nginx反向代理问题

journeyto0405

小弟有2台服务器，分别为49.49、49.50，49上安装了nginx，50上安装有tomcat（开放端口为8080），webapps下面有一个工程MailSystem。

原本意图是通过访问49.49/MailSystem/,就把请求转发到50上的tomcat进行处理，

现在nginx配置如下：

user  nobody;
worker_processes  4;
worker_cpu_affinity 00000001 00000010 00000100 00001000;




events {
    use epoll;
    worker_connections  2048;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

  
   log_format  main  '$remote_addr,$server_addr,$document_uri,[$time_local],$request_time';

    sendfile        on;

    keepalive_timeout  65;


     upstream backend{
        server 192.168.49.50:8080 ;  
        jvm_route $cookie_JSESSIONID|sessionid reverse;
  }


    server {
        listen       80;
        server_name  localhost;


              location /Nginx_status {
              stub_status on;
              access_log   on;
        }

        location / {
            root   html;
            index  index.html index.htm;
        }


       location  /MailSystem/
        {
        proxy_pass  http://backend;
        proxy_redirect    off;
        proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header  X-Real-IP  $remote_addr;
        proxy_set_header  Host $http_host;
        }



        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }


}




主要配置部分就是上面红色部分，但是通过浏览器访问49.49/MailSystem/， 就是没有任何反应，也没有任何报错，也没有跳转到50上的tomcat上，请教下是什么原因呢？

action08

nginx用得还是比较广泛的，坐等高手解答

ycwcf

在49上能访问50上的8080端口吗？确保50上防火墙是开放了的。


   

journeyto0405

回复 3# ycwcf


确认50上是没有开启防火墙的。

在50上执行netstat -an|grep 8080，如下：

[root@localhost ~]# netstat -an|grep 8080 |head -5
tcp        0      0 :::8080                     :::*                        LISTEN      
tcp        0      0 ::ffff:192.168.49.50:8080   ::ffff:192.168.49.49:49915  TIME_WAIT   
tcp        0      0 ::ffff:192.168.49.50:8080   ::ffff:192.168.49.49:46793  TIME_WAIT   
tcp        0      0 ::ffff:192.168.49.50:8080   ::ffff:192.168.49.49:47619  TIME_WAIT   
tcp        0      0 ::ffff:192.168.49.50:8080   ::ffff:192.168.49.49:48682  TIME_WAIT

状态全部是TIME_WAIT，这里我就没搞懂了。。

ycwcf

我在网上找了下，
你试下这个方法：
系统用nginx+tomcat做的负载，今天发现有个tomcat反应时间特别慢，有的超过60s,查询系统得知，netstat -an TIME_WAIT相当多
经网上查询，解决方法如下：
vi /etc/sysctl.conf
net.ipv4.tcp_syncookies = 1  
net.ipv4.tcp_tw_reuse = 1  
net.ipv4.tcp_tw_recycle = 1  
net.ipv4.tcp_fin_timeout = 30  
然后执行 /sbin/sysctl -p 让刚添加的内容生效  
   
解释下：  
net.ipv4.tcp_syncookies = 1 表示开启SYN Cookies。当出现SYN等待队列溢出时，启用cookies来处理，可防范少量SYN攻击，默认为0，表示关闭；  
  
net.ipv4.tcp_tw_reuse = 1 表示开启重用。允许将TIME-WAIT sockets重新用于新的TCP连接，默认为0，表示关闭；  
  
net.ipv4.tcp_tw_recycle = 1 表示开启TCP连接中TIME-WAIT sockets的快速回收，默认为0，表示关闭。  
  
net.ipv4.tcp_fin_timeout 修改系統默认的 TIMEOUT 时间  

如果问题解决了，回复下哈。另外看看后端的tomcat实例有问题没有。

   

journeyto0405

回复 5# ycwcf


   
谢谢朋友！

我刚才也是百度了这个方法，这个TIME_WAIT的问题已经解决了。

以前不太关注性能方面的问题，现在才发现这里边是大有学问。