推荐参考地址： Mailing list ARChives 官方讨论区

Nginx 常见应用技术指南[Nginx Tips]

本日志内容来自互联网和平日使用经验，整理一下方便日后参考。

正则表达式匹配，其中：

1. • ~ 为区分大小写匹配
2. • ~* 为不区分大小写匹配
3. • !和!*分别为区分大小写不匹配及不区分大小写不匹配

文件及目录匹配，其中：

1. • -f和!-f用来判断是否存在文件
2. • -d和!-d用来判断是否存在目录
3. • -e和!-e用来判断是否存在文件或目录
4. • -x和!-x用来判断文件是否可执行

flag标记有：

1. • last 相当于Apache里的[L]标记，表示完成rewrite
2. • break 终止匹配, 不再匹配后面的规则
3. • redirect 返回302临时重定向 地址栏会显示跳转后的地址
4. • permanent 返回301永久重定向 地址栏会显示跳转后的地址

一些可用的全局变量有，可以用做条件判断(待补全)

1. $args

2. $content_length

3. $content_type

4. $document_root

5. $document_uri

6. $host

7. $http_user_agent

8. $http_cookie

9. $limit_rate

10. $request_body_file

11. $request_method

12. $remote_addr

13. $remote_port

14. $remote_user

15. $request_filename

16. $request_uri

17. $query_string

18. $scheme

19. $server_protocol

20. $server_addr

21. $server_name

22. $server_port

23. $uri

结合QeePHP的例子

1. if (!-d $request_filename) {

2. rewrite ^/([a-z-A-Z]+)/([a-z-A-Z]+)/?(.*)$ /index.php?namespace=user&controller=$1&action=$2&$3 last;

3. rewrite ^/([a-z-A-Z]+)/?$ /index.php?namespace=user&controller=$1 last;

4. break;

多目录转成参数 abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2

nginx貌似没有虚拟目录的说法，因为它本来就是完完全全根据目录来设计并工作的。

如果非要给nginx安上一个虚拟目录的说法，那就只有alias标签比较“像”，干脆来说说alias标签和root标签的区别吧。

最基本的区别：alias指定的目录是准确的，root是指定目录的上级目录，并且该上级目录要含有location指定名称的同名目录。另外，根据前文所述，使用alias标签的目录块中不能使用rewrite的break。

说不明白，看下配置：

location /abc/ { alias /home/html/abc/; }

在这段配置下，http://test/abc/a.html就指定的是/home/html/abc/a.html。这段配置亦可改成

location /abc/ { root /home/html/; }

这样，nginx就会去找/home/html/目录下的abc目录了，得到的结果是相同的。

但是，如果我把alias的配置改成：

location /abc/ { alias /home/html/def/; }

那么nginx将会从/home/html/def/取数据，这段配置还不能直接使用root配置，如果非要配置，只有在/home/html/下建立一个 def->abc的软link（快捷方式）了。

一般情况下，在location /中配置root，在location /other中配置alias是一个好习惯。

至于alias和root的区别，我估计还没有说完全，如果在配置时发现奇异问题，不妨把这两者换换试试。 来源:

一.用ports方式安装bind9

#/usr/ports/dns/bind9 #make install clean

并在/etc/rc.conf文件里添加一行:

named_enable=”YES”

作为系统服务启动.

二.配置BIND

1.编辑/etc/namedb/named.conf 文件,在最下面以下两部分

#正向解析配置文件

zone “haohtml.com” { type master; file “master/haohtml.com”; };

#反向解析配置文件

zone “0.168.192.in-addr.arpa” { type master; file “master/0.168.192.in-addr.arpa”; };

然后编辑 listen-on {127.0.0.1;};  的后面添加监听ip地址,如下:

listen-on {127.0.0.1; 192.168.0.222;};

第个ip后面加一个”;”符号.

对于转发一部分,我们暂不进行配置,这里用不到的.

