nginx의 기본 사용(시작, 종료 및 도메인 이름 매핑 액세스)
- WBOY원래의
- 2016-07-29 09:02:461425검색
지난 며칠 동안 회사 웹사이트에서 nginx+tomcat을 사용하여 함께 작업했습니다. 나중에 직장에서 사용할 수 있도록 거기에 있는 일부 내용을 백업해 두겠습니다.
1. nginx 중지: nginx 프로세스에 신호를 보내 중지 작업을 수행합니다.
1단계: nginx 기본 프로세스 번호 쿼리
ps -ef | grep nginx
프로세스 목록에 있는 마스터 프로세스의 번호는 마스터 프로세스 번호입니다.
2단계: 신호 보내기
Nginx를 정상적으로 중지:
kill -QUIT 기본 프로세스 번호
빠른 Nginx 중지:
kill -TERM 기본 프로세스 번호
Nginx 강제 중지:
pkill -9 nginx
또한 nginx.conf에 pid 파일 저장 경로가 구성되어 있으면 해당 파일은 Nginx 기본 프로세스 번호를 저장합니다. 지정하지 않으면 nginx 로그 디렉터리에 저장됩니다. pid 파일을 사용하면 먼저 Nginx의 기본 프로세스 번호를 쿼리할 필요가 없으며 Nginx에 직접 신호를 보냅니다.
kill - 신호 유형 '/usr/nginx/logs/nginx. pid'
Smooth Restart
구성을 변경하면 Nginx를 다시 시작해야 하나요? Nginx를 먼저 닫은 다음 열어야 하나요? 아니요, Nginx에 신호를 보내 원활하게 다시 시작할 수 있습니다.
부드러운 재시작 명령:
kill -HUP 이름 또는 프로세스 번호 파일 경로 입력
또는
/usr/sbin/nginx -s reload
를 사용하세요. 참고, 구성을 수정한 후가 가장 좋습니다. file 재시작 후 Nginx에서 오류가 발생하지 않도록 수정된 구성 파일이 올바른지 먼저 확인하세요. 이는 서버의 안정적인 운영에 영향을 미칩니다. Nginx 구성이 올바른지 확인하는 명령은 다음과 같습니다.
nginx -t -c /usr/nginx/nginx.conf
또는
/usr/sbin/nginx -t
2. nginx 시작
시작 명령: /usr/sbin/nginx -c /usr/nginx/nginx.conf
-c 구성 파일의 경로를 지정합니다.
3. nginx의 도메인 이름 액세스 구성
도메인 이름 A의 구성 파일: www.a .com은 다음과 같습니다. 🎜>4. 방화벽 열기, 닫기 및 상태 조회
- 방화벽 상태를 확인하세요.
systemctl status Firewalld - 방화벽 상태 보기
chkconfig iptables --list
- 방화벽 명령을 일시적으로 닫습니다. 컴퓨터를 다시 시작하면 방화벽이 자동으로 나타납니다.
systemctl stop Firewalld - 방화벽 명령을 영구적으로 닫습니다. 다시 시작한 후에는 방화벽이 자동으로 시작되지 않습니다.
systemctl 비활성화 방화벽d - 방화벽 명령을 엽니다.
systemctl 활성화 방화벽d - (1) 다시 시작한 후 영구적으로 적용됩니다.
- 열기: chkconfig iptables on
닫기: chkconfig iptables off
(2) 즉시 적용, 재시작 실패 후:
열기: service iptables start
닫기: service iptables stop
위 명령을 사용하여 Linux에서 다른 서비스를 열고 닫을 수 있다는 점에 유의해야 합니다.
방화벽이 활성화되면 다음과 같이 설정하고 관련 포트를 엽니다.
/etc/sysconfig/iptables 파일을 수정하고 다음 내용을 추가합니다.
