strace：跟踪进程的系统调用 、ltrace：跟踪进程调用库函数 strace：跟踪进程的系统调用 、ltrace：跟踪进程调用库函数strace：跟踪进程的系统调用是 Linux 环境下的一款 程序调试工具 ， 用于检查一个应用程序所使用的系统调用以及它所接收的系统信息 。strace会追踪程序运行时的整个生命周期，输出每一个系统调用的名字、参数、返回值和执行所消耗的时间等，是高级运维和开发人员排查问题的杀手铜。 strace命令的参数选项及说明-c    统计每一个系统调用所执行的时间、次数和出错的次数等 -d    输出strace关于标准错误的调试信息 -f    跟踪目标进程，以及目标进程创建的所有子进程 -ff   如果提供-o filename，则将所有进程的跟踪结果输出到相应的filename.pid中，pid是各进程的进程号 -i    输出系统调用的入口指针 -q    禁止输出关于脱离的消息 -r    输出每一个系统调用的相对时间 -t    在输出中的每一行前加上时间信息。例如16：45：28 -tt   在输出中的每一行前加上时间信息，精确到微秒。例如11：18：59.759546端 -ttt  在输出中的每一行前加上时间信息，精确到微秒，而且时间表示为UNIX时间戳。例如1486111461.650434 -T    显示每次系统调用所花费的时间 -v    对于某些相关调用，把完整的环境变量、文件stat结构等打印出来 -x    以十六进制形式输出非标准字符率 -xx   所有字符串以十六进制形式输出 -e expr 输出过滤器，通过表达式，可以过滤掉你不想要的输出         expr是一个表达式，用于控制如何跟踪：[qualifier=][!][valuel[,value2]..         说明：         ①qualifier 只能是trace、abbrev、verbose、raw、signal、read、write其中之一         ②value是用来限定的符号或数字         ③默认的qualifier是trace         ④感叹号是否定符号         例如：         -e open等价于-e trace=open，表示只跟踪open调用         而-e trace!=open表示跟踪除了open以外的其他调用         常见选项：         -e trace=[set]    只跟踪指定的系统调用         -e trace=file     只跟踪与文件操作有关的系统调用         -e trace=process  只跟踪与进程控制有关的系统调用         -e trace-network  只跟踪与网络有关的系统调用         -e trace=signal   只跟踪与系统信号有关的系统调用         -e trace=desc     只跟踪与文件描述符有关的系统调用         -e trace=ipc      只跟踪与进程通信有关的系统调用         -e abbrev=[set]   设定strace输出的系统调用的结果集         -e raw=[set]      将指定的系统调用的参数以十六进制显示         -e signal=[set]   指定跟踪的系统信号         -e read=[set]     输出从指定文件中读出的数据         -e write=[set]    输出写入到指定文件中的数据 -o filename    将strace的输出写入文件filename -p pid         指定要跟踪的进程pid，要同时跟踪多个pid，重复多次p选项即可* -s strsize     指定输出的字符串的最大长度，默认为32。并没有将文件名视为字符串，默认全部输出 -u username    以usemame的UID和GID执行所跟踪的命令 排查Nginx403 forbidden错误strace -tt -f /applicatton/nginx/sbin/nginx只跟踪与文件操作有关的系统调用 strace -tt -f -e trace=file /application/nginx/sbin/nginx    #只跟综与文件操作有关的系统调用。通过pid 跟踪进程pgrep nginx[root@bzhl ~]# pgrep nginx 1884 7785 7786 7787pstree -p 1884（端口号）[root@bzhl ~]# pstree -p 1884 nginx(1884)─┬─nginx(7785)             ├─nginx(7786)             └─nginx(7787)strace -tt -f -e trace=file -p 7785（端口号）[root@bzhl ~]# strace -tt -f -e trace=file -p 7785 strace: Process 7785 attached 跟踪系统调用统计 strace不仅能够追踪系统调用，使用选项-c还能对进程所有的系统调用做一个统计分析。 [root@bzhl ~]# which nginx /usr/bin/nginx [root@bzhl ~]# strace -c /usr/bin/nginx % time     seconds  usecs/call     calls    errors syscall \-\-\-\-\-\- \-\-\-\-\-\-\-\-\-\-\- \-\-\-\-\-\-\-\-\-\-\- \-\-\-\-\-\-\-\-\- \-\-\-\-\-\-\-\-\- \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\- 22.33    0.001129           7       153        52 open 15.55    0.000786           6       123           close 10.80    0.000546           6        95           mmap   8.53    0.000431          13        32           write   7.66    0.000387          10        39           read   6.47    0.000327           7        48           mprotect   5.38    0.000272          12        22           munmap   4.35    0.000220           3        87           fstat   3.20    0.000162          32         5           nanosleep   2.87    0.000145           8        19           