LEMP构建高性能WEB服务器（第二版）

作者:NetSeek http://bbs.linuxtone.org(IT运维专家网|集群架构|性能调优)
欢迎转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本声明.
更新时间:2008-06-23

目录

前言：
一、系统安装
1. 系统分区
2.系统初始化脚本(根据具体需求关闭不需要的服务)

二、编译安装基本环境
1. 安装准备
2. 编译安装软件包

三、编译安装PHP及Nginx
1.PHP(Fastcgi)编译安装
2.安装Nginx

四、Nginx多虚拟主机配置及基本优化(以配置Discuz!论坛为例)
1.配置Nginx虚拟主机(防盗链及expires设置)
2.Nginx搭建下载站点限制并发数和速率.
3.如何实现Nginx身份验证
4.如何实现Nginx目录列表
5.修改Nginx的header伪装服务器
6.减小nginx编译后的文件大小
7.Nginx日志处理

五、基本安全设置策略
六、附录及相关介绍

前言：
本文基于step by step的结构向大家介绍Nginx构建高性能WEB的全过程.并且我们在
生产服务器上运行一个月非常稳定，所以整理出来供大家分享。希望能够帮助
更多的初学者轻松构建高性能的WEB服务器。对文中提到的相关操作有任何问题都可以
到LinuxTone论坛去交流提问，我们将第一时间为你解答，同时把网友的建议加入，及
时更新相关内容.

系统环境:
CentOS 5.1+nginx-0.6.31+php-5.2.6+memcache-2.2.3+xcache-1.2.2+mysql-5.0.51b

一、系统安装
1. 系统分区
   /boot 100M左右
   SWAP  物理内存的2倍(如果你的物理内存大于4G以上，分配4G即可)
   /     分区15~20G
   /usr/local 20G (用于安装软件)
   /data 剩余所有空间
   *具体分区请根据相关业务划分，具体安装本文不作介绍.

2.系统初始化脚本(根据具体需求关闭不需要的服务)
#vi init.sh

1. 
   
2. #welcome
   
3. cat << EOF
   
4. +--------------------------------------------------------------+
   
5. |         === Welcome to CentOS System init ===                |
   
6. +--------------http://www.linuxtone.org------------------------+
   
7. +--------------------------------------------------------------+
   
8. EOF
   
9. 
   
10. #disable ipv6
    
11. cat << EOF
    
12. +--------------------------------------------------------------+
    
13. |         === Welcome to Disable IPV6 ===                      |
    
14. +--------------------------------------------------------------+
    
15. EOF
    
16. echo "alias net-pf-10 off" >> /etc/modprobe.conf
    
17. echo "alias ipv6 off" >> /etc/modprobe.conf
    
18. /sbin/chkconfig --level 35 ip6tables off
    
19. echo "ipv6 is disabled!"
    
20. 
    
21. #disable selinux
    
22. sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config
    
23. echo "selinux is disabled,you must reboot!"
    
24. 
    
25. #vim
    
26. sed -i "8 s/^/alias vi='vim'/" /root/.bashrc
    
27. echo 'syntax on' > /root/.vimrc
    
28. 
    
29. #LANG=en
    
30. sed -i -e 's/^LANG=.*/LANG="en"/'   /etc/sysconfig/i18n
    
31. 
    
32. #tunoff services
    
33. #--------------------------------------------------------------+
    
34. cat << EOF
    
35. +--------------------------------------------------------------+
    
36. |         === Welcome to Tunoff services ===                   |
    
37. +--------------------------------------------------------------+
    
38. EOF
    
39. #--------------------------------------------------------------+
    
40. for i in `ls /etc/rc3.d/S*`
    
41. do
    
42.              CURSRV=`echo $i|cut -c 15-`
    
43. 
    
44. echo $CURSRV
    
45. case $CURSRV in
    
46.          crond | irqbalance | microcode_ctl | network | random | sendmail | sshd | syslog | local | mysqld )
    
47.      echo "Base services, Skip!"
    
48.      ;;
    
49.      *)
    
50.          echo "change $CURSRV to off"
    
51.          chkconfig --level 235 $CURSRV off
    
52.          service $CURSRV stop
    
53.      ;;
    
54. esac
    
55. done
    

复制代码

#sh init.sh (执行上面保存的脚本，仍后重启)


二、编译安装基本环境
1. 安装准备
   1) 系统约定
    软件源代码包存放位置        /usr/local/src
    源码包编译安装位置(prefix)        /usr/local/software_name
    脚本以及维护程序存放位置        /usr/local/sbin
    MySQL 数据库位置        /data/mysql/data（可按情况设置）
    网站根目录        /data/www/wwwroot（可按情况设置）
    虚拟主机日志根目录        /data/logs（可按情况设置）
    Nginx运行账户        www:www  
    in_software_name.sh  存放编译参数脚本    习惯将所有编译脚本存放在in_software_name.sh便于升级和更新软件.

