永久免费的网站服务器有哪些软件,连云港网站建设,重庆南坪网站建设,网站建设排名北京Day54-nginx限速-访问日志-错误日志精讲 测试请求限制连接限制#xff08;limit_conn#xff09;下载速度限制(limit_rate) ngx_http_core_module综合配置1.Nginx状态监控1.1 Nginx status介绍1.2 Nginx status配置1.3 基本状态数据如下所示#xff1a;#xff08;注意本地… Day54-nginx限速-访问日志-错误日志精讲 测试请求限制连接限制limit_conn下载速度限制(limit_rate) ngx_http_core_module综合配置1.Nginx状态监控1.1 Nginx status介绍1.2 Nginx status配置1.3 基本状态数据如下所示注意本地解析域名1.4 状态信息说明 2.Nginx location2.1 location作用2.2 location语法2.3 location优先级示例2.4 匹配顺序实践2.5 location02 name,这样的location02不用于常规请求处理而是用于重定向。 3.Nginx 日志模块3.1 Nginx日志格式3.2 Nginx访问日志3.2.1 access_log日志配置语法。3.2.2 Nginx访问日志配置例3.2.3 Nginx日志过滤3.2.4 Nginx访问日志轮询切割 3.3 Nginx错误日志3.3.1 Nginx错误日志级别3.3.2 Nginx错误日志示例 4. nginx错误码原因以及解决方案4.1 400 bad request错误的原因和解决办法4.2 Nginx 502 Bad Gateway错误4.3 Nginx出现的413 Request Entity Too Large错误4.4 解决504 Gateway Time-out(nginx) 测试请求限制
[rootweb01 conf.d]# ab -n100 -c4 http://mirrors.etiantian.org/centos/
This is ApacheBench, Version 2.3 $Revision: 1430300 $
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/Benchmarking mirrors.etiantian.org (be patient).....doneServer Software: nginx/1.20.1
Server Hostname: mirrors.etiantian.org
Server Port: 80Document Path: /centos/
Document Length: 9134 bytesConcurrency Level: 4
Time taken for tests: 0.014 seconds
Complete requests: 100
Failed requests: 94(Connect: 0, Receive: 0, Length: 94, Exceptions: 0)
Write errors: 0
Non-2xx responses: 94
Total transferred: 91722 bytes
HTML transferred: 73322 bytes
Requests per second: 7263.22 [#/sec] (mean)
。。。。100% 1 (longest request)#失败94个有94个状态码非2XX
Failed requests: 94
Non-2xx responses: 94abjemeterwebbanchtcpcopyhttp_runner
压测不错的文章 链接: https://www.imooc.com/article/291715
连接限制limit_conn
http {limit_conn_zone $binary_remote_addr zoneaddr:10m;server {location /download/ {limit_conn addr 1;}}下载速度限制(limit_rate) ngx_http_core_module
location /flv/ {flv;limit_rate_after 500k;limit_rate 50k;
}综合配置
[rootweb01 conf.d]# cat mirrors.etiantian.org.conf
limit_req_zone $binary_remote_addr zonereq_one:10m rate1r/s;
limit_conn_zone $binary_remote_addr zoneaddr:10m;
server {listen 80;server_name mirrors.etiantian.org;charset utf-8;root /data; #正常站点目录
location / {index index.html; #阿里云镜像首页}#yum仓库目录
location /centos/ {autoindex on;autoindex_exact_size off;autoindex_localtime on;#allow 10.0.0.7; #允许单个IP地址#allow 10.0.0.0/24; #允许地址或地址段#deny all; #拒绝所有#deny 10.0.0.7; #拒绝指定的地址或地址段#deny 10.0.0.0/24; #拒绝指定的地址或地址段#allow all; #允许所有的地址#限制请求为r/s有5个进入队列多余的丢弃。#limit_req zonereq_one burst5 nodelay;#限制并发连接为1limit_conn addr 1;#限制下载速度limit_rate_after 50m; #生产场景VIP体验类似百度云体验VIP下载达到50m开始限速limit_rate 200k; #限制速度为200K
