默认情况下,从nginx网站下载内容是不限速的,每秒传输多少字节为单位
限定客户都安使用哪些请求方法
-I 选项就是head指令,一般只用于测试使用
一般使用put,post,get多
options是探测对方网站支持哪些方法,比如探测一下,a.com网站
看起来nginx是不支持options的
下载一下apache
这样就可以查看支持哪些方法了
nginx默认不支持options指令
限定谁访问主机站点的时候,除了哪些方法之外都是允许的
限定除了get以外的方法(get是包含head的)
允许192.网段里
但是拒绝其他人
可以指定除了内部主机能够用其他方法,互联网的其他用户都只能用get
17是允许的其他统统拒绝
不允许,不代表禁止,只是说这个网站不支持,但是同样的命令如果到27上 访问,就被拒绝了
异步aio,是否启用,是否启用线程池
默认是off,,但是要注意系统版本
直接IO,当达到一定大小的时候,如4M,就会立即写到磁盘里,小于4M就放到缓存里
off关掉之后,就立即写磁盘了
打开文件的时候也有缓存,浏览器去访问一个网站的时候,这个浏览器的页面,发请求到网站上,http网站进程收到请求以后会从磁盘上把文件读入到内核,内核读入到进程,进程才存放的时候,也可以作为缓存,缓存还可以存放
文件元数据,包括目录结构也可以存放,
但是并没有缓存真实的数据,因为这个缓存是放在内存里的
最多缓存多少个,写1000个,就最多缓存10000个文件的元数据,超过10000个就只能进行淘汰了LRU算法(最近最少使用算法,在进程管理的时候提到过)
比如10分钟这个信息没有人访问就把这个信息删除,10分钟访问三次以内才认为是可以缓存的内容
错误信息也要缓存下来,(dns在讲soa记录的时候,最后一项错误信息的缓存时间,因为用户访问错误网站,错误信息也是缓存下来的,用户一直访问这个错误网站就比较浪费资源)
,
多少次访问之内认为是非活动项,就认为是不值得缓存,如在规定的时间内访问2次,就认为访问的频率不高
放到缓存里,就要检验缓存数据的有效性,那就需要有一个监测频率,默认多长时间查一次缓存
ldirectord是帮助lvs服务查看后端服务器的健康性的
访问模块,就是控制用户访问的,默认站点搭建起来是不受限制的,现在想限制一下,只有谁谁谁才能访问
现在就应该全部拒绝了
自己访问自己也拒绝
比如生产中的服务器是管理的,就需要允许
用公网地址访问就是拒绝的
访问的时候顺序也很重要
现在就允许了
换一下顺序
现在就被拒绝了
范围越小的往前放,范围越大的往后放
真正身份验证的,用户账号验证(apache支持身份验证需要写4行代码,
authname
authtype
authuserdir
定义谁能访问
.ngxpasswd这个文件只能通过http工具来创建账号,这就是为什么apache把这个工具单独拿出来的原因
现在先创建账号,第一次创建要用-C
现在就需要告诉nginx配置文件,这个文件在哪里
auth放在server里即可
auth_basic提示字符
auth_basic_user_file 文件路径
如果放在整个server里,就说明整个网站都需要登录验证才能进行访问
正常情况下,希望特定目录做验证,接一个location
nginx性能理论上是比apache好,测试一下看看
修改配置文件,把之前权限拒绝的,删除
试试性能如何
先把nginx停了,安装httpd服务
测试的时候是apache好,但是真实环境,高并发情况下 ,nginx其实稍微好点
apache也有一个状态页,整个状态页只要启动模块就可以了
状态页启用就需要设置谁能访问谁不能访问
卸载apache
启动服务,现在应该谁都能访问状态页
111对应接收的几个,处理的几个,请求的几个
zabbix监控服务器状态,收集你服务器的信息,其中就通过你的stat页面看你的信息
ldirectord,判断后端服务器,其实也可以看这个页面
apache的日志是专门放在/var/log/httpd/access.log
可以用log_format来定义一个日志格式
apache给日志起名是放到最后的
远程服务 地址,远程用户 本地世家,访问的url ,status状态码,发送的数据包报文,
从哪个网站跳转过来的,浏览器版本
logformat代码只能在http里写
只能在主配置文件里写
accesslog语法都可以放
放到自己定义的虚拟主机里,调用之前定义的access格式
还需要定义路径
这就是一个日志文件格式定义,buffer,先放到缓存里,过一会再放到磁盘,生产中可以加buffer,测试的时候加了,就不是立即写日志了,看不到东西
启动之后查看日志是否生成
刷新一下应该有日志
、
日志是英文不利于将来分析日志
iso8901格式
现在就有大量日志生成了
打开日志的缓存,什么东西加速访问都需要缓存
可以定义最多缓存多少条,不活动多长时间认为是非活动项
非活动时长inactive
valid最少使用多少次就删除掉
西北分分不清前鼻音后鼻音,北方人分不清z,s
最好消耗浏览器这边的资源
文件达到多大的时候才压缩,不可能1k就要压缩
还可以指定什么协议的压缩版本
压缩的时候放缓存区里
针对文本压缩比较好,原本就是压缩的就没有必要再去进行压缩
如果启用压缩,是否就是再响应报文首部插入信息
启动压缩
压缩到6级别
64字节大小的时候压缩
对后向代理服务器都压缩
压缩类型,默认就是text/html。不用重新提出
没有压缩之前试试
和服务器大小一模一样
可以放在server语句块里
text/plain纯文本压缩
还可以查放入一个提示,curl默认默认不压缩
服务器都是要压缩的,这一项是必备的
就插入了一个新的报文头部
–compressed压缩