aabond
aabond

Nginx使用指南

文章目录

  • 前言
  • 一、源码编译
    • 1.1 编译
    • 1.2 第三方模块编译
  • 二、配置文件
    • 2.1 配置语法
    • 2.2 location语法
    • 2.3 配置文件块
    • 2.4 全局变量
  • 三、HTTP 服务器
    • 3.1 基本
    • 3.2 反向代理
    • 3.3 压缩
    • 3.4 负载均衡
    • 3.5 HTTPS 支持
    • 3.6 UrlRewrite
    • 3.7 防盗链配置
    • 3.8 跨域
    • 3.9 静态服务
    • 3.10 PC/手机端分离
    • 3.11 黑白名单
    • 3.12 静态文件缓存
  • 参考

前言

Nginx 是一款高性能的开源 Web 服务器软件,也可以用作反向代理服务器、负载均衡器和 HTTP 缓存服务器。由 Igor Sysoev 于 2002 年创建,2004年公开,并且在开源社区得到广泛的支持和贡献。

Nginx 的设计目标是解决 C10K(Concurrency 10,000) 问题,即同时处理成千上万个并发连接的能力。相比传统的Web服务器,如 Apache,Nginx 使用了异步非阻塞的事件驱动架构,更高效地处理大量的并发请求,提供更快的响应速度和更低的资源消耗。

以下是 Nginx 的一些主要特点:

  1. 高性能: Nginx 通过使用事件驱动的方式处理请求,可以高效地处理大量并发连接,减少了服务器的资源消耗。它具有良好的吞吐能力和低的内存占用。
  2. 负载均衡和反向代理: Nginx 可以作为反向代理来分发客户端请求到后端的多个服务器,实现负载均衡和高可用性。它还支持基于算法和会话的策略来调度请求。
  3. 静态文件服务和缓存: Nginx 可以直接提供静态文件服务,无需将请求转发给其他服务器。同时,它还能够在内存中缓存文件,减少磁盘 I/O 操作,提高访问速度。
  4. 可扩展性: Nginx 支持模块化的架构,可以根据需要编译和加载各种功能模块。这使得它可以灵活地满足不同场景的需求,并且方便扩展功能。
  5. 强大的配置选项: Nginx 提供了一个简单而灵活的配置语言,通过配置文件可以实现对服务器行为的精细控制。它支持各种HTTP特性和协议,如 SSL/TLS 加密、HTTP/2、WebSocket 等。
  6. 可靠稳定: Nginx经过长时间的生产环境验证,被广泛用于一些高流量和重要的网站。它具有出色的稳定性和可靠性,能够保持长时间的运行而不中断服务。

总之,Nginx 是一个高性能、可靠稳定的 Web 服务器软件,适用于处理大量并发连接和高流量的场景。无论是作为一个独立的 Web 服务器,还是配合其他服务一起工作,Nginx 都是一个非常强大和有价值的工具。

下载地址:https://nginx.org/en/download.html

一、源码编译

1.1 编译

先下载源码

curl -O http://nginx.org/download/nginx-1.24.0.tar.gz

解压

tar -zxvf nginx-1.24.0.tar.gz

在编译之前,需要确保系统中已安装了一些必要的依赖项,如gcc编译器、PCRE库(用于支持正则表达式)、zlib库(用于支持HTTP压缩)和OpenSSL库(用于支持SSL加密)。可以通过包管理器来安装这些依赖项,例如在Centos上可以使用yum命令:

yum install -y gcc-c++
yum install -y gcc automake autoconf libtool make
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
yum install -y openssl openssl-devel

配置configure

./configure --prefix=/usr/local/nginx --with-pcre --with-zlib --with-openssl

编译make安装

make && make install

1.2 第三方模块编译

先下载好第三方源码,解压,重新配置nginx,编译

./configure --prefix=/usr/local/nginx --add-module=/path/to/module

二、配置文件

2.1 配置语法

一个 Nginx 配置文件的结构就像 nginx.conf 显示的那样,配置文件的语法规则如下:

  1. 配置文件由指令与指令块构成
  2. 每条指令以 ; 分号结尾,指令与参数间以空格符号分隔
  3. 指令块以 {} 大括号将多条指令组织在一起
  4. include 语句允许组合多个配置文件以提升可维护性
  5. 使用 # 符号添加注释,提高可读性
  6. 使用 $ 符号使用变量
  7. 部分指令如 location 的参数支持正则表达式

所有指令文档查询:https://nginx.org/en/docs/dirindex.html

2.2 location语法

官方文档:https://nginx.org/en/docs/http/ngx_http_core_module.html#location

location 后面可以跟下面几种符号,再跟前缀字符串或正则表达式

  1. = 精确匹配路径,后面跟不含正则表达式的 uri ,如果匹配成功,不再进行后续的查找
  2. ~ 正则匹配路径,后面跟正则,区分大小写
  3. ~* 正则匹配路径,后面跟正则,不区分大小写
  4. ^~ 前缀匹配 uri,后面跟前缀字符串,这是默认匹配项

location 配置优先级文档:https://docs.nginx.com/nginx/admin-guide/web-server/web-server/#location_priority

  1. 对所有前缀字符串测试URI
  2. = 定义了 URI 和前缀字符串的精确匹配。如果找到了精确的匹配项,则搜索将停止
  3. 如果 ^~ 放在最长匹配前缀字符串的前面,则不检查正则表达式
  4. 存储最长的匹配前缀字符串
  5. 对正则表达式测试 URI
  6. 当找到第一个匹配的正则表达式时,将停止处理,并使用对应的 location
  7. 如果没有正则表达式匹配,使用之前存储的前缀字符串对应的 location

示例

server {
        listen       8081;
        server_name  localhost;

        location  /i/ {
            root html;
        }

        location /i/js {
            root html/js;
        }

       
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }   
}

访问http://localhost:8081/i/js/js.html, 前缀匹配最长的,对应 windows 文件夹路径 html\js\i\js\js.html

2.3 配置文件块

配置文件包含以下几块:

  1. 全局块

    • 配置影响nginx全局的指令。一般有运行nginx服务器的用户组,nginx进程pid存放路径,日志存放路径,配置文件引入,允许生成worker process数等。

