ccschan

Nginx之常用配置案例

文章目录

Nginx之常用配置案例
- 1. Nginx 虚拟主机配置
- - 1.1 基于不同域名和不同端口的虚拟主机
  - 1.2 基于不同IP和不同端口的虚拟主机
  - 1.3 基于通配符的虚拟主机
  - 1.4 基于正则表达式的虚拟主机
- 2. Nginx 访问控制
- 3. Nginx 基于用户认证
- 4. Nginx 下载站点
- 5. Nginx 状态监控
- 6. Nginx 重写规则
- 7. Nginx if判断
- 8. Nginx 防盗链
- 9. Nginx 代理服务及缓存
- - 9.1 Nginx代理简述
  - 9.2 Nginx反向代理模块详解
  - 2.1 反向代理常用指令
  - 9.3 Nginx正向代理配置
  - 9.4 Nginx反向代理配置
  - 9.5 Nginx反向代理缓存配置
- 10. Nginx 静态资源压缩
- - 10.1 静态资源类型
  - 10.2 静态资源压缩场景
  - 10.3 配置案例
  - - 10.3.1 全局压缩案例
    - 10.3.2 图片压缩案例
    - 10.3.3 文件压缩案例
- 11. Nginx 静态资源浏览器缓存
- 12. Nginx 七层负载均衡

1. Nginx 虚拟主机配置

在web服务器里，虚拟主机是一个独立的网站，这个站点对应独立的域名/IP/PORT，具有独立的处理配置及资源目录，可以独立的向外提供web服务，供用户访问。

1.1 基于不同域名和不同端口的虚拟主机

## 配置域名解析，创建站点目录和文件
[root@lbserver ~]# echo '10.241.96.103   web01.chan.com       web01' >> /etc/hosts
[root@lbserver ~]# echo '10.241.96.103   web02.chan.com       web02' >> /etc/hosts
[root@lbserver ~]# mkdir /web/static/{web01,web02} -p
[root@lbserver ~]# echo 'web01.chan.com' > /web/static/web01/index.html
[root@lbserver ~]# echo 'web02.chan.com' > /web/static/web02/index.html

[root@lbserver nginx]# cat /etc/nginx/conf.d/{web01,web02}.conf
server {
    listen 8080;
    server_name web01.chan.com;
    location / {
	root	/web/static/web01;
	index index.html;
    }
}
server {
    listen 8081;
    server_name web02.chan.com;
    location / {
	root	/web/static/web02;
	index index.html;
    }
}

[root@lbserver ~]# curl http://web02.chan.com:8080/
web01.chan.com
[root@lbserver ~]# curl http://web02.chan.com:8081/
web02.chan.com

1.2 基于不同IP和不同端口的虚拟主机

## 配置虚拟主机
[root@lbserver conf.d]# cat /etc/nginx/conf.d/{web01,web02}.conf
server {
    listen 10.241.96.104:8080;
    server_name web01.chan.com;
    location / {
	root	/web/static/web01;
	index index.html;
    }
}
server {
    listen 10.241.96.105:8081;
    server_name web02.chan.com;
    location / {
	root	/web/static/web02;
	index index.html;
    }
}

## 访问测试
[root@lbserver ~]# curl http://10.241.96.104:8080/
web01.chan.com
[root@lbserver ~]# curl http://10.241.96.105:8081/
web02.chan.com

## 无法通过其他IP访问
[root@lbserver ~]# curl http://10.241.96.104:8081/
curl: (7) Failed connect to 10.241.96.104:8081; Connection refused
[root@lbserver ~]# curl http://10.241.96.105:8080/
curl: (7) Failed connect to 10.241.96.105:8080; Connection refused

1.3 基于通配符的虚拟主机

## 配置虚拟主机
[root@lbserver ~]# cat /etc/nginx/conf.d/web01.conf
server {
    listen 8080;
    server_name *.chan.com；
    location / {
	root	/web/static/web01;
	index index.html;
    }
}

## 访问测试	
[root@lbserver ~]# curl http://web01.chan.com:8080/
web01.chan.com

1.4 基于正则表达式的虚拟主机

## 配置虚拟主机
server {
    listen 8081;
    server_name ~^ .*\.chan\.com$;
    location / {
	root	/web/static/web02;
	index index.html;
    }
}

## 访问测试	
[root@lbserver ~]# curl http://web02.chan.com:8081/
web02.chan.com

更多的配置方法参照官方手册

2. Nginx 访问控制

配置基于IP的访问控制

## 允许10.241.96.1访问，拒绝其他所有IP访问
server {
    listen 8080;
    server_name *.chan.com;
    location / {
	root	/web/static/web01;
	index index.html;
	allow 10.241.96.1;
	deny all;
    }
}


## 拒绝某个网段访问，允许其他所有；
server {
    listen 8080;
    server_name *.chan.com;
    location / {
	root	/web/static/web01;
	index index.html;
	deny 10.241.96.0/24;
	allow all;	
    }
}

3. Nginx 基于用户认证

nginx的用户认证依赖于httpd-tools工具

## 安装依赖工具
[root@lbserver ~]# yum install httpd-tools

## 创建用户认证配置文件
[root@lbserver ~]# htpasswd -c /etc/nginx/auth_config chan
New password: 
Re-type new password: 
Adding password for user chan

## 配置虚拟主机
[root@lbserver ~]# cat /etc/nginx/conf.d/web01.conf 
server {
    listen 8080;
    server_name *.chan.com;
    auth_basic	"test";
    auth_basic_user_file /etc/nginx/auth_config;
    location / {
	root	/web/static/web01;
	index index.html;
	allow 10.241.96.1;
	deny all;
    }
}

4. Nginx 下载站点

Nginx默认是没有列出整个目录浏览下载的

## 虚拟主机配置如下，开启/autoindex目录的站点下载选项
[root@lbserver nginx]# cat conf.d/web01.conf 
server {
    listen 8080;
    server_name *.chan.com;
    default_type "text/html";
    charset	utf-8;				## 解决中文乱码
    location /autoindex {
	root	/web/static/web01;
	index index.html;
	autoindex on;
	autoindex_localtime	on;
	autoindex_exact_size	off;
    }
}

5. Nginx 状态监控

可以指定URI输出stub_status，它记录了nginx的客户端基本访问连接的状态信息；

## 配置stub_status
[root@lbserver ~]# cat /etc/nginx/nginx.conf
...
        location /status {
            stub_status on;
            access_log off;
            allow 127.0.0.1;
            deny all;
        }
...

