linux
13.1什么是linux
和window差不多的操作系统 :大部分开源免费
13.1.1 linux发行版本
-
Redhat工具 + GNU工具 + 文件 + Linux内核 + 库文件 = 完整的操作系统 Redhat
CentOS 基于红帽演变
Ubuntu 开发 / 服务器 -
Centos
-
Ubuntu 有可视化界面
13.1.2 安装
- 使用Vmware虚拟机
- 快照技术: 在出现问题之后,能快速修复 ( 会丢失部分数据 )
- 克隆: 快速复刻一台虚拟机出来. ( 1.修改主机名称 2.修改IP地址 )
13.2 Bash Shell
13.2.1 Bash Shell 定义
shell是你(用户)和Linux(或者更准确的说,是你和Linux内核)之间的接口程序。你在提示符下输入的每个命令都由shell先解释然后传给Linux内核。
shell 是一个命令语言解释器(command-language interpreter)。拥有自己内建的 shell 命令集。此外,shell也能被系统中其他有效的Linux 实用程序和应用程序(utilities and application programs)所调用。
登录提示符
[root@oldboy-pythonedu ~]#
root: 表示当前登录Bash Shell窗口的用户是..
oldboy-python: 当前系统的主机名称
~: 当前用户所处的路径 ~ 表示的是当前用户的家目录
#: 提示符 # 表示超级管理员
$ 表示普通用户
基本语法
命令 选项 参数
ls -l /tmp
Bash Shell 特性
- tab 补全命令或路径
- history 执行命令历史
- alias: 别名
- 临时操作 alias cat_network='cat /etc/sysconfig/network-scripts/ifcfg-ens32
- 永久生效 echo “alias cat_network=‘cat /etc/sysconfig/network-scripts/ifcfg-ens32’” >> /etc/bashrc
- unalias 临时取消别名
快捷键
ctrl + a : 命令光标跳到行首
ctrl + e : 命令光标跳到行尾
ctrl + l : 清屏
ctrl + c :中断bash窗口 前台正在运行的程序
ctrl + u : 删除光标之前的
ctrl + k : 删除光标之后的
ctrl + w : 按照单词跳转光标
ctrl + <--> : 按照单词跳转光标
文件管理
-
目录结构:
- window:多根 c: d: e:
- linux : 单个 /
-
linux根目录下的文件作用
- boot 启动时需要加载的grub菜单,内核文件
- etc 配置文件的目录 (网卡配置,系统配置,服务配置…)
- etc/hostname 主机名称
- etc/sysconfig/network-scripts/ 网卡配置信息
- dev 设备文件(光盘,硬盘…)
- dev/random 产生随机数
- dev/null 黑洞
- user #C:\
- user/local #c:\Progeam Files
- user/bin: 普通用户执行的命令
- user/sbin 管理管理员执行的命令
- bin 连接关系
- sbin 同上
- tmp 临时目录 任何用户都可以写
- var 日志记录 会随时间的推移发生变化
- root 超级管理员的家目录
- home 普通用户的家目录
- proc 实时返回当前系统的状态,命令获取状态
- lib 存放库文件
- lib64 存放64位库文件
-
创建文件 touch
#在家目录创建一个hello.py文件 touch /home/hello.py
-
复制文件或目录 cp
- cp -v 显示拷贝结果
- cp -r 递归拷贝
- -i 于cp作用相同
#在/home下创建一个hello.py文件 cp /home/hello.py /tmp/ #直接拷贝 cp /home/hello.py /tmp/test.py #拷贝后修改名称
-
删除文件 rm
- rm - f 强制删除,不提示
- rm - r 递归删除(删除目录)
-
查看文件内容 cat
- cat -A 查看是否有特殊符号
- cat -n 查看文件行号
- head 10 文件路径 查看文件前十行
- tail 10 文件路径 查看文件最后十行
-
创建目录 mkdir
- mkdir -p 递归创建
- mkdir -v 显示创建的过程
-
移动文件或目录
- mv 文件路径 目标路径
-
查照一个命令的绝对路径
- which cat #/usr/bin/cat
- whereis -b head head: /usr/bin/head
-
文件的下载和上传 *(yum install wget -y)
- rz 从本地电脑上传文件到server
- sz 下载上传内容带服务器
- wget 获取互联网的资源到本地
-
文件的压缩和解压
- 压缩是一个特殊的文件,将多个文件或目录整合在一个文件中
- 优点:便于传输,压缩后的体积会变小
- 压缩和打包工具:
- window : zip tar
- linux: zip tar.gz
- gzip:仅针对文件
- [root@oldboy-pythonedu ~]# gzip /etc/yum.repos.d/CentOS-Base.repo #压缩 ( 源文件不见了 )
[root@oldboy-pythonedu ~]# zcat /etc/yum.repos.d/CentOS-Base.repo.gz #查看
[root@oldboy-pythonedu ~]# gzip -d /etc/yum.repos.d/CentOS-Base.repo.gz
- [root@oldboy-pythonedu ~]# gzip /etc/yum.repos.d/CentOS-Base.repo #压缩 ( 源文件不见了 )
- zip:针对文件或目录
- [root@oldboy-pythonedu ~]# yum install zip unzip -y
[root@oldboy-pythonedu ~]# zip -r yum_local.zip /etc/yum.repos.d/ /tmp/
[root@oldboy-pythonedu ~]# unzip yum_local.zip -d /opt/
- [root@oldboy-pythonedu ~]# yum install zip unzip -y
- tar.gz:
- c:创建
- z:压缩类型
- f:指定文件名称
- x:自动识别文件类型
- 创建 [root@oldboy-pythonedu ~]# tar czf etc.tar.gz /etc/ /home/
- 解压: [root@oldboy-pythonedu ~]# tar xf etc.tar.gz
- 指定解压路径: [root@oldboy-pythonedu ~]# tar xf etc.tar.gz -C /mnt/
- 压缩是一个特殊的文件,将多个文件或目录整合在一个文件中
用户管理
-
能正常登录操作系统的的账号就是用户
- 进程需要一个特定的用户的身份才可以正常的运行
- 服务器可能会有多个用户,root的权限太大
-
用户的分类
- 超级管理员 root
- 系统用户 1-999
- 普通用户 1000+
- 进程能够以什么样的方式去访问一个文件或目录, 取决于进程运行的 “用户身份” 对该文件或目录是否拥有对应的权限
-
用户的查询
- id root : [root@oldboy-pythonedu ~]# id root
uid=0(root) gid=0(root) 组=0(root)
- id root : [root@oldboy-pythonedu ~]# id root
-
创建用户
- useradd oldboy
-
创建用户的存储信息地址查询
-
cat /etc/passwd
root ❌0:0:root:/root:/bin/bash
oldboy❌1001:1001::/home/oldboy:/bin/bash
#以冒号分割七列 第一列: 用户名称 第二列: 密码占位符,密码存储在 /etc/shadow 文件中 第三列: 用户的UID 第四列: 用户的GID 第五列: 描述信息 commit 第六列: 用户的家目录 第七列: 用户登录的Bash类型
-
-
用户存储密码的文件
- /etc/shadow
root: 6 6 6QyNI5YH5XihOfDKY:18533:0:99999:7:::
- /etc/shadow
-
创建用户的参数
- -u :指定用户UID
- -g: 指定用户的基本组(默认用户名同组)
- -G:指定附加组
- -c:指定注释信息
- -s:指定登录的bash类型,默认是 /bin/bash
- -r:指定系统用户
- -M:不创建用户的家目录
#1.创建oldboyedu用户,UID5001,基本组students,附加组sa 注释信息:2020 new student,登陆shell:/bin/bash [root@oldboy-pythonedu ~]# groupadd students [root@oldboy-pythonedu ~]# groupadd sa [root@oldboy-pythonedu ~]# useradd oldboyedu -u 5001 -g students -G sa -c "2020 new student" -s /bin/bash #2.创建mysql系统用户,-M不建立用户家目录 -s指定nologin使其用户无法登陆系统 [root@oldboy-pythonedu ~]# useradd mysql -r -M -s /sbin/nologin #3.删除用户 userdel -r username 删除用户,并删除用户的家目录,不建议加-r: 因为很多情况下开发使用的用户家目录下有很多软件和配置文件
用户密码
-
仅root可以设定所有人的密码, 普通仅能设定自己的密码,并且密码的强度有要求.
