linux版本：64位CentOS 6.4

Nginx版本：nginx1.8.0

php版本：php5.5.28

1.编译安装Nginx

官网：http://wiki.nginx.org/Install

下载：http://nginx.org/en/download.html

1、首先确保系统安装GCC编译器及相关工具(autoconf 和automake他们用于自动创建功能完善的makefile，当前大多数软件包都是使用这一工具生成的makefile的)

# yum -y install gcc gcc-c++ autoconf automake

2、Nginx需要依赖下面3个包

• 1. gzip 模块需要 zlib 库 ( 下载: http://www.zlib.net/ )  zlib-1.2.8.tar.gz   下载地址：http://www.zlib.net/zlib-1.2.11.tar.gz
• 2. rewrite 模块需要 pcre 库 ( 下载: http://www.pcre.org/ )  pcre-8.21.tar.gz  下载地址：  https://ftp.pcre.org/pub/pcre/pcre-8.41.tar.gz
• 3. ssl 功能需要 openssl 库 ( 下载: http://www.openssl.org/ )  openssl-1.0.1.tar.gz  下载地址： https://www.openssl.org/source/openssl-1.0.2n.tar.gz

注意：如果用源码安装的话，后面nginx安装的时候需要指定 --with-pcre 对应的压缩包路径，如果用二进制包安装则不需指定

依赖包一键安装： yum -y install zlib zlib-devel openssl openssl--devel pcre pcre-devel

# wget http://nginx.org/download/nginx-1.8.0.tar.gz

# tar -zvxf nginx-1.8.0.tar.gz

# cd ./nginx-1.8.0

#groupadd -r nginx

#useradd -r -g nginx -s /bin/false -M nginx

#./configure --prefix=/usr \

--sbin-path=/usr/sbin/nginx \

--conf-path=/etc/nginx/nginx.conf \

--error-log-path=/var/log/nginx/error.log \

--pid-path=/var/run/nginx/nginx.pid \

--lock-path=/var/lock/nginx.lock \

--user=nginx \

--group=nginx \

--with-http_ssl_module  \

--with-http_flv_module \

--with-http_gzip_static_module \

--http-log-path=/var/log/nginx/access.log \

--http-client-body-temp-path=/var/tmp/nginx/client/ \

--http-proxy-temp-path=/var/tmp/nginx/proxy/ \

--http-fastcgi-temp-path=/var/tmp/nginx/fastcgi/

或者默认安装目录（

#注意 \ 前面至少一个有空格

./configure --sbin-path=/usr/local/nginx/nginx \

--conf-path=/usr/local/nginx/nginx.conf \

--pid-path=/usr/local/nginx/nginx.pid \

--with-http_ssl_module \

--with-pcre=../pcre-8.21 \  #指向解压的源码目录

--with-zlib=../zlib-1.2.8 \    #指向解压的源码目录

--with-openssl=../openssl-1.0.1 \ #指向解压的源码目录

--with-http_stub_status_module \#启用 nginx 的 NginxStatus 功能，用来监控 Nginx 的当前状态

--user=nginx \

--group=nginx
）

# make && make install

安装Nginx时报错

错误提示：./configure: error: the HTTP rewrite module requires the PCRE library.

安装pcre-devel解决问题
# yum -y install pcre-devel

错误提示：./configure: error: the HTTP cache module requires md5 functions
from OpenSSL library. You can either disable the module by using
--without-http-cache option, or install the OpenSSL library into the system,
or build the OpenSSL library statically from the source with nginx by using
--with-http_ssl_module --with-openssl=<path> options.

