minhas informações de contato
Correspondência[email protected]
2024-07-12
한어Русский языкEnglishFrançaisIndonesianSanskrit日本語DeutschPortuguêsΕλληνικάespañolItalianoSuomalainenLatina
Configuração de proxy e cache de encaminhamento:
Proxy: O cliente não acessa mais o servidor diretamente, mas acessa o servidor através de um servidor proxy.
Proxy de encaminhamento: De frente para o cliente, acessamos o servidor alvo através do endereço IP do servidor proxy.
O servidor conhece apenas o endereço do servidor proxy e o IP real do cliente pode ser ocultado. (Internet Científica)
Defina a área do buffer para 256 e o tamanho para 4K
proxy_max_temp_file_size 0
#Quando o servidor nginx atua como proxy, o tamanho máximo do arquivo temporário para armazenar temporariamente os dados de resposta é 0. 0 significa que nenhum arquivo temporário é usado.
proxy_cache_válido 200 302 1m;
#Quando o código de status é 200 e 302, o período de validade do cache é de um minuto.
proxy_cache_válido 301 1h;
#Quando o código de status é 301, o período de validade do cache é de 1 hora
proxy_cache_valid qualquer 1m;
#Além dos valores de retorno do código de status acima, outros tempos de armazenamento em cache são 1m;
)
server {
listen 8888;
server_name localhost;
resolver 8.8.8.8 valid=300 ipv6=off;
#设置dns解析地址,解析器的缓存时间300秒,每300秒重新解析一次,关闭ipv6
resolver_timeout 3s;
#解析超时的时间3秒
proxy_read_timeout 30s;
#读取代理服务器的超时时间,30s,默认是60s.
proxy_send_timeout 30s;
#向服务端发送数据的超时时间是30s,默认是60s.
proxy_connect_timeout 30s;
#和服务器建立连接的超时时间,30s,默认也是60s
charset utf-8;
#access_log logs/host.access.log main;
location / {
root html;
index index.html index.htm;
proxy_pass $scheme://$http_host$request_uri;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Port $server_port;
#需要把客户端的真实ip,客户端的主机名,客户端的请求方式,服务端的端口,真实的ip地址添加在请求头当中
# 请求转发到$url的地址,通过代理服务器地址可以直接访问百度 http://$url:端口
# 设置页面的缓存:
proxy_buffers 256 4k;
#设置缓冲区为256个,大小是4k
proxy_max_temp_file_size 0;
# nginx服务器做为代理的时候暂时存放的响应数据的最大临时文件的大小为0,不使用临时文件
proxy_cache_valid 200 302 1m;
#当状态吗是200和302时,缓存的有效期是1分钟
proxy_cache_valid 301 1h;
#当状态吗是301,缓存的有效期是1小时
proxy_cache_valid any 1m;
#除了上述的三个状态吗,其他的缓存保存时间1分钟。
}
Para proxy de encaminhamento, sabemos o endereço do servidor proxy e do servidor web que acessamos.
No proxy reverso, o cliente ainda acessa o endereço do proxy, mas não sabemos qual servidor web específico é acessado:
Função: Distribuir solicitações a vários servidores back-end para compartilhar a carga do servidor e fornecer disponibilidade e estabilidade do sistema.
aceleração de cache
proteção de segurança
A diferença entre os proxies da camada quatro e da camada sete
Proxy de encaminhamento, servidor e localização do módulo http
O módulo http está configurado com sete camadas
A sétima camada é a camada de aplicação, que usa o protocolo http e pode solicitar análise e processamento. O proxy da sétima camada usa o modo de usuário, protocolos de aplicação e funções de programa.
A velocidade de processamento da camada sete é relativamente lenta, mas pode fornecer funções mais avançadas e melhor experiência do usuário.
Pode ser um nome de domínio ou uma porta IP+
A quarta camada é a camada de transporte, porta IP + A solicitação é encaminhada para o backend. A solicitação não pode ser analisada e processada em profundidade.
O encaminhamento de quatro camadas está no estado do kernel, com processamento do kernel e encaminhamento do kernel, que é mais rápido.
