nginx 限制目录下文件访问

location ~.*$ {
             if (-f $request_filename){
                 root /data/www/aaa/ ;
                 break;
                 }   
         } 
by 大尾巴 | 来自 本站原创 | 不指定 2010/03/29 18:38 | 实践 | 评论(0) | 引用(0) | 阅读(157)

20个Nginx Web服务器最佳安全实践

【51CTO.com独家特稿】20个Nginx Web服务器最佳安全实践

http://netsecurity.51cto.com/art/201003/188365.htm

Nginx是一个轻量级,高性能的Web服务器/反向代理和电子邮件代理(IMAP/POP3),它可以运行在UNIX,GNU/Linux,BSD变种,MAC OS X,Solaris和Microsoft Windows上。根据Netcraft的调查数据显示,互联网上6%的域名都使用了Nginx Web服务器。Nginx是解决C10K问题的服务器之一,与传统服务器不一样,Nginx不依赖于线程处理请求,相反,它使用了一个更具扩展性的事件驱动(异步)架构。Nginx在很多高流量网站上得到了应用,如WordPress,Hulu,Github和SourceForge。

本文的主要目是介绍如何提高运行在Linux或UNIX类操作系统上的Nginx Web服务器的安全性。

Nginx默认配置文件和默认端口

◆ /usr/local/nginx/conf/ - Nginx服务器配置目录,/usr/local/nginx/conf/nginx.conf 是主配置文件

◆ /usr/local/nginx/html/ - 默认文档位置

◆ /usr/local/nginx/logs/ - 默认日志文件位置

◆ Nginx HTTP默认端口:TCP 80

◆ Nginx HTTPS默认端口:TCP 443

可以使用下面的命令测试Nginx的配置是否正确:

# /usr/local/nginx/sbin/nginx –t 
阅读全文

	
	
 Tags:  
	

	

	by 大尾巴 | 来自 本站原创 | 不指定 2010/03/15 09:09 |  学习 | 评论(0) | 引用(0) | 阅读(185) 
	

	
	


	

		

		 英特尔至强5600处理器经典问答集锦
		

	

	

	
2010年,根据英特尔TICK-TOCK的策略,至强服务器不仅将延承Nehalem架构的诸多优势,还将进入全新的32纳米工艺时代。在基于英特尔平台的双路服务器市场,最值得期待的莫过于“采用32纳米工艺和Nehalem微架构,代号Westmere-EP的新一代至强5600系列处理器”。IT168服务器频道收集整理了关于至强5600的一些常见问题解答,希望能够帮助大家对这一代新产品有更清晰的认识。
问题1:与上一代至强5500相比,至强5600有哪些重要不同?
同样针对双路服务器市场,跟至强5500相比,至强5600(代号:Westmere-EP)的重要变化在于:32纳米工艺、6核心12线程设计、3.46GHz的更高主频、12MB的更大L3缓存,以及在能耗管理方面的增强技术等。由于决定处理器最关键的因素有处理器微架构和制造工艺,至强5600仍然沿用了至强5500的Nehalem架构,因此,最重要的不同就在于32纳米工艺。和至强5500一样,至强5600采用相同的插槽、芯片组,同样具有两个QPI通道,三个内存通道,支持DDR3规格内存,主频范围基本相当,也支持超线程、Turbo Boost等技术。具体如下表所示:
英特尔至强5500与至强5600规格对照表
对比至强5500至强5600
发布时间2009年3月31日2010年3月16日
代号Nehalem-EPWestmere-EP
制程工艺45纳米32纳米
晶体管数7.31亿11.7亿
架构/芯片组Intel 5520芯片组Intel 5520芯片组
内核/线程4核(E5502 是双核)46
多线程8线程8线程12线程
型号8MB缓存、6.40 GT/秒QPI:W5590(3.33 GHz)、W5580(3.20 GHz)、X5570(2.93 GHz)、X5560(2.80 GHz)、X5550(2.66 GHz)
8MB缓存、5.86 GT/秒QPI:E5540(2.53 GHz)、E5530(2.40 GHz)、E5520(2.26 GHz)、L5530(2.40 GHz)、L5520(2.26 GHz)
4MB缓存、4.80 GT/秒QPI:E5506(2.13 GHz)、L5506(2.13 GHz)、E5504(2.00 GHz)、E5502(1.86 GHz)		7款: 
L5609(1.86GHz)
L5630(2.13GHz)
E5620(2.4GHz)
E5630(2.53GHz)
E5640(2.66GHz)
X5667(3.06GHz)
X5677(3.46GHz)		6款:
W3680(3.33GHz)
L5640(2.26GHz)
X5650(2.66GHz)
X5660(2.8GHz)
X5670(2.93GHz)
X5680(3.33GHz)
主频1.86GHz ~ 3.33GHz1.86-3.46GHz2.26-3.33GHz
QPI数量222
QPI速率4.80 GT/秒,5.86 GT/秒,6.40 GT/秒6.40 GT/6.40 GT/
L2缓存4 x 256 KB4 x 256 KB6 x 256 KB
L3缓存4MB/8MB共享12MB共享12MB共享
指令集/虚拟化SSE,SSE2,SSE3,SSE4.2,Intel-VT,VT-d,Turbo Boost,Hyper-ThreadingL5609不支持超线程和睿频加速全部支持Turbo Boost睿频加速技术
内存控制器集成内存控制器集成内存控制器集成内存控制器
三通道DDR3 800/1066/1333MHz三通道DDR3 800/1066/1333MHz三通道DDR3 800/1066/1333MHz
TDP功耗60W,80W,95W,130W40W,80W,95W,130W60W,95W,130W
IT168服务器频道,2009年12月