-
交互式: passwd [username]
-
非交互式: echo “12” | passwd --stdin root 固定密码
echo $RANDOM | md5sum | cut -c 2-10 | tee 1.txt |passwd --stdin root #随机密码
-
-
用户组:
-
所属组:当创建一个用户时,如果不指定主组,会默认创建一个同名的组.
-
附加组:创建用户时可以指定我想加入的附加组,此时用户就可以具备附加的组的权限
-
创建组:
- -g: 指定gid,默认不指定,则从1000+开始
[root@oldboy-pythonedu ~]# groupadd -g 5001 devops
-
删除组:
[root@oldboy-pythonedu ~]# groupdel devops [root@oldboy-pythonedu ~]# groupdel students groupdel:不能移除用户“oldboyedu”的主组 [root@oldboy-pythonedu ~]# userdel -r oldboyedu [root@oldboy-pythonedu ~]# groupdel students
-
-
用户提权
-
su切换身份
- su - 用户名 需要知道用户密码
-
sudo 提权
-
快速给用户分配一个sudo的权限:
[root@oldboy-pythonedu ~]# useradd -G wheel oldxu [root@oldboy-pythonedu ~]# echo "123" | passwd --stdin oldxu
-
验证权限:
[oldxu@oldboy-pythonedu ~]$ yum install wget -y 已加载插件:fastestmirror 您需要 root 权限执行此命令。 [oldxu@oldboy-pythonedu ~]$ sudo yum install wget -y 我们信任您已经从系统管理员那里了解了日常注意事项。 总结起来无外乎这三点: #1) 尊重别人的隐私。 #2) 输入前要先考虑(后果和风险)。 #3) 权力越大,责任越大。 [sudo] oldxu 的密码: # 普通自己的密码,不是root的密码
-
vim /etc/sudoers
visudo -c 检查语法
1.定义组名称 ( sudo里面的虚拟的 )
User_Alias DEV = kaifa1,kaifa2
User_Alias OPS = ops1,ops2
2.定义权限
Cmnd_Alias NETWORKING = /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables, /usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool
## Installation and management of software
Cmnd_Alias SOFTWARE = /bin/rpm, /usr/bin/up2date, /usr/bin/yum
## Services
Cmnd_Alias SERVICES = /sbin/service, /sbin/chkconfig, /usr/bin/systemctl start, /usr/bin/systemctl stop, /usr/bin/systemctl reload, /usr/bin/systemctl restart, /usr/bin/systemctl status, /usr/bin/systemctl enable, /usr/bin/systemctl disable
## Updating the locate database
# Cmnd_Alias LOCATE = /usr/bin/updatedb
## Storage
Cmnd_Alias STORAGE = /sbin/fdisk, /sbin/sfdisk, /sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount
## Processes
Cmnd_Alias PROCESSES = /bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall
2.将用户组与权限进行绑定
root ALL=(ALL) NOPASSWD:ALL #可以执行所有的命令,并且无需输入密码
DEV ALL=(ALL) NETWORKING,SOFTWARE,SERVICES
OPS ALL=(ALL) NETWORKING,SOFTWARE,SERVICES,PROCESSES,STORAGE
3.创建对应的用户,并设定密码
[root@oldboy-pythonedu ~]# useradd kaifa1
[root@oldboy-pythonedu ~]# useradd kaifa2
[root@oldboy-pythonedu ~]# useradd ops1
[root@oldboy-pythonedu ~]# useradd ops2
[root@oldboy-pythonedu ~]# echo "1" | passwd --stdin kaifa1
[root@oldboy-pythonedu ~]# echo "1" | passwd --stdin kaifa2
[root@oldboy-pythonedu ~]# echo "1" | passwd --stdin ops1
[root@oldboy-pythonedu ~]# echo "1" | passwd --stdin ops2
4.使用 sudo -l 验证开发的权限和运维的权限是否不一致
用户 kaifa1 可以在 oldboy-pythonedu 上运行以下命令:
(ALL) /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables,
/usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool, /bin/rpm,
/usr/bin/up2date, /usr/bin/yum, /sbin/service, /sbin/chkconfig, /usr/bin/systemctl start,
/usr/bin/systemctl stop, /usr/bin/systemctl reload, /usr/bin/systemctl restart,
/usr/bin/systemctl status, /usr/bin/systemctl enable, /usr/bin/systemctl disable
用户 ops1 可以在 oldboy-pythonedu 上运行以下命令:
(ALL) /sbin/route, /sbin/ifconfig, /bin/ping, /sbin/dhclient, /usr/bin/net, /sbin/iptables,
/usr/bin/rfcomm, /usr/bin/wvdial, /sbin/iwconfig, /sbin/mii-tool, /bin/rpm,
/usr/bin/up2date, /usr/bin/yum, /sbin/service, /sbin/chkconfig, /usr/bin/systemctl start,
/usr/bin/systemctl stop, /usr/bin/systemctl reload, /usr/bin/systemctl restart,
/usr/bin/systemctl status, /usr/bin/systemctl enable, /usr/bin/systemctl disable,
/bin/nice, /bin/kill, /usr/bin/kill, /usr/bin/killall, /sbin/fdisk, /sbin/sfdisk,
/sbin/parted, /sbin/partprobe, /bin/mount, /bin/umount
-
提取ip地址