解决办法：

# yum -y install openssl openssl-devel

或者一并安装：

# yum -y install pcre-devel openssl openssl-devel

启动nginx

# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

安装成功查看nginx进程

# ps aux | grep nginx

测试页面，直接输入服务器ip

其实nginx默认的web工作目录在/usr/local/nginx/html

可以修改nginx的配置文件nginx.conf改变到其他路径

防火墙配置

注意如果你希望在本地机器例如xp访问虚拟机的网页，如果是centos6需要修改防火墙启动80端口

# cd /etc/sysconfig

修改iptables文件，或者直接用vim编辑

# vim /etc/sysconfig/iptables

添加下面一行，打开防火墙80端口:

-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

重启防火墙
# /etc/init.d/iptables restart

查看CentOS防火墙信息：/etc/init.d/iptables status

关闭CentOS防火墙服务：/etc/init.d/iptables stop

停止nginx

查询nginx主进程号
#ps -ef | grep nginx

从容停止Nginx：
kill -QUIT 主进程号
快速停止Nginx：
kill -TERM 主进程号
强制停止Nginx：
pkill -9 nginx

开启目录自动显示

nginx的配置文件nginx.conf在

# cd /usr/local/nginx/conf

有时候需要开启目录自动显示功能

重启nginx

# /usr/local/nginx/sbin/nginx -s reload

获取安装信息

如果需要重新安装nginx，需要知道之前的安装信息

# /usr/local/nginx/sbin/nginx -V

2.安装php

去www.php.net找下载最新的版本

http://www.php.net/downloads.php

下载解压

# wget  http://cn2.php.net/get/php-5.5.28.tar.gz/from/this/mirror

# tar zxvf php-5.5.28.tar.gz

# cd php-5.5.28

配置

#./configure --prefix=/usr/local/php \
--with-curl \
--with-freetype-dir \
--with-gd \
--with-gettext \
--with-iconv-dir \
--with-kerberos \
--with-libdir=lib64 \
--with-libxml-dir \
--with-mysql \
--with-mysqli \
--with-openssl \
--with-pcre-regex \
--with-pdo-mysql \
--with-pdo-sqlite \
--with-pear \
--with-png-dir \
--with-xmlrpc \
--with-xsl \
--with-zlib \
--enable-fpm \
--enable-bcmath \
--enable-libxml \
--enable-inline-optimization \
--enable-gd-native-ttf \
--enable-mbregex \
--enable-mbstring \
--enable-opcache \
--enable-pcntl \
--enable-shmop \
--enable-soap \
--enable-sockets \
--enable-sysvsem \
--enable-xml \
--enable-zip

如果需要--with-jpeg-dir \   可以按下面的装很多yum

如果需要GD库还要

./configure --prefix=/usr/local/php --with-mysql --enable-fpm--enable-opcache --with-freetype-dir --with-jpeg-dir --with-png-dir --with-gd --with-zlib --with-libxml-dir --enable-xml --disable-debug --enable-safe-mode --enable-mbstring

如果配置错误，需要安装需要的模块，直接yum一并安装依赖库

# yum -y install libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel mysql pcre-devel

 

配置成功：

编译安装

配置成功后继续完成编译安装php

# make && make install

php-5.4.11已经支持fastcgi了，不用在打补丁了。
1.在编译安装时加上'--enable-fpm'，注意修改php/etc/php-fpm.conf 去掉pid前的注释；
2.复制/sapi/fpm/init.d.php-fpm /etc/init.d/php-fpm还可以做成服务

复制php-fpm文件到php安装目录

# cp -R ./sapi/fpm/php-fpm.conf /usr/local/php/etc/php-fpm.conf

拷贝php.ini文件

安装目录有2个文件：php.ini-development和php.ini-production

注意php.ini-production拥有较高的安全性设定，则适合上线当产品使用

# cp php.ini-development /usr/local/php/lib/php.ini

或者

# cp php.ini-production /usr/local/php/lib/php.ini

如果操作了这一步以后使用phpinfo()就会看到Loaded Configuration File：

php-fpm启动

拷贝启用文件
#  cp -R ./sapi/fpm/php-fpm /etc/init.d/php-fpm

启动
#  /etc/init.d/php-fpm

php安装成功查看进程

#ps aux|grep php

重启

# killall php-fpm

#  /etc/init.d/php-fpm

php-fpm配置中关于进程数的配置比较重要，其他可以默认：

user = www
group = www
#启动进程的帐户和组
 
pm = dynamic #对于专用服务器，pm可以设置为static。
#如何控制子进程，选项有static和dynamic。如果选择static，则由pm.max_children指定固定的子进程数。如果选择dynamic，则由下开参数决定：
pm.max_children #，子进程最大数
pm.start_servers #，启动时的进程数
pm.min_spare_servers #，保证空闲进程数最小值，如果空闲进程小于此值，则创建新的子进程
pm.max_spare_servers #，保证空闲进程数最大值，如果空闲进程大于此值，此进行清理
 