============================ 2.新建 master/haohtml.com 文件,把下面的内容添加进去

$TTL 172800 @       IN      SOA     haohtml.com. root.haohtml.com. ( 2010090617; Serial 172800; Refresh 900; Retry 3600000; Expire 3600); Minimum IN      NS      haohtml.com. IN      A       192.168.0.222 www     IN      A       192.168.0.222 bbs     IN      A       192.168.0.222 ceshi   IN      A       192.168.0.222

把a目录下的文件复制到b目录 cp –r a/* b 执行上面的命令时，b存在的每个文件都会提示是否覆盖； cp –r –f a/* b 执行上面的命令时，b存在的每个文件都不再会提示； 这是我们希望的理想状态，但是有时加了 -f了，怎么还会有提示呢？原来一些服务器会默认增加别名 alias cp =’cp -i’，当你执行cp 时， 其实执行的是cp –i。 在终端执行alias就可以看出来了。 [root@devdb ~]# alias alias cp =’cp -i’ 可以这样解决 [root@devdb ~]# vi ~/.bashrc 在alias cp =’cp -i’前加上”#”注释掉这行，：wq！保存退出！

然后重新登陆就可以了。

如：

cp -R -f /home/priceangels/ /usr/ROOT/*

linux下面执行cp命令时提示如下信息：

cp: omitting directory

可以用下面的办法来解决

cp -r orginal_file new_file

更新ports到最新，然后直接重新 (make install) 编辑安装PHP时提示出错。升级之前就想到这个问题，因为没有卸载旧版本的PHP，新版本的可能没有办法正常安装。但是卸载的话相关的几个包也都要重新安装，很麻烦也很浪费时间。google了一圈也没有结果就只能自己试了。

提示是这样的：

===>   php5-5.2.6 is already installed
      You may wish to ``make deinstall'' and install this port again
      by ``make reinstall'' to upgrade it properly.
      If you really wish to overwrite the old port of lang/php5
      without deleting it first, set the variable "FORCE_PKG_REGISTER"
      in your environment or the "make install" command line.
*** Error code 1

Stop in /usr/ports/lang/php5.
*** Error code 1

Stop in /usr/ports/lang/php5.

这时候可以有几种选择：

钟情FreeBSD的其中一个原因就是它的方便快捷的ports软件包管理，本文在安装Nginx、PHP、Php-fpm的时候也采用ports方式安装。ports是一个非常优秀的软件包管理器，如果不希望编译安装的话，使用ports安装，几个命令就能全部搞定，这对初学者来说是很有帮助的。

事实上，Nginx 和 PHP已经在FreeBSD的ports系统里了，只是Php-fpm没有，不过，简单几个命令就能把Php-fpm添加到FreeBSD的ports中去。下面我们来看看具体的操作步骤：

1. 安装nginx

# cd /usr/ports/www/nginx

# make install

安装过程中要选择安装模块，这里我选择如下几个模块做示范

• HTTP_MODULE
• HTTP_REWRITE_MODULE
• HTTP_SSL_MODULE
• HTTP_STATUS_MODULE

FreeBSD下的ports安装实在是太简单、方便了，没什么可多说的，下面直接安装php。

2. 安装php

# cd /usr/ports/lang/php5 # make install

安装过程中，选择如下模块：

• CLI
• CGI
• SUHOSIN
• FASTCGI]
• FPM (目前FreeBSD里面已经集成了php-fpm这一项了,所以下面的第三步就不用安装了)
• PATHINFO

3. 安装Php-fpm

FreeBSD是没有php-fpm的ports的，那就下个呗

# wget http://alamster.googlepages.com/php5-fpm.5.2.6.tar.gz

然后解压至ports中

# tar xvzf php5-fpm.5.2.6.tar.gz –-directory=/usr/ports/lang

# rm php5-fpm.5.2.6.tar.gz

现在就可以进入ports安装php-fpm了 # cd /usr/ports/lang/php5-fpm/ && make install

安装过程中选择安装如下模块：

• CLI
• SUHOSIN
• PATHINFO

事实上，以上的步骤已经把这本个软件包都安装好了，简单吧，现在开始对nginx作简单的配置吧

4. 配置

配置前，我们更改一下rc.conf文件，让nginx和php-fpm开机启动，编辑 /etc/rc.conf 文件

# ee /etc/rc.conf

添加如下配置

nginx_enable=”YES”

先设置时区：

# tzsetup

再与国家授时中心服务器对时： # ntpdate 210.72.145.44

以后自动同步：

首先修改/etc/rc.conf添加**ntpd_enable=”YES”**到最后一行。

然后配置对时服务器：

# vi /etc/ntp.conf

server 210.72.145.44 prefer server 159.226.154.47 server 127.127.1.0 fudge 127.127.0.1 stratum 5 restrict default ignore restrict 127.0.0.0 mask 255.0.0.0 restrict 192.168.0.0 mask 255.255.255.0 noquery nopeer notrust restrict 210.72.145.44 noquery restrict 159.226.154.47 noquery driftfile /var/db/ntpd.drift

