nginx服務器實驗

1.實驗要求

1）在Nginx服務器上搭建LNMP服務，并且能夠對外提供Discuz論壇服務。
在Web1、Web2服務器上搭建Tomcat 服務。

2）為nginx服務配置虛擬主機，新增兩個域名 www.kgc.com 和 www.benet.com，使用http://www.kgc.com/index.php可訪問上一題的Discuz論壇頁面。
使用http://www.benet.com則訪問/var/www/html目錄中的index.html文件的內容，內容自定義。

3）對基于www.benet.com域名的虛擬機主機的nginx服務調優：隱藏nginx版本號，緩存靜態圖片網頁時間為1天，設置防盜鏈功能。

4）網關服務器搭建NFS服務，提供的文件系統使用LVM類型，共享目錄名稱為/opt/nfs；要求根據日期對Discuz論壇服務的訪問日志進行日志分割，要求每天生成一份日志文件，保存到NFS服務共享的目錄內

5）要求配置location匹配請求地址http://www.kgc.com/test/XXXX，使用戶訪問該路徑下的文件時返回/var/share/nginx/html/目錄下的文件內容。
要求使用rewrite將使用域名www.benet.com 請求以 .php 結尾的訪問都跳轉到域名www.kgc.com上，而且后面的參數保持不變，比如訪問http://www.benet.com/bbs/index.php跳轉到http://www.kgc.com/bbs/index.php。

6）在Nginx服務器上對基于www.benet.com域名的虛擬機主機設置動靜分離由nginx提供靜態頁面服務，將對 .jsp文件的動態頁面請求轉發到Tomcat 服務器處理，并實現負載均衡

7）在網關服務器上設置SNAT/DNAT，使client使用網關服務器的ens36接口的IP地址訪問也可實現上一題的效果。

注：IP地址自己規劃

要求1

nginx搭建LNMP


#安裝nginx
yum -y install epel-release
yum -y install nginx#安裝mysql：
tee /etc/yum.repos.d/mysql.repo <<EOF
[mysql57-community]
name=MySQL 5.7 Community Server
baseurl=http://repo.mysql.com/yum/mysql-5.7-community/el/7/x86_64/
enabled=1
gpgcheck=0
EOFyum clean all &&yum makecacheyum -y install mysql-community-server
systemctl start mysqld#進入mysql數據庫，第一次密碼是默認密碼
mysql-uroot -p 
grep "password" /var/log/mysql.log
2025-05-09T08:30:52.285182Z 1 [Note] A temporary password is generated for r                                                                                                          oot@localhost: wUtlmd-q;6<V
mysql -uroot -p'wUtlmd-q;6<V'#每個密碼都是不一樣的，需要自己查看自己的默認密碼#修改數據庫密碼為“abc123”
set global validate_password_policy=0;
set global validate_password_length=1;
alter user root@'localhost' identified by 'abc123';
#使用ctrl+d#編譯安裝php，需要php-7.1.10.tar.bz2壓縮包：
#安裝環境
yum -y install gd \
libjpeg libjpeg-devel \
libpng libpng-devel \
freetype freetype-devel \
libxml2 libxml2-devel \
zlib zlib-devel \
curl curl-devel \
openssl openssl-devel#解壓安裝包，編譯并安裝
tar xf php-7.1.10.tar.bz2
cd php-7.1.10
./configure \
--prefix=/usr/local/php \
--with-mysql-sock=/usr/local/mysql/mysql.sock \
--with-mysqli \
--with-zlib \
--with-curl \
--with-gd \
--with-jpeg-dir \
--with-png-dir \
--with-freetype-dir \
--with-openssl \
--enable-fpm \
--enable-mbstring \
--enable-xml \
--enable-session \
--enable-ftp \
--enable-pdo \
--enable-tokenizer \
--enable-zipmake&&make install#將php寫入PATH
ln -s /usr/local/php/bin/* /usr/local/bin/
ln -s /usr/local/php/sbin/* /usr/local/sbin/#調整配置文件
cp /opt/php-7.1.10/php.ini-development  /usr/local/php/lib/php.ini
vim /usr/local/php/lib/php.ini
#939行
date.timezone = Asia/Shanghai
#1170行
mysqli.default_socket = /var/lib/mysql/mysql.sockcd /usr/local/php/etc/
cp php-fpm.conf.default php-fpm.conf
cd php-fpm.d
cp www.conf.default www.conf
cp /opt/php-7.1.10/sapi/fpm/php-fpm.service   /usr/lib/systemd/system/php-fpm.servicesystemctl daemon-reload
systemctl start php-fpm.service
systemctl status nginx mysqld php-fpmvim /etc/nginx/nignx.conf#server模塊下
index index.html index.htm index.php;
....
location ~ \.php$ {
root           html;
fastcgi_pass   127.0.0.1:9000;
fastcgi_index  index.php;
fastcgi_param  SCRIPT_FILENAME  /usr/share/nginx/html$fastcgi_script_name;
include        fastcgi_params;mysql -uroot -p '密碼'
CREATE DATABASE bbs;
set global validate_password_policy=0;
set global validate_password_length=1;
GRANT all ON bbs.* TO 'bbsuser'@'%' IDENTIFIED BY 'admin123';
GRANT all ON bbs.* TO 'bbsuser'@'localhost' IDENTIFIED BY 'admin123';
flush privileges;
show databases;安裝論壇，準備Discuz_X3.4_SC_UTF8.zip壓縮包：
unaip  Discuz_X3.4_SC_UTF8.zip
cp -a dir_SC_UTF8/upload  /usr/share/nginx/html/bbscd /usr/share/nginx/html/bbs
chown -R nobody ./config/
chown -R nobody ./data/
chown -R nobody ./uc_client/
chown -R nobody ./uc_server/訪問http://IP地址/bbs

