分析系統(tǒng)類尚觀rhce nginx

1、輕量級(jí) WEB 服務(wù)器 NginxByMark & Kevinkkis：本文遵循“署名-非商業(yè)性使用-相同方式共享 2.5陸”協(xié)議您可以、展覽、表演、放映、廣播或通過(guò)信息網(wǎng)絡(luò)本作品您可以根據(jù)本作品演義自己的作品您必須按照作者或者人指定的方式對(duì)作品進(jìn)行署名。您不得將本作品用于商業(yè)目的。如果您改變、轉(zhuǎn)換本作品或者以本作品為基礎(chǔ)進(jìn)行創(chuàng)作，您只能采用與本協(xié)議相同的許可協(xié)議發(fā)布基于本作品的演繹作品。對(duì)任何再使用或者，您都必須向他人清楚地展示本作品使用的協(xié)議條款。如果得到著作權(quán)人的，您可以不受任何這些條件的限制。Mark Zhu(k)Kevin Zou（kis)Rxyz1 1 | Nginx 2 1.1

2、WEB 2 1.2 WEB 2 1.2.1 Apache 2 1.2.2 Lighttpd 3 1.2.3 Tomcat 3 1.2.4 IBM WebSphere3 1.2.5 Windows IIS4 1.2.6 Nginx A4 1.3 Y Nginx5 1.4 Nginx6 2 | Nginx A7 2.1 Nginx A7 2.2 2.2 Nginx A(a“”8 3 | Nginx AZ15 3.1 Nginx 15 3.2 Nginx A21 3.3 A https23 3.4 Nginx 24 3.5 26 4 | Rewrite 28 4.1 Rewrite28 4.2 Re

3、write I28 5 | LNMP33 5.1 rpm 33 5.2 Nginx34 5.3 5.4 34 36 5.5 5.6 +u39+41 5.7 Nginx a 43I第 5.8 節(jié) 啟動(dòng) Nginx 服務(wù)47IIyzp Linux 45spAYPAys5AMSAM|AyA WEB Nginx NginxKAMA Linux ;ZAF, pt Linux ;AA, N5MP_(J(_A WEB M L Nginx A!#M1 1 | Nginx 1Nginx 1.1WEB WEB $%Y WWW(WORLD WIDE WEB)_&8(67),MWeb *+,Y-H8(./(),67A

4、M,2(3A4455A6789#:(;?A67:BM-CpDEFG=GHI Web 8()bJ7P;Y:BA8SK4(LJMANO(P:#QRSAM9BCPH/ WEB (#tAH_)bMSTnu#c IP ldeA ISP Ps IP ldpA LINUX (M LINUX (gh WEB M9#PHi/s$A WEB (45j$AHhk)bM1.2 WEB Unix LinuxA Web Apache( Nginx( Lighttpd(Tomcat( IBM WebSphere ?MDRy1mA Web ApacheMWindowsAno=A IIS(ernet Information S

5、erver)M Apache p% Illinois Urbana-Chaign Aqrstu)M Apache vu/wxA,yNzA)+|M1996 4 #Apache ernet (*A HTTP 1999 5 57% A8H(*p2005 7 s(p 69%MApache Ry!(AA Web Qu/(u/Au)(A(#*A Unix(Linux(Windows A_M()MApache A#Q&2 1 | Nginx Apache A: Lighttpd ”HAuD=ARA&K_8“(Y(A Webserver MAiuTcpu_#A?LMLighttpd OpenSource A

6、Webserver YAM FastCGI, CGI, Auth, (outpompress), URL, Alias ?_ Apache #*-$ Y_Lighttpd (-_gAsKQ Apache A4A Yp Lighttpd 9BC8KstMLighttpd A: Tomcat AuA Serlvet ApacheA Jakarta RAR% Apache(Sun Dt=Hu),M%Q Sun AaA Servlet Jsp _ Tomcat OpxMTomcat Jsp Servlet A*M Tomcat N Servlet $:A Web A_ Html H8a Apache