    创建网站账号及相关存放目录

1. 
   
2.     groupadd www -g 48
   
3.     useradd -u 48 -g www www
   
4.     mkdir -p /data/www/wwwroot
   
5.     mkdir -p /data/logs
   
6.     chmod +w /data/www/wwwroot
   
7.     chown -R www:www /data/www/wwwroot
   

复制代码

2) 系统环境部署及调整
   检查系统是否正常
   # tail -n100 /var/log/messages        （检查有无系统级错误信息）
   # dmesg （检查硬件设备是否有错误信息）
   # ifconfig（检查网卡设置是否正确）
   # ping www.linuxtone.org        （检查网络是否正常）

  3) 使用 yum 程序安装所需开发包（以下为标准的 RPM 包名称）
   添加国内镜像源加速软件安装下载速度请参照:http://bbs.linuxtone.org/thread-158-1-1.html

1. 
   
2.    yum -y install ntp vim-enhanced gcc gcc-c++ gcc-g77 flex bison autoconf automake bzip2-devel \
   
3.    ncurses-devel libtool* zlib-devel libxml2-devel libjpeg-devel libpng-devel libtiff-devel \
   
4.    fontconfig-devel freetype-devel libXpm-devel gettext-devel  curl curl-devel pam-devel kernel
   
5.   

复制代码

◆因网友说照我的方法YUM装的时候还是有一些错误，这次是按最少的包装的:)不过还是希望网友在安装系统的  时候就把相关的开

发包装上。

   4) 定时校正服务器时钟，定时与中国国家授时中心授时服务器同步
   # crontab -e
   加入一行：
   15 3 * * * /usr/sbin/ntpdate 210.72.145.44 > /dev/null 2>&1

  5) 下载编译相关的源码包.
     #vi list 在list文件里填入以后下载地址列表.

1. 
   
2. http://www.libgd.org/releases/gd-2.0.35.tar.bz2
   
3. http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.12.tar.gz
   
4. http://jaist.dl.sourceforge.net/sourceforge/mcrypt/libmcrypt-2.5.8.tar.bz2
   
5. http://jaist.dl.sourceforge.net/sourceforge/mcrypt/mcrypt-2.6.7.tar.gz
   
6. http://www.openssl.org/source/openssl-0.9.8h.tar.gz
   
7. http://openbsd.md5.com.ar/pub/OpenBSD/OpenSSH/portable/openssh-5.0p1.tar.gz
   
8. 
   
9. ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.7.tar.gz
   
10. http://sysoev.ru/nginx/nginx-0.6.31.tar.gz
    
11. 
    
12. http://mysql.byungsoo.net/Downloads/MySQL-5.0/mysql-5.0.51b.tar.gz
    
13. 
    
14. http://cn2.php.net/get/php-5.2.6.tar.bz2/from/this/mirror
    
15. http://php-fpm.anight.org/downloads/head/php-5.2.6-fpm-0.5.8.diff.gz
    
16. http://pecl.php.net/get/memcache-2.2.3.tgz
    
17. http://xcache.lighttpd.net/pub/Releases/1.2.2/xcache-1.2.2.tar.gz
    
18. http://downloads.phpchina.com/zend/optimizer/3.3.3/ZendOptimizer-3.3.3-linux-glibc23-i386.tar.gz
    

复制代码

#vi down.sh 创建下载脚本.

1. 
   
2. #!/bin/bash
   
3. for i in `cat list`
   
4. do
   
5. wget -c $i
   
6. done         
   

复制代码

#sh down.sh 执行下载脚本即可下载相关软件包.

2. 编译安装软件包
   源码编译安装所需包(Source)
   1) 升级OpenSSL及OpenSSH

1. 
   
2.       tar xvf openssl-0.9.8h.tar.gz
   
3.       cd openssl-0.9.8h
   
4.       #vi in_openssl.sh
   
5.       ./config --prefix=/usr/local/openssl
   
6.       make
   
7.       make test
   
8.       make install
   
9.       # sh in_openssl.sh
   
10.   
    
