web优化之nginx优化<七>

2.更改nginx的默认用户


这里我们接着web之nginx优化<->继续分析使用普通用户的重要性。

在高标准环境下尽量不使用root,尽量使用普通用户,这样外部人员提权也提不到root用户。搭建服务的时候就用普通用户搭建,生产环境下最好不要随便用root用户。

1)让nginx服务使用普通用户

·root用户跑master进程的隐患:

a.管理权限必须是root,这就使得最小化分配权限原则遇到难题

b.使用root跑nginx服务,一旦网站出问题,用户很容易获得服务的root权限

·nginx服务降权解决方案(来自支付宝之前的方案)

给nginx降权,nginx用户管理nginx服务,给开发普通用户权限

·用普通用户跑不能用特权端口如8080

worker_processes  4;
worker_cpu_affinity 0001 0010 0100 1000;
worker_rlimit_nofile 65535;
error_log  /home/inca/logs/error.log;
user inca inca;
pid        /home/inca/logs/nginx.pid;
events {
    use epoll;
    worker_connections  10240;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    log_format  main  ‘$remote_addr - $remote_user [$time_local] "$request" ‘
                      ‘$status $body_bytes_sent "$http_referer" ‘
                      ‘"$http_user_agent" "$http_x_forwarded_for"‘;
    #web.fei fa daolian..............
    server {
        listen       8080;
        server_name  www.etiantian.org;
        root   /home/inca/www;
        location / {
            index  index.php index.html index.htm;
                }
         access_log  /home/inca/logs/web_blog_access.log  main;
           }
}
[[email protected] ~]# useradd inca
[[email protected] ~]# su - inca
[[email protected] ~]$ pwd
/home/inca
[[email protected] ~]$ mkdir conf logs www
[[email protected] ~]$ cp /application/nginx/conf/mime.types ~/conf/
[[email protected] ~]$ echo inca >www/index.html
 /application/nginx/sbin/nginx -c /home/inca/conf/nginx.conf  &>/dev/null

20.限制IP 

Nginx的配置文件如下

[[email protected] ~]# cat /application/nginx/conf/nginx.conf
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    limit_conn_zone $binary_remote_addr zone=addr:10m;

    server {
        listen       80;
        server_name   www.etiantian.org;
        location / {
            root   html;
            index  index.html index.htm;
            limit_conn addr 1; #<==限制单IP的并发连接为1
        }
    }
}
 limit_conn_zone $server_name zone=perserver:10m;

ngx_http_limit_req_module模块用于限制每个IP访问每个定义key的请求速率。

更多优化见http://7826443.blog.51cto.com/7816443/1705051

nginx的变量大全:http://nginx.org/en/docs/varindex.html

时间: 2024-09-28 21:25:30

web优化之nginx优化<七>的相关文章

web优化之nginx优化&lt;六&gt;

这里我们接着web之nginx优化<->继续分析nginx优化之资源防盗链,方爬虫,控制目录权限.CDN加速重要性及方法. 12.资源防盗链 例如:资源在优酷视频,但显示在我自己的博客上,会增加优酷的带宽,但是访问量在我的博客:会节省我的资源. 1)根据http referer 实现防盗链 通过referer可以检测目标访问的来源网页,如果是资源文件,可以跟踪到显示它的网页地址. 2)其他的防盗链方案: ·cookie防盗链: ·加密URL路径,定时失效: ·lighttpd有类似的插件mod

web优化之nginx优化详解

2.更改nginx的默认用户 在高标准环境下尽量不使用root,尽量使用普通用户,这样外部人员提权也提不到root用户. 搭建服务的时候就用普通用户搭建,生产环境下最好不要随便用root用户. 3.调整work线程数,并发连接数,文件描述符,CPU的亲和力 1) worker_process  调成CPU的核数 x2 2)并发链接是单个worker的并发链接 vim /application/nginx/conf/nginx.conf worker_connections 20480;  Max

web优化之nginx优化[隐藏web名称及版本号]

隐藏web名称及版本号 1)信息泄露: 报错时显示信息: curl显示信息:     [[email protected] ~]# curl -I http://www.etiantian.org/sd     HTTP/1.1 404 NOT FOUND                Server: nginx/1.2.9          #未隐藏版本号     Date: Wed, 21 Oct 2015 15:57:08 GMT     Content-Type: text/html  

nginx之旅(第六篇):nginx优化--nginx优化目的、工作进程优化、长连接设置、数据压缩、客户端缓存

一.Nginx优化目的 标准情况下,软件默认的参数都是对安装软件的硬件标准来设置的,目前我们服务?的硬件资源远远大于要求的标准,所以为了让服务?性能更加出众,充分利用服务?的硬件资源,我们一般需要优化APP的并发数来提升服务器?的性能. 二.工作进程优化 1) worker_processes worker_processes指Nginx的工作进程,这个值是直接受到服务器CPU核数量影响的(当然也有其他影响),Nginx默认配置为auto,意思是会自动检测CPU核做修改,建议worker_pro

java架构师负载均衡、高并发、nginx优化、tomcat集群、异步性能优化、Dubbo分布式、Redis持久化、ActiveMQ中间件、Netty互联网、spring大型分布式项目实战视频教程百度网盘

15套Java架构师详情 * { font-family: "Microsoft YaHei" !important } h1 { background-color: #006; color: #FF0 } 15套java架构师.集群.高可用.高可扩展.高性能.高并发.性能优化.Spring boot.Redis.ActiveMQ.Nginx.Mycat.Netty.Jvm大型分布式项目实战视频教程 视频课程包含: 高级Java架构师包含:Spring boot.Spring  clo

nginx优化 突破十万并发

nginx优化 突破十万并发 一.一般来说nginx 配置文件中对优化比较有作用的为以下几项: 1. worker_processes 8; nginx 进程数,建议按照cpu 数目来指定,一般为它的倍数 (如,2个四核的cpu计为8). 2. worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000; 为每个进程分配cpu,上例中将8 个进程分配到8 个cpu,当然可以

nginx优化(突破十万并发)

此文章非原创,出自鸟哥之手~ http://blog.chinaunix.net/uid-25266990-id-2985541.html 仅仅改了排版 --> 为了好看 ------------------------------------------------------------------------------ 分隔线 nginx优化(配置文件+内核优化) 一.nginx配置文件 1.worker_processes  8; 按照cpu数目来指定,一般为它的倍数 2.worker

nginx优化25条

1.1        隐藏nginx header里版本号信息 1.2        更改源码隐藏软件名称及版本号 1.3        更改掉nginx默认用户及用户组(worker进程服务用户优化) 1.4        配置nginx worker进程个数 1.5        根据cpu核数进行nginx进程优化 1.6        nginx事件处理模型优化 1.7        调整nginx worker单个进程允许的客户端最大连接数 1.8        配置nginx wor

Linux之nginx优化与防盗链

Linux之nginx优化与防盗链 Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx,它的发音为"engine X",是一个高性能的HTTP和反向代理服务器,同时也是一个IMAP/POP3/SMTP 代理服务器.Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发. Nginx以事件驱动(epoll)的方式编写,所以有非常好的性能,同时也是一个非常高效的反向代理.负载平衡.但是Nginx并不支持cgi方式运行,原因是可以减少因