对nginx进行平滑升级
1.查看服务器当前nginx版本
[root@instance-hwl9ix5l licenses]# nginx -v #查看版本
nginx: nginx version: nginx/1.0.8
[root@instance-hwl9ix5l licenses]# nginx -V #查看配置
nginx: nginx version: nginx/1.0.8
nginx: built by gcc 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC)
nginx: configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --add-module=/lnmp/upstream/
2.下载要安装的版本,下载地址 : http://nginx.org/en/download.html
3.上传服务器并解压进入
tar -xzvf nginx-1.14.2.tar.gz
cd nginx-1.14.2/
4.按原版本编译
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module --add-module=/lnmp/upstream/
搭建Nginx服务器
1.1 问题
在IP地址为192.168.4.5的主机上安装部署Nginx服务,并可以将Nginx服务器,要求编译时启用如下功能:
- SSL加密功能
- 设置Nginx账户及组名称均为nginx
可选项:Nginx服务器升级到更高版本。
然后客户端访问页面验证Nginx Web服务器:
- 使用火狐浏览器访问
- 使用curl访问
1.2 方案
使用2台RHEL6虚拟机,其中一台作为Nginx服务器(192.168.4.5)、另外一台作为测试用的Linux客户机(192.168.4.100),如图-1所示。
图-1
安装nginx-1.8.0版本时,需要使用如下参数:
- with-http_ssl_module:提供SSL加密功能
- user:指定账户
- group:指定组
1.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:构建Nginx服务器
1)使用源码包安装nginx软件包
- [root@svr5 ~]# yum –y install gcc pcre-devel openssl-devel //安装常见依赖包
- [root@svr5 ~]# useradd –s /sbin/nologin nginx
- [root@svr5 ~]# tar -xf nginx-1.8.0.tar.gz
- [root@svr5 ~]# cd nginx-1.8.0
- [root@svr5 nginx-1.8.0]# ./configure \
- > --prefix=/usr/local/nginx \ //指定安装路径
- > --user=nginx \ //指定用户
- > --group=nginx \ //指定组
- > --with-http_ssl_module //开启SSL加密功能
- .. ..
- nginx path prefix: "/usr/local/nginx"
- nginx binary file: "/usr/local/nginx/sbin/nginx"
- nginx configuration prefix: "/usr/local/nginx/conf"
- nginx configuration file: "/usr/local/nginx/conf/nginx.conf"
- nginx pid file: "/usr/local/nginx/logs/nginx.pid"
- nginx error log file: "/usr/local/nginx/logs/error.log"
- nginx http access log file: "/usr/local/nginx/logs/access.log"
- nginx http client request body temporary files: "client_body_temp"
- nginx http proxy temporary files: "proxy_temp"
- nginx http fastcgi temporary files: "fastcgi_temp"
- nginx http uwsgi temporary files: "uwsgi_temp"
- nginx http scgi temporary files: "scgi_temp"
- [root@svr5 nginx-1.7.10]# make && make install //编译并安装
2)nginx命令的用法
- [root@svr5 ~]# /usr/local/nginx/sbin/nginx //启动服务
- [root@svr5 ~]# /usr/local/nginx/sbin/nginx -s stop //关闭服务
- [root@svr5 ~]# /usr/local/nginx/sbin/nginx -s reload //重新加载配置文件
- [root@svr5 ~]# /usr/local/nginx/sbin/nginx –V //查看软件信息
nginx服务默认通过TCP 80端口监听客户端请求:
- [root@svr5 ~]# netstat -anptu | grep nginx
- tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 10441/nginx
3)为Nginx Web服务器建立测试首页文件
Nginx Web服务默认首页文档存储目录为/usr/local/nginx/html/,在此目录下建立一个名为index.html的文件:
- [root@svr5 ~]# cat /usr/local/nginx/html/index.html
- <html>
- <head>
- <title>Welcome to nginx!</title>
- </head>
- <body bgcolor="white" text="black">
- <center><h1>Welcome to nginx!</h1></center>
- </body>
- </html>
步骤二:升级Nginx服务器
1)编译新版本nginx软件
- [root@svr5 ~]# tar -zxvf nginx-1.9.0.tar.gz
- [root@svr5 ~]# cd nginx-1.9.0
- [root@svr5 nginx-1.9.0]# ./configure \
- > --prefix=/usr/local/nginx \
- > --user=nginx \
- > --group=nginx \
- > --with-http_ssl_module
- [root@svr5 nginx-1.9.0]# make
2) 备份老的nginx主程序,并使用编译好的新版本nginx替换老版本
- [root@svr5 nginx-1.9.0]# mv /usr/local/nginx/sbin/nginx \
- >/usr/local/nginx/sbin/nginxold
- [root@svr5 nginx-1.9.0]# cp objs/nginx /usr/local/nginx/sbin/ //拷贝新版本
- [root@svr5 nginx-1.9.0]# make upgrade //升级
- /usr/local/nginx/sbin/nginx -t
- nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
- nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful
- kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`
- sleep 1
- test -f /usr/local/nginx/logs/nginx.pid.oldbin
- kill -QUIT `cat /usr/local/nginx/logs/nginx.pid.oldbin`
- [root@svr5 ~]# /usr/local/nginx/sbin/nginx –v //查看版本
步骤三:客户端访问测试
1)分别使用浏览器和命令行工具curl测试服务器页面
- [root@client ~]# firefox http://192.168.4.5
- [root@client ~]# curl http://192.168.4.5
2 案例2:用户认证
2.1 问题
沿用练习一,通过调整Nginx服务端配置,实现以下目标:
- 访问Web页面需要进行用户认证
- 用户名为:tom,密码为:123456
2.2 方案
通过Nginx实现Web页面的认证,需要修改Nginx配置文件,在配置文件中添加auth语句实现用户认证。最后使用htpasswd命令创建用户及密码即可。
2.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:修改Nginx配置文件
1)修改/usr/local/nginx/conf/nginx.conf
- [root@pc205 ~]# vim /usr/local/nginx/conf/nginx.conf
- .. ..