Cenário de aplicação: O proxy de sete camadas geralmente fornece acesso externo e precisa processar solicitações. Contém segurança, filtragem e controle de fluxo.
O proxy de quatro camadas, geralmente usado internamente, não requer processamento especial de tráfego e solicitações.
Proxy reverso = balanceamento de carga
Método de configuração:
A sétima camada só pode ser escrita no módulo http, e o comando é upstream. Ele só pode ser escrito no módulo grande de http e não pode ser escrito no servidor ou local.
A quarta camada só pode ser escrita na configuração global, não no fluxo do módulo http
test2 192.168.11.137 proxy – configurar proxy reverso
test3 192…168.11.138 servidor em segundo plano
test4 192.168.11.139 servidor em segundo plano
Cliente: Google Chrome
Algoritmo de balanceamento de carga:
1. Pesquisa round robin rr : O algoritmo de votação é o algoritmo mais simples e básico e também é o algoritmo padrão. As solicitações são distribuídas aos servidores back-end por sua vez.
O algoritmo de sondagem é adequado para situações em que as capacidades de processamento do servidor back-end são as mesmas.E quando o número de visitas não for grande, o algoritmo padrão pode ser omitido.
2. Sondagem ponderada: com base na sondagem, defina pesos diferentes para cada servidor back-end. A distribuição do tráfego não se baseia necessariamente na relação de peso.
Aqueles com pesos elevados têm maior probabilidade de serem entrevistados, enquanto aqueles com pesos baixos têm menor probabilidade.
O desempenho dos servidores back-end é diferente. Se o desempenho for alto, o peso será maior. Se o desempenho for baixo, o peso será menor.
peso
http {
upstream xy102 {
server 192.168.11.138 weight=3;
server 192.168.11.139 weight=2;
}
}
server {
listen 80;
server_name localhost;
location / {
root html;
index index.html index.htm;
proxy_pass http://xy102;
}
3. Algoritmo de número mínimo de conexões, usado com ponderação
less_conn enviará a solicitação ao servidor backend com menos conexões atuais.
Quando os servidores back-end realizam diferentes tarefas de processamento, isso pode impedir que as solicitações sejam concentradas em servidores com capacidades de processamento mais fortes.
4. Como manter sessão com ip_hash*?
ip_hash calcula o valor hash do endereço IP do cliente com base no algoritmo e, em seguida, encaminha a solicitação ao servidor que responde.
Quando o site for acessado pela primeira vez, o valor do hash será calculado e a solicitação será atribuída a um servidor. Porém, se o cliente acessar novamente usando o mesmo endereço IP na próxima vez, ele não será atribuído a outros servidores, a menos que. o algoritmo do servidor de segundo plano muda ou o servidor de segundo plano envia alterações, o que mudará o servidor acessado.
**Cenário de uso: alta simultaneidade** Se o cliente entrar e continuar girando servidores, aumentará a carga no servidor Fixo em um servidor, além de reduzir a pressão no servidor proxy, mas também economizar recursos.
Como manter a sessão no nginx?
ip_hash pode alcançar persistência de sessão
Configure a sessão na página dinâmica sessionc.
5. URL_hash endereça o valor hash de acordo com o endereço URL solicitado e, em seguida, encaminha-o. Se o URL solicitado for sempre o mesmo, ele será atribuído ao mesmo servidor. Se o endereço encaminhado for alterado, o servidor backend limpará o cache ou. o número de servidores back-end muda.
http {
upstream xy102 {
hash $request_uri consistent;
server 192.168.11.138 weight=4;
server 192.168.11.139 weight=2;
}
}
Os itens acima são todos usados na sétima camada. Não há algoritmo ip_hash e url_hash na quarta camada.
