专题：Nginx -- IT技术博客大学习 -- 共学习共进步！

本文着手分析一下worker进程的情况。首先找到worker进程的入口地方――ngx_worker_process_cycle。这个函数不光是worker进程的入口函数，同时也是worker进程循环工作的主体函数，看函数名含有一个cycle嘛。进入这个cycle函数，第一件事就是调用ngx_worker_process_init(cycle, 1);对worker进程进行初始化操作。先看看这个worker进程的初始化过程。

Nginx进程管理之master进程

Nginx分为Single和Master两种进程模型，Single模型即为单进程方式工作，具有较差的容错能力，不适合生产之用。Master模型即为一个master进程+N个worker进程的工作方式。生产环境都是用master-worker模型来工作。本文着重分析Nginx的master进程做了哪些事情，它是如何管理好各个worker进程的。在具体分析代码之前，先附上一张master进程的全貌图：我们知道在main函数中完成了Nginx启动初始化过程，启动初始化过程中的一个重要环节...

nginx.conf控制指定的代理ip和ip访问的设置手记

配置Nginx＋uwsgi更方便地部署python应用

个人觉得php最方便的就是deployment了，只要把php文件丢到支持php的路径里面，然后访问那个路径就能使用了；无论给主机添加多少php应用，只要把目录改好就没你的事了，完全不用关心php-cgi运行得如何，deployment极为方便。反观python，部属起来真是头痛，常见的部署方法有： fcgi：用spawn-fcgi或者框架自带的工具对各个project分别生成监听进程，然后和http服务互动 wsgi：利用http服务的mod_wsgi模块来跑各个project 无论哪种...

使用 Perl 来开发 Nginx 的模块

现在使用 Nginx 的网站多了，所以我们试下，来使用 Perl 来开发 Nginx 的模块。比如可以做一些个性的设置，防盗链，SSI ，Header 替换之类一些特别的作用。另外，我们还可以使用 Nginx 加 Perl...

nginx在fastcgi模块中转发真实的后端IP

网上流传着一份nginx fastcgi_params,大家在nginx下用fastcgi跑PHP大多用的是这个版本,但是这个版本有2个问题,1是默认的buffersize太小,php一旦输出比较多的error_log就挂了,2是没有转发HTTP_X_FORWARD_FOR和HTTP_CLIENT_IP这两个变量.我的服务器是在lighttpd后面跑的nginx+php,wordpress收不到正确的IP,于是垃圾评论无法正常工作.现在我改了一份更合用的版本,提供出来.

当使用 Nginx 做 Hash 时对动态文件和静态文件的处理

nginx 做 url 的 hash 时，做动态和静态的 hash 时需要多多注意。因为动态和静态的文件表现出来的不一样。静态文件 Nginx 的 Hash 处理静态的文件的源网站的，特点文件静态，大小基本是几种类型...

解决IE6从Nginx服务器下载图片不Cache的Bug

.和Nginx无关，是针对CSS背景图片的。但是实际上更常见的原因是Nginx上打开了Gzip压缩功能

搜狐闪电邮箱的 Nginx/Postfix 使用模式

昨天 @sohu.com 的全程 HTTPS 功能正式上线，这样 Nginx 所有的反向代理功能，我们就全都用上了。包括 http(s)/pop(s)/imap(s) 以及各种各样的 TLS.现贴一张我们的系统结构图纪念，俺先手绘然后数字化滴，比visio有感觉，哈欲看大图请猛击这里http://www.dup2.org/files/2010/mailsystem.jpg大概就是 Nginx 集群、MX 集群、SMTP 集群、Milter 集群、桶集群、MySQL 应用等几类服务，基本上描述了 email 是怎么在系统里流通的。和终...

nginx的upstream目前支持5种方式的分配

1、轮询（默认）每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。 2、weight 指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。例如： upstream bakend { server 192.168.0.14 weight=10; server 192.168.0.15 weight=10; } 3、ip_hash 每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session的问题。

Cacti 添加 Nginx 监控

nginx文件类型错误解析漏洞

漏洞介绍：nginx是一款高性能的web服务器，使用非常广泛，其不仅经常被用作反向代理，也可以非常好的支持PHP的运行。80sec发现其中存在一个较为严重的安全问题，默认情况下可能导致服务器错误的将任何类型的文件以PHP的方式进行解析，这将导致严重的安全问题，使得恶意的攻击者可能攻陷支持php的nginx服务器。

Nginx的启动、停止、重启、升级操作总结

Nginx――最近十分之火的web服务器，处理静态请求超强，具体有什么好处这里就不再赘述，这篇文章主要总结一下Nginx的基本操作。启动操作命令：nginx -c /usr/n...

