乐在其中

台式机，安装Windows XP SP2，使用PCI 54M无线网卡，连接无线路由器。

可以检测到网络信号，却无法连接到无线路由器。
网络是加密的，但没有弹出密码输入框。
错误提示“Windows无法连接到选定网络,网络可能不在区域中。请刷新可用网络的列表,重新尝试。”

可以肯定的是，台式机的无线网卡没有问题。
无线网卡驱动也正确安装了，IP地址是“自动获得”，无需手动设置，路由器的“DHCP”已经开启，且未设置“MAC过滤”。

另外一台笔记本却可以正常连接无线路由器，访问互联网。
路由器应该也没什么问题啊。

到底是哪里问题呢。

应该是路由器设置的问题。

尝试将路由器“无线网络安全”中设置的“网络加密”关闭后，台式机再次连接路由器——成功，可以访问网络了。

在路由器中将原来的“WPA”加密方式，改成“WEP”，设置好密码。

台式机再次连接路由器，提示输入密码。两次输入密码后，成功连接路由器。

原来，是由于台式机，安装的系统为Windows XP SP2，不支持“WPA”及“WPA2”加密方式。而笔记本是使用的Windows XP SP3.

遇到像这种情况，要想正常接入无线网络，就有两种简单的解决方法。
方法1.更改路由器中的“网络加密”方式为“WEP”。
方法2.安装Windows XP 更新程序 (KB893357)[文件体积<1.2M]，或将系统从SP2升级到SP3（推荐）。

KB893357官方下载地址：http://www.microsoft.com/downloads/details.aspx?familyid=662BB74D-E7C1-48D6-95EE-1459234F4483&displaylang=zh-cn

因为从微软官方下载此补丁，需要通过Windows正版验证，才能顺利下载。
如果，你的操作系统无法通过Windows正版验证。

http://download.microsoft.com/download/f/2/c/f2c6d0bd-c5b7-48bc-b4db-d50068bd85e1/WindowsXP-KB893357-v2-x86-CHS.exe

Nginx (“engine x”) 是一个高性能的 HTTP 和反向代理服务器，也是一个 IMAP/POP3/SMTP 代理服务器。 Nginx 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的，它已经在该站点运行超过两年半了。Igor 将源代码以类BSD许可证的形式发布。

Nginx 超越 Apache 的高性能和稳定性，使得国内使用 Nginx 作为 Web 服务器的网站也越来越多，其中包括新浪博客、新浪播客、网易新闻等门户网站频道，六间房、56.com等视频分享网站，Discuz!官方论坛、水木社区等知名论坛，豆瓣、YUPOO相册、海内SNS、迅雷在线等新兴Web 2.0网站。

---

Nginx 的官方中文维基：http://wiki.nginx.org/NginxChs

---

在高并发连接的情况下，Nginx是Apache服务器不错的替代品。Nginx同时也可以作为7层负载均衡服务器来使用。根据我的测试结果，Nginx 0.8.15 + PHP 5.2.10 (FastCGI) 可以承受3万以上的并发连接数，相当于同等环境下Apache的10倍。根据我的经验，4GB内存的服务器+Apache（prefork模式）一般只能处理3000个并发连接，因为它们将占用3GB以上的内存，还得为系统 预留1GB的内存。我曾经就有两台Apache服务器，因为在配置文件中设置的MaxClients为4000，当Apache并发连接数达到3800 时，导致服务器内存和Swap空间用满而崩溃。而这台 Nginx 0.8.15 + PHP 5.2.10 (FastCGI) 服务器在3万并发连接下，开启的10个Nginx进程消耗150M内存（15M*10=150M），开启的64个php-cgi进程消耗1280M内存 （20M*64=1280M），加上系统自身消耗的内存，总共消耗不到2GB内存。如果服务器内存较小，完全可以只开启25个php-cgi进程，这样 php-cgi消耗的总内存数才500M。在3万并发连接下，访问Nginx 0.8.15 + PHP 5.2.10 (FastCGI) 服务器的PHP程序，仍然速度飞快。下图为Nginx的状态监控页面，显示的活动连接数为28457（关于Nginx的监控页配置，会在本文接下来所给出 的Nginx配置文件中写明）：
我生产环境下的两台Nginx + PHP5（FastCGI）服务器，跑多个一般复杂的纯PHP动态程序，单台Nginx + PHP5（FastCGI）服务器跑PHP动态程序的处理能力已经超过“700次请求/秒”，相当于每天可以承受6000万（700*60*60*24=60480000）的访问量（更多信息见此），而服务器的系统负载也不高：
2009年9月3日下午2：30，金山游戏《剑侠情缘网络版叁》临时维护1小时（http://kefu.xoyo.com/gonggao/jx3/2009-09-03/750438.shtml），大量玩家上官网，论坛、评论、客服等动态应用Nginx服务器集群，每台服务器的Nginx活动连接数达到2.8万，这是笔者遇到的Nginx生产环境最高并发值。

---

下面是用100个并发连接分别去压生产环境中同一负载均衡器VIP下、提供相同服务的两台服务器，一台为Nginx，另一台为Apache，Nginx每秒处理的请求数是Apache的两倍多，Nginx服务器的系统负载、CPU使用率远低于Apache：你可以将连接数开到10000～30000，去压Nginx和Apache上的phpinfo.php，这是用浏览器访问Nginx上的 phpinfo.php一切正常，而访问Apache服务器的phpinfo.php，则是该页无法显示。4G内存的服务器，即使再优化，Apache也 很难在“webbench -c 30000 -t 60 http://xxx.xxx.xxx.xxx/phpinfo.php”的压力情况下正常访问，而调整参数优化后的Nginx可以。webbench 下载地址：http://blog.s135.com/post/288/注意：webbench 做压力测试时，该软件自身也会消耗CPU和内存资源，为了测试准确，请将 webbench 安装在别的服务器上。测试结果：##### Nginx + PHP #####

引用

[root@localhost webbench-1.5]# webbench -c 100 -t 30 http://192.168.1.21/phpinfo.php

Webbench - Simple Web Benchmark 1.5

Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.Benchmarking: GET http://192.168.1.21/phpinfo.php

100 clients, running 30 sec.

Speed=102450 pages/min, 16490596 bytes/sec.

Requests: 51225 susceed, 0 failed.

top - 14:06:13 up 27 days,  2:25,  2 users,  load average: 14.57, 9.89, 6.51

Tasks: 287 total,   4 running, 283 sleeping,   0 stopped,   0 zombie

Cpu(s): 49.9% us,  6.7% sy,  0.0% ni, 41.4% id,  1.1% wa,  0.1% hi,  0.8% si

Mem:   6230016k total,  2959468k used,  3270548k free,   635992k buffers

Swap:  2031608k total,     3696k used,  2027912k free,  1231444k cached

测试结果：##### Apache + PHP #####

引用

[root@localhost webbench-1.5]# webbench -c 100 -t 30 http://192.168.1.27/phpinfo.php
Webbench - Simple Web Benchmark 1.5
Copyright (c) Radim Kolar 1997-2004, GPL Open Source Software.

Benchmarking: GET http://192.168.1.27/phpinfo.php
100 clients, running 30 sec.