7、A Html A_9NSApache#P Tomcat Apache ,pe Apache HtmlTomcat Jsp ServletMsB,U Apache Tomcat AuMTomcat A: WebSphere Application Server B_(u/A Web sIBM qAMZQ Java Servlets A Web s*Y Web “&A * # + Apache(Netsc( IIS3第 1 章 Nginx 簡(jiǎn)介和IBM 的HTTPWeb 服務(wù)器，因此可以成為強(qiáng)大的 Web 應(yīng)用服務(wù)器。WebSphere 的: 第1.2.5節(jié)Windows IISIIS 是erne

8、t Information Server 的縮寫，它是微軟公司主推的服務(wù)器。IIS 與Window NT Server 完全集成在一起，因而用戶能夠利用 Windows NT Server 和NTT File System，NT 的文件系統(tǒng)）內(nèi)置的安全特性，建立強(qiáng)大，靈活而安全的ernet 和ranet 站點(diǎn)。 IIS 支持 HTTP（Hypertext Transfrotocol，超文本傳輸協(xié)議），F(xiàn)TP（File Transfrotocol，文件傳輸協(xié)議）以及 SMTP 協(xié)議，通過(guò)使用 CGI 和ISAPI，IIS 可以得到高度的擴(kuò)展。IIS 的:第1.2.6節(jié)Nginx 的歷史Nginx

9、 是俄羅斯人編寫的十分輕量級(jí)的 HTTP 服務(wù)器,Nginx，它的發(fā)音為“engineX”， 是一個(gè)高性能的 HTTP 和反向服務(wù)器，同時(shí)也是一個(gè) IMAP/POP3/SMTP服務(wù)器。Nginx 是由俄羅斯人 Igor Sysoev 為俄羅斯量第二的 Rambler.ru 站點(diǎn)開發(fā)的，它已經(jīng)在該站點(diǎn)運(yùn)行超過(guò)兩年半了。Igor Sysoev 在建立的項(xiàng)目時(shí)，使用基于 BSD。自Nginx 發(fā)布四年來(lái)，Nginx 已經(jīng)因?yàn)樗姆€(wěn)定性、豐富的功能集、示例配置文件和低系統(tǒng)資源的消耗而聞名。在俄羅斯許多大都已經(jīng)使用它， 且一直表現(xiàn)不凡。截至 2007 年 4 月，俄羅斯大約有 20%左右的虛擬主機(jī)是由

10、nignx 服務(wù)或的。安全博客中統(tǒng)計(jì) Nginx 服務(wù)或了大約所有ernet 虛擬主機(jī)的 4%。而 Netcraft 的統(tǒng)計(jì)顯示，Nginx 服務(wù)的主機(jī)在過(guò)去的一年里以四倍的速度增長(zhǎng)并且在這幾年里，它的Netcraft 截止至 2010 年 5 月的統(tǒng)計(jì)。還在不斷上升，下圖為4第 1 章 Nginx 簡(jiǎn)介第1.3節(jié)為什么要用 NginxNginx 專為性能優(yōu)化而開發(fā)，性能是其最重要的考量,實(shí)現(xiàn)上非常注重效率 。它支持內(nèi)核Poll 模型，能經(jīng)受高負(fù)載的考驗(yàn),有表明能支持高達(dá) 50,000 個(gè)并發(fā)連接數(shù)。Nginx 具有很高的穩(wěn)定性，其它 HTTP 服務(wù)器當(dāng)遇到的峰值，或者有人發(fā)起慢速連接時(shí)，也很

11、可能會(huì)導(dǎo)致服務(wù)器物理內(nèi)存耗盡頻繁交換，失去響應(yīng)只能重啟服務(wù)器。例如當(dāng)前 Apache 一旦上到 200 個(gè)以上進(jìn)程，web 響應(yīng)速度就明顯非常緩慢了。而 Nginx 采取了分階段資源分配技術(shù)，使得它的 CPU 與內(nèi)存占用率非常低。Nginx10,000 個(gè)沒有活動(dòng)的連接，它只占 2.5M 內(nèi)存，所以類似 DOS 這樣的表示保持對(duì)Nginx 來(lái)說(shuō)5 1 | Nginx Z(AM9Jznginx lighttpd MNginx AL, #p 7*24 N_z*$NAM_N_zAKL*L*MNginx master-slave _I SMP A_;L I/O AMNginx -0, +$-MNgin

