yunwei888

Nginx源码安装及调优配置

由于Nginx本身的一些优点，轻量，开源，易用，越来越多的公司使用nginx作为自己公司的web应用服务器，本文详细介绍nginx源码安装的同时并对nginx进行优化配置。

Nginx编译前的优化

[root@linuxprobe ~]# wget http://nginx.org/download/nginx-1.10.1.tar.gz
[root@linuxprobe ~]# tar xvf nginx-1.10.1.tar.gz -C /usr/local/src/
[root@linuxprobe ~]# cd /usr/local/src/nginx-1.10.1/

编译前的优化主要是用来修改程序名等等，例如：

[root@linuxprobe nginx-1.10.1]# curl -I http://www.baidu.com
……
Server: bfe/1.0.8.14
……
[root@linuxprobe nginx-1.10.1]# curl -I http://www.sina.com.cn
……
Server: nginx
……

[root@linuxprobe nginx-1.10.1]# curl -I http://www.linuxprobe.com
HTTP/1.1 200 OK
Server: nginx/1.10.1 #我们目标是将nginx更改名字
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.6.29
Set-Cookie: PHPSESSID=smm0i6u4f9v7bj0gove79ja1g7; path=/
Cache-Control: no-cache
Date: Mon, 07 Seq 2016 06:09:11 GMT

[root@linuxprobe nginx-1.10.1]# vim src/core/nginx.h

目的更改源码隐藏软件名称和版本号

#define NGINX_VERSION "nginx_stable" #此行修改的是你想要的版本号

#define NGINX_VER "linuxprobe/" NGINX_VERSION #此行修改的是你想修改的软件名称

[root@linuxprobe nginx-1.10.1]# vim +49 src/http/ngx_http_header_filter_module.c

修改HTTP头信息中的connection字段，防止回显具体版本号

拓展：通用http头域

通用头域包含请求和响应消息都支持的头域，通用头域包含Cache-Control、 Connection、Date、Pragma、Transfer-Encoding、Upgrade、Via。对通用头域的扩展要求通讯双方都支持此扩展，如果存在不支持的通用头域，一般将会作为实体头域处理。那么也就是说有部分设备，或者是软件，能获取到connection，部分不能，要隐藏就要彻底！

static char ngx_http_server_string[] = "Server: LinuxprobeWeb" CRLF;

[root@linuxprobe nginx-1.10.1]# vim +29 src/http/ngx_http_special_response.c

定义了http错误码的返回

有时候我们页面程序出现错误，Nginx会代我们返回相应的错误代码，回显的时候，会带上nginx和版本号，我们把他隐藏起来

static u_char ngx_http_error_full_tail[] =
"
" NGINX_VER "" CRLF
"" CRLF
"" CRLF
;

修改后

static u_char ngx_http_error_tail[] =
"
LinuxprobeWeb" CRLF
"" CRLF
"" CRLF
;

Nginx正式安装

一键安装相关依赖包

[root@linuxprobe nginx-1.10.1]# yum install gcc gcc-c++ autoconf automake zlib zlib-devel openssl openssl-devel -y

安装pcre依赖

#本地下载pcre上传到服务器

[root@linuxprobe]# tar zxvf /usr/local/src/pcre-8.36.tar.gz -C /usr/local/src/
[root@linuxprobe nginx-1.10.1]# cd  /usr/local/src/pcre-8.36
[root@linuxprobe nginx-1.10.1]# ./configure &&　make && make install
[root@linuxprobe nginx-1.10.1]# ./configure --prefix=/usr/local/nginx --with-http_dav_module --with-http_stub_status_module --with-http_addition_module --with-http_sub_module --with-http_flv_module --with-http_mp4_module --with-pcre=/usr/local/src/pcre-8.36 --with-openssl=/usr/include/openssl

注意：TCP_FASTOPEN 只在 3.7.1 以及更新的 Linux 内核版本才支持
--with-http_dav_module             #启用支持（增加PUT,DELETE,MKCOL：创建集合，COPY和MOVE方法）默认关闭，需要编译开启
--with-http_stub_status_module     #启用支持（获取Nginx上次启动以来的工作状态）
--with-http_addition_module        #启用支持（作为一个输出过滤器，支持不完全缓冲，分部分相应请求）
--with-http_sub_module             #启用支持（允许一些其他文本替换Nginx相应中的一些文本）
--with-http_flv_module             #启用支持（提供支持flv视频文件支持）
--with-http_mp4_module             #启用支持（提供支持mp4视频文件支持，提供伪流媒体服务端支持）
--with-pcre=/usr/local/src/pcre-8.36            #需要注意，这里指的是源码,用#./configure --help |grep pcre查看帮助

[root@linuxprobe nginx-1.10.1]# make && make install

#Nginx安装路径。如果没有指定，默认为 /usr/local/nginx。
--prefix=PATH       #Nginx可执行文件安装路径。只能安装时指定，如果没有指定，默认为PATH/sbin/nginx。
--sbin-path=PATH    #在没有给定-c选项下默认的nginx.conf的路径。如果没有指定，默认为PATH/conf/nginx.conf。 
--conf-path=PATH    #在nginx.conf中没有指定pid指令的情况下，默认的nginx.pid的路径。如果没有指定，默认为 PATH/logs/nginx.pid。
--pid-path=PATH     #nginx.lock文件的路径。
--lock-path=PATH    #在nginx.conf中没有指定error_log指令的情况下，默认的错误日志的路径。如果没有指定，默认为 PATH/logs/error.log。
--error-log-path=PATH    #在nginx.conf中没有指定access_log指令的情况下，默认的访问日志的路径。如果没有指定，默认为 PATH/logs/access.log。
--http-log-path=PATH     #在nginx.conf中没有指定user指令的情况下，默认的nginx使用的用户。如果没有指定，默认为 nobody。
--user=USER       #在nginx.conf中没有指定user指令的情况下，默认的nginx使用的组。如果没有指定，默认为 nobody。
--group=GROUP     #指定编译的目录
--builddir=DIR    #启用 rtsig 模块
--with-rtsig_module    #允许或不允许开启SELECT模式，如果configure没有找到合适的模式，比如，kqueue(sun os)、epoll(linux kenel 2.6+)、rtsig(实时信号)
--with-select_module(--without-select_module)    #允许或不允许开启POLL模式，如果没有合适的，则开启该模式。
--with-poll_module(--without-poll_module)        #开启HTTP SSL模块，使NGINX可以支持HTTPS请求。这个模块需要已经安装了OPENSSL，在DEBIAN上是libssl-dev

