本文共 2428 字,大约阅读时间需要 8 分钟。
默认情况下,从nginx网站下载内容是不限速的,每秒传输多少字节为单位 限定客户都安使用哪些请求方法 -I 选项就是head指令,一般只用于测试使用 一般使用put,post,get多 options是探测对方网站支持哪些方法,比如探测一下,a.com网站 看起来nginx是不支持options的 下载一下apache 这样就可以查看支持哪些方法了 nginx默认不支持options指令 限定谁访问主机站点的时候,除了哪些方法之外都是允许的 限定除了get以外的方法(get是包含head的) 允许192.网段里 但是拒绝其他人 可以指定除了内部主机能够用其他方法,互联网的其他用户都只能用get 17是允许的其他统统拒绝 不允许,不代表禁止,只是说这个网站不支持,但是同样的命令如果到27上 访问,就被拒绝了 异步aio,是否启用,是否启用线程池 默认是off,,但是要注意系统版本 直接IO,当达到一定大小的时候,如4M,就会立即写到磁盘里,小于4M就放到缓存里 off关掉之后,就立即写磁盘了 打开文件的时候也有缓存,浏览器去访问一个网站的时候,这个浏览器的页面,发请求到网站上,http网站进程收到请求以后会从磁盘上把文件读入到内核,内核读入到进程,进程才存放的时候,也可以作为缓存,缓存还可以存放 文件元数据,包括目录结构也可以存放, 但是并没有缓存真实的数据,因为这个缓存是放在内存里的 最多缓存多少个,写1000个,就最多缓存10000个文件的元数据,超过10000个就只能进行淘汰了LRU算法(最近最少使用算法,在进程管理的时候提到过) 比如10分钟这个信息没有人访问就把这个信息删除,10分钟访问三次以内才认为是可以缓存的内容 错误信息也要缓存下来,(dns在讲soa记录的时候,最后一项错误信息的缓存时间,因为用户访问错误网站,错误信息也是缓存下来的,用户一直访问这个错误网站就比较浪费资源) , 多少次访问之内认为是非活动项,就认为是不值得缓存,如在规定的时间内访问2次,就认为访问的频率不高 放到缓存里,就要检验缓存数据的有效性,那就需要有一个监测频率,默认多长时间查一次缓存 ldirectord是帮助lvs服务查看后端服务器的健康性的 访问模块,就是控制用户访问的,默认站点搭建起来是不受限制的,现在想限制一下,只有谁谁谁才能访问 现在就应该全部拒绝了 自己访问自己也拒绝 比如生产中的服务器是管理的,就需要允许 用公网地址访问就是拒绝的 访问的时候顺序也很重要 现在就允许了 换一下顺序 现在就被拒绝了 范围越小的往前放,范围越大的往后放 真正身份验证的,用户账号验证(apache支持身份验证需要写4行代码, authname authtype authuserdir 定义谁能访问 .ngxpasswd这个文件只能通过http工具来创建账号,这就是为什么apache把这个工具单独拿出来的原因 现在先创建账号,第一次创建要用-C 现在就需要告诉nginx配置文件,这个文件在哪里 auth放在server里即可 auth_basic提示字符 auth_basic_user_file 文件路径 如果放在整个server里,就说明整个网站都需要登录验证才能进行访问 正常情况下,希望特定目录做验证,接一个location nginx性能理论上是比apache好,测试一下看看 修改配置文件,把之前权限拒绝的,删除 试试性能如何 先把nginx停了,安装httpd服务 测试的时候是apache好,但是真实环境,高并发情况下 ,nginx其实稍微好点 apache也有一个状态页,整个状态页只要启动模块就可以了 状态页启用就需要设置谁能访问谁不能访问 卸载apache 启动服务,现在应该谁都能访问状态页 111对应接收的几个,处理的几个,请求的几个 zabbix监控服务器状态,收集你服务器的信息,其中就通过你的stat页面看你的信息 ldirectord,判断后端服务器,其实也可以看这个页面 apache的日志是专门放在/var/log/httpd/access.log 可以用log_format来定义一个日志格式 apache给日志起名是放到最后的 远程服务 地址,远程用户 本地世家,访问的url ,status状态码,发送的数据包报文, 从哪个网站跳转过来的,浏览器版本 logformat代码只能在http里写 只能在主配置文件里写 accesslog语法都可以放 放到自己定义的虚拟主机里,调用之前定义的access格式 还需要定义路径 这就是一个日志文件格式定义,buffer,先放到缓存里,过一会再放到磁盘,生产中可以加buffer,测试的时候加了,就不是立即写日志了,看不到东西 启动之后查看日志是否生成 刷新一下应该有日志 、 日志是英文不利于将来分析日志 iso8901格式 现在就有大量日志生成了 打开日志的缓存,什么东西加速访问都需要缓存 可以定义最多缓存多少条,不活动多长时间认为是非活动项 非活动时长inactive valid最少使用多少次就删除掉 西北分分不清前鼻音后鼻音,北方人分不清z,s 最好消耗浏览器这边的资源 文件达到多大的时候才压缩,不可能1k就要压缩 还可以指定什么协议的压缩版本 压缩的时候放缓存区里 针对文本压缩比较好,原本就是压缩的就没有必要再去进行压缩 如果启用压缩,是否就是再响应报文首部插入信息 启动压缩 压缩到6级别 64字节大小的时候压缩 对后向代理服务器都压缩 压缩类型,默认就是text/html。不用重新提出 没有压缩之前试试 和服务器大小一模一样 可以放在server语句块里 text/plain纯文本压缩 还可以查放入一个提示,curl默认默认不压缩 服务器都是要压缩的,这一项是必备的 就插入了一个新的报文头部 –compressed压缩转载地址:http://afkgn.baihongyu.com/