socket   2.67    0.000135           4        38           pread64   2.29    0.000116          29         4         4 connect   1.19    0.000060           4        15        15 bind   1.03    0.000052           3        16         5 stat   1.03    0.000052           9         6           getdents   0.99    0.000050           3        15           setsockopt   0.65    0.000033          11         3           openat   0.63    0.000032           2        15           ioctl   0.63    0.000032           5         6         6 mkdir   0.47    0.000024           2        12           fcntl   0.16    0.000008           8         1           statfs   0.14    0.000007           7         1         1 readlink   0.10    0.000005           5         1           epoll_create   0.08    0.000004           2         2           rt_sigaction   0.08    0.000004           2         2           uname   0.08    0.000004           2         2           gettimeofday   0.08    0.000004           4         1           futex   0.06    0.000003           3         1           poll   0.06    0.000003           3         1           lseek   0.06    0.000003           2         2           getrlimit   0.06    0.000003           3         1           getppid   0.06    0.000003           3         1           sched_getaffinity   0.04    0.000002           1         2           brk   0.04    0.000002           2         1           rt_sigprocmask   0.04    0.000002           2         1           getuid   0.04    0.000002           2         1           arch_prctl   0.04    0.000002           2         1           set\_tid\_address   0.04    0.000002           2         1           set\_robust\_list   0.02    0.000001           1         1           geteuid   0.00    0.000000           0         1         1 access   0.00    0.000000           0         1           execve \-\-\-\-\-\- \-\-\-\-\-\-\-\-\-\-\- \-\-\-\-\-\-\-\-\-\-\- \-\-\-\-\-\-\-\-\- \-\-\-\-\-\-\-\-\- \-\-\-\-\-\-\-\-\-\-\-\-\-\-\-\- 100.00    0.005055                   779        84 total     上面的结果将清楚地告诉我们调用了哪些系统函数，调用的次数是多少，消耗了多少时间等信息，这对我们分析程序来说是非常有用的。 重定向输出 strace -c -o tongji.log /application/nginx/sbin/nginx  #用 -o 选项将strace的结果输出到文件中 对系统调用进行计时 strace -T /application/nginx/sbin/ngirnx    #<=使用选项-T将每个系统调用所花费的时间打印出来，每个调用的时间花费在调用行最右边的尖括导里面。 小结：strace命令很适合处埋程序僵尸、命令执行报错等问题，如果从程序日志和系统日志中看不出问题出现的原因，则可以strace一下，也许会有答案，不过也需要使用者有足够的耐心去查看输出！ ltrace：跟踪进程调用库函数ltrace 能够跟踪进程的库函数调用 ，它会显现出调用了哪个库函数，而 strace则是跟踪进程的每个系统调用 。 ltrace命令的参数选项及说明-c    统计库函数每次调用的时间，最后程序退出时打印摘要 -C    解码低级别名称（内核级）为用户级名称 -d    打印调试信息 -e expr    输出过滤器，通过表达式，可以过滤掉你不想要的输出           -e printf  表示只查看printf函数调用           -e !printf 表示查看除printf函数以外的所有函数调用 -f         跟踪子进程 -o filename   将ltrace的输出写入文件filename -p pid     指定要跟踪的进程pid -r         输出每一个调用的相对时间 -S         显示系统调用 -t         在输出中的每一行前加上时间信息。例如16：45：28 -tt        在输出中的每一行前加上时间信息，精确到微秒。例如11：18：59.759546 -ttt       在输出中的每一行前加上时间信息，精确到微秒，而且时间表示为UNIX时间截。例如1486111461.650434 -T          显示每次调用所花费的时间 -u username 以username的UID和GID执行所跟踪的命令 Itrace使用ltrace的用法与strace非常相似，选项功能也是类似[root@bzhl ~]# ltrace /usr/bin/nginx # 提示： -bash: ltrace: command not found # 则：yum -y install ltrace #通过pid 跟踪进程调用库函数。 [root@bzhl ~]# pgrep nginx 1884 7785 7786 7787 [root@bzhl ~]# ltrace -p 1884 