--with-http_ssl_module         #启用ngx_http_ssl_module
--with-http_realip_module      #启用 ngx_http_realip_module
--with-http_addition_module    #启用 ngx_http_addition_module
--with-http_sub_module    #启用 ngx_http_sub_module
--with-http_dav_module    #启用 ngx_http_dav_module
--with-http_flv_module    #启用 ngx_http_flv_module
--with-http_stub_status_module    #启用 "server status" 页
--without-http_charset_module     #禁用 ngx_http_charset_module
--without-http_gzip_module        #禁用 ngx_http_gzip_module. 如果启用，需要 zlib 。
--without-http_ssi_module         #禁用 ngx_http_ssi_module
--without-http_userid_module      #禁用 ngx_http_userid_module
--without-http_access_module      #禁用 ngx_http_access_module
--without-http_auth_basic_module  #禁用 ngx_http_auth_basic_module
--without-http_autoindex_module   #禁用 ngx_http_autoindex_module
--without-http_geo_module         #禁用 ngx_http_geo_module
--without-http_map_module         #禁用 ngx_http_map_module
--without-http_referer_module     #禁用 ngx_http_referer_module
--without-http_rewrite_module     #禁用 ngx_http_rewrite_module. 如果启用需要 PCRE 。
--without-http_proxy_module       #禁用 ngx_http_proxy_module
--without-http_fastcgi_module     #禁用 ngx_http_fastcgi_module
--without-http_memcached_module   #禁用 ngx_http_memcached_module
--without-http_limit_zone_module  #禁用 ngx_http_limit_zone_module
--without-http_empty_gif_module   #禁用 ngx_http_empty_gif_module
--without-http_browser_module     #禁用 ngx_http_browser_module
--without-http_upstream_ip_hash_module   #禁用 ngx_http_upstream_ip_hash_module
--with-http_perl_module -         #启用 ngx_http_perl_module
--with-perl_modules_path=PATH     #指定 perl 模块的路径
--with-perl=PATH        #指定 perl 执行文件的路径
--http-log-path=PATH    #Set path to the http access log
--http-client-body-temp-path=PATH    #Set path to the http client request body temporary files
--http-proxy-temp-path=PATH          #Set path to the http proxy temporary files
--http-fastcgi-temp-path=PATH        #Set path to the http fastcgi temporary files
--without-http                 #禁用 HTTP server
--with-mail                    #启用 IMAP4/POP3/SMTP 代理模块
--with-mail_ssl_module         #启用 ngx_mail_ssl_module
--with-cc=PATH                 #指定 C 编译器的路径
--with-cpp=PATH                #指定 C 预处理器的路径
--with-cc-opt=OPTIONS #
--with-ld-opt=OPTIONS #Additional parameters passed to the linker. With the use of the system library PCRE in FreeBSD, it is necessary to indicate --with-ld-opt="-L /usr/local/lib".
--with-cpu-opt=CPU        #为特定的CPU编译，有效的值包括：pentium, pentiumpro, pentium3, pentium4, athlon, opteron, amd64, sparc32, sparc64, ppc64
--without-pcre            #禁止PCRE库的使用。同时也会禁止 HTTP rewrite 模块。在 "location" 配置指令中的正则表达式也需要 PCRE 。
--with-pcre=DIR           #指定 PCRE 库的源代码的路径。
--with-pcre-opt=OPTIONS   #设置PCRE的额外编译选项。
--with-md5=DIR            #使用MD5汇编源码。
--with-md5-opt=OPTIONS    #Set additional options for md5 building.
--with-md5-asm            #Use md5 assembler sources.
--with-sha1=DIR           #Set path to sha1 library sources.
--with-sha1-opt=OPTIONS   #Set additional options for sha1 building.
--with-sha1-asm           #Use sha1 assembler sources.
--with-zlib=DIR           #Set path to zlib library sources.
--with-zlib-opt=OPTIONS   #Set additional options for zlib building.
--with-zlib-asm=CPU       #Use zlib assembler sources optimized for specified CPU, valid values are: pentium, pentiumpro
--with-openssl=DIR        #Set path to OpenSSL library sources
--with-openssl-opt=OPTIONS #Set additional options for OpenSSL building
--with-debug              #启用调试日志
--add-module=PATH         #Add in a third-party module found in directory PATH

启动nginx

[root@linuxprobe nginx-1.10.1]# /usr/local/nginx/sbin/nginx
[root@linuxprobe nginx-1.10.1]# netstat -antup | grep nginx
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 52553/nginx

测试是否隐藏了版本和软件名

[root@linuxprobe nginx-1.10.1]# cd
[root@linuxprobe ~]# curl -I http://127.0.0.1

错误代码测试（尽量使用firefox或者类360浏览器）

Nginx运行用户

[root@linuxprobe~]# useradd -M -s /sbin/nologin nginx //修改nginx默认运行用户
[root@linuxprobe ~]# ps -aux | grep nginx //默认是nobody用户
nobody 52554 0.0 0.1 22660 1568 ? S 14:39 0:00 nginx: worker process
[root@linuxprobe ~]# vim /usr/local/nginx/conf/nginx.conf
user nginx;
[root@linuxprobe ~]# /usr/local/nginx/sbin/nginx -s reload
[root@linuxprobe ~]# ps -aux | grep nginx
nginx 52555 0.0 0.1 22660 1568 ? S 14:39 0:00 nginx: worker process

在这里我们还可以看到在查看的时候，work进程是nginx用户了，但是master进程还是root

其中，master是监控进程，也叫主进程，work是工作进程，部分还有cache相关进程，关系如图：

所以我们可以master监控进程使用root，可以是降级使用普通用户，如果都是用普用户，注意编译安装的时候，是用普通用户执行，sudo方式操作！可以直接理解为master是管理员，work进程才是为用户提供服务的！

Nginx运行进程个数，一般我们设置CPU的核心或者核心数x2,如果你不了解，top命令之后按1也可以看出来（一般直接追到线程即可）

[root@linuxprobe ~]# vim /usr/local/nginx/conf/nginx.conf
worker_processes 2;
[root@linuxprobe ~]# /usr/local/nginx/sbin/nginx -s reload
[root@linuxprobe ~]# ps -axu | grep nginx
nginx 52686 0.0 0.1 22668 1300 ? S 15:10 0:00 nginx: worker process
nginx 52687 0.0 0.1 22668 1376 ? S 15:10 0:00 nginx: worker process

Nginx运行CPU亲和力（这个要根据你的CPU线程数配置）

比如4核4线程配置

[root@linuxprobe ~]# vim /usr/local/nginx/conf/nginx.conf
worker_processes 4;
worker_cpu_affinity 0001 0010 0100 1000;

比如8核8线程配置

worker_processes 8;
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;

那么如果我是4线程的CPU，我只想跑两个进程呢？

worker_processes 2;
worker_cpu_affinity 0101 1010;

意思就似乎我开启了第一个和第三个内核，第二个和第四个内核，两个进程分别在这两个组合上轮询！worker_processes最多开启8个，8个以上性能提升不会再提升了，而且稳定性变得更低，所以8个进程够用了。

Nginx最多可以打开文件数 worker_rlimit_nofile 65535;

这个指令是指当一个nginx进程打开的最多文件描述符数目，理论值应该是最多打开文件数（ulimit -n）与nginx进程数相除，但是nginx分配请求并不是那么均匀，所以最好与ulimit -n的值保持一致。

Nginx事件处理模型

events {
use epoll;
worker_connections 1024;
}

知道在linux下nginx采用epoll事件模型，处理效率高，关于epoll的时间处理其他只是，可以自行百度，了解即可！

Work_connections是单个进程允许客户端最大连接数，这个数值一般根据服务器性能和内存来制定，也就是单个进程最大连接数，实际最大值就是work进程数乘以这个数，如何设置，可以根据设置一个进程启动所占内存，top -u nginx，但是实际我们填入一个65535，足够了，这些都算并发值，一个网站的并发达到这么大的数量，也算一个大站了！

开启高效传输模式

http {

include mime.types;
default_type application/octet-stream;
……
sendfile on;
#tcp_nopush on;
……
 Include mime.types;   媒体类型
 default_type application/octet-stream;   默认媒体类型足够
 sendfile on；   开启高效文件传输模式，sendfile指令指定nginx是否调用sendfile函数来输出文件，对于普通应用设为 on，如果用来进行下载等应用磁盘IO重负载应用，可设置为off，以平衡磁盘与网络I/O处理速度，降低系统的负载。注意：如果图片显示不正常把这个改成off。
 tcp_nopush on；   必须在sendfile开启模式才有效，防止网路阻塞，积极的减少网络报文段的数量

连接超时时间

主要目的是保护服务器资源，CPU，内存，控制连接数，因为建立连接也是需要消耗资源的，TCP的三次握手四次挥手等，我们一般断掉的是那些建立连接但是不做事儿，也就是我建立了链接开始，但是后续的握手过程没有进行，那么我们的链接处于等待状态的，全部断掉！