}location /admin/ { #网站后台先进行办公源地址访问。#用户名密码验证auth_basic oldboyedu Auth access;auth_basic_user_file /etc/nginx/auth_pass;#来源IP限制#allow 10.0.0.7; #允许指定的地址或地址段#deny all; #拒绝所有的地址}
}nginx -t systemctl reload nginx测试 1.搞一个大文件
dd if/dev/zero of/data/centos/oldboy.zip bs1M count5002.测试方法
[rootweb01 conf.d]# curl -o a.zip http://mirrors.etiantian.org/centos/oldboy.zip% Total % Received % Xferd Average Speed Time Time Time CurrentDload Upload Total Spent Left Speed59 100M 59 59.9M 0 0 1199k 0 0:01:25 0:00:51 0:00:34 202k3.ab压测方法指定大文件坑不要测试简单Html文件。
[rootweb01 conf.d]# ab -n10 -c2 http://mirrors.etiantian.org/centos/oldboy.zip
This is ApacheBench, Version 2.3 $Revision: 1430300 $
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/Benchmarking mirrors.etiantian.org (be patient).....doneServer Software: nginx/1.20.1
Server Hostname: mirrors.etiantian.org
Server Port: 80Document Path: /centos/oldboy.zip
Document Length: 197 bytesConcurrency Level: 2
Time taken for tests: 0.014 seconds
Complete requests: 10
Failed requests: 1(Connect: 0, Receive: 0, Length: 1, Exceptions: 0)
Write errors: 0
Non-2xx responses: 9
Total transferred: 104861305 bytes
HTML transferred: 104859373 bytes
Requests per second: 277.09 [#/sec] (mean)
Time per request: 7.218 [ms] (mean)
Time per request: 3.609 [ms] (mean, across all concurrent requests)
Transfer rate: 2837529.94 [Kbytes/sec] received99% 36100% 36 (longest request)
说明
#当前Non-2xx responses: 9表示有9个请求不是2xx状态码被Nginx服务器拒绝一共是10个并发。上节课后作业解答
[rootweb01 conf.d]# cat mirrors.etiantian.org.conf
limit_req_zone $binary_remote_addr zonereq_one:10m rate1r/s;
limit_conn_zone $binary_remote_addr zoneaddr:10m;server {listen 80;server_name mirrors.etiantian.org;charset utf-8;root /data; #阿里云镜像正常站点目录
location / {index index.html; #阿里云镜像首页}#yum仓库centos目录
location /centos/ {autoindex on;allow 10.0.0.0/24; #允许地址或地址段deny all; #拒绝所有#限制请求为r/s有5个进入队列多余的丢弃。#limit_req zonereq_one burst5 nodelay;#限制并发连接为1limit_conn addr 1;#限制下载速度limit_rate_after 50m; #生产场景VIP体验类似百度云体验VIP下载达到50m开始限速limit_rate 200k; #限制速度为200K
}location /admin/ { #网站后台先进行办公源地址访问。#用户名密码验证auth_basic oldboyedu Auth access;auth_basic_user_file /etc/nginx/auth_pass;#来源IP限制allow 10.0.0.0/24; #允许指定的地址或地址段deny all; #拒绝所有的地址}
}1.Nginx状态监控
1.1 Nginx status介绍
Nginx软件的功能模块中有一个ngx_http_stub_status_module模块这个模块的主要功能是记录Nginx的基本访问状态信息让使用者了解Nginx的工作状态例如连接数等信息。
1.2 Nginx status配置
用location的方式实现状态信息配置例如在任意一个虚拟主机里为server标签增加如下配置
location /nginx_status {stub_status;access_log off;allow 10.0.0.0/24; #设置允许和禁止的IP段访问。deny all; #设置允许和禁止的IP段访问。