#創建數據庫頁面
數據庫用戶名 :bbsuser (mysql數據庫里設定)
數據庫密碼：admin123(mysql數據庫里設定)
...
管理員密碼：abc123
二次確認：abc123

搭建tomcat

準備jdk-8u201-linux-x64.rpm；apache-tomcat-9.0.16.tar.gz2個壓縮包
tar xf jdk-8u201-linux-x64.rpm -C /usr/local/
tar xf apache-tomcat-9.0.16.tar.gz -C /usr/local/cd /usr/local/
ln -s /usr/local/jdk1.8.0_291/ ./jdk
ln -s /usr/local/apache-tomcat-9.0.16/ ./tomcat
vim /etc/profile.d/jdk.shexport JAVA_HOME=/usr/local/jdk
export PATH=$JAVA_HOME/bin:$PATH
export JRE_HOME=$JAVA_HOME/jre
export CLASSPATH=$JAVA_HOME/lib:$JRE_HOME/libsource /etc/profile.d/jdk.shtomcat安裝：
useradd -M -s /sbin/nologin tomcat
chown -R tomcat:tomcat /usr/local/apache-tomcat-9.0.16/
vim /usr/lib/systemd/system/tomcat.service[Unit]
Description=Tomcat
After=syslog.target network.target[Service]
Type=forking
Environment=PATH=$PATH:$JAVA_HOME/bin
Environment=CLASSPATH=/usr/local/tomcat/bin/bootstrap.jar:/usr/local/tomcat/bin/tomcat-juli.jar
Environment=CATALINA_HOME=/usr/local/tomcat
Environment=JAVA_HOME=/usr/local/jdk
Environment=CATALINA_HOME=/usr/local/tomcat
Environment=PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/games:/usr/local/games:/snap/bin:/usr/local/jdk/bin
ExecStart=/usr/local/tomcat/bin/startup.sh
ExecStop=/usr/local/tomcat/bin/shutdown.sh
RestartSec=3
PrivateTmp=true
User=tomcat
Group=tomcat[Install]
WantedBy=multi-user.targetsystemctl daemon-reload
systemctl start tomcat
systemctl status tomcat測試：
訪問此IP地址的8080端口

要求2

vim /etc/nginx/nginx.conf
#添加到server模塊下
include /etc/nginx/conf.d/*.confmkdir -p /etc/nginx/conf.d/
touch kgc.conf benet.conf#定義www.kgc.com
vim /etc/nginx/conf.d/kgc.conf server{
listen 80;
server_name www.kgc.com;
root /usr/share/nginx/html;
index index.html index.htm index.php;
location = /index.php {
rewrite .* http://www.kgc.com/bbs/;
}
location ~ \.php$ {root           html;fastcgi_pass   127.0.0.1:9000;fastcgi_index  index.php;fastcgi_param  SCRIPT_FILENAME /usr/share/nginx/html$fastcgi_script_name;include        fastcgi_params;}
}#定義www.benet.com域名
vim /etc/nginx/conf.d/benet.confserver{
listen 80;
server_name www.benet.com;
root /var/www/html;
}vim /var/www/html/index.htmlni hao zhe li shi benetnginx -t &&nginx -s reload