同时我们也希望php建议短链接，消耗资源少

Java建议长链接，消耗资源少

keepalive_timeout 60;
tcp_nodelay on;
client_header_timeout 15;
client_body_timeout 15;
send_timeout 15;
keepalived_timeout 客户端连接保持会话超时时间，超过这个时间，服务器断开这个链接
tcp_nodelay；也是防止网络阻塞，不过要包涵在keepalived参数才有效
client_header_timeout 客户端请求头读取超时时间，如果超过这个时间没有发送任何数据，nginx将返回request time out的错误
client_body_timeout 客户端求主体超时时间，超过这个时间没有发送任何数据，和上面一样的错误提示
send_timeout 响应客户端超时时间，这个超时时间仅限于两个活动之间的时间，如果超哥这个时间，客户端没有任何活动，nginx关闭连接

文件上传大小限制

我们知道PHP可以修改上传文件大小限制，nginx也可以修改

http {
……
client_max_body_size 10m;

Fastcgi调优

Nginx没有配置factcgi，你使用nginx是一个失败的方法，配置之前。了解几个概念：

Cache：  写入缓存区
Buffer： 读取缓存区
Fastcgi  是静态服务和动态服务的一个接口
fastcgi_connect_timeout 300;     #指定链接到后端FastCGI的超时时间。
fastcgi_send_timeout 300;        #向FastCGI传送请求的超时时间，这个值是指已经完成两次握手后向FastCGI传送请求的超时时间。
fastcgi_read_timeout 300;        #指定接收FastCGI应答的超时时间，这个值是指已经完成两次握手后接收FastCGI应答的超时时间。
fastcgi_buffer_size 64k;         #指定读取FastCGI应答第一部分需要用多大的缓冲区，这个值表示将使用1个64KB的缓冲区读取应答的第一部分（应答头），可以设置为gastcgi_buffers选项指定的缓冲区大小。
fastcgi_buffers 4 64k;          #指定本地需要用多少和多大的缓冲区来缓冲FastCGI的应答请求，如果一个php脚本所产生的页面大小为256KB，那么会分配4个64KB的缓冲区来缓存，如果页面大小大于256KB，那么大于256KB的部分会缓存到fastcgi_temp指定的路径中，但是这并不是好方法，因为内存中的数据处理速度要快于磁盘。一般这个值应该为站点中php脚本所产生的页面大小的中间值，如果站点大部分脚本所产生的页面大小为256KB，那么可以把这个值设置为“8 16K”、“4 64k”等。
fastcgi_busy_buffers_size 128k;      #建议设置为fastcgi_buffer的两倍，繁忙时候的buffer
fastcgi_temp_file_write_size 128k;   #在写入fastcgi_temp_path时将用多大的数据库，默认值是fastcgi_buffers的两倍，设置上述数值设置小时若负载上来时可能报502Bad Gateway
fastcgi_cache aniu_ngnix;        #表示开启FastCGI缓存并为其指定一个名称。开启缓存非常有用，可以有效降低CPU的负载，并且防止502的错误放生，但是开启缓存也可能会引起其他问题，要很据具体情况选择
fastcgi_cache_valid 200 302 1h;  #用来指定应答代码的缓存时间，实例中的值表示将2000和302应答缓存一小时，要和fastcgi_cache配合使用
fastcgi_cache_valid 301 1d;      #将301应答缓存一天
fastcgi_cache_valid any 1m;      #将其他应答缓存为1分钟
fastcgi_cache_min_uses 1;        #请求的数量
fastcgi_cache_path               #定义缓存的路径

修改nginx.conf配置文件，在http标签中添加如下：

fastcgi_connect_timeout 300;
fastcgi_send_timeout 300;
fastcgi_read_timeout 300;
fastcgi_buffer_size 64k;
fastcgi_buffers 4 64k;
fastcgi_busy_buffers_size 128k;
fastcgi_temp_file_write_size 128k;
#fastcgi_temp_path /data/ngx_fcgi_tmp;
fastcgi_cache_path /opt/ngx_fcgi_cache levels=2:2
keys_zone=ngx_fcgi_cache:512m
inactive=1d max_size=40g;

缓存路径，levels目录层次2级，定义了一个存储区域名字，缓存大小，不活动的数据在缓存中多长时间，目录总大小

在server location标签添加如下：

location ~ .*\.(php|php5)?$
{
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
fastcgi_cache ngx_fcgi_cache;
fastcgi_cache_valid 200 302 1h;
fastcgi_cache_valid 301 1d;
fastcgi_cache_valid any 1m;
fastcgi_cache_min_uses 1;
fastcgi_cache_use_stale error timeout invalid_header http_500;
fastcgi_cache_key http://$host$request_uri;
}

fastcgi cache官方文档：http://nginx.org/en/docs/http/ngx_http_fastcgi_module.html#fastcgi_cache

gzip调优

使用gzip压缩功能，可能为我们节约带宽，加快传输速度，有更好的体验，也为我们节约成本，所以说这是一个重点

Nginx启用压缩功能需要你来ngx_http_gzip_module模块，apache使用的是mod_deflate

一般我们需要压缩的内容有：文本，js，html，css，对于图片，视频，flash什么的不压缩，同时也要注意，我们使用gzip的功能是需要消耗CPU的！

gzip on;     #开启压缩功能
gzip_min_length 1k;    #设置允许压缩的页面最小字节数，页面字节数从header头的Content-Length中获取，默认值是0，不管页面多大都进行压缩，建议设置成大于1K，如果小与1K可能会越压越大。
gzip_buffers 4 32k;        #压缩缓冲区大小，表示申请4个单位为32K的内存作为压缩结果流缓存，默认值是申请与原始数据大小相同的内存空间来存储gzip压缩结果。
gzip_http_version 1.1;     #压缩版本（默认1.1，前端为squid2.5时使用1.0）用于设置识别HTTP协议版本，默认是1.1，目前大部分浏览器已经支持GZIP解压，使用默认即可
gzip_comp_level 9;         #压缩比例，用来指定GZIP压缩比，1压缩比最小，处理速度最快，9压缩比最大，传输速度快，但是处理慢，也比较消耗CPU资源。
gzip_types text/css text/xml application/javascript;      #用来指定压缩的类型，‘text/html’类型总是会被压缩。
gzip_vary on;        #vary header支持，改选项可以让前端的缓存服务器缓存经过GZIP压缩的页面，例如用Squid缓存经过nginx压缩的数据

那么配置压缩的过程中，会有一下参数

gzip on;
gzip_min_length 1k;
gzip_buffers 4 32k;
gzip_http_version 1.1;
gzip_comp_level 9;
gzip_types text/plain application/javascript application/x-javascript text/javascript text/css application/xml application/xml+rss;
gzip_vary on;
gzip_proxied expired no-cache no-store private auth;
gzip_disable "MSIE [1-6]\.";

expires缓存调优

缓存，主要针对于图片，css，js等元素更改机会比较少的情况下使用，特别是图片，占用带宽大，我们完全可以设置图片在浏览器本地缓存365d，css，js，html可以缓存个10来天，这样用户第一次打开加载慢一点，第二次，就非常快乐！缓存的时候，我们需要将需要缓存的拓展名列出来！

Expires缓存配置在server字段里面

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 3650d;
}
location ~ .*\.(js|css)?$
{
expires 30d;
}

