私の連絡先情報
郵便メール:
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
フォワードプロキシとキャッシュの構成:
プロキシ: クライアントはサーバーに直接アクセスしなくなり、プロキシ サーバー経由でサーバーにアクセスします。
フォワード プロキシ: クライアント側では、プロキシ サーバーの IP アドレスを介してターゲット サーバーにアクセスします。
サーバーはプロキシ サーバーのアドレスのみを知っており、実際のクライアント IP は隠すことができます。 (サイエンスインターネット)
バッファ領域を 256 に、サイズを 4K に設定します。
プロキシ_最大_一時_ファイル_サイズ 0
#nginxサーバーがプロキシとして機能する場合、応答データを一時的に保存する一時ファイルの最大サイズは0です。0は一時ファイルが使用されないことを意味します。
プロキシキャッシュの有効時間は 200 302 1 分です。
※ステータスコードが200、302の場合、キャッシュ有効期間は1分です。
proxy_cache_valid 301 1時間;
#ステータスコードが301の場合、キャッシュ有効期間は1時間です
proxy_cache_valid 任意の 1m;
#上記のステータス コードの戻り値に加えて、他のキャッシュ保存時間は 1 分です。
)
server {
listen 8888;
server_name localhost;
resolver 8.8.8.8 valid=300 ipv6=off;
#设置dns解析地址,解析器的缓存时间300秒,每300秒重新解析一次,关闭ipv6
resolver_timeout 3s;
#解析超时的时间3秒
proxy_read_timeout 30s;
#读取代理服务器的超时时间,30s,默认是60s.
proxy_send_timeout 30s;
#向服务端发送数据的超时时间是30s,默认是60s.
proxy_connect_timeout 30s;
#和服务器建立连接的超时时间,30s,默认也是60s
charset utf-8;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
proxy_pass $scheme://$http_host$request_uri;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Port $server_port;
#需要把客户端的真实ip,客户端的主机名,客户端的请求方式,服务端的端口,真实的ip地址添加在请求头当中
# 请求转发到$url的地址,通过代理服务器地址可以直接访问百度 http://$url:端口
# 设置页面的缓存:
proxy_buffers 256 4k;
#设置缓冲区为256个,大小是4k
proxy_max_temp_file_size 0;
# nginx服务器做为代理的时候暂时存放的响应数据的最大临时文件的大小为0,不使用临时文件
proxy_cache_valid 200 302 1m;
#当状态吗是200和302时,缓存的有效期是1分钟
proxy_cache_valid 301 1h;
#当状态吗是301,缓存的有效期是1小时
proxy_cache_valid any 1m;
#除了上述的三个状态吗,其他的缓存保存时间1分钟。
}
フォワード プロキシの場合、プロキシ サーバーのアドレスとアクセスする Web サーバーがわかります。
リバース プロキシでは、クライアントは引き続きプロキシ アドレスにアクセスしますが、どの特定の Web サーバーがアクセスされるのかはわかりません。
機能: リクエストを複数のバックエンド サーバーに分散してサーバーの負荷を共有し、システムの可用性と安定性を提供します。
キャッシュの高速化
安全保護
レイヤ 4 プロキシとレイヤ 7 プロキシの違い
フォワード プロキシ、サーバー、および http モジュールの場所
httpモジュールは7つのレイヤーで構成されています
