nginx 를 이용 한 proxynext_upstream 선로 용재 실현
정상 적 인 상황 에서 역방향 에이 전 트 는 온라인 아래 호스트 에 요청 하고 스티커 모듈 을 사용 하여 session 접착 을 실현 합 니 다.온라인 아래 호스트 가 모두 끊 어 지면 502 오류 (또는 404, 구체 적 으로 환경 과 관련 이 있 습 니 다) 가 발생 합 니 다. 이 때 는 failover 아래 호스트 를 사용 하여 회선 용 재 를 실현 합 니 다.구체 적 인 용재 방식 은 여러 가 지 를 선택 할 수 있다.예 를 들 어 backup 을 사용 하여 표 지 를 한다.nginx 사용upstream_check_module 백 엔 드 호스트 건강 검진.
- nginx
-
- 1、 openssh
- 2、 nginx
- 3、 nignx
-
- . openssh, 。
- nginx :
- a、 SSL
- b、 http
- c、 session nginx-sticky-module // sticky+rr ,sticky+weight
- d、 nginx +
- e、 geoip , CDN+GeoIP ( nginx IP, )
-
-
- telnet :
- #yum install -y telnet-server telnet
-
-
-
- # chkconfig telnet on
- #
- # /etc/init.d/xinetd restart
- Stopping xinetd: [FAILED]
- Starting xinetd: [ OK ]
-
- # netstat -tnlp
- Active Internet connections (only servers)
- Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
- tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 2632/sshd
- tcp 0 0 0.0.0.0:23 0.0.0.0:* LISTEN 21977/xinetd
-
- // IP 23
-
-
- # useradd sshinstall
- # echo "123456@sshinstall" | passwd --stdin sshinstall
- Changing password for user sshinstall.
- passwd: all authentication tokens updated successfully.
-
- sudo
- echo "sshinstall ALL=(ALL) NOPASSWD:ALL" >> /etc/sudoers
-
-
- # tar -xzf openssl-1.0.1c.tar.gz
- # cd openssl-1.0.1c
- # ./config enable-tl***t --prefix=/usr/local/openssl-1.0.0c
- # make
- # make test
- # make install
-
- # echo /usr/local/openssl-1.0.0c/lib/ >> /etc/ld.so.conf
- # ln -s /usr/local/openssl-1.0.0c/ /usr/local/openssl
-
- echo '
- PATH=/usr/local/openssl/bin:$PATH
- export PATH' >> /etc/profile
-
- # source /etc/profile
- # openssl version -a
- OpenSSL 1.0.1c 10 May 2012
- built on: Fri Jan 4 00:32:23 CST 2013
- platform: linux-x86_64
- options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)
- compiler: gcc -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -m64 -DL_ENDIAN -DTERMIO -O3 -Wall -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
- OPENSSLDIR: "/usr/local/openssl-1.0.0c/ssl
-
- openssh
- # rpm -e openssh-server-4.3p2-41.el5 --nodeps
- # rpm -e openssh-4.3p2-41.el5 --nodeps
- # rpm -e openssh-askpass-4.3p2-41.el5 --nodeps
- # rpm -e openssh-clients-4.3p2-41.el5 --nodeps
-
- # rm -rf /etc/ssh/
-
- openssh
- # tar -xzf openssh-6.1p1.tar.gz
- # cd openssh-6.1p1
- # ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl-1.0.0c --with-md5-passwords --mandir=/usr/share/man
- # make
- # make install
-
- sshd
-
- # cp ./contrib/redhat/sshd.init /etc/init.d/sshd
- # chmod u+x /etc/init.d/sshd
- # chkconfig --add sshd
- # chkconfig sshd on
- # service sshd start
- Starting sshd: OK ]
- # ssh -v
- OpenSSH_6.1p1, OpenSSL 1.0.1c 10 May 2012
-
- telnetserver, sshinstall
- # chkconfig telnet off
- # /etc/init.d/xinetd restart
- Stopping xinetd: [ OK ]
- Starting xinetd: [ OK ]
- # netstat -tnlp
- Active Internet connections (only servers)
- Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
- tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 29602/sshd
-
- # userdel -r sshinstall
-
- Nginx
- # tar zxvf libunwind-0.99.tar.gz
- # cd libunwind-0.99/
- # CFLAGS=-fPIC ./configure && make CFLAGS=-fPIC
- # make CFLAGS=-fPIC install
-
- # tar xzf google-perftools-1.6.tar.gz
- # cd google-perftools-1.6
- # ./configure
- # make && make install
-
- # tar -xzf pcre-8.12.tar.gz
- # cd pcre-8.12
- # ./configure && make && make install
-
- geoip
- # wget http://geolite.maxmind.com/download/geoip/api/c/GeoIP.tar.gz
- # tar -xzf GeoIP.tar.gz
- # cd GeoIP-1.4.8/
- # ./configure && make && make install
- # wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
- # gunzip GeoIP.dat.gz
- # echo '/usr/local/lib' > /etc/ld.so.conf.d/geoip.conf
- # ldconfig
-
- , nginx ,
- # unzip nginx_upstream_jvm_route.zip //tomcat session
- Archive: nginx_upstream_jvm_route.zip
- creating: nginx-upstream-jvm-route/
- creating: nginx-upstream-jvm-route/nginx_upstream_jvm_route/
- inflating: nginx-upstream-jvm-route/nginx_upstream_jvm_route/CHANGES
- inflating: nginx-upstream-jvm-route/nginx_upstream_jvm_route/config
- inflating: nginx-upstream-jvm-route/nginx_upstream_jvm_route/jvm_route.patch // ,
- inflating: nginx-upstream-jvm-route/nginx_upstream_jvm_route/ngx_http_upstream_jvm_route_module.c
- inflating: nginx-upstream-jvm-route/nginx_upstream_jvm_route/README
-
- # unzip master.zip //nginx_upsteam check_module
- # tar -xzf nginx-sticky-module-1.1.tar.gz //session
- # tar -xzf nginx-1.2.6.tar.gz
- # cd nginx-1.2.6
-
- # patch -p0 < /root/upgrade/nginx-upstream-jvm-route/nginx_upstream_jvm_route/jvm_route.patch
- patching file src/http/ngx_http_upstream.c
- Hunk #1 succeeded at 4117 (offset 380 lines).
- Hunk #3 succeeded at 4249 (offset 380 lines).
- Hunk #5 succeeded at 4348 (offset 380 lines).
- patching file src/http/ngx_http_upstream.h
- Hunk #1 succeeded at 90 (offset 5 lines).
- Hunk #3 succeeded at 118 (offset 5 lines).
-
- # patch -p1 < /root/upgrade/nginx_upstream_check_module-master/check_1.2.6+.patch
- patching file src/http/modules/ngx_http_upstream_ip_hash_module.c
- patching file src/http/modules/ngx_http_upstream_least_conn_module.c
- patching file src/http/ngx_http_upstream_round_robin.c
- patching file src/http/ngx_http_upstream_round_robin.h
-
- # ./configure --prefix=/usr/local/nginx --user=nobody --group=nobody --with-http_stub_status_module --with-http_gzip_static_module --with-http_realip_module --with-http_sub_module --with-http_geoip_module --with-http_ssl_module --with-http_ssl_module --with-openssl=/root/upgrade/openssl-1.0.1c --with-pcre=/root/upgrade/pcre-8.12 --add-module=/root/upgrade/nginx-upstream-jvm-route/nginx_upstream_jvm_route/ --add-module=/root/upgrade/nginx_upstream_check_module-master/ --add-module=/root/upgrade/nginx-sticky-module-1.1/ --with-google_perftools_module
- # make && make install
-
- # /usr/local/nginx/sbin/nginx -v
- nginx version: nginx/1.2.6
-
- nginx , nginx .