同时也可以对目录及其进行判断：

location ~ ^/(images|javascript|js|css|flash|media|static)/ {
expires 360d;
}
location ~(robots.txt) {
expires 7d;
break;
}

expire功能优点
（1）expires可以降低网站购买的带宽，节约成本
（2）同时提升用户访问体验
（3）减轻服务的压力，节约服务器成本，甚至可以节约人力成本，是web服务非常重要的功能。

expire功能缺点：

被缓存的页面或数据更新了，用户看到的可能还是旧的内容，反而影响用户体验。

解决办法：

第一个缩短缓存时间，例如：1天，不彻底，除非更新频率大于1天

第二个对缓存的对象改名

a.图片，附件一般不会被用户修改，如果用户修改了，实际上也是更改文件名重新传了而已

b.网站升级对于js，css元素，一般可以改名，把css，js，推送到CDN。

网站不希望被缓存的内容

1）广告图片

2）网站流量统计工具

3）更新频繁的文件（google的logo）

[root@linuxprobe ~]# cd /usr/local/nginx/logs/

日志优化的目的，是为了一天日志一压缩，焚天存放，超过10天的删除

创建日志切割脚本

//每天日志分割脚本

[root@linuxprobe logs]# vim cut_nginx_log.sh
#!/bin/bash
######################################
#function:cut nginx log files
#author: shaon
######################################
#set the path to nginx log files
log_files_path="/usr/local/nginx/logs"
log_files_dir=${log_files_path}/$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")
log_files_dir=${log_files_path}/$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")
#set nginx log files you want to cut
log_files_name=(access error)
#set the path to nginx.
nginx_sbin="/usr/local/nginx/sbin/nginx"
#Set how long you want to save
save_days=30
############################################
#Please do not modify the following script #
############################################
mkdir -p $log_files_dir
log_files_num=${#log_files_name[@]}

#cut nginx log files
for((i=0;i<$log_files_num;i++));do
mv ${log_files_path}/${log_files_name[i]}.log ${log_files_dir}/${log_files_name[i]}_$(date -d "yesterday" +"%Y%m%d").log
done ays -exec rm -rf {}
#delete 30 days ago nginx log files
find $log_files_path -mtime +$save_days -exec rm -rf {} \;

健康检查的日志，不输入到log中，这些日志没有意义，我们分析的话只需要分析访问日志，看看一些页面链接，如200，301，404的状态吗，在SEO中很重要，而且我们统计PV是页面计算，这些都没有意义，反而消耗了磁盘IO，降低了服务器性能，我们可以屏蔽这些如图片，js，css这些不宜变化的内容

[root@linuxprobe ~]# vim /usr/local/nginx/conf/nginx.conf
location ~ .*\.(js|jpg|jpeg|JPG|JPEG|css|bmp|gif|GIF)$ {
access_log off;
}

日志目录权限优化

[root@linuxprobe ~]# chown -R root:root /usr/local/nginx/logs
[root@linuxprobe ~]# chmod 700 /usr/local/nginx/logs

日志格式优化

#vim /usr/local/nginx/conf/nginx.conf
log_format access ‘$remote_addr – $remote_user [$time_local] “$request” ‘‘$status $body_bytes_sent “$http_referer” ‘‘”$http_user_agent” $http_x_forwarded_for’;

其中，各个字段的含义如下：

1.$remote_addr  与$http_x_forwarded_for 用以记录客户端的ip地址；
2.$remote_user ：    用来记录客户端用户名称；
3.$time_local ：     用来记录访问时间与时区；
4.$request ：        用来记录请求的url与http协议；
5.$status ：         用来记录请求状态；成功是200，
6.$body_bytes_s ent ：记录发送给客户端文件主体内容大小；
7.$http_referer ：    用来记录从那个页面链接访问过来的；
8.$http_user_agent ： 记录客户端浏览器的相关信息；

目录文件访问控制

主要用在禁止目录下指定文件被访问，当然也可以禁止所有文件被访问！一般什么情况下用？比如是有存储共享，这些文件本来都只是一下资源文件，那么这些资源文件就不允许被执行，如sh.py,pl,php等等

例如：禁止访问images下面的php程序文件

location ~ ^/images/.*\.(php|php5|.sh|.py|.py)$ {
deny all；
}

[root@linuxprobe ~]# /usr/local/nginx/sbin/nginx -s reload
[root@linuxprobe ~]# mkdir /usr/local/nginx/html/images
[root@linuxprobe ~]# echo "" > /usr/local/nginx/html/images/index.php

测试访问

多目录组合配置方法

location ~ ^/images/(attachment|avatar)/.*\.(php|php5|.sh|.py|.py)$ {
deny all;
}

配置nginx禁止访问*.txt文件

[root@linuxprobe ~]# echo "hello,linuxprobe" > /usr/local/nginx/html/test.txt

配置规则，禁止访问

[root@linuxprobe ~]# vim /usr/local/nginx/conf/nginx.conf //server字段中
location ~* \.(txt|doc)$ {
if ( -f $request_filename) {
root /usr/local/nginx/html;
break;
}
deny all;
}
[root@linuxprobe ~]# /usr/local/nginx/sbin/nginx -s reload

当然，可以重定向到某一个URL

[root@linuxprobe ~]# vim /usr/local/nginx/conf/nginx.conf
location ~* \.(txt|doc)$ {
if ( -f $request_filename) {
root /usr/local/nginx/html;
rewrite ^/(.*)$ http://www.linuxprobe.com last;
break;
}
}

对目录进行限制的方法

[root@linuxprobe ~]# mkdir -p /usr/local/nginx/html/{linuxprobe,1mcloud}
[root@linuxprobe ~]# echo linuxprobe > /usr/local/nginx/html/linuxprobe/index.html
[root@linuxprobe ~]# echo 1mcloud > /usr/local/nginx/html/1mcloud/index.html
[root@linuxprobe ~]# vim /usr/local/nginx/conf/nginx.conf
location /linuxprobe/ { return 404 ; }
location /1mcloud/ { return 403 ; }
测试返回结果

上面是直接给了反馈的状态吗，也可以通过匹配deny all方式做

[root@linuxprobe ~]# vim /usr/local/nginx/conf/nginx.conf
location ~ ^/(linuxprobe)/ {
deny all;
}
[root@linuxprobe ~]# /usr/local/nginx/sbin/nginx -s reload

来源访问控制

这个需要ngx_http_access_module模块支持，不过，默认会安装

[root@linuxprobe ~]# vim /usr/local/nginx/conf/nginx.conf //写法类似Apache
location ~ ^/(linuxprobe)/ {
allow 192.168.1.0/24;
deny all;
}

接着上面的实验，就可以访问了，下面是针对整个网站的写法，对/限制就OK

location / {
allow 192.168.1.0/24;
deny all;
}

当然可以写IP，可以写IP段，但是注意次序，上下匹配

同时，也可以通过if语句控制，给以友好的错误提示

if ( $remote_addr = 10.1.1.55 ) {
return 404;
}

#此处remote_addr地址为当前编辑文档的系统ip地址

IP和301优化

有时候，我们发现访问网站的时候，使用IP也是可以得，我们可以把这一层给屏蔽掉，让其直接反馈给403,也可以做跳转

跳转的做法：

server {
listen 80 default_server;
server_name _;
rewrite ^ http://www.linuxprobe.com$request_uri?;
}

403反馈的做法

server {
listen 80 default_server;
server_name _;
return 403;
}

301跳转的做法

#如我们域名一般在解析的过程中，linuxprobe.com一般会跳转到www.linuxprobe.com,记住修改本地hosts

server {
listen 80;
root /usr/share/nginx/html/;
server_name www.linuxprobe.com linuxprobe.com;
if ($host = 'a.com' ) {
rewrite ^/(.*)$ www.linuxprobe.com/$1 permanent;
}

防盗链

防止别人直接从你网站引用图片等链接，消耗了你的资源和网络流量，那么我们的解决办法由几种：

1：水印，品牌宣传，你的带宽，服务器足够

2：防火墙，直接控制，前提是你知道IP来源

3：防盗链策略

下面的方法是直接给予404的错误提示

location ~* \.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
valid_referers none blocked *.linuxprobe,com linuxprobe.com;
if ($invalid_referer) {
return 404;
}

