但凡纠结之处必有所贪

从今开端在简书写作品,然后有些作品陆陆续续被情人发现,给自己在世带来了一部分稀奇的空子。但正是那一个相似很多火候的业务,倒是让自家的心怀有点不安,更适用的是纠结。因为本人不晓得在自家过来工作现在,是不是还有如此多心力来做以下的政工。前日读到一篇有关生涯规划的篇章,里面包车型大巴规划师提到了有些“但凡纠结之处必有所贪”,立即刺激了自个儿,作者想本人就是因为贪心所以造成了自身心里的小纠结,今后自家得给本身来场对话和分析了。分析的格局是:现状是怎么样?为何要做?有何样能够创新的地点?深层的思想意识是哪些?若是不得不选3件最要紧的事看成靶子,这会是怎么样?

1.1)隐藏nginx header 内版本号音讯

自家罗列了瞬间融洽现在正在做的事:

[root@aliyun ~]# vi /application/nginx/conf/nginx.conf
http{

……
server_tokens off;
……

}

[root@aliyun ~]# curl -I 172.19.125.*
HTTP/1.1 200 OK
Server: nginx               没有版本号了
Date: Mon, 11 Sep 2017 07:07:05 GMT
Content-Type: text/html;charset=utf-8
Connection: keep-alive
X-Powered-By: PHP/5.3.27
Set-Cookie: pcok=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; httponly

1.抚养蛋宝:那是当前最最要害的事务,也是最花时间的一项。今后每一天作者属于自个儿的年月是晚上2时辰(2-4PM),早上2时辰(9-11)。作者想要在蛋宝醒着的时候,全心全意地陪着她玩,所以不得不等她睡着后,做点自身的作业。但多年来意识喂奶的时候,还能做点自个儿的业务,看看文章,追一下韩国TV剧找回一下少女心,写点心得,听听网课。(重要程度5颗星)

1.2)Apache去版本号的参数

2.阅读&读书笔记:脑热发起众筹项目后,阅读和分享读书笔记就尤其让自个儿肯定要做的业务。那不可是笔者本人短期以来一向在做的事务,更是对赞助扶助自个儿的忍一种交代。不过庆幸的是,那是自家爱好做的事,没有太大的压力感。近来定的指标是多个礼拜公布2篇1500字左右的读书笔记。一篇读书笔记的成稿时间和阅读时间大约在1.陆个钟头,拆分在自家的可控制时间里,最近还算能经受。(主要程度4颗星)

[root@server extra]# cat httpd-default.conf 
ServerTokens Prod
ServerSignature off

3.创作:刚起先一千字文章训练时,小编写的异常的慢。但自身就径直在想,以前高级中学语文考试时,我们都以限时1钟头写800字的稿子。那时是手写,未来是打字,小编从没理由1钟头憋不出一千字的篇章啊。那究竟是要怎么着才能苏醒到事先的景况吧?作者想想了首假诺2点,话题的拟定以及文章结构。以前一向不精晓写什么,所以硬憋着,空想了很久也不知道怎样下笔。文章的构造借使是想到如何写什么,也很简单写偏。所以自身今后在写的时候都会先列下多少个要钻探的点,然后开始展览详细讲述和探讨。那样的写作方法让自家以为非常的慢,很有系统。二〇一九年的对象之一是指望能够出一本书,所以笔者创作技能成了自家的必修技能。(主要程度4颗星)

2.1)更改nginx的私下认可用户及用户组nobody

4.上网课:网课纵然不是每七日上,但上网课对于前日的自作者来说是跟进世界提升的办法之一。对网课的选项专门能反映自小编内心深处的贪婪,因为实际是想学的课太多了,太多课太好玩儿了!以至于笔者的乐乎公开课的贮藏夹收藏了一堆的课程!今年本身想要习得的能力有写作能力,表明能力和教诲能力。所以我得要直接提示本人,课程即使有趣,但不要贪杯哦!(主要程度3颗星)