/var/run/xntpd.pid

# ntpd -p /var/run/ntpd.pid # tail /var/log/messages Oct 9 16:46:56 chiwawa ntpd[89409]: ntpd 4.1.0-a Thu Apr 3 08:26:24 GMT 2003 (1) Oct 9 16:46:56 chiwawa ntpd[89409]: kernel time discipline status 2040…… Oct 9 16:50:10 chiwawa ntpd[89409]: time set -0.189546 s

1. 一个子类如果implements一个接口，就必须实现接口中的所有方法（不管是否需要）；如果是继承一个抽象类，只需要实现需要的方法即可，这是抽象类的一个优点

2. 如果一个接口中定义的方法名改变了，那么所有实现此接口的子类显然将无法通过编译，因为它们所实现的方法名已经不存在了，这是接口的一个缺点；而抽象类就不存在这个问题，只是为子类添加了一个新的方法（接口中旧的方法）

3. 看前面两点，似乎抽象类要比接口有着更多的优点，但它却有着一个难以弥补的缺点：就是一个子类只能有一个父类。A extends B . 这样A就拥有了B的所有方法和功能，但当A还想拥有C的功能的时候。就不能通过 A extends C 来实现， 而需要走一些弯路。目前系统架构的趋势就是由针对抽象（借口，抽象类）而不是具体编程，并且将功能尽可能的细分。 这就需要通过实现多个接口的方式来实现，显然，抽象类无法提供这样的功能。从系统重构的角度来说，一个具体类抽象出接口是十分方便的。只需要写一个接口，里面定义具体类的所有方法，然后在为这个具体类implement这个接口就可以了。而抽象类就要复杂的多，比如说 B extends A , C extends B 如果想要为c抽象出一个抽象类D的话，就需要找到它的最顶层A来从头做起,因为无法做到C extends D

——————————- 继承抽象类的时候不需要实现全部方法，但此子类还是abstract的，无法实例化 ——————————- 我的意思也是尽量使用interface，但抽象类也不是说没用，应该是各有各的优点。最好的方法就是写一个接口，然后做一个这个接口的default抽象类实现，根据需要选择实现接口还是继承抽象类，但这样的缺点就是写太多的类 ——————————- 抽象类的优点：B继承A，C也继承A，假设类B、C中继承的fun1这个方法实现代码是一样的，则可以在A中写好代码，BC只要调用父类A的方法既可，不用重新编写代码；而其他BC方法名相同、具体实现不相同的代码，则在A写成抽象的方法。 ——————————- 这句话讲的很好，以此类推，不断的extends出新的抽象类，不断完成新的方法，以供不同的类来继承实现，提高代码的复用性，但缺点是过于死板，针对性强了一些 ——————————- 要想实现接口隔离只能通过接口来实现，这也是abstract的最大缺陷 ——————————- 接口可多继承，地球人都知道，接口里的东东是public的。 ——————————- 整理一下楼主的贴：

1. 一个子类implements一个接口，如果该子类是非abstract类，就必须实现接口中的所有方法（不管是否需要）；而如果该子类是abstract类，则可以实现接口的中方法也可以不实现。 一个子类如果是继承一个抽象类，如果该子类是非abstract类，就必须实现基类中的所有抽象方法；而如果该子类是abstract类，则可以实现基类的中抽象方法也可以不实现。 //这两种情况看起来是一样的，只不过，抽象类中可以有非抽象方法，而接口中必须全是抽象方法。

2. 如果一个接口中定义的方法名改变了，那么所有实现此接口的子类显然将无法通过编译，因为接口的那个改名的方法在非抽象子类中没有实现。 抽象类如果修改了一个抽象方法的名称，子类同样编译不过，但若修改的是非抽象方法，编译没有问题。 //两者看起来看是差不多的，只不过修改的方法有抽象和非抽象之别。

3. 关于 抽象类如果修改了一个抽象方法的名称，子类同样编译不过，如果修改的是非抽象方法，编译没有问题，这个不确定性恰恰是抽象类的致命弱点。

interface   a   { //接口内不可以定义属性 //所有方法必须为抽象方法（既不实现，只定义）

public   function   method1($param); protected   function   method2($param); }

//接口不可被实现，例如 $instance   =   new   a;   //错误

//接口实现类必须实现接口的所有方法,且方法参数也必须相同 //例如 class   b   implaments   a{ //错误，封装应与接口相同 protected   function   method1($param) { //somecode   here… }