同时，我们也可以设置一个独有的，图片比较小的，来做rewrite跳转

location ~* \.(jpg|gif|png|swf|flv|wma|wmv|asf|mp3|mmf|zip|rar)$ {
valid_referers none blocked *.a.com a.com;
if ($invalid_referer) {
rewrite ^/ http://www.linuxprobe.com/img/nolink.png;
}

错误页面的提示

对于自定义的错误页面，我们只需要将errorpage写入到配置文件

error_page 404 /404.html;

内部身份验证

[root@linuxprobe ~]# vim /usr/local/nginx/conf/nginx.conf
location /linuxprobe/ {
auth_basic "haha";
auth_basic_user_file /usr/local/nginx/conf/passwd;
}

用户创建

[root@linuxprobe ~]# yum -y install httpd-tools
[root@linuxprobe ~]# htpasswd -cb /usr/local/nginx/conf/passwd linuxprobe 211212
[root@linuxprobe ~]# chmod 400 /usr/local/nginx/conf/passwd
[root@linuxprobe ~]# chown nginx /usr/local/nginx/conf/passwd
[root@linuxprobe ~]# /usr/local/nginx/sbin/nginx -s reload

防止DDOS攻击

通过使用limit_conn_zone进行控制单个IP或者域名的访问次数

[root@linuxprobe ~]# vim /usr/local/nginx/conf/nginx.conf

http字段中配置

limit_conn_zone $binary_remote_addr zone=addr:10m;

server的location字段配置

location / {
root html;
limit_conn addr 1;

#在其他机器上面进行并发测试

[root@linuxprobe ~]# webbench -c 5000 -t 120 http://10.1.1.83/linuxprobe/index.html

#webbench安装请参考http://blog.sina.com.cn/s/blog_87113ac20102wag5.html

#nginx匹配符介绍

=    开头表示精确匹配
^~   开头表示uri以某个常规字符串开头，理解为匹配 url路径即可。nginx不对url做编码，因此请求为/static/20%/aa，可以被规则^~ /static/ /aa匹配到（注意是空格）。
~    开头表示区分大小写的正则匹配
~*   开头表示不区分大小写的正则匹配
!~和!~*  分别为区分大小写不匹配及不区分大小写不匹配的正则
/    通用匹配，任何请求都会匹配到。
多个location配置的情况下匹配顺序为（参考资料而来，还未实际验证，试试就知道了，不必拘泥，仅供参考）:
首先匹配 =，其次匹配^~, 其次是按文件中顺序的正则匹配，最后是交给 / 通用匹配。当有匹配成功时候，停止匹配，按当前匹配规则处理请求。

本文地址:http://www.linuxprobe.com/nginx-config-optimization.html

免费提供最新Linux技术教程书籍，为开源技术爱好者努力做得更多更好：http://www.linuxprobe.com/

你可能感兴趣的:(linux技术)

