Nginx(面试)

NGINX

速记问答

Q 什么是Nginx?它的主要特点是什么?

A Nginx是一个高性能的开源Web服务器和反向代理服务器。它以高并发、低内存消耗和高稳定性著称。

Q Nginx与Apache Web服务器有什么区别?

A Nginx与Apache相比,更适用于处理高并发和静态内容。它使用异步、事件驱动的架构,占用更少的内存,并能够更好地处理静态文件和反向代理。

Q 如何在Nginx中配置虚拟主机(Virtual Hosts)?

A 可以在Nginx的配置文件中使用server块来定义不同域名或IP的虚拟主机,并配置相应的站点设置和规则。

Q 如何在Nginx中配置负载均衡?

A 可以使用Nginx的upstream模块配置负载均衡。通过定义多个后端服务器和相应的负载均衡算法,Nginx可以将请求分发到不同的后端服务器。

Q 如何实现Nginx的反向代理功能?

A 可以使用Nginx的proxy_pass指令配置反向代理。将请求代理到指定的后端服务器,Nginx作为中间层接收请求,并将响应转发给客户端。

Q 如何在Nginx中配置SSL/TLS加密?

A 可以使用Nginx的ssl_certificatessl_certificate_key指令配置SSL/TLS证书和私钥,启用HTTPS安全连接。

Q 如何限制对Nginx服务器的访问?

A 可以使用Nginx的allowdeny指令配置访问控制列表(ACL),限制特定IP地址或IP范围的访问。

Q 如何在Nginx中实现URL重写和重定向?

A 可以使用Nginx的rewrite指令配置URL重写规则,将特定的URL重写为其他URL。可以使用returnrewrite指令实现URL重定向。

Q 如何配置Nginx实现静态文件缓存?

A 可以使用Nginx的expiresadd_header指令配置静态文件的缓存策略,控制浏览器缓存文件的时间和缓存头信息。

Q 如何在Nginx中配置HTTP G=897zip压缩?

A 可以使用Nginx的gzip指令启用HTTP Gzip压缩,将服务器响应压缩后发送给客户端,减少传输数据量。

Q 什么是Nginx的反向代理和正向代理?它们的区别是什么?

A Nginx的反向代理是指Nginx作为客户端与后端服务器进行通信,并将请求代理给后端服务器。正向代理是指Nginx作为服务器接收客户端请求,并代理客户端与目标服务器进行通信。区别在于代理的方向和目的。

Q Nginx支持哪些负载均衡算法?如何配置?

A Nginx支持的负载均衡算法包括轮询(round-robin)、IP哈希(ip_hash)、最少连接(least_conn)等。可以使用Nginx的upstream模块的load_balance指令来配置负载均衡算法。

Q 如何实现Nginx的日志切割和轮转?

A 可以使用Nginx的logrotate工具,将日志文件进行切割和轮转。可以配置logrotate工具的配置文件,定期执行日志切割操作。

Q 如何在Nginx中配置HTTP请求限速?

A 可以使用Nginx的limit_req指令配置HTTP请求的限速。可以设置请求的速率限制和可接受的突发请求的数量。

1. Nginx基本概念和特点

1.1 Nginx的主要特点

Nginx是一款HTTP服务器与反向代理服务器。可以作为一个HTTP服务器进行网站的发布处理 ,同时也可以作为反向代理作为负载均衡的实现

Nginx占有内存少,并发能力强。高度的模块化和自由软件许可证使得第三方模块非常丰富。Nginx一个跨平台服务器。

1.2 Nginx与Apache的差异

Nginx是一个基于事件的Web服务器,Apache是一个基于流程的服务器;Nginx所有请求都由一个线程处理,Apache单个线程处理单个请求;Nginx避免子进程的概念,Apache是基于子进程的。

Nginx支持热部署,Apache不支持热部署;Nginx对于静态文件处理具有更高效率,Apache相对一般;Nginx在反向代理场景具有明显优势,Apache相对一般。

1.3 Nginx主要应用场景

http服务 , 虚拟主机 , 正反代理

1.4 Nginx支持的访问控制方式

连接限制 : 支持对连接频率/请求频率/来源进行限制 ,防止DDOS攻击

IP限制 :实现基于IP的访问控制 , 但通过代理可以绕过限制

帐号限制 : 实现用账户密码的登录限制

流量限制 :实现客户端传送响应的速率限制

2. Nginx的工作原理

  • Nginx启动都会创建一个Master进程和多个Worker进程;

    • Master进程负责管理众多Worker进程,包括启动,停止,重新配置等操作。
    • Worker进程是真正处理请求的进程,每个Worker进程都有一个事件驱动的循环,用于接收和处理客户端的请求。
  • 当客户端发送请求时,请求会被发送到Nginx的监听端口,Nginx会根据配置文件的规则将请求发给对应的Worker进程。