      指令名 语法 默认值 说明
      daemon daemon on | off; daemon on; 是否成为一个守护进程
      debug_points debug_points abort | stop; 用于debug, 当检测到内部错误时,核心文件的创建中止(abort )或停止进程(stop)
      env env variable[=value]; env TZ; 环境变量
      error_log error_log file [level]; error_log logs/error.log error; 配置日志
      lock_file lock_file file lock_file logs/nginx.lock; 锁文件位置
      master_process master_process on | off; master_process on; 确定是否已启动工作进程。本指令适用于nginx开发人员
      pcre_jit pcre_jit on | off; pcre_jit off; 1.1.12新增,启用或禁用对配置解析时已知的正则表达式使用“即时编译”
      pid pid file; pid logs/nginx.pid; pid 文件位置
      ssl_engine ssl_engine device; 定义硬件SSL加速器的名称
      thread_pool thread_pool name threads=number [max_queue=number]; thread_pool default threads=32 max_queue=65536; 1.7.11新增,定义线程池的名称和参数,用于多线程读取和发送文件,而不阻塞工作进程。
      timer_resolution timer_resolution interval; 降低工作进程中的计时器频率,从而减少每天进行系统调用的次数。
      user user user [group]; user nobody nobody; 定义工作进程使用的用户和组。
      worker_cpu_affinity worker_cpu_affinity cpumask …;
      worker_cpu_affinity auto [cpumask];      		 将工作进程绑定到cpu中,1.9.10新增auto,可自动绑定。指令只在FreeBSD和 Linux可用
      worker_priority worker_priority number; worker_priority 0; 定义工作进程的调度优先级,负数意味着更高的优先级。允许的范围通常从-20到20
      worker_processes worker_processes number | auto; worker_processes 1; 定义工作进程的数量,auto从1.3.8和 1.2.5开始支持
      worker_rlimit_core worker_rlimit_core size; 更改工作进程的核心文件(RLIMIT_CORE)的限制。用于增加限制,而不重新启动主进程。
      worker_rlimit_nofile worker_rlimit_nofile number; 更改对工作进程的最大打开文件数量(RLIMIT_NOFILE)的限制。用于增加限制,而不重新启动主进程。
      worker_shutdown_timeout worker_shutdown_timeout time; 1.11.11新增,为工作进程的正常关闭配置了一个超时时间。当时间到期时,nginx将尝试关闭当前打开的所有连接,以方便关闭,
      working_directory working_directory directory; 定义工作进程的当前工作目录。它主要用于写入核心文件时,在这种情况下,工作进程应该具有对指定目录的写权限

  2. events块

    • 配置影响nginx服务器或与用户的网络连接。有是否允许同时接受多个网路连接,选取哪种事件驱动模型处理连接请求,,每个进程的最大连接数,开启多个网络连接序列化等

    • 常用指令

      指令名 语法 默认值 说明
      multi_accept multi_accept on | off; multi_accept off; 如果为off,则一个工作进程将一次接受一个新的连接。否则一次接受所有新的连接。
      use use method; 指定要使用的连接处理方法。通常不需要显式地指定它,因为nginx将默认使用最有效的方法。
      worker_aio_requests worker_aio_requests number; worker_aio_requests 32; 当使用aio和epoll 时,为单个工作进程设置未完成的异步I/O操作的最大数量。
      worker_connections worker_connections number; worker_connections 512; 设置工作进程可以打开的最大同时连接数。不能超过当前对最大打开文件数量的限制.

  3. http块

    • 可以嵌套多个server,配置代理,缓存,日志定义等绝大多数功能和第三方模块的配置。如文件引入,mime-type定义,日志自定义,是否使用sendfile传输文件,连接超时时间,单连接请求数等。

    • 文档:https://nginx.org/en/docs/http/ngx_http_core_module.html

    • 常用指令

      指令名 文档地址 默认值 说明
      default_type defulat_type default_type text/plain; 默认相应类型
      error_page error_page 定义将为指定的错误显示的URI。uri值可以包含一些变量。
      include include 在配置中包含另一个文件,或与指定的掩码相匹配的文件

  4. server块

    • 配置虚拟主机的相关参数,一个http中可以有多个server。

    • 常用指令

      指令名 文档地址 默认值 说明
      listen listen listen *:80 | *:8000; 监听端口
      location location 设置uri匹配
      server_name server_name server_name “”; 设置虚拟服务器的名称

  5. location块

    • 配置请求的路由,以及各种页面的处理情况。

    • 文档:https://nginx.org/en/docs/http/ngx_http_core_module.html#location

    • 常用指令

      指令名 语法 默认值 说明
      alias alias path;
      error_page error_page code … [=[response]] uri;
      proxy_pass proxy_pass URL; 设置代理服务器的协议和地址,以及位置应该映射到的可选URI
      root root path; root html;
      try_files try_files fileuri; try_files file … =code; 检查按指定顺序排列的文件是否存在,并使用第一个找到的文件进行请求处理

2.4 全局变量

官方文档:https://nginx.org/en/docs/http/ngx_http_core_module.html#variables

下面是一些常用的全局变量:

全局变量名 功能
$args 请求中的参数
$body_bytes_sent 客户端发送的字节数
$content_length 请求头中的 Content-length 字段
$host 请求头中的 Host,如果请求中没有 Host 行,则等于设置的服务器名,不包含端口
$http_cookie 客户端cookie信息
$http_referer 对应请求头的referer
$http_user_agent 客户端agent信息
$http_x_forwarded_for 请求头的x-forwarded-for
$request 请求的URL与HTTP协议(如GET /index HTTP/1.0
$request_method 客户端请求类型(如 GETPOST
$remote_addr 客户端的 IP 地址
$remote_user 客户端用户的名称
$remote_port 客户端的端口
$server_protocol 请求使用的协议(如 HTTP/1.0HTTP/1.1
$server_addr 服务器地址
$server_name 服务器名称
$server_port 服务器的端口号
$scheme HTTP 方法(如http, https)
$status HTTP响应代码(如 200, 404)
$uri 请求 uri

