龙空技术网

Nginx监控与调优(四)

川石信息 172

前言:

当前姐妹们对“nginx129漏洞”大约比较看重,同学们都想要知道一些“nginx129漏洞”的相关知识。那么小编同时在网摘上汇集了一些对于“nginx129漏洞””的相关文章,希望同学们能喜欢,朋友们快快来学习一下吧!

nginx负载均衡

一、负载均衡的原理

二、如何实现负载均衡

在HTTP上下文中声明一个upstream指令

#scshop只是一个名字的代号,可以随便写upstream ecshop {server 192.168.40.135:8081;server 192.168.40.129:80;}在server上下文中声明调用分发的upstream指令location / {root html;#下面这行代码是通过proxy_pass指令将客户端访问我们的请求分发到其它服务器上#http后面的ecshop应该也upstream后面ecshop一至proxy_pass ;index index.php index.html index.htm;}
三、负载均衡的算法

nginx收到客户端的请求后,如何将这个请求分发到我们后台服务器,这个过程中负载均衡的算法,nginx负载均衡的算法通常有以下几种:

1.轮询

是指请求按顺序的分发给我们的服务器,默认是轮询的方式。

2.最少连接数

优先将请求分发给目前连接数最少的服务器

upstream ecshop {least_conn;server 192.168.40.135:8081 max_fails=3 fail_timeout=30s;server 192.168.40.129:80;server 192.168.40.135:8082;}

3.ip哈希

通过ip_hash算法保证同一个连接访问是同一台服务器

upstream ecshop {ip_hash;server 192.168.40.135:8081 max_fails=3 fail_timeout=30s;server 192.168.40.129:80;server 192.168.40.135:8082;}

4.通用哈希

通过 $request_uri和consistent密钥来计算出我们访问的IP地址

upstream ecshop {hash $request_uri consistent;server 192.168.40.135:8081 max_fails=3 fail_timeout=30s;server 192.168.40.129:80;server 192.168.40.135:8082;}

5.最少时间

是指处理请求所花费的最小时间来分发,衡量最少时间又有以下三种方式:

--->header:表示处理完成第一个字节的时间

--->last_byte :表示服务器接受到所有内容的时间

--->last_byte inflflight :表示如果是一个不完整的请求,服务器接受到所有内容的时间

upstream ecshop {least_time header;server 192.168.40.135:8081 max_fails=3 fail_timeout=30s;server 192.168.40.129:80;server 192.168.40.135:8082;}

6.随机

将请求随机的发送到服务器,如果使用two,那应该需要设置两个参数来约束随机

upstream ecshop {random two least_time=header;server 192.168.40.135:8081 max_fails=3 fail_timeout=30s;server 192.168.40.129:80;server 192.168.40.135:8082;}
四、设置服务器的权重

所谓的权重就是对分发服务器所处理请求的比例进行约束,使用关键weight来实现

upstream ecshop {server 192.168.40.135:8081 weight=5;server 192.168.40.129:80;server 192.168.40.135:8082;}上面的设置的含义表示,如果一个7个请求,192.168.40.135:8081这台服务器会处理5个请求,192.168.40.129:80这台服务器处理1个请求,192.168.40.135:8082这台服务器处理1个请求。
五、慢启动

慢启动是指服务器晚些时间接受请求,慢启动可以尽量避免服务器被“淹没”。

upstream ecshop {server 192.168.40.135:8081 weight=5 slow_start=30s;server 192.168.40.129:80;server 192.168.40.135:8082;}一般如果单台服务器会将慢启与max_failst和fail_timeout两个参数一块使用。
六、限制连接数

限制连接数是指可以对某服务器最大连接数进行约束

upstream ecshop {server 192.168.40.135:8081 max_conns=10;server 192.168.40.129:80;server 192.168.40.135:8082;queue 100 timeout=70;}如果连接数超过最大连接数就会进行排队,所以还可以设置一个排队数以及超时时间queue表示队列长度timeout表示超时时间如果在超时时间范围内都没有处理那就会将错误返回给客户端
七、健康检查

健康检查是指如果分发服务器连接出错,那么就不应该继续给这台服务器分发请求,如果持续分发请求,就可能导致更的错误,所以会使用max_fails和fail_timeout来约束。

upstream ecshop {random two least_time=header;server 192.168.40.135:8081 max_fails=3 fail_timeout=30s;server 192.168.40.129:80;server 192.168.40.135:8082;}max_fails表示达到这么多次失败后,nginx会将这台服务器标为失效的服务器,如果这个选项设置为0那么表示这台服务器被禁用。fail_timeout表示这段时间内不接受客户端的请求

标签: #nginx129漏洞