随笔分类 -  nginx

上一页 1 2 3 4 5 6 7 ··· 11 下一页

nginx agent 来自官方的nginx 配置管理&监控方案
摘要:我以前介绍过使用git+api 模式的nginx 配置管理,同时还介绍过一个基于graylog 的日志收集方案,nginx agent 是nginx 官方提供的nginx 配置以及metrics 监控解决方案 包含的特性 配置管理 nginx 以及操作系统metrics收集 nginx 通知事件 g 阅读全文

posted @ 2023-02-01 20:45 荣锋亮 阅读(1986) 评论(0) 推荐(0) 编辑

caddyserver nginx adaper 简单说明
摘要:caddyserver 包含了一个强大的adapter 架构设计,我们可以方便的进行 caddyserver 扩展 nginx 扩展的处理核心也是基于adapter 模块扩展的,通过解析nginx.conf 文件,然后转换为json 格式内容 参考处理 func init() { // 注册Adap 阅读全文

posted @ 2023-01-23 11:18 荣锋亮 阅读(188) 评论(0) 推荐(0) 编辑

nginx-clojure 调试简单试用
摘要:对于nginx-clojure 的调试实际上就是基于jdwp 参考配置 nginx.conf jvm_options "-agentlib:jdwp=transport=dt_socket,address=*:909#{pno},server=y,suspend=n"; 效果 idea 配置 调试效 阅读全文

posted @ 2023-01-03 21:09 荣锋亮 阅读(134) 评论(0) 推荐(0) 编辑

nginx-clojure java 集成试用
摘要:主要是基于java 开发一个简单的扩展,学习下流程 java 项目 pom.xml <?xml version="1.0" encoding="UTF-8"?> <project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http:// 阅读全文

posted @ 2023-01-03 11:52 荣锋亮 阅读(83) 评论(0) 推荐(0) 编辑

nginx-clojure docker 镜像
摘要:主要是一个测试,方便学习使用nginx-clojure 强大的能力 dockerfile 直接基于了openjdk:10-slim 基础镜像,同时基于copy 文件的格式处理 FROM openjdk:10-slim WORKDIR /usr/local/nginx COPY nginx-cloju 阅读全文

posted @ 2023-01-02 23:17 荣锋亮 阅读(39) 评论(0) 推荐(0) 编辑

nginx-clojure nginx clojure & java & groovy 模块
摘要:nginx-clojure 是一个nginx 扩展模块,让我们可以直接运行 clojure & java & groovy ,还是比较强大的,支持的功能也不少我们可以直接基于jvm 对于nginx 进行扩展了,还是值得尝试的 说明 但是因为jvm 的特殊性(算是比较重),目前看到社区也有一些构建好的 阅读全文

posted @ 2023-01-01 23:34 荣锋亮 阅读(144) 评论(0) 推荐(0) 编辑

nginx + graylog 对于日志进行管理的一个实践
摘要:以下整理一个自己结合ngin+graylog 进行日志处理的实践,可以参考 日志参考玩法 参考配置 log format 参考如下,可以配置一些符合自己业务的log format 不同业务配置使用 log_format main 'remoteaddrremote_user [$time 阅读全文

posted @ 2022-12-09 13:25 荣锋亮 阅读(564) 评论(0) 推荐(0) 编辑

基于wireshark 分析waf 响应处理慢的问题
摘要:主要是记录下当时对于出现问题的一个解决思路 问题 因为安全需要,一部分业务需要集成到waf 中,原有业务包含了一个nginx 做为流量入口,在加入waf 之后同时修改本地host 发现从waf 的请求是时快时慢而且大部分时间都是很慢的,但是通过nginx 的一直很快(本来就是一直没有问题) 业务参考 阅读全文

posted @ 2022-09-11 10:48 荣锋亮 阅读(366) 评论(0) 推荐(0) 编辑

nginx njs 0.7.7发布
摘要:最近nginx njs 模块发布了0.77 版本了有一些新特性 新特性 nginx 模块 njs 对于 http 以及stream 能力的扩展,js_import ,js_path ,js_set , js_var 支持server 以及location context了 (server 不支持)  阅读全文

posted @ 2022-09-03 08:42 荣锋亮 阅读(370) 评论(0) 推荐(0) 编辑

nginx proxy_pass 包含路径问题
摘要:nginx proxy_pass 是可以包含路径的,同时路径如果包含/ 以及不包含/的效果是不一样的 参考 包含路径 location /api/v1/ { proxy_pass http://127.0.0.1/myapi/; } 请求之后就变成了: http://localhost/api/v1 阅读全文