三、HTTP 服务器

3.1 基本

默认配置

# 可以使用的 worker 进程数
worker_processes  1;

# 全局错误日志定义类型,[ debug | info | notice | warn | error | crit ]
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

events {
	# 单个进程最大连接数(最大连接数=连接数*进程数)
    worker_connections  1024;
    # 事件模型,use [ kqueue | rtsig | epoll | /dev/poll | select | poll ]
    # Linux 2.6以上版本内核中的高性能网络I/O模型,linux建议epoll,如果跑在FreeBSD上面,就用kqueue模型。
    # use epoll;
}

http {
    include       mime.types;
    # 默认文件类型, 未指定默认 text/plain; 当文件类型未定义时使用这种方式
    default_type  application/octet-stream;
    # 零拷贝,开启文件高效传输模式
    sendfile        on;
    # 连接超时时间
    keepalive_timeout  65;
    # 编码
    # charset utf-8;

    server {
        # 监听端口
        listen       80;
        # 主机域名
        server_name  localhost;
		# 配置请求的路由,以及各种页面的处理情况。
        location / {
        	# 网站根目录
            root   html;
            # 默认首页文件
            index  index.html index.htm;
        }
        
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
}

3.2 反向代理

官方文档:https://docs.nginx.com/nginx/admin-guide/web-server/reverse-proxy/

关于正向代理与反向代理

  • 客户端通过代理访问服务器,就是正向代理
  • 服务器通过代理与客户端保持连接,就是反向代理

两者区别就是正向代理,客户端是知道的,而反向代理,客户端是感知不到的

server {
	listen       80;
	location /api2/ {
		proxy_pass http://localhost:8080/;
	}
	location /api3/ {
		proxy_pass http://localhost:8081/;
	}
    location / {
        proxy_pass http://localhost:8082/;
    }
}

当访问http://localhost/api2/index.html时,反向代理访问 http://localhost:8080/index.html,注意8080后面的/,如果不加,那就访问http://localhost:8080/api2/index.html

3.3 压缩

开启压缩能够将传输的数据的大小减少一半甚至更多,减少带宽消耗

官方文档:http://nginx.org/en/docs/http/ngx_http_gzip_module.html

http{
    # 开启压缩
    gzip on;
    
    # 除 text/html 外,还可以指定被压缩的文件类型
    gzip_types text/plain application/javascript text/css application/xml text/javascript image/jpeg image/gif image/png;
    
    # 设置压缩级别,越高资源消耗越大,但压缩效果越好,范围从1到9,默认为1
    gzip_comp_level 5;
    
    # 在头部中添加Vary: Accept-Encoding(建议开启)
    gzip_vary on;
    
    # 处理压缩请求的缓冲区数量和大小,默认值 32 4k|16 8k;具体取决于平台
    gzip_buffers 16 8k;
    
    # 对于不支持压缩功能的客户端请求不开启压缩机制
    gzip_disable "MSIE [1-6]\."; # 低版本的IE浏览器不支持压缩
    
    # 设置压缩响应所支持的HTTP最低版本,默认1.1
    gzip_http_version 1.1;
    
    # 设置触发压缩的最小阈值,默认20, 长度从Content-Length获取
    gzip_min_length 2k;
    
    # 关闭对后端服务器的响应结果进行压缩
    gzip_proxied off;
}

Nginx使用指南_第1张图片

3.4 负载均衡

官方文档:https://docs.nginx.com/nginx/admin-guide/load-balancer/http-load-balancer/

  • upstream: https://nginx.org/en/docs/http/ngx_http_upstream_module.html#upstream
  • server: https://nginx.org/en/docs/http/ngx_http_upstream_module.html#server

负载均衡类型:

  • 默认为 Round Robin,轮询,请求均匀分布在服务器之间,并考虑服务器权重
  • least_conn, 将请求传递到活动连接数最少的服务器,并考虑到服务器的权重
  • ip_hash,请求基于客户端IP地址在服务器之间分发
  • hash,请求基于给定的key hash
  • random,请求会传递到随机选择的服务器,并考虑到服务器的权重
upstream backend{
	#  least_conn;
	#  ip_hash;
	#  hash $request_uri consistent;
	#  random two least_time=last_byte;

    server localhost:8080 weight=3 max_fails=2 fail_timeout=30s; 
    server localhost:8081 weight=1 max_fails=2 fail_timeout=30s;
    server localhost:8082 backup;
}

server {
    listen 80;
    location / {
        proxy_pass http://backend;
    }
}

3.5 HTTPS 支持

需要生成ssl证书

server {
        listen  443 ssl;
        server_name  localhost;
        ssl_certificate      /usr/local/nginx/ssl/demo.crt;
        ssl_certificate_key  /usr/local/nginx/ssl/demo.key;
        location / {
            root   html;
            index  index.html index.htm;
        }
}

3.6 UrlRewrite

可以通过rewrite url实现页面跳转,参数隐藏等功能

文档:http://nginx.org/en/docs/http/ngx_http_rewrite_module.html

  • 参数隐藏

    location / {
	# 将类似 1.html 替换为 index?page=1 
	rewrite ^/([0-9]+).html$ /index?page=$1 break;
	proxy_pass http://localhost:8081;
}

  • 旧域名跳转到新域名

    server {
	listen 80;
	server_name www.a.com;
	
	location = / {
		if ($host = "www.a.com") {
			rewrite ^/(.*)$ http://www.b.com/$1 permanent;
		}
	}
}

3.7 防盗链配置

valid_referers 相关文档:http://nginx.org/en/docs/http/ngx_http_referer_module.html

location ~* \.(gif|jpg|jpeg|png|bmp|swf)$ {
    valid_referers none blocked server_names ~\.google\. ~\.baidu\. *.qq.com; 
    if ($invalid_referer){
      return 403;
    }
}

3.8 跨域

以下是两种方案:

  1. 反向代理

    proxy_cookie_domain文档:http://nginx.org/en/docs/http/ngx_http_proxy_module.html#proxy_cookie_domain

    location ^~/apis/ {
    rewrite ^/apis/(.*)$ /$1 break;
    proxy_pass a.demo.com;
  
