需求:

nginx上将特定请求拒绝,并返回特定值。

解决办法:

使用lua脚本,实现效果。

操作步骤:

  1. 安装Luajit环境
  2. 重新编译nginx(目标机器上nginx -V 配置一致,并新增两个模块ngx_devel_kit,lua-nginx-module)
  3. 热升级(不中断服务)或重启

配置文件添加lua脚本:

#匹配请求体里的 hello=world时返回此变量和值

  location /hello {

    rewrite_by_lua_block {

    ngx.req.read_body()

    local own_a = ngx.req.get_post_args()["hello"]

    if ( own_a == "world" ) then

      ngx.say("hello world")

    end

    }

    proxy_pass  xxxx;

  }

一、安装Luajit环境

#安装lua-nginx模块需要先安装Luajit

$ tar xf LuaJIT-2.0.4.tar.gz

$ cd LuaJIT-2.0.4

$ make PREFIX=/usr/local/luajit

$ make install PREFIX=/usr/local/luajit

$ cat <<EOF > /etc/profile.d/luajit.sh

export LUAJIT_LIB=/usr/local/luajit/lib

export LUAJIT_INC=/usr/local/luajit/include/luajit-2.0

EOF

$ source /etc/profile.d/luajit.sh

#判断是否有库函数链接

if [ ! -f /lib64/libluajit-5.1.so.2 ];then

	ln -s /usr/local/luajit/lib/libluajit-5.1.so.2 /lib64/libluajit-5.1.so.2

fi

#添加库函数链接

if [ ! -f /lib64/libprofiler.so.0 ];then

	ln -sv /usr/local/lib/libprofiler.so.0.4.18 /lib64/libprofiler.so.0 || echo "/usr/local/lib/libprofiler.so.0.4.18 fasle,please check this"

fi

#可以使用 ldd $(which /usr/local/nginx/sbin/nginx) 查看缺少的库文件

二、编译二进制文件

可在测试机(目标机器环境相同)编译好最新的nginx二进制文件(nginx -V相同并且新增两个模块即可)。也可直接在目标机器上编译,但是最后make install 不可执行,否则就覆盖目标环境了。

目标环境:

#将生成的nginx二进制文件替换至目录机器

$ cd /usr/loca/nginx/sbin/

$ mv nginx{,_bak}   #先备份老的

$ mv /home/install_nginx/src/nginx ./    #将新的移动过来

$ nginx -t    #检查配置,这一步很重要,一但报错,说明nginx二进制文件编译有问题,需要重新核对环境信息并重新编译

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

$ nginx -s reload

$

$ curl -d "hello=world" http://192.168.20.13/hello

xxx                                 #返回结果不是hello world,lua脚本配置未生效。此时老的配置并不影响

查看错误日志:

2019/10/08 17:25:22 [notice] 30580#0: signal process started

2019/10/08 17:25:22 [emerg] 22066#0: unknown directive "rewrite_by_lua_block" in /usr/local/nginx/conf/vhost/text.conf:41

未识别rewrite_by_lua_block 配置,说明lua脚本配置未生效。看来nginx -s reload是不行,只能通过热升级了。

nginx启动时master进程会初始化每个模块的信息,reload只是重新开启新的worker进程。所以新增模块只能重启或热升级。

nginx 信号:

信号 nginx内置shell 说明
HUP nginx -s reload 重载配置文件
USR1 nginx -s reopen 重新打开日志文件,配置mv,用做日志切割
USR2 - 热升级nginx程序
WINCH - 优雅的关闭相关的worker进程
QUIT nginx -s squit 优雅的停止nginx
TERM,INT nginx -s stop 立即停止nginx

nginx -s reload 执行后的nginx操作顺序:

  1. 检测配置是否正确
  • 错误,则不应用新的配置,还是使用老的配置
  • 正确,使用新的配置,并新建worker进程,并通知老的worker进程优雅的关闭

发送热升级信号:

$ kill -USR2 `cat /tmp/nginx.pid`

$

#执行完后查看进程,调接口都没生效

##查看error log

2019/10/08 17:25:41 [alert] 30599#0: execve() failed while executing new binary process "nginx" (2: No such file or directory)