## 测试
[root@lbserver ~]# curl http://127.0.0.1/status
Active connections: 1 
server accepts handled requests
 5 5 16 
Reading: 0 Writing: 1 Waiting: 0

以上各字段的含义如下：

Active connections #Nginx正在处理的活动连接数为 2

accepts #Nginx启动到现在接受并处理了6个连接

handled #Nginx启动到现在成功创建了6次握手

requests #Nginx总共处理了15次请求

Reading #Nginx读取到客户端连接请求的Header信息数为 0

Writing #Nginx响应给客户端连接请求的Header信息数为 1

Waiting #Nginx已经处理完正在等候下一次请求的驻留链接数为 1，开启keep-alive的情况下，这个值等于Active - ( Reading + Writing )。

丢失请求数 = ( accepts - server )，从以上状态结果可以看出没有丢失请求。

6. Nginx 重写规则

语法:	rewrite regex replacement [flag];
默认:	—
位置:	server, location, if

regex：正则表达式，用于匹配用户请求的URL；

replacement：重写为新的URL；

flag：标志位，包含last | break | redirect | permanet，每个标志位代表不同的含义；

last：重写完成后，停止对用户请求的URL进一步处理，重新为新的URL后，重新为的URL进行处理并进行匹配；相当于循环，最多循环10次，10次之后返回500错误；
break：重写完成后，停止对用户请求的URL进一步处理，继续执行后面的配置；
redirect：重写完成后，会返回给客户端一个临时重定向，由客户端对新的URL重新发起请求（302）；
permanent：重写完成后，会返回给客户端一个永久重定向，由客户端对新的URL重新发起请求（301）；

PCRE正则表达式元字符：
字符匹配：., [ ], [^]
次数匹配：*, +, ?, {m}, {m,}, {m,n}
位置锚定：^, $
或者：|
分组：(), 后向引用, $1, $2, …
1）last标志位示例：循环10次并返回500错误

## 配置rewrite
[root@lbserver html]# cat /etc/nginx/nginx.conf
...
		location / {
            root        /web/html;
            index       index.html index.htm;
            ## 匹配/config-a/index.html后重写URL为/rewrite/index.html，并继续处理新的URL
            rewrite ^/config-a/(.*\.html)$ /rewrite/$1 last;
            
            ## 匹配/rewrite/index.html后重写URL为/config-a/index.html,并继续处理新的URL
            rewrite ^/rewrite/(.*\.html)$ /config-a/$1 last;
            
            ## 循环10次后返回给客户端500错误
        }
...

## 访问测试
[root@lbserver ~]# curl http://10.241.96.103/config-a/index.html

500 Internal Server Error

500 Internal Server Error
nginx/1.12.2



[root@lbserver ~]# curl http://10.241.96.103/rewrite/index.html

500 Internal Server Error

500 Internal Server Error
nginx/1.12.2



## 查看日志
[root@lbserver ~]# tail -f /var/log/nginx/error.log
2018/12/29 22:59:44 [error] 1743#0: *1 rewrite or internal redirection cycle while processing "/rewrite/index.html", client: 10.241.96.103, server: localhost, request: "GET /config-a/index.html HTTP/1.1", host: "10.241.96.103"
2018/12/29 23:01:09 [error] 1743#0: *2 rewrite or internal redirection cycle while processing "/config-a/index.html", client: 10.241.96.103, server: localhost, request: "GET /rewrite/index.html HTTP/1.1", host: "10.241.96.103"

由此，我们可以看到测试结果返回了500错误，并且error.log也给出了错误日志；

在生产环境，严禁出现这种配置；

2）break标志位示例：

简单重写规则

[root@lbserver ~]# cat /web/html/config-a/index.html 
config-a
[root@lbserver ~]# cat /web/html/rewrite/index.html 
重写后的URL

## 配置rewrite规则
[root@lbserver html]# cat /etc/nginx/nginx.conf
...
location / {
            root        /web/html;
            index       index.html index.htm;            
            rewrite ^/config-a/(.*\.html)$ /rewrite/$1 break;            
        }
...

[root@lbserver ~]# curl http://10.241.96.103/config-a/index.html
重写后的URL

用户请求http://10.241.96.103/config-a/index.html后匹配到了如上rewrite规则，重写URL为http://10.241.96.103/rewrite/index.html后返回给客户端

多条rewrite规则，break和last配合使用；

[root@lbserver html]# cat /etc/nginx/nginx.conf
...
location / {
            root        /web/html;
            index       index.html index.htm;
            rewrite ^/(config-b)/(.*\.html)$ /config-c/test/$2 break;	## 第一条
            rewrite ^/config-a/(.*\.html)$ /rewrite/$1 last;  			## 第二条
            rewrite ^/rewrite/(.*\.html)$ /config-b/$1 last;			## 第三条
        }
...

用户请求http://10.241.96.103/config-a/index.html后匹配到了如上第二条规则，重写URL为http://10.241.96.103/rewrite/index.html，last继续处理匹配到了如上第三条规则，重写URL为http://10.241.96.103/config-b/index.html，last继续处理匹配到第一条规则，重写URL为http://10.241.96.103/config-c/test/index.html，break结束并返回给客户端。

3）redirect标志位示例：302重定向

在生产环境，我们可能需要将用户访问的旧就域名，临时重定向到新的域名。

302 Found 请求的资源现在临时从不同的URI响应请求。由于这样的重定向是临时的，客户端应当继续向原有地址发送以后的请求。只有在Cache-Control或Expires中进行了指定的情况下，这个响应才是可缓存的。

## 配置如下
[root@lbserver ~]# cat /etc/nginx/conf.d/web01.conf 
server {
    listen 8080;
    server_name *.chan.com;
    default_type "text/html";
    charset	utf-8;
    location / {
	root	/web/static/web01;
	index index.html;
	rewrite ^/(.*\.html)$ http://web02.chan.com:8081/$1 redirect;
	#autoindex on;
	#autoindex_localtime	on;
	#autoindex_exact_size	off;
    }
}

## 测试
[root@lbserver ~]# curl http://web01.chan.com:8080/index.html

302 Found

302 Found
nginx/1.12.2

4）parmenent标志位示例：

在生产环境，我们可能需要将用户访问的旧就域名，临时重定向到新的域名。

301 Moved Permanently 被请求的资源已永久移动到新位置，并且将来任何对此资源的引用都应该使用本响应返回的若干个URI之一。如果可能，拥有链接编辑功能的客户端应当自动把请求的地址修改为从服务器反馈回来的地址。除非额外指定，否则这个响应也是可缓存的。

注意： 301请求是可以缓存的，即通过看status code，可以发现后面写着from cache。

[root@lbserver ~]# cat /etc/nginx/conf.d/web01.conf
server {
    listen 8080;
    server_name *.chan.com;
    default_type "text/html";
    charset	utf-8;
    location / {
	root	/web/static/web01;
	index index.html;
	rewrite ^/(.*\.html)$ http://web02.chan.com:8081/$1 permanent;
    }
}

## 测试
[root@lbserver ~]# curl http://web01.chan.com:8080/index.html

301 Moved Permanently

301 Moved Permanently
nginx/1.12.2

redirect（302）重定向和permanent（301）重定向的区别：

302重定向只是暂时的重定向，搜索引擎会抓取新的内容而保留旧的地址，因为服务器返回302，所以，搜索搜索引擎认为新的网址是暂时的。而301重定向是永久的重定向，搜索引擎在抓取新的内容的同时也将旧的网址替换为了重定向之后的网址。

7. Nginx if判断

8. Nginx 防盗链

所谓防盗链即指当我们的网站的图片、视频等媒体文件被其他网站非法链接引用时，就需要采取判断机制对除本网站以外的其他网站采用一种防盗用措施；

在web01.chan.com站点配置防盗链

## 配置虚拟机主机
[root@lbserver ~]# cat /etc/nginx/conf.d/web01.conf
server {
    listen 8080;
    server_name *.chan.com;
    default_type "text/html";
    charset	utf-8;
    location / {
	root	/web/static/web01;
	index index.html;
    }
   
   	## 配置防盗链
    location ~* \.(jpg|jpeg|png|gif|bmp)$ {
	root /web/static/web01;
	valid_referers none blocked web01.chan.com;   ## 合法的引用者为web01.chan.com站点
	if ($invalid_referer) {
	    rewrite ^/ http://web01.chan.com/403.html;
	}	
    }
}