    # 两个域名之间cookie的传递与回写
    proxy_cookie_domain a.demo.com b.demo.com;
}

  2. Header头添加

    server {
    listen       80;
    server_name  localhost;
  
	add_header 'Access-Control-Allow-Origin' $http_origin;   # 全局变量获得当前请求origin,带cookie的请求不支持*
	add_header 'Access-Control-Allow-Credentials' 'true';    # 为 true 可带上 cookie
	add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';  # 允许请求方法
	add_header 'Access-Control-Allow-Headers' $http_access_control_request_headers;  # 允许请求的 header,可以为 *
	add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range';
	
    if ($request_method = 'OPTIONS') {
		add_header 'Access-Control-Max-Age' 1728000;   # OPTIONS 请求的有效期,在有效期内不用发出另一条预检请求
		add_header 'Content-Type' 'text/plain; charset=utf-8';
		add_header 'Content-Length' 0;
    
		return 204;                  # 200 也可以
	}
  
	location / {
		root  html;
		index index.html;
	}
}

3.9 静态服务

文档:http://nginx.org/en/docs/http/ngx_http_autoindex_module.html

server {
  listen       80;
  server_name  localhost;
  charset utf-8;   

  location /download {
    alias	          html/static;  # 静态资源目录
    
    autoindex               on;    # 开启静态资源列目录
    autoindex_exact_size    off;   # on(默认)显示文件的确切大小,单位是byte;off显示文件大概大小,单位KB、MB、GB
    autoindex_localtime     off;   # off(默认)时显示的文件时间为GMT时间;on显示的文件时间为服务器时间
  }
}

3.10 PC/手机端分离

通过user agent 控制访问不同网页

server {
    listen 80;
	server_name localhost;

	location / {
		root  html/pc;
        if ($http_user_agent ~* '(Android|webOS|iPhone|iPod|BlackBerry)') {
          root html/mobile;
        }
		index index.html;
	}
}

3.11 黑白名单

控制访问:https://docs.nginx.com/nginx/admin-guide/security-controls/controlling-access-proxied-tcp/

指令是从上到下依次执行的:如果指令序列中的第一个指令拒绝了所有,那么所有下一步允许的指令都没有效果

location / {
  # 允许访问
  allow 192.168.0.2;
  # 禁止访问
  deny all;
}

3.12 静态文件缓存

expires文档:http://nginx.org/en/docs/http/ngx_http_headers_module.html#expires

location ~ .*\.(css|js|jpg|png|gif|swf|woff|woff2|eot|svg|ttf|otf|mp3|m4a|aac|txt)$ {
	expires 10d;
}

参考

  1. Nginx 从入门到实践,万字详解!
  2. (三)Nginx一网打尽:动静分离、压缩、缓存、黑白名单、跨域、高可用、性能优化…想要的这都有!
  3. nginx七大核心应用场景详解 解决生产中的实际问题 二次开发扩展
  4. https://docs.nginx.com/search.html

你可能感兴趣的:(software,linux,nginx,运维,linux,服务器,web,开源,系统)