[root@aliyun conf]# grep 'user' nginx.conf.default 
#user  nobody;

nginx一般都是在编译的时候指定的   --user=nginx  --group=nginx

5.
临场&策划读书会的位移:在刚创制读书会的时候,作者的心态是以此会社是“作者的”,所以最初的具备策划和公司都以笔者一位在做。做了大概八个月左右,觉得对心力对消耗其实是大。以后自小编发觉自个儿的心气变了,这么些会社变成“大家的”会社,小管家们都有一颗会社是“大家的”心态,都会积极性自发地协会活动,那里当成要多谢亮哥推动了这么多小太阳们。笔者以后的剧中人物也不再是组织者了,小编想要做的是让读书会的向上更好玩,更有意义,所以会小心越来越多的跨界合营,想看看二个知识型协会能走出什么不一致的熟食。(首要程度4颗星)

2.2)apache一般都以在计划文件之中钦命

6.采集:这一个连串,是为编写话题垫下基础。希望能先采访到10-1四个好玩的人,写写他们的传说,并援助她们上电视台做分享。想到完结的章程是能线上跟进就先线上拍卖,因为小编不想把太多的小运开销在中途。线上采集的功利是本身能全职照看蛋宝,还是能留下语音照旧聊天记录作为创作参考。(主要程度3颗星)

[root@server conf]# egrep 'User|Group' httpd.conf
# User/Group: The name (or #number) of the user/group to run httpd as.
User www
Group www

7.
应酬:社交重要分为线上社交以及线下社交。线上社交耗费了自笔者许多的时刻,那是自个儿直接想要努力压缩的地点。因为时常一刷爱人圈,2次复一下新闻,时间就那样不检点溜走了。那样的刷圈行为和失效的闲话,纵然能让我有时候放松心境,但越多时候本身认为没有须求。所以作者会尽力减弱刷常常间,即时药交换,也是创设更加多的卓有成效沟通。线下社交,是本人拾叁分热衷的业务。因为本人喜欢面对面包车型大巴议论,觉得那是很好磨练和读书表达能力的时候,也是平日能从外人谈话的资料中询问音讯的时候,最注重的是能有助于情感的上扬。所以社交部分的总括是:缩小线上的不行时段,大概限时处理线上社交活动;线下社交供给适量实行,例如叁个月四回。(首要程度2颗星)

3.1)配置nginx worker进度个数 

8.
工作:二月份始发工作,到时候的生存景况又会须求调动一下,近期方今不能够对此幻想过多。

在高并发场景,须求事先运维更加多的nginx进度以管教高速响应并拍卖用户的乞请
worker_processes 8;
提议钦命和cpu的数据优秀或乘2的长河数。
[root@aliyun ~]# grep ‘physical id’ /proc/cpuinfo

总计:事情恐怕会越多,屏弃必要勇气和聪明。发现众多事务是能够互相融合在一块的。就比如喂奶时,可以刷小说,能够听课程,能够追剧放松;亲朋好友带儿童下去散步时,作者就足以阅读写作;特邀朋友来家里聚会,小编就又有什么不可聊聊还是可以照顾蛋宝。多学习前辈们的时光管理经验,结合和分析本人的骨子里意况和田地,定期调整本人,玩出一些新招。笔者要使劲做个能全职好家庭事业和兴趣爱好的时髦潮妈^_^,加油啦!

4.1)依照cpu核数实行nginx进度优化

走在潮妈的路上

默许情状下nginx的八个进程恐怕越多的跑在一颗cpu上,本节是分配差异的历程给差异的cpu处理,达到足够利用硬件多核多cpu的指标。

四核cpu服务器:
worker_cpu_affinity 0001 0010 0100 1000;
nginx进程cpu亲和力,即把不同的进程分给不同的cpu处理。这里0001 0010 0100 1000是掩码,分别代表1、2、3、4颗cpu核心

