nginx配合f5(nginx fair配置)

nginx配合f5

瓶颈工具：瓶颈性能测试的直观监控图。

在性能测试中，导致性能出现瓶颈的原因很多，但通过直观的监控图表现出来的样子，根据出现的频次，大概有如下几种：

下面对常见的几种性能瓶颈原因进行解析，并说说常见的一些调优方案：

1、TPS波动较大

原因解析：出现TPS波动较大问题的原因一般有网络波动、其他服务资源竞争以及垃圾回收问题这三种。

性能测试环境一般都是在内网或者压测机和服务在同一网段，可通过监控网络的出入流量来排查；

其他服务资源竞争也可能造成这一问题，可以通过Top命令或服务梳理方式来排查在压测时是否有其他服务运行导致资源竞争；

调优方案：

网络波动问题，可以让运维同事协助解决(比如切换网段或选择内网压测)，或者等到网络较为稳定时候进行压测验证；

资源竞争问题：通过命令监控和服务梳理，找出压测时正在运行的其他服务，通过沟通协调停止该服务(或者换个没资源竞争的服务节点重新压测也可以)；

垃圾回收问题：通过GC文件分析，如果发现有频繁的FGC，可以通过修改JVM的堆内存参数Xmx，然后再次压测验证(Xmx最大值不要超过服务节点内存的50%！)

2、高并发下大量报错

原因解析：出现该类问题，常见的原因有短连接导致的端口被完全占用以及线程池最大线程数配置较小及超时时间较短导致。

3、集群类系统，各服务节点负载不均衡

原因解析：出现这类问题的原因一般是SLB服务设置了会话保持，会导致请求只分发到其中一个节点。

调优方案：如果确认是如上原因，可通过修改SLB服务(F5/HA/Nginx)的会话保持参数为None，然后再次压测验证；

4、并发数不断增加，TPS上不去，CPU使用率较低

原因解析：出现该类问题，常见的原因有：SQL没有创建索引/SQL语句筛选条件不明确、代码中设有同步锁，高并发时出现锁等待；

调优方案：

SQL问题：没有索引就创建索引，SQL语句筛选条件不明确就优化SQL和业务逻辑；

同步锁问题：是否去掉同步锁，有时候不仅仅是技术问题，还涉及到业务逻辑的各种判断，是否去掉同步锁，建议和开发产品同事沟通确认；

5、黑盒测试工具过程中TPS不断下降，CPU使用率不断降低

原因解析：一般来说，出现这种问题的原因是因为线程block导致，当然不排除其他可能；

调优方案：如果是线程阻塞问题，修改线程策略，然后重新验证即可；

6、其他

除了上述的五种常见性能瓶颈，还有其他，比如：connection

reset、服务重启、timeout等，当然，分析定位后，你会发现，我们常见的性能瓶颈，

导致其的原因大多都是因为参数配置、服务策略、阻塞及各种锁导致。

nginx fair配置

以下三个功能基于nginx：

1）反向代理功能：Nginx在反向代理上，提供灵活的功能，可以根据不同的正则采用不同的转发策略

2）负载均衡功能：Nginx可使用的负载均衡策略有：轮询（默认）、权重、ip_hash、url_hash(第三方)、fair(第三方)。

3）动静分离功能：Nginx可以根据配置对不同的请求做不同转发，这是动态分离的基础。静态请求对应的静态资源可以直接放在Nginx上做缓冲，更好的做法是放在相应的缓冲服务器上。动态请求由相应的后端服务器处理。

nginx配置waf

　　Web应用搭建WAF，希望有经验的朋友给些建议，当然也欢迎modSecurity及Naxsi之外好的方案。

　　Web应用防护系统（也称：网站应用级入侵防御系统。英文：Web Application Firewall，简称： WAF）。利用国际上公认的一种说法：Web应用防火墙是通过执行一系列针对HTTP/HTTPS的安全策略来专门为Web应用提供保护的一款产品。

f5+nginx

NGINX负载均衡404错误处理方法

使用NGINX 实现负载均衡，但一组服务器的数据不是实施同步，主服务器有了数据要过段时间才同步到其他服务器

upstream image.stream.com {

server 192.168.1.25:8088;

server 192.168.1.24:8088;

server 192.168.1.23:8088;

}

用户访问图片的时候，就有60% 的几率显示为找不到文件.

问题：

怎么配置成以下功能：

1.连接图片服务器时，如果说浏览的机器在24，23没有，默认又选择回另外一台25呢？解决办法：proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;

nginx f5

1、可以高并发连接

官方测试Nginx能够支撑5万并发连接，实际生产环境中可以支撑2~4万并发连接数。

原因，主要是Nginx使用了最新的epoll（Linux2.6内核）和kqueue（freeBSD）网路I/O模型，而Apache使用的是传统的Select模型，其比较稳定的Prefork模式为多进程模式，需要经常派生子进程，所以消耗的CPU等服务器资源，要比Nginx高很多。

2、内存消耗少

Nginx+PHP（FastCGI）服务器，在3万并发连接下，开启10个Nginx进程消耗150MB内存，15MB*10=150MB，开启的64个PHP-CGI进程消耗1280内存，20MB*64=1280MB，加上系统自身消耗的内存，总共消耗不到2GB的内存。

如果服务器的内存比较小，完全可以只开启25个PHP-CGI进程，这样PHP-CGI消耗的总内存数才500MB。

3、成本低廉

购买F5BIG-IP、NetScaler等硬件负载均衡交换机，需要十多万到几十万人民币，而Nginx为开源软件，采用的是2-clause BSD-like协议，可以免费试用，并且可用于商业用途。

BSD开源协议是一个给使用者很大自由的协议，协议指出可以自由使用、修改源代码、也可以将修改后的代码作为开源或专用软件再发布。

4、配置文件非常简单

网络和程序一样通俗易懂，即使，非专用系统管理员也能看懂。

5、支持Rewrite重写

能够根据域名、URL的不同，将http请求分到不同的后端服务器群组。

6、内置的健康检查功能

如果NginxProxy后端的某台Web服务器宕机了，不会影响前端的访问。

7、节省带宽

支持GZIP压缩，可以添加浏览器本地缓存的Header头。

8、稳定性高

用于反向代理，宕机的概率微乎其微。

9、支持热部署

Nginx支持热部署，它的自动特别容易，并且，几乎可以7天*24小时不间断的运行，即使，运行数个月也不需要重新启动，还能够在不间断服务的情况下，对软件版本进行升级。

Nginx配合redis使用

1.是否应该使用Session？如果需要保持会话，多个页面跳转需要上下文信息，那么Session实现比较合适，也就需要Session2.Session产生的问题：session信息需要保存在服务器中而且需要保存一个较长的时间，对访问量较大的网站会产生巨大的内存消耗。所以最后能筛选比较重要的有效的回话保存。3.如果要使用的画，应该如何设计整个系统？

大体上可以考虑分情况进行，比如分为登录和未登录状态，未登录状态使用cookie保存回话信息，登录状态使用Session，切换状态时把cookies清空信息转移到Session中。

而由于访问量比较大的情况，势必会有多服务器的共享Session问题，这时候Session信息就应该保存在redis中，所有的服务器写入或获取Session都从redis中进行。

可使用Nginx反向代理服务器，实现高并发的负载均衡。

nginx 505

　　ngx_upload模块是nginx中一个文件上传模式了，下面我们来看看nginx安装文件上传ngx_upload模块步骤，希望例子对各位有帮助.

　　安装nginx，并加入nginx upload module和nginx cache purge module:

　　mkdir ~/download

　　cd ~/download

　　wget http://www.grid.net.ru/nginx/download/nginx_upload_module-2.0.12.tar.gz

　　tar zxf nginx_upload_module-2.0.12.tar.gz

　　git clone https://github.com/FRiCKLE/ngx_cache_purge.git

　　yum groupinstall "Development Tools"

　　yum install pcre-devel zlib-devel openssl-devel

　　wget http://nginx.org/download/nginx-1.2.3.tar.gz

　　tar zxf nginx-1.2.3.tar.gz

　　cd nginx-1.2.3

　　./configure --prefix=/usr/local/nginx --with-pcre --with-http_ssl_module --add-module=../nginx_upload_module-2.0.12 --add-module=../ngx_cache_purge

　　make && make install

　　尝试启动：

　　/usr/local/nginx/sbin/nginx

　　ps aux | grep nginx

　　假如我的网站是放在 /home/mysite/www 下的，而nginx配置文件就放在 /home/mysite/etc 下：

　　省略了很多内容的配置文件，mysite.conf：

　　server {

　　listen 80;

　　server_name 192.168.1.123;

　　client_max_body_size 20M;

　　location /upload {

　　include /home/mysite/etc/nginx/ngx_upload.conf;

　　}

　　....其他的配置....

　　location @after_upload {

　　proxy_pass http://www_backend;

　　}

　　}

　　将nginx_upload.conf独立开来，是因为其他网站也可以包含此上传配置文件：

　　nginx_upload.conf：

　　upload_pass @after_upload;

　　upload_pass_args on;

　　upload_cleanup 400 404 499 500-505;

　　upload_store /home/mysite/www/uploads/tmp;

　　upload_store_access user:r;

　　upload_limit_rate 128k;

　　upload_set_form_field "${upload_field_name}_name" $upload_file_name;

　　upload_set_form_field "${upload_field_name}_content_type" $upload_content_type;

　　upload_set_form_field "${upload_field_name}_path" $upload_tmp_path;

　　upload_aggregate_form_field "${upload_field_name}_md5" $upload_file_md5;

　　upload_aggregate_form_field "${upload_field_name}_size" $upload_file_size;

　　upload_pass_form_field "^.*$";

　　而最后那个参数：upload_pass_form_field，代表可以将表单的所有参数保持原样传递到后端，需要区分文件保存类型时很有用。