码迷,mamicode.com
首页 > 其他好文 > 详细

Nginx之隐藏版本号,优化缓存,日志分割

时间:2019-11-15 09:31:06      阅读:98      评论:0      收藏:0      [点我收藏+]

标签:with   nginx脚本   firewalld   include   access   change   访问   网页数据   显示   

技术图片

nginx之隐藏版本号

配置nginx

[root@localhost ~]# yum install pcre-devel zlib-devel gcc gcc-c++ -y ##安装环境包

[root@localhost ~]# useradd -M -s /sbin/nologin nginx  ##创建程序性用户

[root@localhost ~]# mkdir /chen  ##创建挂载点
[root@localhost ~]# mount.cifs //192.168.100.23/LNMP /chen  ##挂载
Password for root@//192.168.100.23/LNMP:  

[root@localhost chen]# tar zxvf nginx-1.12.2.tar.gz -C /opt/  ##解压

[root@localhost chen]# cd /opt/
[root@localhost opt]# ls
nginx-1.12.2  rh
[root@localhost opt]# cd nginx-1.12.2/
[root@localhost nginx-1.12.2]# ls
auto     CHANGES.ru  configure  html     man     src
CHANGES  conf        contrib    LICENSE  README

./configure \  ##安装nginx组件
--prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_status_module

[root@localhost nginx-1.12.2]# make && make install ##编译

[root@localhost nginx-1.12.2]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/ ##做软链接让系统能识别nginx的所有人命令
[root@localhost nginx-1.12.2]# nginx -t  ##检查语法错误
nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

写nginx脚本放在系统启动脚本中方便service管理器管理

[root@localhost nginx-1.12.2]# cd /etc/init.d/ ##到系统启动脚本

[root@localhost init.d]# vim nginx   ##写一个nginx脚本

#!/bin/bash
#chkconfig: - 99 20  #注释信息
#description: Nginx Service Control Script
PROG="/usr/local/nginx/sbin/nginx"  #这个变量,指向我的命令文件
PIDF="/usr/local/nginx/logs/nginx.pid"  #这个变量,指向nginx的进程号
case "$1" in
    start)
        $PROG                                              
        ;;
    stop)
        kill -s QUIT $(cat $PIDF) 
        ;;
    restart)                                                  
        $0 stop
        $0 start
        ;;
    reload)                                                  
        kill -s HUP $(cat $PIDF)
        ;;
    *)                                                           
                echo "Usage: $0 {start|stop|restart|reload}"
                exit 1
esac
exit 0

[root@localhost init.d]# chmod +x nginx  ##给Nginx提升权限
[root@localhost init.d]# chkconfig --add nginx  ##添加nginx
[root@localhost init.d]# service nginx start 
[root@localhost init.d]# netstat -ntap | grep nginx 
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      17544/nginx: master 

[root@localhost init.d]# systemctl stop firewalld.service
[root@localhost init.d]# setenforce 0

检查现在我们nginx的版本号

[root@localhost ~]# curl -I http://192.168.136.163/
HTTP/1.1 200 OK
Server: nginx/1.12.2
Date: Tue, 05 Nov 2019 07:30:14 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 05 Nov 2019 07:13:26 GMT
Connection: keep-alive
ETag: "5dc12116-264"
Accept-Ranges: bytes

关闭版本号再检查一下

[root@localhost ~]# vim /usr/local/nginx/conf/nginx.conf

http {  ##在http级别下添加
    include       mime.types;
    default_type  application/octet-stream;
    server_tokens off;  ##关闭版本号

[root@localhost init.d]# service nginx stop  ##关闭服务
[root@localhost init.d]# service nginx start  ##开启服务
[root@localhost init.d]# curl -I http://192.168.136.163/  ##查看Nginx信息
HTTP/1.1 200 OK      
Server: nginx            ##版本号被隐藏了
Date: Tue, 12 Nov 2019 14:22:00 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 12 Nov 2019 13:46:35 GMT
Connection: keep-alive
ETag: "5dcab7bb-264"
Accept-Ranges: bytes

伪造版本号

[root@localhost init.d]# vim /usr/local/nginx/conf/nginx.conf
http {
        include       mime.types;
        default_type  application/octet-stream;
        server_tokens on;   ##开启版本号
修改Nginx源码包文件
[root@localhost init.d]# cd /opt/nginx-1.12.2/src/core/  ##切换到src源码包目录
[root@localhost core]# vim nginx.h  ##修改文件