- server {
- listen 80;
- server_name localhost;
- auth_basic "Input Password:"; //认证提示符
- auth_basic_user_file "/usr/local/nginx/pass"; //认证密码文件
- location / {
- root html;
- index index.html index.htm;
- }
- }
2)生成密码文件,创建用户及密码
使用htpasswd命令创建账户文件,需要确保系统中已经安装了httpd-tools。
- [root@svr5 ~]# yum -y install httpd-tools
- [root@svr5 ~]# htpasswd -cm /usr/local/nginx/pass tom //创建密码文件
- New password:
- Re-type new password:
- Adding password for user tom
- [root@svr5 ~]# htpasswd -m /usr/local/nginx/pass jerry
- //追加用户,不使用-c选项
- New password:
- Re-type new password:
- Adding password for user jerry
3)重启Nginx服务
- [root@svr5 ~]# /usr/local/nginx/sbin/nginx –s reload
- //请先确保nginx是启动状态才可以执行命令成功,否则报错
步骤二:客户端测试
1)登录192.168.4.100客户端主机进行测试
- [root@client ~]# firefox http://192.168.4.5 //输入密码后可以访问
3 案例3:基于域名的虚拟主机
3.1 问题
沿用练习二,配置基于域名的虚拟主机,实现以下目标:
- 实现两个基于域名的虚拟主机,域名分别为www.aa.com和www.bb.com
- 对域名为www.aa.com的站点进行用户认证,用户名称为tom,密码为123456
3.2 方案
修改Nginx配置文件,添加server容器实现虚拟主机功能;对于需要进行用户认证的虚拟主机添加auth认证语句。
3.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:修改配置文件
1)修改Nginx服务配置,添加相关虚拟主机配置如下
- [root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf
- .. ..
- server {
- listen 80; //端口
- server_name www.aa.com; //域名
- auth_basic "Input Password:"; //认证提示符
- auth_basic_user_file "/usr/local/nginx/pass"; //认证密码文件
- location / {
- root html; //指定网站根路径
- index index.html index.htm;
- }
- }
- … …
- server {
- listen 80; //端口
- server_name www.bb.com; //域名
- location / {
- root www; //指定网站根路径
- index index.html index.htm;
- }
- }
2)创建账户及密码
- [root@svr5 ~]# htpasswd –cm /usr/local/nginx/pass tom //创建账户密码文件
- New password:
- Re-type new password:
- Adding password for user tom
3)创建网站根目录及对应首页文件
- [root@svr5 ~]# mkdir /usr/local/nginx/www
- [root@svr5 ~]# echo "www" > /usr/local/nginx/www/index.html
4)重启nginx服务
- [root@svr5 ~]# /usr/local/nginx/sbin/nginx –s reload
步骤二:客户端测试
1)修改客户端主机192.168.4.100的/etc/hosts文件,进行域名解析
- [root@client ~]# vim /etc/hosts
- 192.168.4.5 www.aa.com www.bb.com
2)登录192.168.4.100客户端主机进行测试
注意:SSH –X远程连接调用虚拟机的firefox时,请先关闭真实机的firefox。
- [root@client ~]# firefox http://www.aa.com //输入密码后可以访问
- [root@client ~]# firefox http://www.bb.com //直接访问
4 案例4:SSL虚拟主机
4.1 问题
沿用练习二,配置基于加密网站的虚拟主机,实现以下目标:
- 域名为www.cc.com
- 该站点通过https访问
- 通过私钥、证书对该站点所有数据加密
4.2 方案
源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。
4.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:配置SSL虚拟主机
1)生成私钥与证书
- [root@svr5 ~]# cd /usr/local/nginx/conf
- [root@svr5 ~]# openssl genrsa -out cert.key //生成私钥
- [root@svr5 ~]# openssl req -new -x509 -key cert.key -out cert.pem //生成证书
2)修改Nginx配置文件,设置加密网站的虚拟主机
- [root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf
- … …
