AI 助理
备案控制台登录注册
开发者社区 开发与运维 文章 正文

【运维知识进阶篇】集群架构-Nginx常用模块(目录索引+状态监控+访问控制+访问限制)(上)

2023-08-10 171 发布于吉林
版权
举报
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
本文涉及的产品
访问控制,不限时长
简介: 【运维知识进阶篇】集群架构-Nginx常用模块(目录索引+状态监控+访问控制+访问限制)

这篇文章给大家介绍Nginx常用模块,包括Nginx目录索引,Nginx状态监控,Nginx访问控制,Nginx访问限制。熟悉使用模块,才能给Nginx增加色彩。

目录索引模块

1. Nginx不允许列出整个目录浏览下载,可以用模块自己做个下载页。
2. ngx_http_autoindex_module模块处理以斜杠字符(’/’)结尾的请求,并生成目录列表。
3. 当ngx_http_index_module模块找不到索引文件时,通常会将请求传递给ngx_http_autoindex_module模块。

一、配置方法

1. autoindex on;如果在location下写,只对当前location生效。不能写index.html
2. 
3. #autoindex常用参数
4. autoindex_exact_size off;
5. 默认为on,显示出文件的确切大小,单位是bytes。
6. 修改为off,显示出文件的大概大小,单位是KB或者MB或者GB。
7. 
8. autoindex_localtime on;
9. 默认为off,显示的文件时间为GMT时间。
10. 修改为on,显示的文件时间为文件的服务器时间。
11. 
12. charset utf-8,gbk;
13. 默认中文目录乱码,添加上解决乱码
14. 
15. 对下载资源进行限速
16. limit_rate rate
17. limit_rate_after size

二、配置示例

1. [root@Web01 ~]# cat /etc/nginx/conf.d/module.conf
2. server {
3.   listen 80;
4.   server_name module.koten.com
5.   charset utf-8,gbk;
6. 
7. location / {
8.     root /code;
9. index index.html index.htm;
10.   }
11. 
12. location /download {
13.     alias /module;    #根下的module
14.     autoindex on;
15.     autoindex_exact_size off;
16.     autoindex_localtime on;
17.   }
18. }
19. [root@Web01 code]# systemctl restart nginx
20. [root@Web01 code]# mkdir /module
21. [root@Web01 code]# touch /module/1.txt
22. [root@Web01 code]# touch /module/你好.txt
23. 
24. 注意路径问题:
25. location /{
26.     root /code/;   #/=====/code 用户访问www.baidu.com实际是在/code目录下查找index.html
27. }

状态监控模块

ngx_http_stub_status_module模块提供对基本状态信息的访问,默认情况下不构建此模块,应使用--with-http_stub_status_module配置参数启用它

1. [root@Web01 code]# cat /etc/nginx/conf.d/module.conf
2. server {
3.     listen 80;
4.     server_name module.koten.com;
5. access_log off;
6. 
7. location /nginx_status {
8.         stub_status;
9.     }
10. }
11. [root@Web01 code]# systemctl restart nginx

1. Active connections  # 当前活动的连接数
2. accepts             # 已接收T的总TCP连接数量
3. handled             # 已处理的TCP连接数量
4. requests            # 当前http请求数
5. 
6. Reading             # 当前读取请求头数量
7. Writing             # 当前响应的请求头数量
8. Waiting             # 等待的请求数,开启了keepalive
9. 
10. # 注意, 一次TCP的连接,可以发起多次http的请求, 如下参数可配置进行验证
11. keepalive_timeout  0;   # 类似于关闭长连接
12. keepalive_timeout  65;  # 65s没有活动则断开连接

访问控制模块

基于IP的访问控制http_access_module和基于用户登陆认证http_auth_basic_module

一、Nginx基于IP访问控制

1、访问控制配置,拒绝指定IP,其他全部允许

1. [root@Web01 code]# cat /etc/nginx/conf.d/module.conf
2. server {
3.     listen 80;
4.     server_name module.koten.com;
5. access_log off;
6. 
7. location /nginx_status {
8.         stub_status;
9.  deny 10.0.0.1;
10.   allow all;
11.     }
12. }
13. [root@Web01 code]# systemctl restart nginx