11.       #tar xvf openssh-5.0p1.tar.gz
    
12.       #cd openssh-5.0p1
    
13.       # vi in_openssh.sh
    
14.       ./configure  \
    
15.       "--prefix=/usr" \
    
16.       "--with-pam" \
    
17.       "--with-zlib" \
    
18.       "--sysconfdir=/etc/ssh" \
    
19.       "--with-ssl-dir=/usr/local/openssl" \
    
20.       "--with-md5-passwords"
    
21.       make
    
22.       make install
    
23.       # sh in_openssh.sh
    

复制代码

禁用 SSH V1 协议:找到#Protocol 2,1改为：Protocol 2

   禁用服务器端GSSAPI找到以下两行，并将它们注释：
   GSSAPIAuthentication yes
   GSSAPICleanupCredentials yes

   禁用 DNS 名称解析
   找到：#UseDNS yeas改为：UseDNS no

   禁用客户端 GSSAPI
   # vi /etc/ssh/ssh_config 找到：GSSAPIAuthentication yes 将这行注释掉。
   最后，确认修改正确后重新启动 SSH 服务
   # service sshd restart
   # ssh -v    确认 OpenSSH 以及 OpenSSL 版本正确。

   以上SSH配置可利用以下脚本自动修改:
   #vi init_ssh.sh

1. 
   
2.    #init_ssh.sh
   
3.    ssh_cf="/etc/ssh/sshd_config"
   
4.    sed -i -e '74 s/^/#/' -i -e '76 s/^/#/' $ssh_cf
   
5.    sed -i "s/#UseDNS yes/UseDNS no/" $ssh_cf
   
6.    #client
   
7.    sed -i -e '44 s/^/#/' -i -e '48 s/^/#/' $ssh_cf
   
8.    echo "ssh is init is ok.............."
   

复制代码

#sh init_ssh.sh
  
   [root@servers src]# /etc/init.d/sshd restart
   Stopping sshd:                                             [  OK  ]
   Starting sshd:                                             [  OK  ]
   [root@servers src]# ssh -v
   OpenSSH_5.0p1, OpenSSL 0.9.8h 28 May 2008


   2) GD2
      # cd /usr/local/src
      # tar xvf gd-2.0.35.tar.gz
      # cd gd-2.0.35
      # vi in_gd2.sh

1. 
   
2.       aclocal
   
3.       ./configure --prefix=/usr/local/gd2
   
4.       make && make install
   
5.       # sh in_gd2.sh
   

复制代码

3) tar xvf libmcrypt-2.5.8.tar.bz2
      cd libmcrypt-2.5.8

1. 
   
2.       #vi in_libmcrypt.sh
   
3.       ./configure --prefix=/usr/local/libmcrypt && make && make install
   
4.       #sh in.sh
   

复制代码

4) #tar xvf libiconv-1.12.tar.gz
      #cd libiconv-1.12
      #vi in_iconv.sh

1. 
   
2.       ./configure --prefix=/usr && make && make install
   

复制代码

#sh in_iconv.sh
   5) 编译安装MySQL
     
     # tar xvf mysql-5.0.51b.tar.gz
     # cd mysql-5.0.51b
     # vi in_mysql.sh

1. 
   
2.     CFLAGS="-O3" CXX=gcc CXXFLAGS="-O3 -felide-constructors \
   
3.     -fno-exceptions -fno-rtti -fomit-frame-pointer -ffixed-ebp"
   
4.     ./configure \
   
5.         "--prefix=/usr/local/mysql" \
   
6.         "--localstatedir=/data/mysql/data" \
   
7.         "--with-comment=Source" \
   
8.         "--with-server-suffix=-LinuxTone.Org" \
   
9.         "--with-mysqld-user=mysql" \
   
10.         "--without-debug" \
    
11.         "--with-big-tables" \
    
12.         "--with-charset=gbk" \
    
13.         "--with-collation=gbk_chinese_ci" \
    
14.         "--with-extra-charsets=all" \
    
15.         "--with-pthread" \
    
16.         "--enable-static" \
    
17.         "--enable-thread-safe-client" \
    
18.         "--with-client-ldflags=-all-static" \
    
19.         "--with-mysqld-ldflags=-all-static" \
    
20.         "--enable-assembler" \
    
21.         "--without-isam" \
    
22.         "--without-innodb" \
    
23.         "--without-ndb-debug"
    
24.     make && make install
    
25.     useradd mysql -d /data/mysql -s /sbin/nologin
    
26.     /usr/local/mysql/bin/mysql_install_db --user=mysql
    
27.     cd /usr/local/mysql
    
28.     chown -R root:mysql .
    
