Tengine ngx_http_sysguard_module 过载保护模块使用，

Tengine ngx_http_sysguard_module 过载保护模块使用，

简介

Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上，针对大访问量网站的需求，添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网，天猫商城等得到了很好的检验。它的最终目标是打造一个高效、稳定、安全、易用的Web平台。

运行环境：Centos 6.4 x86_64

软件版本：tengine-1.5.2

软件下载地址：wget http://tengine.taobao.org/download/tengine-1.5.2.tar.gz

1.编译安装tengine

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23

[root@localhost ~]# yum -y install libxslt-devel gd-devel lua-devel geoip-devel [root@localhost ~]# groupadd -r nginx [root@localhost ~]# useradd -r -g nginx nginx [root@localhost ~]# tar zxvf tengine-1.5.2.tar.gz [root@localhost ~]# cd tengine-1.5.2 [root@localhost tengine-1.5.2]# ./configure \ > --prefix=/usr/local/nginx \ > --conf-path=/etc/nginx/nginx.conf \ > --error-log-path=/var/log/nginx/error.log \ > --http-log-path=/var/log/nginx/access.log \ > --pid-path=/var/run/nginx/nginx.pid  \ > --lock-path=/var/lock/nginx.lock \ > --user=nginx \ > --group=nginx \ > --enable-mods-shared=all [root@localhost tengine-1.5.2]# make && make install [root@localhost ~]# ls /usr/local/nginx/modules/ | grep sys ngx_http_sysguard_module.so [root@localhost ~]# /usr/local/nginx/sbin/nginx -c /etc/nginx/nginx.conf [root@localhost ~]# ps aux | grep nginx root     25508  0.0  0.0  83684  1252 ?        Ss   13:58   0:00 nginx: master process /usr/local/nginx/sbin/nginx -c /etc/nginx/nginx.conf nginx    25509  0.0  0.0  84088  1780 ?        S    13:58   0:00 nginx: worker process                         root     25547  0.0  0.0 103248   824 pts/0    S+   14:02   0:00 grep nginx

2.编译/etc/nginx/nginx.conf 动态加载ngx_http_sysguard_module 模块

1 2 3 4 5 6

[root@localhost ~]# vi /etc/nginx/nginx.conf http { dso {     load ngx_http_sysguard_module.so; } }

3.在server段中配置过载保护：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

server {         listen       80;         server_name  192.168.30.117;         sysguard on;         sysguard_load load=0.1 action=/loadlimit;         sysguard_mem swapratio=20% action=/swaplimit;         sysguard_mem free=100M action=/freelimit;         #charset koi8-r;         #access_log  logs/host.access.log  main;         root   /var/www/html;         index  index.html index.htm;         location / {         }         location /loadlimit {            return 403;         }

4.重启tengine

1	[root@localhost ~]# /usr/local/nginx/sbin/nginx -s reload

5.验证过载保护功能

1 2 3 4

在测试机发起压力测试： [root@node1 ~]# ab -c 5000 -n 20000 http://192.168.30.117/index2.html 观察服务器负载： [root@localhost ~]# htop

继续访问页面发现403：

6.tengine过载保护功能生效

     本文转自ljl_19880709 51CTO博客，原文链接：http://blog.51cto.com/luojianlong/1382463，如需转载请自行联系原作者