澄清对nginx的fastcgi性能的一个误解
作者:memory 发布时间:2010-01-04, 00:10:09 分类:服务器相关 阅读:1532
在网上看到有一篇帖子,大概讲到lighttpd、apache和nginx对fastcgi的处理方式。其中提到nginx的缺点是由于使用了较小的缓冲区,所以每访问一个帖子时,会向后端多次读取,从而影响了性能。相比之下lighttpd会把后端返回内容一次性照单全收,所以较快。
浏览模式: 标准 | 列表
CentOS 5.3配置Nginx 服务器环境推荐教程
作者:memory 发布时间:2010-04-25, 10:12:35 分类:WEB程序开发 阅读:1619
一、系统约定软件源代码包存放位置 /usr/local/src
源码包编译安装位置(prefix) /usr/local/software_name
脚本以及维护程序存放位置 /usr/local/sbin
MySQL 数据库位置 /var/lib/mysql(可按情况设置)
网站根目录 /home/www/wwwroot(可按情况设置)
虚拟主机日志根目录 /home/www/logs(可按情况设置)
运行账户 www:www
二、系统环境部署及调整
1、检查系统是否正常
# mo
Nginx+iptables屏蔽访问Web页面过于频繁的IP(防DDOS,恶意访问,采集器)
作者:memory 发布时间:2010-04-26, 22:34:26 分类:服务器相关 阅读:1909
通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx脚本如下:#!/bin/sh
nginx_home = /Data/app_1/nginx
log_path = /Data/logs
/usr/bin/tail -n50000 $log_path/access.log \
|awk ‘$8 ~/aspx/{print $2,$13}’ \
|grep -i -v -E "google|yahoo|baidu|msnbot|FeedSky|sogou" \
|awk ‘{print $1}’|sort|uniq -c |sort -rn \
|awk ‘{if($1〉
nginx_home = /Data/app_1/nginx
log_path = /Data/logs
/usr/bin/tail -n50000 $log_path/access.log \
|awk ‘$8 ~/aspx/{print $2,$13}’ \
|grep -i -v -E "google|yahoo|baidu|msnbot|FeedSky|sogou" \
|awk ‘{print $1}’|sort|uniq -c |sort -rn \
|awk ‘{if($1〉
关于大型论坛系统环境搭建(20万日IP负载平衡实战)–Nginx+Apache2+PHP+MySQL
作者:memory 发布时间:2010-04-26, 22:35:24 分类:服务器相关 阅读:1613
(本文只针对Discuz论坛系统讨论,由于软件包更新速度比较快,你看本贴的时候可能已经是使用新版本的软件包了,安装方法可能不一致,详细请查看软件包的README文件)测试环境:理想论坛(55188).
理想论坛为国内人气最旺的股票论坛,注册会员已超过100万,并以每月60000人的速度稳定递增,每日页面访问量超过200万,并保持稳定增长的趋势,60分钟在线平均约2万多人,最高记录3万3千多。 目前主题超过30万,帖子接近1千万,数据库大小5.8GB,附件总大小大约150GB
之
理想论坛为国内人气最旺的股票论坛,注册会员已超过100万,并以每月60000人的速度稳定递增,每日页面访问量超过200万,并保持稳定增长的趋势,60分钟在线平均约2万多人,最高记录3万3千多。 目前主题超过30万,帖子接近1千万,数据库大小5.8GB,附件总大小大约150GB
之
为nginx设置默认虚拟主机(空主机头,默认主机头)
作者:memory 发布时间:2010-04-26, 22:36:01 分类:服务器相关 阅读:1581
nginx的默认虚拟主机在用户通过IP访问,或者通过未设置的域名访问(比如有人把他自己的域名指向了你的ip)的时候生效最关键的一点事,在server的设置里面添加这一行:
listen 80 default;
后面的default参数表示这个是默认虚拟主机。这个设置非常有用。
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.
