nginx訪問時間

① 獲取得到nginx的當前時間，為什麼比電腦的時間多個2小時啊怎麼解決啊

系統時間不是當前時間：

系統時間不是當前時間。網上說用命令ntpdate pool.ntp.org校準，發現校準後date讀取的時間和標准時間相差16個小時。後來找到了靠譜的校準方法，特記錄一下。

yum install -y ntpdate
ntpdate ntp.api.bz
或者
ntpdate -u ntp.api.bz
-u參數說明:指定使用無特權的埠發送數據包。 當在一個對特權埠的輸入流量進行阻攔的防火牆後是很有益的， 並希望在防火牆之外和主機同步。防火牆是一個系統或者計算機，它控制從外網對專用網的訪問。
NTP伺服器-推(轉自己網路，但親測可用） 210. 72 .145.44 （網上說是國家授時中心伺服器，但是實際測試不可用）
date命令的常見參數的用法：

date -s "2014-12-25 15:15:15"
date +%Y 以四位數字格式列印年份 eg: 2018
date +%y 以二位數字格式列印年份 eg: 18
date +%m 月份
date +%d 日期
date +%H 小時
date +%M 分鍾
date +%S 秒
date +%w 星期，如果結果顯示0，則表示周日

注意:

date後面要有空格
字母區分大小寫

date -d "-1 day" +%d 前一天的日期

date -d "-1 hour" +%H 前一小時

date -d "-1 min" +%M 前一分鍾

centos查看設置系統時區

cat /etc/sysconfig/clock
cat /etc/ chaodiquan.com /clock

hwclock 查看系統bios時間

查看硬體時鍾用命令：

hwclock --show 或者 hwclock -r

hwclock -w //將系統時鍾寫入硬體時鍾

硬體時鍾與系統時鍾同步：
# hwclock --hctosys

或者
# clock --hctosys

注意：date命令只操作系統時間，hwclock操作硬體時鍾，因此在date 修改時間後 最好用hwclock 同步一下，以免系統非正常關機造成時間不同步。clock和hwlock命令等效。上面的hwclock都可以替換為clock。

② Nginx中怎麼限制某個IP同一時間段的訪問次數

如何設置能限制某個IP某一時間段的訪問次數是一個讓人頭疼的問題，特別面對惡意的ddos攻擊的時候。其中CC攻擊（Challenge Collapsar）是DDOS（分布式拒絕服務）的一種，也是一種常見的網站攻擊方法，攻擊者通過代理伺服器或者肉雞向向受害主機不停地發大量數據包，造成對方伺服器資源耗盡，一直到宕機崩潰。
cc攻擊一般就是使用有限的ip數對伺服器頻繁發送數據來達到攻擊的目的，nginx可以通過HttpLimitReqMol和HttpLimitZoneMole配置來限制ip在同一時間段的訪問次數來防cc攻擊。
HttpLimitReqMol用來限制連單位時間內連接數的模塊，使用limit_req_zone和limit_req指令配合使用來達到限制。一旦並發連接超過指定數量，就會返回503錯誤。
HttpLimitConnMol用來限制單個ip的並發連接數，使用limit_zone和limit_conn指令
這兩個模塊的區別前一個是對一段時間內的連接數限制，後者是對同一時刻的連接數限制

文章目錄
1 HttpLimitReqMol 限制某一段時間內同一ip訪問數實例
2 HttpLimitZoneMole 限制並發連接數實例
3 nginx白名單設置
HttpLimitReqMol 限制某一段時間內同一ip訪問數實例
http{
...

#定義一個名為allips的limit_req_zone用來存儲session，大小是10M內存，
#以$binary_remote_addr 為key,限制平均每秒的請求為20個，
#1M能存儲16000個狀態，rete的值必須為整數，
#如果限制兩秒鍾一個請求，可以設置成30r/m

limit_req_zone $binary_remote_addr zone=allips:10m rate=20r/s;
...
server{
...
location {
...