  • Android和IOS应用开发-Flutter应用让屏幕在 app 运行期间保持常亮的方法 江上清风山间明月 FlutterandroidiosflutterKeepAlive屏幕常亮wakelock熄屏
    文章目录Flutter应用让屏幕在app运行期间保持常亮的方法方法一:使用系统插件方法二:使用Widgets注意事项Flutter应用让屏幕在app运行期间保持常亮的方法在Flutter开发中,可以使用以下两种方法让屏幕在app运行期间保持常亮:方法一:使用系统插件Flutter社区中已经有很多相关插件可供使用,比如wakelock:https://pub.dev/packages/wakeloc
  • 3/31总结 静心第一
    今日总结:1.上午体验课以及反馈2.p1专注力上课3.情绪精品营上课4.燕子营队辅营以及前台值班5.活动室带孩子接待带到访今日反思:1.合理安排体力2.对于准客户记得跟进3.不要放过每一次成交的机会(这个精品营转发有点失败,后期需调整)今日感受:1.为了效果,后期课程一定想方设法布置家庭,给予一个好的支持系统2.上到下午的课程感觉特别特别的累3.晚上在做辅营一个孩子大声叫喊,后来单独出去沟通,其实
  • Flink中的SQL Client和SQL Gateway BigDataMLApplication flinkflinksqlgateway
    Flink中的SQLClient和SQLGateway对比目录定义基本原理适用场景主要区别常用运维命令示例官方链接正文1.定义SQLClient:FlinkSQLClient是一种用于提交和执行FlinkSQL语句的命令行界面或图形界面工具。SQLGateway:FlinkSQLGateway是一个独立的服务,它允许客户端通过RESTfulAPI将SQL查询提交到Flink集群。2.基本原理SQL
  • 2022年河南省高等职业教育技能大赛云计算赛项竞赛赛卷(样卷) 忘川_ydy 云计算云计算openstackkubernetesdockerpythonk8sansible
    #需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!#需要资源(软件包及镜像)或有问题的,可私博主!!!第一部分:私有云任务1私有云服务搭建(10分)使用提供的用户名密码,登录竞赛用的云计算平台,按要求自行使用镜像创建两台云主机,创建完云主机后确保网络正常通信,然后按要求配置服务器。根据提供安装脚本框架,补充脚本完成OpenStack平台的安装搭
  • 浪潮 M5系列服务器IPMI无法监控存储RAID卡问题. Songxwn 硬件服务器服务器运维
    简介浪潮的M5代服务器,可能有WebBMC无法查看存储RAID/SAS卡状态的情况,可以通过以下方式修改。修改完成后重启BMC即可生效。ESXiIPMITools使用:https://songxwn.com/ESXi8_IPMI/(Linux也可以直接使用)Linux/ESXiIPMITool下载:https://songxwn.com/file/ipmitoolWindows下载:https:/
  • unblock with ‘mysqladmin flush-hosts‘ 解决方法 祈祷平安,加油 数据库常见问题oracle数据库
    MySqlHostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'解决方法环境:linux,mysql5.5.21错误:Hostisblockedbecauseofmanyconnectionerrors;unblockwith'mysqladminflush-hosts'原因:同一个ip在短时间内产
  • 2022-10-02 朗月斋主
    肿瘤溶解病毒(OVs)作为一种新型的免疫治疗和治疗辅助剂,在制药行业中越来越受到关注,因为它们能够通过多种机制诱导和提高抗肿瘤免疫力。首先,OVs能够利用宿主免疫系统的内在机制(例如,逃避免疫检测)可以使肿瘤的免疫逃逸机制失效。第二,许多类型的OVs已被证明可以直接裂解肿瘤细胞,从而诱导出由肿瘤相关抗原和危险信号分子释放介导的肿瘤特异性T细胞反应。第三,表达免疫刺激治疗基因的武装OV可以在肿瘤组织
  • 1.计算机处理器架构+嵌入式处理器架构及知识 vv 啊 arm-linux学习linux系统架构
    目录一:x86-64处理器架构二:Intel80386处理器(i386)1.i3862.i686三:嵌入式Linux知识:1.MinGW2.GNU计划2.1GNU工具链概述此次只分享英特尔和ADM处理器有关于x86的架构,至于嵌入式处理器架构请查看https://en.wikipedia.org/wiki/List_of_ARM_processors一:x86-64处理器架构x86-64,也称为x
  • springboot集成logback-spring.xml文件 RT_0114 SpringBootspringbootspringlogback
    彩色日志日志分debug和error文件输出,方便开发人员运维日志限制最大保管天数日志限制总量大小占用量GB日志限制单个文件大小MB日志显示最大保留天数屏蔽没用的日志${CONSOLE_LOG_PATTERN}${log.path}/debug.log${log.path}/%d{yyyy-MM-dd,aux}/debug.%d{yyyy-MM-dd}.%i.log.gz1024MB50GB365
  • yarn的安装和使用全网最详细教程 zxj19880502 yarnnpm
    一、yarn的简介:Yarn是facebook发布的一款取代npm的包管理工具。二、yarn的特点:速度超快。Yarn缓存了每个下载过的包,所以再次使用时无需重复下载。同时利用并行下载以最大化资源利用率,因此安装速度更快。超级安全。在执行代码之前,Yarn会通过算法校验每个安装包的完整性。超级可靠。使用详细、简洁的锁文件格式和明确的安装算法,Yarn能够保证在不同系统上无差异的工作。三、yarn的
  • 请简单介绍一下Shiro框架是什么?Shiro在Java安全领域的主要作用是什么?Shiro主要提供了哪些安全功能? AaronWang94 shirojavajava安全开发语言
    请简单介绍一下Shiro框架是什么?Shiro框架是一个强大且灵活的开源安全框架,为Java应用程序提供了全面的安全解决方案。它主要用于身份验证、授权、加密和会话管理等功能,可以轻松地集成到任何JavaWeb应用程序中,并提供了易于理解和使用的API,使开发人员能够快速实现安全特性。Shiro的核心组件包括Subject、SecurityManager和Realms。Subject代表了当前与应用
  • linux基础命令(一) 运维搬运工 linuxlinux服务器centos
    Linux基础命令1、设置主机名1.1、hostname查看主机名[root@ansible~]#cat/etc/hostnameansible或[root@ansible~]#hostnameansible注意:主机名中不允许使用下划线“_”,可以用短横线“-”1.2、hostname临时修改主机名#临时修改直接修改的是内存中的,重启会失效[root@ansible~]#hostnameansi
  • 【转载】SSD测试第一神器——FIO running_sheep
    转自:[http://www.ssdfans.com]对于SSD性能测试来说,最好的工具莫过于FIO了。FIO是Jens开发的一个开源测试工具,功能非常强大,本文就只介绍其中一些基本功能。线程,队列深度,Offset,同步异步,DirectIO,BIO使用FIO之前,首先要有一些SSD性能测试的基础知识。线程指的是同时有多少个读或写任务在并行执行,一般来说,CPU里面的一个核心同一时间只能运行一个
  • 3、JavaWeb-Ajax/Axios-前端工程化-Element 所谓远行Misnearch #JavaWeb前端ajaxelementuijava前端框架