一线Linux专家学习经验谈—再谈如何学习Linux 西瓜泰郎
记得最早接触linux是在2000年，那个时候，还在上大学，一个同学从荷兰回来，带回来了一个Linux的拷贝版，记得版本还是Redhat6.2。曾经为安装一个系统让我们忘记疲劳，挑灯夜战，不亦乐乎。那时Linux的学习资料还很少，能够学习的书籍也不多，网上Linux技术社区也很少，就凭着Redhat6.2自带的几页使用说明开始了学习linux的生涯。转眼间，10几年过去了，我也与Linux相伴了1
【Linux技术宝典】Linux入门：揭开Linux的神秘面纱江池俊 Linux技术宝典 linux 运维服务器
文章目录官网Linux环境的搭建方式一、什么是Linux？二、Linux的起源与发展三、Linux的核心组件四、Linux企业应用现状五、Linux的发行版本六、为什么选择Linux？七、总结Linux，一个在全球范围内广泛应用的开源操作系统，近年来越来越受到关注。对于很多新手来说，Linux可能是一个神秘而高深的概念，但其实它并没有那么遥不可及。在本文中，我们将带领大家走进Linux的世界，探索
oneinstack申请免费的R3 域名证书 VE视频引擎
OneinStack是知名Linux技术博客LinuxEye推出的一个可以一键安装LNMP（Linux+NGINX+MySQL+PHP）、LAMP（Linux+Apache+MySQL+PHP）、LNMPA（Linux+NGINX+MySQL+PHP+Apache）等建站环境的一键安装包。主要是提供了一个可视化页面，可以直接在页面上选择自己想要的配置，然后自动生成安装命令，然后就等待自动安装完成就
【Linux技术专题】「夯实基本功系列」带你一同学习和实践操作Linux服务器必学的Shell指令（深入df和dh的区别和探索）洛神灬殇 #深入浅出Linux开发及实战服务器 linux 学习
深入df和dh指令探索前提介绍df命令df命令的基本语法df的命令如下`df`命令的参数信息和描述：du命令du命令的基本语法du有很多参数`[-Aclnx]`：用于指定一系列选项，具体含义如下：`[-H|-L|-P]`：选项用于控制符号链接的处理：`[-g|-h|-k|-m]`：用于指定结果的显示单位，可选参数包括：`[-a|-s|-ddepth]`：用于指定处理方式，选项含义如下：案例分享问题
【Linux技术专题】「夯实基本功系列」带你一同学习和实践操作Linux服务器必学的Shell指令（文件处理指令-下）洛神灬殇 #深入浅出Linux开发及实战服务器 linux 学习
文件处理指令-下背景前言专栏介绍面向对象重点内容文件处理命令mv作用格式[options]主要参数应用实例将文件cjh.txt重命名为wjz.txtls作用格式options主要参数应用举例diff作用`diff`的基本语法如下：`[options]`是可选的参数实际案例cmp格式options主要参数cat格式options主要参数案例分析合并文件输出编号ln格式参数`ln`命令主要有两种类型的
【Linux技术专题】「夯实基本功系列」带你一同学习和实践操作Linux服务器必学的Shell指令（文件处理指令-上）洛神灬殇 #深入浅出Linux开发及实战服务器 linux 学习
文件处理指令-上背景前言专栏介绍面向对象重点内容文件处理命令file格式[options]主要参数简单说明使用案例mkdir格式[options]主要参数应用实例grep格式主要参数[optionsl主要参数应用实例pattern正则表达式主要参数应用实例fgrep和egrepdd格式[options]主要参数应用实例find格式主要参数[options]参数[expression]是匹配表达式应
Linux技术，winSCP连接服务器超时故障解决方案爱网络爱Linux 网络服务器运维安全 linux
知识改变命运，技术就是要分享，有问题随时联系，免费答疑，欢迎联系！故障现象使用sftp协议连接主机时,明显感觉缓慢且卡顿,并且时常出现如下报错:点击重新连接后,又有概率重新连接上;总之在"连接上"和"连接超时"这2种情况中反复横跳(有时可以连续连接上,有时卡一会连上,有时直接超时)故障排查过程1.检查系统中是否存在错误日志,使用命令journalctl-perr由于是客户业务系统,以下输出省略了大
浅谈《Linux就该这么学》 Linux技术社区 Linux 红帽 linux linux RHCA 红帽认证 RHCE RHEL7
就在去年十月份的时候，偶尔在Linux技术群了看到别人分享的《Linux就该这么学》，好奇的就点进去看看，当时看完首页，突然发现刘遄老师说到心坎里去了，于是就仔细看了看红帽认证的讲解以及后面章节的内容，让我发现这本书写的非常详细，包括每一步实验的截图，第一感觉非常不错，就果断收藏了。这是我首次看到RHEL7的书籍并且开放给每一位读者，这是我非常喜欢之处，也许这就是开源精神的伟大。目前《Linux就
如何列出Ubuntu和Debian上已安装的软件包 04bd22267004
Linux技术2019年2月23日·优质科技领域创作者没有人要求你把系统里所有已安装的软件包都记住。但是问题是，如何才能知道已经安装了哪些软件包？如何查看安装过的软件包呢？--AbhishekPrakash当你安装了Ubuntu并想好好用一用。但在将来某个时候，你肯定会遇到忘记曾经安装了那些软件包。这个是完全正常。没有人要求你把系统里所有已安装的软件包都记住。但是问题是，如何才能知道已经安装了哪些
华为云Huawei Cloud EulerOS自研Linux镜像服务器操作系统 jiayou2017 华为云 linux 服务器华为云
华为云EulerOS是基于开源技术的开放的企业级Linux操作系统软件，EulerOS集成了先进的Linux技术，在系统性能、安全性、可靠性以及容器技术等方面实现技术增强，为企业用户带来更多价值。华为云服务器Linux系统可优选HuaweiCloudEulerOS，Linux百科linuxbaike.com来详细说下华为云EulerOS自研Linux系统：：华为云EulerOS服务器Linux操作
在Linux上配置全局HTTP代理的详细步骤小白学大数据 linux http 运维
Linux简介Linux是开源的一类Unix操作系统，广泛评价服务器和嵌入式系统。它具有稳定性高、安全性好、性能可靠等特点，因此在网络爬虫等领域也有广泛的应用。Linux爬虫使用场景在网络爬虫应用中，Linux系统稳定性和灵活性而备受青睐。爬虫程序可以在Linux系统上长时间稳定运行，同时Linux系统还提供了丰富的命令行工具和编程环境，方便开发者进行爬虫程序的编写和调试。Linux技术优势Lin
mageia linux 5.1 内核,Mageia 7 Linux 操作系统发布，Linux 5.1内核，KDE Plasma 5.15和GNOME 3.32... 你认识小鲍鱼吗 mageia linux 5.1 内核
Mageia社区今天发布了Mageia7Linux操作系统，这是一个主要版本，为这款Mandriva衍生产品的粉丝带来了最新组件和一些新功能。经过近两年的工作，现在可以下载Mageia7Linux操作系统，其中包含许多最新的GNU/Linux技术和开源软件。Mageia7由Linux5.1系列中最新的内核之一提供支持，并具有最新的Mesa19.1图形堆栈。Mageia7还具有各种桌面环境和窗口管理
Linux运维pwd命令有什么用途？linux系统学习老男孩Linux
Pwd命令用于显示当前所在的位置，是Linux运维工作人员需要掌握的Linux文件和目录操作命令之一。对于Linux运维工作，Linux命令是必不可少的。随着技术的发展，市场对于Linux运维人才的需求逐渐增加，学习Linux技术的人们越来越多。那么Linux运维基础命令学习中，pwd命令有什么用途？Pwd命令有什么用途？Pwd命令主要是显示当前工作目录的绝对路径。在实际工作中，我们在命令行操作命
创建虚拟的U-boot和ARM Linux学习环境 susubuhui linux技术 linux network flash image table linux内核
创建虚拟的U-boot和ARMLinux学习环境作者：YF-YF日期：2009-12-9关键词：U-boot,VersatilePB,ARM,Linux,Qemu,PB926，RealViewPlatforms本文介绍了一种不需要花钱购买真实的电路板，就可以学习基于ARM的嵌入式linux技术，基于U-boot的bootloader技术的方法。构成运行嵌入式linux的三个基本构件是：启动管理器，
基于QEMU创建虚拟的U-boot和ARM Linux学习环境 fazai001 linux network flash image table linux内核
http://bbs.eetop.cn/thread-224249-1-3.html?tid=224249&extra=page%3D3&page=1作者：YF-YF日期：2009-12-9关键词：U-boot,VersatilePB,ARM,Linux,Qemu,PB926，RealViewPlatforms本文介绍了一种不需要花钱购买真实的电路板，就可以学习基于ARM的嵌入式linux技术，基
【Linux技术专题】「必备基础知识」一起探索和实践sftp配置之密钥方式登录洛神灬殇 #深入浅出Linux开发及实战 linux 服务器运维
FTP服务-vsftp协议实现我们常用的是FTP协议，主要是通过VSFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件，它的全称是VerySecureFTP从此名称可以看出来，编制者的初衷是代码的安全。SFTP服务-ssh协议实现由于vsftp采用明文传输，用户名密码可通过抓包得到，为了安全性，需使用sftp，锁定目录且不允许sftp用户登到服务器。由于sftp使用的是ssh协议，
linux系统4块硬盘做raid,一种Linux下硬件RAID管理方法 weixin_39757626
一种Linux下硬件RAID管理方法【技术领域】[0001]本发明涉及RAID/Linux技术领域，尤其涉及一种Linux下硬件RAID管理方法。【背景技术】[0002]磁盘阵列(RedundantArraysofIndependentDisks，RAID)是由很多价格较便宜的磁盘，组合成一个容量巨大的磁盘组，利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。利用这项技术，将数据切割成许多区
