美文网首页
Day39-Nginx模块and日志

Day39-Nginx模块and日志

作者: UncleZ_strive | 来源:发表于2019-09-23 20:31 被阅读0次

    1.nginx开启目录浏览 提供下载功能

    默认情况下,网站返回index指定的主页,但如果该网站不存在主页,则将请求交给autoindex模块
    如果开启autoindex模块,则提供一个下载的页面, 如果没有开启autoindex 则会报错 403

    [root@web01 centos]# cat /etc/nginx/conf.d/mirror.oldboy.com.conf
    server {
        listen 80;
        server_name mirror.oldboy.com;
        charset utf8;                   #字符集
    
        location / {
            root /code;
            index index.html;
            autoindex on;               #开启目录索引,提供下载
            autoindex_exact_size off;   #以人性化方式显示大小
            autoindex_localtime on;     #与本地时间保持一致
        }
    }
    

    2.nginx实现访问控制

    1.基于来源IP控制

    • 示例一.允许特定的IP访问,其他全部拒绝
    [root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldboy.com.conf 
    server {
        listen 80;
        server_name mirror.oldboy.com;
        root /code;
        charset utf8;
        autoindex on;               #开启目录索引,提供下载
        autoindex_exact_size off;   #以人性化方式显示大小
        autoindex_localtime on;     #与本地时间保持一致
    
        location / {
            index index.html;
        }
    
        location /centos {
            allow 10.0.0.1/32;
            deny all;
        }
    }
    
    • 示例二.拒绝特定的IP访问(10.0.0.100),其他全部允许
    [root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldboy.com.conf 
    server {
        listen 80;
        server_name mirror.oldboy.com;
        root /code;
        charset utf8;
            autoindex on;           #开启目录索引,提供下载
            autoindex_exact_size off;   #以人性化方式显示大小
            autoindex_localtime on;     #与本地时间保持一致
    
        location / {
            index index.html;
        }
    
        location /centos {
            deny 10.0.0.100/32;
            allow all;
        }
    }
    
    • deny和allow优先匹配上边的

    2.基于用户名密码控制(针对运维人员)

    1.安装密码生成工具
    [root@web01 ~]# yum install httpd-tools -y
    
    2.生成密码
    [root@web01 ~]# htpasswd -b -c /etc/nginx/auth_conf  oldxu 123456
    
    
    3.修改nginx配置文件
    [root@web01 ~]# cat  /etc/nginx/conf.d/mirror.oldboy.com.conf 
    server{
            listen 80;
            server_name zhang.com;
            charset utf8;
            root /code;
            autoindex on;
            autoindex_exact_size off;
            autoindex_localtime on;
    
            location / {
                    index index.html;
    }
            location /1 {
                    auth_basic "hello";
                    auth_basic_user_file "/etc/nginx/auth_conf";
    }
    }
    

    3.nginx实现限速

    • 1.请求频率限制 下载限速 限制单位时间内的Http请求 连接限制
    [root@web01 ~]# cat /etc/nginx/conf.d/mirror.oldboy.com.conf 
    limit_req_zone $binary_remote_addr zone=req_od:10m  rate=1r/s;    <---------
    
     server {
        listen 80;
        server_name mirror.oldboy.com;
        root /code;
        charset utf8;
        autoindex on;               #开启目录索引,提供下载
        autoindex_exact_size off;   #以人性化方式显示大小
        autoindex_localtime on;     #与本地时间保持一致
        
        limit_conn conn_od 2;                          限定连接数为2
        limit_req zone=req_od burst=3 nodelay;         触发值为3
        limit_rate_after 100m;                         100M后开始限速
        limit_rate 100k;                               限速100k
        location / {
            index index.html;
        }
    
        location /centos {
            auth_basic "hello test";
            auth_basic_user_file "/etc/nginx/auth_conf";
        }
    }
    limit_req_zone  $binary_remote_addr  zone=req_one:10m rate=1r/s;
    $binary_remote_addr    表示通过这个标识来做限制,限制同一客户端ip地址。
    zone=req_one:10m     表示生成一个大小为10M,名为req_one的内存区域,用来存储访问的频次信息。
    rate=1r/s     表示允许相同标识的客户端的访问频次,这里限制的是每秒1次,还可以30r/m。
    
    • 2.综合案例、限制web服务器请求数处理为1秒一个,触发值为5、限制并发连接数为1、限制下载速度为100k,如果超过下载次数,则返回提示 "请充值会员"
    [root@web01 conf.d]# cat mirror.oldxu.com.conf 
    limit_req_zone  $binary_remote_addr zone=req_od:10m rate=1r/s;
    limit_conn_zone $binary_remote_addr zone=conn_od:10m;
    
    server {
        listen 80;
        server_name mirror.oldxu.com;
        root /code;
        charset utf8;
        autoindex on;
        autoindex_exact_size off;
        autoindex_localtime on;
        limit_req zone=req_od burst=5 nodelay;
        limit_conn conn_od 1;
        limit_rate_after 100m;
        limit_rate 100k;
        
        error_page 503 @errpage;
        location @errpage {
            default_type text/html;
            return 200 ' Oldxu提示--->请充值会员';
        }
        location / {
            index index.html;
        }
    }
    

