nginx の基本的な使用法 (起動、シャットダウン、ドメイン名マッピングへのアクセス)

ここ数日間、私は nginx+tomcat を使用して会社の Web サイトで作業していました。その中の一部は、将来の仕事で使用するためにバックアップされています

1. nginx を停止します。操作は、nginx プロセスにシグナルを送信することによって実行されます。
ステップ 1: nginx メイン プロセス番号をクエリします
ps -ef | grep nginx
プロセス リストでマスター プロセスを探します。その番号がメイン プロセス番号です。
ステップ 2: シグナルを送信する
Nginx を正常に停止する:
kill -QUIT メインプロセス番号
Nginx を素早く停止する:
kill -TERM メインプロセス番号
Nginx を強制停止する:
pkill -9 nginx
さらに、nginx.conf で設定されている場合pid ファイルのストレージ パスが使用される場合、ファイルには Nginx のメイン プロセス番号が保存されます。指定しない場合は、nginx ログ ディレクトリに配置されます。 pid ファイルを使用すると、最初に Nginx のメイン プロセス番号をクエリする必要はありませんが、コマンドは次のとおりです:
kill -Signal type '/usr/nginx/logs/nginx.pid '
スムーズな再起動
変更された場合 設定が完了したら、Nginx を再起動する必要があります。最初に Nginx を閉じてから開く必要がありますか?いいえ、Nginx に信号を送信してスムーズに再起動できます。
スムーズな再起動コマンド:
kill -HUP を名前またはプロセス番号のファイルパスに追加
するか、
/usr/sbin/nginx -s reload を使用します
注、設定ファイルを変更した後は、変更された設定ファイルが再起動後の Nginx エラーがサーバーの安定した動作に影響を与えるのを避けるために、最初に修正してください。 Nginx の設定が正しいかどうかを確認するコマンドは次のとおりです:
nginx -t -c /usr/nginx/nginx.conf
または
/usr/sbin/nginx -t

2 nginx を起動します。 起動コマンド:

/usr/sbin/nginx -c /usr/nginx/nginx.conf-c 設定ファイルへのパスを指定します3. nginxのドメイン名アクセス設定

設定ファイルドメイン名 A: www.a.com は次のとおりです: (サンプル)

server {
    listen       80;
    server_name  *.a.com;
    location / {
        proxy_pass http://localhost:8080/projectA/;
        proxy_set_header   Host    $host;
        proxy_set_header   X-Real-IP   $remote_addr;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

自分:

upstream tomcat_web{
      server localhost:8080 weight=10;
    }

    server {
        listen       80  default_server;
        listen       [::]:80  default_server;
        server_name  www.XXXXXX.net;
        #	index index.jsp
        # root         /home/microlink/app/site;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
            #jsp网站程序根目录，一般nginx与tomcat在同一个目录
            root  /home/xxx/xxx/site;
            index  index.html index.jsp index.html;
        }

        location ~ .*\.jsp$ {
             proxy_connect_timeout   3;  
             proxy_send_timeout      30;  
             proxy_read_timeout      30;  
             proxy_pass http://localhost:8080;
	     proxy_set_header   Host    $host;
	     proxy_set_header   X-Real-IP   $remote_addr;
	     proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;  
        }

4. ファイアウォールの開始、終了、ステータスのクエリ

• ファイアウォールのステータスを表示します。
  systemctl status firewalld
• ファイアウォールのステータスを表示します
  chkconfig iptables --list
  