八核cpu服务器:
worker_cpu_affinity 0001 0010 0100 1000 0001 0010 0100 1000

压力测试软件    ab ,webbench,,loadruner

5.1)事件处理模型优化

nginx的接二连三处理机制在于不一样的操作系统选择差异的io模型,在linxu使用epoll的io多路复用模型,在freebsd使用kqueue的io多路复用模型,在solaris使用/dev/poll情势的io多路复用模型,在windows使用的是icop等等。
events{
use epoll;
}
use是个事件模块指令,用来钦命nginx的做事形式。nginx协助的行事格局有select、poll、kqueue、epoll、rtsig和/dev/poll.在那之中select和poll都是正统的办事形式,kqueue和epoll是最急迅的劳作情势,分化的是epoll用在linux平台上,而kqueue用在bsd系统中。对于Linux系统linux2.6+的基础,推荐采用epoll工作格局,那是高品质高产出的装置。

6.1)调整单个进程允许的客户端最达累斯萨Lamb接数

其一值依照服务器品质和顺序的内部存储器使用量来钦点(2个历程运营使用的内部存款和储蓄器依照程序鲜明)

events{
worker_connections 20480;           每个进程的最大连接数,默认1024
}

7.1)配置各样进程最大文件打开数
worker_rlimit_nofile 65535;
每种进度打开的最大文件数,可安装为系统优化后的ulimit
-HSn的结果,那个能够小一些无需如此大32768就能够。

8.1)优化服务器名字的hash表大小

适合名字和通配符名字存款和储蓄在哈希表中。
例子:

server{
    listen 80;
    server_name nginx.org www.nginx.org *.nginx.org;
}

若是定义了汪洋名字,或然定义了老大长的名字,那就供给在http配置块中调整server_names_hash_max_size和server_names_hash_bucket_size的值。
server_names_hash_bucket_size的暗中同意值大概是32,恐怕是64,也许是别的值,取决于cpu的缓存行的长度。要是这些值是32,那么定义“too.long.server.name.nginx.org”作为虚拟主机名就会破产,展现下边错误消息:could
not build the server_names_hash,you should increase
server_names_hash_bucket_size:32油但是生了那种景况,那就必要将设置值扩展学一年级倍:

http{
    server_names_hash_bucket_size 64;
}

假定还无法化解难点,可能服务器运营格外缓慢,再尝试提升server_names_hash_bucket_size的值。如果server_name是2个暗含捕获组的正则表明式,那是nginx就只好施行那一个说明式以得到捕获组。server_names_hash_max_size
512; #暗中同意是512kb,一般要查阅系统提交确切的值,那里一般cpu L1的4-5倍。

9.1)开启高效文件传输形式

sendfile on;
同时将tcp_nopush和tcp_nodelay四个指令设置为on用于制止互联网阻塞。

10.1)设置连接超时时间

php  希望短连接  java长连接

keepalive_timeout 60;
客户端连接保持会话的超时时间,超过这个时间,服务器会关闭该连接。
tcp_nodelay on;
包含了keepalive参数才有效
client_header_timeout 15;
设置客户端请求头读取超时时间,如超过这个时间,客户端还没有发送任何数据,nginx将返回“Request time out(408)”错误。
client_body_timeout 15;
设置客户端请求主体读取超时时间,如超过这个时间,客户端还没有发送任何数据,nginx将返回“request time out(408)”错误,默认值是60.
send_timeout 15;
响应客户端的超时时间。这个超时仅限于两个连接活动之间的时间,如果超过这个时间,客户端没有任何活动,nginx将会关闭连接

11.1)上传文件大小限制(动态应用)

主配置文件里投入如下参数
client_max_body_size 10m;
合法文书档案:
set the maximum allowed size of the client request body

