匡夆
匡夆

web服务之NGINX架构&模块

文章目录

      • 3.2 nginx架构
        • 3.2.1 nginx进程结构
        • 3.2.2 epoll模型
      • 3.3 nginx模块
        • 3.3.1 动态模块
        • 3.3.2 模块本质
        • 3.3.3 模块指令
        • 3.3.4 请求处理的11个阶段
          • 1.nginx模块简介
          • 2.请求处理流程示意图
          • 3.请求处理的11个阶段

3.2 nginx架构

架构基础

3.2.1 nginx进程结构

任何Unix应用程序的基本基础都是线程或进程

 

NGINX Worker流程内部

web服务之NGINX架构&模块_第1张图片

每个NGINX工作进程都使用NGINX配置初始化,并且由主进程提供一组侦听套接字。

NGINX工作进程始于等待侦听套接字上的事件(accept_mutex和内核套接字分片)。事件由新的传入连接启动。这些连接被分配给状态机 -HTTP状态机是最常用的,但是NGINX还为流(原始TCP)流量和许多邮件协议(SMTP,IMAP和POP3)实现状态机。

web服务之NGINX架构&模块_第2张图片

状态机本质上是一组指令,用于告诉NGINX如何处理请求。大多数执行与NGINX相同功能的Web服务器都使用类似的状态机-区别在于实现。

 

1.单进程结构

用于开发,调试环境

 

2.多进程结构

web服务之NGINX架构&模块_第3张图片

 

3.参考链接

https://www.nginx.com/blog/inside-nginx-how-we-designed-for-performance-scale/

 

3.2.2 epoll模型

Linux中IO复用工具:在Linux中先后出现了select、poll、epoll等,FreeBSD的kqueue也是非常优秀的IO复用工具,kqueue的原理和epoll很类似

参考知乎文章:https://www.zhihu.com/question/20122137/answer/14049112

流:一个流可以是文件,socket,pipe等等可以进行I/O操作的内核对象。

阻塞:比如某个时候你在等快递,但是你不知道快递什么时候过来,而且你没有别的事可以干(或者说接下来的事要等快递来了才能做);那么你可以去睡觉了,因为你知道快递把货送来时一定会给你打个电话(假定一定能叫醒你)。

非阻塞轮询:接着上面等快递的例子,如果用忙轮询的方法,那么你需要知道快递员的手机号,然后每分钟给他挂个电话:“你到了没?”

为了避免CPU空转,可以引进了一个代理(一开始有一位叫做select的代理,后来又有一位叫做poll的代理,不过两者的本质是一样的)。

这个代理比较厉害,可以同时观察许多流的I/O事件,在空闲的时候,会把当前线程阻塞掉,当有一个或多个流有I/O事件时,就从阻塞态中醒来,于是我们的程序就会轮询一遍所有的流(于是我们可以把“忙”字去掉了)。

于是,如果没有I/O事件产生,我们的程序就会阻塞在select处。

epoll可以理解为event poll,不同于忙轮询和无差别轮询,epoll只会把哪个流发生了怎样的I/O事件通知我们。此时我们对这些流的操作都是有意义的。(复杂度降低到了O(k),k为产生I/O事件的流的个数,也有认为O(1)的)

注:单个select最多只能同时处理1024个socket。

 
select的做法:

步骤1的解法:select创建3个文件描述符集,并将这些文件描述符拷贝到内核中,这里限制了文件句柄的最大的数量为1024(注意是全部传入—第一次拷贝);

步骤2的解法:内核针对读缓冲区和写缓冲区来判断是否可读可写,这个动作和select无关;

步骤3的解法:内核在检测到文件句柄可读/可写时就产生中断通知监控者select,select被内核触发之后,就返回可读可写的文件句柄的总数;

步骤4的解法:select会将之前传递给内核的文件句柄再次从内核传到用户态(第2次拷贝),select返回给用户态的只是可读可写的文件句柄总数,再使用FD_ISSET宏函数来检测哪些文件I/O可读可写(遍历);

步骤5的解法:select对于事件的监控是建立在内核的修改之上的,也就是说经过一次监控之后,内核会修改位,因此再次监控时需要再次从用户态向内核态进行拷贝(第N次拷贝)

 
epoll的做法:

步骤1的解法:首先执行epoll_create在内核专属于epoll的高速cache区,并在该缓冲区建立红黑树和就绪链表,用户态传入的文件句柄将被放到红黑树中(第一次拷贝)。

步骤2的解法:内核针对读缓冲区和写缓冲区来判断是否可读可写,这个动作与epoll无关;

步骤3的解法:epoll_ctl执行add动作时除了将文件句柄放到红黑树上之外,还向内核注册了该文件句柄的回调函数,内核在检测到某句柄可读可写时则调用该回调函数,回调函数将文件句柄放到就绪链表。

步骤4的解法:epoll_wait只监控就绪链表就可以,如果就绪链表有文件句柄,则表示该文件句柄可读可写,并返回到用户态(少量的拷贝);

步骤5的解法:由于内核不修改文件句柄的位,因此只需要在第一次传入就可以重复监控,直到使用epoll_ctl删除,否则不需要重新传入,因此无多次拷贝。

简单说:epoll是继承了select/poll的I/O复用的思想,并在二者的基础上从监控IO流、查找I/O事件等角度来提高效率,具体地说就是内核句柄列表、红黑树、就绪list链表来实现的。

 
 

epoll高效的原因:

​ 这是由于我们在调用epoll_create时,内核除了帮我们在epoll文件系统里建了个file结点,在内核cache里建了个红黑树用于存储以后epoll_ctl传来的socket外,还会再建立一个list链表,用于存储准备就绪的事件.

​ 当epoll_wait调用时,仅仅观察这个list链表里有没有数据即可。有数据就返回,没有数据就sleep,等到timeout时间到后即使链表没数据也返回。所以,epoll_wait非常高效

五种网络IO模型和select/epoll对比:https://zhuanlan.zhihu.com/p/38277885

web服务之NGINX架构&模块_第4张图片

 

3.3 nginx模块

 

3.3.1 动态模块

nginx在编译时可以将模块编程成动态模块,需要使用模块时被可执行文件加载

./configure --XXX=dynamic

 

3.3.2 模块本质

指令

内置变量

 

3.3.3 模块指令

值指令:可以被局部的值指令覆盖

动作指令:一旦满足某条件直接执行

 

3.3.4 请求处理的11个阶段

1.nginx模块简介
  • 核心功能(Core Functionality)

参考网址:http://nginx.org/en/docs/ngx_core_module.html

功能:主要负责nginx的main区块和event区块,定义了nginx的全局参数

 
 

  • http标准功能模块集合

参考网址:http://nginx.org/en/docs/

模块列表

web服务之NGINX架构&模块_第5张图片

 

2.请求处理流程示意图

web服务之NGINX架构&模块_第6张图片

 

3.请求处理的11个阶段

web服务之NGINX架构&模块_第7张图片

 

1.POST_READ

读取请求头后

realip

REALIP_MODULE模块:https://my.oschina.net/xxj123go/blog/907041/print

 
1.1 模块功能

​ 在复杂集群环境中remote_addr 为反向代理的地址,而不是真实客户端ip,realip用于获取真正客户端地址

web服务之NGINX架构&模块_第8张图片

 

1.2 模块指令

set_real_ip_from 定义可信任的地址

web服务之NGINX架构&模块_第9张图片

 

real_ip_header 定义使用那个请求头部

在这里插入图片描述

 

real_ip_recursive 如果最后一个地址是本机地址则去除,去去除后的非本机地址

web服务之NGINX架构&模块_第10张图片

 
 

1.3 模块变量

$realip_remote_addr 替换之前的remote_addr

$realip_remote_port 替换之前的remote_port

 
 
1.4 模块实战

1.编辑hosts

192.168.217.155	www.pl.com realip.pl.com

2.安装nginx(编译realip到nginx)

