多台ecs 可以配置nginx负载均衡配置吗
点击联系发帖人
时间:2016-02-22 05:35
之所以要整理出这篇文章,是因为1是搭建环境的过程中会遇到大大小小各种问题,2是网上目前也没有关于centos7.2搭建nginx环境的问题整理,因此在这里记录。
前置工作就不赘述了,首先ssh root@115.29.102.81 (换成你们自己的公网IP)登陆进入到自己的服务器命令行,之后开始基本的安装:
1.添加资源
添加CentOS 7 Nginx yum资源库,打开终端,使用以下命令(没有换行):
sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
2.安装Nginx
在你的CentOS 7 服务器中使用yum命令从Nginx源服务器中获取来安装Nginx:
这里有一个需要注意的地方,尽量不要用网上的下载源码包然后再传到服务器上的方式进行安装,因为nginx已经不算是简单的Linux了,做了很多扩展,这个时候如果你用源码包安装会出现各种各样的问题,尽量用已经封装好的rpm\yum进行安装
sudo yum install -y nginx
Nginx将完成安装在你的CentOS 7 服务器中。
3.启动Nginx
刚安装的Nginx不会自行启动。运行Nginx:
sudo systemctl start nginx.service
如果一切进展顺利的话,现在你可以通过你的域名或IP来访问你的Web页面来预览一下Nginx的默认页面
当然,这里一般很可能会无法访问的。
我们先不急于解决我们的问题,先看看nginx的基本配置:
Nginx配置信息
网站文件存放默认目录
/usr/share/nginx/html
网站默认站点配置
/etc/nginx/conf.d/default.conf
自定义Nginx站点配置文件存放目录,自己在这里也可以定义别的名字的.conf,这个的作用以后再说。
/etc/nginx/conf.d/
Nginx全局配置
/etc/nginx/nginx.conf
在这里你可以改变设置用户运行Nginx守护程序进程一样,和工作进程的数量得到了Nginx正在运行,等等。
Linux查看公网IP
您可以运行以下命令来显示你的服务器的公共IP地址:(这个其实没用,不是公网IP)
ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
好了,这个时候我们再来看看可能遇到的问题:无法在公网访问。
这个时候首先看看配置文件default.conf对不对,一个正确的例子:
(域名要先进行解析到响应的IP)
server_name
nginx.310058.cn
#charset koi8-r;
#access_log
/var/log/nginx/log/host.access.
location / {
/usr/share/nginx/html
index.html index.htm
#error_page
# redirect server error pages to the static page /50x.html
error_page
500 502 503 504
location = /50x.html {
/usr/share/nginx/html
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#location ~ \.php$ {
proxy_pass
http://127.0.0.1;
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#location ~ \.php$ {
fastcgi_pass
127.0.0.1:9000;
fastcgi_index
fastcgi_param
SCRIPT_FILENAME
/scripts$fastcgi_script_
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#location ~ /\.ht {
确定文件没问题了,看看这个时候是不是开启了nginx进程:
ps -ef | grep nginx
应该会输出一个或者多个进程,如果没有的话就开启或者重启试试看。
这个时候接下来再试试在服务器上:
115.29.102.81
telnet 115.29.102.81 80
wget nginx.310058.cn
如果有的命令没有就直接yum安装下:
yum -y install telnet
如果都可以的话,之后在本机尝试以上三行。如果没有命令也要安装下:
brew install wget
发现很可能本机telnet不通,而服务器telnet通。
这个时候就是防火墙的问题。
centos7.2防火墙
由于centos 7版本以后默认使用firewalld后,网上关于iptables的设置方法已经不管用了,所以根本就别想用配置iptables做啥,根本没用。
查看下防火墙状态:
[root@iZ28dcsp7egZ conf.d]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service
Active: active (running) since Wed 2016-08-03 12:06:44 CST
Main PID: 424 (firewalld)
CGroup: /system.slice/firewalld.service
└─424 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
Aug 03 12:06:41 iZ28dcsp7egZ systemd[1]: Starting firewalld - dynamic firewall daemon...