experimentar:
基于域名实验负载均衡
给每个主机设置服务域名,去/etc/hosts中进行域名映射,重启nginx服务,进入虚拟机测试。
test2 192.168.11.137 客户端 www.xy33.com
test3 192..168.11.138 后台服务器 www.xy11.com
test4 192.168.11.139 后台服务器 www.xy22.com
[root@test2 conf]# vim nginx.conf
http {
include mime.types;
default_type application/octet-stream;
sendfile on;
keepalive_timeout 65;
upstream xy102 {
server www.xy11.com weight=4;
server www.xy22.com weight=2;
}
server {
listen 80;
server_name www.xy33.com;
}
[root@test2 conf]# vim /etc/hosts
192.168.11.137 www.xy33.com
192.168.11.138 www.xy11.com
192.168.11.139 www.xy22.com
[root@test3 conf]# vim nginx.conf
server {
listen 80;
server_name www.xy11.com;
}
[root@test3 conf]# vim /etc/hosts
192.168.11.137 www.xy33.com
192.168.11.138 www.xy11.com
192.168.11.139 www.xy22.com
[root@test4 conf]# vim nginx.conf
server {
listen 80;
server_name www.xy22.com;
}
[root@test4 conf]# vim /etc/hosts
192.168.11.137 www.xy33.com
192.168.11.138 www.xy11.com
192.168.11.139 www.xy22.com
Proxy de quatro camadas:
O método de configuração só pode estar no módulo global, existem relativamente poucos algoritmos, só pode ser ip+port
test2 192.168.11.137 客户端 192.168.11.137:81
test3 192..168.11.138 后台服务器 192.168.11.138:8081
test4 192.168.11.139 后台服务器 192.168.11.139:8082
客户端配置页面负载均衡搞的
[root@test2 conf]# vim nginx.conf
events {
worker_connections 1024;
}
stream {
upstream test {
server 192.168.11.138:8081 weight=2;
server 192.168.11.139:8082 weight=2;
}
server {
listen 81;
proxy_pass test;
}
}
[root@test3 conf]# vim nginx.conf
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
server {
listen 8081;
[root@test4 conf]# vim nginx.conf
#keepalive_timeout 0;
keepalive_timeout 65;
server {
listen 8082;
otimização nginx
Correspondência, prioridade e redirecionamento da localização do nginx
proxy de encaminhamento nginx e proxy reverso
tomate
O Tomcat, assim como o PHP, é usado para processar páginas dinâmicas.
O Tomcat também pode ser usado como servidor de aplicativos da web e é de código aberto.
PHP lida com .php
nginx .html
tomcat.jsp
Tomcat é um programa escrito em código Java e executa um aplicativo da web Java.
Recursos e funções do Tomcat:
1. Contêiner de serviço: execute o programa Java do lado do servidor do servlet Java, processe a solicitação http do cliente e responda.
2. Página Javasever do contêiner jsp Esta é uma tecnologia de página dinâmica e também pode incorporar código Java na página html
3. Também é um servidor http
4. O Tomcat é uma página dinâmica leve e não é usada em cenários de alta simultaneidade.
Otimização do Tomcat: otimização do próprio tomcat, bem como otimização do kernel do sistema e otimização jvm.
**Servlet:** é um componente chave na linguagem Java usada para desenvolver aplicações web.
Lide com solicitações HTTP, produza conteúdo dinâmico e responda às solicitações dos clientes.
Lidar com solicitações http
Gere conteúdo dinâmico
Lidando com lógica de negócios em Java
Gerenciamento de sessões, manutenção de informações de status do usuário, sincronização do carrinho de compras, login do usuário, etc.
Você também pode encaminhar solicitações dinâmicas do nginx para o banco de dados
jsp:
A interface da aplicação web, a linguagem desta interface é implementada em Java.
Arquivos que terminam em .jsp
índice.jsp
Componentes do Tomcat:
Conector: Responsável por aceitar e responder às solicitações externas É um hub para comunicação entre o Tomcat e o cliente. A porta de escuta aceita solicitações externas para processamento, retorna ao conector e responde ao cliente.
Conector: Responsável pelo processamento da lógica de negócios, o wrapper de contexto do host Engin consiste em quatro funções
mecanismo: gerencia vários hosts virtuais. Um serviço possui apenas um mecanismo e um mecanismo pode ter vários hosts.