    P34Ajax介绍Ajax:AsynchroousJavaScriptAndXML,异步的JS和XMLJS网页动作,XML一种标记语言,存储数据,作用:数据交换:通过Ajax给服务器发送请求,并获取服务器响应的数据异步交互:在不重新加载整个页面的情况下,与服务器交换数据并实现更新部分网页的技术,例如:搜索联想、用户名是否可用的校验等等。同步与异步:同步:服务器在处理中客户端要处于等待状态,输入域名
  • docker怎么端口映射 Lance_mu docker容器运维
    1、默认固定的端口#Web服务器:WebApache或Nginx通常使用80端口HTTP:80HTTPS:443#数据库服务器MySQL:3306PostgreSQL:5432MongoDB:27017Redis:6379#邮件服务器SMTP:25POP3:110IMAP:143#其他服务SSH:22FTP:21DNS(域名解析):53代理服务器Squid:3128版本控制系统Git:9418(S
  • docker基础(一) 运维搬运工 容器-dockerdocker容器运维
    相关概念介绍Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖到一个可移植的容器中,然后发布到任何流行的linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,互相之间不会有任何接口。Docker有几个重要概念:dockerfile,配置文件,用来生成dockerimagedockerimage,交付部署的最小单元docker命令与API,定义命令与接口,支持第三方系统集
  • 新注册的阿里云账号有哪些优惠?阿里云新用户必看优惠大合集 阿里云最新优惠和活动汇总
    很多用户看到阿里云各种活动中的云服务器、云数据库、企业邮箱等云产品都仅限新用户购买之后,都纷纷直接注册了阿里云新账号之后购买,其实,阿里云新用户不仅可以优惠购买活动中的各种云产品,还有很多优惠,下面是“阿里云最新优惠和活动汇总”整理汇总的阿里云新用户必看优惠大合集。新注册的阿里云账号在购买活动中的云产品之前,还有免费领云产品通用代金券、抽取无门槛代金券、免费试用云服务器和正式购买云服务器等阿里云产
  • 网络安全(黑客)——自学2024 小言同学喜欢挖漏洞 web安全安全网络学习网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • 黑客(网络安全)技术自学30天 一个迷人的黑客 web安全安全网络笔记网络安全信息安全渗透测试
    01什么是网络安全网络安全可以基于攻击和防御视角来分类,我们经常听到的“红队”、“渗透测试”等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。02怎样规划网络安全如果你是一
  • SQLite版本3中的文件锁定和并发(七) 代码工匠云 数据库SQLiteC与c++sqlitec++数据库
    返回:SQLite—系列文章目录上一篇:自己编译SQLite或将SQLite移植到新的操作系统(六)下一篇:SQLite—系列文章目录正文:1.0SQLite版本3中的文件锁定和并发SQLite版本3.0.0引入了新的锁定和日志功能旨在提高SQLite版本2的并发性的机制并减少作家的饥饿问题。新机制还允许交易的原子提交涉及多个数据库文件。本文档介绍新的锁定机制。目标受众是想要理解和/或修改的程序员
  • python清华大学出版社答案_Python机器学习及实践 weixin_39805119 python清华大学出版社答案
    第1章机器学习的基础知识1.1何谓机器学习1.1.1传感器和海量数据1.1.2机器学习的重要性1.1.3机器学习的表现1.1.4机器学习的主要任务1.1.5选择合适的算法1.1.6机器学习程序的步骤1.2综合分类1.3推荐系统和深度学习1.3.1推荐系统1.3.2深度学习1.4何为Python1.4.1使用Python软件的由来1.4.2为什么使用Python1.4.3Python设计定位1.4.
  • 解锁开心生命密码 NO.4 糊糊陪你瑜伽
    第四次的沟通是围绕着“何为真我”展开的。让我知道,原来真我的外面围了这么多层的“伪装”。真我-疗愈性事件-低层自我-信息系统-防御系统-面具自我,就是这样一层又一层的包裹让我们迷失了真我。谈到疗愈性事件,我甚至有点说不上来,尤其对童年的记忆是很模糊的,也说不上什么原因。通过分享三件自己的疗愈性事件,看到了事件发生时低层的自我,那是真我的反面。有这样低层的自我,形成了当时的信念系统和防御系统,才有了
  • 酷开科技依托酷开系统用“平台+产品+场景”塑造全屋智能生活! 京创尤品 科技生活
    杰弗里·摩尔的“鸿沟理论”中写道:高科技企业推进产品的早期市场和产品被广泛接受的主流市场之间,存在着一条巨大的“鸿沟”。“鸿沟”,指产品吸引早期接纳者后、赢得更多客户前的那段间歇,以及其中可预知和不可预知的阻碍。多数产品或企业的失败都发生在“鸿沟期”。目前,智慧家居的发展正处在一个“鸿沟期”:势头看似迅猛,但真实用户有限。对于一些企业而言,这条巨大“鸿沟”之所以出现,在于他们对如何推进智慧家居并不
  • 如何成为思维的高手? 明安包装闫慧玲
    六项精进训练营Day2复盘20210112湖北荆州学习靠氛围,成长靠圈子1.关于金钱认知金句:1.当今世界,非钱不行2.有钱能使鬼推磨3.金钱是万恶之本4.时间就是金钱5.金钱不是万能的,但是没有钱是万万不能的6.谈钱伤感情,谈感情伤钱道德系统→好人→美德→回流利益系统→好好生活天下熙熙皆为利来,天下攘攘皆为利往出自西汉著名史学家、文学家司马迁《史记》的第一百二十九章“货殖列传”。这句话意思是说天
  • linux安装docker及docker-compose 部署spring boot项目 时而有事儿 dockerlinuxdockerlinuxspringboot
    linux系统环境:centos5.14本篇描述的是在centos系统版本下安装docker,如果是ubuntu版本,请看这篇文章:linuxubuntu20安装docker和docker-compose-CSDN博客正文:安装docker和docker-compose安装docker---------运行命名等待安装完成遇到选择直接输入yyuminstall-yyum-utilsdevice-m
  • 多币种预算 朱先生_hfm phpstorm
    对于开启全球业务的公司来说,公司可能是全资子公司,控股公司,以及驻外办,预算涉及的数据,可以以本位币进行填报,也可以以中间币种,或者以报告币种进行,或者使用多种币种,例如,销售使用美元、日元、英镑,费用使用港币,这就要求预算系统需要提供一个外币折算,记录汇率的功能,使得用户可以在录入数据时候使用不同的币种,之后根据汇率,把不同币种折算成系统固定的币种
  • 谈教育 浅辙
    也许,现在很多人都认为教育是无可避免的一个话题,而且意义深远。然而,究其缘由无非是希望孩子有个好的将来,所以使其奔波与于各个补习班之间,像是被提起的棋子,该落到何处便落到何处!不是吗?那情形,不过是大人的一厢情愿!也许只是鄙人的愚见,毕竟是单身狗,可能没有过多的发言权,不过以我个人的看法,何苦让孩子们如此曲折,这样痛苦的不只是孩子还有自己,文化艺术类的倒是有必要让孩子去学一下,学业课程已有了系统的
  • webpack.prod.js(webpack生产环境配置文件) 门板_ webpackjavascript前端
    生产环境:只打包不运行本地服务器对于在config目录下的webpack.prod.js1.在根目录下运行npxwebpack--config./config/webpack.prod.js2.在package.json文件中配置"build":"npxwebpack--config./config/webpack.prod.js"constpath=require('path')constESL
  • 检测usb口HotPlug-netlink cany1000 linux