12.1)fastcgi调优(同盟php引擎动态服务)

fastcgi_connect_timeout 300;
连接到后端fastcgi的超时时间
fastcgi_send_timeout 300;
向fastcgi传送请求的超时时间,这个值是指已经完成两次握手后向fastcgi传送请求的超时时间。
fastcgi_read_timeout 300;
接收fastcgi应答的超时时间,这个值是指已经完成两次握手后接收fastcgi应答的超时时间。
fastcgi_buffer_size 64k;
读取fastcgi应答第一部分需要用多大的缓冲区,这个值表示将使用1个64KB的缓冲区读取应答的第一部分(应答头),
可以设置为fastcgi_buffers选项指定的缓冲区大小。
fastcgi_buffers 4 64k;
本地需要用多少盒多大的缓冲区来缓冲fastcgi的应答请求。如果一个php脚本所产生的页面大小为256KB,那么会为其分配4个64KB的缓冲区来缓冲;如果页面大小大于256KB,那么大于256KB的部分会缓存到fastcgi_temp指定的路径中,但是这并不是好方法,因为内存中的数据处理速度要快鱼硬盘,一般这个值应该为站点中Php脚本所产生的页面大小的中间值,如果站点大部分脚本所产生的页面大小为256KB,那么可以把这个值设置为“16” 、“4 64k”等。
fastcgi_busy_buffers_size 128k;
建议为fastcgi_buffers的两倍
fastcgi_temp_file_write_size 128k;
在写入fastcgi_temp_path时将用多大的数据块,默认值是fastcgi_buffers的两倍,设置上述数值设置太小时若负载上来时可能报502BAD GATEWAY
fastcgi_cache oldboy_nginx;
开启fastcgi缓存并为其指定一个名称。开启缓存非常有用,可以有效降低cpu的负载,并且防止502错误的发生,但是开启缓存也可能会引起其他问题。
fastcgi_cache_valid 200 302 1h;
用来指定应答代码的缓存时间,实例中的值表示将200和302应答缓存一个小时
fastcgi_cache_valid 301 1d;
将301应答缓存1天
fastcgi_cache_valid any 1m;
将其他应答缓存为1分钟
fastcgi_cache_min_uses 1;
缓存在fastcgi_cache_path指令inactive参数值时间内的最少使用次数

13.1)更改源码隐藏软件名称及版本号

#修改/home/tools/nginx-1.6.2/src/core

隐藏软件名称等操作
/home/tools/nginx-1.6.2/src/http
[root@aliyun http]# vim ngx_http_header_filter_module.c 

48行
static char ngx_http_server_string[] = "Server: nginx" CRLF;
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;
改为
static char ngx_http_server_string[] = "Server: nidaye" CRLF;
static char ngx_http_server_full_string[] = "Server: nidaye " CRLF;

此时就需要重新编译,需要备份的东西要备份,,,这面这个操作只改变了header,对于页面错误的信息要该下面与上相同目录,,,,这个最好跟上面的一起做了,不要重复编译
[root@aliyun http]# vim ngx_http_special_response.c 

static u_char ngx_http_error_tail[] =
"<hr><center>nidaye</center>" CRLF
"</body>" CRLF
"</html>" CRLF
;

14.1)配置nginx gzip压缩模块

提供了对文件内容裁减的成效,允许nginx服务器将出口内容在发送到客户端在此之前基于具体的国策进行削减,以节约网站带宽,同时晋级用户访问体验,此成效同apache的mod_deflate压缩效能,正视ngx_http_gzip_module模块,暗许已设置。

亟需减小的兼具程序(js,css,html,文本),不要压缩的剧情(图片,录像,flash)

gzip on;
开启gzip压缩功能
gzip_min_length 1k;
允许压缩的页面最小字节数,页面字节数从header头的content-length中获取,默认值是0,不管哪个页面多大都进行压缩,建议设置成大于1k,如果小于1k可能会越压越大。
gzip_buffers   4 32k;
申请4个单位为16k的内存作为压缩结果流缓存,默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果。
gzip_http_version 1.1;
压缩版本(默认1.1,前端为squid2.5时使用1.0)用于设置识别HTTP协议版本,默认是1.1,目前大部分浏览器已经支持gzip解压,使用默认即可。
gzip_comp_level 9;
压缩比率。用来指定gzip压缩比,1压缩比最小,处理速度最快;9压缩比最大,传输速度快,但处理最慢,比较消耗cpu资源
gzip_types text/plain application/javascript text/css application/xml;          可以在nginx下的[root@aliyun conf]# cat mime.types查看类型,不同的版本可能不同,火狐有个插件yslow可以查看压缩情况,可能需要FQ下载用来指定压缩的类型,“text/html”类型总是会被压缩。。
gzip_vary on;
可以让前端的缓存服务器缓存经过gzip压缩的页面,缓存服务器里保存压缩过的缓存。

