我正在使用nginx,如果我是正确的,我总是被networking爬虫击中。 我试图configurationfail2ban,但IP地址不能被fail2ban检测到。 因为看起来是合法的访问者所以不被检测的理由。 以下是示例日志: 116.73.68.36 – – [19/Jul/2013:23:57:47 +0800] "GET /sites/default/files/download/rhenz23/it4cai.zip HTTP/1.1" 206 14628884 "http://www.mysite.com/php/5297/computer-aided-instruction.html" "Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0" 116.73.68.36 – – [19/Jul/2013:23:57:49 +0800] "GET /sites/default/files/download/kariuki/institute.zip HTTP/1.1" 206 14510149 "http://www.mysite.com/php/5040/automatic-online-examination-system.html" "Mozilla/5.0 (Windows NT 5.1; rv:22.0) Gecko/20100101 Firefox/22.0" 116.73.68.36 – – [19/Jul/2013:23:57:49 +0800] "GET /sites/default/files/download/nexus_00/ompaaps.zip HTTP/1.1" 206 16357796 "http://www.mysite.com/php/4948/online-music-publishing-and-audio-playing-system-updated.html" "Mozilla/5.0 (Windows NT 5.1; […]
我试图让基于codeigniter的nginx运行的网站。 有些部分工作,但有些失败。 我注意到在访问日志index.php有时有两个斜杠末尾insted我也无法正确地得到我的post(返回404)。 我的nginx conf对于我的默认站点如下(这是服务器上的唯一一个) server { server_name xxx.com; return 301 $scheme://www.xxx.com$request_uri; } server { root /srv/www/xxx; index index.php index.html index.htm; server_name www.xxx.com; # removes trailing "index" from all controllers if ($request_uri ~* index/?$) { rewrite ^/(.*)/index/?$ /$1 permanent; } if (!-e $request_filename) { rewrite ^(.*)$ /index.php/$1 last; break; } location \ { try_files $uri […]
我有一个Nginx脚本代理HTTP请求使用这个: proxy_pass http://$http_host$uri$is_args$args; 我有一个网站列表,我想通过代理使它成为这些访问权限。 我尝试添加一个if条件与主机的名称,但它不起作用: if ($uri = 'somewebsite') {proxy_pass http://$http_host$uri$is_args$args;} 它说无效的情况。
我有一个32GB内存的双核四核Centos 6.3服务器。 我已经安装nginx服务静态文件和作为反向代理服务器的Apache作为后端。 我使用的面板是IspConfig 3.0.5.2。 一开始似乎一切正常,但最近我意识到有什么问题了! Nginx是从错误的文件根目录服务的。 我爬过谷歌和nginx论坛,但我找不到解决scheme。 我已经对configuration文件进行了一些修改/修改/修改,并试图对nginx日志进行debugging,但一切都不尽如人意! 以下是我的configuration文件和摘录日志。 请帮我理清一下。 //文件/etc/nginx/nginx.conf # For more information on configuration, see: # * Official English Documentation: nginx. org/en/docs/ # * Official Russian Documentation: nginx. org/ru/docs/ user apache nginx; worker_processes 8; error_log /var/log/nginx/error.log warn; #error_log /var/log/nginx/error.log notice; #error_log /var/log/nginx/error.log info; pid /var/run/nginx.pid; events { worker_connections 1024; } http […]
