当前位置:首页 > 技术 > 正文内容

Nginx服务器防护:集成系统监控模块

访客 技术 2026年7月3日 1

当Web服务器面临突发流量或遭受攻击时,可能导致系统资源耗尽而停止响应。为避免服务完全中断,可以通过部署系统监控机制实现优雅降级。本文介绍如何在Nginx中集成阿里开源的sysguard模块,实现在系统压力过高时自动返回错误页面,待资源恢复后再恢复正常服务。

以下操作基于Ubuntu 12.04环境进行配置。

首先从官方网站获取Nginx 1.12.1版本源代码:

wget http://nginx.org/download/nginx-1.12.1.tar.gz
mkdir /opt/nginx-source
mv nginx-1.12.1.tar.gz /opt/nginx-source/
cd /opt/nginx-source
tar -zxvf nginx-1.12.1.tar.gz
cd nginx-1.12.1

初次编译可能会遇到依赖缺失问题,需要逐个解决:

  • SSL支持:安装openssl libssl-dev
  • XSLT处理:安装libxml2-dev libxslt1-dev
  • 图像处理:安装libgd2-xpm-dev
  • 地理位置:安装libgeoip-dev
  • Perl支持:安装libperl-dev

清理不必要的模块引用后,执行基础配置命令:

./configure \
--prefix=/etc/nginx \
--sbin-path=/usr/local/sbin/nginx \
--conf-path=/etc/nginx/nginx.conf \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--pid-path=/var/run/nginx.pid \
--lock-path=/var/run/nginx.lock \
--http-client-body-temp-path=/var/cache/nginx/client_temp \
--http-proxy-temp-path=/var/cache/nginx/proxy_temp \
--http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp \
--user=www-data \
--group=www-data \
--with-http_ssl_module \
--with-http_realip_module \
--with-http_v2_module \
--with-http_stub_status_module

完成配置后执行编译安装:

make && sudo make install

接下来集成系统保护模块。从GitHub获取最新版本:

cd /opt/nginx-source
wget https://github.com/alibaba/nginx-http-sysguard/archive/master.zip
unzip master.zip

应用补丁文件:

patch -p1 < nginx-http-sysguard-master/nginx_sysguard_1.3.9.patch

重新配置Nginx,加入新模块支持:

./configure \
[原有参数...] \
--add-module=/opt/nginx-source/nginx-http-sysguard-master

再次编译安装:

make && sudo make install

修改配置文件/etc/nginx/nginx.conf,在server块中添加监控规则:

server {
    listen 80;
    server_name localhost;
    root /var/www/html;

    sysguard on;
    sysguard_load load=0.01 action=@busy;
    sysguard_mem swapratio=20% action=@memory_full;

    location @busy {
        return 503 "Server busy, please try later";
    }

    location @memory_full {
        return 503 "Memory limit exceeded";
    }

    location / {
        index index.html;
    }
}

创建测试文件目录并放置静态资源:

sudo mkdir -p /var/www/html
echo "Test Page" > /var/www/html/index.html

启动服务前确保运行用户存在:

sudo useradd www-data
sudo /usr/local/sbin/nginx -c /etc/nginx/nginx.conf

通过调整系统负载验证功能:

# 提高CPU负载
dd if=/dev/zero of=/dev/null &

# 查看当前负载
uptime

# 停止负载生成
killall dd

当系统负载超过设定阈值时,Nginx将自动返回503状态码,避免服务器崩溃。负载降低后服务自动恢复。

相关文章

Linux crontab 详解

1) crontab 是什么cron 是 Linux 的定时任务守护进程;crontab 是用来编辑/查看“按时间周期执行命令”的表(cron table)。常见两类:用户 crontab:每个用户一份(crontab -e 编辑)系统级 crontab / cron.d:可指定执行用户(/etc/crontab、/etc/cron.d/*)2) crontab 时间...

富文本里可以允许的 HTML 属性

一、所有标签默认允许的安全属性(极少)class        (可选)id           (通常建议禁用)title️ 注意:id 容易被滥用做锚点注入,很多系统直接禁用class 允许的话最好只允许固定前缀(如 editor-*)二、a 标签允许属性<a href="" t...

Mac 安装 Node.js 指南

方法一:通过官网安装包(最简单,适合初学者)如果你只是想快速安装并开始使用,这是最直接的方法。访问 Node.js 官网。页面会显示两个版本:LTS (Recommended For Most Users):长期支持版,最稳定。建议选这个。Current:最新特性版,包含最新功能但可能不够稳定。下载 .pkg 安装包并运行。按照安装向导点击“下一步”即可完成。方法二:使用 Homebrew 安装(...

Dom\HTML_NO_DEFAULT_NS 的副作用:自动加闭合标签

在使用Dom\HTMLDocument时,Dom\HTML_NO_DEFAULT_NS 将禁止在解析过程中设置元素的命名空间, 此设置是为了与DOMDocument向后兼容而存在的。当使用它时,已知的一个副作用就是:自动加闭合标签例如 </img> 为什么会这样?当你使用:Dom\HTML_NO_DEFAULT_NS文档会变成 无命名空间模式,此时内部更接近 XML...

Laravel 事件和监听器创建

在 Laravel 中,使用 Artisan 命令创建 Events(事件) 和 Listeners(监听器) 是非常高效的。你可以通过以下几种方式来实现:1. 手动创建单个 Event如果你只想创建一个事件类,可以使用 make:event 命令:Bashphp artisan make:event UserRegistered执行后,文件将生成在 app/Even...

自定义域名解析神器 dnsmasq

什么是 dnsmasq?dnsmasq 是一个轻量级、功能强大的网络服务工具,专为小型和中等规模网络设计。它是一个综合的网络基础设施解决方案[1]。dnsmasq 能做什么?功能说明应用场景DNS 转发与缓存将 DNS 查询转发到上游服务器(ISP、Google DNS 等),并在本地缓存结果加快 DNS 查询速度,减少外部 DNS 流量本地 DNS解析本地网络设备的主机名,无需编辑&n...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。