pm.max_requests = 1000
#设置每个子进程重生之前服务的请求数. 对于可能存在内存泄漏的第三方模块来说是非常有用的. 如果设置为 ’0′ 则一直接受请求. 等同于 PHP_FCGI_MAX_REQUESTS 环境变量. 默认值: 0.

关于php-fpm配置参考：

http://blog.csdn.net/unix21/article/details/8743246

和

php-fpm – 配置详解(主要是针对pm几个选项进行测试)

php-fpm源码目录：php-5.5.10\sapi\fpm

 

配置nginx支持PHP

nginx的配置文件nginx.conf在

# cd /usr/local/nginx/conf

nginx默认web文件夹在

/usr/local/nginx/html

如果需要nginx支持PHP需要修改nginx.conf，加入如下语句：
location ~ \.php$ {
root html; 
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME /usr/www$fastcgi_script_name;
}

本机的web文件夹在/usr/www，需要修改fastcgi_param SCRIPT_FILENAME指向对应目录即可：

所以

注意，如果pfp-fpm配置文件侦听9001等端口，需要改对应文件：

# /usr/local/php/etc/php-fpm.conf

如果还需要解析/usr/www下的html文件，需要改配置

还有一点需要注意：php-fpm侦听端口范围9000-9999，nginx开启端口800-900比较好。

重启nginx

# /usr/local/nginx/sbin/nginx -s reload

测试页面info.php

上传至/usr/www目录，成功运行

错误描述： 
PHP Warning:  phpinfo(): It is not safe to rely on the system's timezone settings. You are *required* to use the date.timezone setting or the date_default_timezone_set() function. In case you used any of those methods and you are still getting this warning, you most likely misspelled the timezone identifier. We selected 'UTC' for '8.0/no DST' instead in C:\info.php on line 4

解决办法： 
打开php.ini 配置文件 
找到 
[Date] 
; Defines the default timezone used by the date functions 
; http://php.net/date.timezone 
;date.timezone =

修改为： 
[Date] 
; Defines the default timezone used by the date functions 
; http://php.net/date.timezone 
date.timezone =PRC    或者UTC

然后记得重启Nginx!

另外，还有下面两种办法（不建议） 
1、在页头使用date_default_timezone_set()设置 date_default_timezone_set('PRC'); //东八时区 echo date('Y-m-d H:i:s'); 
2、在页头使用 ini_set('date.timezone','Asia/Shanghai');

对于中国，可选值：Asia/Chongqing ，Asia/Shanghai ，Asia/Urumqi （依次为重庆，上海，乌鲁木齐）港台地区可用：Asia/Macao ，Asia/Hong_Kong ，Asia/Taipei （依次为澳门，香港，台北），还有新加坡：Asia/Singapore，老的PRC也行。 
PHP所支持的时区列表可参见：http://www.php.net/manual/zh/timezones.php

===================================

开启PHP的opcace

php.ini配置opcace

;opcache
zend_extension = /usr/local/php/lib/php/extensions/no-debug-non-zts-20121212/opcache.so
opcache.memory_consumption=128
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=4000
opcache.revalidate_freq=60
opcache.fast_shutdown=1
opcache.enable_cli=1
opcache.enable=1

如果嫌这个不直观可以装个PHP文件查看，地址在https://gist.github.com/ck-on/4959032，不过此网站目前国内无法打开了。

把上面的代码保存为一个php文件放到你的网站目录下面打开就可以看到：

Opcache参考：

新一代 PHP 加速插件 Zend Opcache

Linux平滑编译升级php至5.5.0

3.升级php

假设之前安装过老版本的php例如php5.4.8，需要安装最新的版本只要用之前的安装步骤安装最新的版本即可.