29.     chown -R mysql /data/mysql/data
    
30.     cp share/mysql/my-huge.cnf /etc/my.cnf
    
31.     cp share/mysql/mysql.server /etc/rc.d/init.d/mysqld
    
32.     chmod 755 /etc/rc.d/init.d/mysqld
    
33.     chkconfig --add mysqld
    
34.     /etc/rc.d/init.d/mysqld start
    
35. 
    
36.     cd /usr/local/mysql/bin   
    
37.     for i in *; do ln -s /usr/local/mysql/bin/$i /usr/bin/$i; done
    

复制代码

#sh in_mysql.sh

三、编译安装PHP及Nginx
1.PHP(Fastcgi)编译安装

  1)php-fpm 给PHP(Fastcgi)打补丁
    #tar xvf php-5.2.6.tar.bz2
    #gzip -cd php-5.2.6-fpm-0.5.8.diff.gz | patch -d php-5.2.6 -p1

  2)PHP(Fastcgi)安装.
    #cd php-5.2.6
    #vi in_php5.sh

1. 
   
2. ./configure \
   
3.         "--prefix=/usr/local/php-fcgi" \
   
4.         "--enable-fastcgi" \
   
5.         "--enable-fpm" \
   
6.         "--enable-discard-path" \
   
7.         "--enable-force-cgi-redirect" \
   
8.         "--with-config-file-path=/usr/local/php-fcgi/etc" \
   
9.         "--enable-zend-multibyte" \
   
10.         "--with-mysql=/usr/local/mysql" \
    
11.         "--with-libxml-dir" \
    
12.         "--with-iconv-dir=/usr/lib" \
    
13.         "--with-xmlrpc" \
    
14.         "--with-gd=/usr/local/gd2" \
    
15.         "--with-jpeg-dir" \
    
16.         "--with-png-dir" \
    
17.         "--with-bz2" \
    
18.         "--with-freetype-dir" \
    
19.         "--with-zlib-dir " \
    
20.         "--with-openssl=/usr/local/openssl" \
    
21.         "--with-mcrypt=/usr/local/libmcrypt" \
    
22.         "--enable-sysvsem" \
    
23.         "--enable-inline-optimization" \
    
24.         "--enable-soap" \
    
25.         "--enable-gd-native-ttf" \
    
26.         "--enable-ftp" \
    
27.         "--enable-mbstring" \
    
28.         "--enable-exif" \
    
29.         "--disable-debug" \
    
30.         "--disable-ipv6"
    
31.      make && make install
    
32.      cp php.ini-dist /usr/local/php-fcgi/etc/php.ini
    

复制代码

#sh in_php5.sh


  4)安装Xcache
  tar xvf xcache-1.2.2.tar.gz
  cd xcache-1.2.2
  #vi in_xcache.sh

1. 
   
2.   /usr/local/php-fcgi/bin/phpize
   
3.   ./configure --enable-xcache --enable-xcache-coverager --with-php-config=/usr/local/php-
   
4. 
   
5. fcgi/bin/php-config \
   
6.    --enable-inline-optimization --disable-debug
   
7.   make && make install
   

复制代码

#sh in_xcache.sh
  
  #vi /usr/local/php-fcgi/etc/php.ini  #编辑php.ini在其内容最后加入如下内容:

1. 
   
2. [xcache-common]
   
3. zend_extension      = /usr/local/php-fcgi/lib/php/extensions/no-debug-non-zts-20060613/xcache.so
   
4. 
   
5. [xcache.admin]
   
6. xcache.admin.user   = "admin"
   
7. ;如何生成md5密码: echo -n "password"| md5sum
   
8. xcache.admin.pass   = "035d849226a8a10be1a5e0fec1f0f3ce"  #密码为52netseek
   
9. 
   
10. [xcache]
    
11. ; Change xcache.size to tune the size of the opcode cache
    
12. xcache.size         = 24M
    
13. xcache.shm_scheme   = "mmap"
    
14. xcache.count        = 4
    
15. xcache.slots        = 8K
    
16. xcache.ttl          = 0
    
17. xcache.gc_interval  = 0
    
18. 
    
19. ; Change xcache.var_size to adjust the size of variable cache
    
20. xcache.var_size     = 8M
    
21. xcache.var_count    = 1
    
22. xcache.var_slots    = 8K
    
23. xcache.var_ttl      = 0
    
24. xcache.var_maxttl   = 0
    
25. xcache.var_gc_interval =     300
    
26. xcache.test         = Off
    
27. xcache.readonly_protection = On
    
28. xcache.mmap_path    = "/dev/zero"
    
29. xcache.coredump_directory =   ""
    
30. xcache.cacher       = On
    
31. xcache.stat         = On
    
32. xcache.optimizer    = Off
    
33. 
    