7 番目の層はアプリケーション層で、http プロトコルを使用し、解析と処理を要求できます。7 番目の層のプロキシは、ユーザー モード、アプリケーション プロトコル、およびプログラム機能を使用します。
レイヤ 7 の処理速度は比較的遅いですが、より高度な機能と優れたユーザー エクスペリエンスを提供できます。
ドメイン名またはIP+ポートのいずれかを指定できます。
4 番目の層はトランスポート層であり、リクエストはバックエンドに転送され、詳細な分析や処理は行われません。
4 層の転送はカーネル状態で行われ、カーネル処理とカーネル転送が行われるため、より高速になります。
アプリケーション シナリオ: 7 層プロキシは通常、外部アクセスを提供し、リクエストを処理する必要があります。セキュリティ、フィルタリング、フロー制御が含まれます。
4 層プロキシは通常内部で使用され、トラフィックとリクエストの特別な処理を必要としません。
リバースプロキシ = ロードバランシング
設定方法:
第 7 層は http モジュール内でのみ記述でき、コマンドは http の大きなモジュール内でのみ記述でき、サーバーやロケーションには記述できません。
4 番目の層はグローバル設定にのみ記述でき、http モジュール ストリームには記述できません。
test2 192.168.11.137 プロキシ - リバース プロキシを構成する
test3 192…168.11.138 バックグラウンドサーバー
test4 192.168.11.139 バックグラウンドサーバー
クライアント: Google Chrome
負荷分散アルゴリズム:
1. 投票ラウンドロビン rr : ポーリング アルゴリズムは最も単純かつ基本的なアルゴリズムであり、デフォルトのアルゴリズムでもあります。リクエストはバックエンド サーバーに順番に分散されます。
ポーリング アルゴリズムは、バックエンド サーバーの処理能力が同じ場合に適しています。また、訪問数が多くない場合は、デフォルトのアルゴリズムを省略できます。
2. 重み付けポーリング: ポーリングに基づいて、各バックエンド サーバーに異なる重み付けを設定します。 トラフィックの分散は必ずしも重量比に基づくわけではありません。
重みが高いものはポーリングされる確率が高く、重みが低いものはポーリングされる確率が低くなります。
バックエンドサーバーの性能が異なるため、性能が高い場合は重みが大きくなり、性能が低い場合は重みが小さくなります。
重さ
http {
upstream xy102 {
server 192.168.11.138 weight=3;
server 192.168.11.139 weight=2;
}
}
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
proxy_pass http://xy102;
}
3. 重み付けを使用した最小接続数アルゴリズム
minimum_conn は、現在の接続数が少ないバックエンド サーバーにリクエストを送信します。
バックエンドサーバーが異なる処理タスクを実行すると、より強力な処理能力を持つサーバーにリクエストが集中するのを防ぐことができます。
4. ip_hash* とのセッションを維持するにはどうすればよいですか?
ip_hash は、アルゴリズムに基づいてクライアントの IP アドレスのハッシュ値を計算し、応答するサーバーにリクエストを転送します。
初めて Web サイトにアクセスしたときは、ハッシュ値が計算されてリクエストがサーバーに割り当てられますが、次回クライアントが同じ IP アドレスを使用して Web サイトにアクセスした場合、リクエストは他のサーバーに割り当てられません。バックエンドサーバーのアルゴリズムが変更されない限り、またはバックグラウンドサーバーが変更を送信し、アクセスされるサーバーが変更されます。
**使用シナリオ: 高い同時実行性** クライアントが入ってきてサーバーを常にローテーションすると、1 つのサーバーに固定されるため、プロキシ サーバーの負荷が軽減されるだけでなく、リソースも節約されます。
nginxでセッションを維持するにはどうすればよいですか?