#限制每ip每秒不超過20個請求，漏桶數burst為5
#brust的意思就是，如果第1秒、2,3,4秒請求為19個，
#第5秒的請求為25個是被允許的。
#但是如果你第1秒就25個請求，第2秒超過20的請求返回503錯誤。
#nodelay，如果不設置該選項，嚴格使用平均速率限制請求數，
#第1秒25個請求時，5個請求放到第2秒執行，
#設置nodelay，25個請求將在第1秒執行。

limit_req zone=allips burst=5 nodelay;
...
}
...
}
...
}

③ nginx故障切換時間

自動切換。nginx自帶是沒有針對負載均衡後端節點的健康檢查的，但是可以通過默認自帶的ngx_http_proxy_m.ole模塊和ngx_http_upstream_mole模塊中的相關指令來完成當後端節點出現故障時，自動切換到健康節點來提供訪問，所以nginx故障切換時間是自動切換。

④ nginx 配置詳解是什麼

Nginx是lgor Sysoev為俄羅斯訪問量第二的rambler.ru站點設計開發的。從2004年發布至今，憑借開源的力量，已經接近成熟與完善。

Nginx功能豐富，可作為HTTP伺服器，也可作為反向代理伺服器，郵件伺服器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。並且支持很多第三方的模塊擴展。

Nginx的穩定性、功能集、示例配置文件和低系統資源的消耗讓他後來居上，在全球活躍的網站中有12.18%的使用比率，大約為2220萬個網站。

1、全局塊：配置影響nginx全局的指令。一般有運行nginx伺服器的用戶組，nginx進程pid存放路徑，日誌存放路徑，配置文件引入，允許生成worker process數等。

2、events塊：配置影響nginx伺服器或與用戶的網路連接。有每個進程的最大連接數，選取哪種事件驅動模型處理連接請求，是否允許同時接受多個網路連接，開啟多個網路連接序列化等。

3、http塊：可以嵌套多個server，配置代理，緩存，日誌定義等絕大多數功能和第三方模塊的配置。如文件引入，mime-type定義，日誌自定義，是否使用sendfile傳輸文件，連接超時時間，單連接請求數等。

4、server塊：配置虛擬主機的相關參數，一個http中可以有多個server。

5、location塊：配置請求的路由，以及各種頁面的處理情況。

Nginx常用功能。

1、Http代理，反向代理：作為web伺服器最常用的功能之一，尤其是反向代理。

Nginx在做反向代理時，提供性能穩定，並且能夠提供配置靈活的轉發功能。Nginx可以根據不同的正則匹配，採取不同的轉發策略，比如圖片文件結尾的走文件伺服器，動態頁面走web伺服器，只要你正則寫的沒問題，又有相對應的伺服器解決方案。

。並且Nginx對返回結果進行錯誤頁跳轉，異常判斷等。如果被分發的伺服器存在異常，他可以將請求重新轉發給另外一台伺服器，然後自動去除異常伺服器。

2、負載均衡

Nginx提供的負載均衡策略有2種：內置策略和擴展策略。內置策略為輪詢，加權輪詢，Ip hash。擴展策略，就天馬行空，只有你想不到的沒有他做不到的啦，你可以參照所有的負載均衡演算法，給他一一找出來做下實現。

⑤ Nginx並發請求過高導致請求超時的問題

昨晚（2020-07-09）八點左右，生產運行的APP大面積上報請求超時，無法獲取數據，顯示網路連接錯誤等。經過簡單測試，發現並不是如用戶所說的APP完全無法與伺服器通訊，偶爾請求又能正常返回。
登錄後台後，直接查看系統連接數，發現並發數較高，等待處理的請求也很多，造成了網路阻塞；

分析可能是有類似爬蟲的程序在對我們的系統進行掃描。由於系統並沒有特別高並發的需求（小眾應用），所以沒有所謂的高並發架構，但應用服務端採用的是Nginx，故決定限制一下限制客戶端的訪問頻次和訪問次數。

​Nginx可以通過 ngx_http_limit_conn_mole 和 ngx_http_limit_req_mole 配置來限制ip在同一時間段的訪問次數：

可以根據設定的條件來限定客戶端（單一ip）的 並發訪問 ，使用limit_conn_zone和limit_conn指令。

​

可以根據設定的條件來限定客戶端（單一ip）的 訪問頻率 ，使用limit_req_zone和limit_req指令。

⑥ nginx設置超時時間

可以設置upstream_response_time的時間來控制多個伺服器的切換時間
另外，max_fails=3 fail_timeout=30s，可以通過設置失敗次數和超時時間來控制失敗時間，默認是3*30＝90秒