Host: Um host é um host, que também pode ser chamado de site. Ao configurar o host, vários sites podem ser adicionados.
contexto: um contexto representa uma aplicação web
wrapper: wrapper, usado para lidar com a lógica de nível mais baixo
serviço: Fornece serviços externos para o mundo exterior, incluindo conector e contêiner
O Tomcat pode ter vários serviços, cada serviço é independente um do outro.
A função do diretório Tomcat:
Primeiro, bin armazena arquivos que iniciam e encerram scripts do Tomcat. inicialização.sh desligamento.sh
2. conf armazena o arquivo de configuração principal do Tomcat, arquivo de configuração principal server.xml context.xml: informações de configuração padrão do host
tomcat-user.xml: Informações relacionadas à autenticação de usuário e senha ao efetuar login. O arquivo do gerenciador deve ser autorizado e modificado antes de poder ser aberto.
3. lib: pacote jar necessário quando o Tomcat está em execução.geralmente imóvel
4. logs: arquivo de log, arquivo de log principal catalina.out
5. Temp: armazena arquivos gerados quando o Tomcat está em execução.
6. webapps: diretório para implantação de aplicativos web, semelhante ao html do nginx
------主要目录说明----------------------------------------------------------------------------------------------
●bin:存放启动和关闭Tomcat的脚本文件,比较常用的是 catalina.sh、startup.sh、shutdown.sh三个文件
●conf:存放Tomcat 服务器的各种配置文件,比较常用的是 server.xml、context.xml、tomcat-users.xml、web.xml 四个文件。
① server.xml: Tomcat的主配置文件,包含Service,Connector,Engine,Realm,Valve,Hosts主组件的相关配置信息;
② context.xml:所有host的默认配置信息;
③ tomcat-user.xml:Realm认证时用到的相关角色、用户和密码等信息,Tomcat自带的manager默认情况下会用到此文件,在Tomcat中添加/删除用户,为用户指|定角色等将通过编辑此文件实现;
④ web.xml:遵循Servlet规范标准的配置文件,用于配置servlet,并为所有的web应用程序提供包括MIME映射等默认配置信息;
●lib:存放Tomcat运行需要的库文件的jar 包,一般不作任何改动,除非连接第三方服务,比如 redis,那就需要添加相对应的jar 包
●logs:存放 Tomcat 执行时的日志
●temp:存放 Tomcat 运行时产生的文件
●webapps:存放 Tomcat 默认的 Web 应用部署目录
●work:Tomcat工作日录,存放jsp编译后产生的class文件,一般清除Tomcat缓存的时候会使用到
●src:存放Tomcat 的源代码
●doc:存放Tomcat文档
----------------------------------------------------------------------------------------------------------
查看manager文件:
cd /usr/local/tomcat/webapps/manager/META-INF
vim context.xml
<Context antiResourceLocking="false" privileged="true" >
<Valve className="org.apache.catalina.valves.RemoteAddrValve"
allow=".*" /> #允许所有主机访问。
在conf,tomcat-users.xml中,添加账户密码
<role rolename="manager-gui"/>
<user username="tomcat" password="tomcat" roles="manager-gui"/>
---------------------Tomcat 虚拟主机配置-------------------------
很多时候公司会有多个项目需要运行,一般不会是在一台服务器上运行多个 Tomcat 服务,这样会消耗太多的系统资源。此时, 就需要使用到 Tomcat 虚拟主机。
例如现在新增两个域名 www.kgc.com 和 www.benet.com, 希望通过这两个域名访问到不同的项目内容。
1.创建 kgc 和 benet 项目目录和文件
mkdir /usr/local/tomcat/webapps/kgc
mkdir /usr/local/tomcat/webapps/benet
echo "This is kgc page!" > /usr/local/tomcat/webapps/kgc/index.jsp
echo "This is benet page!" > /usr/local/tomcat/webapps/benet/index.jsp