Speed=42184 pages/min, 31512914 bytes/sec.
Requests: 21092 susceed, 0 failed.

top - 14:06:20 up 27 days,  2:13,  2 users,  load average: 62.15, 26.36, 13.42
Tasks: 318 total,   7 running, 310 sleeping,   0 stopped,   1 zombie
Cpu(s): 80.4% us, 10.6% sy,  0.0% ni,  7.9% id,  0.1% wa,  0.1% hi,  0.9% si
Mem:   6230016k total,  3075948k used,  3154068k free,   379896k buffers
Swap:  2031608k total,    12592k used,  2019016k free,  1117868k cached

---

为什么Nginx的性能要比Apache高得多？这得益于Nginx使用了最新的epoll（Linux 2.6内核）和kqueue（freebsd）网络I/O模型，而Apache则使用的是传统的select模型。目前Linux下能够承受高并发访问的 Squid、Memcached都采用的是epoll网络I/O模型。处理大量的连接的读写，Apache所采用的select网络I/O模型非常低效。下面用一个比喻来解析Apache采用的select模型和Nginx采用的epoll模型进行之间的区别：假设你在大学读书，住的宿舍楼有很多间房间，你的朋友要来找你。select版宿管大妈就会带着你的朋友挨个房间去找，直到找到你为止。而epoll版 宿管大妈会先记下每位同学的房间号，你的朋友来时，只需告诉你的朋友你住在哪个房间即可，不用亲自带着你的朋友满大楼找人。如果来了10000个人，都要 找自己住这栋楼的同学时，select版和epoll版宿管大妈，谁的效率更高，不言自明。同理，在高并发服务器中，轮询I/O是最耗时间的操作之 一，select和epoll的性能谁的性能更高，同样十分明了。

---

安装步骤：
（系统要求：Linux 2.6+ 内核，本文中的Linux操作系统为CentOS 5.3，另在RedHat AS4上也安装成功）一、获取相关开源程序：
1、【适用CentOS操作系统】利用CentOS Linux系统自带的yum命令安装、升级所需的程序库（RedHat等其他Linux发行版可从安装光盘中找到这些程序库的RPM包，进行安装）：

[root@localhost ~]# sudo -s
[root@localhost ~]# LANG=C
[root@localhost ~]# yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel openssl openssl-devel openldap openldap-devel nss_ldap openldap-clients openldap-servers

2、【适用RedHat操作系统】RedHat等其他Linux发行版可从安装光盘中找到这些程序库的RPM包（事先可通过类似“rpm -qa | grep libjpeg”的命令查看所需的RPM包是否存在，通常是“xxx-devel”不存在，需要安装）。RedHat可以直接利用CentOS的RPM包 安装，以下是RPM包下载网址：
①、RedHat AS4 & CentOS 4
http://mirrors.163.com/centos/4/os/i386/CentOS/RPMS/
http://mirrors.163.com/centos/4/os/x86_64/CentOS/RPMS/

②、RedHat AS5 & CentOS 5
http://mirrors.163.com/centos/5/os/i386/CentOS/
http://mirrors.163.com/centos/5/os/x86_64/CentOS/

③、RPM包搜索网站
http://rpm.pbone.net/
http://www.rpmfind.net/

④、RedHat AS4 系统环境，通常情况下缺少的支持包安装：
Ⅰ、i386 系统

[root@localhost opt]# wget http://blog.s135.com/soft/linux/nginx_php/rpm/i386/libjpeg-devel-6b-33.i386.rpm
[root@localhost opt]# rpm -ivh libjpeg-devel-6b-33.i386.rpm
[root@localhost opt]# wget http://blog.s135.com/soft/linux/nginx_php/rpm/i386/freetype-devel-2.1.9-1.i386.rpm
[root@localhost opt]# rpm -ivh freetype-devel-2.1.9-1.i386.rpm
[root@localhost opt]# wget http://blog.s135.com/soft/linux/nginx_php/rpm/i386/libpng-devel-1.2.7-1.i386.rpm
[root@localhost opt]# rpm -ivh libpng-devel-1.2.7-1.i386.rpm

Ⅱ、x86_64 系统

[root@localhost opt]# wget http://blog.s135.com/soft/linux/nginx_php/rpm/x86_64/libjpeg-devel-6b-33.x86_64.rpm
[root@localhost opt]# rpm -ivh libjpeg-devel-6b-33.x86_64.rpm
[root@localhost opt]# wget http://blog.s135.com/soft/linux/nginx_php/rpm/x86_64/freetype-devel-2.1.9-1.x86_64.rpm
[root@localhost opt]# rpm -ivh freetype-devel-2.1.9-1.x86_64.rpm
[root@localhost opt]# wget http://blog.s135.com/soft/linux/nginx_php/rpm/x86_64/libpng-devel-1.2.7-1.x86_64.rpm
[root@localhost opt]# rpm -ivh libpng-devel-1.2.7-1.x86_64.rpm

如果[rpm -ivh freetype-devel-2.1.9-1.x86_64.rpm]出错请执行[rpm -ivh –force –nodeps freetype-devel-2.1.9-1.x86_64.rpm]
如果[rpm -ivh libpng-devel-1.2.7-1.x86_64.rpm]出错请执行[rpm -ivh –force –nodeps libpng-devel-1.2.7-1.x86_64.rpm]

3、【适用CentOS、RedHat及其它Linux操作系统】下载程序源码包：
本文中提到的所有开源软件为截止到2009年09月18日的最新稳定版。
①、从软件的官方网站下载：

[root@localhost opt]# mkdir -p /opt/server
[root@localhost opt]# cd /opt/server
[root@localhost server]# wget http://sysoev.ru/nginx/nginx-0.8.15.tar.gz
[root@localhost server]# wget http://www.php.net/get/php-5.2.10.tar.gz/from/this/mirror
[root@localhost server]# wget http://blog.s135.com/soft/linux/nginx_php/phpfpm/php-5.2.10-fpm-0.5.11.diff.gz
[root@localhost server]# wget http://dev.mysql.com/get/Downloads/MySQL-5.1/mysql-5.1.38.tar.gz/from/http://mysql.he.net/
[root@localhost server]# wget http://ftp.gnu.org/pub/gnu/libiconv/libiconv-1.13.tar.gz
[root@localhost server]# wget http://downloads.sourceforge.net/mcrypt/libmcrypt-2.5.8.tar.gz?modtime=1171868460&big_mirror=0
[root@localhost server]# wget http://downloads.sourceforge.net/mcrypt/mcrypt-2.6.8.tar.gz?modtime=1194463373&big_mirror=0
[root@localhost server]# wget http://pecl.php.net/get/memcache-2.2.5.tgz
[root@localhost server]# wget http://downloads.sourceforge.net/mhash/mhash-0.9.9.9.tar.gz?modtime=1175740843&big_mirror=0
[root@localhost server]# wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-7.9.tar.gz
[root@localhost server]# wget http://bart.eaccelerator.net/source/0.9.5.3/eaccelerator-0.9.5.3.tar.bz2
[root@localhost server]# wget http://pecl.php.net/get/PDO_MYSQL-1.0.2.tgz
[root@localhost server]# wget http://blog.s135.com/soft/linux/nginx_php/imagick/ImageMagick.tar.gz
[root@localhost server]# wget http://pecl.php.net/get/imagick-2.2.2.tgz

②、从blog.s135.com下载（比较稳定，只允许在本站，或者在Linux/Unix下通过Wget、Curl等命令下载以下软件）：

[root@localhost server]# mkdir -p /opt/server
[root@localhost server]# cd /opt/server
[root@localhost server]# wget http://blog.s135.com/soft/linux/nginx_php/nginx/nginx-0.8.15.tar.gz
[root@localhost server]# wget http://blog.s135.com/soft/linux/nginx_php/php/php-5.2.10.tar.gz
[root@localhost server]# wget http://blog.s135.com/soft/linux/nginx_php/phpfpm/php-5.2.10-fpm-0.5.11.diff.gz
[root@localhost server]# wget http://blog.s135.com/soft/linux/nginx_php/mysql/mysql-5.1.38.tar.gz
[root@localhost server]# wget http://blog.s135.com/soft/linux/nginx_php/libiconv/libiconv-1.13.tar.gz
[root@localhost server]# wget http://blog.s135.com/soft/linux/nginx_php/mcrypt/libmcrypt-2.5.8.tar.gz
[root@localhost server]# wget http://blog.s135.com/soft/linux/nginx_php/mcrypt/mcrypt-2.6.8.tar.gz
[root@localhost server]# wget http://blog.s135.com/soft/linux/nginx_php/memcache/memcache-2.2.5.tgz
[root@localhost server]# wget http://blog.s135.com/soft/linux/nginx_php/mhash/mhash-0.9.9.9.tar.gz
[root@localhost server]# wget http://blog.s135.com/soft/linux/nginx_php/pcre/pcre-7.9.tar.gz
[root@localhost server]# wget http://blog.s135.com/soft/linux/nginx_php/eaccelerator/eaccelerator-0.9.5.3.tar.bz2
[root@localhost server]# wget http://blog.s135.com/soft/linux/nginx_php/pdo/PDO_MYSQL-1.0.2.tgz
[root@localhost server]# wget http://blog.s135.com/soft/linux/nginx_php/imagick/ImageMagick.tar.gz
[root@localhost server]# wget http://blog.s135.com/soft/linux/nginx_php/imagick/imagick-2.2.2.tgz