./configire --prefix=/usr/local/nginx --with-http_realip_module
make

3.配置

nginx.conf

include conf.d/*.conf;
vi /usr/local/nginx/conf/conf.d/realip.conf
server {
        listen 80;
        server_name realip.pl.com;
        error_log logs/realip.err_log;

        set_real_ip_from 192.168.217.155;
        #real_ip_header X_Real_IP;
        #real_ip_recursive off;
        real_ip_recursive off;
        real_ip_header X-Forwarded-For;

        location / {
                return  200 "Client real ip: $realip_remote_addr  $remote_addr\n";
        }

}

当real_ip_recursive为off时,nginx会把real_ip_header指定的HTTP头中的最后一个IP当成真实IP

当real_ip_recursive为on时,nginx会把real_ip_header指定的HTTP头中的最后一个不是信任服务器的IP当成真实IP

4…测试

curl -H 'X-Forwarded-For:1.1.1.1,2.2.2.2'  realip.pl.com 
curl -H 'X-Forwarded-For:1.1.1.1,2.2.2.2,172.16.199.183'  realip.pl.com

热部署

nginx -s top

ps aux | grep nginx

kill -QUIT PID

ps aux | grep nginx

cd objs/nginx

cp objs/nginx /usr/local/nginx/sbin

 
 
 

2.SERVER_REWRITE

执行rewrite

rewrite模块:https://www.cnblogs.com/beyang/p/7832460.html

2.1 模块名称

http_rewrite_module(默认)

 

2.2 模块功能

return返回状态码

rewrite返回URL重定向

 

2.3 模块指令

return

web服务之NGINX架构&模块_第11张图片
 
 
用户对特定状态码返回不同url

web服务之NGINX架构&模块_第12张图片

返回状态码

  • 444 关闭连接
  • 301 永久重定向
  • 302 临时重定向,禁止被缓存

 
rewrite

对资源进行URL重写

web服务之NGINX架构&模块_第13张图片

 
flags

--last
		进行新的location匹配
--break
		停止脚本指令的执行
--redirect
		返回302重定向
--permanent
		返回301重定向

 

if

条件判断

web服务之NGINX架构&模块_第14张图片
 
 
条件规则

  • 检查变量为空或者值是否为0,直接使用
  • 将变量与字符串做匹配,使用=或者!=
  • 将变量与正则表达式做匹配
    ~或!~
    ~*或!~*忽略大小写
  • 检查文件是否存在,使用-f或者!-f
  • 检查目录是否存在,使用-d或者!-d
  • 检查文件,目录,软链接是否存在,使用-e或者!-e
  • 检查是否为可执行文件:使用-x或!-x

 

举例

if ($http_user_agent ~ MSIE) {
    rewrite ^(.*)$ /msie/$1 break;
}

if ($http_cookie ~* "id=([^;]+)(?:;|$)") {
    set $id $1;
}

if ($request_method = POST) {
    return 405;
}

if ($slow) {
    limit_rate 10k;
}

if ($invalid_referer) {
    return 403;
}

 
 

2.4 模块实战

1.目录结构

/data/test/one 1.txt 内容test1
/data/test/two 2.txt 内容test2
/data/test/three 3.txt 内容test3

2.配置指令

server {
        listen 80;
        server_name rewrite.pl.com;
        root /data/test/;
        location /one {
                        rewrite /one(.*) /two$1 last;
                        return 200 'One\n';
        }

        location /two {
                        rewrite /two(.*) /three$1;
                        #rewrite /two(.*) /three$1 break;
                        return 200 'Two\n';
        }

        location /three {
                        return 200 'three\n';
        }
}

 

3.问题

return与rewrite指令执行顺序? rewrite

访问/one/3.txt,/two/3.txt,three/3.txt分别返回的是什么? Two Two three

如果不携带flag会怎样?效果在以下测试体现。

 
4.测试

[root@www ~]# curl  rewrite.pl.com/one/3.txt
Two
[root@www ~]# curl  rewrite.pl.com/two/3.txt
Two
[root@www ~]# curl  rewrite.pl.com/three/3.txt
three

测试break flag

rewrite /two(.*) /three$1 break;

[root@www ~]# curl  rewrite.pl.com/two/3.txt
test3

 

3.FIND_CONFIG

关于一些对location认识的误区:https://www.cnblogs.com/lidabo/p/4169396.html

根据uri替换location,仅在nginx框架中使用,没有任何模块在此阶段生效

location 匹配用户URI,并执行后面的配置段

location [匹配标识] 匹配网站URI { 匹配URI后执行的配置段 }

3.1 语法:

location URI	普通字符模糊匹配
location = URI	进行普通字符精确匹配
location ^~ URI	^~表示普通字符模糊匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录
location ~ URI	波浪线表示执行一个正则匹配,区分大小写
location ~* URI	表示执行一个正则匹配,不区分大小写

3.2 匹配顺序

1.遍历匹配全部前缀字符串location
优先精确匹配=,匹配到不往下匹配
匹配到^~直接使用,不往下匹配
2.记住最长匹配的前缀字符串location
3.按nginx.conf的配置依次匹配正则表达式location
匹配,则使用其配置指令
不匹配则使用前面匹配到的最长的字符串location

3.3 示例

server {
    listen       80;
    server_name  location.pl.com;
    root   html;
    location / {
        return 401;
    }
    location = / {
        return 402;
    }
    location /documents/ {
        return 403;
    }
    location ^~ /images/ {
        return 404;
    }
    location ~* \.(gif|jpg|jpeg)$ {
        return 500;
    }
}

测试

[root@www ~]# curl  -I  http://location.pl.com
HTTP/1.1 402 Payment Required
Server: nginx/1.14.0
Date: Sat, 06 Jun 2020 01:58:46 GMT
Content-Type: text/html
Content-Length: 183
Connection: keep-alive
[root@www ~]# curl  -I  http://location.pl.com/
HTTP/1.1 402 Payment Required
Server: nginx/1.14.0
Date: Sat, 06 Jun 2020 01:59:14 GMT
Content-Type: text/html
Content-Length: 183
Connection: keep-alive
[root@www ~]# curl  -I  http://location.pl.com/index.html
HTTP/1.1 401 Unauthorized
Server: nginx/1.14.0
Date: Sat, 06 Jun 2020 01:59:56 GMT
Content-Type: text/html
Content-Length: 195
Connection: keep-alive
[root@www ~]# curl  -I  http://location.pl.com/documents/index.html
HTTP/1.1 403 Forbidden
Server: nginx/1.14.0
Date: Sat, 06 Jun 2020 02:00:19 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
[root@www ~]# curl  -I  http://location.pl.com/images/1.gif
HTTP/1.1 404 Not Found
Server: nginx/1.14.0
Date: Sat, 06 Jun 2020 02:00:39 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive
[root@www ~]# curl  -I  http://location.pl.com/documents/q.jpg
HTTP/1.1 500 Internal Server Error
Server: nginx/1.14.0
Date: Sat, 06 Jun 2020 02:00:56 GMT
Content-Type: text/html
Content-Length: 193
Connection: close

结论

URI请求 HTTP响应
curl -I http://location.pl.com 402
curl -I http://location.pl.com/ 402
curl -I http://location.pl.com/index.html 401
curl -I http://location.pl.com/documents/index.html 403
curl -I http://location.pl.com/images/1.gif 404
curl -I http://location.pl.com/documents/q.jpg 500

 
 
 

4.REWRITE

根据替换结果继续执行rewrite
rewrite

 

5.POST_REWRITE

执行rewrite后处理

 