34. [xcache.coverager]
    
35. xcache.coverager    = On
    
36. xcache.coveragedump_directory = ""
    

复制代码

4)安装Memcache
  cd memcache-2.2.3
#vi in_memcache.sh

1. 
   
2.   /usr/local/php-fcgi/bin/phpize
   
3. ./configure --with-php-config=/usr/local/php-fcgi/bin/php-config
   
4. make && make install
   

复制代码

#sh in_memcache.sh

  5) PHP初始化脚本
# cat init_fcgi.sh

1. 
   
2. #!/bin/bash
   
3. #php-fastcgi.php
   
4. fcgi_cf="/usr/local/php-fcgi/etc/php.ini"
   
5. sed -i '205 s#;open_basedir =#open_basedir = /data/www/wwwroot:/tmp#g' $fcgi_cf
   
6. sed -i '210 s#disable_functions =#disable_functions =
   
7. 
   
8. phpinfo,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_
   
9. 
   
10. alter,ini_alter,ini_restore,
    
11. 
    
12. dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server#g' $fcgi_cf
    
13. sed -i '/expose_php/s/On/Off/' $fcgi_cf
    
14. sed -i '/display_errors/s/On/Off/' $fcgi_cf
    
15. sed -i 's#extension_dir = "./"#extension_dir = "/usr/local/php-fcgi/lib/php/extensions/no-debug-
    
16. 
    
17. non-zts-20060613/"\nextension
    
18. 
    
19. = "memcache.so"\n#' $fcgi_cf
    

复制代码

6)ZendOptimizer-3.3.3-linux-glibc23-i386 (解压后进入目录./install，安提示选择相关的目录及

配置文件存放目录即可)

2.安装Nginx
1)Nginx编译安装

cd nginx-0.6.31
#vi in_nginx.sh

1. 
   
2. ./configure --user=www --group=www --prefix=/usr/local/nginx/ --with-http_stub_status_module --
   
3. 
   
4. with-
   
5. 
   
6. openssl=/usr/local/openssl
   
7. make && make install
   

复制代码

sh in_nginx.sh

2)初始化Nginx相关配置
  #mkdir /usr/local/nginx/conf/vhosts  创建存放虚拟主机配置文件目录
  #cd /usr/local/nginx/conf
  #mv nginx.conf nginx.conf_back 将原配置文件备份供以后参考.
  #vi nginx.conf 重新创建nginx主配置文件

1. 
   
2. user  www www;
   
3. 
   
4. worker_processes 8;
   
5. 
   
6. pid /var/run/nginx.pid;
   
7. # [ debug | info | notice | warn | error | crit ]
   
8. #error_log  /var/log/nginx.error_log  info;
   
9. #Specifies the value for maximum file descriptors that can be opened by this process.
   
10. worker_rlimit_nofile 51200;
    
11. 
    
12. events
    
13. {
    
14.        use epoll;
    
15. 
    
16.        #maxclient = worker_processes * worker_connections / cpu_number
    
17.        worker_connections 51200;
    
18. }
    
19. 
    
20. http
    
21. {
    
22.        include       mime.types;
    
23.        default_type  application/octet-stream;
    
24.        charset  gb2312;
    
25.        server_names_hash_bucket_size 128;
    
26. 
    
27.        log_format  main  '$remote_addr - $remote_user [$time_local] $request '
    
28.                          '"$status" $body_bytes_sent "$http_referer" '
    
29.                          '"$http_user_agent" "$http_x_forwarded_for"';
    
30. 
    
31.        #access_log  /data/www/logs/access.log  main;
    
32.        access_log  /dev/null;
    
33. 
    
34.        sendfile on;
    
35.        tcp_nopush     on;
    
36.        keepalive_timeout 60;
    
37.        tcp_nodelay on;
    
38. 
    
39.        fastcgi_connect_timeout 60;
    
40.        fastcgi_send_timeout 180;
    
41.        fastcgi_read_timeout 180;
    
42.        fastcgi_buffer_size 128k;
    
43.        fastcgi_buffers 4 128k;
    
44.        fastcgi_busy_buffers_size 128k;
    
45.        fastcgi_temp_file_write_size 128k;
    
46.        fastcgi_intercept_errors on;
    
47. 
    