ip_hash はセッションの永続性を実現できます
sessionc 動的ページでセッションを設定します。
5. URL_hash は、要求された URL アドレスに従ってハッシュ値を指定し、それを転送します。要求された URL が毎回同じである場合、転送されたアドレスが変更されると、バックエンド サーバーはキャッシュをクリアします。バックエンドサーバーの数が変わります。
http {
upstream xy102 {
hash $request_uri consistent;
server 192.168.11.138 weight=4;
server 192.168.11.139 weight=2;
}
}
上記はすべて第 7 層で使用されます。第 4 層には ip_hash および url_hash アルゴリズムはありません。
実験:
基于域名实验负载均衡
给每个主机设置服务域名,去/etc/hosts中进行域名映射,重启nginx服务,进入虚拟机测试。
test2 192.168.11.137 客户端 www.xy33.com
test3 192..168.11.138 后台服务器 www.xy11.com
test4 192.168.11.139 后台服务器 www.xy22.com
[root@test2 conf]# vim nginx.conf
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream xy102 {
server www.xy11.com weight=4;
server www.xy22.com weight=2;
}
server {
listen 80;
server_name www.xy33.com;
}
[root@test2 conf]# vim /etc/hosts
192.168.11.137 www.xy33.com
192.168.11.138 www.xy11.com
192.168.11.139 www.xy22.com
[root@test3 conf]# vim nginx.conf
server {
listen 80;
server_name www.xy11.com;
}
[root@test3 conf]# vim /etc/hosts
192.168.11.137 www.xy33.com
192.168.11.138 www.xy11.com
192.168.11.139 www.xy22.com
[root@test4 conf]# vim nginx.conf
server {
listen 80;
server_name www.xy22.com;
}
[root@test4 conf]# vim /etc/hosts
192.168.11.137 www.xy33.com
192.168.11.138 www.xy11.com
192.168.11.139 www.xy22.com
4 層プロキシ:
設定方法はグローバル モジュール内でのみ可能で、アルゴリズムは比較的少なく、ip+port のみ可能です。
test2 192.168.11.137 客户端 192.168.11.137:81
test3 192..168.11.138 后台服务器 192.168.11.138:8081
test4 192.168.11.139 后台服务器 192.168.11.139:8082
客户端配置页面负载均衡搞的
[root@test2 conf]# vim nginx.conf
events {
worker_connections 1024;
}
stream {
upstream test {
server 192.168.11.138:8081 weight=2;
server 192.168.11.139:8082 weight=2;
}
server {
listen 81;
proxy_pass test;
}
}
[root@test3 conf]# vim nginx.conf
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 8081;
[root@test4 conf]# vim nginx.conf
#keepalive_timeout 0;
keepalive_timeout 65;
server {
listen 8082;
nginxの最適化
nginx の場所のマッチング、優先順位、リダイレクト
nginxのフォワードプロキシとリバースプロキシ
トムアクト
Tomcat は、PHP と同様に、動的ページの処理に使用されます。
Tomcat は Web アプリケーション サーバーとしても使用でき、オープン ソースです。
PHP は .php を処理します
nginx .html
トムキャット .jsp
Tomcat は Java コードで書かれたプログラムであり、Java Web アプリケーションを実行します。
Tomcat の特徴と機能:
1. サービス コンテナ: Java サーブレットのサーバー側 Java プログラムを実行し、クライアントの http リクエストを処理して応答します。
2. jsp コンテナ Javasever ページ これは動的ページ技術であり、HTML ページに Java コードを埋め込むこともできます。
3. それ自体が http サーバーでもあります
4. Tomcat は軽量の動的ページであり、同時実行性の高いシナリオでは使用されません。
Tomcat の最適化: Tomcat 自体の最適化、およびシステム カーネルの最適化と jvm の最適化。
**サーブレット:** は、Web アプリケーションの開発に使用される Java 言語の重要なコンポーネントです。
http リクエストを処理し、動的コンテンツを生成し、クライアントのリクエストに応答します。
httpリクエストを処理する