6.PREACCESS

认证预处理,请求限制,连接限制

limit_conn

6.1 模块名称

http_limit_conn_module(默认编译)

http_limit_conn_module:https://www.cnblogs.com/duanxz/p/3977756.html

对于一些服务器流量异常、负载过大,甚至是大流量的恶意攻击访问等,进行并发数的限制;该模块可以根据定义的键来限制每个键值的连接数,只有那些正在被处理的请求(这些请求的头信息已被完全读入)所在的连接才会被计数。

 

6.2 模块指令

limit_conn_zone 定义共享内容大小,以及key关键字
web服务之NGINX架构&模块_第15张图片

 

limit_conn 限制并发连接数

web服务之NGINX架构&模块_第16张图片

limit_conn_log_level 限制发生时的日志级别

limit_conn_status 向客户端返回的错误码

 
6.3 模块实战

配置

limit_conn_zone $binary_remote_addr zone=addr:10m;

server {
        listen 80;
        server_name limit.pl.com;
        root html/;

        location / {
                limit_conn_status 500;
                limit_conn_log_level warn;
                limit_rate 50;   #向用户返回速率
                limit_conn addr 1;  #限制用户并发连接数1
        }
}

测试

会发现返回的内容是一行一行返回的。

克隆会话,同时发起连接。500

web服务之NGINX架构&模块_第17张图片

limit_req

限制每个客户端的每秒处理请求数

6.4 模块名称

http_limit_req_module(默认编译)

 

6.5 模块算法

leaky bucket漏桶算法

漏桶算法:https://www.cnblogs.com/duanxz/p/4123068.html

水(请求)先进入到漏桶里,漏桶以一定的速度出水(接口有响应速率),当水流入速度过大会直接溢出(访问频率超过接口响应速率),然后就拒绝请求,而当入小于出的情况下,漏桶不起任何作用。

web服务之NGINX架构&模块_第18张图片

 

6.6 模块指令

limit_req_zone rate为r/s,或者r/m

web服务之NGINX架构&模块_第19张图片

 

limit_req

在这里插入图片描述

 
limit_req_status 默认返回503

web服务之NGINX架构&模块_第20张图片

 

6.7 模块实战

验证问题

limit_req delay 不delay有什么区别?使用nodelay则表示不希望超过的请求被延迟。

limit_req与limit_conn配置同时生效,哪个有效?limit_req

limit_req
limit_conn

配置

limit_conn_zone $binary_remote_addr zone=addr:10m;
limit_req_zone $binary_remote_addr zone=one:10m rate=2r/m;

server {
        listen 80;
        server_name limit.pl.com;
        error_log logs/limit.err_log info;
        root html/;

        location / {
                limit_conn_status 500;
                limit_conn_log_level warn;
                #limit_rate 50;
                #limit_conn addr 1;
                #limit_req zone=one burst=3 nodelay;
                limit_req zone=one;
        }
}

测试

单独limit_req_zone

[root@www ~]# ab -n100 -c100 http://limit1.pl.com/index.html
This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking limit1.pl.com (be patient).....done


Server Software:        nginx/1.14.0
Server Hostname:        limit1.pl.com
Server Port:            80

Document Path:          /index.html
Document Length:        642 bytes

Concurrency Level:      100
Time taken for tests:   0.007 seconds
Complete requests:      100
Failed requests:        99
   (Connect: 0, Receive: 0, Length: 99, Exceptions: 0)
Write errors:           0
Non-2xx responses:      99
Total transferred:      38990 bytes
HTML transferred:       21729 bytes
Requests per second:    14178.36 [#/sec] (mean)
Time per request:       7.053 [ms] (mean)
Time per request:       0.071 [ms] (mean, across all concurrent requests)
Transfer rate:          5398.58 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    1   0.3      1       2
Processing:     2    4   0.3      4       4
Waiting:        0    4   0.4      4       4
Total:          2    5   0.4      5       6

Percentage of the requests served within a certain time (ms)
  50%      5
  66%      6
  75%      6
  80%      6
  90%      6
  95%      6
  98%      6
  99%      6
 100%      6 (longest request)

 

limit_req_zone

burst=3,使用nodelay则表示不希望超过的请求被延迟。

[root@www ~]# ab -n100 -c100 http://limit1.pl.com/index.html
This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking limit1.pl.com (be patient).....done


Server Software:        nginx/1.14.0
Server Hostname:        limit1.pl.com
Server Port:            80

Document Path:          /index.html
Document Length:        642 bytes

Concurrency Level:      100
Time taken for tests:   0.008 seconds
Complete requests:      100
Failed requests:        96
   (Connect: 0, Receive: 0, Length: 96, Exceptions: 0)
Write errors:           0
Non-2xx responses:      96
Total transferred:      40460 bytes
HTML transferred:       23016 bytes
Requests per second:    13210.04 [#/sec] (mean)
Time per request:       7.570 [ms] (mean)
Time per request:       0.076 [ms] (mean, across all concurrent requests)
Transfer rate:          5219.51 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    1   0.3      1       2
Processing:     3    4   0.2      4       4
Waiting:        1    4   0.4      4       4
Total:          3    5   0.4      5       6

Percentage of the requests served within a certain time (ms)
  50%      5
  66%      6
  75%      6
  80%      6
  90%      6
  95%      6
  98%      6
  99%      6
 100%      6 (longest request)

这时发现失败为96个。

 

同时配置

limit_req与limit_conn

[root@www ~]# ab -n100 -c100 http://limit1.pl.com/index.html
This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking limit1.pl.com (be patient).....done


Server Software:        nginx/1.14.0
Server Hostname:        limit1.pl.com
Server Port:            80

Document Path:          /index.html
Document Length:        642 bytes

Concurrency Level:      100
Time taken for tests:   0.007 seconds
Complete requests:      100
Failed requests:        99
   (Connect: 0, Receive: 0, Length: 99, Exceptions: 0)
Write errors:           0
Non-2xx responses:      99
Total transferred:      38990 bytes
HTML transferred:       21729 bytes
Requests per second:    14275.52 [#/sec] (mean)
Time per request:       7.005 [ms] (mean)
Time per request:       0.070 [ms] (mean, across all concurrent requests)
Transfer rate:          5435.57 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    1   0.2      1       1
Processing:     2    4   0.2      4       4
Waiting:        1    4   0.3      4       4
Total:          2    5   0.3      5       5

Percentage of the requests served within a certain time (ms)
  50%      5
  66%      5
  75%      5
  80%      5
  90%      5
  95%      5
  98%      5
  99%      5
 100%      5 (longest request)

失败了99个,

web服务之NGINX架构&模块_第21张图片

关于limit_req和limit_conn的区别:

limit_req和limit_conn:https://www.cnblogs.com/duanxz/p/3967033.html

limit_req和limit_conn两个模块都是为了来限流的,但是两者不在一个层面

​ connection是连接,即常说的tcp连接,通过三次握手而建立的一个完整状态机。建立一个连接,必须得要三次握手。

​ request是指请求,即http请求,(注意,tcp连接是有状态的,而构建在tcp之上的http却是无状态的协议)。

通过打开一个网页,然后通过wareshark可以看到,一个连接建立后(即三次握手后),在这个连接断开之前(即四次挥手之前),会有很多的http request,这就是他们的区别:即一个连接的生命周期中,会存在一个或者多个请求,这是为了加快效率,避免每次请求都要三次握手建立连接,现在的HTTP/1.1协议都支持这种特性,叫做keepalive。

 
 

7.ACCESS

认证处理

acess

7.1 模块名称

http_access_module(默认编译)

http_access_module:https://www.cnblogs.com/wt645631686/p/8252915.html

Nginx基于access_module有局限性

原理:基于客户端的IP,但是对于Nginx来说,它不会管你哪个是真正的客户端,如果我们的访问不是客户端与服务端直接连接,而是通过了一层代理,比如它的代理可以负载均衡、CDN的这种代理实现,也就是我们的访问不是客户端直接访问的服务端,而是通过其他的中间件访问服务端,这时候会出现一个问题,因为Nginx的access_module它是基于remote_addr这个变量来识别客户端的IP的,那么如果一个ip通过中间件访问服务端,那么Nginx认为访问的ip就是中间件的IP,那么我们在基于IP做限制的时候,那么其实是没有作用的。所以这样的话,准确性是不高的,所以就是利用nginx的access_module有局限性。