Nginx配置性能优化的方法 Nginx配置性能优化的方法在大多数情况下，一个常规安装的Nginx对你的网站来说已经能很好地工作了。然而，如果你真的想挤压出Nginx的性能，你必须更深入一些。在本指南中，我将解释Nginx的那些设置可以微调，以优化处理大量客户端时的性能。需要注意一点，这不是一个全面的微调指南。这是一个简单的预览——那些可以通过微调来提高性能设置的概述。你的情况可能不同。基本的 (优化过的)配置我们将修改的唯一文件是Nginx.conf，其中包含Nginx不同模块的所有设置。你应该能够在服务器的/etc/nginx目录中找到nginx.conf。首先，我们将谈论一些全局设置，然后按文件中的模块挨个来，谈一下哪些设置能够让你在大量客户端访问时拥有良好的性能，为什么它们会提高性能。本文的结尾有一个完整的配置文件。高层的配置Nginx.conf文件中，Nginx中有少数的几个高级配置在模块部分之上。user www-data;   pid /var/run/nginx.pid;   worker_processes auto;   worker_rlimit_nofile 100000;  user和pid应该按默认设置 - 我们不会更改这些内容，因为更改与否没有什么不同。worker_processes  定义了nginx对外提供web服务时的worker进程数。这个值取决于许多因素，包括（但不限于）CPU核的数量、存储数据的硬盘数量及负载模式。不能确定的时候，将其设置为可用的CPU内核数将是一个好的开始（设置为“auto”将尝试自动检测它）。worker_rlimit_nofile  更改worker进程的打开文件数限制。如果没设置的话，这个值为操作系统的限制。设置后你的操作系统和Nginx可以处理比“ulimit -a”更多的文件，所以把这个值设高，这样nginx就不会有“too many open files”问题了。Events模块events模块中包含Nginx中所有处理连接的设置。events {   worker_connections 2048;   multi_accept on;   use epoll;   }  worker_connections  设置可由一个worker进程同时打开的*连接数。如果设置了上面提到的worker_rlimit_nofile，我们可以将这个值设得很高。记住，*客户数也由系统的可用socket连接数限制（~ 64K），所以设置不切实际的高没什么好处。multi_accept  告诉nginx收到一个新连接通知后接受尽可能多的连接。use  设置用于复用客户端线程的轮询方法。如果你使用Linux 2.6+，你应该使用epoll。如果你使用*BSD，你应该使用kqueue。（值得注意的是如果你不知道Nginx该使用哪种轮询方法的话，它会选择一个最适合你操作系统的）HTTP 模块HTTP模块控制着Nginx http处理的所有核心特性。因为这里只有很少的配置，所以我们只节选配置的一小部分。所有这些设置都应该在http模块中，甚至你不会特别的注意到这段设置。http {   server_tokens off;   sendfile on;   tcp_nopush on;   tcp_nodelay on;   ...   }  server_tokens  并不会让nginx执行的速度更快，但它可以关闭在错误页面中的nginx版本数字，这样对于安全性是有好处的。sendfile  可以让sendfile()发挥作用。sendfile()可以在磁盘和TCP socket之间互相拷贝数据(或任意两个文件描述符)。Pre-sendfile是传送数据之前在用户空间申请数据缓冲区。之后用read()将数据从文件拷贝到这个缓冲区，write()将缓冲区数据写入网络。sendfile()是立即将数据从磁盘读到OS缓存。因为这种拷贝是在内核完成的，sendfile()要比组合read()和write()以及打开关闭丢弃缓冲更加有效(更多有关于sendfile)。tcp_nopush  告诉nginx在一个数据包里发送所有头文件，而不一个接一个的发送。tcp_nodelay  告诉nginx不要缓存数据，而是一段一段的发送--当需要及时发送数据时，就应该给应用设置这个属性，这样发送一小块数据信息时就不能立即得到返回值。access_log off;   error_log /var/log/nginx/error.log crit;  access_log  设置nginx是否将存储访问日志。关闭这个选项可以让读取磁盘IO操作更快(aka,YOLO)error_log 告诉nginx只能记录严重的错误：keepalive_timeout 10;   client_header_timeout 10;   client_body_timeout 10;   reset_timedout_connection on;   send_timeout 10;  keepalive_timeout   给客户端分配keep-alive链接超时时间。服务器将在这个超时时间过后关闭链接。我们将它设置低些可以让ngnix持续工作的时间更长。client_header_timeout 和 client_body_timeout  设置请求头和请求体(各自)的超时时间。我们也可以把这个设置低些。reset_timeout_connection  告诉nginx关闭不响应的客户端连接。这将会释放那个客户端所占有的内存空间。send_timeout  指定客户端的响应超时时间。这个设置不会用于整个转发器，而是在两次客户端读取操作之间。如果在这段时间内，客户端没有读取任何数据，nginx就会关闭连接。limit_conn_zone $binary_remote_addr zone=addr:5m;   limit_conn addr 100;  limit_conn_zone  设置用于保存各种key（比如当前连接数）的共享内存的参数。5m就是5兆字节，这个值应该被设置的足够大以存储（32K*5）32byte状态或者（16K*5）64byte状态。limit_conn  为给定的key设置*连接数。这里key是addr，我们设置的值是100，也就是说我们允许每一个IP地址最多同时打开有100个连接。include /etc/nginx/mime.types;   default_type text/html;   charset UTF-8;  include  只是一个在当前文件中包含另一个文件内容的指令。这里我们使用它来加载稍后会用到的一系列的MIME类型。default_type  设置文件使用的默认的MIME-type。