---

二、安装PHP 5.2.10（FastCGI模式）
1、编译安装PHP 5.2.10所需的支持库：

[root@localhost server]# tar zxvf libiconv-1.13.tar.gz
[root@localhost libiconv-1.13]# cd libiconv-1.13/
[root@localhost libiconv-1.13]# ./configure --prefix=/usr/local
[root@localhost libiconv-1.13]# make
[root@localhost libiconv-1.13]# make install
[root@localhost libiconv-1.13]# cd ../

[root@localhost server]# tar zxvf libmcrypt-2.5.8.tar.gz
[root@localhost server]# cd libmcrypt-2.5.8/
[root@localhost libmcrypt-2.5.8]# ./configure
[root@localhost libmcrypt-2.5.8]# make
[root@localhost libmcrypt-2.5.8]# make install
[root@localhost libmcrypt-2.5.8]# /sbin/ldconfig
[root@localhost libltdl]# cd libltdl/
[root@localhost libltdl]# ./configure --enable-ltdl-install
[root@localhost libltdl]# make
[root@localhost libltdl]# make install
[root@localhost libltdl]# cd ../../

[root@localhost server]# tar zxvf mhash-0.9.9.9.tar.gz
[root@localhost server]# cd mhash-0.9.9.9/
[root@localhost mhash-0.9.9.9]# ./configure
[root@localhost mhash-0.9.9.9]# make
[root@localhost mhash-0.9.9.9]# make install
[root@localhost mhash-0.9.9.9]# cd ../

[root@localhost server]# ln -s /usr/local/lib/libmcrypt.la /usr/lib/libmcrypt.la
[root@localhost server]# ln -s /usr/local/lib/libmcrypt.so /usr/lib/libmcrypt.so
[root@localhost server]# ln -s /usr/local/lib/libmcrypt.so.4 /usr/lib/libmcrypt.so.4
[root@localhost server]# ln -s /usr/local/lib/libmcrypt.so.4.4.8 /usr/lib/libmcrypt.so.4.4.8
[root@localhost server]# ln -s /usr/local/lib/libmhash.a /usr/lib/libmhash.a
[root@localhost server]# ln -s /usr/local/lib/libmhash.la /usr/lib/libmhash.la
[root@localhost server]# ln -s /usr/local/lib/libmhash.so /usr/lib/libmhash.so
[root@localhost server]# ln -s /usr/local/lib/libmhash.so.2 /usr/lib/libmhash.so.2
[root@localhost server]# ln -s /usr/local/lib/libmhash.so.2.0.1 /usr/lib/libmhash.so.2.0.1

[root@localhost server]# tar zxvf mcrypt-2.6.8.tar.gz
[root@localhost server]# cd mcrypt-2.6.8/
[root@localhost mcrypt-2.6.8]# /sbin/ldconfig
[root@localhost mcrypt-2.6.8]# ./configure
[root@localhost mcrypt-2.6.8]# make
[root@localhost mcrypt-2.6.8]# make install
[root@localhost mcrypt-2.6.8]# cd ../

如果mcrypt-2.6.8安装configure时[报错：configure: error: *** libmcrypt was not found]
[解决方法：ln -s /usr/local/bin/libmcrypt-config /usr/bin/libmcrypt-config]
[如果不行，再前面执行：yum -y install libtool-ltdl
yum -y install libtool-ltdl-devel
ln -sf /usr/lib64/libltdl.a /usr/local/lib/libltdl.a]

---

2、编译安装MySQL 5.1.38

[root@localhost server]# /usr/sbin/groupadd mysql
[root@localhost server]# /usr/sbin/useradd -g mysql mysql
[root@localhost server]# tar zxvf mysql-5.1.38.tar.gz
[root@localhost mysql-5.1.38]# cd mysql-5.1.38/
[root@localhost mysql-5.1.38]# ./configure --prefix=/usr/local/mysql/ --enable-assembler --with-extra-charsets=complex --enable-thread-safe-client --with-big-tables --with-readline --with-ssl --with-embedded-server --enable-local-infile --with-plugins=innobase
[root@localhost mysql-5.1.38]# make && make install
[root@localhost mysql-5.1.38]# chmod +w /usr/local/mysql
[root@localhost mysql-5.1.38]# chown -R mysql:mysql /usr/local/mysql
[root@localhost mysql-5.1.38]# cd ../

---

附：以下为附加步骤，如果你想在这台服务器上运行MySQL数据库，则执行以下两步。如果你只是希望让PHP支持MySQL扩展库，能够连接其他服务器上的MySQL数据库，那么，以下两步无需执行。①、创建MySQL数据库存放目录

[root@localhost server]# mkdir -p /data/mysql/3306/data/
[root@localhost server]# chown -R mysql:mysql /data/mysql/

②、以mysql用户帐号的身份建立数据表：

[root@localhost server]# /usr/local/mysql/bin/mysql_install_db --basedir=/usr/local/mysql --datadir=/data/mysql/3306/data --user=mysql

③、创建my.cnf配置文件：

[root@localhost server]# vi /data/mysql/3306/my.cnf

输入以下内容：

引用

[client]
default-character-set = utf8
port    = 3306
socket  = /tmp/mysql.sock

[mysql]
prompt="(\u:blog.s135.com:)[\d]>"
no-auto-rehash

[mysqld]
#default-character-set = utf8
user    = mysql
port    = 3306
socket  = /tmp/mysql.sock
basedir = /usr/local/mysql
datadir = /data/mysql/3306/data
open_files_limit    = 10240
back_log = 600
max_connections = 3000
max_connect_errors = 6000
table_cache = 614
external-locking = FALSE
max_allowed_packet = 32M
sort_buffer_size = 2M
join_buffer_size = 2M
thread_cache_size = 300
thread_concurrency = 8
query_cache_size = 32M
query_cache_limit = 2M
query_cache_min_res_unit = 2k
default-storage-engine = MyISAM
default_table_type = MyISAM
thread_stack = 192K
transaction_isolation = READ-COMMITTED
tmp_table_size = 246M
max_heap_table_size = 246M
long_query_time = 1
log_long_format
log-bin = /data/mysql/3306/binlog
binlog_cache_size = 4M
binlog_format = MIXED
max_binlog_cache_size = 8M
max_binlog_size = 512M
expire_logs_days = 7
key_buffer_size = 256M
read_buffer_size = 1M
read_rnd_buffer_size = 16M
bulk_insert_buffer_size = 64M
myisam_sort_buffer_size = 128M
myisam_max_sort_file_size = 10G
myisam_max_extra_sort_file_size = 10G
myisam_repair_threads = 1
myisam_recover

skip-name-resolve
master-connect-retry = 10
slave-skip-errors = 1032,1062,126,1114,1146,1048,1396

server-id = 1

innodb_additional_mem_pool_size = 16M
innodb_buffer_pool_size = 2048M
innodb_data_file_path = ibdata1:1024M:autoextend
innodb_file_io_threads = 4
innodb_thread_concurrency = 8
innodb_flush_log_at_trx_commit = 2
innodb_log_buffer_size = 16M
innodb_log_file_size = 128M
innodb_log_files_in_group = 3
innodb_max_dirty_pages_pct = 90
innodb_lock_wait_timeout = 120
innodb_file_per_table = 0
[mysqldump]
quick
max_allowed_packet = 32M