在web02.chan.com引用web01.chan.com的图片

[root@lbserver ~]# cat /web/static/web02/index.html
web02

访问测试

访问web01.chan.com站点图片可正常显示

访问web02.chan.com站点无法正常显示；

9. Nginx 代理服务及缓存

9.1 Nginx代理简述

1）什么是正向代理？

正向代理(forward proxy)通常指的是客户端和原始服务器之间的代理服务器。当客户端想要从原始服务器获取相应的资源时，客户端会想代理服务器发送请求报文并指定原始服务器，代理服务器在收到客户端请求后，代替客户端向原始服务器发送请求报文，原始服务器将响应报文返回给代理服务器，代理服务器再返回给客户端。该代理服务器即为正向代理服务器

一般正向代理的使用场景是局域网中的客户端无法上网，却希望上网，就需要通过内网中能上网的代理服务器代替其向因特网获取资源，并由其返回给客户端。

正向代理：客户端 <------> 代理服务器 <------> internet <------> 原始服务器

正向代理的代理对象是客户端

2）什么是反向代理？

反向代理(reverse proxy)通常指的是以代理服务器来接受来自internet的客户端连接请求，然后将请求转发给内网服务器处理，并将内网服务器返回的结果返回给internet上发送请求的客户端。该代理服务器即为反向代理服务器。

正向代理：客户端 <------> internet <------> 代理服务器 <------> 原始服务器

反向代理的代理对象是服务器

9.2 Nginx反向代理模块详解

Nginx的反向代理模块是ngx_http_proxy_module。在作为web反向代理服务器时，nginx负责接收客户端请求，并能够根据URI、客户端请求报文、参数或其他处理逻辑将用户的请求调度至上游服务器（upstream server）。Nginx在实现reverse proxy时，最重要的指令便是proxy_pass，它能够将location定义的URI代理至上游服务器上。如下面的示例中，location中的URI被替换至上游服务器的/newuri

location /uri {
    proxy_pass       http://10.241.96.104:8000/newuri;
    proxy_set_header Host      $host;
    proxy_set_header X-Real-IP $remote_addr;
}

Nginx的如上反向代理机制有两个例外：

1）第一个例外

如果location使用模式匹配定义URI，那么其URI将直接被传递至上游服务器，而不能指定转换为上游服务器上的另一个URI。如下面示例中/uri将被代理为http://10.241.96.1:8000/uri。

location ~ /uri {
    proxy_pass       http://10.241.96.104:8000;
    proxy_set_header Host      $host;
    proxy_set_header X-Real-IP $remote_addr;
}

2）第二个例外

如果在location中的proxy_pass之前使用了rewrite重定向，那么，nginx将使用重定向后的URI处理请求，而不再考虑上游服务器定义的URI。如下面示例中，传递给上游服务器的是/index.php?page=$1，而不是/index

location / {
	rewirte /(.*)$ /index.php?page=$1 break;
    proxy_pass       http://10.241.96.104:8000/index;
    proxy_set_header Host      $host;
}

2.1 反向代理常用指令

官方文档URL：http://nginx.org/en/docs/http/ngx_http_proxy_module.html

1）常用配置指令

proxy模块的可用配置指令非常多，它们分别用于定义proxy模块工作时的诸多属性，如连接超时时长、代理时使用http协议版本等。

proxy_connect_timeout

nginx将一个请求发送至upstream server之前等待的最大时长；
proxy_cookie_domain

将upstream server通过Set-Cookie首部设定的domain属性修改为指定的值，其值可以为一个字符串、正则表达式的模式或一个引用的变量；
proxy_cookie_path

将upstream server通过Set-Cookie首部设定的path属性修改为指定的值，其值可以为一个字符串、正则表达式的模式或一个引用的变量；
proxy_hide_header

设定发送给客户端的报文中需要隐藏的首部；
proxy_pass

指定将请求代理至upstream server的URL路径；
proxy_set_header

将发送至upsream server的报文的某首部进行重写；
proxy_redirect

重写location并刷新从upstream server收到的报文的首部；
proxy_send_timeout

在连接断开之前两次发送至upstream server的写操作的最大间隔时长；
proxy_read_timeout

在连接断开之前两次从接收upstream server接收读操作的最大间隔时长；

如下面的示例：

	proxy_redirect off;
	proxy_set_header Host $host;

	proxy_set_header X-Real-IP $remote_addr;
	proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
	client_max_body_size 10m;
	client_body_buffer_size 128k;
	proxy_connect_timeout 30;
	proxy_send_timeout 15;
	proxy_read_timeout 15;

2）常用缓存指令

nginx做为反向代理时，能够将来自upstream的响应缓存至本地，并在后续的客户端请求同样内容时直接从本地构造响应报文。

proxy_cache zone|off

定义一个用于缓存的共享内存区域，其可被多个地方调用；缓存将遵从upstream服务器的响应报文首部中关于缓存的设定，如 “Expires”、“Cache-Control: no-cache”、 “Cache-Control: max-age=XXX”、“private"和"no-store” 等，但nginx在缓存时不会考虑响应报文的"Vary"首部。为了确保私有信息不被缓存，所有关于用户的私有信息可以upstream上通过"no-cache" or "max-age=0"来实现，也可在nginx设定proxy_cache_key必须包含用户特有数据如$cookie_xxx的方式实现，但最后这种方式在公共缓存上使用可能会有风险。因此，在响应报文中含有以下首部或指定标志的报文将不会被缓存。
Set-Cookie
Cache-Control containing “no-cache”, “no-store”, “private”, or a “max-age” with a non-numeric or 0 value
Expires with a time in the past
X-Accel-Expires: 0
proxy_cache_key

$uri设定在存储及检索缓存时用于“键”的字符串，可以使用变量为其值，但使用不当时有可能会为同一个内容缓存多次；另外，将用户私有信息用于键可以避免将用户的私有信息返回给其它用户；
proxy_cache_lock

启用此项，可在缓存未命令中阻止多个相同的请求同时发往upstream，其生效范围为worker级别；
proxy_cache_lock_timeout

proxy_cache_lock功能的锁定时长；
proxy_cache_min_uses

某响应报文被缓存之前至少应该被请求的次数；
proxy_cache_path

定义一个用记保存缓存响应报文的目录，及一个保存缓存对象的键及响应元数据的共享内存区域(keys_zone=name:size)，其可选参数有：
levels：每级子目录名称的长度，有效值为1或2，每级之间使用冒号分隔，最多为3级；
inactive：非活动缓存项从缓存中剔除之前的最大缓存时长；
max_size：缓存空间大小的上限，当需要缓存的对象超出此空间限定时，缓存管理器将基于LRU算法对其进行清理；
loader_files：缓存加载器(cache_loader)的每次工作过程最多为多少个文件加载元数据；
loader_sleep：缓存加载器的每次迭代工作之后的睡眠时长；
loader_threashold：缓存加载器的最大睡眠时长；
例如：

			proxy_cache_path  /data/nginx/cache/one    levels=1      keys_zone=one:10m;
			proxy_cache_path  /data/nginx/cache/two    levels=2:2    keys_zone=two:100m;
			proxy_cache_path  /data/nginx/cache/three  levels=1:1:2  keys_zone=three:1000m;

proxy_cache_use_stale

在无法联系到upstream服务器时的哪种情形下(如error、timeout或http_500等)让nginx使用本地缓存的过期的缓存对象直接响应客户端请求；其格式为：
proxy_cache_use_stale error | timeout | invalid_header | updating | http_500 | http_502 | http_503 | http_504 | http_404 | off
proxy_cache_valid [ code …] time

用于为不同的响应设定不同时长的有效缓存时长，例如：proxy_cache_valid 200 302 10m;
proxy_cache_methods [GET HEAD POST]