	

	
	

	by 大尾巴 | 来自 本站原创 | 不指定 2010/03/15 09:05 |  学习 | 评论(0) | 引用(0) | 阅读(120) 
	

	
	


	

		

		 nginx 反向代理置小示例(将文件缓存在内存中)
		

	

	

	nginx 反向代理配置小示例,将缓存文件存放在/dev/shm

server
    {
        listen  80;
        server_name st001.img.linuxtone.org;
        proxy_temp_path  /dev/shm/proxy_temp ; 
        proxy_set_header Accept-Encoding '';
        location / {
                   proxy_pass 
阅读全文


	

	
	

	by 大尾巴 | 来自 本站原创 | 不指定 2010/03/13 22:37 |  转载 | 评论(0) | 引用(0) | 阅读(535) 
	

	
	


	

		

		 nginx proxy_cache 使用内存
		

	

	

	
nginx用做反向代理,可以缓存代理的内容,通过以下配置完成:
proxy_cache_path /data/nginx_cache/ levels=1:2 keys_zone=cache0:10m;
proxy_temp_path /data/nginx_cache_tmp/;
proxy_buffer_size 8k;
proxy_buffering on;
proxy_buffers 8 8k;
proxy_cache cache0;
proxy_cache_key “$host$uri$is_args$args”;
proxy_cache_valid 1s;
nginx本身不提供缓存到内存的功能,不过可以通过使用技巧来做,就是利用/dev/shm – 虚拟内存。
首先确认/dev/shm是否被mount了,df命令可以看到一行:
tmpfs                  8215004        16   8214988   1% /dev/shm,这台linux是16G内存,所以一半就是8G
使用上说,跟普通磁盘无区别,先创建目录mkdir /dev/shm/nginx_cache; mkdir /dev/shm/nginx_cache_tmp,
再mount到一个硬盘目录,由于不是块设置,需要用bind参数,mount –bind /dev/shm/nginx_cache /data/nginx_cache; mount –bind /dev/shm/nginx_cache_tmp /data/nginx_cache_tmp; 再mount看一下,会有下面几行:
tmpfs on /dev/shm type tmpfs (rw)
/dev/shm/nginx_cache on /data/nginx_cache type none (rw,bind)
/dev/shm/nginx_cache_tmp on /data/nginx_cache_tmp type none (rw,bind)
这样就相当于实现了将代理内容缓存到内存,提高响应速度。

	

	
	

	by 大尾巴 | 来自 本站原创 | 不指定 2010/03/13 22:35 |  学习 | 评论(0) | 引用(0) | 阅读(257) 
	

	
	


					

						

							 分页: 4/47  第一页  上页  1  2  3  4  5  6  7  8  9  10  下页  最后页  [ 显示模式: 摘要 | 列表 ]