動的コンテンツの生成
Java でのビジネス ロジックの処理
セッション管理、ユーザーステータス情報の維持、ショッピングカートの同期、ユーザーログインなど。
nginx の動的リクエストをデータベースに転送することもできます
jsp: いいえ
Web アプリケーションのインターフェイス、このインターフェイスの言語は Java で実装されます。
.jsp で終わるファイル
インデックス.jsp
Tomcat コンポーネント:
コネクタ: Tomcat とクライアント間の通信のハブであり、処理が完了すると、コネクタに戻り、クライアントに応答します。
コネクタ: ビジネス ロジックの処理を担当する Engin ホスト コンテキスト ラッパーは 4 つの関数で構成されます
エンジン: 複数の仮想ホストを管理します。サービスにはエンジンが 1 つだけあり、エンジンには複数のホストを含めることができます。
ホスト: ホストは、サイトとも呼ばれるホストです。ホストを構成することで、複数のサイトを追加できます。
context: コンテキストは Web アプリケーションを表します
ラッパー: ラッパー、最下位レベルのロジックを処理するために使用されます
サービス: コネクタやコンテナなどの外部サービスを外部に提供します。
Tomcat は複数のサービスを持つことができ、各サービスは互いに独立しています。
Tomcat ディレクトリの役割:
1. bin には、Tomcat スクリプトを開始およびシャットダウンするファイルが保存されます。 起動.sh シャットダウン.sh
2. conf には、Tomcat のメイン構成ファイル、server.xml のメイン構成ファイルが保存されます。 context.xml: ホストのデフォルト構成情報
tomcat-user.xml: ログイン時のユーザーとパスワードの認証に関する情報。 マネージャー ファイルは、開く前に承認および変更する必要があります。
3. lib: Tomcat の実行時に必要な jar パッケージ。一般的に動かない
4. ログ: ログ ファイル、catalina.out メイン ログ ファイル
5. Temp: Tomcat の実行中に生成されたファイルを保存します。
6. webapps: nginx の html に似た、Web アプリケーションをデプロイするためのディレクトリ
------主要目录说明----------------------------------------------------------------------------------------------
●bin:存放启动和关闭Tomcat的脚本文件,比较常用的是 catalina.sh、startup.sh、shutdown.sh三个文件
●conf:存放Tomcat 服务器的各种配置文件,比较常用的是 server.xml、context.xml、tomcat-users.xml、web.xml 四个文件。
① server.xml: Tomcat的主配置文件,包含Service,Connector,Engine,Realm,Valve,Hosts主组件的相关配置信息;
② context.xml:所有host的默认配置信息;
③ tomcat-user.xml:Realm认证时用到的相关角色、用户和密码等信息,Tomcat自带的manager默认情况下会用到此文件,在Tomcat中添加/删除用户,为用户指|定角色等将通过编辑此文件实现;
④ web.xml:遵循Servlet规范标准的配置文件,用于配置servlet,并为所有的web应用程序提供包括MIME映射等默认配置信息;
●lib:存放Tomcat运行需要的库文件的jar 包,一般不作任何改动,除非连接第三方服务,比如 redis,那就需要添加相对应的jar 包
●logs:存放 Tomcat 执行时的日志
●temp:存放 Tomcat 运行时产生的文件
●webapps:存放 Tomcat 默认的 Web 应用部署目录
●work:Tomcat工作日录,存放jsp编译后产生的class文件,一般清除Tomcat缓存的时候会使用到
●src:存放Tomcat 的源代码
●doc:存放Tomcat文档
----------------------------------------------------------------------------------------------------------
查看manager文件:
cd /usr/local/tomcat/webapps/manager/META-INF
vim context.xml
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow=".*" /> #允许所有主机访问。
在conf,tomcat-users.xml中,添加账户密码
<role rolename="manager-gui"/>
<user username="tomcat" password="tomcat" roles="manager-gui"/>
---------------------Tomcat 虚拟主机配置-------------------------
很多时候公司会有多个项目需要运行,一般不会是在一台服务器上运行多个 Tomcat 服务,这样会消耗太多的系统资源。此时, 就需要使用到 Tomcat 虚拟主机。
例如现在新增两个域名 www.kgc.com 和 www.benet.com, 希望通过这两个域名访问到不同的项目内容。
1.创建 kgc 和 benet 项目目录和文件
mkdir /usr/local/tomcat/webapps/kgc
mkdir /usr/local/tomcat/webapps/benet
echo "This is kgc page!" > /usr/local/tomcat/webapps/kgc/index.jsp