apache压缩模块

以DSO动态模块加载mod_deflate配置的全部命令为: cd /home/oldboy/tools/httpd-2.2.27/modules/filters/ 
<==切到apache软件目录mod_deflate程序下。
/application/apache/bin/apxs -c -i -a mod_deflate.c 
<==以dso的方式编译入到apache中。
ll /application/apache/modules/mod_deflate.so 
<==检查mod_deflate

配置文件的修改
<ifmodule mod_deflate.c> 
    DeflateCompressionLevel 9 
    SetOutputFilter DEFLATE 
    AddOutputFilterByType DEFLATE text/html text/plain text/xml 
    AddOutputFilterByType DEFLATE application/javascript 
    AddOutputFilterByType DEFLATE text/css
 </ifmodule>

15.1)nginx expires缓存成效

为了缓解网站访问的拜访压力,大家应当尽大概将客户走访内容往前推,能够放到客户端的就毫无放到CDN,能够放到CDN的就绝不放到本地服务器,足够的使用每一层的缓存,直到万不得已才让客户走访到大家的数据存上去。

expires
好处:
  一 、第二次今后,访问网站快
  二 、节省服务带宽,,,开销
  ③ 、服务器压力下跌。耗费
坏处:
  一 、网站改版,对应的用户观望的依旧旧的(js,css,图片)

消除坏处:
  壹 、过期的年月短一些。
  ② 、财富文件更新时,改名。

 

布署ngxin expires,,,,那几个须求放在server标签下

1、根据文件扩展名进行判断
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ 
{ 
      expires 3650d; 
      root    html/bbs;
}
location ~ .*\.(js|css)?$ 
{ 
      expires 30d;
      root    html/bbs;
}


2、根据目录进行判断
## Add expires header according to dir. 
location ~ ^/(images|javascript|js|css|flash|media|static)/ { 
    expires 360d; 
}

3、单个文件判断
给robots.txt设置过期时间,这里为robots为7天并不记录404错误日志
location ~(robots.txt){
    log_not_found off;
    expires 7d;
    break;

}

apache的那一个过期时间跟上面包车型地铁缩减源码添加大致,可是为了节约麻烦依旧在编写翻译的时候就安装好

ExpiresActive on 
ExpiresDefault "access plus 12 month"
ExpiresByType text/html "access plus 12 months" 
ExpiresByType text/css "access plus 12 months"
ExpiresByType image/gif "access plus 12 months" 
ExpiresByType image/jpeg "access plus 12 months"
ExpiresByType image/jpg "access plus 12 months" 
ExpiresByType image/png "access plus 12 months"
EXpiresByType application/x-shockwave-flash "access plus 12 months"
EXpiresByType application/x-javascript "access plus 12 months" 
ExpiresByType video/x-flv "access plus 12 months"

16.10)nginx防爬虫案例

参考:http://blog.csdn.net/xifeijian/article/details/38615695

谨防客户端是火狐只怕IE的访问,,,,,,差别的爬虫所对应的agent也是差别的

if ($http_user_agent ~* "Firefox|MSIE") 
{ 
    return 403;
}


下面是在真个篇幅下,这个的所处位置环境
server {
            listen       80;
            server_name  bbs.etiantian.org;
                root   html/bbs;
                index  index.php  index.html index.htm;
            if ($http_user_agent ~* "Firefox|MSIE") 
            { 
                return 403; 
            }
            location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ 
            { 
                    expires 3650d;
                root    html/bbs; 
            }
            location ~ .*\.(js|css)?$ 
            { 
                    expires 30d;
                root    html/bbs;
            }
             location ~.*\.(php|php5)?$ {
             root           html/bbs;
             fastcgi_pass   127.0.0.1:9000;
             fastcgi_index  index.php;
            # fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
             include        fastcgi.conf;
            }
        }