• ファイアウォールコマンドを一時的に閉じます。コンピュータを再起動すると、ファイアウォールが自動的に起動します。
  systemctl stop firewalld
• ファイアウォール コマンドを完全に閉じます。再起動後、ファイアウォールは自動的に起動しません。
  systemctl disable firewalld
• ファイアウォールコマンドを開きます。
  systemctl Enable firewalld
• (1) 再起動後に永続的に有効になります:
• オンにする: chkconfig iptables on
  オフにする: chkconfig iptables off
  (2) 再起動後にすぐに有効になり、無効になります:
  オンにする:service iptables start
  オフにする:service iptables stop
  上記のコマンドは、Linux 上で他のサービスを開いたり閉じたりするために使用できることに注意してください。
  ファイアウォールが有効になったら、次の設定を行い、関連するポートを開き、
  /etc/sysconfig/iptables ファイルを変更して、次の内容を追加します:
  -A RH-Firewall-1-INPUT -m state —— state NEW -m tcp - p tcp ——dport 80 -j ACCEPT
  -A RH-Firewall-1-INPUT -m state ——state NEW -m tcp -p tcp ——dport 22 -j ACCEPT
  または:
  / etc/init.d/ iptables status は、ファイアウォールがオンになっていることを示す一連の情報を取得します。
  /etc/rc.d/init.d/iptables stop ファイアウォールをオフにします
  最後に:
  root ユーザーでセットアップを入力し、グラフィカルインターフェイスに入り、ファイアウォール設定を選択し、次のインターフェイスに入り、セキュリティレベルを無効として選択し、保存。再起動するだけです。
  ================================================ === =====
  fedora の下で
  /etc/init.d/iptables stop
  ============================ ==== ========================
  ubuntuの場合:
  UBUNTUには関連する直接コマンドがないため
  次のコマンドを使用してください
  iptables -P INPUT ACCEPT
  iptables - P OUTPUT ACCEPT
  一時的にすべてのポートを開きます
  Ubuntu では iptables をオフにするコマンドはありません
  ========================= ========= ======================
  iptables は、Linux 用の次の強力なファイアウォールです。これは、ほとんどのハードウェアを置き換えるのに十分強力です。しかし、強力なファイアウォールを適切に使用しないと、潜在的な攻撃をブロックするだけでなく、自分自身もブロックしてしまう可能性があります。これによって引き起こされる被害は、通常の個人用 PC では問題にならないかもしれませんが、これがサーバーである場合を想像してください。このような状況が発生すると、劇場の通常のサービスが復旧するだけでなく、現場での劇場の復旧も必要になります。 . これは劇場にどれほどの損害をもたらしましたか？
  つまり、私が言いたいのは、iptables 関連のコマンドを入力するときは細心の注意を払ってくださいということです。
  1. 各ルールを DROP ターゲットに適用する場合は、ルールを注意深く確認し、適用する前にその影響を考慮してください。
  2. redhat では、service iptables stop を使用してファイアウォールをオフにすることができますが、ubuntu などの一部のバージョンではこのコマンドが機能しません。インターネット上で iptables -F コマンドを使用してオフにするという記事がたくさん検索されることがあります。ただし、このコマンドを使用する前に、必ず iptables -L を使用してシステム内のすべてのチェーンのデフォルトのターゲットを確認してください。iptables -F コマンドはすべてのルールをクリアするだけで、実際に iptables を閉じるわけではありません。デフォルトのターゲットは DROP です。もともと、いくつかの特定のポートを許可するルールがありましたが、iptables -L を適用してすべてのルールをクリアすると、デフォルトのターゲットはリモート SSH 管理サーバーを含むすべてのアクセスをブロックします。
  そこで、ファイアウォールをオフにするための私が提案するコマンドは
  iptables -P INPUT ACCEPT
  iptables -P FORWARD ACCEPT
  iptables -P OUTPUT ACCEPT
  iptables -F
  要約すると、サーバーに変更を加える場合、テスト環境はサーバーに適用される前に完全にテストされます。さらに、iptables をうまく使用するには、iptables の動作原理を理解し、iptables が各データ パケットをどのように処理するかを知る必要があります。この方法によってのみ、ルールを正確に記述し、不要なトラブルを回避することができます。
  

参考リンク：

<1>http://bbs.51cto.com/thread-1095321-1-1.html

<2>http://blog.csdn.net/kobejayandy/article/詳細/20867351

<3>http://www.cnblogs.com/freespider/p/4684586.html

<4>http://blog.csdn.net/ tongzidane/article/details/42291857 (nginx のインストール、設定など)

上記では、nginx の基本的な使い方 (起動、シャットダウン、ドメイン名マッピングへのアクセス) を内容も含めて紹介しています。PHP チュートリアルに興味のある友人の参考になれば幸いです。