48.        gzip on;
    
49.        gzip_min_length  1k;
    
50.        gzip_buffers     4 8k;
    
51.        gzip_http_version 1.1;
    
52.        gzip_types       text/plain application/x-javascript text/css text/html application/xml;
    
53. 
    
54.        #
    
55.        client_max_body_size       10m;
    
56.        client_body_buffer_size    256k;
    
57.        #
    
58.        #proxy_temp_path            /dev/shm/proxy_temp;
    
59.        fastcgi_temp_path          /dev/shm/fastcgi_temp;
    
60.        client_body_temp_path      /dev/shm/client_body_temp;
    
61. 
    
62. 
    
63.        # The following includes are specified for virtual hosts
    
64.        include          vhosts/bbs.linxutone.org.conf;
    
65.        include          vhosts/down.redocn.com.conf;
    
66.        include          vhosts/count.linuxtone.org.conf;
    
67. }
    
68. 
    

复制代码

#vi /enable_php5.conf Nginx支持PHP配置文件.

1. 
   
2. fastcgi_pass  127.0.0.1:8085;
   
3. fastcgi_index index.php;
   
4. 
   
5. fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
   
6. fastcgi_param  SERVER_SOFTWARE    nginx;
   
7. 
   
8. fastcgi_param  QUERY_STRING       $query_string;
   
9. fastcgi_param  REQUEST_METHOD     $request_method;
   
10. fastcgi_param  CONTENT_TYPE       $content_type;
    
11. fastcgi_param  CONTENT_LENGTH     $content_length;
    
12. 
    
13. fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
    
14. fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;
    
15. fastcgi_param  REQUEST_URI        $request_uri;
    
16. fastcgi_param  DOCUMENT_URI       $document_uri;
    
17. fastcgi_param  DOCUMENT_ROOT      $document_root;
    
18. fastcgi_param  SERVER_PROTOCOL    $server_protocol;
    
19. 
    
20. fastcgi_param  REMOTE_ADDR        $remote_addr;
    
21. fastcgi_param  REMOTE_PORT        $remote_port;
    
22. fastcgi_param  SERVER_ADDR        $server_addr;
    
23. fastcgi_param  SERVER_PORT        $server_port;
    
24. fastcgi_param  SERVER_NAME        $server_name;
    
25. 
    
26. # PHP only, required if PHP was built with --enable-force-cgi-redirect
    
27. #fastcgi_param  REDIRECT_STATUS    200;
    

复制代码

3)配置修改php-fpm脚本
配置php-fpm脚本:
cd /usr/local/php-fcgi/etc/
vi php-fpm.conf  修改如下内容:(进入vi编辑器，输入:set nu 显示行号.)
[code]
41                         <value name="listen_address">127.0.0.1:8085</value>
62                         Unix user of processes
63                         <value name="user">www</value>
65                         Unix group of processes
66                         <value name="group">www</value>
79                                 <value name="max_children">128</value>
80
81                                 Settings group for 'apache-like' pm style
82                                 <value name="apache_like">
83
84                                         Sets the number of server processes created on

startup.
85                                         Used only when 'apache-like' pm_style is selected
86                                         <value name="StartServers">20</value>
87
88                                         Sets the desired minimum number of idle server

processes.
89                                         Used only when 'apache-like' pm_style is selected

90                                         <value name="MinSpareServers">5</value>
91
92                                         Sets the desired maximum number of idle server

processes.
93                                         Used only when 'apache-like' pm_style is selected
94                                         <value name="MaxSpareServers">250</value>
104                         Set open file desc rlimit
105                         <value name="rlimit_files">51200</value>
106
107                         Set max core size rlimit
108                         <value name="rlimit_core">0</value>
109
110                         Chroot to this directory at the start
111                         <value name="chroot"></value>
112
113                         Chdir to this directory at the start
114                         <value name="chdir"></value>
115
116                         Redirect workers' stdout and stderr into main error log.
117                         If not set, they will be redirected to /dev/null, according to

FastCGI specs
118                         <value name="catch_workers_output">yes</value>
119
120                         How much requests each process should execute before respawn.
121                         Useful to work around memory leaks in 3rd party libraries.
122                         For endless request processing please specify 0
123                         Equivalent to PHP_FCGI_MAX_REQUESTS
124                         <value name="max_requests">51200</value>
[code]

4) Nginx+PHP(fastcgi)启动脚本参考:http://bbs.linuxtone.org/thread-372-1-2.html

四、Nginx多虚拟主机配置及基本优化(以配置Discuz!论坛为例)

1.配置Nginx虚拟主机(防盗链及expires设置)
#vi /usr/local/nginx/conf/vhosts/bbs.linuxtone.org.conf

1. 
   