12、x t os &ALSK sendfile (Linux2.2+)accept-filter(FreeBSD4.1+)TCP_DEFER_ACCEPT (Linux 2.4+)A&_Mnginx -itSNginx HRy8N- Y#8s$ NignxANMKANMstNginx A;F!g#$%6 nginx P%stop)rh_sus_q | exit 0$1;restart|configtest)$1;reload)rh_sus_q | exit 7$1第 2 章 Nginx 的安裝和啟動(dòng)生成完了了給一個(gè)執(zhí)行權(quán)限，然后使用 chkconfig 命令對(duì)其進(jìn)行管理當(dāng)對(duì)Nginx 的配置文件做

13、過(guò)一些更改后，希望在不中斷當(dāng)前服務(wù)的情況下，進(jìn)行一個(gè)平滑的重啟，可以使用如下命令。中的 reload 函數(shù)會(huì)首先對(duì)配置文件做一個(gè)語(yǔ)法格式的檢查，使用的是如下令13rootexle # service nginx reloadrootexle # cp nginx /etc/init.d/rootexle #od 700 /etc/init.d/nginx rootexle # chkconfig -add nginx;force-reload) force_reload;sus) rh_sus;condrestart|try-restart) rh_sus_q | exit 0;*)echo

14、$Usage: $0 start|stop|sus|restart|condrestart|try-restart|reload|force- reload|configtestexit 2esac第 2 章 Nginx 的安裝和啟動(dòng)當(dāng)語(yǔ)法格式檢查通過(guò)后，會(huì)對(duì) Nginx 發(fā)出一個(gè)標(biāo)記為或者說(shuō)是 HUP 的信號(hào)源，Nginx 收到后會(huì)關(guān)閉舊進(jìn)程，打開新進(jìn)程，如果有進(jìn)程正在為一個(gè)用戶提供服務(wù)，則會(huì)等待這次服務(wù)結(jié)束。當(dāng)然也可以使用 service nginx restart 的方式去重啟服務(wù)。它會(huì)先嘗試以比較溫柔的方式去結(jié)束進(jìn)程，如果有進(jìn)程沒有被結(jié)束掉，那么 killall -9 nginx。關(guān)于

15、停止 Nginx，直接service nginx stop 即可，或者 kill 死所有的 Nginx 進(jìn)程。14rootexle init.d# /usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf第 3 章 Nginx 的基本配置第3章Nginx 的基本配置第3.1節(jié)Nginx 主配置概述Linux 下基本上每個(gè)服務(wù)都會(huì)有它的主配置文件，該文件會(huì)定義服務(wù)應(yīng)該如果去運(yùn)行，使用些什么參數(shù)，啟用些什么功能，相關(guān)會(huì)涉及到的一些操作文件在哪，所以主配置文件對(duì)服務(wù)是的。下面來(lái)分析一下 Nginx 的主配置文件。Nginx

16、的主配置文件默認(rèn)情況下位于/usr/local/nginx/conf/nginx.conf 以下為 Nginx配置文件一些參數(shù)的注釋。15#user nobody; #指定使用的用戶worker_proses 1;開啟的進(jìn)程數(shù)，一般設(shè)置 1-5#error_log logs/error.log; #error_log logs/error.log notice; #error_log logs/error.log info;定義錯(cuò)誤日志，以及的日志等級(jí)#logs/nginx.;定義文件位置events # use kqueue | rtsig | epoll | /dev/poll | sel

17、ect | poll ;use epoll; #使用 epoll（linux2.6 的高性能方式）#Nginx 支持如下處理連接的方法（I/O 復(fù)用方法），這些方法可以通過(guò) use 指令指定。第 3 章 Nginx 的基本配置16#select - 標(biāo)準(zhǔn)方法。 如果當(dāng)前沒有更有效的方法，它是編譯時(shí)默認(rèn)的方法。你可以使用配置參數(shù) with-select_module 和 without-select_module 來(lái)啟用或禁用這個(gè)模塊。#poll - 標(biāo)準(zhǔn)方法。 如果當(dāng)前沒有更有效的方法，它是編譯時(shí)默認(rèn)的方法。你可以使用配置參數(shù)with-poll_module 和 without-poll_mo