~ 区分轻重缓急写(大小写敏感)匹配成功
~* 不区分轻重缓急写匹配成功
!~ 区分轻重缓急写匹配战败
!~* 不区分轻重缓急写匹配战败

17.1)nginx日志轮询

mkdir /server/scripts/ -p
cd /server/scripts/
vim cut_nginx_log.sh
cd /application/nginx/logs && \
/bin/mv www_access.log www_access_$(date +%F -d -1day).log
/application/nginx/sbin/nginx -s reload

下一场将那段脚本到场crontab

18.1)NGINX不记录不需求的造访日志,对于健检或一些图片不必要记录,而且日志写入频仍会开支磁盘IO,下跌服务性质。

location ~ .*\.(js|jpg|JPG|jpeg|JPEG|css|bmp|gif|GIF)$ 
{ 
    access_log off; 
} 

apache呢

配置方法:
<FilesMatch "\.(css|js|gif|jpg|ico|swf)"> 
SetEnv IMAG 1 
</FilesMatch> 
日志配置:
CustomLog "|/usr/local/sbin/cronolog /app/logs/%Y/%m/access_%Y%m%d.log" combined env=!IMAG 
CustomLog "|/usr/local/sbin/cronolog /app/logs/%Y/%m/%d/access_%Y%m%d%H.log" combined env=!IMAG

19.1)最小化目录及文件权限设置

安然的权能:
抱有站点目录的用户和组都应该为root
全部目录权限是默许的755
享有文件权限是暗许的644
注意,网站服务的用户不能够用root。
如上的权柄的设置能够达成桑土绸缪黑客上传木马,以及修改站点文件,然而合理的用户上传的剧情也被拒之门外了。====
要消除地点的题材,,,就要对工作进行分离,在相比较好的网站架构中,应把能源文件,包罗用户上传的图片,附属类小部件等的劳动和次序服务分离,最佳把上传程序服务也分别,那样就能够从容依据前面安全的专业授权了。

20.1)nginx站点目录及文件U奥迪Q3L访问控制

依照增加名限制程序和文件访问

1)nginx下取缔访问能源目录下的PHP程序被分析,禁止images目录下的php文件被访问

location ~ ^.*\.(php|php5)$ {
    deny all;
}

location ~ ^/static/.*\.(php|php5)$ {
    deny all; 
} 

location ~* ^/data/(attachment|avatar)/.*\.(php|php5)$ { 
    deny all; 
}

但是上面这些需要放在下面的前面
location ~.*\.(php|php5)?$ {
         root           html/bbs;
         fastcgi_pass   127.0.0.1:9000;
         fastcgi_index  index.php;
         include        fastcgi.conf;
     }

2)Nginx下安顿禁止访问*.txt文件

location ~* \.(txt|doc)$ { 
    if (-f $request_filename){ 
        root /data/www/www; 
        #rewrite …..可以重定向到某个URL 
        break;
    }
 } 

location ~* \.(txt|doc)${ 
root /data/www/www; 
deny all;
}

单目录: 
location ~ ^/(static)/ {
    deny all; 
} 
location ~ ^/static { 
    deny all;
} 
多目录: 
location ~ ^/(static|js) { 
    deny all; 
}
location /admin/ { 
    return 404;
} 
location /templates/ {
    return 403; 
}

明确命令禁止某目录让外界访问,但允许某ip访问该目录,且援助PHP解析

location ~ ^/oldboy/ { 
    allow 202.111.12.211; 
    deny all; 
} 

location / { 
    deny 192.168.1.1; 
    allow 192.168.1.0/24; 
    allow 10.1.1.0/16; 
    deny all; 
}

状态码:http://oldboy.blog.51cto.com/2561410/716294
消息(1字头)
成功(2字头)
重定向(3字头)
呼吁错误(4字头)
服务器错误(5字头)

21.1)优雅的谬误页面

在server标签下
error_page 403 /403.html   此路径相对于root    html/www的

error_page 500 502 503 504 /50x.html;
location = /50x.html{
    root html;
}
位于html目录下