- server {
- listen 443 ssl;
- server_name www.cc.com;
- ssl_certificate cert.pem;
- ssl_certificate_key cert.key;
- ssl_session_cache shared:SSL:1m;
- ssl_session_timeout 5m;
- ssl_ciphers HIGH:!aNULL:!MD5;
- ssl_prefer_server_ciphers on;
- location / {
- root html;
- index index.html index.htm;
- }
- }
步骤二:客户端验证
1)修改客户端主机192.168.4.100的/etc/hosts文件,进行域名解析
- [root@client ~]# vim /etc/hosts
- 192.168.4.5 www.cc.com www.aa.com www.bb.com
2)登录192.168.4.100客户端主机进行测试
- [root@client ~]# firefox https://www.cc.com //信任证书后可以访问
5 案例4:Nginx反向代理
5.1 问题
使用Nginx实现Web反向代理功能,实现如下功能:
- 后端Web服务器两台,可以使用httpd实现
- Nginx采用轮询的方式调用后端Web服务器
- 两台Web服务器的权重要求设置为不同的值
- 最大失败次数为1,失败超时时间为30秒
5.2 方案
使用4台RHEL7虚拟机,其中一台作为Nginx代理服务器,该服务器需要配置两块网卡,IP地址分别为192.168.4.5和 192.168.2.5,两台Web服务器IP地址分别为192.168.2.100和192.168.2.200。客户端测试主机IP地址为 192.168.4.100。如图-2所示。
图-2
5.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:部署实施后端Web服务器
1)部署后端Web1服务器
后端Web服务器可以简单使用yum方式安装httpd实现Web服务,为了可以看出后端服务器的不同,可以将两台后端服务器的首页文档内容设置为不同的内容。
- [root@web1 ~]# yum -y install httpd
- [root@web1 ~]# echo "192.168.2.100" > /var/www/html/index.html
- [root@web1 ~]# systemctl restart httpd
2)部署后端Web2服务器
- [root@web2 ~]# yum -y install httpd
- [root@web2 ~]# echo "192.168.2.200" > /var/www/html/index.html
- [root@web2 ~]# systemctl restart httpd
步骤二:配置Nginx服务器,添加服务器池,实现反向代理功能
1)修改/usr/local/nginx/conf/nginx.conf配置文件
- [root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf
- .. ..
- http {
- .. ..
- upstream webserver {
- server 192.168.2.100 weight=1 max_fails=2 fail_timeout=10;
- server 192.168.2.200 weight=2 max_fails=2 fail_timeout=10;
- }
- .. ..
- server {
- listen 80;
- server_name www.tarena.com;
- location / {
- proxy_pass http://webserver;
- }
- }
2)重启nginx服务
- [root@svr5 ~]# /usr/local/nginx/sbin/nginx –s reload
3)使用浏览器访问代理服务器测试轮询效果
- [root@client ~]# curl http://192.168.4.5 //使用该命令多次访问查看效果
步骤二:配置upstream服务器集群池属性
1)设置失败次数,超时时间,权重
- [root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf
- .. ..
- http {
- .. ..
- upstream webserver {
- server 192.168.2.100 weight=1 max_fails=2 fail_timeout=10;
- server 192.168.2.200 weight=2 max_fails=2 fail_timeout=10;
- }
- .. ..
- server {
- listen 80;
- server_name www.tarena.com;
- location / {
- proxy_pass http://webserver;
- }
- }
2)重启nginx服务
- [root@svr5 ~]# /usr/local/nginx/sbin/nginx –s reload
3)使用浏览器访问代理服务器测试轮询效果
- [root@client ~]# curl http://192.168.4.5 //使用该命令多次访问查看效果
4)设置相同客户端访问相同Web服务器
- [root@svr5 ~]# vim /usr/local/nginx/conf/nginx.conf
- .. ..
- http {
- .. ..
- upstream webserver {
- ip_hash;
- server 192.168.2.100 weight=1 max_fails=2 fail_timeout=10;
- server 192.168.2.200 weight=2 max_fails=2 fail_timeout=10;
- }
- .. ..
