分类目录归档：网络服务

Nginx Location配置总结

语法：location [=|~|~*|^~] /uri/ { … }
配置块：server

=表示将URI作为字符串，以便于参数中的URI做完全匹配。
~表示匹配URI时，字母大小写是敏感的。
~*表示匹配URI时，忽略字母大小写。
^~表示匹配URI时，只需要前半部分与uri参数匹配即可。
@表示用于nginx服务器内部请求之间的重定向，带有@的location不直接处理用户请求。
uri参数可以使用正则表达式。
使用locaiton / {}可以匹配所有的请求。
首先匹配 =，其次匹配^~, 其次是按文件中顺序的正则匹配，最后是交给 / 通用匹配。当有匹配成功时候，停止匹配，按当前匹配规则处理请求。

Nginx反向代理和负载均衡配置

1、proxy_pass

语法：proxy_pass URL;
配置块：location、if

此配置项将当前请求方向代理到URL参数指定的服务器上，URL可以是主机名或者IP地址加端口。

继续阅读 →

ulimit中的nofile和nproc的区别

待补充..

Nginx的基本配置、运行配置、性能配置、事件配置

一、基本配置项

1、是否以守护进程的方式运行

语法：daemon     on | off
默认：daemon on

继续阅读 →

Nginx的启动、关闭、升级

1、默认方式启动

# /usr/local/nginx/sbin/nginx
# 在没有显式指定nginx.conf配置文件路径时，将打开configure命令执行时的--conf-path指定的nginx.conf文件

继续阅读 →

Nginx中Configure命令参数

使用命令help的命令，查看configure包含的参数

#./configure --help

继续阅读 →

可靠传输的实现

滑动窗口协议
流量控制
拥塞控制

参考：http://blog.chinaunix.net/uid-26275986-id-4109679.html

file-max与ulimit的区别

参考文章：

sysctl.conf文件配置详解

临时生效

#修改后，马上生效，重启或者service network restart失效
sysctl -w fs.file-max=999999

继续阅读 →

Nginx的安装

官方下载

参考官方安装文档

安装文档包括了如何使用Yum安装.

继续阅读 →

Nginx 配置之安全篇

一、隐藏不必要的信息

大家可以看一下我的博客请求响应头，有这么一行 server: nginx，说明我用的是 Nginx 服务器，但并没有具体的版本号。由于某些 Nginx 漏洞只存在于特定的版本，隐藏版本号可以提高安全性。这只需要在配置里加上这个就可以了：

server_tokens off;

继续阅读 →

Nginx 配置之性能篇

本文提到的一些 Nginx 配置，需要较高版本 Linux 内核才支持。在实际生产环境中，升级服务器内核并不是一件容易的事，但为了获得最好的性能，有些升级还是必须的。很多公司服务器运维和项目开发并不在一个团队，一方追求稳定不出事故，另一方希望提升性能，本来就是矛盾的。好在我们折腾自己 VPS 时，可以无视这些限制。

继续阅读 →

Linux防火墙设定(iptables的使用)

一、四种tables

filter (过滤器)：主要跟进入 Linux 本机的封包有关，这个是预设的 table 喔！

INPUT：主要与想要进入我们 Linux 本机的封包有关；
OUTPUT：主要与我们 Linux 本机所要送出的封包有关；
FORWARD：这个咚咚与 Linux 本机比较没有关系， 他可以『转递封包』到后端的计算机中，
与下列 nat table 相关性较高。

继续阅读 →

HTTP_X_FORWARDED_FOR,HTTP_VIA,REMOTE_ADDR的区别

一、没有使用代理服务器的情况：

REMOTE_ADDR = 您的 IP
HTTP_VIA = 没数值或不显示
HTTP_X_FORWARDED_FOR = 没数值或不显示

继续阅读 →

HTTP负载均衡/反向代理相关参数测试

一、测试目的

弄清楚HTTP Upstream 模块中Server指令的max_fails与fail_timeout参数的关系、它们对后端服务器健康情况的检查起到了什么作用、它们的取值对Http proxy模块中的其它指令是否有直接或间接的影响等

测试HTTP Proxy模块中proxy_next_upstream、proxy_connect_timeout、proxy_read_timeout、 proxy_send_timeout指令的作用、对nginx性能的影响、对后端服务器响应的处理等

继续阅读 →

Nginx反向代理配置

定义反向代理别名

upstream apachephp  {
    server 192.168.80.135:8080;
}

反向代理中server配置

继续阅读 →

Nginx基本配置与参数说明

#nginx运行的用户以及用户组；

user nginx nginx;

#nginx打开的进程数，该值与服务器CPU个数保持一致。

继续阅读 →

使用nginx后如何获取用户ip及原理解释

问题背景：

在实际应用中，我们可能需要获取用户的ip地址，比如做异地登陆的判断，或者统计ip访问次数等，通常情况下我们使用request.getRemoteAddr()就可以获取到客户端ip，但是当我们使用了nginx作为反向代理后，使用request.getRemoteAddr()获取到的就一直是nginx服务器的ip的地址，那这时应该怎么办？继续阅读 →

Nginx location匹配规则

一、匹配命令

~ 表示执行一个正则匹配，区分大小写
~* 表示执行一个正则匹配，不区分大小写
^~ 表示普通字符匹配，如果该选项匹配，只匹配该选项，不匹配别的选项，一般用来匹配目录
= 进行普通字符精确匹配
@ 定义一个命名的 location，使用在内部定向时，例如 error_page, try_files

继续阅读 →

Nginx upstream的分配方式

1、轮询（默认）

每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。

2、weight

指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。

继续阅读 →