解决:

(1)HTTP_X_FORWARDED_FOR。

(2)结合geo模块

(3)通过HTTP自定义变量传递

7.2 模块功能

对IP做访问控制

7.3 模块指令

allow

web服务之NGINX架构&模块_第22张图片

deny

web服务之NGINX架构&模块_第23张图片

7.4 模块实战

[root@www ~]# vim /usr/local/nginx/conf/conf.d/access.conf

server {
    listen       80;
    server_name  access.pl.com;
    root   /data/access/;
    location / {
        deny  192.168.217.155;
        #allow 192.168.217.154;
        allow 192.168.217.0/24;
        allow 10.0.0.0/16;
        allow 2001:0db8::/32;
        deny  all;
        index index.html;
    }
}

#从上到下的顺序,类似iptables。匹配到了便跳出。如上的例子先禁止了192.168.217.155,接下来允许了3个网段,其中包含了一个ipv6,最后未匹配的IP全部禁止访问.被deny的将返回403状态码。

在192.168.217.155测试

[root@www ~]# curl access.pl.com

403 Forbidden


403 Forbidden


nginx/1.14.0

在192.168.217.154测试

[root@localhost ~]# curl access.pl.com

 access

auth_basic

7.5 模块名称

http_auth_basic_module(默认)

7.6 模块功能

验证用户密码

7.7 模块指令

auth_basic 定义认证字符串

auth_basic_user_file 用户密码文件

通过htpasswd生成(包名httpd-tools)
htpasswd -c file -b user password

7.8 模块实战

配置

[root@www ~]# vim /usr/local/nginx/conf/conf.d/auth.conf

server {
    listen       80;
    server_name  auth.pl.com;
    root   /data/auth/;
    location / {
        satisfy any;

        auth_basic           "closed site";
        auth_basic_user_file htpasswd;
        index index.html;
    }   
}

密码生成

[root@www ~]# htpasswd -c /usr/local/nginx/conf/htpasswd alice
New password: 
Re-type new password: 
Adding password for user alice

测试

[root@www ~]# curl auth.pl.com

401 Authorization Required


401 Authorization Required


nginx/1.14.0

在浏览器上测试

输入用户名密码

web服务之NGINX架构&模块_第24张图片

结果

web服务之NGINX架构&模块_第25张图片

 
 

auth_request

7.9 模块名称

http_auth_request_module(未编译)

http_auth_request_module:https://blog.csdn.net/qq_34556414/article/details/105809958

7.10 模块功能

向上游服务器转发请求,若上游服务返回2xx状态码,则继续执行,若返回401或者403则响应给客户端

7.11 模块指令

auth_request uri|off;
auth_request_set $variable_name

7.12 模块实战

俩个虚拟主机,一个模拟代理,一个模拟上游

代理

[root@www ~]# vim /usr/local/nginx/conf/conf.d/auth_req.conf 

server {
    listen 80;
    server_name auth_req.server.com;
    root /data/auth_req;
    location / {
        auth_request /test_auth;
    }

    location = /test_auth{
        proxy_pass http://auth.pl.com/auth_test;
        proxy_pass_request_body off;
        proxy_set_header Content-Length "";
        proxy_set_header X-Original-URI $request_uri;
    }
}

上游服务器

[root@www ~]# vim /usr/local/nginx/conf/conf.d/auth.conf 

server {
    listen       80;
    server_name  auth.pl.com;
    root   /data/auth/;
    location / {
        #isatisfy any;

        #auth_basic           "closed site";
        #auth_basic_user_file htpasswd;
        index index.html;
    }


    location /auth_test {
        index index.html;
        #return 200 'auth success';
        return 403 'auth fail';
    }
}

测试return 200 ‘auth success’;

web服务之NGINX架构&模块_第26张图片

更改return 403 ‘auth fail’;

web服务之NGINX架构&模块_第27张图片

satisfy指令

值为all,代表access阶段所有模块都放行才放行请求,值为any,代表access阶段所有模块只要任意一个放行就放行

satisfy any|all;

 
 

8.POST_ACCESS

认证后处理, 认证不通过, 丢包

 

9.PRECONTENT

尝试try标签

try_files

9.1 模块名称

http_try_files_module(默认编译)

http_try_files_module:https://blog.csdn.net/qq_34556414/article/details/105823587

9.2 模块功能

依次试图访问多个url对应的文件(由root或者alias指令指定),当文件存在时返回文件内容,如果所有文件都不存在,则最后一个URL结果或者code返回

在搭建wordpress站点的时候可以使用到try_files指令。该指令用于反向代理达到场景非常有用,可以先去尝试在nginx上直接获取磁盘上的内容,如果没有这个文件再反向代理到上游服务。

9.3 模块指令

web服务之NGINX架构&模块_第28张图片

9.4 模块实战

[root@www mirrors]# vim /usr/local/nginx/conf/conf.d/try_files.conf

server {
    listen       80;
    server_name  try_files.pl.com;
    root   /data/try_files/;
    location /one {
        try_files /mirrors/admin.html
        $uri $uri/index.html $uri.html
        @lasturl;
    }

    location @lasturl {
        return 200 "this is the lastest url\n";
    }

    location /two {
        try_files $uri $uri/index.html $uri.html =404;
    }

}

测试

[root@www mirrors]# curl try_files.pl.com/one
this is the lastest url

404

web服务之NGINX架构&模块_第29张图片

 
 

10.CONTENT

内容处理

index 返回index指定文件的内容

autoindex

10.1 模块说明

返回root/alias指定目录中文件列表,用于共享文件

10.2 模块指令

autoindex on|off; autoindex开关
autoindex_exec_size on|off; 返回精确大小单位还是自动转换大小单位
autoindex_format html | xml | json | jsonp; 返回默认页面格式
autoindex_localtime on|off; 显示时间

static

10.3 模块功能

用于映射url到指令目录中

10.4 模块指令

root

完整url映射进文件路径中

root html/one;

one-->  /tmp

document_root	/usr/local/nginx/html/one

realpath_root

alias

只将location后的URL映射到文件路径

type

根据types指令中mime类型和文件后缀返回centent_type的类型

types {text/html html;image/gif gif;}

default_type

后缀为知是默认返回的content_type,默认值是text/plain

log_not_found on|off

关闭文件未找到的日志记录,提升大量文件未找到时的日志记录性能

10.5 模块变量

$request_filename 待访问文件的完整路径
$document_root 由URL和root/alias规则生成的目录路径
$realpath_root 将document_root中软链接等替换成真实路径

10.6 模块实战1

配置

[root@www ~]# vim /usr/local/nginx/conf/conf.d/static.conf

        server_name static.pl.com;
server {
        listen 80;
        server_name static.pl.com;
        location /root {
                root /data/static/html;
        }
        location /alias {
                alias /data/static/html;
        }
        location ~ /root/(\w+\.txt) {
                root /data/static/html/one/$1;
        }
        location ~ /alias/(\w+\.txt) {
                alias /data/static/html/one/$1;
        }

}

测试

访问不同url结果
	/root ------- html/root
	/root/33.txt ------- html/one/33.txt/root/33.txt
	/alias ------- html/
	/alias/3.txt ------- html/one/3.txt