2. server
   
3.        {
   
4.                listen       80;
   
5.                server_name  bbs.linuxtone.org www.linuxtone.org;
   
6.                index index.html index.php index.htm;
   
7.                root  /data/www/wwwroot/lt/bbs;
   
8.                #access_log /var/log/nginx/access_bbs.redocn.com.log  combined;
   
9.                location / {
   
10.                if (!-e $request_filename) {
    
11.                          rewrite ^/archiver/((fid|tid)-[\w\-]+\.html)$   /archiver/index.php?$1
    
12. 
    
13. last;
    
14.                          rewrite ^/forum-([0-9]+)-([0-9]+)\.html$   /forumdisplay.php?
    
15. 
    
16. fid=$1&page=$2 last;
    
17.                          rewrite ^/thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$  /viewthread.php?
    
18. 
    
19. tid=$1&extra=page%3D$3&page=$2
    
20. 
    
21. last;
    
22.                          rewrite ^/space-(username|uid)-(.+)\.html$   /space.php?$1=$2 last;
    
23.                          rewrite ^/tag-(.+)\.html$ /tag.php?name=$1 last;
    
24.                          break;
    
25.                                           }
    
26. 
    
27.                 }
    
28. 
    
29.                #Preventing hot linking of images and other file types
    
30.                location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip)$ {
    
31.                        valid_referers none blocked server_names *.linuxtone.org http://localhost;
    
32.                if ($invalid_referer) {
    
33.                rewrite   ^/   http://bbs.linuxtone.org/images/default/logo.gif;
    
34.                return   403;
    
35.                                      }
    
36.                                                                }
    
37.                # Add expires header for static content
    
38.                location ~* \.(js|css|jpg|jpeg|gif|png|swf)$ {
    
39.                if (-f $request_filename) {
    
40.                   root /data/www/wwwroot/lt/bbs;
    
41.                   expires      1d;
    
42.                   break;
    
43.                   }
    
44. 
    
45.                }
    
46.                #support php
    
47.                location ~ .*\.php?$
    
48.                {
    
49.                        include enable_php5.conf;
    
50.                }
    
51. 
    
52.        }
    

复制代码

2.Nginx搭建下载站点限制并发数和速率.

1. 
   
2. vi /usr/local/nginx/conf/vhosts/down.redocn.com.conf
   
3. limit_zone   one  $binary_remote_addr  10m;
   
4. server
   
5.        {
   
6.                listen       80;
   
7.                server_name  down.redocn.com;
   
8.                index index.html index.htm index.php;
   
9.                root   /data/www/wwwroot/down;
   
10.                error_page 404 /index.php;
    
11.                # redirect server error pages to the static page /50x.html
    
12.                error_page   500 502 503 504  /50x.html;
    
13.                location = /50x.html {
    
14.                 root   html;
    
15.                   }
    
16.                #Zone limit
    
17.                location / {
    
18.                    limit_conn   one  1;
    
19.                    limit_rate  20k;
    
20.                }
    
21. 
    
22. 
    
23.                # serve static files
    
24.                location ~ ^/(images|javascript|js|css|flash|media|static)/  {
    
25.                root    /data/www/wwwroot/down;
    
26.                expires 30d;
    
27.                 }
    
28.        }
    

复制代码

3.如何实现Nginx身份验证
实现输入http://count.linuxtone.org/tongji 要求输入用户名和密码验证才可查看内内。配置方

法如下：
创建统计配置文件:

1. 
   
2. mkdir /usr/local/nginx/conf/htpasswd  #创建存放密码的目录
   
3. /usr/local/apache2/bin/htpasswd -c /usr/local/nginx/conf/htpasswd/tongji admin
   
4. 
   
5. server
   
6.        {
   
7.                listen       80;
   
8.                server_name  count.linuxtone.org;
   
9.                index index.html index.php;
   
10.                root  /data/www/wwwroot/count;
    
11.                access_log /data/logs/access_count.linuxtone.org.log  combined;
    
12.                #error page
    
13.                error_page 404 http://www.linuxtone.org/error.html;
    
14.                error_page 500 502 503 504 http://www.linuxtone.org;
    
15.                #support php
    
16.                location ~ .*\.php?$
    
17.                {
    
18.                        include enable_php5.conf;
    
19.                }
    
20. 
    