④、创建管理MySQL数据库的shell脚本：

[root@localhost server]# vi /data/mysql/3306/mysql

输入以下内容（这里的用户名admin和密码12345678接下来的步骤会创建）：

#!/bin/sh

mysql_port=3306
mysql_username="admin"
mysql_password="12345678"

function_start_mysql()
{
    printf "Starting MySQL...\n"
    /bin/sh /usr/local/mysql/bin/mysqld_safe --defaults-file=/data/mysql/${mysql_port}/my.cnf 2>&1 > /dev/null &
}

function_stop_mysql()
{
    printf "Stoping MySQL...\n"
    /usr/local/mysql/bin/mysqladmin -u ${mysql_username} -p${mysql_password} -S /tmp/mysql.sock shutdown
}

function_restart_mysql()
{
    printf "Restarting MySQL...\n"
    function_stop_mysql
    sleep 5
    function_start_mysql
}

function_kill_mysql()
{
    kill -9 $(ps -ef | grep 'bin/mysqld_safe' | grep ${mysql_port} | awk '{printf $2}')
    kill -9 $(ps -ef | grep 'libexec/mysqld' | grep ${mysql_port} | awk '{printf $2}')
}

if [ "$1" = "start" ]; then
    function_start_mysql
elif [ "$1" = "stop" ]; then
    function_stop_mysql
elif [ "$1" = "restart" ]; then
function_restart_mysql
elif [ "$1" = "kill" ]; then
function_kill_mysql
else
    printf "Usage: /data/mysql/${mysql_port}/mysql {start|stop|restart|kill}\n"
fi

⑤、赋予shell脚本可执行权限：

[root@localhost server]# chmod +x /data/mysql/3306/mysql

⑥、启动MySQL：

[root@localhost server]# /data/mysql/3306/mysql start

这里要还需要设置MySQL的root用户密码：/usr/local/mysql/bin/mysqladmin -u root password “123456”
⑦、通过命令行登录管理MySQL服务器（提示输入密码时输入:123456 回车）：

[root@localhost server]# /usr/local/mysql/bin/mysql -u root -p -S /tmp/mysql.sock

⑧、输入以下SQL语句，创建一个具有root权限的用户（admin）和密码（12345678）：

mysql> GRANT ALL PRIVILEGES ON *.* TO 'admin'@'localhost' IDENTIFIED BY '12345678';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'admin'@'127.0.0.1' IDENTIFIED BY '12345678';

⑨、（可选）停止MySQL：

[root@localhost server]# /data/mysql/3306/mysql stop

---

3、编译安装PHP（FastCGI模式）

[root@localhost server]# tar zxvf php-5.2.10.tar.gz
[root@localhost server]# gzip -cd php-5.2.10-fpm-0.5.11.diff.gz | patch -d php-5.2.10 -p1
[root@localhost server]# cd php-5.2.10/
[root@localhost php-5.2.10]# ./configure --prefix=/usr/local/php --with-config-file-path=/usr/local/php/etc --with-mysql=/usr/local/mysql --with-mysqli=/usr/local/mysql/bin/mysql_config --with-iconv-dir=/usr/local --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-dir=/usr --enable-xml --disable-rpath --enable-discard-path --enable-safe-mode --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --with-curl --with-curlwrappers --enable-mbregex --enable-fastcgi --enable-fpm --enable-force-cgi-redirect --enable-mbstring --with-mcrypt --with-gd --enable-gd-native-ttf --with-openssl --with-mhash --enable-pcntl --enable-sockets --with-ldap --with-ldap-sasl --with-xmlrpc --enable-zip --enable-soap --without-pear
[root@localhost php-5.2.10]# make ZEND_EXTRA_LIBS='-liconv'
[root@localhost php-5.2.10]# make install
[root@localhost php-5.2.10]# cp php.ini-dist /usr/local/php/etc/php.ini
[root@localhost php-5.2.10]# cd ../
[root@localhost server]# curl http://pear.php.net/go-pear | /usr/local/php/bin/php

如果configure报错[make: *** [sapi/cgi/php-cgi] Error 1]
解决方法：[yum install libtool-ltdl.x86_64 libtool-ltdl-devel.x86_64]
[报错：gcc: /usr/lib64/libfreetype.so: No such file or directory
make: *** [sapi/cgi/php-cgi] Error 1]
解决方法：[ln -s /usr/lib64/libfreetype.so.6.3.10 /usr/lib64/libfreetype.so]

---

4、编译安装PHP5扩展模块

[root@localhost server]# tar zxvf memcache-2.2.5.tgz
[root@localhost server]# cd memcache-2.2.5/
[root@localhost memcache-2.2.5]# /usr/local/php/bin/phpize
[root@localhost memcache-2.2.5]# ./configure --with-php-config=/usr/local/php/bin/php-config
[root@localhost memcache-2.2.5]# make
[root@localhost memcache-2.2.5]# make install
[root@localhost memcache-2.2.5]# cd ../

[root@localhost server]# tar jxvf eaccelerator-0.9.5.3.tar.bz2
[root@localhost server]# cd eaccelerator-0.9.5.3/
[root@localhost eaccelerator-0.9.5.3]# /usr/local/php/bin/phpize
[root@localhost eaccelerator-0.9.5.3]# ./configure --enable-eaccelerator=shared --with-php-config=/usr/local/php/bin/php-config
[root@localhost eaccelerator-0.9.5.3]# make
[root@localhost eaccelerator-0.9.5.3]# make install
[root@localhost eaccelerator-0.9.5.3]# cd ../

[root@localhost server]# tar zxvf PDO_MYSQL-1.0.2.tgz
[root@localhost server]# cd PDO_MYSQL-1.0.2/
[root@localhost PDO_MYSQL-1.0.2]# /usr/local/php/bin/phpize
[root@localhost PDO_MYSQL-1.0.2]# ./configure --with-php-config=/usr/local/php/bin/php-config --with-pdo-mysql=/usr/local/mysql
[root@localhost PDO_MYSQL-1.0.2]# make
[root@localhost PDO_MYSQL-1.0.2]# make install
[root@localhost PDO_MYSQL-1.0.2]# cd ../

[root@localhost server]# tar zxvf ImageMagick.tar.gz
[root@localhost server]# cd ImageMagick-6.5.1-2/
[root@localhost ImageMagick-6.5.1-2]# ./configure
[root@localhost ImageMagick-6.5.1-2]# make
[root@localhost ImageMagick-6.5.1-2]# make install
[root@localhost ImageMagick-6.5.1-2]# cd ../

[root@localhost server]# tar zxvf imagick-2.2.2.tgz
[root@localhost server]# cd imagick-2.2.2/
[root@localhost imagick-2.2.2]# /usr/local/php/bin/phpize
[root@localhost imagick-2.2.2]# ./configure --with-php-config=/usr/local/php/bin/php-config
[root@localhost imagick-2.2.2]# make
[root@localhost imagick-2.2.2]# make install
[root@localhost imagick-2.2.2]# cd ../

5、修改php.ini文件
手工修改：查找/usr/local/php/etc/php.ini中的extension_dir = “./”
修改为extension_dir = “/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/”
并在此行后增加以下几行，然后保存：
extension = “memcache.so”
extension = “pdo_mysql.so”
extension = “imagick.so”

再查找output_buffering = Off
修改为output_buffering = On

自动修改：若嫌手工修改麻烦，可执行以下shell命令，自动完成对php.ini文件的修改：

[root@localhost server]# sed -i 's#extension_dir = "./"#extension_dir = "/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/"\nextension = "memcache.so"\nextension = "pdo_mysql.so"\nextension = "imagick.so"\n#' /usr/local/php/etc/php.ini
[root@localhost server]# sed -i 's#output_buffering = Off#output_buffering = On#' /usr/local/php/etc/php.ini
[root@localhost server]# sed -i "s#; always_populate_raw_post_data = On#always_populate_raw_post_data = On#g" /usr/local/php/etc/php.ini

6、配置eAccelerator加速PHP：

[root@localhost server]# mkdir -p /usr/local/eaccelerator_cache
[root@localhost server]# vi /usr/local/php/etc/php.ini