    4.nginx状态指标,俗称7种状态 监控Nginx

    location /nginx_status {
            stub_status;
        }
    

    Active connections: 2
    server accepts handled requests
    2 2 17
    Reading: 0 Writing: 1 Waiting: 1

    Active connections      活跃的连接数
    accepts                 总的TCP连接数
    handled                 成功握手的TCP连接数
    requests                总的请求数
    Reading                 读取到请求头的数量。
    Writing                 响应客户端到的数量。
    Waiting                 客户端与服务端的连接数
    accepts -   handled     失败的TCP连接数
    
    vim /etc/nginx/nginx.conf
        keepalive_timeout 65;       长连接超时时间
        keepalive_timeout 0;        模拟短连接效果
    

    5.nginx location匹配、匹配优先级

    location是用来控制用户请求的uri路径的

    • 1.语法:
      location [ = | ~ | ~* | ^~ ] uri { ... }
      location @name { ... } 用户内部重定向
      优先级:
      匹配符 匹配规则
    • 2.优先级
    =       精确匹配                          1
    ^~      以某个字符串开头                  2
    ~       区分大小写的正则匹配              3
    ~*      不区分大小写的正则匹配            4
    /       通用匹配,任何请求都会匹配到      5
    
    • 优先级测试
    [root@web01 conf.d]# cat location2.oldxu.com.conf 
    server {
        listen 80;
        server_name location2.oldxu.com;
    
        # 通用匹配,任何请求都会匹配到
        location / {
            root html;
            index index.html;
        }
    
        # 精准匹配,必须请求的uri是/nginx_status
        location = /nginx_status {
            stub_status;
        }
    
        # 严格区分大小写,匹配以.php结尾的都走这个location    
        location ~ \.php$ {
            default_type text/html;
            return 200 'php访问成功';
        }
    
        # 严格区分大小写,匹配以.jsp结尾的都走这个location 
        location ~ \.jsp$ {
            default_type text/html;
            return 200 'jsp访问成功';
        }
    
        # 不区分大小写匹配,只要用户访问.jpg,gif,png,js,css 都走这条location
        location ~* \.(jpg|gif|png|js|css)$ {
            return 403;
        }
    
        # 不区分大小写匹配
        location ~* \.(sql|bak|tgz|tar.gz|.git)$ {
            deny all;
        }
    }
    
    • @”前缀定义命名位置。这样的位置不用于常规请求处理,而是用于请求重定向.
    server {
            listen 80;
            mirror.oldxu.com;
            root /code;
            
            location / {
                index index.html;
            }
    
            #如果出现异常,则重新定向到@error_404这个location上
            error_page 404  @error_404;
            location @error_404 {
                default_type text/html;
                return 200 '你可能是瞎访问,走丢了。但是不要以为瞎访问就能找到Bug.....';
            }
        }
    

    6.Nginx 日志、访问日志、错误日志、日志过滤、日志切割

    • Nginx日志分析cat /etc/nginx/nginx.conf


      image.png
    $remote_addr            # 来源的客户端IP                  (   user--->web  )
    $remote_user            # 登录的用户名 Http基本认证才会有 -
    [$time_local]           # 时间
    $request                # 请求uri 请求的方法 请求的协议
    $status                 # 状态码
    $body_bytes_sent        # 发送的字节
    $http_referer           # 从那个url过来的
    $http_user_agent        # 来源的设备
    $http_x_forwarded_for   # 记录真实的客户端IP                (   user--->proxy--->web  )
    
    • 日志过滤
    location = /favicon.ico {
                    access_log off;                   第一种方法
                    access_log /dev/null;             第二种方法
    
    
    • 错误日志(看经验)
    • 日志切割
    [root@web02 conf.d]# cat /etc/logrotate.d/nginx 
    /var/log/nginx/*.log {
            daily                         每天切割
            missingok                     日志丢失忽略
            rotate 52                     日志保留52天
            compress                      日志文件压缩
            delaycompress                 延迟压缩日志
            notifempty                    不切割空文件
            create 640 nginx adm          日志文件权限
            sharedscripts
            postrotate                    切割日志执行的命令
                    if [ -f /var/run/nginx.pid ]; then
                            kill -USR1 `cat /var/run/nginx.pid`
                    fi
            endscript
    }
    
    

    相关文章

      网友评论

          本文标题:Day39-Nginx模块and日志

          本文链接:https://www.haomeiwen.com/subject/upvcuctx.html