4.跟踪Nginx和PHP

设置Nginx和PHP都是单子进程

修改nginx.conf

worker_processes  1;

修改php-fpm.conf

pm = static

pm.max_children = 1

#ps aux

strace/ltrace

strace或ltrace跟踪都可以查看应用程序正在运行过程中发起的系统函数调用和动态库函数调用，二者大同小异。

#strace

-p 进程id   通过进程号跟踪指定进程

-o  文件名 跟踪信息输出到指定文件

-f   跟踪其通过fork调用产生的子进程

-t  输出每一个系统调用的发起时间

-T 输出每一个系统调用的消耗时间

退出 Ctrl+C

1).Nginx master process

2).Nginx worker process

3) php-fpm master process

4) php-fpm pool

pstack

pstack查看系统调用和函数调用关系，可以看到当前Nginx内部在执行什么函数。

其实，pstack不过是gdb实现的一个shell脚本而已。

5.调试Nginx

由于gdb需要gcc的时候加上-g参数，这样生成的文件才能使用gdb调试，因此我们要对源码做一下小改动

修改auto/cc/conf文件

ngx_compile_opt="-c"

变为

ngx_compile_opt="-c -g"

执行configure

./configure --prefix=/usr/local/nginx

另一个值得关注的编译选项是-O0，如果在gdb内打印变量时提示"<value optimized out>"或gdb提示显示的当前正执行的代码行与源码匹配不上而让人感觉莫名其妙，那么，这则多半是因为gcc的优化导致，我们可以加上-O0选项来强制禁用gcc的编译优化。除了可以通过编辑objs/Makefile文件，把这两个选项直接加在CFLAGS变量里以外，还有另外几种方法也可以达到同样的效果。

1． 在进行configure配置时，按如下方式执行。

1. [root@localhost nginx-1.2.0]# CFLAGS="-g -O0" ./configure --prefix=/usr/local/nginx

2． 在执行make时，按如下方式执行。

1. [root@localhost nginx-1.2.0]# make CFLAGS="-g -O0"

直接修改objs/Makefile文件和上面提到的第2种方法是在我们已经执行configure之后进行的，如果之前已经执行过make，那么还需刷新所有源文件的时间戳，以便重新编译每一个Nginx源文件。

修改nginx的conf配置文件为单进程

查看宏定义

注意：Nginx中有大量的宏，如果不做特殊处理是看不到这些宏定义的：

必须编译的时候使用ggdb3才可以查看定义。

修改auto/cc/conf文件

ngx_compile_opt="-c"

变为

ngx_compile_opt="-c -ggdb3"

或者

#make CFLAGS="-ggdb3 -O0"

#info macro NGX_OK

#macro expand NGX_OK

查看ngx_core.h

启动nginx

# /usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf

#ps -efH | grep nginx

#gdb -p 进程id     或者(gdb) attach 进程id  一样的

利用set args 命令就可以修改发送给程序的参数，而使用show args 命令就可以查看其缺省参数的列表。
(gdb) set args -c /usr/local/nginx/conf/nginx.conf
(gdb) show args