上面的报错: 找不到nginx命令。nginx程序依赖环境变量,而上一次启动肯定不是用绝对路径启动(nginx命令直接启)。这种情况就无法做热升级,只能restart了,restart后配置即生效,接口调通了。

正确的nginx热升级步骤

[root@node2013 vhost]# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf   #正确的启动nginx

重新执行编译nginx步骤,为了升级服务器可执行文件,应首先将新的可执行文件替换旧文件。之后,USR2信号应发送到主进程。主进程首先将其具有进程ID的文件重命名为带有.oldbin后缀的新文件,例如 /tmp/nginx.pid.oldbin,然后启动一个新的可执行文件,该文件又启动新的工作进程:

[root@node2013 vhost]# kill -USR2 `cat /tmp/nginx.pid`  #发送热升级信号

[root@node2013 vhost]# ps -ef | grep nginx

root     31118     1  0 17:36 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

nobody   31119 31118  0 17:36 ?        00:00:00 nginx: worker process

nobody   31120 31118  0 17:36 ?        00:00:00 nginx: worker process

nobody   31121 31118  0 17:36 ?        00:00:00 nginx: worker process

nobody   31122 31118  0 17:36 ?        00:00:00 nginx: worker process

root     31177 31118  0 17:36 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

nobody   31178 31177  0 17:36 ?        00:00:00 nginx: worker process

nobody   31179 31177  0 17:36 ?        00:00:00 nginx: worker process

nobody   31180 31177  0 17:36 ?        00:00:00 nginx: worker process

nobody   31181 31177  0 17:36 ?        00:00:00 nginx: worker process

root     31185 30078  0 17:37 pts/0    00:00:00 grep --color=auto nginx

[root@node2013 vhost]# ll /tmp/

total 12

-rw-r--r-- 1 root   root     6 Oct  8 17:36 nginx.pid

-rw-r--r-- 1 root   root     6 Oct  8 17:36 nginx.pid.oldbin

$ curl -d "hello=world" http://192.168.20.13/hello  #正常返回结果,lua脚本生效。如未生效则直接发送`QUIT`信号给新的master进程。

hello world

之后,所有工作进程(旧的和新的)继续接受请求。如果WINCHQUIT信号发送到第一个主进程,它将向其工作进程发送消息,要求它们正常关闭,然后它们将开始退出:

[root@node2013 vhost]# kill -QUIT `cat /tmp/nginx.pid.oldbin`       #优雅的退出进程

[root@node2013 vhost]# ps -ef | grep nginx              #最后查看效果,只剩下新的master和其worker进程

root     31177     1  0 17:36 ?        00:00:00 nginx: master process /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

nobody   31178 31177  0 17:36 ?        00:00:00 nginx: worker process

nobody   31179 31177  0 17:36 ?        00:00:00 nginx: worker process

nobody   31180 31177  0 17:36 ?        00:00:00 nginx: worker process

nobody   31181 31177  0 17:36 ?        00:00:00 nginx: worker process

root     31254 30078  0 17:38 pts/0    00:00:00 grep --color=auto nginx

[root@node2013 vhost]#

总结:

nginx启动须使用绝对路径,不然无法处理USR2信号。

文档链接:

nginx 安装lua模块: https://github.com/openresty/lua-nginx-module#installation

nginx 信号: http://nginx.org/en/docs/control.html

nginx main初始化:https://blog.csdn.net/time_change/article/details/78470901

nginx 安装第三方模块(lua)并热升级的更多相关文章

  1. nginx 安装第三方 模块

    查看nginx在安装时开启了哪些模块 如果你nginx是rpm包安装的,直接用如下命令nginx -V 如果你是源码包编译安装,假如你的安装路径是/usr/local/nginx,那么你可以使用: / ...

  2. nginx安装第三方模块

    原已经安装好的nginx,现在需要添加一个未被编译安装的模块 举例说明:安装第三方的ngx_cache_purge模块(用于清除指定URL的缓存) nginx的模块是需要重新编译nginx,而不是像a ...

  3. nginx安装第三方模块的方法

    nginx第三方模块安装方法: ./configure --prefix=/你的安装目录 --add-module=/第三方模块目录 以安装fair模块实例 下载fair安装包并解压 1.在未安装ng ...