charset 设置我们的头文件中的默认的字符集gzip on;   gzip_disable "msie6";   # gzip_static on;   gzip_proxied any;   gzip_min_length 1000;   gzip_comp_level 4;   gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;  gzip  是告诉nginx采用gzip压缩的形式发送数据。这将会减少我们发送的数据量。gzip_disable  为指定的客户端禁用gzip功能。我们设置成IE6或者更低版本以使我们的方案能够广泛兼容。gzip_static  告诉nginx在压缩资源之前，先查找是否有预先gzip处理过的资源。这要求你预先压缩你的文件（在这个例子中被注释掉了），从而允许你使用*压缩比，这样nginx就不用再压缩这些文件了（想要更详尽的gzip_static的信息，请点击这里）。gzip_proxied  允许或者禁止压缩基于请求和响应的响应流。我们设置为any，意味着将会压缩所有的请求。gzip_min_length  设置对数据启用压缩的最少字节数。如果一个请求小于1000字节，我们*不要压缩它，因为压缩这些小的数据会降低处理此请求的所有进程的速度。gzip_comp_level  设置数据的压缩等级。这个等级可以是1-9之间的任意数值，9是最慢但是压缩比*的。我们设置为4，这是一个比较折中的设置。gzip_type  设置需要压缩的数据格式。上面例子中已经有一些了，你也可以再添加更多的格式。# cache informations about file descriptors, frequently accessed files   # can boost performance, but you need to test those values   open_file_cache max=100000 inactive=20s;   open_file_cache_valid 30s;   open_file_cache_min_uses 2;   open_file_cache_errors on;   ##   # Virtual Host Configs   # aka our settings for specific servers   ##   include /etc/nginx/conf.d/*.conf;   include /etc/nginx/sites-enabled/*;  open_file_cache  打开缓存的同时也指定了缓存 数目，以及缓存的时间。我们可以设置一个相对高的时间，这样我们可以在它们不活动超过20秒后清除掉。open_file_cache_valid  在open_file_cache中指定检测正确信息的间隔时间。open_file_cache_min_uses  定义了open_file_cache中指令参数不活动时间期间里最小的文件数。open_file_cache_errors  指定了当搜索一个文件时是否缓存错误信息，也包括再次给配置中添加文件。我们也包括了服务器模块，这些是在不同文件中定义的。如果你的服务器模块不在这些位置，你就得修改这一行来指定正确的位置。一个完整的配置user www-data;   pid /var/run/nginx.pid;   worker_processes auto;   worker_rlimit_nofile 100000;   events {   worker_connections 2048;   multi_accept on;   use epoll;   }   http {   server_tokens off;   sendfile on;   tcp_nopush on;   tcp_nodelay on;   access_log off;   error_log /var/log/nginx/error.log crit;   keepalive_timeout 10;   client_header_timeout 10;   client_body_timeout 10;   reset_timedout_connection on;   send_timeout 10;   limit_conn_zone $binary_remote_addr zone=addr:5m;   limit_conn addr 100;   include /etc/nginx/mime.types;   default_type text/html;   charset UTF-8;   gzip on;   gzip_disable "msie6";   gzip_proxied any;   gzip_min_length 1000;   gzip_comp_level 6;   gzip_types text/plain text/css application/json application/x-javascript text/xml application/xml application/xml+rss text/javascript;   open_file_cache max=100000 inactive=20s;   open_file_cache_valid 30s;   open_file_cache_min_uses 2;   open_file_cache_errors on;   include /etc/nginx/conf.d/*.conf;   include /etc/nginx/sites-enabled/*;   }  编辑完配置后，确认重启nginx使设置生效。

nginx+php+mysql nginx下载安装https://nginx.org/download yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel #编译环境 cd /opt wget https://nginx.org/download/nginx-1.25.3.tar.gz tar zxvf nginx-1.25.3.tar.gz cd nginx-1.25.3 mkdir -p /www/nginx ./configure --prefix=/www/nginx make && make install启动/www/nginx/sbin/nginx常用指令nginx -V 查看版本，以及配置文件地址nginx -v 查看版本nginx -c filename 指定配置文件nginx -h 帮助nginx -s reload|reopen|stop|quit // 重新加载配置|重启|停止|退出 nginx")重新加载配置|重启|停止|退出 nginxnginx -t //查看配置是否有语法错误nginx -c /usr/local/etc/nginx/nginx.conf //启动是加载指定nginx.conf文件建立软链接建立软链接目的是省去根目录快捷操作nginx[root@xxx opt]# ln -s /www/nginx/sbin/nginx /usr/sbin/ [root@xxx opt]# nginx -v nginx version: nginx/1.25.3 # 删除软连接 rm -rf /usr/sbin/nginx安装启动好php-fpm后，修改nginx.conf并重启nginx把 /scripts$fastcgi_script_name** 改成 **$document_root$fastcgi_script_namelocation ~ \.php$ { root /www/nginx/php; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; # fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; #支持解析php文件 include fastcgi_params; } 重启nginxnginx -t nginx -s reloadPS：如果还报错 [error] 37432#0: *85 FastCGI sent in stderr: "Primary script unknown" while reading response header from upstream 那一定是php文件路径不对phpyum方式安装用yum方式安装php最新版1 安装 epel-release源和 源管理工具yum-utilsyum -y install epel-release yum-utils2 安装Remi软件源Remi软件源官方地址： https://rpms.remirepo.net/CentOS7安装:yum -y install https://rpms.remirepo.net/enterprise/remi-release-7.rpmCentOS7启动php模块并安装:yum启动php模块，根据需要选择自己格式的版本，如remi-php74模块，就是php7.4版本。：yum-config-manager --enable remi-php80    #启用remi源的php8.0模块注：如果显示没有这个命令，则需要先安装yum -y install yum-utils 插件。安装php及相关扩展：yum install php php-cli php-fpm php-mysqlnd php-zip php-devel php-gd php-mbstring php-curl php-xml php-pear php-bcmath php-json php-redis安装成功：php -v 查看版本为php8.0版本3 启动php-fpm[root@xx logs]# whereis php-fpm php-fpm: /usr/sbin/php-fpm /etc/php-fpm.d /etc/php-fpm.conf /usr/share/man/man8/php-fpm.8.gz [root@xx logs]# systemctl start php-fpm mysqlyum安装mysql MySQL三种安装方法（yum安装、编译安装、二进制安装）yum安装mysql1.卸载旧版mysql如果安装过先卸载，第一次安装略过此步[root@bunian etc]# rpm -qa | grep mysql mysql-community-common-5.7.38-1.el7.x86_64 mysql-community-client-5.7.38-1.el7.x86_64 mysql80-community-release-el7-6.noarch mysql-community-server-5.7.38-1.el7.x86_64 mysql-community-libs-5.7.38-1.el7.x86_64 # 所有组件都要删除 [root@bunian etc]# rpm -e --nodeps mysql-community-common-5.7.38-1.el7.x86_64 [root@bunian etc]# rpm -e --nodeps mysql-community-client-5.7.38-1.el7.x86_64 [root@bunian etc]# rpm -e --nodeps mysql80-community-release-el7-6.noarch [root@bunian etc]# rpm -e --nodeps mysql-community-server-5.7.38-1.el7.x86_64 [root@bunian etc]# rpm -e --nodeps mysql-community-libs-5.7.38-1.el7.x86_64 # 清理yum headers cache [root@bunian etc]# yum clean all2.安装2.1 rpm安装yum源[root@bunian tmp]# rpm -ivh https://dev.mysql.com/get/mysql80-community-release-el7-6.noarch.rpm2.2 下载rpm源文件再安装[root@bunian tmp]# wget https://dev.mysql.com/get/mysql80-community-release-el7-6.noarch.rpm [root@bunian tmp]# yum localinstall mysql80-community-release-el7-6.noarch.rpm3.选择mysql版本[root@bunian tmp]# yum repolist all | grep mysql mysql-cluster-7.5-community/x86_64 MySQL Cluster 7.5 Comm 禁用 mysql-cluster-7.5-community-source MySQL Cluster 7.5 Comm 禁用 mysql-cluster-7.6-community/x86_64 MySQL Cluster 7.6 Comm 禁用 mysql-cluster-7.6-community-source MySQL Cluster 7.6 Comm 禁用 mysql-cluster-8.0-community/x86_64 MySQL Cluster 8.0 Comm 禁用 mysql-cluster-8.0-community-debuginfo/x86_64 MySQL Cluster 8.0 Comm 禁用 mysql-cluster-8.0-community-source MySQL Cluster 8.0 Comm 禁用 mysql-connectors-community/x86_64 MySQL Connectors Commu 启用: 192 mysql-connectors-community-debuginfo/x86_64 MySQL Connectors Commu 禁用 mysql-connectors-community-source MySQL Connectors Commu 禁用 mysql-tools-community/x86_64 MySQL Tools Community 启用: 90 mysql-tools-community-debuginfo/x86_64 