    为了完成内核空间与用户空间通信,Linux提供了基于Socket的NetLink通信机制。SELinux,Linux系统的防火墙分为内核态的netfilter和用户态的iptables,netfilter与iptables的数据交换就是通过Netlink机制完成。下面看一个检测usb口的例子:s32InitUsbHotPlug(void){s32nSockFd=0;//套接字地址structsoc
  • 项目管理工具最佳实践 水岩
    各个公司的最佳实践去哪儿jira自定义使用1.jira编号对应git分支命名,后台增加监控程序,新增一个分支,自动解析分支中的jira编号,自动落地到数据库,完成映射2.各个发布系统间信息同步,消息中心(IC)+数据中心(DC),广播消息加一站式查询,持续集成,推进代码检查质量,分钟级反馈质量检查反思:1.项目管好:针对一线研发人员,简单易用,而不是满足管理层的“统计度量”(...)简化分类字段,
  • JAVA中的Enum 周凡杨 javaenum枚举
    Enum是计算机编程语言中的一种数据类型---枚举类型。 在实际问题中,有些变量的取值被限定在一个有限的范围内。     例如,一个星期内只有七天 我们通常这样实现上面的定义: public String monday; public String tuesday; public String wensday; public String thursday
  • 赶集网mysql开发36条军规 Bill_chen mysql业务架构设计mysql调优mysql性能优化
    (一)核心军规 (1)不在数据库做运算    cpu计算务必移至业务层; (2)控制单表数据量    int型不超过1000w,含char则不超过500w;    合理分表;    限制单库表数量在300以内; (3)控制列数量    字段少而精,字段数建议在20以内
  • Shell test命令 daizj shell字符串test数字文件比较
    Shell test命令 Shell中的 test 命令用于检查某个条件是否成立,它可以进行数值、字符和文件三个方面的测试。 数值测试 参数 说明 -eq 等于则为真 -ne 不等于则为真 -gt 大于则为真 -ge 大于等于则为真 -lt 小于则为真 -le 小于等于则为真 实例演示: num1=100 num2=100if test $[num1]
  • XFire框架实现WebService(二) 周凡杨 javawebservice
       有了XFire框架实现WebService(一),就可以继续开发WebService的简单应用。 Webservice的服务端(WEB工程): 两个java bean类: Course.java    package cn.com.bean; public class Course {     private
  • 重绘之画图板 朱辉辉33 画图板
           上次博客讲的五子棋重绘比较简单,因为只要在重写系统重绘方法paint()时加入棋盘和棋子的绘制。这次我想说说画图板的重绘。        画图板重绘难在需要重绘的类型很多,比如说里面有矩形,园,直线之类的,所以我们要想办法将里面的图形加入一个队列中,这样在重绘时就
  • Java的IO流 西蜀石兰 java
    刚学Java的IO流时,被各种inputStream流弄的很迷糊,看老罗视频时说想象成插在文件上的一根管道,当初听时觉得自己很明白,可到自己用时,有不知道怎么代码了。。。 每当遇到这种问题时,我习惯性的从头开始理逻辑,会问自己一些很简单的问题,把这些简单的问题想明白了,再看代码时才不会迷糊。 IO流作用是什么? 答:实现对文件的读写,这里的文件是广义的; Java如何实现程序到文件
  • No matching PlatformTransactionManager bean found for qualifier 'add' - neither 林鹤霄
    java.lang.IllegalStateException: No matching PlatformTransactionManager bean found for qualifier 'add' - neither qualifier match nor bean name match!   网上找了好多的资料没能解决,后来发现:项目中使用的是xml配置的方式配置事务,但是
  • Row size too large (> 8126). Changing some columns to TEXT or BLOB aigo column
    原文:http://stackoverflow.com/questions/15585602/change-limit-for-mysql-row-size-too-large   异常信息: Row size too large (> 8126). Changing some columns to TEXT or BLOB or using ROW_FORMAT=DYNAM
  • JS 格式化时间 alxw4616 JavaScript
    /** * 格式化时间 2013/6/13 by 半仙 [email protected] * 需要 pad 函数 * 接收可用的时间值. * 返回替换时间占位符后的字符串 * * 时间占位符:年 Y 月 M 日 D 小时 h 分 m 秒 s 重复次数表示占位数 * 如 YYYY 4占4位 YY 占2位<p></p> * MM DD hh mm
  • 队列中数据的移除问题 百合不是茶 队列移除
         队列的移除一般都是使用的remov();都可以移除的,但是在昨天做线程移除的时候出现了点问题,没有将遍历出来的全部移除,  代码如下;      // package com.Thread0715.com; import java.util.ArrayList; public class Threa
  • Runnable接口使用实例 bijian1013 javathreadRunnablejava多线程
    Runnable接口 a.       该接口只有一个方法:public void run(); b.       实现该接口的类必须覆盖该run方法 c.       实现了Runnable接口的类并不具有任何天
  • oracle里的extend详解 bijian1013 oracle数据库extend
    扩展已知的数组空间,例: DECLARE TYPE CourseList IS TABLE OF VARCHAR2(10); courses CourseList; BEGIN -- 初始化数组元素,大小为3 courses := CourseList('Biol 4412 ', 'Psyc 3112 ', 'Anth 3001 '); --
  • 【httpclient】httpclient发送表单POST请求 bit1129 httpclient
    浏览器Form Post请求 浏览器可以通过提交表单的方式向服务器发起POST请求,这种形式的POST请求不同于一般的POST请求 1. 一般的POST请求,将请求数据放置于请求体中,服务器端以二进制流的方式读取数据,HttpServletRequest.getInputStream()。这种方式的请求可以处理任意数据形式的POST请求,比如请求数据是字符串或者是二进制数据 2. Form
  • 【Hive十三】Hive读写Avro格式的数据 bit1129 hive
     1. 原始数据 hive> select * from word; OK 1 MSN 10 QQ 100 Gtalk 1000 Skype      2. 创建avro格式的数据表   hive> CREATE TABLE avro_table(age INT, name STRING)STORE
  • nginx+lua+redis自动识别封解禁频繁访问IP ronin47
    在站点遇到攻击且无明显攻击特征,造成站点访问慢,nginx不断返回502等错误时,可利用nginx+lua+redis实现在指定的时间段 内,若单IP的请求量达到指定的数量后对该IP进行封禁,nginx返回403禁止访问。利用redis的expire命令设置封禁IP的过期时间达到在 指定的封禁时间后实行自动解封的目的。 一、安装环境: CentOS x64 release 6.4(Fin