1.提取IP地址 grep \ sed \ awk [root@oldboy-pythonedu ~]# ifconfig ens32 | grep "inet " | grep -Eo "[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}" | head -1 10.0.0.200 [root@oldboy-pythonedu ~]# ifconfig ens32 | sed -n '2p' | sed -r 's#(^.*inet) (.*) (net.*$)#\2#g' 10.0.0.200 [root@oldboy-pythonedu ~]# ifconfig ens32 | awk 'NR==2 {print $2}' 10.0.0.200 2.提取/etc/passwd 用户名称, uid ,登录bash [root@oldboy-pythonedu ~]# #awk -F ":" '{print $1,$3,$7}' /etc/passwd 3.统计分析访问中来源做多前10的IP地址 sort uniq awk 1.来源的IP地址在第几列 2.对数据进行排序 3.对数据进行去重,统计 4.取出前top10的IP地址 [root@oldboy-pythonedu ~]# awk '{print $1}' access.log | sort | uniq -c | sort -nr | head -10 > access_top10.txt 31577 116.211.216.152 25142 222.186.49.194 20841 120.27.74.166 9304 39.105.242.163 8277 61.147.73.164 7805 222.186.49.165 7559 123.156.198.164 7233 61.160.206.107 6596 220.170.48.75 6200 61.147.73.171 [root@oldboy-pythonedu ~]# time awk '{ ip[$1]++ } END { for ( i in ip ) print ip[i],i}' access.log | sort -nr | head -10 { ip[$1]++ } END{ for ( i in ip) { print i,ip[i] } }
-
权限管理:主要用来约束用户能对系统所作的操作
- 目的:为了保护每个登录用户的隐私和工作环境
-
权限与用户的关系
- 系统位每个文件定义了三种身份: 属主 属组 其他
- 每一种身份分别对应三种权限,r读权限,w写权限,x执行权限
[root@oldboy-pythonedu ~]# ll useradd_2.sh -rw-r-----. 1 adm root 618 9月 28 11:27 useradd_2.sh 字母 含义 对应权限 r(read) 读取权限 4 w(write) 写入权限 2 x(execute) 执行权限 1 -(没有权限) 没有权限 0
-
修改权限(进程运行需要一个用户, 而进程在完成上传的操作时, 需要调用对应的用户来执行, 能不能执行成功, 取决于该用户对该文件是否有权限)
#方法一 [root@oldboy-pythonedu ~]# chmod 640 useradd_2.sh # 属主: rwx 读写执行 7 # 属组: r-x 读和执行 5 # 其他: r-x 读和执行 5 [root@oldboy-pythonedu ~]# chmod 755 useradd_2.sh [root@oldboy-pythonedu ~]# ll useradd_2.sh -rwxr-xr-x. 1 adm root 618 9月 28 11:27 useradd_2.sh #变更一个文件属主和属组 [root@oldboy-pythonedu ~]# chown -R www.www web-demo/
#方法二变更写入目录的属主和属组 ( 不要修改为 777 ) 3.1) 检查进程运行的用户身份是什么: apache [root@oldboy-pythonedu ~]# ps -ef |grep httpd | head -2 root 24130 1 0 10:13 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND #Master进程 apache 24132 24130 0 10:13 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND #Worker进程 3.2) 检查进程要写入的目录是什么权限: [root@oldboy-pythonedu ~]# ll -d /var/www/html/ drwxr-xr-x. 2 root root 77 9月 29 10:21 /var/www/html/ 总结: 写不进去的原因: 进程会调用apache用户往 /var/www/html目录写, 而apache用户对/var/www/html目录仅拥有 读和执行,所以会失败. .3) 调整/var/www/html 属主和属组 [root@oldboy-pythonedu ~]# chown apache.apache /var/www/html/ [root@oldboy-pythonedu ~]# ll -d /var/www/html/ drwxr-xr-x. 2 apache apache 77 9月 29 10:21 /var/www/html/ 3.4) 最后验证程序是否能正常上传文件至/var/www/html/中 [root@oldboy-pythonedu ~]# ll /var/www/html/2020-09-29/ -d drwxr-xr-x. 2 apache apache 25 9月 29 10:27 /var/www/html/2020-09-29/ [root@oldboy-pythonedu ~]# ll /var/www/html/2020-09-29/ -rw-r--r--. 1 apache apache 438 9月 29 10:27 2_oldxu.txt
-
软件包管理
-
rpm:redhat package mananger 红帽管理工具,xxx.rpm 主要用来安装软件包 可以通过rpm 和yum工具管理 使用二进制包解压
-
rpm工具安装会牵扯到依赖关系:
A包 -> B包 -> C包 -
安装
[root@oldboy-pythonedu ~]# rpm -ivh https://mirrors.aliyun.com/centos/7/os/x86_64/Packages/vsftpd-3.0.2-27.el7.x86_64.rpm
-
卸载
[root@oldboy-pythonedu ~]# rpm -e vsftpd
-
更新
[root@oldboy-pythonedu ~]# rpm -ivh https://mirrors.aliyun.com/mongodb/yum/redhat/7/mongodb-org/3.0/x86_64/RPMS/mongodb-org-shell-3.0.0-1.el7.x86_64.rpm
-
查询结果
[root@oldboy-pythonedu ~]# rpm -qa | grep mongodb mongodb-org-shell-3.0.0-1.el7.x86_64
-
查询命令
[root@oldboy-pythonedu ~]# rpm -q httpd #查询安装或者没有安装 [root@oldboy-pythonedu ~]# rpm -qa #显示系统中所有已安装的软件包 [root@oldboy-pythonedu ~]# rpm -qa | grep httpd #查询所有系统已安装的软件包,过滤指定的包名 [root@oldboy-pythonedu ~]# rpm -qc httpd #仅查看httpd这个包的配置在哪里 [root@oldboy-pythonedu ~]# rpm -ql httpd #查看httpd这个包所有的文件存储的路径
-
yum工具(联网) rpm包管理工具,主要用安装软件, 通过互联网安装软件. 并能解决依赖间关系.
-
源和仓库
- 源: 存储在服务器中的一个repo文件,文件中的存储的是仓库的地址
- 仓库:一堆软件包的集合,源如果指向这个仓库,那么服务器就可以直接获取该仓库中的软件包
-
配置源|仓库
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
-
使用
#安装 [root@oldboy-pythonedu ~]# yum install samba -y #更新 [root@oldboy-pythonedu ~]# yum update samba -y #卸载 [root@oldboy-pythonedu ~]# yum remove samba -y #查询 知道命令,但是不知道安装哪个软件包, [root@oldboy-pythonedu ~]# yum provides ifconfig [root@oldboy-pythonedu ~]# yum provides /etc/my.cnf #清理缓存 [root@oldboy-pythonedu ~]# yum clean all # 清理所有的 [root@oldboy-pythonedu ~]# yum makecache #生成缓存 [root@oldboy-pythonedu ~]# yum repolist #查看仓库中的软件包
-
13.3 linux编辑工具 vi\vim
13.3.1vim
- 文本的编辑工具,和windows的notepad++一样
- Linux一切皆为文件,需要修改配置文件,让软件按照我们的期望值运行,所以需要使用编辑工具.