MySQL Tools Community 禁用 mysql-tools-community-source MySQL Tools Community 禁用 mysql-tools-preview/x86_64 MySQL Tools Preview 禁用 mysql-tools-preview-source MySQL Tools Preview - 禁用 mysql57-community/x86_64 MySQL 5.7 Community Se 禁用 mysql57-community-source MySQL 5.7 Community Se 禁用 mysql80-community/x86_64 MySQL 8.0 Community Se 启用: 343 mysql80-community-debuginfo/x86_64 MySQL 8.0 Community Se 禁用 mysql80-community-source MySQL 8.0 Community Se 禁用默认是开启8.0版本4.去除公钥检索校验 （最重要的地方）这个地方容易出错，原因是没有去除校验导致服务安装后无法启动#gpgcheck改成0 [root@bunian tmp]# vim /etc/yum.repos.d/mysql-community.repo [mysql80-community] name=MySQL 8.0 Community Server baseurl=http://repo.mysql.com/yum/mysql-8.0-community/el/7/$basearch enabled=1 gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql-2022 file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql5.安装mysql[root@bunian tmp]# yum install mysql-community-server6.配置mysql[root@bunian tmp]# vim /etc/my.cnf [mysqld] # 不区分大小写 lower_case_table_names=1 # 端口号 port = 3306lower_case_table_names7.启动mysql[root@bunian tmp]# systemctl start mysqld8.修改mysql root密码及外网访问初始密码在这里/var/log/mysqld.log# 密码是：6;-#?gn*q;0H [root@bunian etc]# grep 'temporary password' /var/log/mysqld.log 2022-06-21T03:25:39.021858Z 1 [Note] A temporary password is generated for root@localhost: 6;-#?gn*q;0H登录mysql修改密码[root@bunian etc]# mysql -h localhost -p Enter password: Welcome to the MySQL monitor. Commands end with ; or \g. Your MySQL connection id is 11 Server version: 8.0.35 Copyright (c) 2000, 2023, Oracle and/or its affiliates. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'newpasswd'; mysql> use mysql; Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A Database changed修改外网访问在 mysql 数据库的 user 表中查看当前 root 用户的相关信息select host, user, authentication_string, plugin from user;执行完上面的命令后会显示一个表格查看表格中 root 用户的 host，默认应该显示的 localhost，只支持本地访问，不允许远程访问。授权 root 用户的所有权限并设置远程访问update user set host='%' where user='root'; GRANT ALL ON *.* TO 'root'@'%'; GRANT ALL ON *.* TO 'root'@'%';执行两次 GRANT ALL ON . TO 'root'@'%';刷新权限mysql> flush privileges;9.检验是否安装成功# 查看mysql端口号 [root@bunian etc]# netstat -nltp | grep 3306 tcp6 0 0 :::33060 :::* LISTEN 1292/mysqld tcp6 0 0 :::3306 :::* LISTEN 1292/mysqld 10.Navicat连接用Navicat连接报错：2059 - Authentication plugin 'caching_sha2_password' cannot be loaded原因以及解决办法由于目前已有的客户端连接软件还不支持Mysql8新增加的加密方式： caching_sha2_password 所以我们需要修改用户的加密方式，将其改为老的加密验证方式： mysql_native_password#登录 mysql -h localhost -p #选择数据库 use mysql; # 注意：先 select host, user from user; 查看host值再决定以下是'root'@'%' 还是 'root'@'localhost' ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '你的数据库密码'; #刷新权限 FLUSH PRIVILEGES; 11.php连接mysql连接Navicat创建test数据库、new表vim /www/nginx/php/index.php<?php $servername = "localhost"; $username = "root"; $password = "password"; $dbname = "test"; // 创建连接 $conn = new mysqli($servername, $username, $password, $dbname); // 检查连接 if ($conn->connect_error) { die("连接失败: " . $conn->connect_error); } // 执行查询 $sql = "SELECT * FROM new"; $result = $conn->query($sql); // 输出数据 if ($result->num_rows > 0) { while($row = $result->fetch_assoc()) { echo "id: " . $row["id"]. " - name: " . $row["name"]. "<br>"; } } else { echo "0 结果"; } //访问ip/index.php id: 1 - name: 测试文章