linux技术笔记,linux 学习笔记（一）大宝碎碎念 linux技术笔记
RedHatAS4.0上Oracle10g10.2.0.1的proc编程方法1.1主题意图1.描述在LinuxRedHatAS4.0上安装Oracle10g10.2.0.1的proc编程过程。1.2安装1.安装oracle时，要把程序开发包选上。1.3环境配置1.为编译方便，在$ORACLE_HOME/precomp/admin/pcscfg.cfg文件里加上如下内容，也可添加用户自己的inclu
C/C++Linux技术栈开发学习资料免费下载 Mr_Xuf 资料下载 C/C++Linux 学习资料免费下载
在学习的过程中难免要去下载点电子书作为参考，可是发现大多数资料均需要下载券、金币、积分、登录注册等等诸多限制，有时候寻找合适的资料都得花费大半天的时间，相信大家跟我一样也是深受其害，个人主要对C/C++Linux技术开发比较感兴趣，现将自己收集到的资料分享给大家。以下包括但不仅仅是这些文档，学习是一个循序渐进的过程，因此包含的文档会持续更新......C/C++学习资料免费下载链接：https:/
＜Linux＞（极简关键、省时省力）《Linux操作系统原理分析》（2） Ealser Linux linux arm开发运维
《Linux操作系统原理分析》（2）2Linux概述2.1Linux发展史2.2Linux与GNC2.3Linux性能2.4Linux技术特点2Linux概述2.1Linux发展史年份事件1991年22岁的荷兰大学生LinusB.Torvalds在PC机上开发出简单的操作系统内核程序。1994年3月Linus领导的世界各地的爱好者共同开发的第一个功能完整、性能稳定的Linux内核版Linux1.0
如何学习linux（转载） Joening
记得最早接触linux是在2000年，那个时候，还在上大学，一个同学从荷兰回来，带回来了一个Linux的拷贝版，记得版本还是Redhat6.2。曾经为安装一个系统让我们忘记疲劳，挑灯夜战，不亦乐乎。那时Linux的学习资料还很少，能够学习的书籍也不多，网上Linux技术社区也很少，就凭着Redhat6.2自带的几页使用说明开始了学习linux的生涯。转眼间，10几年过去了，我也与Linux相伴了1
《Linux就是这个范儿》 weixin_34284188 shell 运维操作系统
《Linux就是这个范儿》基本信息作者：赵鑫磊(加)JieZhang（张洁）丛书名：图灵原创出版社：人民邮电出版社ISBN：9787115359360上架时间：2014-6-27出版日期：2014年7月开本：16开页码：728版次：1-1所属分类：计算机>操作系统>Linux更多关于》》》《Linux就是这个范儿》编辑推荐阿里巴巴Linux技术大拿赵鑫磊、支付宝高级专家JieZhang带你深入探索
新手入门Linux怎么学才好,Linux新手入门怎么学?如何学习好Linux? addytan 新手入门Linux怎么学才好
因为自身情况的问题，很多朋友可能对自己的工作不是很满意，因此都看中了Linux一片大好的趋势，想要转行学习Linux技术，但是却又对此不太了解，于是都非常好奇Linux如何学习呢?怎么学习Linux好?接下来针对问题为大家解读一下吧。第一，Linux的学习，一定要忘记Windows的思维方式，比如说鼠标拖动、鼠标右键复制黏贴等;可能刚开始大家都习惯了Windows的思维方式，改变起来是非常痛苦的事
linux新手入门的系统,Linux新手入门怎么学?如何学习好Linux? weixin_39553600 linux新手入门的系统
因为自身情况的问题，很多朋友可能对自己的工作不是很满意，因此都看中了Linux一片大好的趋势，想要转行学习Linux技术，但是却又对此不太了解，于是都非常好奇Linux如何学习呢?怎么学习Linux好?接下来针对问题为大家解读一下吧。第一，Linux的学习，一定要忘记Windows的思维方式，比如说鼠标拖动、鼠标右键复制黏贴等;可能刚开始大家都习惯了Windows的思维方式，改变起来是非常痛苦的事
Ubuntu 23.10（Mantic Minotaur）正式发布，支持Linux 6.5和GNOME 45 分享IT资源 linux ubuntu 运维
导读Canonical近日正式发布了Ubuntu23.10（ManticMinotaur）操作系统，其中包含一些最新的GNU/Linux技术、改进的硬件支持以及许多其他变化。Ubuntu23.10采用了最新的Linux6.5内核系列，并为Ubuntu桌面和服务器增强了zstd压缩模块以加快启动时间、新的Apparmor/StackingLSM补丁集、更新的shiftfs补丁集、支持idmapped
神奇的linux技术：Linux观测技术bpf，用bpf来观测tcp网络 linux大本营 c++linux tcp bpf
神奇的linux技术：Linux观测技术bpf，用bpf来观测tcp网络|bpf原理讲解；bpftrace是使用与bt脚本；tcp建立连接与数据传输专注后台服务器开发，包含了C/C++，Linux，Nginx，ZeroMQ，MySQL，Redis，fastdfs，MongoDB，ZK，流媒体，CDN，P2P，K8S，Docker，TCP/IP，协程，DPDK等技术点学习地址：C/C++Linux服
大咖云集，智慧碰撞｜第 18 届 CLK 大会完整议程揭晓（内附报名通道）迪捷软件 CLK 大会
自2006年以来，在国内Linux技术爱好者和行业公司的鼎力支持下，中国Linux内核开发者大会已走过17个年头，是中国Linux内核领域最具影响力的峰会之一。今年的中国内核开发者大会依然秉承历届理念，以“自由、协作、创新”为理念，以推动和普及开源技术为使命。旨在促进国内Linux内核开发爱好者的相互学习与交流，促进共同成长。10月28日，第十八届中国Linux内核开发者大会将在这个微凉的初秋与大
【Linux】【创建文件】Linux系统下在命令行中创建文件的方法花神庙码农 linux shell 创建文件命令行 touch cat
作者简介：花神庙码农（专注于Linux、WLAN、TCP/IP、Python等技术方向）博客主页：花神庙码农，地址：https://blog.csdn.net/qxhgd系列专栏：Linux技术如觉得博主文章写的不错或对你有所帮助的话，还望大家三连支持一下呀！！！关注✨、点赞、收藏、评论。如需转载请参考转载须知！！Linux系统下在命令行中创建文件的方法touch>、>>catechoprintf
2021年Linux技术总结（一）：U-boot 萌王本王 Linux 学习 linux u-boot
一、U-boot简介Linux系统的启动必须需要一个bootloader程序（相当于windows的BIOS），bootloader目的是把操作系统映像文件拷贝到RAM中去，然后跳转到它的入口处去执行。U-boot是一个常用的bootloader程序，主要用于嵌入式系统的引导加载程序，可以支持多种不同的计算机系统结构，包括PPC、ARM、AVR32、MIPS、x86、68k、Nios与MicroB
前端开发程序员的Linux技术学习之路 wxl1986622 C++
前端开发程序员的Linux技术学习之路2016-05-0511:38:59次阅读次推荐稿源：linuxprobe条评论感谢刘遄的投递本人程序员一枚，主攻WEB前端开发，兼修Linux运维大道，自己作一名前端开发者，我对Linux系统也有着很深的兴趣和好奇心，于是自然有了一些钻研的动力。从实用性出发，或许之后的开发路上并不会有机会深入接触到底层驱动的实现亦或是对内核的研究，但是Linux下的底层机制
怎么样才能成为专业的程序员？ cocos2d-x小菜编程 PHP
如何要想成为一名专业的程序员？仅仅会写代码是不够的。从团队合作去解决问题到版本控制，你还得具备其他关键技能的工具包。当我们询问相关的专业开发人员，那些必备的关键技能都是什么的时候，下面是我们了解到的情况。关于如何学习代码，各种声音很多，然后很多人就被误导为成为专业开发人员懂得一门编程语言就够了？！呵呵，就像其他工作一样，光会一个技能那是远远不够的。如果你想要成为
java web开发高并发处理 BreakingBad java Web 并发开发处理高
java处理高并发高负载类网站中数据库的设计方法（java教程,java处理大量数据，java高负载数据）一：高并发高负载类网站关注点之数据库没错,首先是数据库,这是大多数应用所面临的首个SPOF。尤其是Web2.0的应用，数据库的响应是首先要解决的。一般来说MySQL是最常用的，可能最初是一个mysql主机，当数据增加到100万以上，那么，MySQL的效能急剧下降。常用的优化措施是M-S（
mysql批量更新 ekian mysql
mysql更新优化：一版的更新的话都是采用update set的方式，但是如果需要批量更新的话，只能for循环的执行更新。或者采用executeBatch的方式，执行更新。无论哪种方式，性能都不见得多好。三千多条的更新，需要3分多钟。查询了批量更新的优化，有说replace into的方式，即： replace into tableName(id,status) values
微软BI（3） 18289753290 微软BI SSIS
1) Q：该列违反了完整性约束错误；已获得 OLE DB 记录。源:“Microsoft SQL Server Native Client 11.0” Hresult: 0x80004005 说明:“不能将值 NULL 插入列 'FZCHID'，表 'JRB_EnterpriseCredit.dbo.QYFZCH'；列不允许有 Null 值。INSERT 失败。”。 A：一般这类问题的存在是
Java中的List g21121 java
List是一个有序的 collection（也称为序列）。此接口的用户可以对列表中每个元素的插入位置进行精确地控制。用户可以根据元素的整数索引（在列表中的位置）访问元素，并搜索列表中的元素。与 set 不同，列表通常允许重复
读书笔记永夜-极光读书笔记
1. K是一家加工厂,需要采购原材料,有A,B,C,D 4家供应商,其中A给出的价格最低,性价比最高,那么假如你是这家企业的采购经理,你会如何决策? 传统决策: A:100%订单 B,C,D:0% &nbs
centos 安装 Codeblocks 随便小屋 codeblocks