- vi和vim没什么区别,vim有高亮显示
13.3.2 vi/vim
-
命令模式
-
复制: yy
-
粘贴: p
-
撤销: u
-
删除: dd | D 删除光标后的所有内容
-
剪切: 删除 + 粘贴
-
光标操作
- 文件行首: gg |
- 文件行尾: G = shift + g
- 翻页: ctrl + f 向下翻页 ctrl + b 向上翻页
- 行首 ^ | 0
- 收尾 $
-
编辑模式:
-
I:直接进入编辑模式
-
o: 插入新的行,并且进入编辑模式
-
A:光标移动到行尾,并进入编辑模式
-
a:光标向后移动一位,并进入编辑模式
-
快速切换到你想要的行
-
vim file.py + Number
200gg , :200
-
-
-
末行模式
-
视图模式
- shift +v :行模式
- 复制: y
- 删除: d
- ctrl +v : 块模式
- 加注释: shift +i 输出#号注释符 按esc
- 删注释: 选中后按下x删除一个字符
- shift +v :行模式
-
其他操作
- 开启行号 :Number
- 搜索忽视大小写: :set ic
- 取消高亮
-
13.3.3 linux文件类型
linux一切皆为文件:
后缀:便于快速区分文件类型:
- -: 文件
- d: 目录
- s: socket
- c: 字符设备
- b: 块设备 磁盘
file:命令判断文件具体的文件类型
13.3.4 文件属性
ll -h 人性化显示文件的大小
-rw-r–r--. 1 root root 32 9月 27 11:46 test.py
-rw-r--r--. # ①: 第一个标识文件类型, 后面九个标识文件的权限
1 # ②: 硬链接的次数
root # ③: 文件属于哪个用户
root # ④: 文件属于哪个组
32 # ⑤: 大小
9月 27 11:46 # ⑥: 文件最后的修改时间 [ 创建时间,访问时间,修改时间 ] stat test.txt
test.py # ⑦: 文件名称
13.4 nginx基础知识
1.概念
nginx 是一个web服务器(静态资源)代理服务器
2.应用场景
- web服务器
- 反向代理
- 负载均衡
- 缓存
- 安全服务https
3.构成
- 二进制文件 基本框架,实现基本的请求和响应功能
- nginx配置文件 控制Nginx的行为
- access_log日志: 记录行动轨迹
- error_log日志 黑匣子,分析故障,和定位故障
4.安装部署
- 配置官方yum源(epel源获取,使用过程中就会出现权限不足的问题,建议采用阿里源)
- 执行命令安装
[root@oldboy-pythonedu ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo #换源
[root@oldboy-pythonedu ~]# yum install nginx -y
[root@oldboy-pythonedu ~]# rpm -q nginx #查看安装版本
nginx-1.16.1-1.el7.x86_64
5.目录结构
[root@oldboy-pythonedu ~]# rpm -ql nginx
/etc/logrotate.d/nginx # 日志轮转 ( 日志切割 )
/etc/nginx/ # nginx配置文件目录
/etc/nginx/nginx.conf # nginx主配置文件
/var/log/nginx # 日志目录
6.配置文件
[root@oldboy-pythonedu ~]# systemctl stop httpd # 终止http进程
[root@oldboy-pythonedu ~]# systemctl disable httpd #防止http自己启动
[root@oldboy-pythonedu ~]# systemctl start nginx #重置nginx
[root@oldboy-pythonedu ~]# netstat -lntp | grep 80 #配置nginx端口 80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 26551/nginx: master
[root@oldboy-pythonedu ~]# cat /etc/nginx/nginx.conf
user nginx; # 运行nginx的用户身份
worker_processes auto; # worker进程运行多少个, auto自动与cpu核心保持一致
error_log /var/log/nginx/error.log; # 错误日志
pid /run/nginx.pid; # 进程运行后,在该目录下存放一个pid文件,文件中记录的是该进程的ID编号
include /usr/share/nginx/modules/*.conf; # 包含所有的模块配置文件
events {
worker_connections 1024; # worker的最大连接数 [ worker_connections * worker_processes ]
}
http { # 负责http的请求与响应
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types; # 存放的都是nginx能支持的文件类型
default_type application/octet-stream; # 当 nginx 不支持该类型时,默认以下载的方式回传给用户
include /etc/nginx/conf.d/*.conf; # 包含conf.d/*.conf结尾的文件
- 关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
- 清除nginx.conf中所有的注释,以及server整个段的内容
- 新建站点
#创建文件 mkdir /etc/nginx/conf.d/test.oldboyedu.com.conf
#写入内容
server {
listen 80;
server_name test.oldboyedu.com;
location / {
root /code/html;
index index.html;
}
}
- 根据配置文件定义的路径,创建路径,并写入代码
[root@oldboy-pythonedu ~]# mkdir /code/html -p
[root@oldboy-pythonedu ~]# echo "test-oldboyedu.com....." > /code/html/index.html
- 检查文件是否有错误的地方
[root@oldboy-pythonedu ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
- 重启服务
[root@oldboy-pythonedu ~]# systemctl restart nginx
-
配置Hosts解析(假域名)
- windows: C:\Windows\System32\drivers\etc\hosts 10.0.0.200 test.oldboyedu.com
- MacOS: /etc/hosts 10.0.0.200 test.oldboyedu.com
-
nginx.conf 主要配置文件 ( 一般不动 )
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
worker_connections 1024;
}
http {
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main;
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
include /etc/nginx/mime.types;
default_type application/octet-stream;
include /etc/nginx/conf.d/*.conf;
}
6.2在服务器在新增一个游戏的站点
#第一步: 编辑 nginx 配置文件
[root@oldboy-pythonedu ~]# cat /etc/nginx/conf.d/game.oldboyedu.com.conf
server {
listen 80;
server_name game.oldboyedu.com;
location / {
root /code/game;
index index.html;
}
}
#第二步: 根据配置,创建目录,上传代码
[root@oldboy-pythonedu ~]# mkdir /code/game -p
[root@oldboy-pythonedu ~]# cd /code/game/
[root@oldboy-pythonedu game]# rz
[root@oldboy-pythonedu game]# unzip html5_\(1\).zip
#第三步: 检查nginx配置文件语法, 然后重载服务
[root@oldboy-pythonedu game]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@oldboy-pythonedu game]# systemctl restart nginx
#第四步: 配置Hosts解析 ( 假的 )
Windows电脑没有Hosts文件, 新建出来.
Windows: C:\Windows\System32\drivers\etc\Hosts
10.0.0.200 test.oldboyedu.com
10.0.0.200 game.oldboyedu.com
# vim /etc/nginx/conf.d/game.oldboyedu.com.conf # 定义的第一个网站
server {
listen 80; # 监听的端口
server_name game.oldboyedu.com; # 申明域名
location / { # 匹配用户请求的uri路径
root /code/html; # 告诉 nginx 站点的代码在哪里目录下
index index.html index.htm; # 定义 默认返回的主页面
}
}
#Nginx整个请求流程
url路径: http://game.oldboyedu.com /game/zuqiu/index.html
真实服务器地址: /code/game/game/zuqiu/index.html
1.用户通过浏览器请求game.oldboyedu.com
2.浏览器会添加一些协议头信息,携带上默认的请求uri, http://game.oldboyedu.com/
3.浏览器会发起DNS解析,解析game.oldboyedu.com 对应的真实IP地址
4.浏览器获取到真实的IP地址后, 通过 IP+Prot的方式请求应用程序Nginx
5.Nginx接受到请求后,会进行事件的处理, 将用户请求的 Request 信息中 包含的 Host 字段, 与 Server_name 字段进行匹配
5.1) 如果匹配不成功,则会随机返回一个站点的页面给用户.
5.2) 可以通过 在 listen 80 default_server; 方式来定义具体默认返回哪个站点给用户.
5.3) 如果碰到非法的域名,可以拒绝,也可以做跳转.
拒绝:
return 500;
跳转:
return 302 https://www.jd.com;
6.如果匹配成功, 接下来进行location uri地址匹配, 获取要返回的文件所在的路径 + 默认返回的页面
7.Nginx获取磁盘上的文件, 然后构建响应报文,回传给浏览器,浏览器加载并且渲染最终的结果呈现给用户.
7.基础模块
- 目标索引 auto_index :能实现阿里云mirrors.aliyun.com 一样的效果.
[root@oldboy-pythonedu ~]# cat /etc/nginx/conf.d/mirror.oldboyedu.com.conf
server {
listen 80;
server_name mirror.oldboyedu.com;
charset utf8;
location / {
root /code/mirror;
autoindex on; # 开启目录索引功能
autoindex_exact_size off; # 显示文件具体大小
autoindex_localtime on; # 显示本地服务器时间
}
}
[root@oldboy-pythonedu ~]# nginx -t
[root@oldboy-pythonedu ~]# systemctl restart nginx
[root@oldboy-pythonedu ~]# mkdir -p /code/mirror
[root@oldboy-pythonedu ~]# cd /code/mirror
[root@oldboy-pythonedu ~]# rz
- 访问限制
基于来源IP限制
1) 仅允许 10.0.0.1 访问,其他访问全部拒绝
server {
...
allow 10.0.0.1/32;
deny all;
...
