文章分类 - 运维狗的碎碎渣 / Nginx与OpenResty和WAF
摘要:WAF配置 由于防火墙配置界面目前不支持多上游服务器,需要代理多个上游需要创建多个站点!!!(或该防火墙配置文件-不推荐可能被界面操作覆盖) 三、接入记录 目前接入站点如下: 1.PC站 配置文件:www.muniao.com.conf 2.H5站 配置文件:m.muniao.com.conf 3.
阅读全文
摘要:NGX配置规范 一、目标 1.规范NGX使用2.明确配置规范、变更流程3.避免配置混乱、降低出错几率4.确定统一配置模板 二、约定 1.配置内容要符合ngx通用配置规范2.各配置节参数新增、修改、删除,要先走变更申请,通过后注明变更字段作用及使用范围3.通用配置内容,要抽离为独立配置文件,再通过in
阅读全文
摘要:一、系统配置 1.关闭虚拟内存2.优化ssh配置3.文件句柄调整4.关闭selinux5.配置内核网络参数6.安装常用工具软件7.配置普通用户8.数据盘配置将系统跟数据分离 二、下载相关软件 1.openresty-1.21.4.1.tar.gz 2.openssl-1.1.1t.tar.gz 3.
阅读全文
摘要:直接上代码吧 local function close_redis(red) if not red then return end -- 释放连接(连接池实现),毫秒 local pool_max_idle_time = 30000 -- 连接池大小 local pool_size = 100 lo
阅读全文
摘要:简介 在官网上对 OpenResty 是这样介绍的(http://openresty.org): OpenResty 是一个基于 Nginx 与 Lua 的高性能 Web 平台,其内部集成了大量精良的 Lua 库、第三方模块以及大多数的依赖项。用于方便地搭建能够处理超高并发、扩展性极高的动态 Web
阅读全文
摘要:WAF实现 WAF一句话描述,就是解析HTTP请求(协议解析模块),规则检测(规则模块),做不同的防御动作(动作模块),并将防御过程(日志模块)记录下来。所以本文中的WAF的实现由五个模块(配置模块、协议解析模块、规则模块、动作模块、错误处理模块)组成。 安装部署 以下方案选择其中之一即可: 选择1
阅读全文
摘要:日志格式 log_format main '{"@timestamp":"$time_iso8601",' '"createtime":"$time_iso8601",' '"host":"$hostname",' '"server_ip":"$server_addr",' '"client_ip"
阅读全文
摘要:1. 反爬的配置 #禁止Scrapy等工具的抓取--允许Curl if ($http_user_agent ~* (Scrapy|HttpClient|Crawlers)) { return 403; } #禁止指定UA的访问 if ($http_user_agent ~ "HeadlessChro
阅读全文
摘要:https://www.iamshuaidi.com/29743.html
阅读全文
摘要:先来说下php怎么安装 CentOS 7 默认的软件包管理器是yum,但是它不包括 PHP 5.6 的包。你需要启用 Remi 仓库来安装旧版本的 PHP。以下是安装 PHP 5.6 的步骤: 1. 安装 EPEL 仓库: yum install epel-release -y 2. 安装 Remi
阅读全文
摘要:背景 有时候内网的服务器需要把服务提供给外网访问,但是这个内网的服务器没有公网ip,所以可以在一台有公网ip的nginx服务器配置TCP请求转发,把内网服务的端口映射出来到公网 编译安装 stream 组件 如果你的nginx为源码编译,需要增加一下编译参数 如果你的nginx为yum直接安装的,需
阅读全文
摘要:这篇文章带你全面掌握 Nginx ! 前言 作为一名开发人员,你是不是经常碰到领导让你上服务器去修改 Nginx 配置,然而你可能会对这些配置并不熟悉!今天就让我们一起告别这种尴尬,向“真正”的程序员迈进。 1. Nginx 概述 nginx 是开源、高性能、高可靠的 Web 和反向代理服务器,而且
阅读全文
摘要:Nginx几乎是当下绝大多数公司在用的web应用服务,熟悉Nginx的配置,对于我们日常的运维工作是至关重要的,下面就Nginx的location配置进行梳理: 1)location匹配的是nginx的哪个变量? $request_uri 2)location的匹配种类有哪些? 格式:locatio
阅读全文
摘要:nginx命令行及演示:重载、热部署、日志切割 重载配置文件 nginx -s reload 热部署(升级nginx) 首先备份二进制文件 cp nginx nginx.old 拷贝新版本的nginx替换以前的nginx二进制文件 cp nginx新 nginx。发送信号 kill -USR2 ng
阅读全文
摘要:reload重载配置文件的真相 02检查配置文件语法也就是说在重载nginx配置文件之前,不是必须使用nginx -t检查语法 03修改配置文件,新开启端口,比如443,所以需要打开新的监听端口 04使用新配置启动新的worker子进程 05master进程向老worker子进程发送quit,优雅退
阅读全文
摘要:配置例子 log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $request_time $upstream_response_time $request_length $bytes_sen
阅读全文
摘要:作用 是对请求同一个主机端口,根据请求头中不同host分发到对应虚拟主机(server_name \ host) 示例: server { listen 80; server_name www.a.com; location / { default_type text/html; content_b
阅读全文
摘要:nginx指定文件启动 /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf nginx指定文件重新加载 /usr/local/nginx/sbin/nginx -s reload -c /usr/local/nginx/co
阅读全文
浙公网安备 33010602011771号