#define NGINX_VERSION      "1.1.2"  ##此处版本号伪造成1.1.2
重新编译安装
[root@localhost core]# cd /opt/nginx-1.12.2/    ##到Nginx下
[root@localhost nginx-1.12.2]# ./configure \     ##重新安装组件
> --prefix=/usr/local/nginx > --user=nginx > --group=nginx > --with-http_stub_status_module
[root@localhost nginx-1.12.0]# make     ##重新编译
...
[root@localhost nginx-1.12.0]# make install   ##重新安装
...
重启Nginx服务,查看版本信息
[root@localhost nginx-1.12.2]# service nginx stop  ##关闭
[root@localhost nginx-1.12.2]# service nginx start  ##开启
[root@localhost nginx-1.12.2]# curl -I http://192.168.136.163/   ##查看Nginx信息
HTTP/1.1 200 OK 
Server: nginx/1.1.2       ##此时的版本号就是伪造的版本号
Date: Tue, 12 Nov 2019 14:34:02 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 12 Nov 2019 13:46:35 GMT
Connection: keep-alive
ETag: "5dcab7bb-264"
Accept-Ranges: bytes

Nginx优化之缓存时间

当Nginx将网页数据返回给客户端后,可设置缓存时间,以方便在日后进行相同内容的请求时直接返回,避免重复请求,加快了访问速度
一般针对静态网页设置,对动态网页不设置缓存时间
可在Windows客户端中使用fiddler查看网页缓存时间

我们先准备一张图片在宿主机的共享目录中

把图片放到nginx的站点中

[root@localhost ~]# cd /chen/
[root@localhost chen]# ls
Discuz_X3.4_SC_UTF8.zip    nginx-1.12.0.tar.gz  php-7.1.20.tar.gz
fang.png                   nginx-1.12.2.tar.gz  shu.jpg
mysql-boost-5.7.20.tar.gz  php-7.1.10.tar.bz2
[root@localhost chen]# cp shu.jpg /usr/local/nginx/html/
[root@localhost chen]# cd /usr/local/nginx/html/
[root@localhost html]# ls
50x.html  index.html  shu.jpg

[root@localhost html]# vim index.html  ##进入网页做个图片的路径

 15 <img src="shu.jpg"/> ##在第15行添加图片

设置缓存时间

[root@localhost html]# vim /usr/local/nginx/conf/nginx.conf
##在server服务器级别
76         location ~\.(gif|jepg|jpg|icp|bmp|png)$ { ##加入能使别这些图片格式
 77             root html;  ##管理员页面
 78             expires 1d;  ##缓存时间1天

 16   user nginx nginx; ##16行加入nginx用户和组
[root@localhost html]# service nginx start

客户机去测试一下访问网站

技术图片

用抓包工具看一下缓存时间

技术图片

Nginx之日志切割

随着Nginx运行时间增加,日志也会增加。为了方便掌握Nginx运行状态,需要时刻关注日志文件
太大的日志文件对监控是一个大灾难
定期进行日志文件的切割
Nginx自身不具备日志分割处理的功能,但可以通过Nginx信号控制功能的脚本实现日志的自动切割,并通过Linux的计划任务周期性的进行日志切割

编写日志分割脚本文件

[root@localhost ~]# vim fenge.sh  ##编写脚本文件

#!/bin/bash
#Filename:fenge.sh
d=$(date -d "-1 day" "+%Y%m%d")        ##显示一天前的时间
logs_path="/var/log/nginx"                      ##分割日志的保存路径
pid_path="/usr/local/nginx/logs/nginx.pid"    ##pid的路径
[ -d $logs_path ] || mkdir -p $logs_path  ##没有目录则创建目录
mv /usr/local/nginx/logs/access.log ${logs_path}/test.com-access.log-$d

原有日志文件生成到新路径下

kill -USR1 $(cat $pid_path)  ##结束重新生成新的pid文件
find $logs_path -mtime +30 | xargs rm -rf  ##删除30天前的日志文件

[root@localhost ~]# chmod +x fenge.sh  ##给执行权限
[root@localhost ~]# ./fenge.sh     ##执行脚本文件

查看日志分割情况

[root@localhost ~]# cd /var/log/nginx/   ##切换到Nginx的日志目录下
[root@localhost nginx]# ls
test.com-access.log-20191112
[root@localhost nginx]# date -s 2019-11-14  ##修改日期为明天的时间
2019年 11月 14日 星期四 00:00:00 CST
[root@localhost nginx]# cd ~
[root@localhost ~]# ./fenge.sh     ##重新执行脚本
[root@localhost ~]# cd /var/log/nginx/
[root@localhost nginx]# ls           ##查看日志分割日志文件
test.com-access.log-20191112  test.com-access.log-20191113

设置周期性计划任务

[root@localhost nginx]# crontab -e   ##周期性计划任务
0 1 * * * /opt/fenge.sh

以上就是我们全部的内容了,谢谢收看

Nginx之隐藏版本号,优化缓存,日志分割

标签:with   nginx脚本   firewalld   include   access   change   访问   网页数据   显示   

原文地址:https://blog.51cto.com/14449524/2450494

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!