为哪些请求方法启用缓存功能；
proxy_cache_bypass string

设定在哪种情形下，nginx将不从缓存中取数据；例如：

  proxy_cache_bypass $cookie_nocache $arg_nocache $arg_comment;
  proxy_cache_bypass $http_pragma $http_authorization;

proxy_connect_timeout

定义与后端服务器建立连接的超时时长；默认为60s，不建议超出75s;
proxy_send_timeout

把请求发送给后端服务器的超时时长；默认为60s;
proxy_read_timeout

等待后端服务器发送响应报文的超时时长；

9.3 Nginx正向代理配置

server {
    listen       80;

    resolver 10.241.96.7 ipv6=off;
    location / {
        proxy_pass http://$http_host$request_uri;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

//客户端使用SwitchySharp浏览器插件配置正向代理

9.4 Nginx反向代理配置

上游服务器是zabbix server：10.241.96.121，并且上游服务器是LAMP的站点架构，nginx作为代理服务器如下场景配置

示例配置一：

        location / {
            proxy_pass http://10.241.96.121;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
        }

访问测试

[root@lbserver ~]# curl -I http://10.241.96.103:82/zabbix/
HTTP/1.1 200 OK
Server: nginx/1.12.2
Date: Wed, 02 Jan 2019 15:09:19 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.4.16
Set-Cookie: zbx_sessionid=214c8aed8456c9514b4791e9957d13ca; httponly
Set-Cookie: PHPSESSID=4ctmt8j12978sj7cmh4v3ao110; path=/zabbix/; HttpOnly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN

示例配置二：

        location / {
            root html;
            index index.html index.htm;
        }

        location ~ /zabbix {
            proxy_pass http://10.241.96.121;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
        }

访问测试

[root@lbserver ~]# curl -I http://10.241.96.103:82/zabbix/
HTTP/1.1 200 OK
Server: nginx/1.12.2
Date: Wed, 02 Jan 2019 15:07:09 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.4.16
Set-Cookie: zbx_sessionid=80f7add490643c5c6935885fc7ca6bd1; httponly
Set-Cookie: PHPSESSID=60bp2ejd7hujgd1vgvsjttc8n7; path=/zabbix/; HttpOnly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN

示例配置三：

        location / {
            rewrite /(.*)$ /$1 break;
            proxy_pass http://10.241.96.121/test;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;

        }

访问测试：

[root@lbserver ~]# curl -I http://10.241.96.103:82/zabbix/
HTTP/1.1 200 OK
Server: nginx/1.12.2
Date: Wed, 02 Jan 2019 15:05:15 GMT
Content-Type: text/html; charset=UTF-8
Connection: keep-alive
X-Powered-By: PHP/5.4.16
Set-Cookie: zbx_sessionid=016f5b6155f1d4b1deeeab732caec000; httponly
Set-Cookie: PHPSESSID=lepogt22l0b9rpgrou6r6trig3; path=/zabbix/; HttpOnly
Expires: Thu, 19 Nov 1981 08:52:00 GMT
Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0
Pragma: no-cache
X-Content-Type-Options: nosniff
X-XSS-Protection: 1; mode=block
X-Frame-Options: SAMEORIGIN

9.5 Nginx反向代理缓存配置

## 缓存配置
[root@lbserver ~]# cat /etc/nginx/nginx.conf
http {
	...
	
    proxy_cache_path	/cache/mycache levels=2:2 keys_zone=mycache:32m inactive=24h max_size=1g;
	
	...

    server {
        listen       82;
        server_name  localhost;

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
            proxy_pass http://10.241.96.121;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;

            proxy_cache		mycache;
            proxy_cache_valid	200 1h;
            proxy_cache_valid	301 302 10m;
            proxy_cache_valid	any 1m;
            proxy_cache_use_stale	error timeout invalid_header updating http_500 http_502 http_503 http_504;

            proxy_connect_timeout	30s;
            proxy_send_timeout		30s;
            proxy_read_timeout		30s;
        }
	}
}

## 创建缓存目录，并修改属主属组为nginx
[root@lbserver nginx]# mkdir /cache/mycache -pv
mkdir: created directory ‘/cache’
mkdir: created directory ‘/cache/mycache’
[root@lbserver nginx]# chown -R nginx:nginx /cache/

访问测试之后，/cache/mycache目录已经缓存响应的缓存文件；

[root@lbserver nginx]# tree /cache/mycache/
/cache/mycache/
├── 5d
│   └── e9
│       └── e3853a16eef4c318c1884f98799fe95d
├── 60
│   └── 12
│       └── 726a69a4bd5162f9852731cf461f1260
├── 65
│   └── e0
│       └── 108e280ae84be248571aa76b26bde065
├── 6a
│   └── 0c
│       └── 11ec30c52554d28a6f8df373e5710c6a
├── 93
│   └── 31
│       └── 2b3c006ae7de6f499050603ab7d93193
└── ea
    └── 23

注意：对于动态内容，一般情况下，需要开发自行定义需要缓存哪些页面；因为某些动态页面是需要不停的更新的，如果缓存后，用户访问的可能是旧的数据。

10. Nginx 静态资源压缩

Nginx的ngx_http_gzip_module模块提供了静态资源压缩功能。

该模块的相关指令可参照官方文档查阅

10.1 静态资源类型

静态资源指的非服务器动态运行生成的相关文件；比如常见的动态文件有.php，.jsp等后缀结尾的；

静态资源可以概括一下积累：

类型	种类
浏览器端渲染	HTML、CSS、JS
图片	JPEG、GIF、PNG
音频	FLV、MP3、Mp4
文件	TXT、XML、其他文本类型的文件

10.2 静态资源压缩场景

Nginx在作为静态web服务器时，为了传输高效及节省服务器带宽、降低I/O、减少网络带宽、提高服务器并发性能等，那么有必要启用静态资源压缩功能。

10.3 配置案例

ngx_http_gzip_module模块中的相关指令可以放在http、server、location的上下文中，这里按这3个配置并提供不同业务需求。

对于我们所代理的zabbix服务器，现在是没有配置gzip压缩功能的，如下图

10.3.1 全局压缩案例

这里的全局指的是在http中配置gzip等指令，在http同配置的gzip为server/location提供默认压缩配置。

示例配置如下：

[root@lbserver ~]# cat /etc/nginx/nginx.conf

...

http {

	...

    gzip  		on;
    gzip_http_version	1.1;
    gzip_buffers	16 8k;
    gzip_comp_level	1;
    gzip_min_length	1024;
    gzip_proxied	any;
    gzip_vary		on;
    gzip_disable	"MSIE[1-6]\.(?!.*SV1)";
    gzip_types		text/plain application/json application/javascript application/x-javascript application/css application/xml application/xml+rss text/javascript text/css application/x-httpd-php image/jpeg image/jpg image/gif image/png image/svg+xml;	

    server {
        listen       82;
        server_name  localhost;

        location / {
            proxy_pass http://10.241.96.121;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;

            proxy_cache		mycache;
            proxy_cache_valid	200 1h;
            proxy_cache_valid	301 302 10m;
            proxy_cache_valid	any 1m;
            proxy_cache_use_stale	error timeout invalid_header updating http_500 http_502 http_503 http_504;

            proxy_connect_timeout	30s;
            proxy_send_timeout		30s;
            proxy_read_timeout		30s;
        }
}

访问测试

10.3.2 图片压缩案例

我们将gzip指令配置到指定图片目录的location

示例配置如下：

        location ~ .*\.(jpg|gif|png)$ {
                gzip on;
                gzip_http_version 1.1;
                gzip_comp_level 2;
                gzip_types text/plain application/json application/javascript application/x-javascript application/css application/xml application/xml+rss text/javascript text/css application/x-httpd-php image/jpeg image/jpg image/gif image/png image/svg+xml;
                root /data/images;
        }