Nginx的安装和部署 Nginx的安装和部署Nginx简介Nginx是一款轻量级的Web 服务器/反向代理服务器及电子邮件（IMAP/POP3）代理服务器，在BSD-like 协议下发行。其特点是占有内存少，并发能力强，事实上nginx的并发能力在同类型的网页服务器中表现较好，中国大陆使用nginx网站用户有：百度、京东、新浪、网易、腾讯、淘宝等。优势Nginx 可以在大多数 Unix Linux OS 上编译运行，并有 Windows 移植版。 Nginx 的1.20.0稳定版已经于2021年4月20日发布，一般情况下，对于新建站点，建议使用最新稳定版作为生产版本，已有站点的升级急迫性不高。Nginx 的源代码使用 2-clause BSD-like license。 Nginx 是一个很强大的高性能Web和反向代理服务，它具有很多非常优越的特性：在连接高并发的情况下，Nginx是Apache服务不错的替代品：Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一。能够支持高达 50,000 个并发连接数的响应。Nginx作为负载均衡服务：Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务，也可以支持作为 HTTP代理服务对外进行服务。Nginx采用C进行编写，不论是系统资源开销还是CPU使用效率都比 Perlbal 要好很多。处理静态文件，索引文件以及自动索引，打开文件描述符缓冲。无缓存的反向代理加速，简单的负载均衡和容错。FastCGI，简单的负载均衡和容错。模块化的结构。包括 gzipping, byte ranges, chunked responses,以及 SSI-filter 等 filter。如果由 FastCG或其它代理服务器处理单页中存在的多个 SSI，则这项处理可以并行运行，而不需要相互等待。支持 SSL 和 TLSSNI。Nginx代码完全用C语言从头写成，已经移植到许多体系结构和操作系统，包括：Linux、FreeBSD、Solaris、Mac OS X、AIX以及Microsoft Windows。Nginx有自己的函数库，并且除了zlib、PCRE和OpenSSL之外，标准模块只使用系统C库函数。而且，如果不需要或者考虑到潜在的授权冲突，可以不使用这些第三方库。代理服务器。作为邮件代理服务：Nginx 同时也是一个非常优秀的邮件代理服务（最早开发这个产品的目的之一也是作为邮件代理服务器），Last.fm 描述了成功并且美妙的使用经验。Nginx 是一个安装非常的简单、配置文件非常简洁（还能够支持perl语法）、Bug非常少的服务。Nginx 启动特别容易，并且几乎可以做到7*24不间断运行，即使运行数个月也不需要重新启动。你还能够不间断服务的情况下进行软件版本的升级。使用下载在官网下载最新稳定版从源代码构建如果需要某些特殊功能，但软件包和端口不提供这些功能，则也可以从源文件编译nginx。虽然更灵活，但是这种方法对于初学者来说可能很复杂。有关更多信息，请参见从源代码构建nginx。安装下载完成后解压到不含中文（切记！）的目录启动两种方法：直接双击该目录下的"nginx.exe"，即可启动nginx服务器；命令行进入该文件夹，执行start nginx命令，也会启动nginx服务器。 使用 Win+R打开运行，输入cmd，然后按Enter 首先进入nigix所在的目录，如下图所示：D:cd Environment/nginx-1.20.0 #这是我解压的目录，替换成自己的即可启动：start nginx.exe停止：nginx.exe -s stop重新加载：nginx.exe -s reload使用http://localhost:端口查看那么怎么知道自己的nginx是否启动成功：打开你的管理器，如在进程中看到两个nginx说明启动成功。打开浏览器输入http://localhost，显示以下界面即表示启动成功反代理Tomcat反向代理动态页面首先用Tomcat启动一个JavaWeb项目，Tomcat端口号为8080，响应内容如下 protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws ServletException, IOException { req.setCharacterEncoding("utf-8"); resp.setCharacterEncoding("utf-8"); PrintWriter out = resp.getWriter(); Cookie[] cookies = req.getCookies(); if (cookies == null) { out.write("First"); } else { out.write("上次时间是："); for (int i = 0; i < cookies.length; i++) { if (cookies[i].getName().equals("lastTime")) { long l = Long.parseLong(cookies[i].getValue()); String s = new Date(l).toString(); out.write(s); } } } resp.addCookie(new Cookie("lastTime", System.currentTimeMillis()+"")); } 每次刷新都会动态从Cooki中获取上次时间，启动后浏览器访问http://localhost:8080/c1即可查看效果然后编辑Nginx配置文件，新增一个包upstream tomcatserver {server localhost:8080;}然后编辑server闭包，修改如下内容Listen 80;server_name localhost;location / {proxy_pass http://tomcatserver;}之后启动Nginx，访问localhost/c1即可预览效果则表示正确代理了动态页面Nginx的配置配置文件位于安装目录下的/conf/nginx.conf文件server {listen       80; #监听的端口server_name  localhost; #监听的域名    #charset koi8-r;    #access_log  logs/host.access.log  main;location / { #root html; #index index.html index.html;proxy_pass http://127.0.0.1:8081; #转发请求的地址 proxy_connect_timeout 600; proxy_read_timeout 600;}Windows下的常用命令启动服务：start nginx 退出服务：nginx -s quit 强制关闭服务：nginx -s stop 重载服务：nginx -s reload　　（重载服务配置文件，类似于重启，服务不会中止） 验证配置文件：nginx -t 使用配置文件：nginx -c "配置文件路径" 使用帮助：nginx -hLinux下的安装一、安装编译工具及库文件yum -y install make zlib zlib-devel gcc-c++ libtool  openssl openssl-devel二、首先要安装 PCREPCRE 作用是让 Nginx 支持 Rewrite 功能。