按shift+g键跳到配置文件的最末尾，加上以下配置信息：

[eaccelerator]
zend_extension="/usr/local/php/lib/php/extensions/no-debug-non-zts-20060613/eaccelerator.so"
eaccelerator.shm_size="64"
eaccelerator.cache_dir="/usr/local/eaccelerator_cache"
eaccelerator.enable="1"
eaccelerator.optimizer="1"
eaccelerator.check_mtime="1"
eaccelerator.debug="0"
eaccelerator.filter=""
eaccelerator.shm_max="0"
eaccelerator.shm_ttl="3600"
eaccelerator.shm_prune_period="3600"
eaccelerator.shm_only="0"
eaccelerator.compress="1"
eaccelerator.compress_level="9"

---

7、创建www用户和组，以及供blog.s135.com和www.s135.com两个虚拟主机使用的目录：

[root@localhost server]# /usr/sbin/groupadd www
[root@localhost server]# /usr/sbin/useradd -g www www
[root@localhost server]# mkdir -p /data/htdocs/blog
[root@localhost server]# chmod +w /data/htdocs/blog
[root@localhost server]# chown -R www:www /data/htdocs/blog
[root@localhost server]# mkdir -p /data/htdocs/www
[root@localhost server]# chmod +w /data/htdocs/www
[root@localhost server]# chown -R www:www /data/htdocs/www

8、创建php-fpm配置文件（php-fpm是为PHP打的一个FastCGI管理补丁，可以平滑变更php.ini配置而无需重启php-cgi）：
在/usr/local/php/etc/目录中创建php-fpm.conf文件：

[root@localhost server]# rm -f /usr/local/php/etc/php-fpm.conf
[root@localhost server]# vi /usr/local/php/etc/php-fpm.conf

输入以下内容[内容可能copy不完整，可以直接下载php-fpm.conf]（如果您安装 Nginx + PHP 用于程序调试，请将以下的0改为1，以便显示PHP错误信息，否则，Nginx 会报状态为500的空白错误页）：

< ?xml version="1.0" ?>All relative paths in this config are relative to php's install prefix
Pid file/usr/local/php/logs/php-fpm.pidError log file/usr/local/php/logs/php-fpm.logLog levelnoticeWhen this amount of php processes exited with SIGSEGV or SIGBUS ...10... in a less than this interval of time, a graceful restart will be initiated. Useful to work around accidental curruptions in accelerator's shared memory.1mTime limit on waiting child's reaction on signals from master5sSet to 'no' to debug fpmyes
Name of pool. Used in logs and stats.defaultAddress to accept fastcgi requests on. Valid syntax is 'ip.ad.re.ss:port' or just 'port' or '/path/to/unix/socket'127.0.0.1:9000Set listen(2) backlog-1Set permissions for unix socket, if one used. In Linux read/write permissions must be set in order to allow connections from web server. Many BSD-derrived systems allow connections regardless of permissions.0666Additional php.ini defines, specific to this pool of workers./usr/sbin/sendmail -t -i1Unix user of processeswwwUnix group of processeswwwProcess manager settingsSets style of controling worker process count. Valid values are 'static' and 'apache-like'staticSets the limit on the number of simultaneous requests that will be served. Equivalent to Apache MaxClients directive. Equivalent to PHP_FCGI_CHILDREN environment in original php.fcgi Used with any pm_style.128Settings group for 'apache-like' pm styleSets the number of server processes created on startup. Used only when 'apache-like' pm_style is selected20Sets the desired minimum number of idle server processes. Used only when 'apache-like' pm_style is selected5Sets the desired maximum number of idle server processes. Used only when 'apache-like' pm_style is selected35The timeout (in seconds) for serving a single request after which the worker process will be terminated Should be used when 'max_execution_time' ini option does not stop script execution for some reason '0s' means 'off'0sThe timeout (in seconds) for serving of single request after which a php backtrace will be dumped to slow.log file '0s' means 'off'0sThe log file for slow requestslogs/slow.logSet open file desc rlimit51200Set max core size rlimit0Chroot to this directory at the start, absolute pathChdir to this directory at the start, absolute pathRedirect workers' stdout and stderr into main error log. If not set, they will be redirected to /dev/null, according to FastCGI specsyesHow much requests each process should execute before respawn. Useful to work around memory leaks in 3rd party libraries. For endless request processing please specify 0 Equivalent to PHP_FCGI_MAX_REQUESTS500Comma separated list of ipv4 addresses of FastCGI clients that allowed to connect. Equivalent to FCGI_WEB_SERVER_ADDRS environment in original php.fcgi (5.2.2+) Makes sense only with AF_INET listening socket.127.0.0.1Pass environment variables like LD_LIBRARY_PATH All $VARIABLEs are taken from current environment$HOSTNAME/usr/local/bin:/usr/bin:/bin/tmp/tmp/tmp$OSTYPE$MACHTYPE2

9、启动php-cgi进程，监听127.0.0.1的9000端口，进程数为200（如果服务器内存小于3GB，可以只开启64个进程），用户为www：

[root@localhost server]# ulimit -SHn 65535
[root@localhost server]# /usr/local/php/sbin/php-fpm start

注：/usr/local/php/sbin/php-fpm还有其他参数，包 括：start|stop|quit|restart|reload|logrotate，修改php.ini后不重启php-cgi，重新加载配置文件 使用reload。

---

三、安装Nginx 0.8.15
1、安装Nginx所需的pcre库：

[root@localhost server]# tar zxvf pcre-7.9.tar.gz
[root@localhost server]# cd pcre-7.9/
[root@localhost pcre-7.9]# ./configure
[root@localhost pcre-7.9]# make && make install
[root@localhost pcre-7.9]# cd ../

2、安装Nginx

[root@localhost server]# tar zxvf nginx-0.8.15.tar.gz
[root@localhost server]# cd nginx-0.8.15/
[root@localhost nginx-0.8.15]# ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
[root@localhost nginx-0.8.15]# make && make install
[root@localhost nginx-0.8.15]# cd ../

3、创建Nginx日志目录

[root@localhost server]# mkdir -p /data/logs
[root@localhost server]# chmod +w /data/logs
[root@localhost server]# chown -R www:www /data/logs

4、创建Nginx配置文件
①、在/usr/local/nginx/conf/目录中创建nginx.conf文件：

[root@localhost server]# rm -f /usr/local/nginx/conf/nginx.conf
[root@localhost server]# vi /usr/local/nginx/conf/nginx.conf

输入以下内容：

user  www www;

worker_processes 8;

error_log  /data/logs/nginx_error.log  crit;

pid        /usr/local/nginx/nginx.pid;

#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 65535;

events
{
  use epoll;
  worker_connections 65535;
}

http
{
  include       mime.types;
  default_type  application/octet-stream;

  #charset  gb2312;

  server_names_hash_bucket_size 128;
  client_header_buffer_size 32k;
  large_client_header_buffers 4 32k;
  client_max_body_size 8m;

  sendfile on;
  tcp_nopush     on;

  keepalive_timeout 60;

  tcp_nodelay on;

  fastcgi_connect_timeout 300;
  fastcgi_send_timeout 300;
  fastcgi_read_timeout 300;
  fastcgi_buffer_size 64k;
  fastcgi_buffers 4 64k;
  fastcgi_busy_buffers_size 128k;
  fastcgi_temp_file_write_size 128k;

  gzip on;
  gzip_min_length  1k;
  gzip_buffers     4 16k;
  gzip_http_version 1.0;
  gzip_comp_level 2;
  gzip_types       text/plain application/x-javascript text/css application/xml;
  gzip_vary on;

  #limit_zone  crawler  $binary_remote_addr  10m;

  server
  {
    listen       80;
    server_name  blog.s135.com;
    index index.html index.htm index.php;
    root  /data/htdocs/blog;