2.修改 Tomcat 主配置文件 server.xml
vim /usr/local/tomcat/conf/server.xml
--165行前--插入
<Host name="www.kgc.com" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Context docBase="/usr/local/tomcat/webapps/kgc" path="" reloadable="true" />
</Host>
<Host name="www.benet.com" appBase="webapps" unpackWARs="true" autoDeploy="true" xmlValidation="false" xmlNamespaceAware="false">
<Context docBase="/usr/local/tomcat/webapps/benet" path="" reloadable="true" />
</Host>
----------------------------------------------------------------------------------------------------------
Host name:主机名
appBase:Tomcat程序工作目录,即存放web应用程序的目录;相对路径为webapps,绝对路径为 /usr/local/tomcat/webapps
unpackWARs:在启用此webapps时是否对WAR格式的归档文件先进行展开;默认为true
autoDeploy:在Tomcat处于运行状态时放置于appBase目录中的应用程序文件是否自动进行deploy;默认为true
xmlValidation:是否验证xml文件执行有效性检验的标志
xmlNamespaceAware:是否启用xml命名空间,设置该值与xmlValidation为true,表示对web.xml文件执行有效性检验
docBase:相应的Web应用程序的存放位置;也可以使用相对路径,起始路径为此Context所属Host中appBase定义的路径;
path:相对于Web服务器根路径而言的URI;如果为空“”,则表示为此webapp的根路径 / ;
reloadable:是否允许重新加载此context相关的Web应用程序的类;默认为false
---------------------Tomcat 服务部署-------------------------
在部署 Tomcat 之前必须安装好 jdk,因为 jdk 是 Tomcat 运行的必要环境。
1.关闭防火墙,将安装 Tomcat 所需软件包传到/opt目录下
jdk-8u201-linux-x64.rpm
apache-tomcat-9.0.16.tar.gz
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
2.安装JDK
cd /opt
rpm -ivh jdk-8u201-linux-x64.rpm
java -version
3.设置JDK环境变量
vim /etc/profile.d/java.sh
export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
export PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME=/usr/java/jdk1.8.0_201-amd64:
这个命令设置了一个名为JAVA_HOME的环境变量,它指向Java JDK的安装路径。
这对于告诉系统和其他应用程序Java的安装位置非常重要。你需要将路径替换为你实际安装Java的路径。
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:
这个命令设置了一个名为CLASSPATH的环境变量,它用于指定Java类的搜索路径。
在这个命令中,.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar 表示当前目录(.)
以及Java工具库(tools.jar)和Java远程调试库(dt.jar)的路径。这些库通常包含一些Java开发所需的类。
export PATH=$JAVA_HOME/bin:$PATH:
这个命令将Java可执行文件的路径添加到系统的PATH环境变量中。
这使得你可以在终端中直接运行Java工具,而不需要输入完整的路径。
这将Java的bin目录添加到了PATH中,使得java、javac等命令可以直接运行。
source /etc/profile.d/java.sh
java -version
----------------------------------------------------------------------------------------------------------
CLASSPATH:编译、运行Java程序时,JRE会去该变量指定的路径中搜索所需的类(.class)文件。
dt.jar:是关于运行环境的类库,主要是可视化的 swing 的包。
tools.jar:主要是一些jdk工具的类库,包括javac、java、javap(jdk自带的一个反编译工具)、javadoc等。
JDK (Java Development Kit):JDK是Java开发工具包,它是用于开发Java应用程序的软件包。
JDK包括了编译器(javac)、调试器、各种工具、Java标准类库(Java API)、以及Java文档等。
JDK是开发者用来创建、编译和运行Java应用程序的重要组件。
JRE (Java Runtime Environment):JRE是Java运行时环境,它是用于执行Java应用程序的部分。
JRE包括了Java虚拟机(JVM)以及Java类库(Java API),这使得用户能够在计算机上运行已编译的Java程序,
而不需要进行开发。JRE是终端用户需要安装的部分,以便能够运行Java应用程序。
JVM (Java Virtual Machine):JVM是Java虚拟机,它是Java应用程序在计算机上运行的核心组件。
JVM负责将编译后的Java字节码(.class文件)解释或编译成本地机器码,以便计算机能够执行它。
JVM提供了内存管理、垃圾回收、线程管理等功能,以确保Java程序在不同平台上具有相似的行为。