  • java-二叉树的遍历-先序、中序、后序(递归和非递归)、层次遍历 bylijinnan java
    import java.util.LinkedList; import java.util.List; import java.util.Stack; public class BinTreeTraverse { //private int[] array={ 1, 2, 3, 4, 5, 6, 7, 8, 9 }; private int[] array={ 10,6,
  • Spring源码学习-XML 配置方式的IoC容器启动过程分析 bylijinnan javaspringIOC
    以FileSystemXmlApplicationContext为例,把Spring IoC容器的初始化流程走一遍: ApplicationContext context = new FileSystemXmlApplicationContext ("C:/Users/ZARA/workspace/HelloSpring/src/Beans.xml&q
  • [科研与项目]民营企业请慎重参与军事科技工程 comsci 企业
         军事科研工程和项目 并非要用最先进,最时髦的技术,而是要做到“万无一失”    而民营科技企业在搞科技创新工程的时候,往往考虑的是技术的先进性,而对先进技术带来的风险考虑得不够,在今天提倡军民融合发展的大环境下,这种“万无一失”和“时髦性”的矛盾会日益凸显。。。。。。所以请大家在参与任何重大的军事和政府项目之前,对
  • spring 定时器-两种方式 cuityang springquartz定时器
    方式一: 间隔一定时间 运行 <bean id="updateSessionIdTask" class="com.yang.iprms.common.UpdateSessionTask" autowire="byName" /> <bean id="updateSessionIdSchedule
  • 简述一下关于BroadView站点的相关设计 damoqiongqiu view
    终于弄上线了,累趴,戳这里http://www.broadview.com.cn   简述一下相关的技术点   前端:jQuery+BootStrap3.2+HandleBars,全站Ajax(貌似对SEO的影响很大啊!怎么破?),用Grunt对全部JS做了压缩处理,对部分JS和CSS做了合并(模块间存在很多依赖,全部合并比较繁琐,待完善)。   后端:U
  • 运维 PHP问题汇总 dcj3sjt126com windows2003
    1、Dede(织梦)发表文章时,内容自动添加关键字显示空白页 解决方法: 后台>系统>系统基本参数>核心设置>关键字替换(是/否),这里选择“是”。 后台>系统>系统基本参数>其他选项>自动提取关键字,这里选择“是”。   2、解决PHP168超级管理员上传图片提示你的空间不足 网站是用PHP168做的,反映使用管理员在后台无法
  • mac 下 安装php扩展 - mcrypt dcj3sjt126com PHP
    MCrypt是一个功能强大的加密算法扩展库,它包括有22种算法,phpMyAdmin依赖这个PHP扩展,具体如下: 下载并解压libmcrypt-2.5.8.tar.gz。 在终端执行如下命令: tar zxvf libmcrypt-2.5.8.tar.gz cd libmcrypt-2.5.8/ ./configure --disable-posix-threads --
  • MongoDB更新文档 [四] eksliang mongodbMongodb更新文档
    MongoDB更新文档 转载请出自出处:http://eksliang.iteye.com/blog/2174104 MongoDB对文档的CURD,前面的博客简单介绍了,但是对文档更新篇幅比较大,所以这里单独拿出来。 语法结构如下: db.collection.update( criteria, objNew, upsert, multi) 参数含义 参数   
  • Linux下的解压,移除,复制,查看tomcat命令 y806839048 tomcat
    重复myeclipse生成webservice有问题删除以前的,干净 1、先切换到:cd usr/local/tomcat5/logs 2、tail -f catalina.out 3、这样运行时就可以实时查看运行日志了 Ctrl+c 是退出tail命令。 有问题不明的先注掉   cp /opt/tomcat-6.0.44/webapps/g
  • Spring之使用事务缘由(3-XML实现) ihuning spring
      用事务通知声明式地管理事务   事务管理是一种横切关注点。为了在 Spring 2.x 中启用声明式事务管理,可以通过 tx Schema 中定义的 <tx:advice> 元素声明事务通知,为此必须事先将这个 Schema 定义添加到 <beans> 根元素中去。声明了事务通知后,就需要将它与切入点关联起来。由于事务通知是在 <aop:
  • GCD使用经验与技巧浅谈 啸笑天 GC
    前言 GCD(Grand Central Dispatch)可以说是Mac、iOS开发中的一大“利器”,本文就总结一些有关使用GCD的经验与技巧。 dispatch_once_t必须是全局或static变量 这一条算是“老生常谈”了,但我认为还是有必要强调一次,毕竟非全局或非static的dispatch_once_t变量在使用时会导致非常不好排查的bug,正确的如下: 1
  • linux(Ubuntu)下常用命令备忘录1 macroli linux工作ubuntu
    在使用下面的命令是可以通过--help来获取更多的信息1,查询当前目录文件列表:ls ls命令默认状态下将按首字母升序列出你当前文件夹下面的所有内容,但这样直接运行所得到的信息也是比较少的,通常它可以结合以下这些参数运行以查询更多的信息:  ls / 显示/.下的所有文件和目录  ls -l 给出文件或者文件夹的详细信息 ls -a 显示所有文件,包括隐藏文
  • nodejs同步操作mysql qiaolevip 学习永无止境每天进步一点点mysqlnodejs
    // db-util.js var mysql = require('mysql'); var pool = mysql.createPool({ connectionLimit : 10, host: 'localhost', user: 'root', password: '', database: 'test', port: 3306 });
  • 一起学Hive系列文章 superlxw1234 hiveHive入门
      [一起学Hive]系列文章 目录贴,入门Hive,持续更新中。   [一起学Hive]之一—Hive概述,Hive是什么 [一起学Hive]之二—Hive函数大全-完整版 [一起学Hive]之三—Hive中的数据库(Database)和表(Table) [一起学Hive]之四-Hive的安装配置 [一起学Hive]之五-Hive的视图和分区 [一起学Hive
  • Spring开发利器:Spring Tool Suite 3.7.0 发布 wiselyman spring
    Spring Tool Suite(简称STS)是基于Eclipse,专门针对Spring开发者提供大量的便捷功能的优秀开发工具。   在3.7.0版本主要做了如下的更新:   将eclipse版本更新至Eclipse Mars 4.5 GA Spring Boot(JavaEE开发的颠覆者集大成者,推荐大家学习)的配置语言YAML编辑器的支持(包含自动提示,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他