继上篇,已经架构号了LNMP,现在我们要对nginx从安全和日常管理的上进行优化,包括修改版本号,防盗链和日志分割等
curl -I http://192.168.100.7
或者游览器中登录后,F12常看查看网络
vim /usr/local/nginx/conf/nginx.conf
nginx -t #检测语法
systemctl restart nginx.service
vim /usr/local/nginx/conf/nginx.conf
重新编译安装nginx
vim /usr/local/nginx/conf/nginx.conf #改回之前的配置
systemctl restart nginx.service
curl -I http://192.168.100.7
起到欺骗作用,避免有人企图利用版本漏洞而加以破坏
一般情况下,我们会创建的用户名的nginx的用户去管理nginx,并在https://blog.csdn.net/lv74134/article/details/configure 的时候指定以及对关键目录设置权限和属主和属组,但这样约定成俗的做法可能会被一些利用,进而去针对。
所以这个时候可以对进行修改
vim /usr/local/nginx/conf/nginx.conf
vim /usr/local/nginx/conf/nginx.conf #插入以下内容
cd /usr/local/nginx/html
上传图片到这个目录
vim index.html
systemctl restart nginx.service
登录192.168.100.7 或者192.168.100.7/sanshang.jpg
创建分隔的脚本
vim /opt/rizhifge.sh
date -s 20210625 #今天日期为24号,日志要生成前一天的,所以这里修改一下时间为明天的日期 (修改回来ntpdate cn.pool.ntp.org)
chmod +x rizhifge.sh
https://blog.csdn.net/lv74134/article/details/rizhifge.sh
systemctl restart nginx.service
ls /var/log/nginx
定时计划
避免一个用户长时间登录无操作
vim /usr/local/nginx/conf/nginx.conf
可以通过修改进程数来改变nginx的程序的性能
现在的进程数
●一般设为CPU的个数或者核数
●在高并发情况下可设置为CPU个数或者核数的2倍
●增加进程数,可减少了系统的开销,提升了服务速度
●使用ps aux查看运行进程数的变化情况
●默认情况,Nginx的多个进程可能跑在一个CPU上,可以分配不同的进程给不同的CPU处理,充分利用硬件多核多CPU
cpu核数为2的倍数;进程数为2的n次数,最多为cpu核数的两倍
vim /usr/local/nginx/conf/nginx.conf
nginx -t
systemctl restart nginx.service
ps -aux |gerp nginx
两个进程,负载均衡
vim /usr/local/nginx/conf/nginx.conf
添加以下内容
gzip on; #开启gzip压缩功能
gzip_min_length 1k; #压缩阈值
gzip_buffers 4 16k; #buffer 大小为4个16k缓冲区大小
gzip_http_version 1.1; #压缩版本(默认不设置)
gzip_comp_level 6; #压缩比率,最小为1,处理速度快,传输速度慢,9最大压缩比,处理速度慢,传输速度快(建议5-6)
gzip_types text/plain application/x-javascript text/css image/jpg image/jpeg image/png image/gif application/xml text/javascript application/x-httpd-php application/javascript application/json;
gzip_disable “MSIE [1-6].”; #配置禁用gzip条件,支持正则,表示ie6以下不启用gzip
gzip_vary on; #支持前端缓存服务器存储压缩页面
nginx -t
systemctl restart nginx.service
清除游览器的缓存,登录
压缩格式出现
vi php-fpm.conf
先利用另外一台主机尝试盗链
服务端:linux 192.168.100.7
盗链端:linux192.168.100
客户端:win7 192.168.100.4
vim /etc/hosts
(属性-安全-管理-每个用户的每个权限都打过即可顺利保存)
首先确保盗链端安装了nginx
192.168.100.6
vim /usr/local/nginx/html/index.html #盗取www.cat.com的域名
注意图片名不要写错,否则识别不了
首先盗链端并无图片设置
如图到盗链成功
vim /usr/local/nginx/conf/nginx.conf
并将名为error.jpg图片上传至/usr/local/nginx/html/
systemctl restart nginx.service
有话要说...