10.3.3 文件压缩案例

我们将gzip指令配置到指定图片目录的location

示例配置如下：

    location ~ .*\.(txt|xml)$ {
        gzip on;
        gzip_http_version 1.1;
        gzip_comp_level 1;
        gzip_types text/plain application/json application/javascript application/x-javascript application/css application/xml application/xml+rss text/javascript text/css application/x-httpd-php image/jpeg image/jpg image/gif image/png image/svg+xml;
        root /data/htdocs;

由此，我们可以对不同的location/server配置不同的压缩等级、压缩是否开启等不同的方案。

11. Nginx 静态资源浏览器缓存

Nginx的ngx_http_headers_module模块提供设置静态资源浏览器缓存的功能。

该模块的相关指令可参照官方文档查阅

在HTTP协议中，定义了静态文件的缓存机制，如Expires，Cache-control等；如果在Nginx配置中同时定义了Expires和Cache-control，则以Cache-control定义的生效，因为Cache-control的优先级高于expires

浏览器有缓存：浏览器请求 -> 无缓存 -> 请求web服务器 -> 收到响应 -> 缓存

浏览器无缓存：浏览器请求 -> 有缓存 -> 校验是否过期 -> 确认是否有更新 -> 呈现

1）使用expire指令配置静态资源浏览器缓存

示例配置：

location ~ .*\.(js|css|html)$ {
    root /data/htdocs;
    expires      1h;
}

location ~ .*\.(jpg|gif|png)$ {
    root /data/htdocs;
    expires      7d;
}

访问测试

2）使用expire指令配置静态资源浏览器不缓存

示例配置

location ~ .*\.(js|css|html)$ {
    root /data/htdocs;
    expires      1h;
}

location ~ .*\.(jpg|gif|png)$ {
    root /data/htdocs;
    expires      -1;
}

访问测试

2）使用add_header Cache-control配置静态资源不被浏览器缓存

这种方式同样适用于开发代码还在测试环境测试阶段时使用，希望静态文件不被缓存。

[root@lbserver ~]# tree /data/htdocs/
/data/htdocs/
├── images
│   └── 1.jpg
└── img
    └── 2.jpg

## 配置/images目录下的图片缓存，加入if配置/img目录下的图片不缓存
        location ^~ /img/ {
            root /data/htdocs;
            add_header Cache-control "no-store";
            add_header Pragma no-cache;
        }

        location ~* \.(png|gif|jpg|jpeg)$ {
            expires 1h;
            root /data/htdocs;
        }

访问测试

/images/1.jpg缓存

/img/2.jpg不缓存

参考：

阿里云缓存策略帮助手册

Nginx静态资源缓存

12. Nginx 七层负载均衡

Nginx的ngx_http_upstream_module模块提供了七层负载均衡的功能。该模块用于将多个服务器定义成服务器组，由proxy_pass，fastcgi_pass等指令进行引用；

该模块的相关指令可参照官方文档查阅

你可能感兴趣的:(Nginx)

