- 博客(23)
- 收藏
- 关注
RSS订阅原创 Nginx反向代理和负载均衡
集群简介:简单来说就是多个服务器合作干一件事,通过技术将多个服务器组合起来,统一调度管理。集群特点:高性能,高可用,高并发,可伸缩性。集群的分类:负载均衡集群高可用集群高性能计算集群常见的软硬件集群产品:软件:ngixn,lvs,haproxy,keepalived,heartbeat硬件:F5,Netscaler,Radware,A10等反向代理与负载...
2018-08-28 22:45:18
217
原创 Nginx负载均衡实战
http_proxy_module 模块介绍:proxy_pass 指令属于ngx_http_proxy_module 模块,此模块可以将请求的转发到另一个服务器中,在实际的反向代理中,会通过location区块匹配制定的URL,然后将符合请求的URL通过proxy_pass抛给定义好的upstream节点池。下面为proxy_pass 使用案例:1.将匹配URL为name的请求抛给htt...
2018-08-28 22:44:02
285
原创 FastCGI--通用网关接口
1.什么是fastCGIfastCGI 是一个可伸缩的、高速的在http服务器和动态脚本语言的通信的接口。重要特点如下*http服务器和动态脚本语言的接口或工具*可把动态语言解析和http服务器分离开*fastCGI采用c/s架构,即http客户端和动态语言解析服务器*php动态语言可以启动多个fastCGI守护进程fastCGI 主要优点是把动态语言和http服务器分...
2018-08-28 22:42:47
416
原创 php缓存服务加速
操作码介绍与缓存原理1.当客户端请求一个php程序时,服务器的php引擎会解析到该php程序。将其编译为特定的操作码文件,该文件是执行php程序以一种二进制的表示形式,默认情况会被php引擎执行后丢弃,而操作码缓存是将执行后的程序保存下来,放到共享内存中,以便下次调用php的时候重新利用,避免了相同代码的重复编译,节省了编译次数,减轻服务器负载,与cup和内存的开销。php缓存...
2018-08-28 22:40:25
1164
原创 安装数据库缓存以及php扩展插件
php安装扩展插件php Memcached插件数据库缓存插件,减轻数据库访问压力1.在php服务器上下载memcache客户端扩展插件:# wget -q http://pecl.php.net/get/memcache-2.2.7.tgz# tar -xf memcache-2.2.7.tgz# cd memecache-2.2.7.tgz# phpize 生成 ./c...
2018-08-28 22:38:47
511
原创 使普通用户启动nginx(监牢模式)
为什么给nginx服务使用普通用户:默认情况下nginx的Master进程使用的用户root,worker进程使用的是nginx指定的普通用户,使用root用户跑nginx的master进程有两个问题。1.管理用户必须是root,这样使的最小化分配权限遇到问题2.使root跑nginx服务,一旦网站出现了漏洞,用户就可以轻松的获得服务器的root权限。 配置实战:1.常见普...
2018-08-28 22:35:06
3514
原创 Nginx错误页面优雅显示
生产环境中常见的http状态码列表:200 服务成功返回页面,这是成功的http请求301 永久跳转permanent302 临时跳转 redirect403 禁止访问,这个请求是合法的,但是服务器端因为事先根据规则而拒绝了请求,一般是服务器权限设置不正确。404 服务器找不到客户端所请求的页面500 服务器内部错误502 坏的网关,一般为代理服务器出现问题503 ...
2018-08-28 22:34:38
4658
原创 Nginx站点目录及URL访问控制
根据扩展名限制程序和文件访问1.在web2.0时代,大多数网站都是以用户为中心的,列如:bbs blog sns产品,这几个产品都有几个共同的特点,就是不但允许用户发送内容到服务器中,还允许用户发送图片甚至上传附件到服务器中,由于给用户开了上传的功能,因此给服务器带来很大的安全风险,防止被黑客钻了空子。2.下面将利用nginx配置禁止访问上传目录下的php,shell,python等程序文...
2018-08-28 22:33:56
4345
原创 Nginx--虚拟主机
配置Nginx虚拟主机nginx 虚拟主机是web服务的虚拟站点,这个站点有对应独立的域名。(ipor端口),有独立的程序资源及目录,相当于apache的<VirtualHost></VirtualHost> 模块、 而nginx的虚拟站点在server{}模块内,一个web服务器可以有多个虚拟主机标签,支持多个虚拟站点。1.虚拟主机类型分为三类:1.基于域名:...
2018-08-28 22:33:06
268
原创 Nginx优化实战(2)
上节到sendfile 开启高效传输模式,以及tcp_nopush 的设置。本次收获优化Nginx 连接参数,调整连接超时时间(今天加班来11点多才回来,有点累,有点烦,今天就不看书了,明天补过来,罪过罪过)什么是连接超时:简单的来说就是将不用的连接设置超时,以保护服务器系统资源,保证充分利用服务器资源nginx参数:1、keepalive_timeout 60 ; 默认是...
2018-08-28 22:32:16
160
原创 Nginx优化实战(1)
Nginx基本安全优化隐藏版本号修改配置文件nginx.conf在http字段或者其他字段中添加server_tokens off;客户端进行访问展示如下: 更改源代码,隐藏Nginx软件名和版本号1.找到源代码存放位置,修改配置文件[root@localhost nginx-1.6.3]# vim src/core/n...