⑦ Nginx中怎麼限制某個IP同一時間段的訪問次數

#ip limit

limit_conn_zone $binary_remote_addr zone=perip:10m;

limit_conn_zone $server_name zone=perserver:10m;

limit_conn perip 2;

limit_conn perserver 20;

limit_rate 100k;

$binary_remote_addr是限制同一客戶端ip地址；
$server_name是限制同一server最大並發數；
limit_conn為限制並發連接數；
limit_rate為限制下載速度；

⑧ [code.nginx] Nginx的時間管理

在Linux平台上獲取系統時間的方法有很多，比如使用time()函數、gettimeofday()函數和localtime()函數等，大部分函數本質上都是通過系統調用來獲取時間的。但是使用系統調用時，有一個問題需要特別關注，就是系統調用開銷的問題。

Nginx伺服器程序在獲取系統時間時，本質上使用的是gettimeofday函數，該函數是C語言庫提供的函數，從嚴格意義上來講，該函數不也是系統調用，但它是對系統調用sys_gettimeofday()的封裝，因此一般也就認為它是一個系統調用了。
大家都知道，Linux平台上程序函數調用可以分為庫調用和系統調用兩大類，這里不過多的解釋這兩種機制的不同，主要是明確系統調用與庫調用相比，時間成本是相當巨大的。程序執行一次系統調用將至少經過一下步驟：

在Linux平台上使用C語言進行程序設計時，為了精確獲取系統時間，我們經常會使用gettimeofday()這個函數。該函數的原型為：

調用該函數後，當前的時間將用timeval結構體返回，時間可以精確到微秒。當地時區的信息則放在timezone結構體中。timeval結構體的定義為：

gettimeofday()函數在執行過程中，一般情況下實際上是調用了另一個函數sys_gettimeofday()，該函數才是名副其實的系統調用，通過該調用就可以獲取保存在系統內核中的時間信息。在實際程序設計中是不提倡頻繁使用gettimeofday()函數的。
vsyscall方式在內存中創建了一個內核態的共享頁面，它的數據由內核來維護，但這塊區域用戶態也有許可權訪問，通過這樣的機制，不經過系統中斷和陷入內核也能獲取一些內核信息。x86_64體繫上使用vsyscall方式實現了gettimeofday()的功能，這樣系統開銷比普通的系統調用要小的多。

Nginx伺服器重視程序的高效運行，Nginx程序採取緩存時間的方法來減少對gettimeofday()的調用，並且每個工作進程會自行維護時間緩存。Nginx的時間緩存一般會賦值給一下四種變數，更新緩存時是同步更新的。

Nginx伺服器更新時間緩存的兩個函數是ngx_time_update()和ngx_time_sigsafe_update()，具體的實現的源碼都在/nginx/src/core/ngx_time.c中可以找到。我們分別來分析一下它們的源碼。
1.ngx_time_update()
該函數是Nginx伺服器時間管理的核心函數。更新時間緩存的過程實際上是一個寫緩存的過程，Nginx伺服器為了解決信號處理過程中更新時間緩存產生的數據一致性的問題，需要使用原子變數ngx_time_lock進行寫加鎖。

2.ngx_time_update()的調用
該函數的調用時機主要有三個：一是在Nginx伺服器主進程捕捉、處理完一個信號返回的時候。二是在緩存索引管理進程中調用該函數，用於標記緩存數據的時間屬性。三是在Nginx伺服器工作進程中在進行事件處理時調用了該函數。主要是第三種情況對該函數的調用頻率較高。
epoll_wait()函數用於等待事件的產生，執行epoll_wait()函數返回後會調用ngx_time_update()函數更新時間緩存。當epoll機制通知有事件到達或者epoll機制超時退出時，Nginx伺服器程序就會更新一次緩存時間。然後調用各個事件對應的處理函數處理事件。

指令timer_resolution用於設置執行兩次緩存時間更新工作之間的間隔時間。該參數設置的越大，則對系統調用gettimeofday()的使用頻率就越低，但緩存時間的精度也就越低。該指令的語法結構為：

