nginx的优化和防盗链
nginx的优化
修改用户和组
user nginx nginx; #表示主进程master会有root创建,子进程会由nginx用户来创建。用户所在组
实验1:
如何来设置页面的缓存时间,注要是针对动态页面,图片的缓存
location ~ \.(gif|jpg|png)$ {
root html;
#设置图片的缓存时间
expires 1d;
}
实验2:
日志分割:apache是自带日志分割的,按天来进行收集日志
access.log
error-2024-07-03
nginx没有自动分割的功能
#!/bin/bash
day=$(date -d "-1 day" "+%Y%m%d")
#先指定好日志。显示前一天的时间。
logs_path="/usr/local/nginx/logs/"
#指定pid文件的位置
pid_path="/usr/local/nginx/run/nginx.pid"
mv /usr/local/nginx/logs/access.log ${logs_path}access-${day}.log
mv /usr/local/nginx/logs/error.log ${logs_path}error-${day}.log
kill -USR1 $(cat ${pid_path})
find ${logs_path} -mtime +30 -exec rm -rf {} \;
实验3:
更改进程数已经设置cpu绑定
worker_processes 1; #表示主进程有2个,这里和cpu数挂钩,不绑定cpu的话,进程可能会>在两个cpu之间来回切换使用。浪费资源。 #绑定cpu,避免进程切换 worker_cpu_affinnity 0001 0010 0100 1000;
实验4:
#配置页面压缩 #gzip on; #gzip模块,设置是否开启页面压缩(没啥用) gzip_min_length 1k; #最小的压缩文件,小于等于1k的文件就不压缩了 gzip_buffers 4 64k; #设置压缩的缓冲区,4个,每个缓冲区的大小64k gzip_comp_lpevel 6; #压缩比例 1-9,数字越小,压缩的比率越小,速度越快,数字越 大,压缩的比率就越高,速度越慢
gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json; 支持压缩的类型
实验5:
回收TIME_WAIT:
time_wait是tcp链接当中的一种状态。出现四次挥手之后。
处于等待状态,双方不再发送数据。
time_wait所占用的系统资源很小,数量比较少,完全可以忽略不计
但是太多了,就有了一定的影响
连接断开(四次挥手)之后,尽快的把time_wait状态快速回收
netstat -n | awk '/^tcp/ {++s[$NF]} END {for (a in s) print a s[a]}'
统计当前系统的连接状态
[root@test2 ~]# vim /etc/sysctl.conf net.ipv4.tcp_syncookies=1 #防止tcp的半连接队列溢出。可以达到服务端在收到tcp的syn(同步)的请求时能够快速响应 net.ipv4.tcp_tw_reuse=1 #允许复用time_wait状态的连接,新的连接可以直接使用time_wait状态的端口,可以提高连接的重用率。 net.ipv4.tcp_tw_recycle=1 #这个是老版本的配置,时间戳戳记进行连接复用 net.ipv4.tcp_fin_timeout=30 #控制time_wait状态的持续时间,持续30秒,不是立即把time_wait的连接收回。而是尽可能的把time_wait状态的进行回收,没用的,空闲的,进行回收。
nginx优化的总结
隐藏版本号
日志分割
cpu绑定
连接超时
页面压缩
页面缓存时间
time_wait状态的回收
防盗链:
location ~* \.(jpg|gif)$ {
valid_referers none blacked *.xy102com xy102.com;
#允许xy102.com的网址访问图片
if ( $invalid_referer ) {
rewrite ^/ http://www.xy102.com/error.png;
#如果不是xy102.com访问,一律跳转到防盗链的提示。
}
}
网页准备: Web源主机(192.168.60.20)配置: cd /usr/local/nginx/html 将game.jpg、error.png文件传到/usr/local/nginx/html目录下 vim index.html ...... < img src="game.jpg"/> </body> </html> echo "192.168.233.61 www.kgc.com" >> /etc/hosts echo "192.168.233.62 www.benet.com" >> /etc/hosts 盗链网站主机(192.168.233.62): cd /usr/local/nginx/html vim index.html ...... < img src="http://www.kgc.com/game.jpg"/> </body> </html> echo "192.168.233.61 www.kgc.com" >> /etc/hosts echo "192.168.233.62 www.benet.com" >> /etc/hosts 在盗图网站主机上进行浏览器验证 http://www.benet.com
lnmp+DISCUZ
论坛的一个服务。
l linux 操作系统
n nginx 前端页面的web服务
php 动态请求转发的中间件
mysql 数据库 保存用户和密码,以及论坛的相关内容。
[root@test2 ~]# vim /etc/my.cnf[client] port = 3306 #客户端访问的端口 socket=/usr/local/mysql/mysql.sock #指定mysql的通信套接字文件 [mysqld] user = mysql basedir=/usr/local/mysql #mysql的安装目录 datadir=/usr/local/mysql/data #MySQL数据库保存的目录 port = 3306 #服务端的端口 character-set-server=utf8 #字符集的编码 pid-file = /usr/local/mysql/mysqld.pid socket=/usr/local/mysql/mysql.sock bind-address = 0.0.0.0 #任意地址都可以访问数据库 skip-name-resolve max_connections=2048 default-storage-engine=INNODB #mysql默认的存储引擎 max_allowed_packet=16M server-id = 1 sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION #mysql支持的数据类型和相关的模块
php的配置文件:
php.ini 主配置文件
php-fpm.conf 进程服务的配置文件
www.conf 扩展配置文件
./configure \ --prefix=/usr/local/php \ --with-mysql-sock=/usr/local/mysql/mysql.sock \ #声明好mysql通信套接字的位置,能和数据库进行通信 --with-mysqli \ --with-zlib \ --with-curl \ --with-gd \ --with-jpeg-dir \ --with-png-dir \ --with-freetype-dir \ --with-pdo-mysql \ --with-openssl \ --with-sqlite-devel \ --with-oniguruma-devel \ --enable-fpm \ --enable-mbstring \ --enable-xml \ --enable-session \ --enable-ftp \ --enable-pdo \ --enable-tokenizer \ --enable-zip
315
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