2018-08-27 23:44:49
142
原创 配置nginx expires缓存
nginx expires 功能介绍1.简单的来说,nginx expires就是为用户访问的网站内容设定一个过期时间,当用户第一次访问这些内容时,会把这些内容存储在用户浏览器本地,这样用户第二次或者继续访问该网站时,浏览器会检查加载已经缓存在用户的浏览器本地内容,就不会在服务器进行下载了,直到内容被清除为止。2.作用:可以将网站的图片。视频,css js等网站元素更改机会少的设置在客户端...
2018-08-27 23:42:21
1031
原创 Nginx 日志相关优化及安全
编写脚本实现nginx access日志切割1.通过脚本时间nginx的日志分割,方便查看日志效率vim cut_nginx_log.sh#!/bin/bashcd /applocation/nginx/logs && /bin/mv access.log access_$(date +%F -d -1day).log将文件名改成前一天的时间修改完成放在计划...
2018-08-27 23:41:45
715
原创 Nginx图片以目录防盗链
什么是资源盗链:简单的来说就是不法网站未经许可,通过在自身的网站程序里非法调用其他网站的资源,然后在自己的网站上显示这些可以调用的资源,进而填充自己网站的效果,这一举动不仅浪费了调用资源网站的网络流量,还造成其他网站的带宽和服务器压力。如果企业又cdn加速的话会造成流量无缘无故多出好几个G,会给公司带来很大的损失。那么如何处理呢:1.对IDC和CDN带宽进行监控报警2.每天关注...
2018-08-27 23:40:02
503
原创 Nginx站点目录优化
单机LNMP环境目录权限严格控制 为了保证网站不受木马入侵,所有站点目录的用户和组都应该设置为root,所有目录的权限是755,所有文件的权限是644 Nginx 防爬虫优化Robots协议(也称为爬虫协议、机器人协议等)的全称是“网络爬虫排除标准”(Robots Exclusion Protocol),网站通过Robots协议告诉搜索引擎哪些页面可以抓取,哪些页面不能抓取...
2018-08-27 23:39:29
461
原创 使用 CDN做网站内容加速
什么是CDN:即内容分发网络,简单的来讲就是通过现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的cache服务器中,通过智能dns负载均衡技术,判断用户的来源,让用户通过就近的服务器相同带宽访问cache访问所需内容。CDN是一套全国或者全球的分布式缓存集群,其实是通过智能dns判断用户的请求来源以及上网线路,为用户选择一个就近上网线路相同的服务器节点。进而加快...
2018-08-27 23:38:34
305
原创 控制Nginx并发连接数量
ngx_http_limit_conn_module 这个模块是用于限制每个定义的key只的连接数,特别是单ip的链接数用于定义key设置的最大连接数量,当超过设定的最大连接数时,服务器会返回错误代码。nginx的配置如下:修改nignx配置文件:在http字段中添加:limit_conn_zone $binary_remote_addr zone=addr:10m;在serv...
2018-08-27 23:37:29
7137
1
原创 控制客户端请求Nginx速率
ngx_http_limit_req_module 模块用于限制每个ip访问每个key的请求速率直接看配置: worker_processes 1;worker_rlimit_nofile 65535;error_log /home/inca/logs/error.log;user inca inca;pid /home/inca/logs/nginx.pid; ...
2018-08-27 23:36:48
289
原创 Nginx优化总结
*安全优化:隐藏nginx软件名及版本号通过在配置文件中添加server_tokens off 字段关闭版本号的显示,隐藏软件名如要更改源码包src目录下的制定文件,进行重新编译即可。*性能加安全优化:连接超时参数及Fastcgi相关参数的优化keepalived_timeout 65 为连接超时参数。Fastcgi优化可以对nginx连接超时,以及返回数据超时时间,以及缓冲区,cac...
2018-08-27 23:36:14
271
原创 nginx编译安装思路
nginx编译安装思路:1.依赖关系:基本安装依赖关系为pcre pcre-devel openssl openssl-devel gcc gcc-c++ .事先可以rpm -qa 本地检测依赖包。2.创建安装目录,指定安装目录,可以对nginx创建软连接3进入目录中 下载nginx官方源码版本 wget -c http://nginx.org/download/nginx-...
2018-08-27 23:34:48
134
原创 Nginx--访问认证
Nginx 访问认证在实际工作中,要求我们对企业内部系统进行设置账号和密码 。用于设置内部网站。可以在location区块中添加访问认证信息。server { listen 80; server_name www.sina1.com ; location / { root html/blog; index index.html index.htm; auth_basic ...
2018-05-30 22:13:28
244
原创 Nginx--location 与 rewrite 区块详解
nginx location区块: location 区块是通过用户访问的不同url来定义执行不同的应用。 location区块实在server区块下: 演示:server { listen 80 ; server_name www.sina.com sina.com; root html/www; << 网站根...
2018-05-30 22:09:29
105
原创 Nginx--配置文件详解
1-9为Main区块:Nginx核心模块12-14为events区:Nginx核心模块17-33为http模块:Nginx http模块35-41为server模块43-55为location模块nginx.conf 配置文件是Nginx最重要的配置文件,必须要搞定它!!下面针对nginx配置文件进行具体讲解:1.worker_processes 1 ; <<...
2018-05-30 22:08:38
167
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人