lnmp 涂鸦
2016-07-10 19:34
232 查看
<directory /data/www/mmm>
allowoverride none
options none
order allow,deny
allow
</directory>
<filesmatch "(.*)php(.*)">
order allow ,deny
allow from all
<filesmatch>
禁用useragent
rewritecond %{http_user_agent} ".*curl.*"[nc,or]
rewritecond %{http_user_agent} ".*chrome.*"[nc]
rewriterule .* - [f]
禁止解析php
php_admin_flag engine off
rewritecond %{request_uri} ^.*/data/www/mmm
php-fpm的配置文件:
[global]
pid=/usr/local/php/var/run/php-fpm.pid
error_log=/usr/local/php/var/log/php-fpm.log
[www]
listen=/tmp/www.sock
listen.owner=nobody 解决502问题
listen.group=nobody 解决502问题
user=php-fpm
group=php-fpm
pm=dynamic
pm.max_children=50
pm.start_servers=20
pm.min_spare_servers=6
pm.max_spare_servers=35
pm.max_requests=500
rlimit_files=1024
slowlog=/tmp/slow.log
request_slowlog_timeout=1
php_admin_value[open_basedir]=/data/www:/tmp
新建网站的文件存放处:
server {
listen 80;
server_name cisco.com;
index index.html index.htm index.php;
root /data/www;
location ~\.php$ {
include fastcgi_params;
fastcgi_pass unix:/tmp/www.sock;
fastcgi_index index.php;
fastcgi_param SCRITP_FILENAME /data/www$fastcgi_script_name;
}
}
常见的502错误:在php-fpm配置文件中加
listen.owner=nobody
listen.gruop=nobody
php-fpm.conf的配置文件:检测网站性能
slowlog=/tmp/slow_log
request_slowlog_timeout=1
虚拟配置文件的用户认证:location ~.*admin\.php$ {
auth_basic "cisco"
auth_basic_user_file /usr/local/nginx/conf/ps.ps;
include fastcgi_params;
fastcgi_pass unix:/tmp/www.sock;
fastcgi.index index.php;
fastcgi-param script-filename /tmp/www&fastcgi_script_name;
}
虚拟配置文件301 的跳转: if ($host != 'www.swcaac.com')
{
rewrite ^/(.*)$ http://www.swcaac.com/$1 paramanent;
}
1.9 指定不记录文件的类型:
1。在nginx.conf中修改日志名:如cisco
2。在虚拟配置文件中加入:access_log /tmp/access_log cisco;
location ~.*\.(png|gif|jpeg|swf|bmp|jpg)$
{
access_log off;
}
location ~(static|cache)
{
access_log off;
}
2.0 nginx的日志切割脚本:
1.找好脚本存放的地方/etc/logrotate.sh
2.写脚本。vi /etc/logrotate.sh
!#/bin/bash
d=`date -d "-1 day" +%f`
[ -d /tmp/nginx_log ] || mkdir /tmp/nginx_log
mv /tmp/cisco.log /tmp/nginx_log/$d.log
/etc/init.d/nginx/reload > /dev/null
cd /tmp/nginx_log/
gzip -f $d.log
2.1 nginx 配置静态文件的过期时间
在指定不记录文件类型中添加
access_log off;
expires 2d;
location ~ \.(js|css)
{
access_log off
expires 2h;
}
2.2nginx 的防盗链接
1.在静态缓存文件下加入:valid_referers none blocked *.swcaac.com *.cisco.com;
if ($invalid_referer)
{
return 403;
}
curl -e 指定你的referer
2.3nginx的访问控制
1.在全局模式下:deny ip/地址段;表示不允许地址访问目录
2.在目录认证模式下加:allow ip;deny all; 表示目录只允许指定的ip访问
2.4nginx的user-agent禁用
if ($http_user_agent ~* 'curl|baidu|sina|360') ~*表示不区分大小写
{
return 403;
}
2.5 nginx的代理 多个地址
vim proxy
upstream cisco {
server 代理服务器ip;
server 代理服务器ip;
}
server {
listen 80;
server_name 代理服务器;
location / {
proxy_pass http://cisco/; proxy_set_header host $host;必须和多个代理服务器ip;连用
proxy_set_header x-real-ip $remote_addr;可有可无
}
}
nginx的代理 单个ip
server {
listen 80;
server_name 代理服务器;
location / {
proxy_pass http://cisco/; #proxy_set_header host $host;必须和多个代理服务器ip;连用
}
}
key_buffer_size = 384M
log-bin 用于主从复制 记录数据库操作记录
server-id =1 用于主从复制
关闭innodb是一种数据库引擎。
apache的三种模式
prefork 小访问量
worker 大访问量
event
ldd查看加载的模块是否正常
allowoverride none
options none
order allow,deny
allow
</directory>
<filesmatch "(.*)php(.*)">
order allow ,deny
allow from all
<filesmatch>
禁用useragent
rewritecond %{http_user_agent} ".*curl.*"[nc,or]
rewritecond %{http_user_agent} ".*chrome.*"[nc]
rewriterule .* - [f]