Aug 03 12:06:44 iZ28dcsp7egZ systemd[1]: Started firewalld - dynamic firewall daemon.
增加80端口的权限:
- -- --- --
别忘了更新防火墙的配置:
这个时候再restart
nginx.service 一下就会发现应该好了。
nginx 停止:
service nginx restart
也可以重启nginx
kill -QUIT 进程号
kill -TERM 进程号
kill -INT 进程号
p-kill -9 nginx
#验证配置文件 前提是进入相应的配置的目录(自己实际测试的时候发现没有进入相应的配置目录也是可以的)
nginx -s reload
kill -HUP 进程号
#重启的另外一种方式
官方文档地址:
附1:一个简单的负载均衡的实现:
weight默认是1,自己也可以更改。
upstream mypro {
server 111.13.100.92 weight=2;
server 183.232.41.1;
server 42.156.140.7;
listen 8090;
location / {
proxy_pass http:
附2:防火墙基本学习:
1、firewalld简介
firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念
firewalld有图形界面和工具界面,由于我在服务器上使用,图形界面请参照官方文档,本文以字符界面做介绍
firewalld的字符界面管理工具是 firewall-cmd
firewalld默认配置文件有两个:/usr/lib/firewalld/ (系统配置,尽量不要修改)和 /etc/firewalld/ (用户配置地址)
zone概念:
硬件防火墙默认一般有三个区,firewalld引入这一概念系统默认存在以下区域(根据文档自己理解,如果有误请指正):
drop:默认丢弃所有包
block:拒绝所有外部连接,允许内部发起的连接
public:指定外部连接可以进入
external:这个不太明白,功能上和上面相同,允许指定的外部连接
dmz:和硬件防火墙一样,受限制的公共连接可以进入
work:工作区,概念和workgoup一样,也是指定的外部连接允许
home:类似家庭组
internal:信任所有连接
对防火墙不算太熟悉,还没想明白public、external、dmz、work、home从功能上都需要自定义允许连接,具体使用上的区别还需高人指点
2、安装firewalld
root执行 # yum install firewalld firewall-config
3、运行、停止、禁用firewalld
启动:# systemctl start
查看状态:# systemctl status firewalld 或者 firewall-cmd --state
停止:# systemctl disable firewalld
禁用:# systemctl stop firewalld
4、配置firewalld
查看版本:$ firewall-cmd --version
查看帮助:$ firewall-cmd --help
查看设置:
显示状态:$ firewall-cmd --state
查看区域信息: $ firewall-cmd --get-active-zones
查看指定接口所属区域:$ firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:# firewall-cmd --panic-on
取消拒绝状态:# firewall-cmd --panic-off
查看是否拒绝:$ firewall-cmd --query-panic
更新防火墙规则:# firewall-cmd --reload
# firewall-cmd --complete-reload
两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务
将接口添加到区域,默认接口都在public
# firewall-cmd --zone=public --add-interface=eth0
永久生效再加上 --permanent 然后reload防火墙
设置默认接口区域
# firewall-cmd --set-default-zone=public
立即生效无需重启
打开端口(貌似这个才最常用)
查看所有打开的端口:
# firewall-cmd --zone=dmz --list-ports
加入一个端口到区域:
# firewall-cmd --zone=dmz --add-port=8080/tcp
若要永久生效方法同上
打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档
# firewall-cmd --zone=work --add-service=smtp
# firewall-cmd --zone=work --remove-service=smtp
还有端口转发功能、自定义复杂规则功能、lockdown,由于还没用到,以后再学习
参考知识库
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:20993次
积分:1664
积分:1664
排名:第17398名
原创:147篇
转载:13篇
(10)(2)(1)(1)(6)(1)(3)(7)(8)(8)(5)(5)(19)(6)(17)(29)(33)阿里云负载均衡怎么用?_百度知道君,已阅读到文档的结尾了呢~~
负载均衡常见问题,常见的负载均衡,负载均衡问题,负载均衡,nginx负载均衡配置,f5 负载均衡,负载均衡解决方案,nginx 负载均衡,nginx tomcat负载均衡,负载均衡器