使用l（list）命令查看main 函数，这个main函数是在src/core/nginx.c里面，是nginx的入口函数

(gdb) l #列出源文件，只列出10行，请使用l- 和 l 或者l +行号 或者 l +函数名 进行定位

(gdb) break 215 #在哪行打断点, 可以break  main

break命令（可以简写为b）可以用来在调试的程序中设置断点，该命令有如下四种形式：
break line-number 使程序恰好在执行给定行之前停止。
break function-name 使程序恰好在进入指定的函数之前停止。
break line-or-function if conditio如果condition（条件）是真，程序到达指定行或函数时停止。
break routine-name 在指定例程的入口处设置断点
如果该程序是由很多原文件构成的，你可以在各个原文件中设置断点，而不是在当前的原文件中设置
断点，其方法如下：
(gdb) break filename:line-number
(gdb) break filename:function-name
要想设置一个条件断点，可以利用break if命令，如下所示：
(gdb) break line-or-function if expr
例：
(gdb) break 46 if testsize==100
从断点继续运行：countinue命令break命令（可以简写为b）可以用来在调试的程序中设置断点，该命令有如下四种形式：
break line-number 使程序恰好在执行给定行之前停止。
break function-name 使程序恰好在进入指定的函数之前停止。
break line-or-function if conditio如果condition（条件）是真，程序到达指定行或函数时停止。
break routine-name 在指定例程的入口处设置断点
如果该程序是由很多原文件构成的，你可以在各个原文件中设置断点，而不是在当前的原文件中设置
断点，其方法如下：
(gdb) break filename:line-number
(gdb) break filename:function-name
要想设置一个条件断点，可以利用break if命令，如下所示：
(gdb) break line-or-function if expr
例：
(gdb) break 46 if testsize==100
从断点继续运行：countinue命令

断点可以多个

(gdb) info break  列出所有断点

删除指定的某个断点：
(gdb) delete breakpoint 1
该命令将会删除编号为1的断点，如果不带编号参数，将删除所有的断点

禁止使用某个断点
(gdb) disable breakpoint 1
该命令将禁止断点1,同时断点信息的(Enb)域将变为n
允许使用某个断点
(gdb) enable breakpoint 1
该命令将允许断点1,同时断点信息的(Enb)域将变为y

(gdb) continue 从断点开始继续执行直到下一个断点

(gdb) r #run，从main函数开始重新运行程序，因为之前已经执行了，所以要想从main开始调试要r，这样就会结束之前的进程

(gdb) l   列出代码

(gdb) s 下一步，会列出当前所在的文件代码行数

(gdb)finish 结束执行当前函数，显示其返回值（如果有的话）

(gdb)bt  打印栈帧，可以看出当前文件名以及函数

(gdb) p *ptr   打印指针内容

(gdb)info args 
打印出当前函数的参数名及其值。

(gdb)info locals 
打印出当前函数中所有局部变量及其值。

(gdb)info catch 
打印出当前的函数中的异常处理信息。

查看数组

int *array = (int *) malloc (len * sizeof (int));

(gdb)p *array@len

@的左边是数组的首地址的值，也就是变量array所指向的内容，右边则是数据的长度，其保存在变量len中

(gdb)disp * 结构体变量   查看结构体信息

(gdb)p * 结构体变量   查看结构体信息

其实 print *a@5   指针对象都可以看到

查看内存

(gdb)x

forward-search <regexp> 
search <regexp> 
向前面搜索。

reverse-search <regexp>

查看void指针

ngx_http_init_connection(ngx_connection_t *c)

查看p *c

如果要直接查看data

p *c->data

提示Attempt to dereference a generic pointer.

因为空指针类型必须强制转换！

查看代码

所以强制转换即可

空指针对象转换技巧：

*(类型*)(空指针对象)

查看socket

# lsof -p  进程id

监控epoll FD

#ps aux|grep nginx

#sudo ls -alh /proc/Nginx的进程id/fd

使用tcpdump查看数据包

# tcpdump -i eth0 port 80

压力测试

# ab -c l -n 10000 http://127.0.0.1/index.html

6.Nginx的URL重写

1.形如  /xxx/abc这样的 跳转到   /aaa/下

location ~* ^/(.*)/abc {
#if (!-e $request_filename) {
      rewrite  ^/(.*)$  /aaa/  permanent;
      break;
#}
}

标志flag用于结束rewrite指令，它的可取值有：
 
last - 在搜索到相应的URI和location之后完成rewrite指令；
break - 完成 rewrite指令处理
redirect - 返回302临时重定向，如果replacement替换部分是由http://开始，它将被应用。
permanent - 返回301代码永久重定向

