我的日常

登录/注册
您现在的位置:论坛 盖世程序员(我猜到了开头 却没有猜到结局) 运维优化 > Nginx如何让用户通过用户名密码认证访问
总共48087条微博

动态微博

查看: 3128|回复: 0

Nginx如何让用户通过用户名密码认证访问

[复制链接]
admin    

1244

主题

544

听众

1万

金钱

管理员

  • TA的每日心情

    2021-2-2 11:21
  • 签到天数: 36 天

    [LV.5]常住居民I

    管理员

    跳转到指定楼层
    楼主
    发表于 2016-01-29 11:32:12 |只看该作者 |倒序浏览
    Nginx如何让用户通过用户名密码认证访问
    年底抽空研究了一下ELK日志分析监控系统,主要是看了下面一段话,受益颇多。
    ===================华丽的分割线============================
    服务端日志你有多重视?


    1.我们没有日志
    2.有日志,但基本不去控制需要输出的内容
    3.经常微调日志,只输出我们想看和有用的
    4.经常监控日志,一方面帮助日志微调,一方面及早发现程序的问题


    只做到第1点的,你可以洗洗去睡了。很多公司都有做到第2点和第3点,这些公司的服务端程序基本已经跑了很长时间了,已比较稳定,确实无需花太多时间去关注。如果一个新产品,在上线初期,我觉得就有必要做到第4点。
    日志怎么看?


    1.都说了,我们没有日志
    2.线上日志逐个tail+grep
    3.编写脚本,下载某个时间范围内的全部日志到本地再搜索


    tail+grep或者把日志下载下来再搜索,可以应付不多的主机和不多的应用部署场景。但对于多机多应用部署就不合适了。这里的多机多应用指的是同一种应用被部署到几台服务器上,每台服务器上又部署着不同的多个应用。可以想象,这种场景下,为了监控或者搜索某段日志,需要登陆多台服务器,执行多个tail -F和grep命令。一方面这很被动。另一方面,效率非常低,数次操作下来,你心情也会变糟。

    ========================架构说明===========================
    logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢?首先,架构方面,nginx是有日志文件的,它的每个请求的状态等都有日志文件进行记录。其次,需要有个队列,redis的list结构正好可以作为队列使用。然后分析使用elasticsearch就可以进行分析和查询了。
    我们需要的是一个分布式的,日志收集和分析系统。logstash有agent和indexer两个角色。对于agent角色,放在单独的web机器上面,然后这个agent不断地读取nginx的日志文件,每当它读到新的日志信息以后,就将日志传送到网络上的一台redis队列上。对于队列上的这些未处理的日志,有不同的几台logstash indexer进行接收和分析。分析之后存储到elasticsearch进行搜索分析。再由统一的kibana进行日志web界面的展示。



    由于kibaba是暴露在互联网中了,所以为了避免非法用户的访问,我们前端加入Nginx服务器。


    一、编辑虚拟主机配置文件
    vi logs.conf
    1.    server {

    2.         listen       80;
    3.         server_name  logs.52itstyle.com;
    4.         charset utf8;
    5.         location / {
    6.         proxy_pass http://127.0.0.1:5601$request_uri;
    7.         proxy_set_header Host $http_host;
    8.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    9.         proxy_set_header X-Forwarded-Proto $scheme;
    10.         auth_basic "secret";
    11.         auth_basic_user_file /usr/local/nginx/passwd.db;
    12.         }

    13.     }
    复制代码

    二、通过htpasswd命令生成用户名及对应密码数据库文件。
    root@rhel6u3-7 server]# htpasswd -c /usr/local/nginx/passwd.db root  //创建认证信息,root 为认证用户名
    New password: *******  //输入认证密码
    Re-type new password: ********  //再次输入认证密码
    Adding password for user root
    [root@rhel6u3-7 server]#
    [root@rhel6u3-7 ~]# chmod 666 /usr/local/nginx/passwd.db  //修改网站认证数据库权限
    [root@rhel6u3-7 ~]# chown nginx.  /usr/local/nginx/passwd.db  //修改网站认证数据库属主和属组
    [root@rhel6u3-7 ~]# cat /usr/local/nginx/passwd.db  //可以看到通过htpasswd生成的密码为加密格式
    root:ri196oC3AI48

    三、重启nginx
    ./nginx -s reload

    四、访问 为地址提示 http://logs.52itstyle.com/


    输入账号 密码 即可访问~




    科帮网 1、本主题所有言论和图片纯属会员个人意见,与本社区立场无关
    2、本站所有主题由该帖子作者发表,该帖子作者与科帮网享有帖子相关版权
    3、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者和科帮网的同意
    4、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
    5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
    6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
    7、科帮网管理员和版主有权不事先通知发贴者而删除本文


    JAVA爱好者①群:JAVA爱好者① JAVA爱好者②群:JAVA爱好者② JAVA爱好者③ : JAVA爱好者③

    快速回复
    您需要登录后才可以回帖 登录 | 立即注册

       

    关闭

    站长推荐上一条 /1 下一条

    发布主题 快速回复 返回列表 联系我们 官方QQ群 科帮网手机客户端
    快速回复 返回顶部 返回列表