这里为了更真实,在各路径下都创建了文件。。。

访问http://static.pl.com/roo

web服务之NGINX架构&模块_第30张图片

访问http://static.pl.com/root/33.txt

web服务之NGINX架构&模块_第31张图片

访问http://static.pl.com/alias

web服务之NGINX架构&模块_第32张图片

访问http://static.pl.com/alias/3.txt

web服务之NGINX架构&模块_第33张图片

10.7 模块实战2

测试3个变量意义

配置

[root@www ~]# vim /usr/local/nginx/conf/conf.d/static.conf 

server {
        listen 80;
        server_name static.pl.com;
        location /root {
                root /data/static/html;
        }
        location /alias {
                alias /data/static/html;
        }
        location ~ /root/(\w+\.txt) {
                root /data/static/html/one/$1;
        }
        location ~ /alias/(\w+\.txt) {
                alias /data/static/html/one/$1;
        }
        location /test {
                alias /data/static/html/new;
                return 200 "$request_filename $document_root $realpath_root\n";
        }
}

测试 curl static.pl.com/test/3.txt

[root@www ~]# curl static.pl.com/test/3.txt
/data/static/html/new/3.txt /data/static/html/new /data/static/html/new

$request_filename 待访问文件的完整路径
$document_root 由URL和root/alias规则生成的目录路径
$realpath_root 将document_root中软链接等替换成真实路径

 
 

11.LOG

日志处理

error_log

access_log

11.1 模块名称

http_log_module

11.2 模块功能

将http请求相关信息记录到日志

11.3 模块指令

log_format 定义access日志格式,默认格式combined

access_log

在这里插入图片描述

path 可以包含变量,不打开cache时每条日志都需要打开关闭日志文件
if=condition 通过变量值控制请求日志是否记录

buffer=size flush=time 日志缓存

  • 开启日志缓存,批量将内存中的日志写入磁盘

  • 日志写入磁盘的条件

    所有待写入磁盘的日志大小超出缓存大小
    达到flush指定的过期时间
    worker进程执行reopen命令,或者正在关闭

gzip=level 日志压缩

功能

  • 批量压缩内存中的日志,再写入磁盘
  • buffer大小默认64k
  • 压缩级别默认为1(压缩率低->高,1-9)

open_log_file_cache

对日志文件包含变量时的优化,由于如果日志文件包含变量名会导致日志文件频繁打开关闭影响性能

在这里插入图片描述

max 缓存内的最大文件句柄数,超出的最少被使用的句柄会被关闭
inactive 文件访问完后在这段时间内不会被关闭。默认10秒
min_uses 在inactive时间内使用次数超过min_uses才会被继续存在内容中。默认1
valid 超出valid时间后,将对缓存的日志检查是否存在。默认60秒
off 关闭缓存功能

11.4 error_log

错误日志

error_log FILE [LEVEL]

eg: error_log logs/pl.com_err.log

11.5 日志切割

nginx日志模块会将日志记录到指定日志文件中,但时间一久日志文件会越来越大,故需要做日志切割

切割脚本

nginx_log_rotate.sh

#!/bin/bash
Dateformat=`date +%Y%m%d`
Basedir="/usr/local/nginx"
Nginxlogdir="$Basedir/logs"
Logname="access_pl.com"
[ -d $Nginxlogdir ] && cd $Nginxlogdir||exit 1
[ -f ${Logname}.log ]||exit 1
/bin/mv ${Logname}.log ${Dateformat}_${Logname}.log
$Basedir/sbin/nginx -s reload

将脚本写入cron定时切割

logrotate

你可能感兴趣的:(#,Linux之web服务)