其中的Interval參數就是更新時間間隔，默認值為100ms。該指令只能在Nginx配置文件的全局塊中進行設置。

⑨ Nginx相關知識點

Nginx是lgor Sysoev為俄羅斯訪問量第二的rambler.ru站點設計開發的。從2004年發布至今，憑借開源的力量，已經接近成熟與完善。

Nginx功能豐富，可作為HTTP伺服器，也可作為反向代理伺服器，郵件伺服器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。並且支持很多第三方的模塊擴展。

Nginx的穩定性、功能集、示例配置文件和低系統資源的消耗讓他後來居上，在全球活躍的網站中有12.18%的使用比率，大約為2220萬個網站。

自行安裝

正向代理: 代理伺服器站在客戶端那邊就是正向代理;
反向代理: 代理伺服器站在原始伺服器那邊就是反向代理;
詳解參考點擊 Nginx正向代理與反向代理

Nginx在做反向代理時，提供性能穩定，並且能夠提供配置靈活的轉發功能。
Nginx可以根據不同的正則匹配，採取不同的轉發策略，比如圖片文件結尾的走文件伺服器，動態頁面走web伺服器，只要你正則寫的沒問題，又有相對應的伺服器解決方案，你就可以隨心所欲的玩。
並且Nginx對返回結果進行錯誤頁跳轉，異常判斷等。如果被分發的伺服器存在異常，他可以將請求重新轉發給另外一台伺服器，然後自動去除異常伺服器。

如果你的nginx伺服器給2台web伺服器做代理，負載均衡演算法採用輪詢，那麼當你的一台機器web程序iis關閉，也就是說web不能訪問，那麼nginx伺服器分發請求還是會給這台不能訪問的web伺服器，如果這里的響應連接時間過長，就會導致客戶端的頁面一直在等待響應，對用戶來說體驗就打打折扣，這里我們怎麼避免這樣的情況發生呢。這里我配張圖來說明下問題。

如果負載均衡中其中web2發生這樣的情況，nginx首先會去web1請求，但是nginx在配置不當的情況下會繼續分發請求道web2，然後等待web2響應，直到我們的響應時間超時，才會把請求重新分發給web1，這里的響應時間如果過長，用戶等待的時間就會越長。

下面的配置是解決方案之一:

如果使用upstream指令配置了一組伺服器作為被代理伺服器，伺服器中的訪問演算法遵循配置的負載均衡規則，同時可以使用該指令配置在發生哪些異常情況時，將請求順次交由下一組伺服器處理。

狀態值可以是：error|timeout|invalid_header|http_500|http_502|http_503|http_504|http_404|off

Nginx提供的負載均衡策略有2種：內置策略和擴展策略。
內置策略: 1.輪詢;2.加權輪詢;3.Ip hash;
擴展策略: 就天馬行空，只有你想不到的沒有他做不到的啦，你可以參照所有的負載均衡演算法，給他一一找出來做下實現。

Ip hash演算法，對客戶端請求的ip進行hash操作，然後根據hash結果將同一個客戶端ip的請求分發給同一台伺服器進行處理，可以解決session不共享的問題。

eg:

開啟簡單的緩存配置，只需要兩個指令：proxy_cache_path和proxy_cache。
proxy_cache_path: 配置緩存的存放地址和其他的一些常用配置;
proxy_cache:指令是為了啟動緩存;

相關配置說明:

該指令用於定義滿足條件的響應不會被保存到緩存中。在條件字元串中至少有一個條件不為空或者0，符合這樣條件的響應才不會被緩存。
舉例如下

其中，cookie_nocache、arg_nocache...皆為變數，可以根據你訪問的匹配策略來設置，其值只有2類，0和非0;

訪問匹配策略例如：

如果在此鏈式配置中，只要有一個值不為0，則不會cache；例如：

則不會被cache.