//错误，参数应与接口定义相同 protected   function   method2() {

} }

接口功能是实现类似C++中的多重继承的，但其语法更为明了

PHP的接口：为了实现特定功能而预留的类似类的一种类型。接口的主要目的：提供给类类似于模板的框架，以方便类的构建。

在PHP****中定义接口

在PHP中定义接口的形式如下：

Interface interfaceName

{

Const 1;

……

Const 2;

Function methodName1();

……

Function methodName2();

}

PHP****中单一接口的实现

实现接口的语法如下：

Class class_name implements interface_name

例如：

id = $id;

}

function getID()

{

return $this->id;

}

function setName($name)

{

$this->name = $name;

}

function getName()

{

return $this->name;

}

function otherFunc() //这是一个接口中不存在的方法

{

echo “Test”;

}

}

?>

PHP****中多重接口的实现

在** PHP**的实际编程中，有时根据需要需设计多个接口，在实现的时候根据实际情况选择不同的一组来实现，这时需要使用一个类来实现两个或两个以上的接口。

例如：

id = $id;

}

function getID()

{

return $this->id;

}

function setName($name)

{

$this->name = $name;

}

function getName()

{

return $this->name;

}

function otherFunc() //这是一个接口中不存在的方法

{

echo “Test”;

}

}

?>

PHP****中的抽象类

在FreeBSD服务器上调试ipfw防火墙规则的时候，有时候需要临时关闭ipfw防火墙，可以使用如下命令来进行操作：

1)停止ipfw防火墙：

ipfw disable firewall

/etc/rc.d/ipfw stop

2)开启ipfw防火墙：

ipfw enable firewall

/etc/rc.d/ipfw start

随机器启动自动启用防火墙方法需要修改/etc/rc.conf文件,参考:第三步.

3）如何查看ipfw是否在运行

方法一:通过ipfw -a list 不断的去看包的数量

方法二:sysctl -a | grep net.inet.ip.fw.enable

如果状态是1表示是开启，0为关闭.

ipfw中文手册pdf: http://docs.haohtml.com/download/freebsd/ipfw_zh.pdf

其实这个Bug是由分两种情况的：

1.和Nginx无关，是针对CSS背景图片的。

一般用户不会碰到，更多的时候是开发者将自己的IE的缓存策略从默认的”自动”改为“每次访问都查询”才发生 的。特点是鼠标一旦浮动到有背景图片的地方，IE会不顾已经缓存的图片，自行去服务器再次获取图片，造成图片短暂消失。这个问题比较简单，可以通过以下脚 本解决。

1

2. 但是实际上更常见的原因是Nginx上打开了Gzip压缩功能。

这个是IE6 的著名Bug，早在2002年就被人详细讨论过了，在IE7中有所改进，但微软永远也不会去修复IE6了。

根本原因是Nginx对于启用了Gzip的http上下文，即使你在之前的配置文件里声明过 gzip_disable “MSIE [1-6].”，Nginx不再对IE6用Gzip压缩了，但是送出的http报头却仍然采用了和Gzip压缩数据包相匹配的Vary: Accept-Encoding。IE6不认识这个报头，IE6对除了Vary: User-Agent的报头外，都不查询缓存，直接去服务器申请。更绝得是，不是使用查询文件是否更新，而是强行要求一份完整文件。（IE7总算客气了 点，就是先查询一下文件是否更新在下载，减轻了这个bug的影响）。

这个Bug的级别很高，靠前面1中的方法是不行的。在 NGINX中，通过add-header Cache-Control “post-check:3600, pre-check:43200″; ，象这里 介绍的方法， 也是不行的。通过一番痛苦的摸索，才发现要解决这个Bug，有两个方法，一个是使用Nginx的headers-more-nginx-module， 遇到User-Agent是IE6（或者不管三七二十一），修改报头为Vary: User-Agent。不过这个模块并不是标准配置，需要重新编译Nginx。

另一个更为简便易行的方式就是在诸如图片和CSS，JS文件存取的地方加上一下语句，显示关闭Gzip，并手工加上报头。

1 if ($http_user_agent ~ “MSIE [1-6].”) {

2 #Must explicitly turns off gzip to prevent Nginx set Vary:Accept-Encoding

3 #which will prevent IE6 from caching anything

4 gzip off;

5 add_header Vary “User-Agent”;