  • 如何快速创建Fastapi项目 黄小耶@ fastapipythonlinux
    一、环境安装安装第三方库来搭建项目依赖pipinstallfastapi#fastapi框架pipinstalltortoise-orm[accel]#数据库的ormpipinstalluvicorn#web服务器pipinstallpyjwt#权限认证pipinstallaerich#数据库迁移pipinstallaiomysql#Mysql数据库驱动二、项目结构构建大型的项目结构,文件结构如下
  • C/C++框架和库推荐 大王算法 C++入门及项目实战宝典C/C++开发实战365C++
    值得学习的C语言开源项目-1.WebbenchWebbench是一个在Linux下使用的非常简单的网站压测工具。它使用fork()模拟多个客户端同时访问我们设定的URL,测试网站在压力下工作的性能,最多可以模拟3万个并发连接去测试网站的负载能力。Webbench使用C语言编写,代码实在太简洁,源码加起来不到600行。下载链接:http://home.tiscali.cz/~cz210552/web
  • 将本地文件上传到远程Linux服务器SCP的用法
    服务器文件传输工具指南:SCP与rsync一、SCP的介绍SCP命令(SecureCopy)是一个用于在服务器和本地计算机之间传输文件的命令行工具。1.核心特性基于SSH协议的安全传输支持文件/目录传输保留基础文件属性2.基础语法scp[选项]源路径目标路径3.常用操作3.1通过scp实现文件上传3.1.1单文件上传#上传文件scp./local_diruser@host:/remote_dest
  • Linux--gnome MzKyle Linuxlinuxchrome运维
    一、Gnome核心命令概述Gnome是一款流行的Linux桌面环境,拥有一系列强大的命令来实现系统设置、终端操作、显示管理等多种功能。以下是对Gnome相关命令的分类概述:命令分类常用命令示例核心功能系统设置gsettings、gnome-control-center全局配置管理终端操作gnome-terminal启动终端显示管理gdm、gdmflexiserver图形显示管理器脚本执行gjs、g
  • ARM嵌入式实时系统(RTOS) 中通过页表关闭DCACHE的方法 papaofdoudou 嵌入式系统内存管理armlinux
    现在的嵌入式实时系统规模越来越大,很多在linux中使用的特性,例如虚拟内存管理,动态加载等功能也加入进来,进一步增加了RTOS开发的难度.在应用开发中,和cache相关的同步问题有两个,一个是flush操作,另一个是invalidate操作,有时候为了确认问题是否和cache同步有关,需要关闭dcache来验证.这里介绍一种经过验证过的通过页表项关闭DCACHE的实践。Cortex-A7中启用c
  • 国内外AI搜索产品盘点 Suee2020 人工智能
    序号AISearch产品名简介网站开发者1Perplexity强大的对话式AI搜索引擎https://www.perplexity.aiPerplexity2GensparkAIAgent搜索引擎https://www.genspark.aiMainFunc(景鲲、朱凯华)3Kimi.ai智能助手https://kimi.moonshot.cn/月之暗面(杨植麟)4秘塔AI搜索AI搜索引擎http
  • 芯谷78M05:三端正电压调节器的稳定之选 青牛科技实业01 芯谷单片机嵌入式硬件散热风扇智能家居科技音频限幅便携式音频
    在电子电路设计中,稳定的电源供应是确保系统正常运行的关键因素之一。78M05作为一款经典的三端正电压调节器,以其简单、可靠和高效的特性,成为了众多工程师在5V电源设计中的首选。本文将深入探讨芯谷78M05的特性、电气参数、典型应用电路以及使用注意事项,帮助读者全面了解这一经典芯片。一、产品概述芯谷78M05是一款三端正电压调节器,属于78MXX系列固定电压调节器集成电路的一员。该芯片能够提供稳定的
  • WebRTC的ICE之STUN协议 chen_song_ WebRTC源码探秘webrtc音视频
    WebRTC的ICE之STUN协议WebRTC的ICE之STUN协议WebRTC的ICE之STUN协议前言一、STUN协议二、STUN协议头格式三、STUNHeader四、STUNMessageType1、C0C12、STUN信息类型3、大小端模式五、StunMagicCookie六、TransactionID事务ID七、STUNMessageBody八、RFC3489定义的属性九、WebRTC中
  • WebRTC中音视频服务质量QoS之RTT衡量网络往返时延的加权平均RTT计算机制‌详解 chen_song_ WebRTC源码探秘webrtc音视频网络
    WebRTC中音视频服务质量QoS之RTT衡量网络往返时延加权平均RTT计算机制‌的详解WebRTC中音视频服务质量QoS之RTT衡量网络往返时延加权平均RTT计算机制‌的详解WebRTC中音视频服务质量QoS之RTT衡量网络往返时延加权平均RTT计算机制‌的详解前言一、RTT网络往返时延的原理‌1、基于发送端(SR/RR模式)①.‌基本定义‌②.‌计算RTT网络往返时延的原理‌③发送Sender
  • Android Framework 之了解系统启动流程二 Bonnie_cat android
    AndroidFramework源码阅读系列篇章有:系统启动流程一之init进程和zygote进程启动分析系统启动流程二之SystemServer进程启动分析1.SystemServer进程启动分析在系统启动流程一之init进程和zygote进程启动分析中分析zygote进程时,我们知道了zygote调用forkSystemServer()方法fork了SystemServer进程。看一下fork
  • metasploit内网篇之域控内信息收集(十一) 暴躁的小胡!!! 内网渗透安全web安全网络
    常用信息收集模块auxiliary/scanner/discovery/arp_sweep#基于arp协议发现内网存活主机,这不能通过代理使用auxiliary/scanner/portscan/ack#基于tcp的ack回复进行端口扫描,默认扫描1-10000端口auxiliary/scanner/portscan/tcp#基于tcp进行端口扫描,默认扫描1-10000端口auxiliary/s
  • Linux书签上下移动 海天鹰 Qtqt
    步骤读书签文件,分割到QStringList,点击右键菜单获取序号,交换序号,写书签文件。QStringList.swap(int,int)过时,QStringList.swapItemsAt(int,int)代替。书签文件路径mainwindow.hconstQStringfilepath_bookmark=QStandardPaths::writableLocation(QStandardPa
  • 软件测试之使用Requests库进行接口测试 头疼的程序员 软件测试测试工具
    文章目录前言Requests库是什么为什么要用Requests库进行接口测试安装Requests库Requests库使用发送GET请求发送带查询参数的GET请求响应内容格式添加请求头信息发送一个POST请求查看响应内容断言请求超时Cookie与Session模拟登录参考目录前言阅读本文前请注意最后编辑时间,文章内容可能与目前最新的技术发展情况相去甚远。欢迎各位评论与私信,指出错误或是进行交流等。本
  • linux下命令行方式的音量控制 热爱生活热爱你 服务器c++linux
    输入命令:alsamixer;//设置系统音量,这个百分比会有一定的误差存在amixersetSpeaker100%//设置系统麦克风amixersetMic100%c++代码可以执行运行上面的命令:QStringyl="amixersetSpeaker100%";QByteArraycmd;cmd.append(yl);//也可以ba2=s2.toLatin1();constchar*c_cmd
  • Linux 找回 Root 密码(多发行版本) 可问 可问春风 Linux从新手到入门linuxchrome运维
    适用于大多数Linux发行版(Ubuntu、CentOS、Debian等),无需第三方工具,需物理接触服务器或系统启动权限。步骤1:重启系统并进入GRUB引导菜单重启系统,看到启动画面时,快速按下Esc、Shift或E(不同系统按键不同,可多试几次)。进入GRUB菜单后,选择要修改的系统内核选项(通常第一个),按e进入编辑模式。步骤2:修改内核启动参数找到以linux或linux16或linuxe
  • Umi-OCR 使用与安装教程 平依佩Ula
    Umi-OCR使用与安装教程项目地址:https://gitcode.com/gh_mirrors/um/Umi-OCR1.项目目录结构及介绍Umi-OCR的项目结构精心组织,以支持其多方面功能。以下是主要组成部分的概览:Umi-OCR├──Umi-OCR.exe#主执行文件,Windows平台上直接运行的程序├──umi-ocr.sh#Linux上的启动脚本└──UmiOCR-data├──ma
  • Web三要素:CSS之Flex/Grid布局(4) 双囍菜菜 前端随记前端css
    CSS布局革命:Flex与Grid的双子星战法文章目录CSS布局革命:Flex与Grid的双子星战法一、布局进化史:从洪荒时代到现代文明二、Flex布局:一维空间的舞蹈家2.1核心概念深度解析容器属性详解:2.2典型应用场景实战导航栏布局(React示例)垂直居中(Vue示例)三、Grid布局:二维空间的指挥官3.1网格系统深度解析核心概念图解:3.2高级布局技巧实战响应式网格(React示例)复
  • UI自动化测试之CSS Selector 定位秘籍:解锁 WEB UI 自动化测试的高效之道 做测试的小薄 测试进阶cssseleniumUI自动化测试元素定位方式
    在WebUI自动化测试中,元素定位是实现自动化操作的核心步骤。SeleniumWebDriver提供了多种元素定位方式,其中CSSSelector是一种功能强大且灵活的定位方法。它基于CSS选择器语法,能够快速、精准地定位目标元素,尤其适用于复杂的DOM结构。本文将深入解析CSSSelector的工作原理、使用技巧以及需要注意的事项,帮助你在自动化测试中更高效地运用这一工具。一、CSSSelect
  • 通信之PDH准同步数字系列 玖Yee 信息与通信
    PDH-准同步数字系列(PlesiochronousDigitalHierarchy):是数字通信系统中的一种数字传输系列,采用在数字通信网的每个节点上都分别设置高精度时钟的方式,这些时钟信号有统一标准速率,但各时钟间存在微小差别,并非真正的同步,所以叫“准同步”。速率等级两大体系三个标准:国际上PDH有两大系列三个标准。以欧洲系列为例,各次群容纳的E1数量呈4倍关系,比如可将4个2Mbit/s复