ubuntu安装wordpress lissettecarlr
1安装nginx网上安装方式很多，这就就直接用apt-get了apt-getinstallnginx不用启动啥，然后直接在浏览器里面输入IP:80就能看到nginx的主页了。如果修改了一些配置可以使用下列命令重启一下systemctlrestartnginx.service2安装mysql输入安装前也可以更新一下软件源，在安装过程中将会让你输入数据库的密码。sudoapt-getinstallmy
深入浅出 -- 系统架构之负载均衡Nginx的性能优化 xiaoli8748_软件开发系统架构系统架构负载均衡 nginx
一、Nginx性能优化到这里文章的篇幅较长了，最后再来聊一下关于Nginx的性能优化，主要就简单说说收益最高的几个优化项，在这块就不再展开叙述了，毕竟影响性能都有多方面原因导致的，比如网络、服务器硬件、操作系统、后端服务、程序自身、数据库服务等，对于性能调优比较感兴趣的可以参考之前《JVM性能调优》中的调优思想。优化一：打开长连接配置通常Nginx作为代理服务，负责分发客户端的请求，那么建议开启H
最简单将静态网页挂载到服务器上(不用nginx) 全能全知者服务器 nginx 运维前端 html 笔记
最简单将静态网页挂载到服务器上(不用nginx)如果随便弄个静态网页挂在服务器都要用nignx就太麻烦了，所以直接使用Apache来搭建一些简单前端静态网页会相对方便很多检查Web服务器服务状态：sudosystemctlstatushttpd#ApacheWeb服务器如果发现没有安装web服务器：安装Apache：sudoyuminstallhttpd启动Apache：sudosystemctl
鲲鹏 ARM 架构麒麟 Lylin v10 安装 Nginx (离线) 焚木灵 arm开发架构 nginx 服务器
最近做一个银行的项目，银行的服务器是鲲鹏ARM架构的服务器，并且是麒麟v10的系统，这里记录一下在无法访问外网安装Nginx的方法。其他文章：鲲鹏ARM架构麒麟Lylinv10安装Mysql8.3(离线)-CSDN博客鲲鹏ARM架构麒麟Lylinv10安装Node和NVM(离线)-CSDN博客鲲鹏ARM架构麒麟Lylinv10安装Pm2(离线)-CSDN博客鲲鹏ARM架构麒麟Lylinv10安装P
shell脚本中sed命令如何使用变量歪歪的酒壶 linux
在shell脚本中我们常常需要使用sed命令进行配置文件的更新，但是更新的内容又往往根据环境相关。值并不是固定的。这里我们介绍一种在sed命令中使用变量的方法。比如，在nginx的配置中，我们需要根据环境来更新/etc/nginx/sites-available/default中的目录配置。通常我们采用一个变量，来记录当前环境需要配置的目录比如：dist_dir=/home/dev/code/ui
Nginx之代理模块 ngx_http_proxy_module 途径日暮不赏丶 nginx nginx
正向代理正向代理是指位于客户机（A）和站点服务器（B）之间的代理服务器（C），为了从站点服务器（B）获取资源，客户机（A）向代理服务器（C）发送请求并指定站点服务器（B），然后代理服务器（C）向站点服务器（B）转交请求并将获取的资源返回给客户机（A）。上述这样的代理模式称为正向代理，正向代理最大的特点：客户端非常明确要访问的服务器地址；服务器只清楚请求来自哪个代理服务器，而不清楚来自哪个具体的客户
网关gateway学习总结猪猪365 学习总结学习总结
一微服务概述:微服务网关就是一个系统!通过暴露该微服务的网关系统,方便我们进行相关的鉴权,安全控制,日志的统一处理,易于监控的相关功能!实现微服务网关技术都有哪些呢?1nginx:nginx是一个高性能的http和反向代理web的服务器,同事也提供了IMAP/POP3/SMTP服务.他可以支撑5万并发链接,并且cpu,内存等资源消耗非常的低,运行非常的稳定!2Zuul:Zuul是Netflix公司
Nginx之ngx_http_proxy_connect_module模块小米bb Nginx nginx http 运维
近期由于项目需要使用到https正向代理，而nginx官方模块仅支持做http正向代理，一番百度学习后发现了该模块，故今日记录下此笔记供大家一起学习交流ngx_http_proxy_connect_module模块主要用于隧道SSL请求的代理服务器GitHub地址：http://www.github.com/chobits/ngx_http_proxy_connect_modulenginx配置：
Nginx：高性能的Web服务器与反向代理张某布响丸辣 nginx 前端服务器 java SpringBoot
在当今的互联网世界中，Web服务器的选择对于网站的性能、稳定性和安全性至关重要。Nginx（发音为“engineX”）凭借其卓越的性能、丰富的功能集和灵活的配置选项，成为了众多网站和应用程序的首选Web服务器和反向代理。本文将深入探讨Nginx的特点、应用场景、基本配置以及它如何助力你的Web项目。Nginx简介Nginx是一个开源的、高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/
编译Windows平台的Nginx+ngx_http_proxy_connect_module Grovvy_Deng windows nginx http
编译Windows平台的Nginx+ngx_http_proxy_connect_module背景：由于公司的正向出局代理是windows机器。机器上的Squid不稳定，打算替换成nginx+ngx_http_proxy_connect_module实现。通过几天痛苦的尝试，最后参考了github大神项目通过在线CICD工具编译window平台可用的ng。步骤：获取git可识别的patch由于CI
Nginx从入门到实践(三) 听你讲故事啊
动静分离动静分离是将网站静态资源（JavaScript，CSS，img等文件）与后台应用分开部署，提高用户访问静态代码的速度，降低对后台应用访问。动静分离的一种做法是将静态资源部署在nginx上，后台项目部署到应用服务器上，根据一定规则静态资源的请求全部请求nginx服务器，达到动静分离的目标。rewrite规则Rewrite规则常见正则表达式Rewrite主要的功能就是实现URL的重写，Ngin
Nginx的使用场景：构建高效、可扩展的Web架构张某布响丸辣 nginx 前端架构
Nginx，作为当今最流行的Web服务器和反向代理软件之一，凭借其高性能、稳定性和灵活性，在众多Web项目中扮演着核心角色。无论是个人博客、中小型网站，还是大型企业级应用，Nginx都能提供强大的支持。本文将探讨Nginx的几个主要使用场景，帮助读者理解如何在实际项目中充分利用Nginx的优势。1.静态文件服务对于包含大量静态文件（如HTML、CSS、JavaScript、图片等）的网站，Ngin
【nginx】ngx_http_proxy_connect_module 正向代理等风来不如迎风去网络服务入门与实战 nginx http 运维
50.65无法访问服务器，(403错误)50.196可以访问服务器。那么，配置65通过196访问。需要一个nginx作为代理【nginx】搭配okhttp配置反向代理发送原生的nginx是不支持okhttp的CONNECT请求的。大神竟然给出了一个java工程GINX编译ngx_http_proxy_connect_module及做正向代理是linux构建的。是windows构建的：编译Windo
Kubernetes Ingress 控制器（Nginx）安装与使用教程农优影
KubernetesIngress控制器（Nginx）安装与使用教程kubernetes-ingressNGINXandNGINXPlusIngressControllersforKubernetes项目地址:https://gitcode.com/gh_mirrors/ku/kubernetes-ingress1.项目目录结构及介绍在nginxinc/kubernetes-ingress仓库中，
浅谈openresty 爱编码的钓鱼佬 nginx openresty 运维
熟悉了nginx后再来看openresty，不得不说openresty是比较优秀的。对nginx和openresty的历史等在这此就不介绍了。首先对标nginx，自然有优劣一、开发难度nginx：毫无疑问nginx的开发难度比较高，需要扎实的c/c++基础，而且还需要对nginx源码比较熟悉，开发效率慢，比如实现一个类似echo的功能，至少要上百行代码。而openresty只需要一句ngx.say
页面报错 POST 413错误 (Request Entity Too Large) 小黑屋说YYDS 踩坑 nginx java linux 服务器
一般来说是服务器使用nginx作为反向代理出现的问题，post请求长度超过了nginx默认的缓存大小和最大客户端最大请求大小。解决方式如下，更该nginx代理配置：在nginx.conf配置文件中，找到http{}代码块，添加如下配置client_max_body_size20m;重启nginx即可。
docker 安装、运行nginx shell脚本三希 docker nginx 容器
以下是一个简单的用于安装和运行DockerNginx的shell脚本：bash#!/bin/bash#安装Docker（如果还未安装）#请根据实际情况调整安装命令#拉取Nginx镜像dockerpullnginx#运行Nginx容器dockerrun-d--namemynginx-p80:80nginx
老生常谈：MySQL高可用架构我有一头小花驴 mysql 架构数据库
引言“高可用”是互联网一个永恒的话题，先避开MySQL不谈，为了保证各种服务的高可用有几种常用的解决方案。服务冗余：把服务部署多份，当某个节点不可用时，切换到其他节点。服务冗余对于无状态的服务是相对容易的。服务备份：有些服务是无法同时存在多个运行时的，比如说：Nginx的反向代理，一些集群的leader节点。这时可以存在一个备份服务，处于随时待命状态。自动切换：服务冗余之后，当某个节点不可用时，要
docker项目切换（nginx）、重启shell 脚本懒惰的小蜗牛 docker docker nginx 容器