    #limit_conn   crawler  20;    

    location ~ .*.(php|php5)?$
    {
      #fastcgi_pass  unix:/tmp/php-cgi.sock;
      fastcgi_pass  127.0.0.1:9000;
      fastcgi_index index.php;
      include fcgi.conf;
    }

    location ~ .*.(gif|jpg|jpeg|png|bmp|swf)$
    {
      expires      30d;
    }

    location ~ .*.(js|css)?$
    {
      expires      1h;
    }    

    log_format  access  '$remote_addr - $remote_user [$time_local] "$request" '
              '$status $body_bytes_sent "$http_referer" '
              '"$http_user_agent" $http_x_forwarded_for';
    access_log  /data/logs/access.log  access;
      }

  server
  {
    listen       80;
    server_name  www.s135.com;
    index index.html index.htm index.php;
    root  /data/htdocs/www;

    location ~ .*.(php|php5)?$
    {
      #fastcgi_pass  unix:/tmp/php-cgi.sock;
      fastcgi_pass  127.0.0.1:9000;
      fastcgi_index index.php;
      include fcgi.conf;
    }

    log_format  wwwlogs  '$remote_addr - $remote_user [$time_local] "$request" '
               '$status $body_bytes_sent "$http_referer" '
               '"$http_user_agent" $http_x_forwarded_for';
    access_log  /data/logs/wwwlogs.log  wwwlogs;
  }

  server
  {
    listen  80;
    server_name  status.blog.s135.com;

    location / {
    stub_status on;
    access_log   off;
    }
  }
}

②、在/usr/local/nginx/conf/目录中创建fcgi.conf文件：

[root@localhost server]# vi /usr/local/nginx/conf/fcgi.conf

输入以下内容：

fastcgi_param  GATEWAY_INTERFACE  CGI/1.1;
fastcgi_param  SERVER_SOFTWARE    nginx;

fastcgi_param  QUERY_STRING       $query_string;
fastcgi_param  REQUEST_METHOD     $request_method;
fastcgi_param  CONTENT_TYPE       $content_type;
fastcgi_param  CONTENT_LENGTH     $content_length;

fastcgi_param  SCRIPT_FILENAME    $document_root$fastcgi_script_name;
fastcgi_param  SCRIPT_NAME        $fastcgi_script_name;
fastcgi_param  REQUEST_URI        $request_uri;
fastcgi_param  DOCUMENT_URI       $document_uri;
fastcgi_param  DOCUMENT_ROOT      $document_root;
fastcgi_param  SERVER_PROTOCOL    $server_protocol;

fastcgi_param  REMOTE_ADDR        $remote_addr;
fastcgi_param  REMOTE_PORT        $remote_port;
fastcgi_param  SERVER_ADDR        $server_addr;
fastcgi_param  SERVER_PORT        $server_port;
fastcgi_param  SERVER_NAME        $server_name;

# PHP only, required if PHP was built with --enable-force-cgi-redirect
fastcgi_param  REDIRECT_STATUS    200;

5、启动Nginx

[root@localhost server]# ulimit -SHn 65535
[root@localhost server]# /usr/local/nginx/sbin/nginx

---

四、配置开机自动启动Nginx + PHP

[root@localhost server]# vi /etc/rc.local

在末尾增加以下内容：

ulimit -SHn 65535
/usr/local/php/sbin/php-fpm start
/usr/local/nginx/sbin/nginx

---

五、优化Linux内核参数

[root@localhost server]# vi /etc/sysctl.conf

在末尾增加以下内容：

# Add
net.ipv4.tcp_max_syn_backlog = 65536
net.core.netdev_max_backlog =  32768
net.core.somaxconn = 32768

net.core.wmem_default = 8388608
net.core.rmem_default = 8388608
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216

net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 2
net.ipv4.tcp_syn_retries = 2

net.ipv4.tcp_tw_recycle = 1
#net.ipv4.tcp_tw_len = 1
net.ipv4.tcp_tw_reuse = 1

net.ipv4.tcp_mem = 94500000 915000000 927000000
net.ipv4.tcp_max_orphans = 3276800

#net.ipv4.tcp_fin_timeout = 30
#net.ipv4.tcp_keepalive_time = 120
net.ipv4.ip_local_port_range = 1024  65535

使配置立即生效：

[root@localhost server]# /sbin/sysctl -p

---

六、在不停止Nginx服务的情况下平滑变更Nginx配置
1、修改/usr/local/nginx/conf/nginx.conf配置文件后，请执行以下命令检查配置文件是否正确：

[root@localhost server]# /usr/local/nginx/sbin/nginx -t

如果屏幕显示以下两行信息，说明配置文件正确：
the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok
the configuration file /usr/local/nginx/conf/nginx.conf was tested successfully

2、这时，输入以下命令查看Nginx主进程号：

[root@localhost server]# ps -ef | grep "nginx: master process" | grep -v "grep" | awk -F ' ' '{print $2}'

屏幕显示的即为Nginx主进程号，例如：
6302
这时，执行以下命令即可使修改过的Nginx配置文件生效：

[root@localhost server]# kill -HUP 6302

或者无需这么麻烦，找到Nginx的Pid文件：

[root@localhost server]# kill -HUP `cat /usr/local/nginx/nginx.pid`

---

七、编写每天定时切割Nginx日志的脚本
1、创建脚本/usr/local/nginx/sbin/cut_nginx_log.sh

[root@localhost server]# vi /usr/local/nginx/sbin/cut_nginx_log.sh
输入以下内容：

#!/bin/bash
# This script run at 00:00

# The Nginx logs path
logs_path="/usr/local/nginx/logs/"

mkdir -p ${logs_path}$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")/
mv ${logs_path}access.log ${logs_path}$(date -d "yesterday" +"%Y")/$(date -d "yesterday" +"%m")/access_$(date -d "yesterday" +"%Y%m%d").log
kill -USR1 `cat /usr/local/nginx/nginx.pid`

2、设置crontab，每天凌晨00:00切割nginx访问日志

[root@localhost server]# crontab -e

输入以下内容：

00 00 * * * /bin/bash  /usr/local/nginx/sbin/cut_nginx_log.sh

Nginx从0.7.48版本开始，支持了类似Squid的缓存功能。这个缓存是把URL及相关组合当作Key，用md5编码哈希后保存在硬盘上，所 以它可以支持任意URL链接，同时也支持404/301/302这样的非200状态码。虽然目前官方的Nginx Web缓存服务只能为指定URL或状态码设置过期时间，不支持类似Squid的PURGE指令，手动清除指定缓存页面，但是，通过一个第三方的Nginx 模块，可以清除指定URL的缓存。

Nginx的Web缓存服务主要由proxy_cache相关指令集和fastcgi_cache相关指令集构成，前者用于反向代理时，对后端内容源服务器进行缓存，后者主要用于对FastCGI的动态程序进行缓存。两者的功能基本上一样。

最新的Nginx 0.8.31版本，proxy_cache和fastcgi_cache已经比较完善，加上第三方的ngx_cache_purge模块（用于清除指定 URL的缓存），已经可以完全取代Squid。我们已经在生产环境使用了 Nginx 的 proxy_cache 缓存功能超过两个月，十分稳定，速度不逊于 Squid。

在功能上，Nginx已经具备Squid所拥有的Web缓存加速功能、清除 指定URL缓存的功能。而在性能上，Nginx对多核CPU的利用，胜过Squid不少。另外，在反向代理、负载均衡、健康检查、后端服务器故障转移、 Rewrite重写、易用性上，Nginx也比Squid强大得多。这使得一台Nginx可以同时作为“负载均衡服务器”与“Web缓存服务器”来使用。

---

1、Nginx 负载均衡与缓存服务器在 Linux 下的编译安装：

[root@localhost server]# ulimit -SHn 65535
[root@localhost server]# wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.00.tar.gz
[root@localhost server]# tar zxvf pcre-8.00.tar.gz
[root@localhost pcre-8.00]# cd pcre-8.00/
[root@localhost pcre-8.00]# ./configure
[root@localhost pcre-8.00]# make && make install
[root@localhost pcre-8.00]# cd ../
[root@localhost server]# wget http://labs.frickle.com/files/ngx_cache_purge-1.0.tar.gz
[root@localhost server]# tar zxvf ngx_cache_purge-1.0.tar.gz
[root@localhost server]# wget http://nginx.org/download/nginx-0.8.31.tar.gz
[root@localhost server]# tar zxvf nginx-0.8.31.tar.gz
[root@localhost server]# cd nginx-0.8.31/
[root@localhost nginx-0.8.31]# ./configure --user=www --group=www --add-module=../ngx_cache_purge-1.0 --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
[root@localhost nginx-0.8.31]# make && make install
[root@localhost nginx-0.8.31]# cd ../