禁止解析php
php_admin_flag engine off
rewritecond %{request_uri} ^.*/data/www/mmm
php-fpm的配置文件:
[global]
pid=/usr/local/php/var/run/php-fpm.pid
error_log=/usr/local/php/var/log/php-fpm.log
[www]
listen=/tmp/www.sock
listen.owner=nobody 解决502问题
listen.group=nobody 解决502问题
user=php-fpm
group=php-fpm
pm=dynamic
pm.max_children=50
pm.start_servers=20
pm.min_spare_servers=6
pm.max_spare_servers=35
pm.max_requests=500
rlimit_files=1024
slowlog=/tmp/slow.log
request_slowlog_timeout=1
php_admin_value[open_basedir]=/data/www:/tmp
新建网站的文件存放处:
server {
listen 80;
server_name cisco.com;
index index.html index.htm index.php;
root /data/www;
location ~\.php$ {
include fastcgi_params;
fastcgi_pass unix:/tmp/www.sock;
fastcgi_index index.php;
fastcgi_param SCRITP_FILENAME /data/www$fastcgi_script_name;
}
}
常见的502错误:在php-fpm配置文件中加
listen.owner=nobody
listen.gruop=nobody
php-fpm.conf的配置文件:检测网站性能
slowlog=/tmp/slow_log
request_slowlog_timeout=1
虚拟配置文件的用户认证:location ~.*admin\.php$ {
auth_basic "cisco"
auth_basic_user_file /usr/local/nginx/conf/ps.ps;
include fastcgi_params;
fastcgi_pass unix:/tmp/www.sock;
fastcgi.index index.php;
fastcgi-param script-filename /tmp/www&fastcgi_script_name;
}
虚拟配置文件301 的跳转: if ($host != 'www.swcaac.com')
{
rewrite ^/(.*)$ http://www.swcaac.com/$1 paramanent;
}
1.9 指定不记录文件的类型:
1。在nginx.conf中修改日志名:如cisco
2。在虚拟配置文件中加入:access_log /tmp/access_log cisco;
location ~.*\.(png|gif|jpeg|swf|bmp|jpg)$
{
access_log off;
}
location ~(static|cache)
{
access_log off;
}
2.0 nginx的日志切割脚本:
1.找好脚本存放的地方/etc/logrotate.sh
2.写脚本。vi /etc/logrotate.sh
!#/bin/bash
d=`date -d "-1 day" +%f`
[ -d /tmp/nginx_log ] || mkdir /tmp/nginx_log
mv /tmp/cisco.log /tmp/nginx_log/$d.log
/etc/init.d/nginx/reload > /dev/null
cd /tmp/nginx_log/
gzip -f $d.log
2.1 nginx 配置静态文件的过期时间
在指定不记录文件类型中添加
access_log off;
expires 2d;
location ~ \.(js|css)
{
access_log off
expires 2h;
}
2.2nginx 的防盗链接
1.在静态缓存文件下加入:valid_referers none blocked *.swcaac.com *.cisco.com;
if ($invalid_referer)
{
return 403;
}
curl -e 指定你的referer
2.3nginx的访问控制
1.在全局模式下:deny ip/地址段;表示不允许地址访问目录
2.在目录认证模式下加:allow ip;deny all; 表示目录只允许指定的ip访问
2.4nginx的user-agent禁用
if ($http_user_agent ~* 'curl|baidu|sina|360') ~*表示不区分大小写
{
return 403;
}
2.5 nginx的代理 多个地址
vim proxy
upstream cisco {
server 代理服务器ip;
server 代理服务器ip;
}
server {
listen 80;
server_name 代理服务器;
location / {
proxy_pass http://cisco/; proxy_set_header host $host;必须和多个代理服务器ip;连用
proxy_set_header x-real-ip $remote_addr;可有可无
}
}
nginx的代理 单个ip
server {
listen 80;
server_name 代理服务器;
location / {
proxy_pass http://cisco/; #proxy_set_header host $host;必须和多个代理服务器ip;连用
}
}
key_buffer_size = 384M
log-bin 用于主从复制 记录数据库操作记录
server-id =1 用于主从复制
关闭innodb是一种数据库引擎。
apache的三种模式
prefork 小访问量
worker 大访问量
event
ldd查看加载的模块是否正常
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Ubuntu 14.04 LTS 安装 LNMP Nginx\PHP5 (PHP-FPM)\MySQL
- LNMP源码安装(RHEL)
- CentOS6 编译安装LNMP步骤
- hta实现涂鸦效果代码
- 一个简洁的全自动安装LNMP服务器环境的Shell脚本分享
- LNMP下防跨站、跨目录的安全设置,仅支持PHP5.3.3以上版本
- lnmp关闭mysql日志保护硬盘空间的方法
- 在Debian系统下配置LNMP的教程
- VPS中使用LNMP安装WordPress教程
- VPS CentOS-6 下 LNMP HTTP web服务器的搭建步骤
- LAMP&LNMP自动化安装脚本代码
- linux服务器下LNMP安装与配置方法
- 腾讯云主机安装LNMP环境及wordpress教程
- lnmp下如何关闭Mysql日志保护磁盘空间
- 阿里云Centos7安装LNMP+wordpress
- 阿里云主机一键安装lamp、lnmp环境的shell脚本分享
- LNMP服务器环境配置 (linux+nginx+mysql+php)
- CentOS 6.4系统下编译安装LNMP和配置PHP环境具体步骤
- VPS主机CentOS系统安装LNMP环境图文教程分享