如果想使用真機瀏覽器訪問www.benet.com或者www.kgc.com：

訪問結果：

要求3

vim /etc/nginx/conf.d/benet.conf#http模塊下
server_tokens off;
expires 1d;
server{
listen 80;
server_name www.benet.com;
root /var/www/html;
location ~* \.(jpg|gif|swf|jpeg|bmp)$ {
root  /var/www/html;
valid_referers none blocked *.kgc.com kgc.com;
if ( $invalid_referer ) {
rewrite ^/ http://www.benet.com/error.jpg;
#return   403;
}
}
location = /error.jpg {
root /var/www/html;
}
}cd /var/www/html
創建a.jpg;error.jpg文件可以使用其他帶有nginx服務器的設備
vim /.../nginx/html/index.html
<img src="http://被盜圖的IP地址/a.jpg"/>

訪問www.benet.com/a.jpg，再訪問新的nginx設備

改變配置文件為返回403狀態碼。

要求4

網關服務器：
vgcreate lvm /dev/sdb /dev/sdc /dev/sdd
lvcreate -n lvm -L 35G lvm
mkfs.xfs /dev/lvm/lvm
mkdir /opt/lvm
mount /dev/lvm/lvm /opt/lvmvim /etc/exports
/opt/lvm *(rw)exportfs -r
exportfs -v
chmod 777 /opt/lvm 
systemctl restart nfs nginx服務器：mkdir /opt/lvm
mount 192.168.174.190:/opt/lvm /opt/lvm
vim access.sh#制作腳本#!/bin/bash
y=`date | awk '{print $2}'`
mkdir /opt/lvm/$y &> /dev/null
if [ -e /var/log/nginx/access.log ]
thenmv /var/log/nginx/access.log /opt/lvm/${y}/`date +%F`-access.log &> /dev/nulltouch /var/log/nginx/access.logkill -USR1 `cat /run/nginx.pid`
ficrontab -e#制作定時任務，可以先制作一個每2分鐘就執行的定時任務進行實驗
55 23 * * * /usr/bin/bash /opt/access.sh
crontab -l#查看定時任務

要求5

vim /etc/nginx/conf.d/kgc.conflocation /test {
alias /var/share/nginx/html/;
}mkdir -p /var/share/nginx/html
vim /var/share/nginx/html/a.html
{自定義}nginx -s reload

vim /etc/nginx/conf.d/benet.conf#server模塊下
location ~* \.php$ {
rewrite /(.*)  http://www.kgc.com/$1;
}nginx -s reload

訪問：

得到：

要求6

nginx服務器上：
vim /etc/nginx/conf.d/benet.conf
#http模塊下
upstream web {
server 192.168.174.103;
server 192.168.174.102;
}
...
#server模塊下
location ~* \.txt$ {
proxy_pass http://web/;
}nginx -s reloadtomcat服務器上：
vim /usr/share/nginx/html/1.txt
{自定義}

要求7

配置網關服務雙網卡：

vim /etc/sysconfig/network-scripts/ifcfg-ens33TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="fd7d808c-0292-4c69-93e5-b301eaa9e1c7"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.174.190
NETMASK=255.255.255.0
GATEWAY=192.168.174.190
DNS1=114.114.114.114vim /etc/sysconfig/network-scripts/ifcfg-ens36TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens36"
DEVICE="ens36"
ONBOOT="yes"
IPADDR=12.0.0.100
NETMASK=255.255.255.0
GATEWAY=12.0.0.100
DNS1=114.114.114.114

配置client服務器(僅本地）：

vim /etc/sysconfig/network-scripts/ifcfg-esn33TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=e50fd064-465c-4451-81f8-4d9f81ee27d3
DEVICE=ens33
NBOOT=yes
IPADDR=12.0.0.105
NETMASK=255.255.255.0
GATEWAY=12.0.0.100
DNS1=114.114.114.114

網關服務器配置：

sysctl -a | grep ip_forward#查看路由轉發是否打開vim /etc/sysctl.confnet.ipv4.ip_forward = 1sysctl -piptables -t nat -A POSTROUTING -s 12.0.0.0/24 -j SNAT --to 192.168.174.190