}
2) 拒绝10.0.0.1 访问, 其他全部允许
server {
...
deny 10.0.0.1/32;
allow all;
...
}
测试的curl命令:
[root@oldboy-pythonedu mirror]# curl -HHost:mirror.oldboyedu.com http://10.0.0.200/
基于用户与密码 auth_basic_module
[root@oldboy-pythonedu ~]# yum install httpd-tools -y
[root@oldboy-pythonedu nginx]# htpasswd -c -b password_file oldboy 123
[root@oldboy-pythonedu nginx]# cat password_file
oldboy:$apr1$7dYbXvco$LSJaBM3HqlK3k1kkRt2Ya.
nginx配置文件:
server {
listen 80;
server_name mirror.oldboyedu.com;
charset utf8;
auth_basic "hello,nginx"; # 描述信息
auth_basic_user_file password_file; # 定义密码文件名称
location / {
root /code/mirror;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
}
}
展示: /work 需要密码 /public 无需密码
[root@oldboy-pythonedu ~]# mkdir /basic/{work,public} -p
[root@oldboy-pythonedu mirror]# cat /etc/nginx/conf.d/basic.oldboyedu.com.conf
server {
listen 80;
server_name basic.oldboyedu.com;
root /basic;
autoindex on;
location / {
}
location /work {
auth_basic "test_work";
auth_basic_user_file password_file;
}
}
[root@oldboy-pythonedu mirror]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@oldboy-pythonedu mirror]# systemctl restart nginx
- limit_conn 场景:下载
[root@oldboy-pythonedu mirror]# vim /etc/nginx/conf.d/mirror.oldboyedu.com.conf
limit_conn_zone $binary_remote_addr zone=addr:10m; # 定义限制的key, 分配区域大小
server {
listen 80;
server_name mirror.oldboyedu.com;
charset utf8;
limit_conn addr 1; # 调用区域限制,限制key只可以出现1次, 相当于限制来源客户端IP的连接数为1
limit_conn_status 500; # 限制成功后,会返回500的错误状态码,默认返回503
limit_rate_after 200m; # 全速下载200m资源
limit_rate 300k; # 达到200m以后,限制300k的速度
error_page 500 = @testerror; # 如果 出现500错误,则让其跳转到内部的 @testerror
location @testerror { # 定义 @testerror, 返回具体的动作
default_type text/html;
return 200 '$remote_addr 你超过了最大连接限制, 请充值VIP解封!';
}
location / {
root /code/mirror;
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
}
}
- 状态监控 stub_status [ 七种状态]
location = /status{
stub_status;
}
Active connections: 2
server accepts handled requests
74 74 104
Reading: 0 Writing: 1 Waiting: 1
Active connections: # 活跃的连接数
accepts: # 接受的总TCP连接数
handled: # 总处理的TCP连接数
requests: # 总的 http 请求数
- location
#作用:控制用户请求uri的具体路径
#用法:location [= | ~ | ~* ] uri {...}
1.location优先级:
# 匹配符 匹配规则 优先级
= 精准匹配 1
^~ 以某个字符串开头 2
~ 区分大小写的正则匹配 3
~* 不区分大小写的正则 4
/ 通用匹配,任何请求都会匹配 5
2.Location具体如何使用:
server {
listen 80;
server_name location2.oldxu.com;
# 通用匹配,任何请求都会匹配到
location / {
root html;
index index.html;
}
# 精准匹配,必须请求的uri是/nginx_status
location = /nginx_status {
stub_status;
}
# 严格区分大小写,匹配以.php结尾的都走这个location
location ~ \.php$ {
default_type text/html;
return 200 'php访问成功';
}
# 严格区分大小写,匹配以.jsp结尾的都走这个location
location ~ \.jsp$ {
default_type text/html;
return 200 'jsp访问成功';
}
# 不区分大小写匹配,只要用户访问.jpg,gif,png,js,css 都走这条location
location ~* \.(jpg|gif|png|js|css)$ {
return 403;
}
# 不区分大小写匹配
location ~* \.(sql|bak|tgz|tar.gz|.git)$ {
deny all;
}
}
8.LNMP架构
1.lnmp架构
- L : linux
- N: Nginx
- M:Mysql | Mariadb
- P : PHP | Python
2.lnmp架构安装
nginx:
php:
[root@oldboy-pythonedu ~]# rpm -e $(rpm -qa |grep php) #卸载php5版本
[root@oldboy-pythonedu ~]# wget http://cdn.xuliangwei.com/php.zip
[root@oldboy-pythonedu ~]# unzip php.zip
[root@oldboy-pythonedu ~]# yum localinstall php/*.rpm -y
# 修改进程运行的身份
[root@oldboy-pythonedu ~]# sed -i 's#user = apache#user = nginx#g' /etc/php-fpm.d/www.conf
[root@oldboy-pythonedu ~]# sed -i 's#group = apache#group = nginx#g' /etc/php-fpm.d/www.conf
# 启动php-fpm
[root@oldboy-pythonedu ~]# systemctl enable php-fpm
[root@oldboy-pythonedu ~]# systemctl start php-fpm
nginx+ php 检查:
[root@oldboy-pythonedu ~]# cat /etc/nginx/conf.d/php.oldboyedu.com.conf
server {
listen 80;
server_name php.oldboyedu.com;
root /code;
location / {
index index.php;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
# 代码:
[root@oldboy-pythonedu ~]# cat /code/index.php
<?php
phpinfo();
?>
mysql:
[root@oldboy-pythonedu ~]# yum install mariadb mariadb-server -y
[root@oldboy-pythonedu ~]# systemctl enable mariadb
[root@oldboy-pythonedu ~]# systemctl start mariadb
[root@oldboy-pythonedu ~]# mysqladmin password 'Oldxu.com123'
[root@oldboy-pythonedu ~]# mysql -uroot -pOldxu.com123
MariaDB [(none)]>
MariaDB [(none)]> create database wordpress charset utf8;
测试php+mysql是否成功:
[root@oldboy-pythonedu ~]# cat /code/mysql.php
<?php
$servername = "localhost";
$username = "root";
$password = "Oldxu.com123";
// 创建连接
$conn = mysqli_connect($servername, $username, $password);
// 检测连接
if (!$conn) {
die("Connection failed: " . mysqli_connect_error());
}
echo "php连接MySQL数据库成功";
?>
[root@oldboy-pythonedu ~]# php /code/mysql.php
php连接MySQL数据库成功
- 部署Wordpress
#第一步: 下载代码,存储至指定位置,变更权限
[root@oldboy-pythonedu ~]# cd /code/
[root@oldboy-pythonedu code]# wget https://cn.wordpress.org/latest-zh_CN.tar.gz
[root@oldboy-pythonedu code]# tar xf latest-zh_CN.tar.gz
[root@oldboy-pythonedu code]# chown -R nginx.nginx wordpress/
#第二步: 编写Nginx配置文件
[root@oldboy-pythonedu code]# cat /etc/nginx/conf.d/blog.oldboyedu.com.conf
server {
listen 80;
server_name blog.oldboyedu.com;
root /code/wordpress;
location / {
index index.php;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
[root@oldboy-pythonedu code]# nginx -t
[root@oldboy-pythonedu code]# systemctl reload nginx
# 第三步: 配置域名解析.访问浏览器.安装该产品
- 安装EduSoho