  • linux jvm gc日志分析,JVM GC 日志详解 一只小小的IOS linuxjvmgc日志分析
    本文采用的JDK版本:javaversion"1.8.0_144"Java(TM)SERuntimeEnvironment(build1.8.0_144-b01)JavaHotSpot(TM)64-BitServerVM(build25.144-b01,mixedmode)一、GC日志参数设置JVMGC格式日志的主要参数包括如下8个:-XX:+PrintGC输出简要GC日志-XX:+PrintGC
  • 【Linux】日志插件 s_little_monster_ Linuxlinux数据库oracle运维学习经验分享笔记
    个人主页~日志插件一、日志文件的重要性二、日志文件的简单实现1、comm.hpp2、log.hpp三、测试用例一、日志文件的重要性故障排查与问题定位快速发现问题:日志能够实时记录系统运行过程中的各种事件和状态信息,当系统出现故障或异常时,通过查看日志可以快速察觉到问题的发生,例如,服务器突然崩溃,日志中可能会记录下崩溃前的错误信息、异常堆栈,帮助运维人员第一时间得知系统出现了故障精准定位根源:详细
  • 【Android】adb shell基本使用教程 Vesper63 androidadb
    adbshell是AndroidDebugBridge(ADB)工具中的一个命令,用于在连接的Android设备或模拟器上执行shell命令。通过adbshell,你可以直接与设备的Linux内核交互,执行各种操作。基本用法启动adbshell:在终端或命令提示符中输入以下命令:adbshell这将进入设备的shell环境,提示符通常会变为$或#(#表示root权限)。执行单个命令:如果你只想执行
  • SSL证书自动续签(解决泛域名续签问题) 月会 ssl自动续签
    文章目录SSL证书自动生成并自动续期Let’sEncryptCertbot介绍申请ssl证书下载certbot申请证书非泛域名申请证书nginx使用证书证书续期脚本linux定时执行脚本泛域名SSL证书自动生成并自动续期自动续期使用Let’sEncrypt证书颁发机构和certbot客户端共同完成Let’sEncryptLet’sEncrypt是一家免费、开放、自动化的证书颁发机构(CA),为公众
  • PKI及SSL协议分析实验报告 只会复制粘贴的 sslhttps服务器
    PKI及SSL协议分析实验报告一、实验目的通过该实验了解和掌握证书服务的安装,理解证书的发放过程,掌握在WEB服务器上配置SSL,使用HTTPS协议访问网站以验证结果,最后对HTTPS协议进行分析。二、实验环境WindowServer*2本实验中自己指定CA服务器与申请证书的网站。实验过程中建议使用IE浏览器,如果不使用IE,可能会导致后续实验过程中证书不能下载。三、实验内容与实验要求实验内容、原
  • 架构模式之黑板模式 weixin_30518397 c/c++游戏数据库
    一、定义黑板模式是一种常用的架构模式,应用中的多种不同数据处理逻辑相互影响和协同来完成数据分析处理。黑板模式允许多个消息读写者同时存在,消息的生产者和消费者完全分开。这就像一个黑板,任何一个教授(消息的生产者)都可以在其上书写消息,任何一个学生(消息的消费者)都可以从黑板上读取消息,两者在空间和时间上可以解耦,并且互不干扰。这种模式对于没有确定解决方案策略的问题是有用的。二、模式组成黑板模式由3个
  • Tornado 初识 Wu_Candy Web服务器
    一、什么是tornadoTornado是使用Python编写的一个强大的、可扩展的Web服务器。它在处理严峻的网络流量时表现得足够强健,但却在创建和编写时有着足够的轻量级,并能够被用在大量的应用和工具中。二、tornado有什么优势Tornado和现在的主流baiduWeb服务器框架(包括大多数Python的框架)有着明显的区别:它是非阻塞式服务器,而且速度相当快,得利于其非阻塞的方式和对epol
  • SSL的原理和应用 m0_74092749 ssl网络协议网络
    前言:SSL协议便是Internet上应用最为广泛的网络数据安全传输协议。SSL协议隶属于会话层,处于有连接的会话层之上,它一经产生就在Internet领域发挥了它的巨大作用。目前,国外著名的商用浏览器和Web服务器都支持SSL协议,SSL已成为最流行的WWW安全协议。目前已经有若干国外厂商推出了基于SSL的安全产品,但是协议在核心密码算法上都有出口限制,大多采用一些低安全强度的算法,而且协议代码
  • 基于Mosquitto和Paho,在C++中使用MQTT 牛魔王的小怪兽 MQTTc++开发语言网络协议
    基于Mosquitto和Paho,使用C++进行MQTT相关应用的开发文章目录基于Mosquitto和Paho,使用C++进行MQTT相关应用的开发1.什么是MQTT2.MQTT的应用场景3.基于Paho,在C++中使用MQTT3.1.下载Paho库3.2.发布消息的代码示例3.3.订阅消息的代码示例3.4.综合示例3.4.1.LinuxC++发布端代码3.4.2.LinuxC++订阅端代码4.基
  • ubuntu12 mysql5.6_Ubuntu 12 安装 MySQL 5.6.26 及 问题汇总 乔德地 ubuntu12mysql5.6
    安装过程:#安装依赖库sudoapt-getinstalllibaio-dev#移动到安装目录sudomkdir/opt/software/mysqlcd/opt/software-backup/lnmp/source2/mysqltar-xzvf./mysql-5.6.26-linux-glibc2.5-x86_64.tar.gzsudomv./mysql-5.6.26-linux-glibc2
  • 数据处理和分析之数据降维:t-SNE:使用t-SNE进行数据可视化实践 kkchenkx 数据挖掘信息可视化算法聚类均值算法数据挖掘机器学习
    数据处理和分析之数据降维:t-SNE:使用t-SNE进行数据可视化实践数据降维简介降维技术的重要性在数据科学和机器学习领域,数据降维是一种关键的技术,用于减少数据集的维度,同时保留数据的结构和重要信息。降维不仅可以帮助我们更有效地存储和处理数据,还能在高维数据中发现潜在的模式和结构,这对于数据可视化和模型训练尤为重要。高维数据往往难以直观理解,通过降维,我们可以将其转换为二维或三维空间,便于可视化
  • Linux的Initrd机制 被触发 linux
    Linux 的 initrd 技术是一个非常普遍使用的机制,linux2.6 内核的 initrd 的文件格式由原来的文件系统镜像文件转变成了 cpio 格式,变化不仅反映在文件格式上, linux 内核对这两种格式的 initrd 的处理有着截然的不同。本文首先介绍了什么是 initrd 技术,然后分别介绍了 Linux2.4 内核和 2.6 内核的 initrd 的处理流程。最后通过对 Lin
  • maven本地仓库路径修改 bitcarter maven
    默认maven本地仓库路径:C:\Users\Administrator\.m2 修改maven本地仓库路径方法:     1.打开E:\maven\apache-maven-2.2.1\conf\settings.xml     2.找到        
  • XSD和XML中的命名空间 darrenzhu xmlxsdschemanamespace命名空间
    http://www.360doc.com/content/12/0418/10/9437165_204585479.shtml http://blog.csdn.net/wanghuan203/article/details/9203621 http://blog.csdn.net/wanghuan203/article/details/9204337 http://www.cn
  • Java 求素数运算 周凡杨 java算法素数
    网络上对求素数之解数不胜数,我在此总结归纳一下,同时对一些编码,加以改进,效率有成倍热提高。 第一种:   原理: 6N(+-)1法         任何一个自然数,总可以表示成为如下的形式之一: 6N,6N+1,6N+2,6N+3,6N+4,6N+5 (N=0,1,2,…)   
  • java 单例模式 g21121 java
    想必单例模式大家都不会陌生,有如下两种方式来实现单例模式:   class Singleton { private static Singleton instance=new Singleton(); private Singleton(){} static Singleton getInstance() { return instance; }
  • Linux下Mysql源码安装 510888780 mysql
    1.假设已经有mysql-5.6.23-linux-glibc2.5-x86_64.tar.gz (1)创建mysql的安装目录及数据库存放目录       解压缩下载的源码包,目录结构,特殊指定的目录除外:           
  • 32位和64位操作系统 墙头上一根草 32位和64位操作系统
    32位和64位操作系统是指:CPU一次处理数据的能力是32位还是64位。现在市场上的CPU一般都是64位的,但是这些CPU并不是真正意义上的64 位CPU,里面依然保留了大部分32位的技术,只是进行了部分64位的改进。32位和64位的区别还涉及了内存的寻址方面,32位系统的最大寻址空间是2 的32次方= 4294967296(bit)= 4(GB)左右,而64位系统的最大寻址空间的寻址空间则达到了
  • 我的spring学习笔记10-轻量级_Spring框架 aijuans Spring 3
    一、问题提问:     → 请简单介绍一下什么是轻量级?     轻量级(Leightweight)是相对于一些重量级的容器来说的,比如Spring的核心是一个轻量级的容器,Spring的核心包在文件容量上只有不到1M大小,使用Spring核心包所需要的资源也是很少的,您甚至可以在小型设备中使用Spring。  
  • mongodb 环境搭建及简单CURD antlove WebInstallcurdNoSQLmongo
    一 搭建mongodb环境 1. 在mongo官网下载mongodb 2. 在本地创建目录 "D:\Program Files\mongodb-win32-i386-2.6.4\data\db" 3. 运行mongodb服务 [mongod.exe --dbpath "D:\Program Files\mongodb-win32-i386-2.6.4\data\