- # ps aux | grep master
- root 13589 0.0 0.0 26772 3884 ? S 2012 0:01 nginx: master process /usr/local/nginx/sbin/nginx
- root 20834 0.0 0.0 61140 768 pts/4 S+ 17:14 0:00 grep master
-
-
- # kill -USR2 13589
- # ps aux | grep master
- root 13589 0.0 0.0 26772 3884 ? S 2012 0:01 nginx: master process /usr/local/nginx/sbin/nginx
- root 21395 0.5 0.0 40272 3504 ? S 17:16 0:00 nginx: master process /usr/local/nginx/sbin/nginx
- root 21416 0.0 0.0 61140 768 pts/4 S+ 17:16 0:00 grep master
-
- # kill -WINCH 13589 // WINCH nginx nginx
- # kill -QUIT 13589 // nginx
- # ps aux |grep master
- root 21395 0.0 0.0 40272 3504 ? S 17:16 0:00 nginx: master process /usr/local/nginx/sbin/nginx
- root 21749 0.0 0.0 61140 772 pts/4 S+ 17:16 0:00 grep master
-
-
- # rm -rf /usr/local/nginx/sbin/nginx.old
-
- # /usr/local/nginx/sbin/nginx -v
- nginx version: nginx/1.2.6
-
- , !
- # /usr/local/nginx/sbin/nginx -V
- nginx version: nginx/1.2.6
- built by gcc 4.1.2 20080704 (Red Hat 4.1.2-52)
- TLS SNI support enabled // SSL
- configure arguments: --prefix=/usr/local/nginx --user=nobody --group=nobody --with-http_stub_status_module --with-http_gzip_static_module --with-http_realip_module --with-http_sub_module --with-http_geoip_module --with-http_ssl_module --with-http_ssl_module --with-openssl=/root/upgrade/openssl-1.0.1c --with-pcre=/root/upgrade/pcre-8.12 --add-module=/root/upgrade/nginx-upstream-jvm-route/nginx_upstream_jvm_route/ --add-module=/root/upgrade/nginx_upstream_check_module-master/ --add-module=/root/upgrade/nginx-sticky-module-1.1/ --with-google_perftools_module
-
- :
- , (A\B ),A 、B 。
- : , A , A , B 。 session 。 ,session 。 , nginx_upstream_jvm_route( tomcat\resin , ),nginx-sticky-module-1.1. 。
-
- :
- 1、
- : , , 。
- : A ,B ( , )
- :
- upstream.conf
- //
- upstream online {
- server 172.28.10.161:8080 max_fails=0 fail_timeout=3s ;
- server 172.28.10.163:8080 backup;
-
- check interval=3000 rise=2 fall=1 timeout=1000 type=http;
- check_http_send "GET / HTTP/1.0\r
\r
";
- check_http_expect_alive http_2xx http_3xx;
- }
-
- 2、
- : , , .
- :A、C 、B .
- :
- server.conf
- //
- server {
- ......
- location / {
- proxy_pass http://online;
- }
- error_page 404 502 = @backup; // 502 online upstream , 502, 404
-
- location @failover {
- proxy_pass http://backup;
- }
-
- location /status {
- check_status;
- access_log off;
- allow all; // IP
- }
- ......
- }
-
- upstream.conf
- //
- proxy_next_upstream http_404 http_502; // 404 max_fails
- upstream online {
- sticky;
- server 172.28.70.161:8080 max_fails=0 fail_timeout=3s ;
- server 172.28.70.163:8080 max_fails=0 fail_timeout=3s ;
-
- check interval=3000 rise=2 fall=1 timeout=1000 type=http;
- check_http_send "GET / HTTP/1.0\r
\r
";
- check_http_expect_alive http_2xx http_3xx;
- }
-
- upstream backup {
- server 172.28.22.29:7777 max_fails=0 fail_timeout=3s;
- }
-
- upstream ,
- 2013/01/12 22:57:37 [error] 7627#0: *23641 no live upstreams while connecting to upstream, client: 100.120.111.94, server: *.mydomain.com, request: "GET http://www.mydomain.com/.....( ) HTTP/1.1", upstream: "http://online/.....( ), host: "www.mydomain.com", referrer: "http://www.mydomain.com/.....( )"
마지막 으로 지적 해 야 할 것 은 백 엔 드 로그 기록 문제 입 니 다!이것 은 nginx 업그레이드 설치 시 고려 되 었 습 니 다. http 증가realip_모듈 모듈.
본 고 는 '잠입 기술 의 해양' 블 로그 에서 나 온 것 으로 작가 에 게 연락 하 세 요!
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다. 이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다! 이번에는 소프트웨어 시스템 Nginx CentOS7 의 환경에서 S...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.