---

2、/usr/local/nginx/conf/nginx.conf 配置文件内容如下：

user  www www;
worker_processes 8;
error_log  /usr/local/webserver/nginx/logs/nginx_error.log  crit;
pid        /usr/local/webserver/nginx/nginx.pid;
#Specifies the value for maximum file descriptors that can be opened by this process.
worker_rlimit_nofile 65535;
events
{
use epoll;
worker_connections 65535;
}
http
{
include       mime.types;
default_type  application/octet-stream;
charset  utf-8;
server_names_hash_bucket_size 128;
client_header_buffer_size 32k;
large_client_header_buffers 4 32k;
client_max_body_size 300m;
sendfile on;
tcp_nopush     on;
keepalive_timeout 60;
tcp_nodelay on;
client_body_buffer_size  512k;
proxy_connect_timeout    5;
proxy_read_timeout       60;
proxy_send_timeout       5;
proxy_buffer_size        16k;
proxy_buffers            4 64k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 128k;
gzip on;
gzip_min_length  1k;
gzip_buffers     4 16k;
gzip_http_version 1.1;
gzip_comp_level 2;
gzip_types       text/plain application/x-javascript text/css application/xml;
gzip_vary on;
#注：proxy_temp_path和proxy_cache_path指定的路径必须在同一分区
proxy_temp_path   /data0/proxy_temp_dir;
#设置Web缓存区名称为cache_one，内存缓存空间大小为200MB，1天清理一次缓存，硬盘缓存空间大小为30GB。
proxy_cache_path  /data0/proxy_cache_dir  levels=1:2   keys_zone=cache_one:200m inactive=1d max_size=30g;
upstream backend_server {
server   192.168.8.43:80 weight=1 max_fails=2 fail_timeout=30s;
server   192.168.8.44:80 weight=1 max_fails=2 fail_timeout=30s;
server   192.168.8.45:80 weight=1 max_fails=2 fail_timeout=30s;
}
server
{
listen       80;
server_name  www.yourdomain.com 192.168.8.42;
index index.html index.htm;
root  /data0/htdocs/www;
location /
{
#如果后端的服务器返回502、504、执行超时等错误，自动将请求转发到upstream负载均衡池中的另一台服务器，实现故障转移。
proxy_next_upstream http_502 http_504 error timeout invalid_header;
proxy_cache cache_one;
#对不同的HTTP状态码设置不同的缓存时间
proxy_cache_valid  200 304 12h;
#以域名、URI、参数组合成Web缓存的Key值，Nginx根据Key值哈希，存储缓存内容到二级缓存目录内
proxy_cache_key $host$uri$is_args$args;
proxy_set_header Host  $host;
proxy_set_header X-Forwarded-For  $remote_addr;
proxy_pass http://backend_server;
expires      1d;
}
#用于清除缓存，假设一个URL为http://192.168.8.42/test.txt，通过访问http://192.168.8.42/purge/test.txt就可以清除该URL的缓存。
location ~ /purge(/.*)
{
#设置只允许指定的IP或IP段才可以清除URL缓存。
allow            127.0.0.1;
allow            192.168.0.0/16;
deny            all;
proxy_cache_purge    cache_one   $host$1$is_args$args;
}
#扩展名以.php、.jsp、.cgi结尾的动态应用程序不缓存。
location ~ .*\.(php|jsp|cgi)?$
{
proxy_set_header Host  $host;
proxy_set_header X-Forwarded-For  $remote_addr;
proxy_pass http://backend_server;
}
access_log  off;
}
}

3、启动 Nginx：

[root@localhost server]# /usr/local/nginx/sbin/nginx

---

4、清除指定的URL缓存示例：

VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。它可以通过特殊的加密的通讯协议 在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设 光缆之类的物理线路。这就好比去电信局申请专线，但是不用给铺设线路的费用，也不用购买路由器等硬件设备。VPN技术原是路由器具有的重要技术之一，目前 在交换机，防火墙设备或Windows等软件里也都支持VPN功能，一句话，VPN的核心就是在利用公共网络建立虚拟私有网。

虚拟专用网（VPN）被定义为通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网 是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用 网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安 全外联网虚拟专用网。

PPTP 全称为 Point to Point Tunneling Protocol — 点到点隧道协议，是VPN协议中的一种。

一、CentOS 5.3 下 PPTP VPN 服务器安装

1、安装相关软件
32位版：

[root@localhost server]# yum install -y ppp iptables
[root@localhost server]# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.i386.rpm #或 wget http://www.offar.org/attachments/20100114/pptpd-1.3.4-1.rhel5.1.i386.rpm
[root@localhost server]# rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

64位版：

[root@localhost server]# yum install -y ppp iptables
[root@localhost server]# wget http://poptop.sourceforge.net/yum/stable/packages/pptpd-1.3.4-1.rhel5.1.x86_64.rpm #或wget ttp://www.offar.org/attachments/20100114/pptpd-1.3.4-1.rhel5.1.x86_64.rpm
[root@localhost server]# rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

2、配置文件编写
①、配置文件/etc/ppp/options.pptpd

[root@localhost server]# mv /etc/ppp/options.pptpd /etc/ppp/options.pptpd.bak
[root@localhost server]# vi /etc/ppp/options.pptpd

输入以下内容：

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
ms-dns 208.67.222.222
ms-dns 208.67.220.220

---

②、配置文件/etc/ppp/chap-secrets

[root@localhost server]# mv /etc/ppp/chap-secrets /etc/ppp/chap-secrets.bak
[root@localhost server]# vi /etc/ppp/chap-secrets

输入以下内容

# Secrets for authentication using CHAP
# client        server  secret                  IP addresses
myusername pptpd mypassword *

注：这里的myusername和mypassword即为PPTP VPN的登录用户名和密码

---

③、配置文件/etc/pptpd.conf

[root@localhost server]# mv /etc/pptpd.conf /etc/pptpd.conf.bak
[root@localhost server]# vi /etc/pptpd.conf

输入以下内容：

option /etc/ppp/options.pptpd
logwtmp
localip 192.168.9.1
remoteip 192.168.9.11-30

注：为拨入VPN的用户动态分配192.168.9.11～192.168.9.30之间的IP

---

④、配置文件/etc/sysctl.conf

[root@localhost server]# vi /etc/sysctl.conf

修改以下内容：

net.ipv4.ip_forward = 1

保存、退出后执行：

[root@localhost server]# /sbin/sysctl -p

---

3、启动PPTP VPN 服务器端：

[root@localhost server]# /sbin/service pptpd start

---

4、启动iptables：

[root@localhost server]# /sbin/service iptables start
[root@localhost server]# /sbin/iptables -t nat -A POSTROUTING -o eth0 -s 192.168.9.0/24 -j MASQUERADE

起因：

安装VC++重新启动计算机后，电脑上不去网

症状：

本机IP 192.168.0.99
子网掩码：255.255.255.0
网关：192.168.0.1
DNS：192.168.0.1
解决：
首先，把网线拔了重新插了数次，以防接触不良导致的。
把网线插上的一瞬间能够看到网卡指示灯迅速的闪了几下，证明此时有数据通过，物理上应该是没有问题的，检查软件原因。

先ping 192.168.0.1，返回的结果是

Destination host unreachable.