- server {
- listen 80;
- server_name www.tarena.com;
- location / {
- proxy_pass http://webserver;
- }
- }
5)重启nginx服务
- [root@svr5 ~]# /usr/local/nginx/sbin/nginx –s reload
6)使用浏览器访问代理服务器测试轮询效果
- [root@client ~]# curl http://192.168.4.5 //使用该命令多次访问查看效果
对nginx进行平滑升级的更多相关文章
- 源码安装nginx以及平滑升级
源码安装nginx以及平滑升级 ...
- nginx的平滑升级
一:解释nginx的平滑升级 随着nginx越来越流行,并且nginx的优势也越来越明显,nginx的版本迭代也来时加速模式,1.9.0版本的nginx更新了许多新功能,例如stream四层代理功能, ...
- nginx的平滑升级,不间断服务
nginx的平滑升级,不间断服务 Nginx更新真的很快,最近nginx的1.0.5稳定版,nginx的0.8.55和nginx的0.7.69旧的稳定版本已经发布.我一项比较喜欢使用新版本的软件, ...
- Nginx的平滑升级记录---适用于编译安装的Nginx
一.查看自己的Nginx的版本号 [root@localhost sbin]# cd /usr/local/nginx/sbin/ [root@localhost sbin]# ls nginx [r ...
- nginx不间断服务平滑升级
(1)备份旧的nginx和配置文件 cp /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/bak_nginx #备份旧版程序 cp /usr/loc ...
- Nginx版本平滑升级方案
背景:由于负载均衡测试服务器中nginx版本过低,存在安全漏洞,查询相关修复漏洞资料,需要采取nginx版本升级形式对漏洞进行修复. Nginx平滑升级方案 1.案例采用版本介绍 旧版本 nginx- ...
- 让你的网站免费支持 HTTPS 及 Nginx 平滑升级
为什么要使用 HTTPS ? 首先来说一下 HTTP 与 HTTPS 协议的区别吧,他们的根本区别就是 HTTPS 在 HTTP 协议的基础上加入了 SSL 层,在传输层对网络连接进行加密.简单点说在 ...
- nginx 平滑升级tengine
wget http://tengine.taobao.org/download/tengine-1.5.1.tar.gz //下载Tengine1.5.1版本 tar zxvf tengine-1. ...
- nginx平滑重启与平滑升级的方法
如何实现nginx平滑重启与平滑升级? 平滑重启 kill -HUP `cat /usr/local/www/nginx/logs/nginx.pid` 平滑升级nginx: cd /yujialin ...
随机推荐
- Linux 基础知识选择/填空
选择题 1. 返回调用进程的进程标识号的系统函数是________. A. getpid B. getpgrp C. getppid D. setpid ##A 2. 关于文件系统的安装和卸载,下面描 ...
- Python学习基础(三)——装饰器,列表生成器,斐波那契数列
装饰器——闭包 # 装饰器 闭包 ''' 如果一个内部函数对外部(非全局)的变量进行了引用,那么内部函数被认为是闭包 闭包 = 函数块 + 定义时的函数环境 ''' def f(): x = 100 ...
- C语言实现随机生成0~100的数
#include <iostream> #include <time.h> int main() { srand((unsigned)time(NULL));//srand() ...
- python --- 25 模块和包
一.模块 1.导入方式 自己创建的模块名称 切不可和 内置模块的一样 ① import 模块 ② import 模块 as 名 设置在此空间的名称 ③ from 模块 import ...
- linux内核中侧async_tx是什么?
答: 异步内存传输api(asynchronous memory transfer/transform API),这是一种api,用来为应用提供操作DMA的API. 下图是async_tx在架构中所处 ...
- centos6配置网络常见问题
1. 启用网卡 查看网卡模块: lsmod 移除网卡:modprobe -r e1000 装载网卡: modprobe e1000 2. 配置网络 vim /etc/sysconfig/network ...
- 【Dalston】【第二章】客户端负载均衡(Ribbon)
对于大型应用系统负载均衡(LB:Load Balancing)是首要被解决一个问题.在微服务之前LB方案主要是集中式负载均衡方案,在服务消费者和服务提供者之间又一个独立的LB,LB通常是专门的硬件,如 ...
- [bzoj 4196][NOI 2015]软件包管理器
大概算是一道模板题吧? 就是细节有点多 罗列一下: 如果习惯从1开始搞树的编号的话,处理输入进来的那个依赖关系在加边的时候两个都要+1,体现在代码就是i要从2枚举到n,然后输入进来的那个数要+1 这道 ...
- LOJ6282 数列分块入门6(分块+暴力)
真是暴力 #include <cstdio> #include <algorithm> #include <cstring> #include <vector ...
- NOIP队内凉心互测总结(8.22update)
8.22(结束后一天) __stdcall讲题qwq 全是CF原题 D1T1 一看像是结论题,打了下表,水过 没错就是结论题,直接暴力就好 D1T2 看起来不好做,没有AC思路 打了暴力 40分 T2 ...