1、全局模块
worker_processes 1;
工作进程数,一般设置成服务器内核数的2倍(一般不超过8个,超过8个反而会降低性能,一般是4个,1-2个也可以)
处理进程的过程必然涉及配置文件和展示页面,也就是涉及打开文件的数量
linux默认打开的文件数是1024个
修改最大文件数 /etc/security/limits.conf
alias和root之间匹配工作目录的区别:
root的匹配模式是拼接
root的工作目录/opt/test1,访问的uri /xy102
location /xy102
工作目录/opt/test1
访问的是/opt/test1/xy102
alias匹配nginx的工作目录,路径是绝对路径
location /xy102
alias /opt/test1/xy102/;
alias只能写在http模块当中server模块的location模块当中
root可以写在server模块,也可以在http,也可以在location
使用alias匹配工作目录不能够使用重定向功能
2、events模块
events {
workers_connections 1024;
}
决定了nginx能够处理的连接数,连接数和worker_processes的数值相乘
3、stream四层代理模块
4、http模块
转发和处理http请求,设置代理(正向代理,反向代理),缓存,定义日志格式,重定向配置
在http模块当中,包含:
server模块,http里面可以有多个server模块
在server模块当中包含:location模块
在server当中可以有多个location
5、实验
5.1统计访问状态
修改配置文件
各行的含义:
Active connections 当前活动的连接数
server accepts handled requests 表示已经处理的连接数
2 2 21
从左往右表示已经处理的连接数,成功建立连接的次数,已经处理的请求数
Reading:0 writing:1 waiting:1
reading:表示服务端正在从客户端读取请求的数据
writing:表示服务端正在把响应数据发送给客户端
waiting:表示有连接处于空闲状态,等待新的请求
5.2基于密码的授权进行访问控制
先安装httpd-tools,htpasswd的工具
生成一个passwd.db的文件,用户abc可以对这个文件进行处理,设置密码为123
将passwd.db的所有者改为nginx,并修改权限为400
修改配置文件
加密用户才可以访问
5.3基于客户端的访问控制
根据ip地址进行控制
拒绝192.168.233.62访问,允许其他所有访问
5.4基于域名的nginx的主机
修改配置文件
vim /etc/hosts做一个本地映射
访问成功
多个server,修改配置文件
本地映射
访问成功
5.5基于ip地址的虚拟主机
创建虚拟网卡
更改监听地址
访问成功
5.6基于端口实现多个虚拟主机
更改端口号(范围1-65535)
访问8080端口
访问8888端口
5.7多个配置文件
进入配置文件,添加一个include
创建conf.d目录
mkdir conf.d
创建新的文件test1.conf,添加server作为独立的配置文件
创建目录test1、test2
[root@localhost opt]# mkdir -p conf/test1
[root@localhost opt]# mkdir -p conf/test2
分别在test1、test2输入内容
[root@localhost conf]# echo "this is test1" > test1/index.html
[root@localhost conf]# echo "this is test2" > test2/index.html
访问成功
6、nginx的优化与防盗链
6.1隐藏版本号
vim nginx.conf
无版本号
6.2修改用户与组
6.3设置页面的缓存时间,主要是针对动态页面
设置图片的缓存
6.4日志分割
apache是自带日志分割的,按天来进行收集日志
apache的日志access.log error.log
nginx没有自动分割的功能,借助脚本来实现分割
6.5更改进程数以及设置cpu绑定
6.6连接超时
6.7配置页面压缩
gzip on
gzip_min_length 1k;
#最小的压缩文件,小于等于1k的文件就不压缩了
gzip_buffers 4 64k;
#设置压缩的缓冲区,4个,每个缓冲区的大小为64k
gzip_comp_level 6;
#压缩比例为1-9,数字越小,压缩的比例越小,速度越快;数字越大,压缩的比例就越高,速度越慢
gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php application/javascript application/json;
#支持压缩的类型
6.8回收TIME_WAIT
time_wait是tcp连接当做的一种状态,出现在四次挥手之后,处于等待状态,双方不再发送数据
time_wait所占用的系统资源很小,数量比较少,完全可以忽略不计,但是太多了就有一定的影响。
连接断开(四次挥手)之后,尽快的把time_wait状态的连接进行回收
netstat -n | awk '/^tcp/ {++s[$NF]} END {for (a in s) print a s[a]}
#统计当前系统的连接状态
修改内核文件
sysctl -p
#立即生效
6.9防盗链
vim index.html
echo "192.168.230.10 <www.xy102.com>" >> /etc/hosts
echo "192.168.230.20 <www.xy103.com>" >> /etc/hosts
7、lnmp+DIS架构
是论坛的一个服务
l:linux 操作系统
n:nginx 前端页面的web服务
php:动态请求转发的中间件
m:mysql 数据库,保存用户和密码以及论坛的相关内容
7.1安装数据库
将mysql的包拖进去,并且解压
将包改名为mysql,移动到/usr/local
创建mysql的程序用户
[root@localhost opt]# useradd -M -s /sbin/nologin mysql
修改所有者和所在组
[root@localhost opt]# chown -R mysql.mysql /usr/local/mysql
修改mysql主配置文件的所有者和所在组
[root@localhost opt]# chown mysql.mysql /etc/my.cnf
修改主配置文件
vim /etc/my.cnf
port = 3306[client]
port = 3306
#客户端访问的端口
socket=/usr/local/mysql/mysql.sock
#指定mysql的通信套接字文件
[mysqld]
#mysql的安装目录
datadir=/usr/local/mysql/data
#mysql数据保存的目录
port = 3306
character-set-server=utf8
#字符集的编码
