高并发下的nginx性能优化实战

1. nginx命令:

ss -taln  #查看当前执行的端口号

ps -ef |grep nginx  #查看nginx进程

2.nignx 配置文件

nginx配置文件:三大模块

全局模块  event模块    http模块

3.nginx代理模式

4.nginx集群搭建

实现nginx集群,修改两处

    

第五:nginx负载均衡策略:四种 (轮询法, 加权轮询法,源地址哈希法,最小连接数法)

其次,第三模块算法( fair ,  url_hash)

第六,nginx日志管理和日志切割

日志切割

注：如果要确定自己的定时是正常执行的，可以运行一下命令

tail -f /var/log/cron

结果如下：

高并发架构分析

NGINX安全配置

ip安全:

在server"{}"，在这个大括号内加入deny IP地址是限制某IP地址访问；allow IP地址是只允许某IP地址访问；

#屏蔽单个IP的命令是
deny 123.45.6.7
#封整个段即从123.0.0.1到123.255.255.254的命令
deny 123.0.0.0/8
#封IP段即从123.45.0.1到123.45.255.254的命令
deny 124.45.0.0/16
#封IP段即从123.45.6.1到123.45.6.254的命令是
deny 123.45.6.0/24

文件安全:注意logs是一个目录(也可以是其他真真实存在的目录)

#文件安全 logs是一个目录
        location /logs {
          autoindex on;
          root /usr/local/nginx/;
        }

        location ^/logs~*\.(log|txt)$ {
          add_header Content-Type text/plain;
          root /usr/local/nginx/;
        }