0.Keepalived服务介绍 Keepalived起初是专为LVS设计的,专门用来监控LVS集群系统中各个服务节点的状态,后来又加入了VRRP的功能,因此除了配合LVS服务外,也可以作为其他服务(nginx,haproxy)的高可用软件,VRRP是Virtual Router Redundancy Protoco1(虚拟路由器冗余协议)…
利用第三方Nginx插件监控代理后端节点的服务器 淘宝技术团队开发了一个Tengine(Nginx的分支)模块nginx_upstream_check_moodule, 用于提供主动式后端服务器健康检查。通过它可以检测后端rea1Server的健康状态,如果后端realservcr不可用,则所有的请求就不会转发到该节点上。 Tengine原生支持这…
0.Nginx upstream模块 nginx模块官网文档:http://nginx.org/en/docs/ upstream模块介绍 Nginx的负载均衡功能依赖于ngx_http_upstream_module模块,所支持的代理方式有proxy_pass,fastcgi_pass,memcached_pass,新版软件支持的方式…
Nginx负载均衡集群介绍 负载均衡介绍 服务器负载均衡有三大基本Feature:负载均衡算法,健康检查和会话保持,这三个Feature是保证负载均衡正常工作的基本要素。 负载均衡设备的实现原理是把多台服务器的地址映射成一个对外的服务IP(我们通常称之为VIP,关于服务器的映射可以直接将服务器IP映射成VIP地址,也可以将服务器IP:Port映射成…
集群简介,什么是集群? 简单的说,集群就是指一组(若干个)相互独立的计算机,利用高速通信网络组成的一个较大的计算机服务系统、每个集群节点(即集群中的每台计算机)都是运行各自服务的独立服务器。这些服务器之间可以彼此通信,协同向用户提供应用程序、系统资源和数据,并以单一系统的模式加以管理。当用户客户机请求集群系统时,集群给用户的感觉就是一个单一独立的服…
0.隐藏nginx header内版本号信息 一些特定的系统及服务漏洞一般都和特定的软件及版本号有关,我们应尽量隐藏服务器的敏感信息(软件名称及版本等信息),这样黑客无法猜到有漏洞的服务是否是对应服务的版本,从而确保web服务器最大的安全。 利用curl查看隐藏前header内的web版本号信息 [root@nginx ~]# curl -…
SSL证书介绍 SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用…
Rewrite介绍 Rewrite 主要的功能就是实现URL的重写,Nginx的Rewrite规则采用Pcre,perl兼容正则表达式的语法规则匹配,如果需要Nginx的Rewrite功能,在编译Nginx之前,需要编译安装PCRE库。直接用Apache的规则到Nginx下没起作用。原来Apache 重写的规则到nginx上还有一些不太一…
Nginx error_log配置 nginx的error_log类型如下(从左到右:debug最详细 crit最少): [ debug | info | notice | warn | error | crit ] 注意:当访问量较大时,不要使用debug,消耗磁盘IO 例如:error_log logs/nginx_error.log cri…
egrep -v "#|^$" nginx.conf.default > nginx.conf #过滤#及空行 搭建基于域名的多虚拟机主机 worker_processes 1; error_log logs/error.log error; events { worker_connections 1024; } htt…