docker项目切换、重启脚本背景具体操作nginx配置配置文件1配置文件2编写nginx替换脚本(用来执行端口替换)编写启动脚本dockerfile文件正常编写给脚本授权执行./start脚本背景项目部署docker中，更新项目时，需要将原原来的容器停止，再启动新的容器，这样会有一个空窗期，导致不可用解决方案：映射不同的端口并启动新的容器，将nginx转发到新容器，停止旧容器具体操作说明ngin
FastCGI结合docker下的Nginx执行shell脚本南波波 nginx docker
1使用docker下载Nginx下面展示一些内联代码片。a.#dockerpullnginx#dockerrun--namerunoob-php-nginx-p8088:80-d\-v~/nginx/www:/usr/share/nginx/html:ro\-v~/nginx/conf/conf.d:/etc/nginx/conf.d:ro\nginxb.在~/nginx/conf/conf.d创
主流行架构 rainbowcheng 架构架构
nexus，gitlab,svn,jenkins,sonar,docker，apollo，catteambition，axure，蓝湖，禅道,WCP；redis，kafka，es，zookeeper，dubbo，shardingjdbc，mysql，InfluxDB，Telegraf，Grafana，Nginx，xxl-job，Neo4j,NebulaGraph是一个高性能的,NOSQL图形数据库
面试题篇: 跨域问题如何处理(Java和Nginx处理方式) guicai_guojia java nginx 开发语言
1.服务器端解决方案最常见的解决方案是在服务器端配置CORS头。服务器需要在响应中添加适当的Access-Control-Allow-头来允许跨域请求。1.1NGINX配置在NGINX配置中，你可以通过add_header指令来设置CORS头。配置示例：server{ listen80; server_nameapi.example.com; location/{ proxy_pass
Nginx Hard模式西木风落中间组件 Nginx Nginx配置详解 Nginx配置优化 Nginx面试hard
一、Nginx简介1.Nginx概述Nginx是一个免费、开源、高性能、轻量级的HTTP和反向代理服务器，也是一个电子邮件（IMAP/POP3）代理服务器。其特点是能支持高并发请求处理，并且占用较少的内存资源，提供稳定的、丰富的模块库，有很高的配置灵活性。目前，几乎所有的web项目，都配有Nginx。Nginx由内核和一系列模块组成，内核提供Web服务的基本功能，启用网路协议、提供运行环境、创建连
nginx部署前端项目的一些配置【刚入门】 weixin_30847271 运维前端 ViewUI
前期准备：在linux上安装nginx，我用的是腾讯云centos7服务器，具体的安装过程可以到腾讯云的开发者实验室里体验，自己先试试水。修改nginx.conf配置文件，我用到的修改只是以下的部分。1.端口号2.项目的存放位置server{listen8088default_server;#访问的端口号。listen[::]:8088default_server;server_name_;#ro
定制优化Nextcloud镜像攻城狮_正
Nextcloud是一款开源免费的私有云存储网盘项目，可以让你快速便捷地搭建一套属于自己或团队的云同步网盘，从而实现跨平台跨设备文件同步、共享、版本控制、团队协作等功能。它的客户端覆盖了Windows、Mac、Android、iOS、Linux等各种平台，也提供了网页端以及WebDAV接口，所以你几乎可以在各种设备上方便地访问你的云盘。Nextcloud基于PHP语言开发，可以使用Nginx+PH
React 前端应用结合 Nginx 部署指南及常见错误排查蜗牛去旅行吧前端 react.js nginx
在现代Web开发中，React已成为构建用户界面的流行选择，而Nginx则是一个高性能的Web服务器，广泛用于静态文件的托管和负载均衡。在本篇博客中，我们将详细介绍如何将一个React应用部署到Nginx上，并探讨在部署过程中可能遇到的常见错误及其解决方案。部署步骤1.准备React应用首先，确保你已经创建了一个React应用。如果还没有，可以使用CreateReactApp快速生成一个基础项目：
docker-compose部署minio分布式集群伏案惊涛 docker 分布式容器
1、节点情况建议：minio节点数最好4节点以上，nginx独立部署在其他服务器。主机IP操作系统部署情况minio1192.168.16.34centos7miniominio2192.168.16.35centos7miniominio3192.168.16.36centos7miniominio4192.168.16.40centos7minio、nginx2、安装docker、docker
多级缓存架构设计白鸽呀架构缓存 redis 数据库
缓存是提升性能最直接的方法多级缓存分为：客户端，应用层，业务层，数据层1、客户端缓存：主要对浏览器的静态资源进行缓存通过在响应头设置Expires，cache-control，将文件保存在本地，减少多次请求静态资源带来的带宽损耗（解决并发手段）2、应用层缓存：浏览器只负责读取Expires，Expires在CDN内容分发网络和Nginx进行设置CDN内容分发网络是静态资源分发的主要技术手段，有效解
统计/nginx/access.log中每个ip的访问次数，按高到低排列年薪丰厚 nginx 运维
/nginx/access.log具体内容长这样：第一个元素就是ip。awk'{print$1}'/nginx/access.log|sort|uniq-c|sort-r首先，awk'{print$1}'/nginx/access.log从/nginx/access.log文件的每行中提取出第一个字段。然后，sort对提取出的第一个字段进行排序。接着，uniq-c统计每个唯一的字段出现的次数。最后
Linux+Nginx+Asp.net Core及守护进程部署念童 linux nginx asp.net 运维服务器
上篇《Docker基础入门及示例》文章介绍了Docker部署，以及相关.netcore的打包示例。这篇文章我将以oss.offical.site站点为例，主要介绍下在linux机器下完整的部署流程，.netcore在docker容器中的运行已经介绍，这里.netcore运行环境我会介绍直接在linux运行的场景，内容主要包含以下几个部分：1.基础工具和Linux环境准备2..NetCore环境安装
深入浅出Java Annotation(元注解和自定义注解） Josh_Persistence Java Annotation 元注解自定义注解
一、基本概述　　 Annontation是Java5开始引入的新特征。中文名称一般叫注解。它提供了一种安全的类似注释的机制，用来将任何的信息或元数据（metadata）与程序元素（类、方法、成员变量等）进行关联。　　更通俗的意思是为程序的元素（类、方法、成员变量）加上更直观更明了的说明，这些说明信息是与程序的业务逻辑无关，并且是供指定的工具或
mysql优化特定类型的查询 annan211 java 工作 mysql
本节所介绍的查询优化的技巧都是和特定版本相关的，所以对于未来mysql的版本未必适用。 1 优化count查询对于count这个函数的网上的大部分资料都是错误的或者是理解的都是一知半解的。在做优化之前我们先来看看真正的count()函数的作用到底是什么。 count()是一个特殊的函数，有两种非常不同的作用，他可以统计某个列值的数量，也可以统计行数。在统
MAC下安装多版本JDK和切换几种方式棋子chessman jdk
环境： MAC AIR,OS X 10.10,64位历史：过去 Mac 上的 Java 都是由 Apple 自己提供，只支持到 Java 6，并且OS X 10.7 开始系统并不自带（而是可选安装）（原自带的是1.6）。后来 Apple 加入 OpenJDK 继续支持 Java 6，而 Java 7 将由 Oracle 负责提供。在终端中输入jav
javaScript （1） Array_06 JavaScript java 浏览器
JavaScript 1、运算符　　运算符就是完成操作的一系列符号，它有七类：　　赋值运算符（=,+=,-=,*=,/=,%=,<<=,>>=,|=,&=）、算术运算符(+,-,*,/,++,--,%)、比较运算符(>,<,<=,>=,==,===,!=,!==)、逻辑运算符(||,&&,!)、条件运算(?:)、位
国内顶级代码分享网站袁潇含 java jdk oracle .net PHP
现在国内很多开源网站感觉都是为了利益而做的当然利益是肯定的,否则谁也不会免费的去做网站 &
Elasticsearch、MongoDB和Hadoop比较随意而生 mongodb hadoop 搜索引擎
IT界在过去几年中出现了一个有趣的现象。很多新的技术出现并立即拥抱了“大数据”。稍微老一点的技术也会将大数据添进自己的特性，避免落大部队太远，我们看到了不同技术之间的边际的模糊化。假如你有诸如Elasticsearch或者Solr这样的搜索引擎，它们存储着JSON文档，MongoDB存着JSON文档，或者一堆JSON文档存放在一个Hadoop集群的HDFS中。你可以使用这三种配
mac os 系统科研软件总结张亚雄 mac os
1.1 Microsoft Office for Mac 2011 大客户版，自行搜索。 1.2 Latex （MacTex）: 系统环境：https://tug.org/mactex/ &nb
Maven实战（四）生命周期 AdyZhang maven
1. 三套生命周期 Maven拥有三套相互独立的生命周期，它们分别为clean，default和site。每个生命周期包含一些阶段，这些阶段是有顺序的，并且后面的阶段依赖于前面的阶段，用户和Maven最直接的交互方式就是调用这些生命周期阶段。以clean生命周期为例，它包含的阶段有pre-clean, clean 和 post
Linux下Jenkins迁移 aijuans Jenkins
1. 将Jenkins程序目录copy过去源程序在/export/data/tomcatRoot/ofctest-jenkins.jd.com下面 tar -cvzf jenkins.tar.gz ofctest-jenkins.jd.com &