21.                #expires static files
    
22.                location ~* \.(js|css|jpg|jpeg|gif|png)$ {
    
23.                if (-f $request_filename) {
    
24.                   access_log   off;
    
25.                   expires      1d;
    
26.                   break;
    
27.                   }
    
28.                }
    
29.               location ~ ^/(tongji)/  {
    
30.                 root    /data/www/wwwroot/count;
    
31.                         auth_basic              "LT-COUNT-TongJi";
    
32.                         auth_basic_user_file  /usr/local/nginx/conf/htpasswd/tongji;
    
33.                 }
    
34. 
    
35.       }
    

复制代码

4.如何实现Nginx目录列表
在相关虚拟主机配置文件加入如下设置即可，更多请参考官方wiki

1. 
   
2. location  /  {
   
3.     autoindex  on;
   
4. }
   

复制代码

5.修改Nginx的header伪装服务器

1. 
   
2. cd nginx-0.6.31/src/core
   
3. #define NGINX_VERSION      "1.2"
   
4. #define NGINX_VER          "LTWS/" NGINX_VERSION
   

复制代码

仍后重新编译nginx即可，查看一下效果:
[root@count ~]# curl -I http://bbs.linuxtone.org

1. 
   
2. HTTP/1.1 200 OK
   
3. Server: LTWS/1.2
   
4. Date: Mon, 23 Jun 2008 06:11:17 GMT
   
5. Content-Type: text/html; charset=gb2312
   
6. Transfer-Encoding: chunked
   
7. Connection: keep-alive
   
8. Set-Cookie: lt__sid=cJN2FT; expires=Mon, 30-Jun-2008 06:11:17 GMT; path=/
   
9. Set-Cookie: lt__onlineusernum=228; expires=Mon, 23-Jun-2008 06:16:17 GMT; path=/
   

复制代码

6.减小nginx编译后的文件大小 (Reduce file size of nginx)
默认的nginx编译选项里居然是用debug模式(-g)的（debug模式会插入很多跟踪和ASSERT之类），编译以后一个

nginx有好几兆。
去掉nginx的debug模式编译，编译以后只有480K(nginx-0.6.31 , gcc4)。
[root@ssatt local]# du -sh nginx
480K    nginx
在auto/cc/gcc，最后几行有：

1. 
   
2. # debug
   
3. CFLAGS="$CFLAGS -g"
   

复制代码

注释掉或删掉这几行，重新编译即可

7.Nginx日志处理
[root@count ~]# crontab -l

1. 
   
2. 59 23 * * * /usr/local/sbin/logcron.sh /dev/null 2>&1
   

复制代码

[root@count ~]# cat /usr/local/sbin/logcron.sh

1. 
   
2. #!/bin/bash
   
3. log_dir="/data/logs"
   
4. time=`date +%Y%m%d`  
   
5. /bin/mv  ${log_dir}/access_linuxtone.org.log ${log_dir}/access_count.linuxtone.org.$time.log
   
6. kill -USR1 `cat  /var/run/nginx.pid`
   

复制代码

更多的日志分析与处理就关注(同时欢迎你参加讨论):http://bbs.linuxtone.org/forum-8-1.html


五、基本安全设置策略
  1)SSH安全策略:经常升级OpenSSH,SSH全安(修改SSH端口限制来源IP登陆，或者参考

[url]http://bbs.linuxtone.org/thread-106-1-1.html[/url])
  2)关掉不需要的服务可以利用上文提到的脚本;iptables 封锁相关端口(推荐读CU白金大哥的两小时玩转iptables)
  3)做好系统监控和审计相关的工作，做好系统自动化备份脚本，保证数据短时期可以恢复最近时间段，降低损失！
  4)Linux防Arp攻击策略(http://bbs.linuxtone.org/thread-41-1-1.html)
  5)注意(还是那句老话:安全工作从细节做起!)更多的请实时关注:http://bbs.linuxtone.org/forum-21-1.html (安全专项)

六、附录及相关介绍
1.参考文档(对相关作者分享精神表示感谢!):
  Reduce file size of nginx:  http://bianbian.org/technology/271.html
  构建LEMP相关文章(作者:张宴): http://blog.s135.com/read.php/351.htm
  基于CentOS构建高性能的LAMP平台: http://bbs.linuxtone.org/thread-122-1-1.html
  利用Nginx替代apache实现高性能的Web环境(第一版): http://bbs.linuxtone.org/thread-7-1-1.html

[ 本帖最后由 netseek 于 2008-6-24 16:37 编辑 ]

看了一点, 发现wget下载多个文件还需要写脚本啊? 直接用wget -i

写的真多，呵呵

好长一篇呀,先收藏,谢谢.