2014年1月5日
摘要:
先进入到nginx的配置文件目录请输入以下命令cd /alidata/server/nginx/conf/vhosts再输入ll看看是不是像下面截图的一样用神器xftp将default.conf.bak拖到本地,用文本编辑器打开。建议使用按照下图所示进行修改,设定好网站域名和网站目录。如果您需要配置针对该网站的伪静态规则,请设定好伪静态调用文件,并同时在rewrite目录放置好伪静态规则文件。如图所示。我们在rewrite目录下已经预设了部分常见程序的伪静态规则。例如如果您使用的是phpcms程序。只需将配置文件如下图所示进行修改。好了。都调整完毕!将文件另存一下,请注意图片所示参数设置再用x 阅读全文
摘要:
一直听说过nginx的大名,也自己装过,但是未直接使用其各种牛X的功能。 今天试用了一下,只能用两字感叹:牛逼!比如它提供的配置检查功能,真是贴心极了,又比如我想要的静态内容浏览器端缓存功能,动态内容转发功能,都极其简单,不得不感叹啊。 我们先来看看nginx的各种能力,然后列出一些收集的nginx各项能力的配置以及一些调优的文章,供日后备用。 nginx我就不介绍了,大家都知道。其工作原理参考这里,里面也讲了nginx的模块开发http://blog.codinglabs.org/articles/intro-of-nginx-module-development.html 安装也略过,a. 阅读全文
摘要:
http://www.howtocn.org/nginx 阅读全文
摘要:
1、修改用户进程可打开文件数限制在Linux平台上,无论编写客户端程序还是服务端程序,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件 数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。可使用ulimit命令查看系统 允许当前用户进程打开的文件数限制:[speng@as4 ~]$ ulimit -n1024这表示当前用户的每个进程最多允许同时打开1024个文件,这1024个文件中还得除去每个进程必 然打开的标准输入,标准输出,标准错误,服务器监听socket,进程间通讯的unix域socket等 阅读全文
摘要:
Nginx 是一个轻量级的高性能 Http WebServer,以事件驱动方式编写,因此相比 Apache 而言,Nginx 更加稳定、性能更好,而且配置简单,资源占用较低。 1. 安装 Nginx从 v0.7.52 开始,Nginx 开始发布 Windows 版本的 Nginx,你可以在其官方网站上面下载:http://nginx.net下载后直接解压即可,这里解压缩到c:\nginx目录。2. 启动Nginx命令行进入c:\nginx目录,运行nginx.exe,启动控制台窗口。默认启用80端口。用过Tomcat的人都希望能在控制台看到启动日志,nginx的日志却不得不查看logs目录下的 阅读全文
摘要:
在windows server 2003 下尝试了号称支持50,000个并发连接数响应的nginx,结果相当不理想.具体表现为时不时网页就卡住不动了,需要再刷新一次网页才能显示,而服务器cpu和内存一直都上不去.查看活动连接数连100都不到(20个活动连接和90个活动连接表现是一样的,没区别),writing 20多,waiting也是20多.尝试了稳定版的nginx-0.7.65和开发版的nginx-0.8.39.结果都一样.难道是我不会配置?还是nginx只适合在Linux下使用,和windows真的不合适?因为页面图片较多,也想通过缓存来解决并发问题,于是尝试了squid2.7 , sq 阅读全文
摘要:
nginx upstream的几种配置方式 nginx 的upstream目前支持4种方式的分配1、轮询(默认)每个请求按时间顺序逐一分配到不同的后端服务器 ,如果后端服务器down掉,能自动剔除。2、weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 例如: upstream bakend { server 192.168.0.14 weight=10; server 192.168.0.15 weight=10; }2、ip_hash 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session 的问题。 例... 阅读全文
摘要:
Nginx中upstream有以下几种方式: 1、轮询(weight=1) 默认选项,当weight不指定时,各服务器weight相同, 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 upstream bakend {server 192.168.1.10;server 192.168.1.11;} 2、weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 如果后端服务器down掉,能自动剔除。 比如下面配置,则1.11服务器的访问量为1.10服务器的两倍。 ... 阅读全文
摘要:
upstream模块upstream模块 (100%)nginx模块一般被分成三大类:handler、filter和upstream。前面的章节中,读者已经了解了handler、filter。 利用这两类模块,可以使nginx轻松完成任何单机工作。而本章介绍的upstream,将使nginx将跨越单机的限制,完成网络数据的接收、处理和转 发。数据转发功能,为nginx提供了跨越单机的横向处理能力,使nginx摆脱只能为终端节点提供单一功能的限制,而使它具备了网路应用级别的拆分、 封装和整合的战略功能。在云模型大行其道的今天,数据转发使nginx有能力构建一个网络应用的关键组件。当然,一个网络应 阅读全文
摘要:
平时一直依赖硬件来作load blance,最近研究Nginx来做负载设备,记录下upstream的几种配置方式。第一种:轮询upstream test{ server 192.168.0.1:3000; server 192.168.0.1:3001;}第二种:权重upstream test{ server 192.168.0.1 weight=2; server 192.168.0.2 weight=3;}这种模式可解决服务器性能不等的情况下轮询比率的调配第三种:ip_hashupstream test{ ip_hash; server 192.168.0.1; server... 阅读全文
摘要:
1、轮询(默认)每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。2、weight指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。例如:upstream bakend {server 192.168.159.10 weight=10;server 192.168.159.11 weight=10;}3、ip_hash每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。例如:upstream resinserver{ip_hash;server 192.168.159.10:8080; 阅读全文
摘要:
5月9日消息:国内某安全厂商称HTTP代理服务器nginx爆出远程栈缓冲区溢出漏洞,攻击者利用此漏洞可能造成栈溢出,从而执行任意代码,最低限度可造成拒绝服务攻击。目前,官方已经发布安全公告以及相应补丁,提醒广大站长及时修补此漏洞。nginx是一款流行的HTTP及反向代理服务器,同时也用作邮件代理服务器。其中,nginx 1.3.9-1.4.0版本文件http/ngx_http_parse.c代码中的ngx_http_parse_chunked()函数在对 chunked的长度进行解析时未考虑到该值为负数的情况,导致后续发生基于栈的缓冲区溢出。远程攻击者无需认证即可利用此漏造成nginx拒绝服务 阅读全文
摘要:
DDOS攻击流程图 站长之家配图(来源:ppkj.net)一 背景在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息, 我们并不清楚因为什么原因会遭遇这种无耻的攻击。因为我们本身并不从事这种类型的攻击,这种攻击技术一般也是比较粗糙的,所以讨论得比较少,但是既然发生 了这样的攻击我们觉得分享攻击发生后我们在这个过程中学到得东西,以及针对这种攻击我们的想法才能让这次攻击产生真正的价值,而并不是这样的攻击仅仅浪费 大家的时间而已。另外,我们发现大型的企业都有遭受攻击的案例,但是大家遭受攻击之后的应对措施及学到的经验 阅读全文