注:我问这首先在StackOverflow并发送到这里。 我希望重复是可以的。 在使用Ubuntu 13.04上完全库存的软件包比较Apache 2.2和Nginx 1.2.6的负载testing中,我发现Nginx PHP请求的性能比Apache PHP的要低。 如果可能的话,我正在寻找指导,让我们的Nginx性能超过Apache的性能 。 Apache的设置相当标准,但是Nginx的设置是相当的定制的; 它们被列在基准结果之下 。 我使用名为Siege v3.0.2的基准testing工具( http://www.joedog.org/siege-home/ )为单个并发用户(c1),10个并发用户(c10)和100个并发用户( C100); 结果如下: Apache结果: Date & Time, Trans, Elap Time, Data Trans, Resp Time, Trans Rate, Throughput, Concurrent, OKAY, Failed **** c1 Apache Static **** 2013-08-01 00:54:12, 5982, 59.23, 338, 0.01, 101.00, 5.71, 1.00, 5982, 0 **** c1 Apache […]
我试图使用nginx作为我的云端安装的networking服务器。 根据本教程 ,我创build了以下configuration文件: server { listen 59476; server_name mydomain.de; root /home/owncloud/www/; access_log /home/owncloud/log/nginx.access.log; error_log /home/owncloud/log/nginx.error.log debug; client_max_body_size 10G; # set max upload size fastcgi_buffers 64 4K; rewrite ^/caldav(.*)$ /remote.php/caldav$1 redirect; rewrite ^/carddav(.*)$ /remote.php/carddav$1 redirect; rewrite ^/webdav(.*)$ /remote.php/webdav$1 redirect; index index.php; error_page 403 = /core/templates/403.php; error_page 404 = /core/templates/404.php; location = /robots.txt { allow all; log_not_found […]
我一直在互联网上search解决scheme或最佳做法,无济于事。 我一直在玩Virtual Box的Ubuntu服务器实例,并试图复制一个服务器环境,我可以使用它来托pipe一个我一直在思考的Web应用程序。 我真的很喜欢在一堆nodejs进程前面使用NGINX作为负载平衡器和静态文件服务器。 基本上,我在我的电脑上安装了一系列的Ubuntu Server虚拟机。 我有一个互联网面向虚拟机与NGINX安装三个额外的上游服务器设置为内部networking。 我有NGINX机器在与三台上游机器相同的内部networking上,以及在一个单独的桥接networking适配器上。 所有四台机器都可以互相ping通,只有NGINX反向代理才能访问互联网。 我的问题是,更新服务器的最佳方式(甚至是一种好方法),而不会对支持反向代理的安全性带来不利影响? 我的理解是,使用反向代理的好处之一是,它只为攻击者创build一个访问点来攻击你的服务器,尽pipeXSS / SQL注入漏洞。 我应该让我的上游服务器临时访问互联网来更新应用程序,还是将逆向代理服务器同时设置为正向代理服务器? 感谢您的帮助!
我们运行apache(在windows上)和NGINX(在CentOS上)开发服务器。 我有问题,谷歌一些如何不断掌握发展地址和索引他们(可以从Chrome地址栏?)有没有办法阻止所有stream量从机器人/蜘蛛在服务器级别之前,有在每个网站诉诸个人robots.txt文件,或密码只能访问? 一个相关的问题是在现场环境(CentOS上的NGINX),我们使用静态资产域服务图像和JS等,再次,谷歌已经在其search结果内索引,有没有办法来防止这种情况?
安装程序 我已经设置了一个简单的Nginx服务器,它以JSON格式logging,然后通过Apache Flume传输到S3存储桶。 所有Nginx服务器都会响应Web跟踪像素跟踪并写入日志文件。 一切都很酷。 问题 但是,在这个pipe道级别上处理其他一些处理步骤是很好的: 将查询string参数转换为事件logging中的实际JSON 设置用于跟踪目的的UUID Cookie 增加本地数据库中的某些计数器(最终所有的数据将被处理一个Map / Reduce) 看来我需要一个自定义的Flume接收器来将查询string参数和后端转换为nginx来设置cookie并更新数据库。 在这里有几个系统似乎效率很低,特别是在优化每秒数百个请求的吞吐量时。 可能的解决scheme 我的第一个想法是使用NodeJS,它可以处理所有这些任务(甚至取代nginx?),但是我不喜欢它是单线程的(可能是派生的童工?)。 然后,我想也许应该在Flume代理级别进行处理,Java程序可以处理所有事情(由于Flume是用Java编写的,所以性能优势在这里)? 问题 我是以正确的方式去做这个事情,还是过度地去思考? 您如何build议将所有内容整合到一个或两个过程中?
我有一些网站,每个都在nginx自己的服务器块中,其域名在server_name指令中定义。 其中一个网站也有一个https服务器{}块。 他们都在同一个IP。 我如何创build服务器块,将请求到http://1.2.3.4 和 https://1.2.3.4 ,而不是任何域? 我已经尝试过创build“默认”服务器的变体,但是如果nginx看到一个默认的https块,它只是使用该块用于所有的https连接,包括拥有自己的https服务器块的网站。 Ubuntu 12.04上的nginx 1.4.2。 谢谢你的帮助。