posted @ 2022-08-31 21:25 荣锋亮 阅读(1430) 评论(0) 推荐(0) 编辑

一些不错的nginx 开发资料
摘要:最近在学习nginx,整理一些感觉不错的资料,方便使用,一个是taobao tengine 团队写的关于nginx 介绍的,一个是白云山团队翻译的还有一个值得阅读的是openresty的一些高质量模块 说明 主要是想整体学习下nginx 的内部机制,提高解决问题的能力,同时也可以学习以下设计,总处于 阅读全文

posted @ 2022-08-28 11:26 荣锋亮 阅读(67) 评论(0) 推荐(0) 编辑

nginx proxy_cache 无法生效问题解决
摘要:nginx proxy_cache 是一个比较有用的东西,可以对于系统请求的资源进行cache,可以提升系统的性能 参考玩法 参考资料 cache zong proxy_cache_path /data/nginx_caches2 levels=1:2 keys_zone=static_cache1 阅读全文

posted @ 2022-08-22 21:17 荣锋亮 阅读(1070) 评论(0) 推荐(0) 编辑

nginx ngx_http_degradation_module 模块
摘要:ngx_http_degradation_module 是一个不错的nginx 模块,但是官方文档没有写,主要的场景 是在低内存的情形下允许Nginx服务器返回444错误或204错误 参考使用 http { degradation sbrk=500m; // main 级别的 server { lo 阅读全文

posted @ 2022-08-21 18:53 荣锋亮 阅读(188) 评论(0) 推荐(0) 编辑

一次nginx 请求真实ip 问题处理
摘要:nginx ngx_http_realip 模块是比较重要的,我以前也大概说过,同时网上关于此模块的资料也不少,今天就碰到了一个获取真实ip 的问题 记录下 参考业务模型 问题 以前的配置,waf 会自动携带ip 到X-Forwarded-For,同时会附加最后一跳的ip real_ip_heade 阅读全文

posted @ 2022-08-17 22:39 荣锋亮 阅读(231) 评论(0) 推荐(1) 编辑

nginx ngx_http_addition_module 模块openresty content_by_lua 不能生效的原因
摘要:nginx 的ngx_http_addition_module 模块也是一个修改content 的好东西,对于openresty 我们经常使用content_by_lua 阶段处理 但是经过分析ngx_http_addition_module 源码的处理机制,他是基于body_fiter 处理的,所 阅读全文

posted @ 2022-08-16 00:07 荣锋亮 阅读(377) 评论(0) 推荐(1) 编辑

nginx 的 ngx_http_addition_module 模块
摘要:nginx 的ngx_http_addition_module 提供了before 以及after 的能力,可以方便进行请求的处理 参考使用 环境 docker-compose 文件 version: '3' services: app: image: openresty/openresty:1.2 阅读全文

posted @ 2022-08-15 21:09 荣锋亮 阅读(147) 评论(0) 推荐(0) 编辑

nginx 一些简单访问控制模块
摘要:nginx 已经内置了一些简单的访问控制模块,利用好这些模块我们可以提升系统的安全 几个比较有用的标准模块 基本都是利用了access 阶段的能力 limit_except 限制请求方法的(类似白名单,可以与access 集成使用) access 的allow 以及deny (ip 防护,支持基于c 阅读全文

posted @ 2022-08-15 09:40 荣锋亮 阅读(68) 评论(0) 推荐(0) 编辑

通过openresty 解决遗留 webservice 接口安全问题
摘要:技术一直在变革,老的技术一般都会成为现在的技术债,加上早期大家一般对于安全不是很重视(尤其是在内网环境的时候),尽管webservice 是包含了 ws-security 安全指南的,但是很多时候大家不是很重视(而且这个规范稍晚),以下是一个简单的实践 参考图 原理简单说明 核心还是利用了openr 阅读全文

posted @ 2022-08-13 12:27 荣锋亮 阅读(281) 评论(0) 推荐(0) 编辑

nginx proxy webservie 问题&实践
摘要:webservice 具有特殊性,因为wsdl 文件是服务器端生成的(大部分,而且是动态的),所以我们直接使用nginx 进行proxy 会有问题 实际上此问题比较常见,而且网上也有人碰到,可能因为时间比较长了,技术变动,不见得就能解决问题,以下是自己在实践中一些整理 主要的问题 对于soap 的地 阅读全文

posted @ 2022-08-12 21:22 荣锋亮 阅读(950) 评论(0) 推荐(0) 编辑

nchan 火焰图学习
摘要:主要是想学习下nchan nginx 模块的生命周期阶段函数,为了方便直接基于openresty+perf 搞了一个docker 镜像 方便了解nchan 的阶段处理 docker 镜像构建 具体参考github 文档, https://github.com/rongfengliang/openre 阅读全文

posted @ 2022-06-05 23:10 荣锋亮 阅读(92) 评论(0) 推荐(0) 编辑

上一页 1 2 3 4 5 6 7 ··· 11 下一页

导航

< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
点击右上角即可分享
微信分享提示