架构师都会，lamp下的nginx的优化（从入门到高手的第五步）

　　继上篇，已经架构号了LNMP,现在我们要对nginx从安全和日常管理的上进行优化，包括修改版本号，防盗链和日志分割等

　　curl -I http://192.168.100.7

　　或者游览器中登录后，F12常看查看网络

　　vim /usr/local/nginx/conf/nginx.conf

　　nginx -t #检测语法

　　systemctl restart nginx.service

　　vim /usr/local/nginx/conf/nginx.conf

　　重新编译安装nginx

　　vim /usr/local/nginx/conf/nginx.conf #改回之前的配置

　　systemctl restart nginx.service

　　curl -I http://192.168.100.7

　　起到欺骗作用，避免有人企图利用版本漏洞而加以破坏

　　一般情况下，我们会创建的用户名的nginx的用户去管理nginx，并在https://blog.csdn.net/lv74134/article/details/configure 的时候指定以及对关键目录设置权限和属主和属组，但这样约定成俗的做法可能会被一些利用，进而去针对。

　　所以这个时候可以对进行修改

　　vim /usr/local/nginx/conf/nginx.conf

　　vim /usr/local/nginx/conf/nginx.conf #插入以下内容

　　cd /usr/local/nginx/html

　　上传图片到这个目录

　　vim index.html

　　systemctl restart nginx.service

　　登录192.168.100.7 或者192.168.100.7/sanshang.jpg

　　创建分隔的脚本

　　vim /opt/rizhifge.sh

　　date -s 20210625 #今天日期为24号，日志要生成前一天的，所以这里修改一下时间为明天的日期 （修改回来ntpdate cn.pool.ntp.org）

　　chmod +x rizhifge.sh

　　https://blog.csdn.net/lv74134/article/details/rizhifge.sh

　　systemctl restart nginx.service

　　ls /var/log/nginx

　　定时计划

　　避免一个用户长时间登录无操作

　　vim /usr/local/nginx/conf/nginx.conf

　　可以通过修改进程数来改变nginx的程序的性能

　　现在的进程数

　　●一般设为CPU的个数或者核数

　　●在高并发情况下可设置为CPU个数或者核数的2倍

　　●增加进程数，可减少了系统的开销，提升了服务速度

　　●使用ps aux查看运行进程数的变化情况

　　●默认情况，Nginx的多个进程可能跑在一个CPU上，可以分配不同的进程给不同的CPU处理，充分利用硬件多核多CPU

　　cpu核数为2的倍数；进程数为2的n次数，最多为cpu核数的两倍

　　vim /usr/local/nginx/conf/nginx.conf

　　nginx -t

　　systemctl restart nginx.service

　　ps -aux |gerp nginx

　　两个进程，负载均衡

　　vim /usr/local/nginx/conf/nginx.conf

　　添加以下内容

　　gzip on; #开启gzip压缩功能

　　gzip_min_length 1k; #压缩阈值

　　gzip_buffers 4 16k; #buffer 大小为4个16k缓冲区大小

　　gzip_http_version 1.1; #压缩版本（默认不设置）

　　gzip_comp_level 6; #压缩比率，最小为1，处理速度快，传输速度慢，9最大压缩比，处理速度慢，传输速度快（建议5-6）

　　gzip_types text/plain application/x-javascript text/css image/jpg image/jpeg image/png image/gif application/xml text/javascript application/x-httpd-php application/javascript application/json;

　　gzip_disable “MSIE [1-6].”; #配置禁用gzip条件，支持正则，表示ie6以下不启用gzip

　　gzip_vary on; #支持前端缓存服务器存储压缩页面

　　nginx -t

　　systemctl restart nginx.service

　　清除游览器的缓存，登录

　　压缩格式出现

　　vi php-fpm.conf

　　先利用另外一台主机尝试盗链

　　服务端：linux 192.168.100.7

　　盗链端：linux192.168.100

　　客户端：win7 192.168.100.4

　　vim /etc/hosts

　　(属性-安全-管理-每个用户的每个权限都打过即可顺利保存)

　　首先确保盗链端安装了nginx

　　192.168.100.6

　　vim /usr/local/nginx/html/index.html #盗取www.cat.com的域名

　　注意图片名不要写错，否则识别不了

　　首先盗链端并无图片设置

　　如图到盗链成功

　　vim /usr/local/nginx/conf/nginx.conf

　　并将名为error.jpg图片上传至/usr/local/nginx/html/

　　systemctl restart nginx.service