}[rootweb01 conf.d]# cat mirrors.etiantian.org.conf
limit_req_zone $binary_remote_addr zonereq_one:10m rate1r/s;
limit_conn_zone $binary_remote_addr zoneaddr:10m;
server {listen 80;server_name mirrors.etiantian.org;charset utf-8;root /data; #正常站点目录access_log /var/log/nginx/mirrors.etiantian.org.access.log.gz main gzip9 buffer32k flush5s;
location / {index index.html; #阿里云镜像首页
}#yum仓库目录
location /centos/ {autoindex on;autoindex_exact_size off;autoindex_localtime on;#allow 10.0.0.7; #允许单个IP地址#allow 10.0.0.0/24; #允许地址或地址段#deny all; #拒绝所有#deny 10.0.0.7; #拒绝指定的地址或地址段#deny 10.0.0.0/24; #拒绝指定的地址或地址段#allow all; #允许所有的地址#限制请求为r/s有5个进入队列多余的丢弃。#limit_req zonereq_one burst5 nodelay;#限制并发连接为1limit_conn addr 1;#限制下载速度limit_rate_after 50m; #生产场景VIP体验类似百度云体验VIP下载达到50m开始限速
limit_rate 200k; #限制速度为200K
}location /admin/ { #网站后台先进行办公源地址访问。#用户名密码验证auth_basic oldboyedu Auth access;auth_basic_user_file /etc/nginx/auth_pass;#来源IP限制#allow 10.0.0.7; #允许指定的地址或地址段#deny all; #拒绝所有的地址
}
location /nginx_status {stub_status;}
}结尾的就是nginx状态的配置 location /nginx_status {stub_status;} 1.3 基本状态数据如下所示注意本地解析域名
[rootweb01 conf.d]# curl http://mirrors.etiantian.org/nginx_status
Active connections: 1 # 表示nginx正在处理的活动连接数1个
server accepts handled requests397 397 4046
Reading: 0 Writing: 1 Waiting: 0 1.4 状态信息说明
状态含义Active connections当前活跃连接数包括Waiting等待连接数。accepts已接收的总TCP连接数量。handled已处理的TCP连接数量。requests当前总http请求数量。Reading当前读取的请求头数量。Writing当前响应的请求头数量。Waiting当前等待请求的空闲客户端连接数
Zabbix监控Nginx状态信息 https://www.cnblogs.com/bixiaoyu/p/9169319.html
2.Nginx location
2.1 location作用
location指令作用是可以根据用户请求URI来执行不同的应用URI的知识前面章节已经讲解过其实就是根据用户请求的网站的地址URL匹配匹配成功即进行相关的操作。
2.2 location语法 location [ | ~ | ~* | ^~ ] uri { ... }
# 指令 匹配标识 匹配的网站网址 匹配URI后要执行的配置段
location name { ... }# 匹配符 匹配规则 优先级
# 精确匹配 1
# ^~ 以某个字符串开头 2
# ~ 区分大小写的正则匹配 3
# ~* 不区分大小写的正则匹配 4
# / 通用匹配任何请求都会匹配到 52.3 location优先级示例
[rootweb01 conf.d]# cat location01.etiantian.org.conf
server {listen 80;server_name location01.etiantian.org;
location / {default_type text/html;return 200 location /;
}location / {default_type text/html;return 200 location /;
}location /documents/ {default_type text/html;return 200 location /documents/;
}location ^~ /images/ {default_type text/html;return 200 location ^~ /images/;
}location ~* \.(gif|jpg|jpeg)$ {default_type text/html;return 200 location ~* \.(gif|jpg|jpeg);}
}2.4 匹配顺序实践
#1等号精确匹配优先,no.1
[rootweb01 conf.d]# curl http://location01.etiantian.org/
location /
#2# ^~ 以某个字符串开头no.2
[rootweb01 conf.d]# curl http://location01.etiantian.org/images/1.gif
location ^~ /images/#3~* 不区分大小写的正则匹配