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
负载均衡常见问题
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口}
前置工作就不赘述了,首先ssh root@115.29.102.81 (换成你们自己的公网IP)登陆进入到自己的服务器命令行,之后开始基本的安装:
1.添加资源
添加CentOS 7 Nginx yum资源库,打开终端,使用以下命令(没有换行):
sudo rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
2.安装Nginx
在你的CentOS 7 服务器中使用yum命令从Nginx源服务器中获取来安装Nginx:
这里有一个需要注意的地方,尽量不要用网上的下载源码包然后再传到服务器上的方式进行安装,因为nginx已经不算是简单的Linux了,做了很多扩展,这个时候如果你用源码包安装会出现各种各样的问题,尽量用已经封装好的rpm\yum进行安装
sudo yum install -y nginx
Nginx将完成安装在你的CentOS 7 服务器中。
3.启动Nginx
刚安装的Nginx不会自行启动。运行Nginx:
sudo systemctl start nginx.service
如果一切进展顺利的话,现在你可以通过你的域名或IP来访问你的Web页面来预览一下Nginx的默认页面
当然,这里一般很可能会无法访问的。
我们先不急于解决我们的问题,先看看nginx的基本配置:
Nginx配置信息
网站文件存放默认目录
/usr/share/nginx/html
网站默认站点配置
/etc/nginx/conf.d/default.conf
自定义Nginx站点配置文件存放目录,自己在这里也可以定义别的名字的.conf,这个的作用以后再说。
/etc/nginx/conf.d/
Nginx全局配置
/etc/nginx/nginx.conf
在这里你可以改变设置用户运行Nginx守护程序进程一样,和工作进程的数量得到了Nginx正在运行,等等。
Linux查看公网IP
您可以运行以下命令来显示你的服务器的公共IP地址:(这个其实没用,不是公网IP)
ip addr show eth0 | grep inet | awk '{ print $2; }' | sed 's/\/.*$//'
好了,这个时候我们再来看看可能遇到的问题:无法在公网访问。
这个时候首先看看配置文件default.conf对不对,一个正确的例子:
(域名要先进行解析到响应的IP)
server_name
nginx.310058.cn
#charset koi8-r;
#access_log
/var/log/nginx/log/host.access.
location / {
/usr/share/nginx/html
index.html index.htm
#error_page
# redirect server error pages to the static page /50x.html
error_page
500 502 503 504
location = /50x.html {
/usr/share/nginx/html
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#location ~ \.php$ {
proxy_pass
http://127.0.0.1;
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#location ~ \.php$ {
fastcgi_pass
127.0.0.1:9000;
fastcgi_index
fastcgi_param
SCRIPT_FILENAME
/scripts$fastcgi_script_
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#location ~ /\.ht {
确定文件没问题了,看看这个时候是不是开启了nginx进程:
ps -ef | grep nginx
应该会输出一个或者多个进程,如果没有的话就开启或者重启试试看。
这个时候接下来再试试在服务器上:
115.29.102.81
telnet 115.29.102.81 80
wget nginx.310058.cn
如果有的命令没有就直接yum安装下:
yum -y install telnet
如果都可以的话,之后在本机尝试以上三行。如果没有命令也要安装下:
brew install wget
发现很可能本机telnet不通,而服务器telnet通。
这个时候就是防火墙的问题。
centos7.2防火墙
由于centos 7版本以后默认使用firewalld后,网上关于iptables的设置方法已经不管用了,所以根本就别想用配置iptables做啥,根本没用。
查看下防火墙状态:
[root@iZ28dcsp7egZ conf.d]# systemctl status firewalld
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service
Active: active (running) since Wed 2016-08-03 12:06:44 CST
Main PID: 424 (firewalld)
CGroup: /system.slice/firewalld.service
└─424 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
Aug 03 12:06:41 iZ28dcsp7egZ systemd[1]: Starting firewalld - dynamic firewall daemon...