 

门户网站案例
error_page 400 http://err.tmall.com/error1.html; 
error_page 403 http://err.tmall.com/error1.html; 
error_page 404 http://err.tmall.com/error1.html; 
error_page 405 http://err.tmall.com/error1.html;
error_page 408 http://err.tmall.com/error1.html; 
error_page 410 http://err.tmall.com/error1.html; 
error_page 411 http://err.tmall.com/error1.html; 
error_page 412 http://err.tmall.com/error1.html; 
error_page 413 http://err.tmall.com/error1.html;
error_page 415 http://err.tmall.com/error1.html; 
error_page 500 http://err.tmall.com/error2.html; 
error_page 501 http://err.tmall.com/error2.html; 
error_page 502 http://err.tmall.com/error2.html; 
error_page 503 http://err.tmall.com/error2.html; 
error_page 506 http://err.tmall.com/error2.html;

淘宝的web服务器
http://tengine.taobao.org/

22.1)使用tmpfs文件系统替代频仍造访的目录

 

tmpfs,临时文件系统,是一种基于内存的文件系统。

可以配置eaccelerator缓存目录
mkdir -p /tmp/eaccelerator
此目录可以用tmpfs内存文件系统来存储,ssd固态硬盘
chown -R nginx.nginx /tmp/eaccelerator

也可以重新搞一个目录
[root@aliyun ~]# mkdir -p /tmpfs
[root@aliyun ~]# mount -t tmpfs -o size=16m tmpfs /tmpfs
[root@aliyun ~]# df -h
Filesystem      Size  Used Avail Use% Mounted on
/dev/vda1        40G  5.4G   32G  15% /
tmpfs           499M     0  499M   0% /dev/shm
tmpfs            16M     0   16M   0% /tmpfs

-t 类型      第二个tmpfs是设备名    正常情况下可以设置空间为2G到4G
然后可以放到/etc/fstab或者/etc/rc.loacl 

23.1)apache不解析php

方法1:提示下载不解析
<Directory ~ "/application/www/etiantian/bbs/attachments"> 
    Options FollowSymLinks 
    AllowOverride None
    Order allow,deny 
    Allow from all 
    php_flag engine off #注意这行
</Directory>


方法2:这个会包含403
<Directory /var/html/blog>
    <Files ~ ".php"> 
        Order allow,deny 
        Deny from all
    </Files> 
</Directory>

24.1)Tcmalloc优化Nginx品质(本人看清要不要选拔)
TCMalloc的完备为Thread-Caching
Malloc,是谷歌(谷歌(Google))开支的开源工具“google-perftools”中的一个分子。与正统的glibc库的malloc比较,TCMalloc库在内部存款和储蓄器分配作用和进程上要高很多,那在一点都不小程度上抓实了服务器在高并发景况下的性质,从而降低系统负荷。下边简单介绍如何为Nginx添加TCMalloc库协助。

25.1)

vim proxy.conf

proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
client_max_body_size 50m;
client_body_buffer_size 256k;
proxy_connect_timeout 30;
proxy_send_timeout 30;
proxy_read_timeout 60;

proxy_buffer_size 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k;
proxy_temp_file_write_size 64k;
proxy_next_upstream error timeout invalid_header http_500 http_503 http_404;
proxy_max_temp_file_size 128m;
proxy_store on;
proxy_store_access   user:rw  group:rw  all:r;
#proxy_temp_path      /dev/shm/nginx_proxy;
#proxy_temp_path       /data2/nginx_cache;

然后再具体的站点的下面
例如
location ~.*\.(php|php5)?$ {
         root           html/bbs;
         fastcgi_pass   127.0.0.1:9000;
         fastcgi_index  index.php;
        # fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
         include        fastcgi.conf;
         include        proxy.conf;
     }

配置文件在conf下,,,然后配置在extra下的虚拟主机里

25.1)Nginx多实例,,,,,钦命区别的配置文件,分歧的端口就能够达成多实例

  

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注