1. nginx命令:
ss -taln #查看当前执行的端口号
ps -ef |grep nginx #查看nginx进程
2.nignx 配置文件
nginx配置文件:三大模块
全局模块 event模块 http模块
3.nginx代理模式
4.nginx集群搭建
实现nginx集群,修改两处
第五:nginx负载均衡策略:四种 (轮询法, 加权轮询法,源地址哈希法,最小连接数法)
其次,第三模块算法( fair , url_hash)
第六,nginx日志管理和日志切割
日志切割
注:如果要确定自己的定时是正常执行的,可以运行一下命令
tail -f /var/log/cron
结果如下:
高并发架构分析
NGINX安全配置
ip安全:
在server"{}",在这个大括号内加入deny IP地址是限制某IP地址访问;allow IP地址是只允许某IP地址访问;
#屏蔽单个IP的命令是
deny 123.45.6.7
#封整个段即从123.0.0.1到123.255.255.254的命令
deny 123.0.0.0/8
#封IP段即从123.45.0.1到123.45.255.254的命令
deny 124.45.0.0/16
#封IP段即从123.45.6.1到123.45.6.254的命令是
deny 123.45.6.0/24
文件安全:注意logs是一个目录(也可以是其他真真实存在的目录)
#文件安全 logs是一个目录
location /logs {
autoindex on;
root /usr/local/nginx/;
}
location ^/logs~*\.(log|txt)$ {
add_header Content-Type text/plain;
root /usr/local/nginx/;
}