再提供一种解决Nginx文件类型错误解析漏洞的方法

　　昨日，80Sec 爆出Nginx具有严重的0day漏洞，详见《Nginx文件类型错误解析漏洞》。只要用户拥有上传图片权限的Nginx+PHP服务器，就有被入侵的可能。　　其实此漏洞并不是Nginx的漏洞，而是PHP PATH_INFO的漏洞，详见：http://bugs.php.net/bug.php?id=50852&edit=1　　例如用户上传了一张照片，访问地址为http://www.domain.com/images/test.jpg，而test.jpg文件内的内容实际上是PHP代码时，通过http://www.domain.com/images...

Nginx 反盗链设置

防止盗链不仅能保护版权，又节约了不少流量。最近和bsdmap交流了下，听说他们通过防盗链节约了近1/3的图片流量。nginx的防盗链设置还是比较简单的，可以分为普通防盗链和ip/cookie based防盗链。其中ip based防盗链需要安装nginx的module，所以相对麻烦一些。

通过Nginx使全站页面变灰，哀悼玉树地震遇难者

金山逍遥网旗下站点众多，虽然官网都有统一的页头、页尾，但是，还有一部分站点（例如用户中心、注册充值页面、游戏客户端内嵌网站、活动专题页等）页头、页尾不相同。但是，所有站点采用的都是Nginx服务器，95%以上的站点都经过Nginx负载均衡服务器，因此只需要在Nginx负载均衡服务器上，利用sub_filter指令在输出的HTML中增加一行

配置nginx

这应该算是老掉牙的技术了，但是就是这老掉牙的技术，今天却折腾了我几个小时。首先是到网络找一些文档，因为转来转去的原因（我痛恨一切不自己产生内容，却到处抓取内容还不完整的网站），基本上只有几篇比较完整的配置文档，无一例外，都是采取源代码编译，编译php,编译mysql，编译nginx，编译memcache，编译eaccelerator，编译everthing。似乎只有这样才是王道，才是问题的解决版本。我讨厌编译，我只需要配置。我如果跳过编译...

nginx mail模块的学习

相对HTTP模块，mail模块要简单的多，我决定从这里入手，改造一个基于nginx的memcache代理模块，并在这个模块的基础上也实现upstream,再做数据的分布，后端挂tokyotyrant做的key-value存储。于是先学学mail模块。 mail模块跟其他模块也差不多，初始化是在src/ngx/ngx_mail.c里；也是先设置对配置文件的解析: 遇到mail指令(mail指令是MAIN_CONF|CONF_BLOCK),则调用ngx_mem_block函数. ngx_mem_block函数做了什么? 1.挂载type是N...

使用nginx做为hiphop-php的前端服务器

在邮件组里看到有人问能不能把多个hiphop-php编译后的程序跑在同一个端口上，想想也是合理的要求。如果一个服务器上跑了多个站点，那肯定都得用80端口，当大家共同租用服务器的时候，这个需求更为强烈。当时我所想到的解决办法是在前面搭个nginx之类的做代理，实际编译后的程序跑在别的端口，然后没过几天就看到了这份wiki - Using nginx as front server to HipHop。

PHP上传文件类型彻底判断方案及PHP＋nginx上传大小彻底控制方案

上回科学院发过一篇讲述上传判断的文章，位置是 PHP JAVA C上传文件如何准确判断文件类型－mime知识普及本文目的在于，进一步更正前文所述的mime判断方式，以及增加一个nginx环境里的文件上