Pages
  • 企业运维服务
  • 关于站长
    • Categories
  • Apache
  • Cacti
  • Java
  • Linux & Unix
  • Mysql
  • Network
  • Nginx
  • PHP
  • Piwik
  • Squid
  • Windows
  • 性能测试
  • 服务器
  • 网络架构
  • 默认分类
    • Archive
  • 2010年八月 (1)
  • 2010年六月 (2)
  • 2010年五月 (4)
  • 2010年四月 (4)
  • 2010年三月 (108)
    • Links
  • GzNow.org
  • ItSmile.net
  • Java 自由人
  • JavaGG
  • 开源中国社区
    • Meta
  • 登录
  • RSS - Entries
  • RSS - Comments
  • WordPress
    • nginx geo模块 实现分布式均衡负载
    三 11, 2010
    Author: admin | Category: Nginx
    Comments: 评论关闭

    nginx的geo模块可以做全局负载均衡,可以要根据客户端ip访问到不同的server。比如,可以将电信的用户访问定向到电信服务器,网通的用户重定向到网通服务器。
    我这里实现只有移动手机用户才能访问服务器。首先要收集全移动网关ip.
    配置如下:

    worker_processes 1;
    events {
            worker_connections 1024;
    }

    http {
            include         mime.types;
            default_type    application/octet-stream;
            sendfile        on;
            keepalive_timeout 65;
            geo $cmccip {
                    default 1;   # 未定义ip的值为1
                    include cmcc.conf; 加载geo.conf文件,这个文件定义移动网关ip
            }
            server {
                    listen 801;
                    server_name XXXXX;
                    location / {
                            if ($cmccip) {
                                    rewrite ^ http://tx.com.cn;   未定义ip即非移动ip重定向到tx.com.cn;
                            }
                            root /data/www;
                            index index.wml index.html;

                    }
            }
    }

    cmcc.conf文件内容如下:
    211.136.222.90/32 0;

    mod_rpaf , 令 Nginx 后端的 Apache 获取到互联网 IP
    三 11, 2010
    Author: admin | Category: Apache, Nginx
    Comments: 评论关闭

    自从Nginx出现以后,我们都喜欢让 Nginx 跑在前方处理静态文件,然后通过 proxy 把动态请求过滤给 apache。

    这么有个问题,跑在后方 apache 上的应用获取到的IP都是Nginx所在服务器的IP ,或者是本机 127.0.0.1 。
    最明显就是查看 apache 的访问日志。就会见到来来去去都是内网的IP。

    如果你的应用有诸如,“单个IP不能重复登陆”,“单个IP注册相隔n分钟”… 之类用于IP判别的安全规则。
    这么就麻烦了….

    但还好,你可以通过修改 nginx proxy 的参数令后端应用获取到 Nginx 发来的请求报文获取到外网的IP。

    proxy_set_header        Host $host;
    proxy_set_header        X-Real-IP $remote_addr;
    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;

    但这解决的问题单单只是应用上,apache 日志上所获取的ip依然还是本地。

    特别有些考虑不周全的应用,例如 Tattertools (一个博客程序) 就会犯误。
    后台的访问日志死活显示访客数 1,ip来自 127.0.0.1

    搜寻了一下,发现了apache这一个来自第三方的mod 配合Nginx proxy 使用。

    说明:http://stderr.net/apache/rpaf/

    下载:http://stderr.net/apache/rpaf/download/

    最新版本是 mod_rpaf-0.6.tar.gz  

    安装也相当简单。

    # tar zxvf mod_rpaf-0.6.tar.gz   下载后解压

    # cd mod_rpaf-0.6 

    Apache 的目录按自己的环境修改,并选择相应的安装方式:

    #/usr/local/apache/bin/apxs -i -a -c mod_rpaf.c    Apache 1.3.x 的安装方式
    #/usr/local/apache/bin/apxs -i -c -n mod_rpaf-2.0.so mod_rpaf-2.0.c   Apache 2.x 的安装方式

    完成后会在 http.conf  的 LoadModule 区域 为你多加了一行。

    LoadModule mod_rpaf-2.0.so_module modules/mod_rpaf-2.0.so

    经 apache 2.2.6 的实验,使用这一行启动 apache 的时候会报错的。

    所以改为:
    LoadModule rpaf_module        modules/mod_rpaf-2.0.so
    并在下方添加

    RPAFenable On
    RPAFsethostname On
    RPAFproxy_ips 127.0.0.1 192.168.10.2    # 填写Nginx所在的内网IP。
    RPAFheader X-Forwarded-For

    保存退出后重启apache

    再看看 apache 的日志内容? 呵,不再是来来去去的那几个IP了吧。

    Top
    RSS for entries
    Last Entries
  • 修改linux swap空间的swappiness,降低对硬盘的缓存
  • 据说…Nginx 的 Writing 高上来后压下去的方法。
  • ClarkConnect Community Edition 的详细配置
  • ffmpeg命令使用详解
  • ImageMagick 安装笔记
  • X64 Linux 无法从本地字符界面登陆。
  • Dell R710 + RedHat AS 5.4 X64 网卡驱动升级,可远程,无需重启。
  • RHEL5.4和Dell R710 的 BCM5709网卡驱动问题
  • Mariadb
  • 检查 TCMalloc 是否生效的方法的问题
    •
    Tags
    Apache Cacti Dell Discuz google head ip Java linux Linux & Unix mod_rpaf mpm Mysql NFS Nginx PHP Piwik redhat Solaris svn