- Linux 基础入门(新版)
- C 语言实现 Linux Shell 命令解释器
- C 语言实现 Linux touch 命令
- C 语言实现多线程排序
- 多线程生产者消费者模型仿真停车场
- 在 Github Pages 上部署自己的简历
- Linux 系统安装及配置邮件服务器
- Shell 脚本实现 Linux 系统监控
- C 语言实现 Linux 网络嗅探器
- Vim 编辑器
- Ansible 基础教程
- C 语言实现聊天室软件
- Linux 防火墙技术
- Linux 系统搭建及配置 DNS 服务器
- Linux 系统监控实战
- 操作系统原理与实践
- 实验环境的工作模式
- 使用方法
- Linux 系统安装配置版本控制服务器
- LAMP 部署及配置
- Linux 内核分析
- 正则表达式基础
- TCP/IP 网络协议基础
- Linux Web 运维(Nginx)实战
- Linux 命令实例练习
- 高级 Bash 脚本编程指南
- Memcache 基础教程
- 操作系统实验-基于 uCore OS
- Linux 系统编程
第 6 节 nginx 配置实战:流量及并发连接数限制
在这之前,我们需要先下载一个文件,供后面实验测试使用哦
先切到 Documents 目录下再使用命令:
git clone http://git.shiyanlou.com/shiyanlou/seven
先让他在那里下载着吧。我们先继续我们的实验。
1.实现流量限制具体配置
(1)指令使用及配置修改
首先要清楚,我们的配置是基于 ngxhttpcore_module 模块的。要简单完成流量限制,我们必须做一点前期准备。我们刚才已经在下载测试使用包,现在要做的,就是安装 nginx,上几章的讲解已经很详细了,这里我们选择源码安装。
wget http://labfile.oss.aliyuncs.com/nginx-1.7.9.tar.gz
接下来就是解压,编译,安装,前两章着重讲过。
下面我们就修改配置文件,前几章我们讲过对于 nginx 来说,最重要的莫过于他自己的配置文件 nginx.conf。文件路径为/usr/local/nginx/conf/nginx.conf,我们需要在 http 的 server 中加一个 location,就好比之前我们做的简单的 echo 模块,格式为:
location /刚下好的测试文件夹/ {
root /刚才下载测试文件的目录/;
...
...
...
}
接下来就是调用命令实现流量限制。nginx 的模块中早就写好了对应的命令,我们只需要调用就好。
实现流量限制由两个指令 limitrate 和 limitrate_after 共同完成:
- limit_rate
语法: limit_rate rate;
默认值: limit_rate 0;
作用域: http, server, location, if in location
命令概述:限制向客户端传送响应的速率限制。参数 rate 的单位是字节/秒,设置为 0 将关闭限速。 nginx 按连接限速,所以如果某个客户端同时开启了两个连接,那么客户端的整体速率是这条指令设置值的 2 倍。
- limitrateafter
语法: limitrateafter size;
默认值: limitrateafter 0;
作用域:http, server, location, if in location
设置不限速传输的响应大小。当传输量大于此值时,超出部分将限速传送。
作用范围:http,server,location,if inlocation
要是想了解更多,这里有更加详细的命令信息 http://wiki.nginx.org/HttpCoreModule#limit_rate
讲了要使用的指令 我们接下来就实战配置
这是小编实验时的配置(传输量限制为 3m,速率限制为 20k/s):
配置完以后记得重新启动 nginx(注意这是编译安装的)
(2)配置之前与配置之后的测试
接下来就是测试
wget http://本机地址/seven/seven.mp4
本机地址用 ifconfig 来查看
修改配置之前,速率没有限制:
修改配置之后,可见由于传输量大于 3m,超出部分的传输速率已经被限制在 20k/s:
也许你已经发现配置之后 刚开始 的时候传输速度很高,因为,传输量大于设定值的部分才会受到限制。这就说明,我们两个命令都发挥了作用,这也就完成了我们第一个实战。
2.实现并发连接数限制的具体配置
(1)指令使用及配置文件修改
这个的配置是基于 ngxhttplimitzonemodule 模块的,要简单完成并发限制,我们要涉及到 limitconnzone 和 limit_conn 这两个指令:
- limitconnzone
语法: limitconnzone zonename $variable thesize
默认值: no
作用域: http
本指令定义了一个数据区,里面记录会话状态信息。 variable 定义判断会话的变量;the_size 定义记录区的总容量。
- limit_conn
语法: limitconn zonename the_size
默认值: no
作用域: http, server, location
指定一个会话最大的并发连接数。 当超过指定的最发并发连接数时,服务器将返回 "Service unavailable" (503)。
配置示例:
http {
limit_conn_zone $binary_remote_addr zone=one:10m;
...
server {
...
location /seven/ {
limit_conn one 1;
.....
}
- 定义一个叫“one”的记录区,总容量为 10M,以变量 $binaryremoteaddr 作为会话的判断基准(即一个地址一个会话)。 限制 /seven/ 目录下,一个会话只能进行一个连接。 简单点,就是限制 /seven/ 目录下,一个 IP 只能发起一个连接,多过一个,一律 503。
- 你可以注意到了,在这里使用的是$binaryremoteaddr 而不是 $remoteaddr。$remoteaddr 的长度为 7 至 15 bytes,会话信息的长度为 32 或 64 bytes。 而 $binaryremoteaddr 的长度为 4 bytes,会话信息的长度为 32 bytes。 当 zone 的大小为 1M 的时候,大约可以记录 32000 个会话信息(一个会话占用 32 bytes)。
- 由于环境的原因这里没有办法测试只是让大家了解,限制并发连接数 nginx 的对应模块的配置,如果大家有需要,可以进一步参照 http://wiki.nginx.org/HttpLimitZoneModule 这里有更详细的讲解。
小结
在这一节中,我们了解到要想实现流量及并发连接数限制,我们只需要清楚必须对应哪些模块,添加哪些命令,而这些命令早就已经写好。我们只需调用,如果有必要再深究这些命令的的实现方法。
练习
按照所给步骤实现流量限制。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论