----------------------------------------------------------------------------------------------------------
首先使用文本工具编写java源代码,比如 Hello.java ;
在命令行中,输入命令:javac
首先使用文本工具编写java源代码,比如 Hello.java ;
在命令行中,输入命令:javac Hello.java,对源代码进行编译,生成 class 字节码文件;
编译完成后,如果没有报错信息,输入命令:java Hello,运行 class 字节码文件,由 JVM 对字节码进行解释和运行,
打印 “Hello World”。
vim Hello.java
public class Hello {
public static void main(String[] args){
System.out.println("Hello world!");
}
}
javac Hello.java
java Hello
public: 这是一个访问修饰符,表示类是公共的,可以从其他地方访问。
class: 关键字用于定义一个类。
Hello: 这是类的名称,这里是一个叫做 "Hello" 的类。
public static void main(String[] args){
public: 访问修饰符,表示这个方法是公共的,可以从其他地方访问。
static: 静态修饰符,表示这个方法属于类而不是实例,可以通过类名直接调用。
void: 这是方法的返回类型,void 表示方法没有返回值。
main: 这是方法的名称,是程序的入口点,当程序运行时会从这里开始执行。
(String[] args): 这是方法的参数列表,args 是一个字符串数组,可以在命令行传递参数给程序。
System.out.println("Hello world!");
System.out: System 是一个类,out 是这个类的一个静态成员,它代表标准输出流。
println: 这是输出方法的名称,它会在控制台输出一行内容。
"Hello world!": 这是要输出的内容,是一个字符串。
4.安装启动Tomcat
cd /opt
tar zxvf apache-tomcat-9.0.16.tar.gz
mv apache-tomcat-9.0.16 /usr/local/tomcat
##启动tomcat ##
#后台启动
/usr/local/tomcat/bin/startup.sh
或
/usr/local/tomcat/bin/catalina.sh start
#前台启动
/usr/local/tomcat/bin/catalina.sh run
netstat -natp | grep 8080
浏览器访问Tomcat的默认主页 http://192.168.233.21:8080
5.优化tomcat启动速度
第一次启动tomcat可能会发现 Tomcat 启动很慢,默认情况下可能会需要几十秒,可以修改jdk参数进行改。
vim /usr/java/jdk1.8.0_201-amd64/jre/lib/security/java.security
--117行--修改
securerandom.source=file:/dev/urandom
----------------------------------------------------------------------------------------------------------
/dev/urandom是/dev/random的非阻塞版本,/dev/random的 random pool 依赖于系统中断,因此在系统的中断数不足时,
/dev/random 设备会一直封锁,尝试读取的进程就会进入等待状态,直到系统的中断数充分够用,
/dev/random设备可以保证数据的随机性。 /dev/urandom不依赖系统的中断,也就不会造成进程忙等待,
但是数据的随机性也不高,所以该随机数的安全性理论上不高。如果应用对安全性要求很高,那么应该使用/dev/random。
/dev/urandom é uma versão sem bloqueio de /dev/random O conjunto aleatório de /dev/random depende de interrupções do sistema. Portanto, quando o número de interrupções do sistema é insuficiente,
O dispositivo /dev/random estará sempre bloqueado e o processo que tenta ler entrará no estado de espera até que o número de interrupções do sistema seja suficiente.
O dispositivo /dev/random pode garantir a aleatoriedade dos dados. /dev/urandom não depende de interrupções do sistema, portanto não faz com que os processos fiquem ocupados aguardando.
No entanto, a aleatoriedade dos dados não é alta, portanto a segurança do número aleatório não é teoricamente alta. Se o aplicativo tiver altos requisitos de segurança, /dev/random deverá ser usado.
Ele se dedica à pesquisa de tecnologia há mais de 30 anos e é proficiente em diversas linguagens como java, linux, javascript, php, css, etc. estação de documentação do desenvolvedor para compartilhar alguns problemas no desenvolvimento de tecnologia para referência futura.
Correspondência[email protected]