mkdir /code
cd /code
rz #上传文件
tar xf edusoho-8.2.17.tar.gz
#注意:我们的进程能够以什么方式去访问一个文件或目录,取决于进程所运行的用户身份对该文件有什么权限
chown -R nginx.nginx /code/edusoho
- 增加EduSoho nginx配置
vi /etc/nginx/conf.d/edusoho.oldboyedu.conf
server {
listen 80;
server_name edu.oldboyedu.com;
root /code/edusoho/web;
client_max_body_size 1024m; #允许上传视频大小限制
client_body_buffer_size 100m; #缓冲区大小(太小会提示a client request body is buffered to a temporary)
location / {
index app.php;
try_files $uri @rewriteapp;
}
location @rewriteapp {
rewrite ^(.*)$ /app.php/$1 last;
}
location ~ ^/udisk {
internal;
root /code/edusoho/app/data/;
}
location ~ ^/(app|app_dev)\.php(/|$) {
fastcgi_pass 127.0.0.1:9000;
fastcgi_split_path_info ^(.+\.php)(/.*)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param HTTPS off;
fastcgi_param HTTP_X-Sendfile-Type X-Accel-Redirect;
fastcgi_param HTTP_X-Accel-Mapping /udisk=/code/edusoho/app/data/udisk;
fastcgi_buffer_size 128k;
fastcgi_buffers 8 128k;
}
location ~* \.(jpg|jpeg|gif|png|ico|swf)$ {
expires 3y;
access_log off;
gzip off;
}
location ~* \.(css|js)$ {
access_log off;
expires 3y;
}
location ~ ^/files/.*\.(php|php5)$ {
deny all;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_split_path_info ^(.+\.php)(/.*)$;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
fastcgi_param HTTPS off;
include fastcgi_params;
}
}
- 重启nginx服务
nginx -t
systemctl restart nginx
- 修改php.ini 配置文件,调整解析器支持的最大上传限制
vim /etc/php.ini
upload_max_filesize = 1024M
post_max_size = 1024M
systemctl restart php-fpm
-
上传视频
- 课程->创建课程
课程->管理课程–>
课程文件–>添加视频
计划任务–>添加章节–>添加视频–>发布
- 课程->创建课程
-
修改图片
- 运营->编辑区管理->首页顶部.轮播图
系统->站点设置->网站Logo
系统->站点设置->主题->管理
->组件调整
->配色方案
- 运营->编辑区管理->首页顶部.轮播图
1.kodcloud + oss 对象存储 ( 花钱 ) 200
1) Nginx + PHP 环境
2) kodcloud代码
[root@oldboy-pythonedu ~]# cd /code
[root@oldboy-pythonedu code]# wget http://static.kodcloud.com/update/download/kodbox.1.13.zip
[root@oldboy-pythonedu code]# mkdir kodcloud
[root@oldboy-pythonedu code]# unzip kodbox.1.13.zip -d kodcloud/
[root@oldboy-pythonedu code]# chown -R nginx.nginx /code/kodcloud/
3) Nginx配置文件
[root@oldboy-pythonedu code]# cat /etc/nginx/conf.d/kod.oldboyedu.com.conf
server {
listen 80;
server_name kod.oldboyedu.com;
root /code/kodcloud;
location / {
index index.php;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
[root@oldboy-pythonedu code]# nginx -t
[root@oldboy-pythonedu code]# systemctl reload nginx
4) 域名解析
2.扩展一台应用节点
1) 克隆一台全新的Linux主机,需要修改IP地址
sed -i 's#old#new#g' /etc/sysconfig/network-script/ifcfg-ens
# old: 旧的IP尾号
# new: 新的IP尾号
[root@oldboy-pythonedu ~]# hostnamectl set-hostname node2
2) 安装Nginx PHP环境
[root@node2 ~]# yum install vim net-tools unzip wget lrzsz -y # 基础工具
[root@node2 ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@node2 ~]# wget http://cdn.xuliangwei.com/php.zip
# 安装Nginx
[root@node2 ~]# yum install nginx -y
# 安装PHP
[root@node2 ~]# unzip php.zip
[root@node2 ~]# yum localinstall php/*.rpm -y
3) 拷贝Nginx配置 PHP配置 scp
[root@node2 ~]# scp [email protected]:/etc/nginx/nginx.conf /etc/nginx/nginx.conf
[root@node2 ~]# scp -r [email protected]:/etc/nginx/conf.d/*.conf /etc/nginx/conf.d/
# php
[root@node2 ~]# scp [email protected]:/etc/php.ini /etc/php.ini
[root@node2 ~]# scp [email protected]:/etc/php-fpm.d/www.conf /etc/php-fpm.d/www.conf
4) 拷贝代码, 关闭防火墙
[root@node2 ~]# systemctl disable firewalld
[root@node2 ~]# systemctl stop firewalld
[root@node2 ~]# setenforce 0
[root@node2 ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
# 拷贝所有代码
[root@node2 ~]# scp -rp [email protected]:/code /
[root@node2 ~]# chown -R nginx.nginx /code/
5) 启动服务
[root@node2 ~]# systemctl enable nginx php-fpm
[root@node2 ~]# systemctl start nginx php-fpm
201
3.拆分数据库至独立服务器 ( 应用节点可以共享使用, 数据库还可以组集群架构. ) 202
1) 准备基础环境, 修改IP地址,修改主机名称,关闭防火墙
sed -i 's#201#202#g' /etc/sysconfig/network-scripts/ifcfg-ens32
systemctl restart network
hostnamectl set-hostname node-mysql
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config
yum install vim net-tools unzip wget lrzsz -y
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
2) 安装Mariadb
[root@oldboy-pythonedu ~]# yum install mariadb mariadb-server -y
[root@oldboy-pythonedu ~]# systemctl enable mariadb
[root@oldboy-pythonedu ~]# systemctl start mariadb
[root@oldboy-pythonedu ~]# mysql
MariaDB [(none)]> grant all privileges on *.* to 'all'@'%' identified by 'Oldxu.com123';
MariaDB [(none)]>
3) 在原有数据上,将库备份下来,然后恢复至 10.0.0.202 主机的MySQL上
[root@oldboy-pythonedu ~]# mysqldump -uroot -pOldxu.com123 -B wordpress edusoho > bak.sql
[root@oldboy-pythonedu ~]# scp bak.sql [email protected]:~
4) 在新的数据库服务上恢复数据
[root@node-mysql ~]# mysql < bak.sql
5) 修改应用服务连接数据库的地址: ( 所有应用节点都需要操作 )
Wordpress:
[root@node2 ~]# vim /code/wordpress/wp-config.php
define( 'DB_NAME', 'wordpress' );
/** MySQL数据库用户名 */
define( 'DB_USER', 'all' );
/** MySQL数据库密码 */
define( 'DB_PASSWORD', 'Oldxu.com123' );
/** MySQL主机 */
define( 'DB_HOST', '10.0.0.202' );
#edusohu:
[root@node2 ~]# vim /code/edusoho/app/config/parameters.yml
parameters:
database_driver: pdo_mysql
database_host: 10.0.0.202
database_port: 3306
database_name: edusoho
database_user: all
database_password: 'Oldxu.com123'
edusoho存在缓存:
[root@node2 ~]# rm -rf /code/edusoho/app/cache/*
9.nginx代理