18、dule 來(lái)啟用或禁用這個(gè)模塊。#kqueue - 高效的方法，使用于 FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X. 使處理器的 MacOS X 系統(tǒng)使用 kqueue 可能會(huì)造成內(nèi)核。#epoll - 高效的方法，使用于 Linux 內(nèi)核 2.6 版本及以后的系統(tǒng)。在某些版本中，如 SuSE 8.2, 有讓 2.4 版本的內(nèi)核支持 epoll 的補(bǔ)丁。#rtsig - 可執(zhí)行的實(shí)時(shí)信號(hào)，使用于 Linux 內(nèi)核版本 2.2.19 以后的系統(tǒng)。從Linux 內(nèi)核版本 2.6.6-mm2 開始，這個(gè)參數(shù)就不再使用了.#/dev/poll -

19、高效的方法，使用于 Solaris 7 11/99+, HP/UX 11.22+ (eventport), IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+.#eventport - 高效的方法，使用于 Solaris 10. 為了防止出現(xiàn)內(nèi)核， 有必要安裝 這個(gè)安全補(bǔ)丁。worker_connections 1024;worker_connections 51200; #每個(gè)進(jìn)程最大連接數(shù)（最大連接=連接數(shù) x 進(jìn)程數(shù)）http includemime.types; #文件擴(kuò)展名與文件類型表default_type application/octet-stream; #默認(rèn)文件

20、類型#log_format main $remote_addr - $remote_user $time_local $request #$sus $body_bytes_sent $http_referer #$http_user_agent $http_x_forwarded_for;第 3 章 Nginx 的基本配置17#acs_log logs/acs.log main;sendfileon;#開啟高效文件傳輸模式 #tcp_nopushon;#該選項(xiàng)用于防止網(wǎng)絡(luò)阻塞 #keepalive_timeout 0;keepalive_timeout 65;#長(zhǎng)超時(shí)時(shí)間#gzip on;#打

21、開gzip 壓縮#fastcgi_connect_timeout 300;#fastcgi_send_timeout 300;#fastcgi_read_timeout 300; #fastcgi_buffer_size 128k; #fastcgi_buffers 4 256k; #fastcgi_busy_buffers_size 256k; #fastcgi_temp_file_write_size 256k; #fastcgi_temp_path /dev/shm;#fastcgi 連接超時(shí)時(shí)間和緩存server listen80;第 3 章 Nginx 的基本配置18server_n

22、ame localhost; #主機(jī)名#charset koi8-r;#默認(rèn)字符編碼 charset gb2312#acs_log logs/host.acs.log main;location / pass 路徑匹配 所有以/開頭的 不過(guò)需要注意的是如果之后也有以 / 開頭的匹配項(xiàng)并且比此處更精確，則以之后表達(dá)式優(yōu)先root html;index index.html index.htm;#error_page 404/404.html;# redirect server error pages to the sic page /50 x.html #error_page 500 502 5

23、03 504 /50 x.html; location = /50 x.html #精確的匹配，并且不再向下匹配root html;第 3 章 Nginx 的基本配置19#location .$ 正則表達(dá)式匹配 一旦匹配則不再向下匹配#proxy_pass;# pass thescripts to FastCGI server listening on :9000 #location .$ #roothtml;#fastcgi_pass :9000;#指定 fastcgi 的地址端口#fastcgi_index index.;#fastcgi_param SCRIPT_FILENAME /sc

24、ripts$fastcgi_script_name; #includefastcgi_params;# deny acs to .htacs files, if Apachesroot # concurs with nginxs one#location /.ht #deny all;第 3 章 Nginx 的基本配置20不允許以.ht 開頭的文件# another virtual host using mix of IP-, name-, and port-based configuration #server #listen8000;#listensomename:8080;#server

25、_name somename alias another.alias;#location / #root html;#index index.html index.htm; #以上在配置虛擬主機(jī)# HTTPS server #server #listen443;第 3 章 Nginx 的基本配置第3.2節(jié)Nginx 下的虛擬主機(jī)配置利用虛擬主機(jī)技術(shù)，可以把一臺(tái)真正的主機(jī)分成許多虛擬的主機(jī)，每一臺(tái)虛擬主機(jī)都具有獨(dú)立的和IP 地址，具有完整的ernet 服務(wù)器（www, FTP,）功能。 虛擬主機(jī)之間完全獨(dú)立，在外界看來(lái)，每一臺(tái)虛擬主機(jī)和一立的主機(jī)完全一樣。效果一樣但21#server_name