[rootweb01 conf.d]# curl http://location01.etiantian.org/documents/1.jpg
location ~* \.(gif|jpg|jpeg)#4#目录匹配
[rootweb01 conf.d]# curl http://location01.etiantian.org/documents/1.html
location /documents/ #目录匹配#(5) / 通用匹配任何请求都会匹配到no.5
[rootweb01 conf.d]# curl http://location.etiantian.org/index.html
location / #默认匹配最后。2.5 location02 name,这样的location02不用于常规请求处理而是用于重定向。
[rootweb01 conf.d]# cat location02.etiantian.org.conf
server {listen 80;server_name location02.etiantian.org;root /data;
#如果出现如下状态码则重新从定向到error_status
error_page 404 403 502 error_statuslocation error_status {default_type text/html;return 200 你的访问出了问题我是oldboy.;
}[rootweb01 conf.d]# curl -H host:location02.etiantian.org http://10.0.0.7/oldboy
你的访问出了问题我是oldboy.3.Nginx 日志模块
3.1 Nginx日志格式
1.log_format定义日志格式语法
#配置语法: 包括: error.log access.log
Syntax: log_format name [escapedefault|json] string ...;
Default: log_format combined ...;
Context: http2.默认Nginx定义语法格式如下
log_format main $remote_addr - $remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for;3.Nginx日志格式中常用的变量
$remote_addr # 记录客户端IP地址
$remote_user # 记录客户端用户名
$time_local # 记录通用的本地时间
$time_iso8601 # 记录ISO8601标准格式下的本地时间
$request # 记录请求的方法以及请求的http协议
$status # 记录请求状态码(用于定位错误信息)
$body_bytes_sent # 发送给客户端的资源字节数不包括响应头的大小
$bytes_sent # 发送给客户端的总字节数
$msec # 日志写入时间。单位为秒精度是毫秒。
$http_referer # 记录从哪个页面链接访问过来的
$http_user_agent # 记录客户端浏览器相关信息
$http_x_forwarded_for #记录客户端IP地址
$request_length # 请求的长度包括请求行 请求头和请求正文。
$request_time # 请求花费的时间单位为秒精度毫秒# 注:如果Nginx位于负载均衡器nginx反向代理之后 web服务器无法直接获取到客 户端真实的IP地址。
# $remote_addr获取的是反向代理的IP地址。 反向代理服务器在转发请求的http头信息中
# 增加X-Forwarded-For信息用来记录客户端IP地址和客户端请求的服务器地址。真实的日志内容为
10.0.0.1- - [05/Apr/2015:12:16:00 0800] GET / HTTP/1.1 200 25 - Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36 -对应说明
$remote_addr对应的真实日志里的10.0.0.100即客户端的IP。$remote_user对应的是第二个中杠“-”没有远程用户所以用“-”填充。[$time_local]对应的是[05/Apr/2015:12:16:00 0800]。“$request对应的是GET / HTTP/1.1”。$status对应的是200状态码200是正常访问。$body_bytes_sent对应的是25字节响应body的大小。“$http_referer对应的是”-直接打开的域名浏览因此referer没有值。“$http_user_agent对应的是Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36”。“$http_x_forwarded_for对应的是”-“因为Web服务没有使用代理因此此处为”-。
3.2 Nginx访问日志
web服务器的访问日志是非常重要的我们可以通过访问日志来分析用户的访问情况也可以通过访问日志发现一些异常访问。
3.2.1 access_log日志配置语法。
Syntax: access_log path [format [buffersize] [gzip[level]] [flushtime] [ifcondition]];
access_log off;
Default: access_log logs/access.log combined;
Context: http, server, location, if in location, limit_except3.2.2 Nginx访问日志配置例
server {listen 80;server_name mirrors.etiantian.org;#将当前的server网站的访问日志记录至对应的目录使用main格式#access_log /var/log/nginx/mirrors.etiantian.org.log main;access_log /var/log/nginx/mirrors.etiantian.org.access.log.gz main gzip9 buffer32k flush5s;
