Submitted by admin on 2013, August 26, 5:53 PM
nginx可以根据客户端IP进行负载均衡,在upstream里设置ip_hash,就可以针对同一个C类地址段中的客户端选择同一个后端服务器,除非那个后端服务器宕了才会换一个。
nginx的upstream目前支持的5种方式的分配
1、轮询(默认)
每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。
upstream backserver {
server 192.168.0.14;
server 192.168.0.15;
}
2、指定权重
指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。
upstream backserver {
server 192.168.0.14 weight=10;
server 192.168.0.15 weight=10;
}
3、IP绑定 ip_hash
每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。
upstream backserver {
ip_hash;
server 192.168.0.14:88;
server 192.168.0.15:80;
}
4、fair(第三方)
按后端服务器的响应时间来分配请求,响应时间短的优先分配。
upstream backserver {
server server1;
server server2;
fair;
}
5、url_hash(第三方)
按访问url的hash结果来分配请求,使每个url定向到同一个后端服务器,后端服务器为缓存时比较有效。
upstream backserver {
server squid1:3128;
server squid2:3128;
hash $request_uri;
hash_method crc32;
}
在需要使用负载均衡的server中增加
proxy_pass http://backserver/;
upstream backserver{
ip_hash;
server 127.0.0.1:9090 down; (down 表示单前的server暂时不参与负载)
server 127.0.0.1:8080 weight=2; (weight 默认为1.weight越大,负载的权重就越大)
server 127.0.0.1:6060;
server 127.0.0.1:7070 backup; (其它所有的非backup机器down或者忙的时候,请求backup机器)
}
max_fails :允许请求失败的次数默认为1.当超过最大次数时,返回proxy_next_upstream 模块定义的错误
fail_timeout:max_fails次失败后,暂停的时间
文章转自:http://www.niaox.cn/post/nginx_ip_hash_session.html
nginx | 评论:0
| Trackbacks:0
| 阅读:745
Submitted by admin on 2013, August 26, 5:51 PM
url hash是用于提高squid命中率的一种架构算法
nginx_upstream_hash 介绍
Nginx_upstream_hash 是nginx 的一个第三方模块,支持采用nginx 内部的各种变
量作hash,然后针对生成的hash 值,用求余的方式分布到后端( backend)服务器上,
达到负载均衡的目的。就是说每个后端服务器只保存一份cache,不会造成cache 空间的
浪费。
为什么需要在nginx_upstream_hash 上增加一致性hash 功能?
因为nginx_upstream_hash 内部的算法采用hash 求余的方式选择后端的服务器,当
你要增加服务器的时候,整个服务器群的cache 都会受到影响,产生瞬间的后端负载,对
业务造成影响。通过增加一致性hash 功能,只影响部分后端服务器。保证了业务的平稳运
行。对系统的扩展带来了便利。
具体的操作方法
1、补丁下载地址:
https://bbs.be10.com/code/upstream_hash/nginx.path
https://bbs.be10.com/code/upstream_hash/upstream_hash.path
#为nginx 打补丁
cd nginx-0.7.17
patch -p1 < ../nginx.path
#为ngixn_upstream_hash 打补丁
cd nginx_upstream_hash-0.3
patch -p1 < ../upstream_hash.path
2、为系统增加ketama 的md5 库
下载ketama-0.1.1.tar.bz2
cd ketama/libketama
gcc -fPIC -O3 -c md5.c
gcc -shared -o libmd5.so md5.o
cp libmd5.so /usr/local/lib
cp md5.h /usr/local/include
编辑/etc/ld.so.conf
添加一行/usr/local/lib
运行ldconfig
为系统增加用户自定义的动态库路径,要不nginx 运行的时候可能报错
nginx | 评论:0
| Trackbacks:0
| 阅读:784
Submitted by admin on 2013, August 7, 10:49 AM
./sqlmap.py -r 3.txt --dbms=mysql --dbs -v 0 --level 5
./sqlmap.py -r 3.txt --dbms=mysql --tables -v 0 --level 5
3.txt为header,firefox header,修改 header
mysql/db | 评论:0
| Trackbacks:0
| 阅读:728
Submitted by admin on 2013, August 1, 2:17 PM
我们购买了5个IP,13个IP,难道都要一个一个的来写配置文件吗?Linux这么批量添加IP?Centos如何快速绑定多个IP?可否做到一个配置文件即可?可以!
可以在/etc/sysconfig/network-scripts下创建一个range文件
比如,vi /etc/sysconfig/network-scripts/ifcfg-eth0-range0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR_START=10.0.0.111
IPADDR_END=10.0.0.119
CLONENUM_START=0
GATEWAY=10.0.0.1
NETMASK=255.255.255.000
NO_ALIASROUTING=yes
其中:
IPADDR_START 是起始IP地址,
IPADDR_END 是结束IP地址,
CLONENUM_START 是起始IP别名网卡名(本例中是 eth0:0)
然后重启网络让IP生效: service network restart
NETMASK 子网掩码 参考表:
/29 (5 usable) NETMASK = 255.255.255.248
/28 (13 usable) NETMASK = 255.255.255.240
/27 (29 usable) NETMASK = 255.255.255.224
/26 (61 usable) NETMASK = 255.255.255.192
/25 (125 usable) NETMASK = 255.255.255.128
/24 (253 usable) NETMASK = 255.255.255.0
-------------------------------------------
最简单的配置如下:
IPADDR_START=开始IP地址
IPADDR_END=结束IP地址
CLONENUM_START=0
linux | 评论:0
| Trackbacks:0
| 阅读:3172