翻译做中文，这一行字的意思是“目标主机不可达”，一般情况下，是因为IP地址配置出错，没有到达目标IP的路由

说白了，就是没有配置默认网关，因此，输入命令 ipconfig /all 看了一下，发现一点问题也没有

ping 127.0.0.1和192.168.0.99正常，表示TCP/IP协议没错
网卡卸载后重装，禁用启用网卡数次，故障依旧，使用LSP的软件进行修复，发现ping 192.168.0.1之后依然提示“Destination host unreachable.”，可是这个时候输入命令arp -a可以看到网关的MAC地址已经正常解析了！

分析：

既然arp -a能够解析出MAC地址，说明网络是连接是正常的，那么问题一定出在电脑里，阻止了ICMP或者别的数据的连接。

检查进程和服务，瑞星防火墙并没有启动，系统自带的防火墙也没有打开。

百度搜索关键字“Destination host unreachable.”，很多人都提到了一个问题，是IPSeC安全策略阻止了数据的通过，在网卡属性里选TCP/IP协议，进“高级”，“选项”，没看到起用IPSeC，也没有做端口过滤

疑惑了，没招的时候总会想到去查查系统的日志，看看有没有出错的信息或记录，结果看到两条日志：

事件类型:    错误 事件来源:    Service Control Manager 事件种类:    无 事件 ID:    7023 日期:    2007-2-2 事件:    11:48:49 用户:    N/A 计算机:    SAGI 描述: IPSEC Services 服务因下列错误而停止: 指定的标记无效。 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

紧接着还有一条相关的

事件类型:    错误 事件来源:    IPSec 事件种类:    无 事件 ID:    4292 日期:    2007-2-2 事件:    11:47:21 用户:    N/A 计算机:    SAGI 描述: IPSec 驱动程序进入了阻止模式。IPSec 将丢弃所有未经启动时 IPSec 策略例外所允许的入站和出站 TCP/IP 网络通讯。 用户操作: 要恢复完全非安全的 TCP/IP 连接，请禁用 IPSec 服务，然后重新启动计算机。 有关详细的疑难解答信息，请查阅在安全事件日志中的事件。 有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。 数据: 0000: 00 00 00 00 01 00 54 00     ......T. 0008: 00 00 00 00 c4 10 00 c0     ....Ä..À 0010: 01 00

看到这里，大家明白了吧？重点就在于:

IPSec 驱动程序进入了阻止模式。IPSec 将丢弃所有未经启动时 IPSec 策略例外所允许的入站和出站 TCP/IP 网络通讯。 用户操作: 要恢复完全非安全的 TCP/IP 连接，请禁用 IPSec 服务，然后重新启动计算机。

照着这个提示，输入命令services.msc，进入服务控制面板，找到IPSec服务，禁用，重启，问题解决。

Local vs. UTC
首先重要的问题是你使用utc还是local time.
UTC(Universal Time Coordinated)=GMT(Greenwich Mean Time)
Local time 是你手表上的时间
传统的POSIX计算机(Solaris,bsd,unix)使用UTC格式
linux可以处理UTC时间和蹩脚的Windows所使用的local time
到底是使用UTC还是local time可以这样来确定：
如果机器上同时安装有Linux和Windows，建议使用local time
如果机器上只安装有Linux，建议使用utc
确定后编辑/etc/sysconfig/clock, UTC=0 是local time; UTC=1 是UTC(GMT)
确定timezone
运行tzselect,回答问题后会告诉你时区的名称，比如”Asia/Shanghai”,把他记下来(后面我用$timezone代替)
设定timezone
# cp /usr/share/zoneinfo/$timezone /etc/localtime
重新启动或者运行时钟设置脚本使之发生作用
版本差异
由于发行版的差异，以上文件位置可能不同。
一般设置时钟所使用的启动脚本为/etc/rc.d/init.d/setclock
redhat是在/etc/rc.d/rc.sysinit中设置时钟，所以一般要重新启动。

如果您安装 Nginx + PHP 用于程序调试，请将以下的<value name=”display_errors”>0</value>改为<value name=”display_errors”>1</value>，以便显示PHP错误信息，否则，Nginx 会报状态为500的空白错误页

arbor找到的很快的国内yum 源：

CentOS USTC mirror

http://centos.ustc.edu.cn/centos/

安装后请按照以下步骤修改CenOS-Base.repo,以后就可以方便的用yum安装软件了.

cd /etc/yum.repos.d
mv CentOS-Base.repo  CentOS-Base.repo.save
wget http://centos.ustc.edu.cn/CentOS-Base.repo

修改以上文件后, 如需要安装gcc, 直接yum install gcc就可以了

还有一个：
http://www.shlug.org/

1.直接看看有没有/lib64目目录的方法。64位的系统会有/lib64和/lib两个目录，32位只有/lib一个。

2.getconf LONG_BIT

（32位的系统中int类型和long类型一般都是4字节，64位的系统中int类型还是4字节的，但是long已变成了8字节inux系统中可 用”getconf WORD_BIT”和”getconf LONG_BIT”获得word和long的位数。64位系统中应该分别得到32和64。）

症状：

本机IP 192.168.0.99
子网掩码：255.255.255.0
网关：192.168.0.1
DNS：192.168.0.1

解决：
首先，把网线拔了重新插了数次，以防接触不良导致的。
把网线插上的一瞬间能够看到网卡指示灯迅速的闪了几下，证明此时有数据通过，物理上应该是没有问题的，检查软件原因。

先ping 192.168.0.1，返回的结果是
Destination host unreachable.

翻译做中文，这一行字的意思是“目标主机不可达”，一般情况下，是因为IP地址配置出错，没有到达目标IP的路由

说白了，就是没有配置默认网关，因此，输入命令 ipconfig /all 看了一下，发现一点问题也没有

ping 127.0.0.1和192.168.0.99正常，表示TCP/IP协议没错
网卡卸载后重装，禁用启用网卡数次，故障依旧，使用LSP的软件进行修复，发现ping 192.168.0.1之后依然提示“Destination host unreachable.”，可是这个时候输入命令arp -a可以看到网关的MAC地址已经正常解析了！

分析：

既然arp -a能够解析出MAC地址，说明网络是连接是正常的，那么问题一定出在电脑里，阻止了ICMP或者别的数据的连接。

检查进程和服务，瑞星防火墙并没有启动，系统自带的防火墙也没有打开。

百度搜索关键字“Destination host unreachable.”，很多人都提到了一个问题，是IPSeC安全策略阻止了数据的通过，在网卡属性里选TCP/IP协议，进“高级”，“选项”，没看到起用IPSeC，也没有做端口过滤

疑惑了，没招的时候总会想到去查查系统的日志，看看有没有出错的信息或记录，结果看到两条日志：

事件类型:    错误
事件来源:    Service Control Manager
事件种类:    无
事件 ID:    7023
日期:    2007-2-2
事件:    11:48:49
用户:    N/A
计算机:    SAGI
描述:
IPSEC Services 服务因下列错误而停止:
指定的标记无效。

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。

紧接着还有一条相关的

事件类型:    错误
事件来源:    IPSec
事件种类:    无
事件 ID:    4292
日期:    2007-2-2
事件:    11:47:21
用户:    N/A
计算机:    SAGI
描述:
IPSec 驱动程序进入了阻止模式。IPSec 将丢弃所有未经启动时 IPSec 策略例外所允许的入站和出站 TCP/IP 网络通讯。 用户操作: 要恢复完全非安全的 TCP/IP 连接，请禁用 IPSec 服务，然后重新启动计算机。 有关详细的疑难解答信息，请查阅在安全事件日志中的事件。

有关更多信息，请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
数据:
0000: 00 00 00 00 01 00 54 00     ……T.
0008: 00 00 00 00 c4 10 00 c0     ….&Auml;..&Agrave;
0010: 01 00

看到这里，大家明白了吧？重点就在于:

IPSec 驱动程序进入了阻止模式。IPSec 将丢弃所有未经启动时 IPSec 策略例外所允许的入站和出站 TCP/IP 网络通讯。 用户操作: 要恢复完全非安全的 TCP/IP 连接，请禁用 IPSec 服务，然后重新启动计算机。

照着这个提示，输入命令services.msc，进入服务控制面板，找到IPSec服务，禁用，重启，问题解决。