autoindex_localtime on;        #與本地時間保持一致
    limit_conn conn_od 2;

    location / {
        index index.html;
    }

    location /centos {
        auth_basic "hello test";
        auth_basic_user_file "/etc/nginx/auth_conf";
    }
}

　　3.速率限制

[root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldxu.com.conf 
limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
        autoindex on;                #開啓目錄索引,提供下載
        autoindex_exact_size off;    #以人性化方式顯示大小
        autoindex_localtime on;        #與本地時間保持一致
    limit_conn conn_od 2;
    limit_rate_after 100m;
    limit_rate 100k;

    location / {
        index index.html;
    }

    location /centos {
        auth_basic "hello test";
        auth_basic_user_file "/etc/nginx/auth_conf";
    }
}

4.綜合案例、限制web服務器請求數處理爲1秒一個，觸發值爲五、限制併發鏈接數爲一、限制下載速度爲100k
若是超過下載次數,則返回提示 "請充值會員"

[root@web01 conf.d]# cat mirror.oldxu.com.conf 
limit_req_zone  $binary_remote_addr zone=req_od:10m rate=1r/s;
limit_conn_zone $binary_remote_addr zone=conn_od:10m;

server {
    listen 80;
    server_name mirror.oldxu.com;
    root /code;
    charset utf8;
    autoindex on;
    autoindex_exact_size off;
    autoindex_localtime on;
    limit_req zone=req_od burst=5 nodelay;
    limit_conn conn_od 1;
    limit_rate_after 100m;
    limit_rate 100k;
    
    error_page 503 @errpage;
    location @errpage {
        default_type text/html;
        return 200 ' Oldxu提示--->請充值會員';
    }
    location / {
        index index.html;
    }
}

5.nginx的狀態指標，俗稱7種狀態，監控Nginx

location /nginx_status {
        stub_status;
    }
Active connections: 2                 
server accepts handled requests
            2     2      17     
Reading: 0 Writing: 1 Waiting: 1

Active connections        活躍的鏈接數
accepts                    總的TCP鏈接數
handled                    成功握手的TCP鏈接數
accepts -    handled        失敗的TCP鏈接數
requests                總的請求數
Reading                    讀取到請求頭的數量。
Writing                    響應客戶端到的數量。
Waiting                    客戶端與服務端的鏈接數

vim /etc/nginx/nginx.conf
    keepalive_timeout 65;        #長鏈接超時時間
    keepalive_timeout 0;        #模擬短鏈接效果

6.nginx location匹配，匹配優先級

location是用來控制用戶求的uri路徑的

語法：location [ = | ~ | ~* | ^~ ]    uri { ... }
    　　location @name { ... }           #用戶內部重定向

    =  精確匹配
    ~  正則匹配
    ~* 正則匹配(忽略大小寫)
    ^~ 以字符串方式匹配
    /  通用匹配

編寫實例:
[root@web01 conf.d]# cat location.oldxu.com.conf 
server {
    listen 80;
    server_name location.oldxu.com;

    location = / {
        default_type text/html;
        return 200 'location = /';
    }

    location / {
        default_type text/html;
        return 200 'location /';
    }

    location /documents/ {
        default_type text/html;
        return 200 'location /documents/';
    }

    location ^~ /images/ {
        default_type text/html;
        return 200 'location ^~ /images/';
    }

    location ~* \.(gif|jpg|jpeg)$ {
        default_type text/html;
        return 200 'location ~* \.(gif|jpg|jpeg)';
    }
}


測試:
    1.請求 http://location.oldxu.com/                         會被  location =/           匹配
    2.請求 http://location.oldxu.com/index.html                會被  location /            匹配
    3.請求 http://location.oldxu.com/documents/test.html    會被  location /documents/    匹配
    4.請求 http://location.oldxu.com/images/test.gif        會被  location ^~ /images/    匹配
    5.請求 http://location.oldxu.com/documents/1.jpg        會被  location ~* \.(gif|jpg|jpeg)$    匹配

優先級：

匹配符　　　　　　 匹配規則　　　　　　　　　　　　優先級

=　　　　　　　　　精確匹配　　　　　　　　　　　　　1

^~　　　　　　　　  以某個字符串開頭　　　　　　　　　2

~　　　　　　　　　區分大小寫的正則匹配　　　　　　　3

~*　　　　　　　　　不區分大小寫的正則匹配　　　　　　4

/　　　　　　　　　 通用匹配，任何請求都會匹配到　　　　5

[root@web01 conf.d]# cat location2.oldxu.com.conf 
server {
    listen 80;
    server_name location2.oldxu.com;

    # 通用匹配，任何請求都會匹配到
    location / {
        root html;
        index index.html;
    }

    # 精準匹配,必須請求的uri是/nginx_status
    location = /nginx_status {
        stub_status;
    }

    # 嚴格區分大小寫，匹配以.php結尾的都走這個location    
    location ~ \.php$ {
        default_type text/html;
        return 200 'php訪問成功';
    }

    # 嚴格區分大小寫，匹配以.jsp結尾的都走這個location 
    location ~ \.jsp$ {
        default_type text/html;
        return 200 'jsp訪問成功';
    }

    # 不區分大小寫匹配，只要用戶訪問.jpg,gif,png,js,css 都走這條location
    location ~* \.(jpg|gif|png|js|css)$ {
        return 403;
    }

    # 不區分大小寫匹配
    location ~* \.(sql|bak|tgz|tar.gz|.git)$ {
        deny all;
    }
}
    location @name { ... }
    @」前綴定義命名位置。這樣的位置不用於常規請求處理，而是用於請求重定向.

    server {
        listen 80;
        mirror.oldxu.com;
        root /code;
        
        location / {
            index index.html;
        }

        #若是出現異常,則從新定向到@error_404這個location上
        error_page 404  @error_404;
        location @error_404 {
            default_type text/html;
            return 200 '你多是瞎訪問，走丟了。可是不要覺得瞎訪問就能找到Bug.....';
        }
    }

7.nginx日誌，訪問日誌，錯誤日誌，日誌過濾，日誌切割

統計 分析  那個 uri請求的次數最多
    錯誤日誌     用來排除故障


    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    log_format  ttt   '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent';

    access_log /var/log/nginx/access.log main;

$remote_addr            # 來源的客戶端IP                     (   user--->web  )
$remote_user            # 登陸的用戶名 Http基本認證纔會有 -
[$time_local]            # 時間
$request                # 請求uri 請求的方法 請求的協議
$status                    # 狀態碼
$body_bytes_sent        # 發送的字節
$http_referer            # 從那個url過來的
$http_user_agent        # 來源的設備
$http_x_forwarded_for    # 記錄真實的客戶端IP                  (   user--->proxy--->web  )



日誌過濾
location = /favicon.ico {
        access_log off;
        access_log /dev/null;
}