request.getInputStream()只能获取一次的问题 ayaoxinchao request Inputstream
问题：在使用HTTP协议实现应用间接口通信时，服务端读取客户端请求过来的数据，会用到request.getInputStream()，第一次读取的时候可以读取到数据，但是接下来的读取操作都读取不到数据原因： 1. 一个InputStream对象在被读取完成后，将无法被再次读取，始终返回-1； 2. InputStream并没有实现reset方法（可以重
数据库SQL优化大总结之百万级数据库优化方案 BigBird2012 SQL优化
网上关于SQL优化的教程很多，但是比较杂乱。近日有空整理了一下，写出来跟大家分享一下，其中有错误和不足的地方，还请大家纠正补充。这篇文章我花费了大量的时间查找资料、修改、排版，希望大家阅读之后，感觉好的话推荐给更多的人，让更多的人看到、纠正以及补充。 1.对查询进行优化，要尽量避免全表扫描，首先应考虑在 where 及 order by 涉及的列上建立索引。 2.应尽量避免在 where
jsonObject的使用 bijian1013 java json
在项目中难免会用java处理json格式的数据，因此封装了一个JSONUtil工具类。 JSONUtil.java package com.bijian.json.study; import java.util.ArrayList; import java.util.Date; import java.util.HashMap;
[Zookeeper学习笔记之六]Zookeeper源代码分析之Zookeeper.WatchRegistration bit1129 zookeeper
Zookeeper类是Zookeeper提供给用户访问Zookeeper service的主要API，它包含了如下几个内部类首先分析它的内部类，从WatchRegistration开始，为指定的znode path注册一个Watcher， /** * Register a watcher for a particular p
【Scala十三】Scala核心七：部分应用函数 bit1129 scala
何为部分应用函数？ Partially applied function: A function that’s used in an expression and that misses some of its arguments.For instance, if function f has type Int => Int => Int, then f and f(1) are p
Tomcat Error listenerStart 终极大法 ronin47 tomcat
Tomcat报的错太含糊了，什么错都没报出来，只提示了Error listenerStart。为了调试，我们要获得更详细的日志。可以在WEB-INF/classes目录下新建一个文件叫logging.properties，内容如下 Java代码 handlers = org.apache.juli.FileHandler, java.util.logging.ConsoleHa
不用加减符号实现加减法 BrokenDreams 实现
今天有群友发了一个问题，要求不用加减符号(包括负号)来实现加减法。分析一下，先看最简单的情况，假设1+1，按二进制算的话结果是10，可以看到从右往左的第一位变为0，第二位由于进位变为1。
读《研磨设计模式》-代码笔记-状态模式-State bylijinnan java 设计模式
声明：本文只为方便我个人查阅和理解，详细的分析以及源代码请移步原作者的博客http://chjavach.iteye.com/ /* 当一个对象的内在状态改变时允许改变其行为，这个对象看起来像是改变了其类状态模式主要解决的是当控制一个对象状态的条件表达式过于复杂时的情况把状态的判断逻辑转移到表示不同状态的一系列类中，可以把复杂的判断逻辑简化如果在
CUDA程序block和thread超出硬件允许值时的异常 cherishLC CUDA
调用CUDA的核函数时指定block 和 thread大小，该大小可以是dim3类型的（三维数组），只用一维时可以是usigned int型的。以下程序验证了当block或thread大小超出硬件允许值时会产生异常！！！GPU根本不会执行运算！！！所以验证结果的正确性很重要！！！在VS中创建CUDA项目会有一个模板，里面有更详细的状态验证。以下程序在K5000GPU上跑的。
诡异的超长时间GC问题定位 chenchao051 jvm cms GC hbase swap
HBase的GC策略采用PawNew+CMS, 这是大众化的配置，ParNew经常会出现停顿时间特别长的情况，有时候甚至长到令人发指的地步，例如请看如下日志： 2012-10-17T05:54:54.293+0800: 739594.224: [GC 739606.508: [ParNew: 996800K->110720K(996800K), 178.8826900 secs] 3700
maven环境快速搭建 daizj 安装 mavne 环境配置
一下载maven 安装maven之前，要先安装jdk及配置JAVA_HOME环境变量。这个安装和配置java环境不用多说。 maven下载地址：http://maven.apache.org/download.html，目前最新的是这个apache-maven-3.2.5-bin.zip，然后解压在任意位置，最好地址中不要带中文字符，这个做java 的都知道，地址中出现中文会出现很多
PHP网站安全，避免PHP网站受到攻击的方法 dcj3sjt126com PHP
对于PHP网站安全主要存在这样几种攻击方式:1、命令注入(Command Injection)2、eval注入(Eval Injection)3、客户端脚本攻击(Script Insertion)4、跨网站脚本攻击(Cross Site Scripting, XSS)5、SQL注入攻击(SQL injection)6、跨网站请求伪造攻击(Cross Site Request Forgerie
yii中给CGridView设置默认的排序根据时间倒序的方法 dcj3sjt126com GridView
public function searchWithRelated() { $criteria = new CDbCriteria; $criteria->together = true; //without th
Java集合对象和数组对象的转换 dyy_gusi java集合
在开发中，我们经常需要将集合对象（List，Set）转换为数组对象，或者将数组对象转换为集合对象。Java提供了相互转换的工具，但是我们使用的时候需要注意，不能乱用滥用。 1、数组对象转换为集合对象最暴力的方式是new一个集合对象，然后遍历数组，依次将数组中的元素放入到新的集合中，但是这样做显然过
nginx同一主机部署多个应用 geeksun nginx
近日有一需求，需要在一台主机上用nginx部署2个php应用，分别是wordpress和wiki，探索了半天，终于部署好了，下面把过程记录下来。 1. 在nginx下创建vhosts目录，用以放置vhost文件。 mkdir vhosts 2. 修改nginx.conf的配置，在http节点增加下面内容设置，用来包含vhosts里的配置文件 #
ubuntu添加admin权限的用户账号 hongtoushizi ubuntu useradd
ubuntu创建账号的方式通常用到两种：useradd 和adduser . 本人尝试了useradd方法，步骤如下： 1:useradd 使用useradd时，如果后面不加任何参数的话，如：sudo useradd sysadm 创建出来的用户将是默认的三无用户：无home directory ,无密码,无系统shell。顾应该如下操作：
第五章常用Lua开发库2-JSON库、编码转换、字符串处理 jinnianshilongnian nginx lua
JSON库在进行数据传输时JSON格式目前应用广泛，因此从Lua对象与JSON字符串之间相互转换是一个非常常见的功能；目前Lua也有几个JSON库，本人用过cjson、dkjson。其中cjson的语法严格（比如unicode \u0020\u7eaf），要求符合规范否则会解析失败（如\u002），而dkjson相对宽松，当然也可以通过修改cjson的源码来完成
Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解 yaerfeng1989 timer quartz 定时器
原创整理不易，转载请注明出处：Spring定时器配置的两种实现方式OpenSymphony Quartz和java Timer详解代码下载地址：http://www.zuidaima.com/share/1772648445103104.htm 有两种流行Spring定时器配置：Java的Timer类和OpenSymphony的Quartz。 1.Java Timer定时首先继承jav
Linux下df与du两个命令的差别？ pda158 linux
　一、df显示文件系统的使用情况，与du比較，就是更全盘化。　　最经常使用的就是 df -T，显示文件系统的使用情况并显示文件系统的类型。　　举比例如以下：　　[root@localhost ~]# df -T 　　Filesystem Type &n
[转]SQLite的工具类 ---- 通过反射把Cursor封装到VO对象 ctfzh VO android sqlite 反射 Cursor
在写DAO层时，觉得从Cursor里一个一个的取出字段值再装到VO(值对象)里太麻烦了，就写了一个工具类，用到了反射，可以把查询记录的值装到对应的VO里，也可以生成该VO的List。使用时需要注意：考虑到Android的性能问题，VO没有使用Setter和Getter，而是直接用public的属性。表中的字段名需要和VO的属性名一样，要是不一样就得在查询的SQL中
该学习笔记用到的Employee表 vipbooks oracle sql 工作
这是我在学习Oracle是用到的Employee表，在该笔记中用到的就是这张表，大家可以用它来学习和练习。 drop table Employee; -- 员工信息表 create table Employee( -- 员工编号 EmpNo number(3) primary key, -- 姓