目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置
listen 80 default;
后面的default参数表示这个是默认虚拟主机。这个设置非常有用。
比如别人通过ip或者未知域名访问你的网站的时候,你希望禁止显示任何有效内容,可以给他返回500.
目前国内很多机房都要求网站主关闭空主机头,防止未备案的域名指向过来造成麻烦。就可以这样设置
freebsd+nginx+php+mysql+zend+phpmyadmin+系统优化+防止ddos +傻瓜式ports安装法
作者:memory 发布时间:2010-04-26, 22:37:21 分类:服务器相关 阅读:1442
. 看了张宴的《linux版本的Nginx 0.5.33 + PHP 5.2.5》后,马上找了一台服务器测试了一下,然后加了一个线上的discuz的论坛跑了一下,性能非常的卓越,感叹搜遍整个互联网,就是nginx+php唯一的一篇文档。对于他的文档,我认为:写的非常专业,对于php extensions库也分析的非常透彻。但是一篇专业的文档,也存在一些专业带来的麻烦,就是起点有点高,假如要更新里面的软件包和定义自己的目录,势必需要一点波折。另外不知道为何,最近网站老是打不开。情急之
nginx HTTP Request Remote Buffer Overflow Vulnerability(远程溢出漏洞)
作者:memory 发布时间:2010-04-26, 22:37:58 分类:服务器相关 阅读:1771
漏洞描述:
nginx容易引起缓冲区溢出漏洞,因为该应用程序没有对用户提交的数据进行边界检查,攻击者可以利用这个安全漏洞使得受影响的程序执行任意代码,如果代码执行失败,将导致拒绝服务。利用代码:
暂未提供影响版本:nginx 0.8.14
nginx 0.7.61
nginx 0.6.38
nginx 0.5.37
nginx 0不受影响:nginx 0.8.15
nginx 0.7.62
nginx 0.6.39
nginx 0.5.38解决方案:方案一、升级到不受影响版本方案二、修补漏洞,从新编译程序Index: src/http/ngx_http_pa
nginx容易引起缓冲区溢出漏洞,因为该应用程序没有对用户提交的数据进行边界检查,攻击者可以利用这个安全漏洞使得受影响的程序执行任意代码,如果代码执行失败,将导致拒绝服务。利用代码:
暂未提供影响版本:nginx 0.8.14
nginx 0.7.61
nginx 0.6.38
nginx 0.5.37
nginx 0不受影响:nginx 0.8.15
nginx 0.7.62
nginx 0.6.39
nginx 0.5.38解决方案:方案一、升级到不受影响版本方案二、修补漏洞,从新编译程序Index: src/http/ngx_http_pa
nginx设置上传目录无执行权限
作者:memory 发布时间:2010-04-26, 22:38:35 分类:服务器相关 阅读:1540
在windows+iis下,可以设置上传目录,类似:upload,uploadfile,attachments,这样的目录下面无脚本执行权限,从而防止非法用户上传脚本得到webshell
nginx上也很简单,我们使用location。。如下:location ~ ^/upload/.*\.(php|php5)$
{
deny all;
}其中upload换为你要设置的目录名字这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限
nginx上也很简单,我们使用location。。如下:location ~ ^/upload/.*\.(php|php5)$
{
deny all;
}其中upload换为你要设置的目录名字这条规则的含义是匹配请求连接中开头是/upload/,中间匹配任意字符,结尾匹配.php或者.php5的页面,最后利用deny all禁止访问,这样就防止了上传目录的脚本执行权限
nginx虚拟主机防webshell 完美版
作者:memory 发布时间:2010-04-26, 22:42:33 分类:服务器相关 阅读:1580
我们先来看下nginx.confserver
{
listen 80;
server_name www.a.com;
index index.html index.htm index.php;
root /data/htdocs/www.a.com/;#limit_conn crawler 20;location ~ .*\.(php|php5)?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}}server
{
listen 80;
server_name www.b.com;
index index.html index.htm index.php;
root /data/htdocs
{
listen 80;
server_name www.a.com;
index index.html index.htm index.php;