  • Worker进程接收到请求后,会根据规则进行处理,包括静态文件的读取和动态请求的转发。

  • Worker进程处理完请求后,会将响应返回客户端。

  • 在处理请求的过程中,Nginx会使用epoll或select等事件驱动机制,实现高效的IO多路复用,从而提高并发处理能力。

3. Nginx的优化技巧

  • 隐藏版本信息
  • 隐藏Nginx要修改的源代码
  • 更改Nginx服务的默认用户
  • 降权启动Nginx
  • 优化Nginx的进程个数
  • 绑定不同的Nginx到不同的CPU上
  • Nginx事件处理模型优化
  • 调整Nginx单个进程允许客户端最大连接数
  • 配置Nginx Worker进程最大打开文件数
  • 开机高效文件传输模式
  • Nginx gzip压缩实现性能优化
  • 编写脚本实现日志轮讯,不记录无用的日志,修改日志访问权限
  • 根据扩展名限制程序和文件访问
  • 限制网站来源的IP访问
  • 配置Nginx禁止非法域名解析访问企业网站
  • Nginx防爬虫优化
  • 控制Nginx并发连接数量

4. Nginx的日志管理

  • nginx 具备非常灵活的日志记录模式,每个级别的配置可以有各自独立的访问日志。日志格式通过 log_format 命令来定义

    • access_log:访问日志;
    • log_format:日志格式;
    • rewrite_log:重定向日志;
    • error_log:错误日志;
  • 日志切割脚本(以access.log为例)

    • 目地:每天的0点0分把nginx日志重命名为日期后缀格式,并重新生成新日志文件。

      #nginx日志切割脚本
      #author: http://www.nginx.cn
      #!/bin/bash
      #日志文件存放目录
      logs_path='/usr/local/nginx/logs/'
      #pid文件位置
      pid_path='/usr/local/nginx/nginx.pid'
      #重命名日志文件
      mv ${logs_path}access.log {logs_path}access_(date -d 'yesterday' +'%Y%m%d').log
      #向nginx主进程发信号重新打开日志
      kill -USR1 cat ${pid_path}

      设置corntab定时任务
      0 0 * * * bash /usr/local/nginx/nginx_log.sh

5. Nginx的负载均衡和反向代理

6.1 upstream模块 :使用upstream模块定义一个服务器组,配置后端服务器。

6.2 权重分配 :为upstream中的服务器分配权重 ,实现不用的负载分配策略。

6.3 健康检查 :配置健康检查来监控后端服务器的状态,并将请求路由到健康的服务器。

6.4 持久链接 : 使用keepalive指令保持与后端服务器的持久连接,减少连接开销。

6.5 IP哈希 : 使用ip_hash指令实现基于客户端IP的会话持久性,以提高缓存效率和用户体验。

6. Nginx的配置文件解析

  • Nginx 主配置文件 /etc/nginx/nginx.conf 是一个纯文本类型的文件,整个配置文件是以区块的形式组织,通常每一个区块以一对大括号{}来表示开始与结束。

    • 如果使用yum安装主配置文件就在/etc/nginx/nginx.conf ,如果是编译安装的,那么配置文件在编译时所指定的目录。
  • Main 位于 nginx.conf 配置文件的最高层;

    • Main层配置的参数对所有Server都生效。
  • Main 层下可以有 Event、HTTP 层;

    • events 块涉及的指令主要影响 Nginx 服务器与用户的网络连接。
    • http 全局块配置的指令包括文件引入、MIME-TYPE 定义、日志自定义、连接超时时间、单链接请求数上限等。
  • Http 层下面允许有多个 Server 层,用于对不同的网站做不同的配置;

    • 通常 Server 配置在独立的/etc/nginx/conf.d/*.conf中,通过引用的方式调用,如下/etc/nginx/conf.d/default.conf:

      Server 块也被叫做"虚拟主机"部分,它描述的是一组根据不同 server_name 指令逻辑分割的资源

  • Server 层下面允许有多个 Location,用于对不同的路径进行不同模块的配置。

相关推荐
程序猿进阶24 分钟前
深入解析 Spring WebFlux:原理与应用
java·开发语言·后端·spring·面试·架构·springboot
Youkiup25 分钟前
【linux 常用命令】
linux·运维·服务器
qq_2975046129 分钟前
【解决】Linux更新系统内核后Nvidia-smi has failed...
linux·运维·服务器
_oP_i34 分钟前
.NET Core 项目配置到 Jenkins
运维·jenkins·.netcore
weixin_4373982142 分钟前
Linux扩展——shell编程
linux·运维·服务器·bash
小燚~44 分钟前
ubuntu开机进入initramfs状态
linux·运维·ubuntu
小林熬夜学编程1 小时前
【Linux网络编程】第十四弹---构建功能丰富的HTTP服务器:从状态码处理到服务函数扩展
linux·运维·服务器·c语言·网络·c++·http
上海运维Q先生1 小时前
面试题整理15----K8s常见的网络插件有哪些
运维·网络·kubernetes
hhhhhhh_hhhhhh_1 小时前
ubuntu18.04连接不上网络问题
linux·运维·ubuntu
冷心笑看丽美人1 小时前
探秘 DNS 服务器:揭开域名解析的神秘面纱
linux·运维·服务器·dns