2.形如 /news这样的

location ~* ^/(history|news) {
        #if (!-e $request_filename) {
           rewrite  ^/(.*)$  /index.php/Home/$1  last;
           break;
        #}
    }

3.形如   /shanghai并且以这个结尾的  $标识结束符

location ~* ^/(beijing|shanghai)$ {
        #if (!-e $request_filename) {
           rewrite  (^/)(beijing|shanghai)  /index.php/Home/Course/index?param1=$2  last;
           break;
        #}
    }

7.Nginx虚拟主机

实际中需要多个域名绑定到同一台服务器不同的网站，使用server_name即可

server {
listen       80;
    server_name  www.csdn.net;

如果是多个域名空格即可

server_name  www.csdn.net  bolg.csdn.net;

8.访问权限

允许指定IP/Ip段  0/24

allow 192.168.1.222;
deny all;

屏蔽指定IP

deny 192.168.1.222;

9.开启gzip压缩

gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
#gzip_http_version 1.0;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
gzip_vary off;
gzip_disable "MSIE [1-6]\.";

第1行：开启Gzip
第2行：不压缩临界值，大于1K的才压缩，一般不用改
第3行：buffer，就是，嗯，算了不解释了，不用改
第4行：用了反向代理的话，末端通信是HTTP/1.0，有需求的应该也不用看我这科普文了；有这句的话注释了就行了，默认是HTTP/1.1
第5行：压缩级别，1-10，数字越大压缩的越好，时间也越长，看心情随便改吧
第6行：进行压缩的文件类型，缺啥补啥就行了，JavaScript有两种写法，最好都写上吧，总有人抱怨js文件没有压缩，其实多写一种格式就行了
第7行：跟Squid等缓存服务有关，on的话会在Header里增加"Vary: Accept-Encoding"，我不需要这玩意，自己对照情况看着办吧
第8行：IE6对Gzip不怎么友好，不给它Gzip了

重新加载Nginx
/usr/local/nginx/sbin/nginx -s reload

用curl测试Gzip是否成功开启
#curl -I -H "Accept-Encoding: gzip, deflate" "http://blog.csdn.net/unix"

把nginx升级到最新以后，发现用原来的配置启动的时候会提示：
duplicate MIME type "text/html" in /usr/local/nginx/conf/nginx.conf:37
    实际上，text/html根本就不需要写的，gzip默认就会压缩它的，只不过以前的nginx版本不提示这个警告而已，新版本的会出这个警告，所以解决办法很简单：把text/html从你的配置中删除。

10.屏蔽指定的蜘蛛爬虫

查询最近的60条日志

# tail -n 20 /usr/local/nginx/logs/access.log

发现大量的蜘蛛爬行日志

可以这样屏蔽，加在nginx配置文件的server段

测试，例如我们需要屏蔽YisouSpider，但是不能屏蔽Baiduspider

# curl -I -A 'YisouSpider' http://www.../
# curl -I -A 'Baiduspider' http://www.../

查指定时间段内的日志

# sed -n '/19\/Feb\/2016:14:13:00/,/19\/Feb\/2016:14:16:59/'p /usr/local/nginx/logs/access.log>>500_20160219-1413-1416.txt

11.Nginx域名重写

需要  blog.csdn.net跳转到www.csdn.net

12.代理tomcat

所有到 http://blog.csdn.net:8080/unix21/a.jsp的都可以用http://blog.csdn.net/unix21/a.jsp 来访问

13.使用tengine

http://tengine.taobao.org/index_cn.html

http://tengine.taobao.org/document_cn/http_trim_filter_cn.html

删除 html ， 内嵌 javascript 和 css 中的注释以及重复的空白符。

http://tengine.taobao.org/document_cn/http_concat_cn.html

合并多个文件在一个响应报文中。

需要修改js和css的代码

参数中某位置只包含一个‘?’，则'?'后表示文件的版本，例如：
http://example.com/??style1.css,style2.css,foo/style3.css?v=102234