2024-2-28 myluzh
Nginx
0x01 日志格式化输出
root@iZbp12bkuvg20e1j3y9gtvZ:/etc/logrotate.d# cat /etc/nginx/nginx.conf
http {
# ...
log_format main escape=none
'$remote_addr - $remote_user [$time_iso8601] "$request_method $scheme://$host$request_uri" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for" time=$request_time upstream_addr=$upstream_addr'
'\n $request_body';
access_log /var/log/nginx/access.log main;
error_log /var/...
阅读全文>>
标签: nginx logging logrotate log_format access_log error_log
评论(0)
(345)
2024-1-6 myluzh
Nginx
参数的解释:
autoindex_exact_size off;: 不显示文件的确切大小,而是显示一个大概的大小(例如 "49k" 而不是 "49152" 字节)。
autoindex on;: 开启目录列表功能。
autoindex_localtime on;: 显示文件的本地时间,而不是 GMT 时间。
charset utf-8;: 设置目录列表的字符集为 UTF-8。
location /some/directory/ {
autoindex on;
autoindex_exact_size off;
autoindex_localtime on;
charset utf-8;
}
阅读全文>>
标签: nginx autoindex 目录访问
评论(0)
(245)
2023-12-15 myluzh
Nginx
0x01 被动检查
通过自带健康检查模块ngx_http_upstream_module实现,当收到访问时才对后端发起探测,请求根据转发规则首次可能落到不可用节点,如多个节点故障则可能出现转发多台后才将请求转到正常的服务,在高并发的时候影响转发效率。
被动健康检查关键参数max_fails与fail_timeout,描述如下:
max_fails:在配置的fail_timeout期间,最大的连接错误数,默认配置为1,如配置为0则表示不启用探测,不管后端服务是否异常仍然会转发,单位次数
fail_timeout:服务被认为不可用的的时间,单位为s
如下配置:在120s内中如果有15次连接失败,则表示该节点不可用,将该节点下线120s后才会再次探测
root@iZbp12bkuvg20e1j3y9gtvZ:/etc/nginx/conf.d# cat prd-all.conf
upstream prd-nginx-server { server 172.30.82.213:80 max_fails=5 fail_timeout=120s;
server 172.30.172.135:80 m...
阅读全文>>
标签: nginx 健康检查 主动检查 被动检查
评论(0)
(653)
2023-6-25 myluzh
Nginx
0x01 故障描述
Nginx反向代理ESXi后,通过Web访问虚拟机控制台,显示无法连接。F12查看提示WebSocket connection to 'wss://xxxxxxx' failed。
0x02 解决方案
在反向配置中Nginx Location下添加如下代码:
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
这个的功能是开启nginx对于websocket的支持,esxi后台虚拟机控制台的图形化窗口就是通过websocket通信的,如果nginx不支持websocket,会导致无
法使用esxi的控制台功能。
0x03 完整反向代理代码
[root@nginx conf.d]# cat esxi_172.16.10.11.conf
server {
listen 8011 ssl;
server_name esxi.itho.cn 127.0.0.1 localhost;
ssl_certificate /e...
阅读全文>>
标签: esxi nginx 反向代理
评论(0)
(1161)
2023-6-1 myluzh
Nginx
0x01 通过rpm包离线安装
rpm包地址:https://nginx.org/packages/centos/7/x86_64/RPMS/
wget https://nginx.org/packages/centos/7/x86_64/RPMS/nginx-1.24.0-1.el7.ngx.x86_64.rpm
rpm -i nginx-1.24.0-1.el7.ngx.x86_64.rpm
0x02 创建nginx仓库文件
vim /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true
[nginx-mainline]
name=nginx mainline repo
baseurl=...
阅读全文>>
标签: centos nginx
评论(0)
(363)