26、localhost;#sslon;#ssl_cert.pem;#ssl_key cert.key;#ssl_ses_timeout 5m;#ssl_protocols SSLv2 SSLv3 TLSv1;#ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;#ssl_prefer_server_ciphers on;以上為 ssl 配置#location / #root html;#index index.html index.htm; #第 3 章 Nginx 的基本配置費(fèi)用卻大不一樣了。由于多臺(tái) 虛擬主

27、機(jī) 共臺(tái)真實(shí)主機(jī)的資源，每個(gè) 虛擬主機(jī)用戶承受的硬件費(fèi)用、網(wǎng)絡(luò)的網(wǎng)絡(luò)!費(fèi)用、通信線路的費(fèi)用均大幅度降低，ernet 真正成為人人用得起虛擬主機(jī)共分為三種：基于的虛擬主機(jī)，基于端口的虛擬主機(jī)和基于名稱的虛擬主機(jī)。前兩種由于受到成本和客戶使用的限制，相對(duì)使用的沒有基于名稱的虛擬主機(jī)多，此處只介紹基于名稱的虛擬主機(jī)。Nginx 的虛擬主機(jī)配置:上述配置中， 定義了三個(gè)虛擬主機(jī)。前兩個(gè) server， 通過(guò)“”和 “om” 可以分別正確的。如果瀏覽器直接通過(guò) IP 地址或者其他指向這臺(tái)機(jī)器的， 那么到的是第三個(gè) server 配置。第三個(gè) server 為一22server listen 80; se

28、rver_name.server listen 80; server_name.server listen 80 default;.第 3 章 Nginx 的基本配置個(gè)默認(rèn)配置， 請(qǐng)注意它沒有“server_name”指令， 并且“l(fā)isten”指令包含一個(gè)“default”關(guān)鍵字。第3.3節(jié)安全的連接 https眾所周知，在互聯(lián)網(wǎng)上沖浪，一般都是使用的 http 協(xié)議（超文本傳輸協(xié)議），默認(rèn)情況下數(shù)據(jù)是明文傳送的，這些數(shù)據(jù)在傳輸過(guò)程中都可能會(huì)獲和，因此是不安全的。https 可以說(shuō)是 http 協(xié)議的安全版，就是為了滿足對(duì)安全性要求比較高的用戶而設(shè)計(jì)的。如果您的郵件中有敏感數(shù)據(jù)，不希望如果您

29、希望您在使用郵箱的過(guò)程中更安全，那么Nginx 的https 配置方法：；如果您不希望被盜用帳號(hào)信息，您使用 https 安全連接。首先生成一對(duì)。你需要使用到 openssl 命令，所以請(qǐng)確認(rèn)系統(tǒng)已經(jīng)安裝過(guò)此包RHEL5 中在/etc/pki/tls/certs 目錄有個(gè)首先切換到此目錄可以幫助簡(jiǎn)化生成的過(guò)程，所以生成私鑰去除以便使用時(shí)不詢問(wèn)生成頒發(fā)機(jī)構(gòu)，用于頌發(fā)公鑰頒發(fā)公鑰，不過(guò)由于并不是去 CA中心申請(qǐng)的公鑰，所以在使用的時(shí)候，客戶23rootexle certs# openssl x509 -in server.csr -req -signkey server.key -days 365

30、-out server.crtrootexle certs# make server.csrrootexle certs# openssl rsa -in server.key -out server.keyrootexle # cd /etc/pki/tls/certsrootexle certs# cd /etc/pki/tls/certs rootexle certs# make server.key第 3 章 Nginx 的基本配置端瀏覽器會(huì)跳出未受信任的警告。如果你 money 夠多，請(qǐng)去 CA 申請(qǐng)。第3.4節(jié)Nginx 日志管理如果你想對(duì)你的服務(wù)器了如指掌，那日志的閱讀是必不可少

31、的，可以通過(guò)日志，了解到你的服務(wù)器是否正常運(yùn)行，有誰(shuí)在你的服務(wù)器，每天的量是多少，有沒有的不受歡迎的等等。24server listen443; server_namesslon;ssl_/etc/pki/tls/certs/server.crt; ssl_key /etc/pki/tls/certs/server.key;以上兩句在指定所存放的路徑ssl_ses_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1;ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;#允