  • 数据字典和动态视图 百合不是茶 oracle数据字典动态视图系统和对象权限
    数据字典(data dictionary)是 Oracle 数据库的一个重要组成部分,这是一组用于记录数据库信息的只读(read-only)表。随着数据库的启动而启动,数据库关闭时数据字典也关闭   数据字典中包含   数据库中所有方案对象(schema object)的定义(包括表,视图,索引,簇,同义词,序列,过程,函数,包,触发器等等) 数据库为一
  • 多线程编程一般规则 bijian1013 javathread多线程java多线程
           如果两个工两个以上的线程都修改一个对象,那么把执行修改的方法定义为被同步的,如果对象更新影响到只读方法,那么只读方法也要定义成同步的。        不要滥用同步。如果在一个对象内的不同的方法访问的不是同一个数据,就不要将方法设置为synchronized的。
  • 将文件或目录拷贝到另一个Linux系统的命令scp bijian1013 linuxunixscp
    一.功能说明        scp就是security copy,用于将文件或者目录从一个Linux系统拷贝到另一个Linux系统下。scp传输数据用的是SSH协议,保证了数据传输的安全,其格式如下:        scp 远程用户名@IP地址:文件的绝对路径
  • 【持久化框架MyBatis3五】MyBatis3一对多关联查询 bit1129 Mybatis3
    以教员和课程为例介绍一对多关联关系,在这里认为一个教员可以叫多门课程,而一门课程只有1个教员教,这种关系在实际中不太常见,通过教员和课程是多对多的关系。   示例数据:   地址表:   CREATE TABLE ADDRESSES ( ADDR_ID INT(11) NOT NULL AUTO_INCREMENT, STREET VAR
  • cookie状态判断引发的查找问题 bitcarter formcgi
    先说一下我们的业务背景: 1.前台将图片和文本通过form表单提交到后台,图片我们都做了base64的编码,并且前台图片进行了压缩 2.form中action是一个cgi服务 3.后台cgi服务同时供PC,H5,APP 4.后台cgi中调用公共的cookie状态判断方法(公共的,大家都用,几年了没有问题) 问题:(折腾两天。。。。) 1.PC端cgi服务正常调用,cookie判断没
  • 通过Nginx,Tomcat访问日志(access log)记录请求耗时 ronin47
    一、Nginx通过$upstream_response_time $request_time统计请求和后台服务响应时间 nginx.conf使用配置方式: log_format main '$remote_addr - $remote_user [$time_local] "$request" ''$status $body_bytes_sent "$http_r
  • java-67- n个骰子的点数。 把n个骰子扔在地上,所有骰子朝上一面的点数之和为S。输入n,打印出S的所有可能的值出现的概率。 bylijinnan java
    public class ProbabilityOfDice { /** * Q67 n个骰子的点数 * 把n个骰子扔在地上,所有骰子朝上一面的点数之和为S。输入n,打印出S的所有可能的值出现的概率。 * 在以下求解过程中,我们把骰子看作是有序的。 * 例如当n=2时,我们认为(1,2)和(2,1)是两种不同的情况 */ private stati
  • 看别人的博客,觉得心情很好 Cb123456 博客心情
       以为写博客,就是总结,就和日记一样吧,同时也在督促自己。今天看了好长时间博客:    职业规划:    http://www.iteye.com/blogs/subjects/zhiyeguihua      android学习:    1.http://byandby.i
  • [JWFD开源工作流]尝试用原生代码引擎实现循环反馈拓扑分析 comsci 工作流
        我们已经不满足于仅仅跳跃一次,通过对引擎的升级,今天我测试了一下循环反馈模式,大概跑了200圈,引擎报一个溢出错误      在一个流程图的结束节点中嵌入一段方程,每次引擎运行到这个节点的时候,通过实时编译器GM模块,计算这个方程,计算结果与预设值进行比较,符合条件则跳跃到开始节点,继续新一轮拓扑分析,直到遇到
  • JS常用的事件及方法 cwqcwqmax9 js
    事件 描述 onactivate 当对象设置为活动元素时触发。 onafterupdate 当成功更新数据源对象中的关联对象后在数据绑定对象上触发。 onbeforeactivate 对象要被设置为当前元素前立即触发。 onbeforecut 当选中区从文档中删除之前在源对象触发。 onbeforedeactivate 在 activeElement 从当前对象变为父文档其它对象之前立即
  • 正则表达式验证日期格式 dashuaifu 正则表达式IT其它java其它
    正则表达式验证日期格式 function isDate(d){ var v = d.match(/^(\d{4})-(\d{1,2})-(\d{1,2})$/i); if(!v) { this.focus(); return false; } } <input value="2000-8-8" onblu
  • Yii CModel.rules() 方法 、validate预定义完整列表、以及说说验证 dcj3sjt126com yii
    public array rules () {return} array 要调用 validate() 时应用的有效性规则。 返回属性的有效性规则。声明验证规则,应重写此方法。 每个规则是数组具有以下结构:array('attribute list', 'validator name', 'on'=>'scenario name', ...validation
  • UITextAttributeTextColor = deprecated in iOS 7.0 dcj3sjt126com ios
    In this lesson we used the key "UITextAttributeTextColor" to change the color of the UINavigationBar appearance to white. This prompts a warning "first deprecated in iOS 7.0." Ins
  • 判断一个数是质数的几种方法 EmmaZhao Mathpython
    质数也叫素数,是只能被1和它本身整除的正整数,最小的质数是2,目前发现的最大的质数是p=2^57885161-1【注1】。 判断一个数是质数的最简单的方法如下: def isPrime1(n): for i in range(2, n): if n % i == 0: return False return True 但是在上面的方法中有一些冗余的计算,所以
  • SpringSecurity工作原理小解读 坏我一锅粥 SpringSecurity
      SecurityContextPersistenceFilter   ConcurrentSessionFilter   WebAsyncManagerIntegrationFilter   HeaderWriterFilter   CsrfFilter   LogoutFilter   Use
  • JS实现自适应宽度的Tag切换 ini JavaScripthtmlWebcsshtml5
    效果体验:http://hovertree.com/texiao/js/3.htm   该效果使用纯JavaScript代码,实现TAB页切换效果,TAB标签根据内容自适应宽度,点击TAB标签切换内容页。 HTML文件代码: <!DOCTYPE html> <html xmlns="http://www.w3.org/1999/xhtml"
  • Hbase Rest API : 数据查询 kane_xie RESThbase
    hbase(hadoop)是用java编写的,有些语言(例如python)能够对它提供良好的支持,但也有很多语言使用起来并不是那么方便,比如c#只能通过thrift访问。Rest就能很好的解决这个问题。Hbase的org.apache.hadoop.hbase.rest包提供了rest接口,它内嵌了jetty作为servlet容器。   启动命令:./bin/hbase rest s
  • JQuery实现鼠标拖动元素移动位置(源码+注释) 明子健 jqueryjs源码拖动鼠标
    欢迎讨论指正!   print.html代码: <!DOCTYPE html> <html> <head> <meta http-equiv=Content-Type content="text/html;charset=utf-8"> <title>发票打印</title> &l
  • Postgresql 连表更新字段语法 update qifeifei PostgreSQL
    下面这段sql本来目的是想更新条件下的数据,可是这段sql却更新了整个表的数据。sql如下: UPDATE tops_visa.visa_order SET op_audit_abort_pass_date = now() FROM tops_visa.visa_order as t1 INNER JOIN tops_visa.visa_visitor as t2 ON t1.
  • 将redis,memcache结合使用的方案? tcrct rediscache
    公司架构上使用了阿里云的服务,由于阿里的kvstore收费相当高,打算自建,自建后就需要自己维护,所以就有了一个想法,针对kvstore(redis)及ocs(memcache)的特点,想自己开发一个cache层,将需要用到list,set,map等redis方法的继续使用redis来完成,将整条记录放在memcache下,即findbyid,save等时就memcache,其它就对应使用redi
  • 开发中遇到的诡异的bug wudixiaotie bug
    今天我们服务器组遇到个问题: 我们的服务是从Kafka里面取出数据,然后把offset存储到ssdb中,每个topic和partition都对应ssdb中不同的key,服务启动之后,每次kafka数据更新我们这边收到消息,然后存储之后就发现ssdb的值偶尔是-2,这就奇怪了,最开始我们是在代码中打印存储的日志,发现没什么问题,后来去查看ssdb的日志,才发现里面每次set的时候都会对同一个key
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他