-A RH-Firewall-1-INPUT - m 상태 —— 상태 NEW -m tcp -p tcp ——dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m 상태 ——상태 NEW -m tcp -p tcp ——dport 22 -j 수락
또는:
/etc/init.d/iptables status 방화벽이 켜져 있음을 나타내는 일련의 정보를 받게 됩니다.
/etc/rc.d/init.d/iptables stop 방화벽 끄기
마지막으로:
루트 사용자 아래 설정에 들어가서 그래픽 인터페이스에 들어가서 방화벽 구성을 선택하고 다음 인터페이스에 들어가서 다음을 선택합니다. 비활성화된 경우 보안 수준을 저장합니다. 다시 시작하세요.
============================================= === =======
Fedora에서
/etc/init.d/iptables 중지
==================== ==== ================================
우분투에서:
UBUNTU에는 관련이 없기 때문에 직접 명령
다음 명령을 사용하세요
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
일시적으로 모든 포트 열기
Ubuntu에서는 iptables를 끄는 명령이 없습니다
= ========= ======================================== =====
iptables 효율성을 고려하지 않고도 대부분의 하드웨어 방화벽을 대체할 수 있을 만큼 강력한 차세대 Linux 방화벽입니다. 그러나 강력한 방화벽을 제대로 사용하지 않으면 잠재적인 공격을 차단할 수도 있습니다. , 공격도 가능합니다. 이로 인한 피해는 일반 개인 PC에서는 문제가 되지 않을 수 있지만, 이것이 서버라고 가정해 보면, 이러한 상황이 발생하면 극장의 정상적인 서비스가 복구될 뿐만 아니라 현장 복구도 필요하게 됩니다. 이로 인해 극장에 얼마나 큰 피해가 발생하게 됩니까?
그래서 제가 말씀드리고 싶은 것은 모든 iptables 관련 명령을 입력할 때 각별히 주의하라는 것입니다.
1. 각 규칙을 DROP 대상에 적용할 때 규칙을 주의 깊게 확인하고 적용하기 전에 규칙이 미치는 영향을 고려하세요.
2. Redhat에서는 service iptables stop을 사용하여 방화벽을 끌 수 있지만 ubuntu와 같은 일부 버전에서는 이 명령이 작동하지 않을 수 있습니다. 인터넷에서 iptables -F 명령을 사용하라는 내용이 나와 있습니다. 방화벽을 끄십시오. 그러나 이 명령을 사용하기 전에 iptables -L을 사용하여 시스템에 있는 모든 체인의 기본 대상을 확인하십시오. iptables -F 명령은 모든 규칙을 지우지만 실제로 iptables를 닫지는 않습니다. 체인의 기본 대상은 DROP입니다. 원래는 일부 특정 포트를 허용하는 규칙이 있었지만 iptables -L을 적용하고 모든 규칙을 지우면 기본 대상은 물론 원격 SSH 관리 서버를 포함한 모든 액세스를 차단합니다.
그래서 제가 권장하는 방화벽 끄기 명령은
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
iptables -F
간단히 말하면, 서버에 변경 사항을 적용할 때는 테스트 환경을 갖추고 서버에 적용하기 전에 철저히 테스트하는 것이 가장 좋습니다. 또한, iptables를 잘 사용하려면 iptables의 동작 원리를 이해하고 iptables가 각 데이터 패킷을 어떻게 처리하는지 알아야 합니다. 그래야만 규칙을 정확하게 작성하고 불필요한 문제를 피할 수 있습니다.
참고링크:
http://bbs.51cto.com/thread-1095321-1-1.html
<2>http://blog.csdn.net/kobejayandy/article/details/20867351
<3>http://www.cnblogs .com/freespider/p/4684586.html
<4>http://blog.csdn.net/tongzidane/article/details/42291857( nginx 설치, 구성 등)
위 내용은 내용적인 측면을 포함하여 nginx의 기본 사용법(시작, 종료 및 도메인 이름 매핑 액세스)을 소개합니다. PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되기를 바랍니다.