註：一般會配合proxy_cache_bypass共同使用；

該指令用於定義哪些情況不從cache讀取，直接從backend獲取資源；配置方式同proxy_no_cache。

給緩存數據定義一個鍵，例如

該指令用於設置緩存哪些HTTP方法,默認緩存HTTP GET/HEAD方法,不緩存HTTP POST 方法.。

設置不同響應碼的緩存時間，當不指定響應碼的時候，例如

只對響應碼為200，301，302的訪問請求資源設置緩存時間，此外可以個性化定製，例如：

此外，還可以在相應header里設置優先順序更高的緩存有效時間：

不緩存包含在field的響應header，可以設置的值有：「X-Accel-Redirect」, 「X-Accel-Expires」, 「X-Accel-Limit-Rate」，「X-Accel-Buffering」, 「X-Accel-Charset」, 「Expires」, 「Cache-Control」, 「Set-Cookie」 (0.8.44), and 「Vary」。
如果上述的header field沒有設置為忽略，則header filed中有「X-Accel-Expires」, 「Expires」, 「Cache-Control」, 「Set-Cookie」, and 「Vary」的話，響應會被緩存。

該指令用於設置緩存的最小使用次數,默認值為1

源站有問題時，nginx可以通過proxy_cache_use_stale指令開啟容錯能力，即使用緩存內容來響應客戶端的請求。舉例如下：

如上配置表示，當作為cache的NGINX收到源站返回error、timeout或者其他指定的5XX錯誤，並且在其緩存中有請求文件的陳舊版本，則會將這些陳舊版本的文件而不是錯誤信息發送給客戶端。

使用NGINX，不需要建立一個RAID（磁碟陣列）。如果有多個硬碟，NGINX可以用來在多個硬碟之間分割緩存。舉例如下：

在這份配置中，使用了3個獨立的緩存，每個緩存專用一塊硬碟，另外，3個獨立的線程池也各自專用一塊硬碟。

緩存之間（其結果就是磁碟之間）的負載均衡使用split_clients模塊，split_clients非常適用於這個任務。
在 proxy_cache_path指令中設置 use_temp_path=off ，表示NGINX會將臨時文件保存在緩存數據的同一目錄中。這是為了避免在更新緩存時，磁碟之間互相復制響應數據。

通過訪問日誌，你可以得到用戶地域來源、跳轉來源、使用終端、某個URL訪問量等相關信息；
通過錯誤日誌，你可以得到系統某個服務或server的性能瓶頸等。
因此，將日誌好好利用，你可以得到很多有價值的信息。

打開nginx.conf配置文件：vim /usr/local/nginx/conf/nginx.conf
日誌部分內容：
#access_log logs/access.log main;
日誌生成的到Nginx根目錄logs/access.log文件，默認使用「main」日誌格式，也可以自定義格式。
默認「main」日誌格式：

參數明細表：

查看日誌命令tail -f /usr/local/nginx/logs/access.log

打開nginx.conf配置文件去掉#注釋見下圖：

自定義某一個server配置的日誌，使用「main」日誌格式。

日誌生成的到Nginx根目錄logs/access.log文件，默認使用「main」日誌格式，也可以自定義格式。

重新讀取載入Nginx配置文件：

執行命令：nginx-s reload

網上一位老師寫的log文件分解的腳本

此腳本執行時間根據自己公司情況來定,可以設置默認一天執行一次;

創建crontab設置作業

設置日誌文件存放目錄crontab -e

*/1 * * * * sh /usr/local/software/nginx/nginx_log.sh
此設置的為一分鍾,如果設置一天自行修改;

默認的 nginx 配置文件 nginx.conf 內容如下

示例

幾個常見配置項：

注意:

驚群現象：一個網路連接到來，多個睡眠的進程被同事叫醒，但只有一個進程能獲得鏈接，這樣會影響系統性能
每個指令必須有分號結束。

進入安裝目錄下的sbin

⑩ nginx反向代理，網站訪問出現502，頁面刷新之後可以正常訪問

為了保證服務性能以及安全，nginx的代理有超時時間的設置，你這個問題就是代理超時。大概有以下幾種可能，您可以依次排查一下：
1、nginx proxy的超時時間太短。解決方法：可以通過修改nginx配置調整。
2、客戶端主動關閉了連接。解決方法：檢查客戶端程序是否有問題。
3、nginx兩次提交post間隔過快。解決方法：檢查代碼有沒有類似於循環提交POST的操作或者客戶端有沒有並發測試。
4、資料庫伺服器連接失敗,session伺服器過期。解決方法：檢查資料庫有，例如session，redis伺服器是否過期。
希望能夠幫助到您！