Aug 03 12:06:44 iZ28dcsp7egZ systemd[1]: Started firewalld - dynamic firewall daemon.
增加80端口的权限:
- -- --- --
别忘了更新防火墙的配置:
这个时候再restart
nginx.service 一下就会发现应该好了。
nginx 停止:
service nginx restart
也可以重启nginx
kill -QUIT 进程号
kill -TERM 进程号
kill -INT 进程号
p-kill -9 nginx
#验证配置文件 前提是进入相应的配置的目录(自己实际测试的时候发现没有进入相应的配置目录也是可以的)
nginx -s reload
kill -HUP 进程号
#重启的另外一种方式
官方文档地址:
附1:一个简单的负载均衡的实现:
weight默认是1,自己也可以更改。
upstream mypro {
server 111.13.100.92 weight=2;
server 183.232.41.1;
server 42.156.140.7;
listen 8090;
location / {
proxy_pass http:
附2:防火墙基本学习:
1、firewalld简介
firewalld是centos7的一大特性,最大的好处有两个:支持动态更新,不用重启服务;第二个就是加入了防火墙的“zone”概念
firewalld有图形界面和工具界面,由于我在服务器上使用,图形界面请参照官方文档,本文以字符界面做介绍
firewalld的字符界面管理工具是 firewall-cmd
firewalld默认配置文件有两个:/usr/lib/firewalld/ (系统配置,尽量不要修改)和 /etc/firewalld/ (用户配置地址)
zone概念:
硬件防火墙默认一般有三个区,firewalld引入这一概念系统默认存在以下区域(根据文档自己理解,如果有误请指正):
drop:默认丢弃所有包
block:拒绝所有外部连接,允许内部发起的连接
public:指定外部连接可以进入
external:这个不太明白,功能上和上面相同,允许指定的外部连接
dmz:和硬件防火墙一样,受限制的公共连接可以进入
work:工作区,概念和workgoup一样,也是指定的外部连接允许
home:类似家庭组
internal:信任所有连接
对防火墙不算太熟悉,还没想明白public、external、dmz、work、home从功能上都需要自定义允许连接,具体使用上的区别还需高人指点
2、安装firewalld
root执行 # yum install firewalld firewall-config
3、运行、停止、禁用firewalld
启动:# systemctl start
查看状态:# systemctl status firewalld 或者 firewall-cmd --state
停止:# systemctl disable firewalld
禁用:# systemctl stop firewalld
4、配置firewalld
查看版本:$ firewall-cmd --version
查看帮助:$ firewall-cmd --help
查看设置:
显示状态:$ firewall-cmd --state
查看区域信息: $ firewall-cmd --get-active-zones
查看指定接口所属区域:$ firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:# firewall-cmd --panic-on
取消拒绝状态:# firewall-cmd --panic-off
查看是否拒绝:$ firewall-cmd --query-panic
更新防火墙规则:# firewall-cmd --reload
# firewall-cmd --complete-reload
两者的区别就是第一个无需断开连接,就是firewalld特性之一动态添加规则,第二个需要断开连接,类似重启服务
将接口添加到区域,默认接口都在public
# firewall-cmd --zone=public --add-interface=eth0
永久生效再加上 --permanent 然后reload防火墙
设置默认接口区域
# firewall-cmd --set-default-zone=public
立即生效无需重启
打开端口(貌似这个才最常用)
查看所有打开的端口:
# firewall-cmd --zone=dmz --list-ports
加入一个端口到区域:
# firewall-cmd --zone=dmz --add-port=8080/tcp
若要永久生效方法同上
打开一个服务,类似于将端口可视化,服务需要在配置文件中添加,/etc/firewalld 目录下有services文件夹,这个不详细说了,详情参考文档
# firewall-cmd --zone=work --add-service=smtp
# firewall-cmd --zone=work --remove-service=smtp
还有端口转发功能、自定义复杂规则功能、lockdown,由于还没用到,以后再学习
参考知识库
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
访问:20993次
积分:1664
积分:1664
排名:第17398名
原创:147篇
转载:13篇
(10)(2)(1)(1)(6)(1)(3)(7)(8)(8)(5)(5)(19)(6)(17)(29)(33)阿里云负载均衡怎么用?_百度知道君,已阅读到文档的结尾了呢~~
负载均衡常见问题,常见的负载均衡,负载均衡问题,负载均衡,nginx负载均衡配置,f5 负载均衡,负载均衡解决方案,nginx 负载均衡,nginx tomcat负载均衡,负载均衡器
扫扫二维码,随身浏览文档
手机或平板扫扫即可继续访问
负载均衡常见问题
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由:
将文档分享至:
分享完整地址
文档地址:
粘贴到BBS或博客
flash地址:
支持嵌入FLASH地址的网站使用
html代码:
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布,请您等待!
3秒自动关闭窗口}
我要回帖
更多关于 f5 负载均衡 配置 的文章
更多推荐
- ·台湾无骨鸡柳腌料配方香鸡柳外面裹的是什么东西,是怎么裹上去的,说的详细点,_百度...
- ·断掌的男人命运如何男人手相有什么含义?
- ·请问逍客手丰田雷凌1.6自动挡报价的有天窗吗?
- ·弗里茨·布赫洛是哪个国家队的世界第一门将是谁?
- ·京东卡回收一般多少钱几折回收
- ·三星大器四内设程序表
- ·如何在机顶盒中刷入原生的win7安装debian双系统系统
- ·你好我想买个华为一千元那个好
- ·魅族系统输入法大写双击换成鼠标单击变双击怎么修
- ·FBS与FCS有没有dcs plc fcs区别 豆丁
- ·苹果手机切换mac输入法切换快捷键快捷键怎么设置
- ·平板电脑套多少钱·
- ·华为mate7联系人导出8新建联系人一创建就是三个,为什么
- ·qq无聊的时候能做什么做什么
- ·电脑开机无法输入密码输不进密码怎么办?
- ·电脑dvd不读碟更新碟这样怎么办
- ·公版显卡怎么看公版非公版与非公版显卡怎么看公版非公版有何区别?性价比哪个高?
- ·我家的电脑岳电脑开机有时候黑屏开开不了还死机是什么情况
- ·扑尔敏治疗荨麻疹能退红吗 - 百度
- ·多台ecs 可以配置nginx负载均衡配置吗
- ·标致3008发动机故障障,请尽快维修.咋回事
- ·15323113333什么资费套餐是什么的
- ·cisco无线ap配置 ap 配置怎么使用
- ·下载的图片保存手机上了去那个软件可以怎么找到图片下载地址
- ·什么电脑性价比最高的平板电脑高
- ·这是什么软件啊
- ·缩短网址手机生成器生成了怎么保存
- ·索尼sve141a笔记本笔记本sve14aa12t最新报价是多少
- ·我用新办的手机号已经被注册微信码注册了2个微信号不知道为什么第一个登不
- ·如何拿到知乎用户H-index的排名
- ·移动的网络 origin登陆不了 怎么解(希望ol升级经验有此经验的大神帮忙)
- ·我是做微商的,想加点人,是让微信里好友推荐了朋友给我发红包呢,还是我分享朋友圈领红包源码里发我的二维码别人转发到
- ·万维网的工作原理是怎样通过浏览器进行工作的
