通过 ulimit 改善系统性能
2011-03-25 14:14
295 查看
install the dependent package
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
get nginx package
wget http://nginx.org/download/nginx.1.8.1.tar.gz
create user id for nginx
useradd -M -s /sbin/nologin nginx
install nginx
tar xvzf nginx.1.8.1.tar.gz
cd nginx.1.8.1
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_module
make
make install
ln -s /usr/local/nginx/sbin/* /usr/local/sbin
test nginx's configure file
将nginx.conf的user nobody 改为user nginx
nginx -t
修改/usr/local/nginx/html/index.html内容,显示主机名,测试用
start nginx server
nginx
configure firewall
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT (注:这个规则,如果你把OUTPUT 设置成DROP的就要写上这一部,好多人都是在这里被坑了。)
若要永久生效,将changes写入/etc/sysconfig/iptables文件:
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
如果怕麻烦:
iptables -F #清空iptables的规则,如果此时还是不行,我就遇到过这样的情况,iptables -L输出一半,hang在那里,应该是ipatables的配置文件/etc/sysconfig/iptables因为上次强制关机损坏了,导致通过ip add显示ip地址都是好的,tcpdump也能抓到流量包,但就是ping不通,连自己的127.0.0.1,eth0的ip都不通。
service iptables stop #这样就ok了,上次没办法,stop防火墙后就ping通127.0.0.1了。
access to nginx from web client
yum install -y pcre pcre-devel
yum install -y zlib zlib-devel
get nginx package
wget http://nginx.org/download/nginx.1.8.1.tar.gz
create user id for nginx
useradd -M -s /sbin/nologin nginx
install nginx
tar xvzf nginx.1.8.1.tar.gz
cd nginx.1.8.1
./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-http_stub_module
make
make install
ln -s /usr/local/nginx/sbin/* /usr/local/sbin
test nginx's configure file
将nginx.conf的user nobody 改为user nginx
nginx -t
修改/usr/local/nginx/html/index.html内容,显示主机名,测试用
start nginx server
nginx
configure firewall
iptables -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT (注:这个规则,如果你把OUTPUT 设置成DROP的就要写上这一部,好多人都是在这里被坑了。)
若要永久生效,将changes写入/etc/sysconfig/iptables文件:
/etc/rc.d/init.d/iptables save
/etc/rc.d/init.d/iptables restart
如果怕麻烦:
iptables -F #清空iptables的规则,如果此时还是不行,我就遇到过这样的情况,iptables -L输出一半,hang在那里,应该是ipatables的配置文件/etc/sysconfig/iptables因为上次强制关机损坏了,导致通过ip add显示ip地址都是好的,tcpdump也能抓到流量包,但就是ping不通,连自己的127.0.0.1,eth0的ip都不通。
service iptables stop #这样就ok了,上次没办法,stop防火墙后就ping通127.0.0.1了。
access to nginx from web client
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 通过 ulimit 改善系统性能
- 通过 ulimit 改善系统性能
- 通过 ulimit 改善系统性能
- 通过 ulimit 改善系统性能
- 通过 ulimit 改善系统性能
- 通过ulimit改善linux系统性能(摘自IBM)
- linux 通过 ulimit 改善系统性能
- 通过 ulimit 改善系统性能
- 通过 ulimit 改善系统性能
- 通过 ulimit 改善系统性能
- 通过 ulimit 改善系统性能
- 通过 ulimit 改善系统性能
- 通过 ulimit 改善系统性能
- 通过 ulimit 改善系统性能
- 通过 ulimit 改善系统性能
- 通过ulimit改善系统性能
- 通过 ulimit 改善系统性能
- 在LINUX通过ulimit改善系统性能
- 通过 ulimit 改善系统性能
- 通过ulimit改善linux系统性能(摘自IBM)