32、許的，指定為 OpenSSL 支持的格式 ssl_prefer_server_ciphers on;#依賴 SSLv3 和 TLSv1 協(xié)議的服務(wù)器將優(yōu)先于客戶端.第 3 章 Nginx 的基本配置在Nginx 主配置中有關(guān) Nginx 日志的相關(guān)參數(shù)主要有兩條。對(duì)于一個(gè)日均 PV 數(shù)十萬(wàn)以上的來(lái)說(shuō)，日志的增長(zhǎng)將會(huì)很迅速，一天的日志幾個(gè)屬于正常情況。所以為了單個(gè)日志文件不至于太大，需要定期的去截?cái)嗟娜罩?。不可很可惜，Nginx 默認(rèn)并不支持所熟悉的 cronolog 方式來(lái)對(duì)每天的日志進(jìn)行截?cái)啵敲纯梢酝ㄟ^(guò)以下方法來(lái)解決。然后以 crond 的方式或者 logroe 的方式運(yùn)行。不過(guò)會(huì)有人覺的

33、不使用 cronolog 就會(huì)很不爽，因?yàn)檫@個(gè)工具的可以非常簡(jiǎn)單的幫助我們定期的分隔日志，所以為了大家可以用的很爽，我這里介紹一種通過(guò)管道符文件另僻溪徑的方法使用 cronolog。首先并編譯安裝cronolog25rootexle # tar xf cronolog-1.6.2.tar.gz rootexle # ./configurerootexle # make & make install rootexle # service nginx stoprootexle # mv /usr/local/nginx/logs/acs.log/usr/local/nginx/logs/acs.l

34、og.bakrootexle # mkfifo/usr/local/nginx/logs/acs.logrootexle # cronolog /usr/local/nginx/logs/acs.log.%Y%m%d /.bashrcrootserver# . /.bashrc第 5 章 源代碼搭建 LNMP第5.4節(jié)編譯安裝在安裝之前要首先安裝以下幾個(gè)庫(kù)libiconv 用于實(shí)現(xiàn)一個(gè)字符編碼到另一個(gè)字符編碼的轉(zhuǎn)換?？梢允筸hash 是一個(gè)支持加密算法。演函數(shù)庫(kù)，它可以支持多種演算法，例如最出名的MD5、SHA1 或 GOST，還有其它多種的演算法。spawn-fcgispawn-fcgi 原

35、本是 lighttpd 的一個(gè)用來(lái)控制-cgi 的工具，現(xiàn)在已從lighttpd 中獨(dú)立出來(lái)成為一個(gè)開源項(xiàng)目?？梢杂盟鼇?lái)啟動(dòng)，控制，管理-cgi 的進(jìn)程。使用它有諸多好處，比如可以將運(yùn)行-cgi 的主機(jī)與 Nginx 分離開來(lái)，以減輕Nginx 服務(wù)器的負(fù)擔(dān)，或者用來(lái)擴(kuò)展架構(gòu)，做的性能消耗等等。的負(fù)載分擔(dān)。減少進(jìn)程的重復(fù)創(chuàng)建所帶來(lái)libevent 是一個(gè)事件觸發(fā)的網(wǎng)絡(luò)庫(kù)，適用于 windows、linux、bsd 等多種使用 select、epoll、kqueue 等系統(tǒng)調(diào)用管理事件機(jī)制。編譯安裝 libiconv：，編譯安裝：編譯安裝 libl：36rootserver-2.5.7# ./c

36、onfigure -prefix=/usrrootserver-2.5.7# make & make installrootserver libiconv-1.13.1# ./configure -prefix=/usrrootserver libiconv-1.13.1# make & make installlibiconvlibl mhash spawn-fcgilibevent第 5 章 源代碼搭建 LNMP編譯安裝 mhash：編譯安裝 spawn-fcgi:編譯安裝 ibevent:編譯安裝：37rootservhp-5.2.14# ./configure -prefix=/usr