echo "This is benet page!" > /usr/local/tomcat/webapps/benet/index.jsp
2.修改 Tomcat 主配置文件 server.xml
vim /usr/local/tomcat/conf/server.xml
--165行前--插入
<Host name="www.kgc.com" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Context docBase="/usr/local/tomcat/webapps/kgc" path="" reloadable="true" />
</Host>
<Host name="www.benet.com" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Context docBase="/usr/local/tomcat/webapps/benet" path="" reloadable="true" />
</Host>
----------------------------------------------------------------------------------------------------------
Host name:主机名
appBase:Tomcat程序工作目录,即存放web应用程序的目录;相对路径为webapps,绝对路径为 /usr/local/tomcat/webapps
unpackWARs:在启用此webapps时是否对WAR格式的归档文件先进行展开;默认为true
autoDeploy:在Tomcat处于运行状态时放置于appBase目录中的应用程序文件是否自动进行deploy;默认为true
xmlValidation:是否验证xml文件执行有效性检验的标志
xmlNamespaceAware:是否启用xml命名空间,设置该值与xmlValidation为true,表示对web.xml文件执行有效性检验
docBase:相应的Web应用程序的存放位置;也可以使用相对路径,起始路径为此Context所属Host中appBase定义的路径;
path:相对于Web服务器根路径而言的URI;如果为空“”,则表示为此webapp的根路径 / ;
reloadable:是否允许重新加载此context相关的Web应用程序的类;默认为false
---------------------Tomcat 服务部署-------------------------
在部署 Tomcat 之前必须安装好 jdk,因为 jdk 是 Tomcat 运行的必要环境。
1.关闭防火墙,将安装 Tomcat 所需软件包传到/opt目录下
jdk-8u201-linux-x64.rpm
apache-tomcat-9.0.16.tar.gz
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
2.安装JDK
cd /opt
rpm -ivh jdk-8u201-linux-x64.rpm
java -version
3.设置JDK环境变量
vim /etc/profile.d/java.sh
export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
export PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64:
这个命令设置了一个名为JAVA_HOME的环境变量,它指向Java JDK的安装路径。
这对于告诉系统和其他应用程序Java的安装位置非常重要。你需要将路径替换为你实际安装Java的路径。
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:
这个命令设置了一个名为CLASSPATH的环境变量,它用于指定Java类的搜索路径。
在这个命令中,.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar 表示当前目录(.)
以及Java工具库(tools.jar)和Java远程调试库(dt.jar)的路径。这些库通常包含一些Java开发所需的类。
export PATH=$JAVA_HOME/bin:$PATH:
这个命令将Java可执行文件的路径添加到系统的PATH环境变量中。
这使得你可以在终端中直接运行Java工具,而不需要输入完整的路径。
这将Java的bin目录添加到了PATH中,使得java、javac等命令可以直接运行。
source /etc/profile.d/java.sh
java -version
----------------------------------------------------------------------------------------------------------
CLASSPATH:编译、运行Java程序时,JRE会去该变量指定的路径中搜索所需的类(.class)文件。
dt.jar:是关于运行环境的类库,主要是可视化的 swing 的包。
tools.jar:主要是一些jdk工具的类库,包括javac、java、javap(jdk自带的一个反编译工具)、javadoc等。
JDK (Java Development Kit):JDK是Java开发工具包,它是用于开发Java应用程序的软件包。
JDK包括了编译器(javac)、调试器、各种工具、Java标准类库(Java API)、以及Java文档等。
JDK是开发者用来创建、编译和运行Java应用程序的重要组件。
JRE (Java Runtime Environment):JRE是Java运行时环境,它是用于执行Java应用程序的部分。