  4. nginx安装第三方模块echo

    要使用第三方模块ngx_echo的功能,请重新配置添加到nginx插件中 ##下载第三方模块 wget https://github.com/openresty/echo-nginx-module/a ...

  5. nginx安装第三方模块echo-nginx-module

    cd ~ wget -S https://github.com/agentzh/echo-nginx-module/archive/master.zip mv master echo-nginx-mo ...

  6. nginx增加第三方模块

    增加第三方模块 ============================================================ 一.概述nginx文件非常小但是性能非常的高效,这方面完胜ap ...

  7. Nginx编译安装第三方模块http_substitutions_filter_module2222

    Nginx编译安装第三方模块http_substitutions_filter_module Rming -- 阅读 安装 Http 编译 module filter nginx 模块 >> ...

  8. Nginx编译安装第三方模块http_substitutions_filter_module

    Nginx编译安装第三方模块http_substitutions_filter_module 分类:服务器技术  作者:rming  时间:-- . >>ngx_http_substitu ...

  9. Nginx安装echo模块

    echo-nginx-module 模块可以在Nginx中用来输出一些信息,可以用来实现简单接口或者排错. 项目地址:https://github.com/openresty/echo-nginx-m ...

随机推荐

  1. Python进阶-XI 常用模块之一:collections、time、random、os、sys

    简要介绍一下各种集合: 列表.元组.字典.集合(含frozenset).字符串.堆栈(如手枪弹夹:先进后出).队列(如马克沁机枪的弹夹:先进先出) 1.collections 1)queue 队列介绍 ...

  2. 权限维持:Win2008以上的iis

    参考文章:https://mp.weixin.qq.com/s/z1d3yvp14GWakyonTh_b8A 浅谈原理 在 .Net 中,HttpModule 其实就是实现了 IHttpModule ...

  3. tornado内置接口调用顺序initialize\prepare...

    一. initialize方法 首先, 该方法是框架预留的一个初始化时加载自定义内容的钩子, 其会在http请求方法之前调用 二. prepare方法 预处理方法, 在执行对应的请求方法之前调用. h ...

  4. Spring Boot中整合Sharding-JDBC单库分表示例

    本文是Sharding-JDBC采用Spring Boot Starter方式配置第二篇,第一篇是读写分离讲解,请参考:<Spring Boot中整合Sharding-JDBC读写分离示例> ...

  5. 推荐WEB 端批量移动设备管理控制工具STF

    推荐WEB 端批量移动设备管理控制工具STF 1 官方网站 https://openstf.io/ 2 github https://github.com/openstf/stf 后面有时间了,抽空也 ...

  6. js对数组去重的方法总结-(2019-1)

    最近待业在家,系统地学习了一套js的课程.虽然工作时间真的比较长了,但有些东西只局限在知其然而不知其所以然的程度上,有些知识点通过“血和泪”的经验积累下来,也只是记了结果并没有深究,所以每次听完课都有 ...

  7. Linux内核之vmlinuz反汇编

    本文介绍在Fedora上对Linux内核的vmlinuz进行反汇编.如果内核是debug版本,可以用来查看某个函数的源代码. 1. 安装kernel-devel软件包 dnf -y install k ...

  8. CEF4Delphi初识

    代码模块与职责 所有的代码都在src目录下,这会导致一上手的时候无法快速划分模块,不便于理解,如果分类然后放文件夹就会好一些. 最关键的部分在于uCEFApplication,是和dll链接的部分 u ...

  9. Java 8——接口中个的默认方法和静态方法

    在Java SE 8之前,interface只是事物的抽象,用来定义统一的抽象事物和描述事物的抽象行为和属性. 但是在Java SE 8中,增加了可以在interface中增加默认实现的行为和事物的静 ...

  10. DNS:从零搭建公司内网DNS服务器

    写在前面的话 网上关于 DNS 的文章其实一搜索一大把,但是看别人的文档一般都会有个问题,乱,不讲究,全是 ctrl c + ctrl v,我个人是看不下去的.头皮发麻.所以决定自己来写写这方面的东西 ...