- 正向代理 ( 科学上网 \ 共享上网 )
- 反象代理 ( 企业 )
http 用户请求 响应 JAVA
smtp
websocket 用户可以请求, 服务端响应 服务端可以推送数据
uwsgi Python
fastcgi PHP
https
#1) web节点的配置 10.0.0.201
[root@node2 conf.d]# cat proxy.oldboyedu.com.conf
server {
listen 80;
server_name proxy.oldboyedu.com;
root /code/proxy;
location / {
index index.html;
}
}
[root@node2 conf.d]# mkdir /code/proxy -p
[root@node2 conf.d]# echo "node2...." >> /code/proxy/index.html
[root@node2 conf.d]# nginx -t
[root@node2 conf.d]# systemctl reload nginx
#2) 代理节点的配置 10.0.0.100
[root@proxy ~]# systemctl disable firewalld
[root@proxy ~]# systemctl stop firewalld
[root@proxy ~]# setenforce 0
#安装epel\nginx
[root@proxy ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@proxy ~]# yum install vim wget unzip nginx -y
# 清理nginx.conf 无用的配置
# 将nginx加入开机自启\ 启动nginx
[root@proxy ~]# systemctl start nginx
[root@proxy ~]# systemctl enable nginx
# 编写proxy配置文件
[root@proxy ~]# vim /etc/nginx/conf.d/proxy_proxy.oldboyedu.com.conf
server {
listen 80;
server_name proxy.oldboyedu.com;
location / {
proxy_pass http://10.0.0.201; # 后端是什么端口根本不重要
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
}
}
# 检查语法,重载服务
[root@proxy ~]# nginx -t
[root@proxy ~]# systemctl restart nginx
#3) 用户请求代理
抓包分析: 提炼了几个参数:
proxy_set_header Host $http_host; # 将用户请求的域名携带到后端
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 将用户的真实IP地址,携带到后端,后端有对应的变量解析结果
proxy_http_version 1.1;
10.nginx负载均衡
- nginx负载均衡调度多web节点
#1.多个应用服务器节点:
node1: 10.0.0.200
node2: 10.0.0.201
域名: proxy.oldboyedu.com
node1 nginx配置:
[root@node1 conf.d]# cat /etc/nginx/conf.d/proxy.oldboyedu.com.conf
server {
listen 80;
server_name proxy.oldboyedu.com;
root /code/proxy;
location / {
index index.html;
}
}
[root@oldboy-pythonedu ~]# mkdir /code/proxy -p
[root@oldboy-pythonedu ~]# echo "node1...." > /code/proxy/index.html
[root@oldboy-pythonedu ~]# systemctl reload nginx
#2. node2 nginx配置:
[root@node1 conf.d]# cat /etc/nginx/conf.d/proxy.oldboyedu.com.conf
server {
listen 80;
server_name proxy.oldboyedu.com;
root /code/proxy;
location / {
index index.html;
}
}
[root@oldboy-pythonedu ~]# mkdir /code/proxy -p
[root@oldboy-pythonedu ~]# echo "node2...." > /code/proxy/index.html
[root@oldboy-pythonedu ~]# systemctl reload nginx
#3.通过nginx负载均衡进行轮询调度:
proxy: 10.0.0.100
域名: proxy.oldboyedu.com
[root@proxy ~]# cat /etc/nginx/conf.d/proxy_proxy.oldboyedu.com.conf
upstream node {
server 10.0.0.200:80;
server 10.0.0.201:80;
}
server {
listen 80;
server_name proxy.oldboyedu.com;
location / {
proxy_pass http://node;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_http_version 1.1;
}
}
[root@proxy ~]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[root@proxy ~]# systemctl reload nginx
- 负载均衡的调度用法
# 轮询 默认
# 加权轮询:
upstream node{
server 10.0.0.200:80 weight=5;
server 10.0.0.201:80 weight=1;
}
#ip_hash:固定调度至某一个节点.(session会话保存)
upstream node {
ip_hash;
server 10.0.0.200:80;
server 10.0.0.201:80;
}
#优点解决会话问题
#缺陷:如果来源是一个ip,会导致某个节点非常繁忙,而其他的节 点没有流量,造成负载不均衡的现象
- 为edu和blog配置负载均衡(在代理虚拟中配置)
[root@proxy ~]# cat /etc/nginx/conf.d/proxy_blog.oldboyedu.com.conf
upstream blog {
server 10.0.0.200:80;
server 10.0.0.201:80;
}
server {
listen 80;
server_name blog.oldboyedu.com;
location / {
proxy_pass http://blog;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
# edu配置
[root@proxy ~]# cat /etc/nginx/conf.d/proxy_edu.oldboyedu.com.conf
upstream edu {
server 10.0.0.200:80;
server 10.0.0.201:80;
}
server {
listen 80;
server_name edu.oldboyedu.com;
location / {
proxy_pass http://edu;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
- nginx_proxy + web应用节点(多台) + Redis会话保持 phpmyadmin
#1.搭建好应用节点 ( 所有节点保持一致 )
[root@oldboy-pythonedu ~]# wget https://files.phpmyadmin.net/phpMyAdmin/5.0.3/phpMyAdmin-5.0.3-all-languages.zip
#2.准备phpmyadmin的Nginx配置文件
server {
listen 80;
server_name phpmyadmin.oldboyedu.com;
root /code/phpmyadmin;
location / {
index index.php;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
[root@oldboy-pythonedu ~]# unzip phpMyAdmin-5.0.3-all-languages.zip
[root@oldboy-pythonedu ~]# mv phpMyAdmin-5.0.3-all-languages /code/phpmyadmin
#3.配置phpmyadmin连接数据库地址
[root@oldboy-pythonedu ~]# cp /code/phpmyadmin/config.sample.inc.php /code/phpmyadmin/config.inc.php
[root@oldboy-pythonedu ~]# vim /code/phpmyadmin/config.inc.php
/* Server parameters */
$cfg['Servers'][$i]['host'] = '10.0.0.202'; #配置端口
#4.授权session存储本地目录为进程的用户身份
[root@oldboy-pythonedu ~]# chown -R nginx.nginx /var/lib/php/session
#5.部署node2节点的phpmyadmin, 需要将代码和nginx配置拷贝一份
[root@node2 code]# scp -rp [email protected]:/code/phpmyadmin /code/
[root@node2 code]# chown -R nginx.nginx /code/phpmyadmin/
[root@node2 code]# scp [email protected]:/etc/nginx/conf.d/phpadmin.oldboyedu.com.conf /etc/nginx/conf.d/
[root@node2 code]# chown -R nginx.nginx /var/lib/php/session/
[root@node2 code]# nginx -t
[root@node2 code]# systemctl reload nginx
#6.为应用节点,接入负载均衡
[root@proxy ~]# cat /etc/nginx/conf.d/proxy_phpadmin.oldboyedu.com.conf
upstream php {
server 10.0.0.200:80;
server 10.0.0.201:80;
}
server {
listen 80;
server_name phpmyadmin.oldboyedu.com;
location / {
proxy_pass http://php;
proxy_set_header Host $http_host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
#7.检查轮询是否会造成无法登陆情况, 配置IP_hash测试是否能正常登陆
轮询一定会造成无法登陆成功.