由于本机IP是10.0.0.1所以访问失败,权限拒绝

文章标签:
访问控制
终端访问控制系统
应用服务中间件
监控
运维
数据安全/隐私保护
nginx
关键词:
Nginx集群
架构集群
运维监控
架构运维
运维集群
相关实践学习
消息队列+Serverless+Tablestore:实现高弹性的电商订单系统
基于消息队列以及函数计算,快速部署一个高弹性的商品订单系统,能够应对抢购场景下的高并发情况。
云安全基础课 - 访问控制概述
课程大纲 课程目标和内容介绍视频时长 访问控制概述视频时长 身份标识和认证技术视频时长 授权机制视频时长 访问控制的常见攻击视频时长
我是koten
+关注
141文章
目录
打赏
0
0
0
0
39
分享
相关文章
阿里云云原生
|
22天前
|
消息中间件 运维 监控
智能运维,由你定义:SAE自定义日志与监控解决方案
通过引入 Sidecar 容器的技术,SAE 为用户提供了更强大的自定义日志与监控解决方案,帮助用户轻松实现日志采集、监控指标收集等功能。未来,SAE 将会支持 istio 多租场景,帮助用户更高效地部署和管理服务网格。
阿里云云原生
254 51
奔跑的数据
|
23天前
|
数据采集 运维 监控
数据采集监控与告警:错误重试、日志分析与自动化运维
本文探讨了数据采集技术从“简单采集”到自动化运维的演进。传统方式因反爬策略和网络波动常导致数据丢失,而引入错误重试、日志分析与自动化告警机制可显著提升系统稳定性与时效性。正方强调健全监控体系的重要性,反方则担忧复杂化带来的成本与安全风险。未来,结合AI与大数据技术,数据采集将向智能化、全自动方向发展,实现动态调整与智能识别反爬策略,降低人工干预需求。附带的Python示例展示了如何通过代理IP、重试策略及日志记录实现高效的数据采集程序。
奔跑的数据
76 7
数据采集监控与告警:错误重试、日志分析与自动化运维
高端源码库
|
28天前
|
运维 供应链 前端开发
中小医院云HIS系统源码,系统融合HIS与EMR功能,采用B/S架构与SaaS模式,快速交付并简化运维
这是一套专为中小医院和乡镇卫生院设计的云HIS系统源码,基于云端部署,采用B/S架构与SaaS模式,快速交付并简化运维。系统融合HIS与EMR功能,涵盖门诊挂号、预约管理、一体化电子病历、医生护士工作站、收费财务、药品进销存及统计分析等模块。技术栈包括前端Angular+Nginx,后端Java+Spring系列框架,数据库使用MySQL+MyCat。该系统实现患者管理、医嘱处理、费用结算、药品管控等核心业务全流程数字化,助力医疗机构提升效率和服务质量。
高端源码库
85 4
testjessie
|
1月前
|
消息中间件 运维 监控
智能运维,由你定义:SAE自定义日志与监控解决方案
SAE(Serverless应用引擎)是阿里云推出的全托管PaaS平台,致力于简化微服务应用开发与管理。为满足用户对可观测性和运维能力的更高需求,SAE引入Sidecar容器技术,实现日志采集、监控指标收集等功能扩展,且无需修改主应用代码。通过共享资源模式和独立资源模式,SAE平衡了资源灵活性与隔离性。同时,提供全链路运维能力,确保应用稳定性。未来,SAE将持续优化,支持更多场景,助力用户高效用云。
testjessie
126 1
陌陌谣
|
2月前
|
存储 监控 算法
公司监控上网软件架构:基于 C++ 链表算法的数据关联机制探讨
在数字化办公时代,公司监控上网软件成为企业管理网络资源和保障信息安全的关键工具。本文深入剖析C++中的链表数据结构及其在该软件中的应用。链表通过节点存储网络访问记录,具备高效插入、删除操作及节省内存的优势,助力企业实时追踪员工上网行为,提升运营效率并降低安全风险。示例代码展示了如何用C++实现链表记录上网行为,并模拟发送至服务器。链表为公司监控上网软件提供了灵活高效的数据管理方式,但实际开发还需考虑安全性、隐私保护等多方面因素。
陌陌谣
39 0
公司监控上网软件架构:基于 C++ 链表算法的数据关联机制探讨
北京千夜是思念
|
3月前
|
监控 运维
HTTPS 证书自动化运维:https证书管理系统- 自动化监控
本文介绍如何设置和查看域名或证书监控。步骤1:根据证书状态选择新增域名或证书监控,线上部署推荐域名监控,未部署选择证书监控。步骤2:查询监控记录详情。步骤3:在详情页查看每日定时检测结果或手动测试。
北京千夜是思念
196 6
HTTPS 证书自动化运维:https证书管理系统- 自动化监控
阿里云开发者
|
3月前
|
弹性计算 运维 网络协议
卓越效能,极简运维,Serverless高可用架构
本文介绍了Serverless高可用架构方案,当企业面对日益增长的用户访问量和复杂的业务需求时如何实现更高的灵活性、更低的成本和更强的稳定性。
阿里云开发者
116 4
栈江湖
|
4月前
|
Prometheus 运维 监控
Prometheus+Grafana+NodeExporter:构建出色的Linux监控解决方案,让你的运维更轻松
本文介绍如何使用 Prometheus + Grafana + Node Exporter 搭建 Linux 主机监控系统。Prometheus 负责收集和存储指标数据,Grafana 用于可视化展示,Node Exporter 则采集主机的性能数据。通过 Docker 容器化部署,简化安装配置过程。完成安装后,配置 Prometheus 抓取节点数据,并在 Grafana 中添加数据源及导入仪表盘模板,实现对 Linux 主机的全面监控。整个过程简单易行,帮助运维人员轻松掌握系统状态。
栈江湖
540 3
DatabaseEvangelist
|
4月前
|
弹性计算 运维 Serverless
卓越效能,极简运维,体验Serverless高可用架构,完成任务可领取转轮日历!
卓越效能,极简运维,体验Serverless高可用架构,完成任务可领取转轮日历!
DatabaseEvangelist
95 4
我不是游客20240119
|
5月前
|
运维 监控 安全
自动化运维的利剑:Ansible在现代IT架构中的应用
在数字化浪潮中,企业对IT系统的敏捷性和可靠性要求日益提高。Ansible,一种简单但强大的自动化运维工具,正成为现代IT架构中不可或缺的一部分。它通过声明式编程语言YAM,简化了系统配置、应用部署和任务自动化的过程,显著提升了运维效率和准确性。本文将深入探讨Ansible的核心特性、应用场景以及如何有效整合进现有IT环境,为读者揭示其在自动化运维中的实用价值和未来发展潜力。
我不是游客20240119
122 10