1.安装gcc,需要c和c++两部分,默认安装下,CentOS不安装编译器的,在终端输入以下命令即可yum install gccyum install gcc-c++ 2.安装gtk2-devel,因为默认已经安装了正式产品需要的支持库,但是没有安装开发所需要的文档.yum install gtk2* 3. 安装wxGTK yum search w
23种设计模式的形象比喻 aijuans 设计模式
1、ABSTRACT FACTORY—追MM少不了请吃饭了，麦当劳的鸡翅和肯德基的鸡翅都是MM爱吃的东西，虽然口味有所不同，但不管你带MM去麦当劳或肯德基，只管向服务员说“来四个鸡翅”就行了。麦当劳和肯德基就是生产鸡翅的Factory 　　工厂模式：客户类和工厂类分开。消费者任何时候需要某种产品，只需向工厂请求即可。消费者无须修改就可以接纳新产品。缺点是当产品修改时，工厂类也要做相应的修改。如：
开发管理 CheckLists aoyouzi 开发管理 CheckLists
开发管理 CheckLists(23) -使项目组度过完整的生命周期开发管理 CheckLists(22) -组织项目资源开发管理 CheckLists(21) -控制项目的范围开发管理 CheckLists(20) -项目利益相关者责任开发管理 CheckLists(19) -选择合适的团队成员开发管理 CheckLists(18) -敏捷开发 Scrum Master 工作开发管理 C
js实现切换百合不是茶 JavaScript 栏目切换
js主要功能之一就是实现页面的特效,窗体的切换可以减少页面的大小,被门户网站大量应用思路: 1,先将要显示的设置为display:bisible 否则设为none 2,设置栏目的id ,js获取栏目的id,如果id为Null就设置为显示 3,判断js获取的id名字;再设置是否显示代码实现: html代码: <di
周鸿祎在360新员工入职培训上的讲话 bijian1013 感悟项目管理人生职场
这篇文章也是最近偶尔看到的，考虑到原博客发布者可能将其删除等原因，也更方便个人查找，特将原文拷贝再发布的。“学东西是为自己的，不要整天以混的姿态来跟公司博弈，就算是混，我觉得你要是能在混的时间里，收获一些别的有利于人生发展的东西，也是不错的，看你怎么把握了”，看了之后，对这句话记忆犹新。 &
前端Web开发的页面效果 Bill_chen html Web Microsoft
1.IE6下png图片的透明显示： <img src="图片地址" border="0" style="Filter.Alpha(Opacity)=数值(100),style=数值(3)"/> 或在<head></head>间加一段JS代码让透明png图片正常显示。 2.<li>标
【JVM五】老年代垃圾回收：并发标记清理GC(CMS GC) bit1129 垃圾回收
CMS概述并发标记清理垃圾回收(Concurrent Mark and Sweep GC）算法的主要目标是在GC过程中，减少暂停用户线程的次数以及在不得不暂停用户线程的请夸功能，尽可能短的暂停用户线程的时间。这对于交互式应用，比如web应用来说，是非常重要的。 CMS垃圾回收针对新生代和老年代采用不同的策略。相比同吞吐量垃圾回收，它要复杂的多。吞吐量垃圾回收在执
Struts2技术总结白糖_ struts2
必备jar文件早在struts2.0.*的时候，struts2的必备jar包需要如下几个： commons-logging-*.jar Apache旗下commons项目的log日志包 freemarker-*.jar
Jquery easyui layout应用注意事项 bozch jquery 浏览器 easyui layout
在jquery easyui中提供了easyui-layout布局，他的布局比较局限，类似java中GUI的border布局。下面对其使用注意事项作简要介绍：如果在现有的工程中前台界面均应用了jquery easyui，那么在布局的时候最好应用jquery eaysui的layout布局，否则在表单页面（编辑、查看、添加等等）在不同的浏览器会出
java-拷贝特殊链表：有一个特殊的链表，其中每个节点不但有指向下一个节点的指针pNext，还有一个指向链表中任意节点的指针pRand，如何拷贝这个特殊链表？ bylijinnan java
public class CopySpecialLinkedList { /** * 题目：有一个特殊的链表，其中每个节点不但有指向下一个节点的指针pNext，还有一个指向链表中任意节点的指针pRand，如何拷贝这个特殊链表？拷贝pNext指针非常容易，所以题目的难点是如何拷贝pRand指针。假设原来链表为A1 -> A2 ->... -> An，新拷贝
color Chen.H JavaScript html css
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <HTML> <HEAD>&nbs
[信息与战争]移动通讯与网络 comsci 网络
两个坚持:手机的电池必须可以取下来光纤不能够入户,只能够到楼宇建议大家找这本书看看:<&
oracle flashback query(闪回查询) daizj oracle flashback query flashback table
在Oracle 10g中，Flash back家族分为以下成员： Flashback Database Flashback Drop Flashback Table Flashback Query(分Flashback Query,Flashback Version Query，Flashback Transaction Query) 下面介绍一下Flashback Drop 和Flas
zeus持久层DAO单元测试 deng520159 单元测试
zeus代码测试正紧张进行中,但由于工作比较忙,但速度比较慢.现在已经完成读写分离单元测试了,现在把几种情况单元测试的例子发出来,希望有人能进出意见,让它走下去. 本文是zeus的dao单元测试: 1.单元测试直接上代码 package com.dengliang.zeus.webdemo.test; import org.junit.Test; import o
C语言学习三printf函数和scanf函数学习 dcj3sjt126com c printf scanf language
printf函数 /* 2013年3月10日20:42:32 地点：北京潘家园功能：目的：测试%x %X %#x %#X的用法 */ # include <stdio.h> int main(void) { printf("哈哈！\n"); // \n表示换行 int i = 10; printf
那你为什么小时候不好好读书? dcj3sjt126com life
dady, 我今天捡到了十块钱, 不过我还给那个人了 good girl! 那个人有没有和你讲thank you啊没有啦....他拉我的耳朵我才把钱还给他的, 他哪里会和我讲thank you 爸爸, 如果地上有一张5块一张10块你拿哪一张呢.... 当然是拿十块的咯... 爸爸你很笨的, 你不会两张都拿爸爸为什么上个月那个人来跟你讨钱, 你告诉他没
iptables开放端口 Fanyucai linux iptables 端口
1，找到配置文件 vi /etc/sysconfig/iptables 2，添加端口开放，增加一行，开放18081端口 -A INPUT -m state --state NEW -m tcp -p tcp --dport 18081 -j ACCEPT 3，保存 ESC :wq! 4，重启服务 service iptables
Ehcache（05）——缓存的查询 234390216 排序 ehcache 统计 query
缓存的查询目录 1. 使Cache可查询 1.1 基于Xml配置 1.2 基于代码的配置 2 指定可搜索的属性 2.1 可查询属性类型 2.2 &
通过hashset找到数组中重复的元素 jackyrong hashset
如何在hashset中快速找到重复的元素呢?方法很多，下面是其中一个办法： int[] array = {1,1,2,3,4,5,6,7,8,8}; Set<Integer> set = new HashSet<Integer>(); for(int i = 0
使用ajax和window.history.pushState无刷新改变页面内容和地址栏URL lanrikey history
后退时关闭当前页面 <script type="text/javascript"> jQuery(document).ready(function ($) { if (window.history && window.history.pushState) {
应用程序的通信成本 netkiller.github.com 虚拟机应用服务器陈景峰 netkiller neo
应用程序的通信成本什么是通信一个程序中两个以上功能相互传递信号或数据叫做通信。什么是成本这是是指时间成本与空间成本。时间就是传递数据所花费的时间。空间是指传递过程耗费容量大小。都有哪些通信方式全局变量线程间通信共享内存共享文件管道 Socket 硬件（串口，USB）等等全局变量全局变量是成本最低通信方法，通过设置
一维数组与二维数组的声明与定义恋洁e生二维数组一维数组定义声明初始化
/** * */ package test20111005; /** * @author FlyingFire * @date:2011-11-18 上午04:33:36 * @author ：代码整理 * @introduce :一维数组与二维数组的初始化 *summary： */ public c
Spring Mybatis独立事务配置 toknowme mybatis
在项目中有很多地方会使用到独立事务，下面以获取主键为例（1）修改配置文件spring-mybatis.xml  <tx:annotation-driven transaction-manager="transactionManager" /> &n
更新Anadroid SDK Tooks之后，Eclipse提示No update were found xp9802 eclipse
使用Android SDK Manager 更新了Anadroid SDK Tooks 之后，打开eclipse提示 This Android SDK requires Android Developer Toolkit version 23.0.0 or above, 点击Check for Updates 检测一会后提示 No update were found