可以采用ip_hash的方式解决.
upstream php {
ip_hash;
server 10.0.0.200:80;
server 10.0.0.201:80;
}
#8.采用Redis共享的方式来解决会话无法登陆的问题, 需要先将负载均衡恢复至轮询模式,然后在继续
#1) 安装Redis 10.0.0.202
[root@node-mysql ~]# yum install redis -y
[root@node-mysql ~]# vim /etc/redis.conf# 添加本机的内网IP地址 ( 不要写错了 ) bind 127.0.0.1 10.0.0.202
[root@node-mysql ~]# systemctl enable redis
[root@node-mysql ~]# systemctl start redis
[root@node-mysql ~]# netstat -lntp | grep redis
tcp 0 0 10.0.0.202:6379 0.0.0.0:* LISTEN 10699/redis-server
tcp 0 0 127.0.0.1:6379 0.0.0.0:* LISTEN 10699/redis-server
#2) 通过其他的节点测试是否能正常访问Redis
[root@node2 ~]# yum install redis -y
[root@node2 ~]# redis-cli -h 10.0.0.202
#3) 配置应用节点接入Redis, [ 应用程序php必须有redis的模块,否则无法正常连接 ] 两个节点配置一样,都需要操作
# 将应用程序解析器连接至 Redis
[root@oldboy-pythonedu ~]# vim /etc/php.ini
[Session]
;session.save_handler = files #注释掉
session.save_handler = redis
session.save_path = "tcp://10.0.0.202:6379?weight=1&timeout=2.5"
# 注释如下两行内容
[root@oldboy-pythonedu ~]# vim /etc/php-fpm.d/www.conf
;php_value[session.save_handler] = files
;php_value[session.save_path] = /var/lib/php/session
#重启php-fpm
[root@oldboy-pythonedu ~]# systemctl restart php-fpm
#9.测试是否能正常登陆,然后检查浏览器中的session是否与redis中存储的session一致.
[root@node-mysql ~]# redis-cli
127.0.0.1:6379> keys *
1) "python_key"
2) "PHPREDIS_SESSION:f0ad1e364f79a85bd93b46883403f6ec"
11.配置wsgi
步骤一、安装 python3 的环境
yum install openssl-devel bzip2-devel expat-devel gdbm-devel readline-devel \
sqlite-devel gcc gcc-c++ openssl-devel zlib zlib-devel python3 python3-devel -y
步骤二、安装 Django 框架、uwsgi
pip3 install -i https://mirrors.aliyun.com/pypi/simple/ --upgrade pip
pip3 install -i https://mirrors.aliyun.com/pypi/simple/ django==2.1.8
pip3 install -i https://mirrors.aliyun.com/pypi/simple/ uwsgi
步骤三、配置Django工程
[root@oldboy-pythonedu demosite]# cd /opt/
[root@oldboy-pythonedu opt]# django-admin.py startproject demosite
[root@oldboy-pythonedu opt]# cd demosite/
[root@oldboy-pythonedu demosite]# python3 manage.py runserver 0.0.0.0:9999 # 启动测试
步骤四、配置uWSGI、配置Nginx
[root@oldboy-pythonedu opt]# cat /opt/demosite/uwsgi.ini
[uwsgi]
#uwsgi监听的端口
socket = 127.0.0.1:9999
#uwsgi启动进程数
workers = 2
#最大接收的请求数
max-requests = 1000
#buffer缓冲区大小
buffer-size = 30000
#进程pid存放路径
pidfile = /run/uwsgi.pid
#uwsgi日志存储路径
daemonize = /var/log/uwsgi.log
[root@oldboy-pythonedu demosite]# uwsgi --ini /opt/demosite/uwsgi.ini
[root@oldboy-pythonedu demosite]# netstat -lntp | grep 9999
tcp 0 0 127.0.0.1:9999 0.0.0.0:* LISTEN 9827/uwsgi
# 配置Nginx,将用户发送的http请求, 通过uwsgi_pass 传递给 Uwsgi 服务端
[root@oldboy-pythonedu opt]# cat /etc/nginx/conf.d/uwsgi.oldboyedu.com.conf
server {
listen 80;
server_name uwsgi.oldboyedu.com;
client_max_body_size 100M;
index index.html; #默认返回页面
location / {
uwsgi_pass 127.0.0.1:9999;
uwsgi_param UWSGI_CHDIR /opt/demosite; #工程所在的路径
uwsgi_param UWSGI_SCRIPT demosite.wsgi; #demosite/wsgi接口文件
include uwsgi_params;
}
}
11.配置程序
1.安装模块
pip3 install -i https://pypi.doubanio.com/simple/ -r XXX.txt
2.配置数据库连接
vim blog_progect/settings.py #创建数据库要指定utf8
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME': 'blog',
'USER': 'all',
'PASSWORD': 'Oldxu.com123',
'HOST': '10.0.0.202',
'PORT': '3306',
'OPTIONS': {
"init_command": "SET sql_mode='STRICT_TRANS_TABLES'"
}
}
}
3.初始化数据库
python3 manage.py migrate
vim /code/blog_sever/blog_uwsgi.ini
[uwsgi]
#uwsgi监听的端口
socket = 127.0.0.1:8989
chdir = /code/blog_sever
wsgi-file = blog_progect/wsgi.py
#uwsgi启动进程数
processes = 4
threads = 10
#最大接收的请求数
max-requests = 1000
#buffer缓冲区大小
buffer-size = 30000
#进程pid存放路径
pidfile = /run/uwsgi-blog.pid
#uwsgi日志存储路径
daemonize = /var/log/uwsgi-blog.log
4.启动uwsgi
uwsgi --ini /code/blog_sever/blog_uwsgi.ini
netstat -lntp #查看启动端口
(发生错误时 停止:
kill $(ps -ef |grep bbs_uwsgi | grep -v grep | awk '{print $2}' | xargs )
5.配置nginx
vim /etc/nginx/conf.d/pyblog.oldboyedu.com.conf
server {
listen 80;
server_name pyblog.oldboyedu.com;
client_max_body_size 100M;
location /static {
alias /code/blog_sever/static;
}
location / {
uwsgi_pass 127.0.0.1:8989;
include uwsgi_params;
}
}
nginx -t
systemctl reload nginx
11.配置程序
1.安装模块
pip3 install -i https://pypi.doubanio.com/simple/ -r XXX.txt
2.配置数据库连接
vim blog_progect/settings.py #创建数据库要指定utf8
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME': 'blog',
'USER': 'all',
'PASSWORD': 'Oldxu.com123',
'HOST': '10.0.0.202',
'PORT': '3306',
'OPTIONS': {
"init_command": "SET sql_mode='STRICT_TRANS_TABLES'"
}
}
}
3.初始化数据库
python3 manage.py migrate
vim /code/blog_sever/blog_uwsgi.ini
[uwsgi]
#uwsgi监听的端口
socket = 127.0.0.1:8989
chdir = /code/blog_sever
wsgi-file = blog_progect/wsgi.py
#uwsgi启动进程数
processes = 4
threads = 10
#最大接收的请求数
max-requests = 1000
#buffer缓冲区大小
buffer-size = 30000
#进程pid存放路径
pidfile = /run/uwsgi-blog.pid
#uwsgi日志存储路径
daemonize = /var/log/uwsgi-blog.log
4.启动uwsgi
uwsgi --ini /code/blog_sever/blog_uwsgi.ini
netstat -lntp #查看启动端口
(发生错误时 停止:
kill $(ps -ef |grep bbs_uwsgi | grep -v grep | awk '{print $2}' | xargs )
5.配置nginx
vim /etc/nginx/conf.d/pyblog.oldboyedu.com.conf
server {
listen 80;
server_name pyblog.oldboyedu.com;
client_max_body_size 100M;
location /static {
alias /code/blog_sever/static;
}
location / {
uwsgi_pass 127.0.0.1:8989;
include uwsgi_params;
}
}
nginx -t
systemctl reload nginx