location / {root /data;index index.html;}
}3.2.3 Nginx日志过滤
一个网站会包含很多元素尤其是有大量的图片、js、css等静态资源。这样的请求其实可以不用记录日志。
# 访问静态资源gif、png等时将日志丢入空
location ~* .*\.(gif|jpg|png|css|js)$
{access_log /dev/null;
}3.2.4 Nginx访问日志轮询切割
为什么Nginx访问日志轮询切割 1.按天好进行相关分析。 2.单个日志过大。
方法100点
mv access.log $(date %F -d -1d).accss.log
systemctl reload nginx
[rootweb01 scripts]# cat cut_nginx_log.sh
#!/bin/sh
Dateformatdate %Y%m%d -d -1day
Nginxlogdir/var/log/nginx/Lognamemirrors.etiantian.org.access.log.gz#第一关
[ -d $Nginxlogdir ] cd $Nginxlogdir||exit 1#第二关
[ -f $Logname ]||exit 1#第三关
/bin/mv $Logname ${Dateformat}_$Logname#第四关
systemctl reload nginx# 每天00点00分进行日志滚动
#####
00 00 * * * /bin/sh /server/scripts/cut_nginx_log.sh /dev/null方法2logrotate工具切割
/etc/logrotate.d/nginx
[rootweb01 scripts]# cat /etc/logrotate.d/nginx
/var/log/nginx/*.log.gz {dailydateextmissingokrotate 52#compressdelaycompressnotifemptycreate 640 nginx admsharedscriptspostrotateif [ -f /var/run/nginx.pid ]; thenkill -USR1 cat /var/run/nginx.pidfiendscript
}#每天00点00分进行日志滚动
#crontab -e
00 00 * * * /usr/sbin/logrotate -f /etc/logrotate.d/nginx /dev/null3.3 Nginx错误日志
3.3.1 Nginx错误日志级别
常见的错误日志级别有debug | info | notice | warn | error | crit | alert | emerg 级别越高记录的信息越少如果不定义默认级别为error. 它可以配置在main、http、server、location段里
3.3.2 Nginx错误日志示例
error_log /var/log/nginx/error.log crit;
#如果要想彻底关闭error_log需要这样配置error_log /dev/null;建议放到http区段就可以。
4. nginx错误码原因以及解决方案
链接: http://www.laoseng.net/articles/2014/12/18/1418884520679.html
4.1 400 bad request错误的原因和解决办法
配置nginx.conf相关设置如下.
client_header_buffer_size 16k;
large_client_header_buffers 4 64k;根据具体情况调整一般适当调整值就可以。
4.2 Nginx 502 Bad Gateway错误
proxy_next_upstream error timeout invalid_header http_500 http_503;或者尝试设置:
large_client_header_buffers 4 32k;4.3 Nginx出现的413 Request Entity Too Large错误
这个错误一般在上传文件的时候会出现 编辑Nginx主配置文件Nginx.conf找到http{}段添加
client_max_body_size 10m; //设置多大根据自己的需求作调整.如果运行php的话这个大小client_max_body_size要和php.ini中的如下值的最大值一致或者稍大这样就不会因为提交数据大小不一致出现的错误。
post_max_size 10M
upload_max_filesize 2M4.4 解决504 Gateway Time-out(nginx)
遇到这个问题是在升级discuz论坛的时候遇到的
一般看来, 这种情况可能是由于nginx默认的fastcgi进程响应的缓冲区太小造成的, 这将导致fastcgi进程被挂起, 如果你的fastcgi服务对这个挂起处理的不好, 那么最后就极有可能导致504 Gateway Time-out
现在的网站, 尤其某些论坛有大量的回复和很多内容的, 一个页面甚至有几百K。
默认的fastcgi进程响应的缓冲区是8K, 我们可以设置大点
在nginx.conf里, 加入 fastcgi_buffers 8 128k
这表示设置fastcgi缓冲区为8×128k
当然如果您在进行某一项即时的操作, 可能需要nginx的超时参数调大点例如设置成60秒send_timeout 60;
只是调整了这两个参数, 结果就是没有再显示那个超时, 可以说效果不错, 但是也可能是由于其他的原因, 目前关于nginx的资料不是很多, 很多事情都需要长期的经验累计才有结果.