JRE包括了Java虚拟机(JVM)以及Java类库(Java API),这使得用户能够在计算机上运行已编译的Java程序,
而不需要进行开发。JRE是终端用户需要安装的部分,以便能够运行Java应用程序。
JVM (Java Virtual Machine):JVM是Java虚拟机,它是Java应用程序在计算机上运行的核心组件。
JVM负责将编译后的Java字节码(.class文件)解释或编译成本地机器码,以便计算机能够执行它。
JVM提供了内存管理、垃圾回收、线程管理等功能,以确保Java程序在不同平台上具有相似的行为。
----------------------------------------------------------------------------------------------------------
首先使用文本工具编写java源代码,比如 Hello.java ;
在命令行中,输入命令:javac
首先使用文本工具编写java源代码,比如 Hello.java ;
在命令行中,输入命令:javac Hello.java,对源代码进行编译,生成 class 字节码文件;
编译完成后,如果没有报错信息,输入命令:java Hello,运行 class 字节码文件,由 JVM 对字节码进行解释和运行,
打印 “Hello World”。
vim Hello.java
public class Hello {
public static void main(String[] args){
System.out.println("Hello world!");
}
}
javac Hello.java
java Hello
public: 这是一个访问修饰符,表示类是公共的,可以从其他地方访问。
class: 关键字用于定义一个类。
Hello: 这是类的名称,这里是一个叫做 "Hello" 的类。
public static void main(String[] args){
public: 访问修饰符,表示这个方法是公共的,可以从其他地方访问。
static: 静态修饰符,表示这个方法属于类而不是实例,可以通过类名直接调用。
void: 这是方法的返回类型,void 表示方法没有返回值。
main: 这是方法的名称,是程序的入口点,当程序运行时会从这里开始执行。
(String[] args): 这是方法的参数列表,args 是一个字符串数组,可以在命令行传递参数给程序。
System.out.println("Hello world!");
System.out: System 是一个类,out 是这个类的一个静态成员,它代表标准输出流。
println: 这是输出方法的名称,它会在控制台输出一行内容。
"Hello world!": 这是要输出的内容,是一个字符串。
4.安装启动Tomcat
cd /opt
tar zxvf apache-tomcat-9.0.16.tar.gz
mv apache-tomcat-9.0.16 /usr/local/tomcat
##启动tomcat ##
#后台启动
/usr/local/tomcat/bin/startup.sh
或
/usr/local/tomcat/bin/catalina.sh start
#前台启动
/usr/local/tomcat/bin/catalina.sh run
netstat -natp | grep 8080
浏览器访问Tomcat的默认主页 http://192.168.233.21:8080
5.优化tomcat启动速度
第一次启动tomcat可能会发现 Tomcat 启动很慢,默认情况下可能会需要几十秒,可以修改jdk参数进行改。
vim /usr/java/jdk1.8.0_201-amd64/jre/lib/security/java.security
--117行--修改
securerandom.source=file:/dev/urandom
----------------------------------------------------------------------------------------------------------
/dev/urandom是/dev/random的非阻塞版本,/dev/random的 random pool 依赖于系统中断,因此在系统的中断数不足时,
/dev/random 设备会一直封锁,尝试读取的进程就会进入等待状态,直到系统的中断数充分够用,
/dev/random设备可以保证数据的随机性。 /dev/urandom不依赖系统的中断,也就不会造成进程忙等待,
但是数据的随机性也不高,所以该随机数的安全性理论上不高。如果应用对安全性要求很高,那么应该使用/dev/random。
/dev/urandom は /dev/random のノンブロッキング バージョンです。 /dev/random のランダム プールはシステム割り込みに依存するため、システム割り込みの数が不十分な場合は、
/dev/random デバイスは常にブロックされ、読み取りを試行するプロセスは、システムの割り込み数が十分になるまで待機状態になります。
/dev/random デバイスはデータのランダム性を保証できます。 /dev/urandom はシステム割り込みに依存しないため、プロセスが待機中にビジー状態になることはありません。
ただし、データのランダム性は高くないため、乱数の安全性は理論的には高くありません。アプリケーションに高度なセキュリティ要件がある場合は、/dev/random を使用する必要があります。
彼は 30 年以上テクノロジーの研究に専念しており、java、linux、javascript、php、css などのさまざまな言語に堪能であり、オープンソース分野で多くの貢献を行っています。将来の参考のために技術開発におけるいくつかの問題を共有する開発者ドキュメント ステーション。
郵便メール: