nginx无缝切换(nginx_waf)

nginx_waf

拥堵攻击往往是大量IP地址，每个IP地址少量消耗带宽，最终形成难以区分正常业务与恶意流量而拒绝服务。

渗透攻击不会消耗太大带宽。

长期自外向内的流量消耗，而且集中于某几个IP，不一定就是攻击，首先要分析业务情景。

长期自内向外的流量消耗，可以考虑病毒或者业务调用不合理。

解决方法

于内

使用抓包工具检查大流量所访问的具体业务和访问细节，检查各进程资源消耗情况。

于外

如果是自建机房，则考虑采购DDoS、WAF等设备；如果是托管机房或云服务器，具备一定安全设施，则只需要考虑分析业务。

或自建Nginx，根据业务情景，进行一定的防护和限流。

若是正常业务导致的，则购买CDN。

nginx不同网段

瓶颈工具：瓶颈性能测试的直观监控图。

在性能测试中，导致性能出现瓶颈的原因很多，但通过直观的监控图表现出来的样子，根据出现的频次，大概有如下几种：

下面对常见的几种性能瓶颈原因进行解析，并说说常见的一些调优方案：

1、TPS波动较大

原因解析：出现TPS波动较大问题的原因一般有网络波动、其他服务资源竞争以及垃圾回收问题这三种。

性能测试环境一般都是在内网或者压测机和服务在同一网段，可通过监控网络的出入流量来排查；

其他服务资源竞争也可能造成这一问题，可以通过Top命令或服务梳理方式来排查在压测时是否有其他服务运行导致资源竞争；

调优方案：

网络波动问题，可以让运维同事协助解决(比如切换网段或选择内网压测)，或者等到网络较为稳定时候进行压测验证；

资源竞争问题：通过命令监控和服务梳理，找出压测时正在运行的其他服务，通过沟通协调停止该服务(或者换个没资源竞争的服务节点重新压测也可以)；

垃圾回收问题：通过GC文件分析，如果发现有频繁的FGC，可以通过修改JVM的堆内存参数Xmx，然后再次压测验证(Xmx最大值不要超过服务节点内存的50%！)

2、高并发下大量报错

原因解析：出现该类问题，常见的原因有短连接导致的端口被完全占用以及线程池最大线程数配置较小及超时时间较短导致。

3、集群类系统，各服务节点负载不均衡

原因解析：出现这类问题的原因一般是SLB服务设置了会话保持，会导致请求只分发到其中一个节点。

调优方案：如果确认是如上原因，可通过修改SLB服务(F5/HA/Nginx)的会话保持参数为None，然后再次压测验证；

4、并发数不断增加，TPS上不去，CPU使用率较低

原因解析：出现该类问题，常见的原因有：SQL没有创建索引/SQL语句筛选条件不明确、代码中设有同步锁，高并发时出现锁等待；

调优方案：

SQL问题：没有索引就创建索引，SQL语句筛选条件不明确就优化SQL和业务逻辑；

同步锁问题：是否去掉同步锁，有时候不仅仅是技术问题，还涉及到业务逻辑的各种判断，是否去掉同步锁，建议和开发产品同事沟通确认；

5、黑盒测试工具过程中TPS不断下降，CPU使用率不断降低

原因解析：一般来说，出现这种问题的原因是因为线程block导致，当然不排除其他可能；

调优方案：如果是线程阻塞问题，修改线程策略，然后重新验证即可；

6、其他

除了上述的五种常见性能瓶颈，还有其他，比如：connection

reset、服务重启、timeout等，当然，分析定位后，你会发现，我们常见的性能瓶颈，

导致其的原因大多都是因为参数配置、服务策略、阻塞及各种锁导致。

nginx replace

如果您需要使用 Docker 部署前端，您需要将以下文件替换为真实的值：

- Dockerfile 文件：需要替换为您自己的 Dockerfile 文件，指定 Docker 镜像的构建规则。

- nginx.conf 文件：需要为您的项目修改相应的 Nginx 配置文件，确保前端项目能够被正确的反向代理。

- package.json 文件：需要将您的前端项目的依赖加入到该文件中，确保 Docker 在构建镜像时能够安装所需的依赖包。

- build 目录（或者其他您构建应用程序的目录）：需要将您的前端项目的代码替换为真实的代码，确保 Docker 镜像能够正确地构建出最终应用程序。

请根据您的实际情况，修改这些文件，以确保您的前端项目能够在 Docker 中顺利的部署和运行。

nginx设置跳转

server { listen 80; server_name 二级域名; location / { rewrite ^/(.*)$ 重定向的域名$1 permanent; } } ```

nginx 内外网转换

phpmyadmin只是一个用php写的管理系统由nginx或apache、IIS解析到系统入口文件如果不想外网访问的话只需要把本地虚拟地址改为内网ip（内网访问）或者删除指向（不访问）即可

nginx热切换

Nginx 通过配置监听 HTTP 请求，并对其进行转发到 HTTPS 请求来实现将 HTTP 请求转换为 HTTPS 请求。

这个转发过程通常是通过在 Nginx 服务器上配置一个重定向规则来实现的。

该规则告诉 Nginx 将所有通过 HTTP 协议发送的请求重定向到相同的 URL，但使用 HTTPS 协议代替 HTTP。因此，用户在访问网站时将自动使用安全的 HTTPS 协议，而不是明文的 HTTP 协议。

nginx流量切换

一、限制访问频率（正常流量）Nginx中我们使用ngx_http_limit_req_module模块来限制请求的访问频率，基于漏桶算法原理实现。接下来我们使用 nginx limit_req_zone 和 limit_req 两个指令，限制单个IP的请求处理速率。

二、限制访问频率（突发流量）

在流量突然增大时，超出的请求将被拒绝，无法处理突发流量，那么在处理突发流量的时候，该怎么处理呢？Nginx提供了 burst 参数来解决突发流量的问题，并结合 nodelay 参数一起使用。burst 译为突发、爆发，表示在超过设定的处理速率后能额外处理的请求数。…

nginx 跨网段

OpenWrt是一款基于Linux的自由开源嵌入式系统，主要用于路由器等网络设备上。以下是OpenWrt的一些常见玩法：

1. 替换原厂固件：许多路由器设备商提供的原厂固件受到了硬件和软件限制，而OpenWrt可以提供更多的自定义选项，例如安装各种软件包和插件，更好的网络优化，高级防火墙配置等。

2. 构建个性化功能：OpenWrt拥有超过4000个软件包，这意味着你可以构建个性化的固件满足你的特定需求，例如媒体服务器、VPN、远程桌面等等。

3. 网络带宽管理：OpenWrt可以通过网络带宽管理来优化网络性能，尤其是在家庭或小型企业网络中，它可以让你更好地掌控你的网络流量和下载速度，避免浪费和失控。

4. 路由器安全增强：OpenWrt具有强大的防火墙和安全性能，可以提供更好的安全保护，例如端口转发规则、VPN隧道和漏洞防护等功能，确保路由器安全。

5. 无线网络优化：OpenWrt可以提供更好的无线网络性能，通过配置QoS、质量测量及调整、信号稳定性及范围的优化等，可以提高你的无线网络质量和稳定性。

要开始玩OpenWrt，你需要先获取支持OpenWrt的设备，然后从OpenWrt官方网站上下载适用于该设备的固件，根据官方文档安装和配置固件即可。注意：在安装OpenWrt之前一定要切记备份原厂固件以供需要时恢复。