root /data/htdocs/www.a.com/;#limit_conn crawler 20;location ~ .*\.(php|php5)?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}}server
{
listen 80;
server_name www.b.com;
index index.html index.htm index.php;
root /data/htdocs
Nginx+PHP的虚拟主机目录权限控制的探究
作者:memory 发布时间:2010-04-26, 22:44:44 分类:服务器相关 阅读:1443
Nginx的使用者最近越来越多,很多大型网站也都从Apache或其他平台迁移到了Nginx。但在我使用Nginx的过程中有个问题一直未得到解决,就是如何限制Nginx+PHP的目录权限。我们知道,在Apache中可以很容易的对虚拟目录进行权限控制,如:
程序代码 程序代码
ServerAdmin xiaopb@live.com
DocumentRoot /usr/www/xpb/
ServerName www.xpb.cn:80
ServerAlias www.xpb.cn
ErrorLog logs/default-error_log
php_admin_value open_basedir "/tmp/:/usr
程序代码 程序代码
ServerAdmin xiaopb@live.com
DocumentRoot /usr/www/xpb/
ServerName www.xpb.cn:80
ServerAlias www.xpb.cn
ErrorLog logs/default-error_log
php_admin_value open_basedir "/tmp/:/usr
Nginx tips: 主机名与 别名设置不当引起的困惑
作者:memory 发布时间:2010-04-26, 22:45:16 分类:服务器相关 阅读:1898
出现的现象是这样:
本来请求 http://www.mydomain.com/admin/pages,在未登录时会执行 redirect_to "/login",预期应该会跳转到 http://www.mydomain.com/login 这个URL
而在nginx服务器上却会跳转到 http://mydomain.com/login原来是nginx的server_name设置主机名与别名的位置搞混了,原先的设置是:
server_name mydomain.com www.mydomain.com;正确的设置应该是主机名在前,别名在后:
server_name www.mydomain.com mydomain.com;根据观察是
本来请求 http://www.mydomain.com/admin/pages,在未登录时会执行 redirect_to "/login",预期应该会跳转到 http://www.mydomain.com/login 这个URL
而在nginx服务器上却会跳转到 http://mydomain.com/login原来是nginx的server_name设置主机名与别名的位置搞混了,原先的设置是:
server_name mydomain.com www.mydomain.com;正确的设置应该是主机名在前,别名在后:
server_name www.mydomain.com mydomain.com;根据观察是
RHEL5 部署nginx + php + fcig 之 负载测试 (Nginx vs Apache)
作者:memory 发布时间:2010-04-26, 22:46:22 分类:服务器相关 阅读:1611
同一局域网内3台机器,硬件配置都一样。
A ip: 192.168.1.1
B ip: 192.168.1.2
C ip: 192.168.1.3A B 软件环境一样,装有
Apache 2.0.59
PHP 4.3.11
搭配方式为apache_modC 为
Nginx 0.6.31
PHP 5.2.6
搭配方式为php-fpm(fcgi)现在A 上分别对B和C进行ab测试,结果如下:测试页面 index.php 代码为:〈 ? php
echo time();
? 〉# ./ab -n 5000 -c 100 http://192.168.1.2/
This is ApacheBench, Version 2.0.41-dev 〈$Revision: 1.121.2.12 $
A ip: 192.168.1.1
B ip: 192.168.1.2
C ip: 192.168.1.3A B 软件环境一样,装有
Apache 2.0.59
PHP 4.3.11
搭配方式为apache_modC 为
Nginx 0.6.31
PHP 5.2.6
搭配方式为php-fpm(fcgi)现在A 上分别对B和C进行ab测试,结果如下:测试页面 index.php 代码为:〈 ? php
echo time();
? 〉# ./ab -n 5000 -c 100 http://192.168.1.2/
This is ApacheBench, Version 2.0.41-dev 〈$Revision: 1.121.2.12 $