37、/local/ -enable-fastcgi -enable-fpm-enable-discard-path -enable-force-cgi-redirect -with-config-file-path=/usr/local/etc -with-=/usr/local/ -with-i=/usr/local/bysql_config -with-iconv-dir=/usr -with-freetype-dir -with-jpeg-dir -with-png-dir rootserver libevent-1.4.14b-stable# ./configure -prefix=/us

38、rrootserver libevent-1.4.14b-stable# make & make installrootserver spawn-fcgi-1.6.3# ./configurerootserver spawn-fcgi-1.6.3# make & make installrootserver mhash-# ./configure -prefix=/usr/local/mhashrootserver mhash-# make & make installrootserver libl# ./configure -enable-l-installrootserver libl#

39、make & make install第 5 章 源代碼搭建 LNMP38-with-gd -with-zlib -with-libxml-dir -with-curl -with-curlwrappers -with-openssl -with-mhash=/usr/local/mhash/ -with-xmlrpc -with-mcrypt -with-ldap -with-ldap-sasl -enable-xml -disablath -enable-discard-path -enable-safe-mode -enabcmath -enable-shmop -enable-sysv

40、sem -enable-inline-optimization -enable-mbregex -enable-mbstring -enable-gd-native-ttf -enable-ftp tl -enable-sockets -enable-zip -disable-debug -disable-ipv6第 5 章 源代碼搭建 LNMP其中 -enable-discard-path打開這個(gè)選項(xiàng)，用戶就不能透過(guò)瀏覽器等和系統(tǒng)安全相關(guān)的文件。.htacs-enable-force-cgi-redirect 若使用 CGI VER本選項(xiàng)會(huì)增加安全性。例如用戶讀模式來(lái)執(zhí)行的設(shè)，打開遇到比較了

41、來(lái)讀解系統(tǒng)的級(jí)用戶可能會(huì)自已輸入以下和 Apache 編譯在一起，讓取相關(guān)信息。若加入本選項(xiàng)。-disabl-enab變成 Apache 的一部份，則不需要ath rpath 是和動(dòng)態(tài)庫(kù)的加載運(yùn)行相關(guān)。cmath 高精度數(shù)算組件。-enable-shmop 和 -enable-sysvsem 使得你的系統(tǒng)可以處理相關(guān)的 IPC函數(shù) 。IPC 是一個(gè) Unix 標(biāo)準(zhǔn)通訊機(jī)制，它提供了使得在同一臺(tái)主機(jī)不同進(jìn)程之間可以互相通訊的方法。-enable-inline-optimization 棧堆指針和優(yōu)化線程。tl 多線程優(yōu)化。第5.5節(jié)安裝擴(kuò)展插件需要安裝如下擴(kuò)展：memcache 是一個(gè)高性能的分

42、布式的內(nèi)存對(duì)象緩存系統(tǒng)，通過(guò)在內(nèi)存里一個(gè)的巨大的 hash 表，它能夠用來(lái)各種格式的數(shù)據(jù)，包括圖像、文件以及數(shù)據(jù)庫(kù)檢39memcache eaccelerator PDO_Imagekrootservhp-5.2.14# make ZEND_EXTRA_LIBS=-liconv rootservhp-5.2.14# make installrootservhp-5.2.14# cp.ini-dist /usr/local/etc/.ini第 5 章 源代碼搭建 LNMP索的結(jié)果等。eAccelerator 加速引擎是基于 mmcache 開發(fā)的加速優(yōu)化。通過(guò)編譯和緩存來(lái)增加的性能，使得在編譯的

43、狀態(tài)下降低服務(wù)器負(fù)載，對(duì)服務(wù)器的開銷幾乎完全消除。它還對(duì)達(dá) 10 倍。起優(yōu)化作用，能加快其執(zhí)行效率，提高應(yīng)用執(zhí)行速度最高是一個(gè)的擴(kuò)展模塊。PDO_Image件套裝。k 是一個(gè)用于查看、編輯位圖文件以及進(jìn)行圖像格式轉(zhuǎn)換的開放源代碼軟編譯安裝 memcache:編譯安裝 eaccelerator:編譯安裝 PDO_:編譯安裝 Imagek:40rootserver Imagek-6.5.9-10# ./configure rootservDO_-1.0.2# /usr/local/bin/izerootservDO_-1.0.2# ./configure -prefix=/usr/local/pdo-