热门文章

最新文章

  • 1
    阿里开源多模态全能王 Qwen2.5-Omni:创新Thinker-Talker架构,全面超越Gemini-1.5-Pro等竞品
    58
  • 2
    英伟达新一代GPU架构(50系列显卡)PyTorch兼容性解决方案
    103
  • 3
    AI部署架构:A100、H100、A800、H800、H20的差异以及如何选型?开发、测试、生产环境如何进行AI大模型部署架构?
    87
  • 4
    RocketMQ原理—5.高可用+高并发+高性能架构
    30
  • 5
    鸿蒙OS架构设计探秘:从分层设计到多端部署
    14
  • 6
    极氪汽车云原生架构落地实践
    34
  • 7
    如何成为企业级大模型架构师?
    22
  • 8
    阿里云SLB深度解析:从流量分发到架构优化的技术实践
    13
  • 9
    MCP与A2A协议比较:人工智能系统互联与协作的技术基础架构
    74
  • 10
    MCP详解:背景、架构与应用
    80
  • 1
    Nginx负载配置
    103
  • 2
    Nginx配置以及热升级
    123
  • 3
    如何使用 Nginx 代理管理器 (NPM) 设置反向代理?
    850
  • 4
    nginx-rtmp-module搭建流媒体服务器实现直播
    559
  • 5
    SLB与NGINX的异同是什么
    1010
  • 6
    Nginx实现高并发
    151
  • 7
    中间件Nginx性能瓶颈
    397
  • 8
    Linux学习之Ubuntu 20中OpenResty的nginx目录里内容和配置文件
    196
  • 9
    cmd 杀掉 nginx后台进程 命令杀掉nginx后台 nginx 常用命令
    772
  • 10
    深入理解 Nginx 与 Kong 的配置与实践
    295

    • 相关课程

    更多
  • Nginx企业级Web服务实战
  • Linux Web服务器Nginx搭建与配置
  • MySQL企业常见架构与调优经验分享
  • 企业Web常用架构LAMP-LNMP实战
  • 企业级互联网分布式系统应用架构学习
  • 高校精品课-上海交通大学 -企业级应用体系架构

    • 相关电子书

    更多
  • MaxCompute架构升级及开放性解读
  • MaxCompute Serverless 架构演进
  • 阿里云消息队列的 Serverless架构演进

    • 相关实验场景

    更多
  • 消息队列RocketMQ版:消费异常运维排查体验
  • 使用操作系统智能助手OS Copilot解锁操作系统运维与编程
  • 每个IT人都想学的“Web应用上云经典架构”实战
  • MySQL引擎及架构优化
  • 基于数据湖架构的网站访问行为分析
  • 使用SLB+2ECS+NAS,部署电商web网站的高可用架构
    • 下一篇
    阿里云oss简介和如何对接使用
    目录
    AI助理

    你好,我是AI助理

    可以解答问题、推荐解决方案等