pid-file = /usr/local/mysql/mysqld.pid
socket=/usr/local/mysql/mysql.sock
bind-address = 0.0.0.0
#任意地址都可以访问数据库
skip-name-resolve
max_connections=2048
default-storage-engine=INNODB
#mysql默认的存储引擎
max_allowed_packet=16M
server-id = 1
sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_ENGINE_SUBSTITUTION
#mysql支持的数据类型和相关的模块
将文件放到/etc/profile里,让系统可以识别
echo "PATH=$PATH:/usr/local/mysql/bin" >> /etc/profile
source /etc/profile
初始化数据库
./mysqld \
--initialize-insecure \
--user=mysql \
--basedir=/usr/local/mysql \
--datadir=/usr/local/mysql/data
将文件复制到mysqld
给一个执行权限
chmod +x /etc/init.d/mysqld
读取配置文件,重启mysqld
systemctl daemon-reload
systemctl restart mysqld
查看是否有3306这个端口
初始化数据库的密码
数据库安装完毕
在数据库中创建用户
mysql> create user 'root'@"%" identified by '123456';
Query OK, 0 rows affected (0.01 sec)
赋权
mysql> grant all privileges on *.* to 'root'@'%';
Query OK, 0 rows affected (0.00 sec)
刷新权限
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
navicat远程登录,修改加密方式,刷新
mysql> alter user 'root'@'%' identified with mysql_native_password by "123456";
Query OK, 0 rows affected (0.00 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
安装php的依赖环境
yum -y install gd \
libjpeg libjpeg-devel \
libpng libpng-devel \
freetype freetype-devel \
libxml2 libxml2-devel \
zlib zlib-devel \
curl curl-devel \
openssl openssl-devel \
oniguruma-devel \
sqlite-devel
将php的安装包拖进来并解压
编译安装,开始配置
./configure \
--prefix=/usr/local/php \
--with-mysql-sock=/usr/local/mysql/mysql.sock \
--with-mysqli \
--with-zlib \
--with-curl \
--with-gd \
--with-jpeg-dir \
--with-png-dir \
--with-freetype-dir \
--with-pdo-mysql \
--with-openssl \
--with-sqlite-devel \
--with-oniguruma-devel \
--enable-fpm \
--enable-mbstring \
--enable-xml \
--enable-session \
--enable-ftp \
--enable-pdo \
--enable-tokenizer \
--enable-zip
配置成功
安装
make -j 4 && make install
安装完成
优化两个线路,让系统识别到
[root@nginx1 php-8.1.27]# ln -s /usr/local/php/bin/* /usr/local/bin/
[root@nginx1 php-8.1.27]# ln -s /usr/local/php/sbin/* /usr/local/sbin/
将主配置文件php.ini-development复制到/usr/local/php/lib,改名为php.ini
cp php.ini-development /usr/local/php/lib/php.ini
打开/usr/local/php/lib/php.ini,修改976和1181行的内容
修改进程服务的配置文件
复制php-fpm.conf.default
打开php-fpm.conf,取消17行的注释
调整扩展配置文件
复制<www.conf.default>
启动php
/usr/local/php/sbin/php-fpm -c
/usr/local/php/lib/php.ini
查看端口号
添加系统配置
配置nginx的动态转发
<?php
phpinfo();
?>
浏览器访问成功
进入数据库,创建专门用来保存论坛信息的用户和库
mysql -u root -p123456
创建库,名为bbs
create database bbs;
创建用户bbsuser,任意地址都可以连接,密码为admin123
create user 'bbsuser'@'%' identified by 'admin123'
赋权,刷新
mysql> grant all privileges on bbs.* to 'bbsuser'@'%';
Query OK, 0 rows affected (0.01 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
创建本地连接用户
create user 'bbsuser'@'localhost' identified by 'admin123';
赋权,刷新
mysql> grant all privileges on bbs.* to 'bbsuser'@'localhost';
Query OK, 0 rows affected, 1 warning (0.01 sec)
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
指定用户登录
连接数据库成功
7.2安装discuz论坛
将discuz安装包拖进去,解压
unzip Discuz_X3.5_SC_UTF8.zip -d /opt/dis
复制upload
修改所有者所在组和权限
[root@localhost html]# chown -R nginx.nginx bbs/
[root@localhost html]# chmod -R 777 bbs/
开始访问
安装成功
论坛搭建成功