6 }

经过我的测试这样是可以解决问题的。这里只能用$http_user_agent来获取浏览器参数，曾经试过$ancient_browser，不 过没有成功。

另外，Nginx本身是有一个Gzip的Derective来控制Header的， 就是gzip_vary。设成gzip_vary off应该也能解决问题，但这是这个参数只能存在与http, location,server这些上下文里，不能添加到if上下文里，所以只能用gzip off; 把gzip完全给关了。

spawn-fcgi是一个通用的FastCGI管理服务器

她是lighttpd中的一部份，但目前已经单独成为一个项目，最新的lighttpd没有这一块()，但可以在以前版本中找到她

在lighttpd-1.4.15（ http://www.lighttpd.net/download/lighttpd-1.4.15.tar.gz ）中就有她

Note注：最新的spawn-fcgi可以到lighttpd.net网站搜索“spawn-fcgi”找到她的最新版本发布地址

目前她的下载地址是http://redmine.lighttpd.net/news/2 最新版本是http://www.lighttpd.net/download/spawn-fcgi-1.6.0.tar.gz

tar -zxvf lighttpd-1.4.15.tar.gz cd lighttpd-1.4.15 ./configure #编译 make  #因为我不需要安装lighttp而是只需要他其中的某个文件，所以只make就可以了，不需要make install cp src/spawn-fcgi /usr/local/bin/spawn-fcgi  #取出spawn-fcgi的程序

下面我们就可以使用 spawn-fcgi 来控制php-cgi的FastCGI进程了

/usr/local/bin/spawn-fcgi -a 127.0.0.1 -p 9000 -C 5 -u www-data -g www-data -f /usr/bin/php-cgi

参数含义如下:

-f 指定调用FastCGI的进程的执行程序位置，根据系统上所装的PHP的情况具体设置 -a 绑定到地址addr -p 绑定到端口port -s 绑定到unix socket的路径path -C 指定产生的FastCGI的进程数，默认为5（仅用于PHP） -P 指定产生的进程的PID文件路径 -u和-g FastCGI使用什么身份（-u 用户 -g 用户组）运行，Ubuntu下可以使用www-data，其他的根据情况配置，如nobody、apache等

php-fpm

她同样也是一个PHP FastCGI管理服务器，**是只用于PHP的,**可以在 http://php-fpm.org/download 下载得到.

她其实是PHP源代码的一个补丁，必须将她patch到你的PHP源代码中，在编译安装PHP后才可以使用。

安装方法类似：

tar zxvf php-5.2.10.tar.gz gzip -cd php-5.2.10-fpm-0.5.11.diff.gz | patch -d php-5.2.10 -p1 cd php-5.2.10/ ./configure –prefix=/usr/local/webserver/php
–with-config-file-path=/usr/local/webserver/php/etc
–with-mysql=/usr/local/webserver/mysql
–with-mysqli=/usr/local/webserver/mysql/bin/mysql_config
–with-iconv-dir=/usr/local
–with-freetype-dir
–with-jpeg-dir
–with-png-dir
–with-zlib
–with-libxml-dir=/usr
–enable-xml
–disable-rpath
–enable-discard-path
–enable-safe-mode
–enable-bcmath
–enable-shmop
–enable-sysvsem
–enable-inline-optimization
–with-curl
–with-curlwrappers
–enable-mbregex
–enable-fastcgi
–enable-fpm
–enable-force-cgi-redirect
–enable-mbstring
–with-mcrypt
–with-gd
–enable-gd-native-ttf
–with-openssl
–with-mhash
–enable-pcntl
–enable-sockets
–with-ldap
–with-ldap-sasl
–with-xmlrpc
–enable-zip
–enable-soap
–without-pear make ZEND_EXTRA_LIBS=’-liconv’ make install cp php.ini-dist /usr/local/webserver/php/etc/php.ini cd ../

常用的APT命令参数

apt-cache search package 搜索包

apt-cache show package 获取包的相关信息，如说明、大小、版本等

sudo apt-get install package 安装包

sudo apt-get install package – – reinstall 重新安装包

sudo apt-get -f install 修复安装”-f = ――fix-missing”

sudo apt-get remove package 删除包

sudo apt-get remove package – – purge 删除包，包括删除配置文件等

sudo apt-get update 更新源

sudo apt-get upgrade 更新已安装的包

sudo apt-get dist-upgrade 升级系统

sudo apt-get dselect-upgrade 使用 dselect 升级

apt-cache depends package 了解使用依赖

apt-cache rdepends package 是查看该包被哪些包依赖

sudo apt-get build-dep package 安装相关的编译环境