Nginx 1.20.1
- Nginx.conf如何解析
- 多进程网络连接
- 内存池实现
- 线程池源码
- 进程间通信共享内存的实现
Nginx bind() to 0.0.0.0:88 failed (13: Permission denied)解决方法
快速安装Nginx
安装环境
OS: RockyLinux 9.4
查看Nginx版本
1 | # yum list | grep nginx |
Nginx入门
Nginx简介
高性能的web服务器, 反向代理服务器, 负载均衡器, HTTP缓存
竞品
- Apache - 老牌Web服务器, 重量级, 高并发差
- Lighttpd - 轻量级,高性能Web
- Tomcat, Jetty - Java, 重量级Web
- IIS - 基于Windows
Nginx版本
- Nginx
- Nginx plus 商业版
- OpenResty
- Tengine
Nginx应用场景
- http服务器(静态服务器)
- 虚拟主机(一台服务器虚拟多个网站)
- 反向代理、负载均衡
- 安全管理, API Gateway, 跨域问题, UrlRewrite
Nginx特点/为什么用Nginx
- 响应快
- 高并发(单机支持10w+, 并发连接上限取决与内存)
- 高扩展性
- 低内存消耗
- 高可靠性(worker进程异常退出, master进程可以快速拉起新的worker进程提供服务)
- 热部署(不停止服务, 升级Nginx的可执行文件, 更新配置,更换日志文件)
- 配置简单
- 最自由的BSD许可协议
Nginx常用命令
1 | nginx -h # 查看Nginx用法 |
stop快速停止服务, worker进程和master进程收到信号后立刻跳出循环
quit优雅停止服务, 关闭监听端口,停止接收新连接,把当前连接处理完,最后退出进程
Nginx安装
https://pcj600.github.io/2024/1109163902.html
虚拟主机配置
https://pcj600.github.io/2024/1116173059.html
Nginx Location配置
https://pcj600.github.io/2024/1117141829.html
负载均衡/反向代理
http://pcj600.github.io/2024/1117165553.html
跨域问题
https://pcj600.github.io/2024/1119221949.html
Nginx+keepalived高可用
https://pcj600.github.io/2024/1123135607.html
Nginx URLRewrite
https://pcj600.github.io/2024/1123152532.html
Nginx缓存
web缓存种类:
- 客户端缓存(浏览器缓存)
- 服务端缓存(Nginx/Redis/Memcached)
为了节约网络资源加速浏览,对用户最近请求过文档进行存储,再次请求这个页面时,浏览器就可以从本地磁盘显示文档,加速浏览。
HTTP协议中与缓存相关的Header
Expires: 缓存过期的日期和时间
Cache-Control: 设置和缓存相关的配置信息
Last-Modified: 请求资源最后修改时间(服务端的时间)
ETag: 请求变量的实体标签的当前值,例如MD5
https://cloud.tencent.com/developer/article/2264687
https://harttle.land/2017/04/04/using-http-cache.html
https://blog.csdn.net/sunny_day_day/article/details/107993349
https://www.cnblogs.com/52linux/archive/2012/04/26/2470865.html
- 强缓存(直接取本地,不发请求到后端)
- 弱缓存(问一下后端,后端判断无变化,返回304)
Nginx缓存设置(TODO)
expires指令
控制HTTP应答中的”Expires”(1.0的配置,问题是服务端时间和客户端时间存在不一致)和”Cache-Control”
1 | expires [modified] time |
no-cache弱缓存
- time为负数, Cache-Control值为no-cache, 如果为整数, Cache-Control值为max-age=time
- epoch指定Expires的值为’1, January, 1970,00:00:01 GMT’, Cache-Control值为no-cache
- max指定Expires的值’31 December 2037 23:59:59 GMT’, Cache-Control值为10年
- off默认不缓存
基于域名的几种互联网需求解析
hosts泛解析 https://cloud.tencent.com/developer/article/1534150 (dnsmaxq) 本机DNS指向dnsmasq,dnsmasq做泛解析,把域名都解析到同一个IP
多用户二级域名需求(微博)
*.weibo.com -> Nginx -> 真正的业务服务器(拿到域名,解析出二级域名)
短网址
*.com/asdasjda12312 -> Nginx -> 真正的网址
Nginx安全控制和SSL加密介绍
(TODO)
静态资源防盗链
资源盗链指内容不在自己服务器,而是通过技术手段,绕过别人限制将别人内容放到自己页面上最终显示给用户,盗取大网站流量,用别人的资源搭自己网站
浏览器向web请求时,一般会带上referer,来告诉浏览器此网页是从哪个链接跳转过来的
后台服务器可以根据Referer判断自己是否为受信任的网站,如果是则放行,不是可以拒绝访问
更精细的控制: Nginx第三方模块ngx_http_accesskey_module
Nginx进阶(高并发网站技术架构实战)
Ingress-Controller
Openresty
https://www.cnblogs.com/crazymakercircle/p/17052040.html
内核参数优化
- file-max: 表示进程可以同时打开的最大句柄数,这个参数直接限制最大并发连接数
- tcp_tw_reuse: 设为1, 允许将TIME-WAIT的socket重新用于新TCP连接
- tcp_fin_timeout: 表示服务器主动关闭连接时, socket保持在FIN_WAIT_2状态最大时间
- tcp_max_tw_buckets: 表示OS允许TIME_WAIT套接字数量的最大值, 如果超过这个数字, TIME_WAIT被立刻清除并打印告警, 过多的TIME_WAIT会导致Web服务器变慢
- tcp_syncookies: 解决TCP的SYN攻击
https://juejin.cn/post/6844904144235413512
如何定制RockyLinux ISO
Docker配置国内源加速
配置国内源加速
添加配置文件/etc/docker/daemon.json, 内容如下:
1 | { |
本人使用的是阿里云服务器,所以配了个阿里云的。每个阿里云账号都可以通过以下步骤获取一个镜像加速地址
- 访问阿里云网站(https://www.aliyun.com),登录账号
- 产品栏搜索(容器镜像服务)ACR
- 镜像工具 -> 镜像加速器 -> 获取镜像加速地址
使配置生效
1 | systemctl daemon-reload |
测试
1 | docker pull busybox |
MySQL运维
日志
错误日志
错误日志记录了mysqld启动和停止时,以及服务器运行中错误信息。数据库出故障时,应首先查看此日志。
日志默认路径: /var/log/mysql/mysqld.log, 查看方式如下:
1 | mysql> show variables like '%log_error%'; |
Hexo搭建博客问题记录
华宝添益(511990)折价套利记录
套利原理介绍
华宝添益(511990)是一个货币基金,年化利息1.4%左右。支持场内T+0交易,既可以买卖也可以申赎,场外价格固定是100元。
当场内的价格低于100元时,可以先买入511990再立刻赎回,赚取差价+利息,完成折价套利;如果买入后价格回升,也可选择当天直接卖出赚取差价。
同理,场内价格高于100元时,可以先卖出511990再立刻申购等量份额,完成溢价套利。溢价套利要求事先有底仓,实际操作中很少用到,不做赘述。
折价套利流程
T日买入 -> T日享有收益 -> T日赎回 -> T+1日无收益 -> T+2日资金可用
例如:在周五买入华宝添益再立即赎回,可以获得周五,周六,周日共三天利息,下周二资金可用。