1、下载 PCRE 安装包，下载地址： http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gzcd /usr/local/src/ wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz2、解压安装包:tar zxvf pcre-8.35.tar.gz3、进入安装包目录cd pcre-8.354、编译安装./configure make && make install5、查看pcre版本pcre-config --version安装 Nginx1、下载 Nginx，下载地址：https://nginx.org/en/download.htmlcd /usr/local/src/ wget http://nginx.org/download/nginx-1.20.0.tar.gz2、解压安装包tar zxvf nginx-1.20.0.tar.gz3、进入安装包目录cd nginx-1.20.04、编译安装./configure --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=/usr/local/src/pcre-8.35makemake install到此，nginx安装完成。Nginx 配置nginx.conf说明 #user  nobody; worker_processes  1; #工作进程：数目。根据硬件调整，通常等于cpu数量或者2倍cpu数量。 #错误日志存放路径 #error_log  logs/error.log; #error_log  logs/error.log  notice; #error_log  logs/error.log  info; #pid        logs/nginx.pid; # nginx进程pid存放路径 events { worker_connections  1024; # 工作进程的最大连接数量 } http { include       mime.types; #指定mime类型，由mime.type来定义 default_type  application/octet-stream; # 日志格式设置 #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" ' #                  '$status $body_bytes_sent "$http_referer" ' #                  '"$http_user_agent" "$http_x_forwarded_for"'; #access_log  logs/access.log  main; #用log_format指令设置日志格式后，需要用access_log来指定日志文件存放路径 sendfile        on; #指定nginx是否调用sendfile函数来输出文件，对于普通应用，必须设置on。如果用来进行下载等应用磁盘io重负载应用，可设着off，以平衡磁盘与网络io处理速度，降低系统uptime。 #tcp_nopush     on; #此选项允许或禁止使用socket的TCP_CORK的选项，此选项仅在sendfile的时候使用 #keepalive_timeout  0;  #keepalive超时时间 keepalive_timeout  65; #gzip  on; #开启gzip压缩服务 #虚拟主机 server { listen       80;  #配置监听端口号 server_name  localhost; #配置访问域名，域名可以有多个，用空格隔开 #charset koi8-r; #字符集设置 #access_log  logs/host.access.log  main; location / { root   html; index  index.html index.htm; } #错误跳转页 #error_page  404              /404.html; # redirect server error pages to the static page /50x.html # error_page   500 502 503 504  /50x.html; location = /50x.html { root   html; } # proxy the PHP scripts to Apache listening on 127.0.0.1:80 # #location ~ \.php$ { #    proxy_pass   http://127.0.0.1; #} # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000 # #location ~ \.php$ { #请求的url过滤，正则匹配，~为区分大小写，~*为不区分大小写。 #    root           html; #根目录 #    fastcgi_pass   127.0.0.1:9000; #请求转向定义的服务器列表 #    fastcgi_index  index.php; # 如果请求的Fastcgi_index URI是以 / 结束的, 该指令设置的文件会被附加到URI的后面并保存在变量$fastcig_script_name中 #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name; #    include        fastcgi_params; #} # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { #    deny  all; #} } # another virtual host using mix of IP-, name-, and port-based configuration # #server { #    listen       8000; #    listen       somename:8080; #    server_name  somename  alias  another.alias; #    location / { #        root   html; #        index  index.html index.htm; #    } #} # HTTPS server # #server { #    listen       443 ssl;  #监听端口 #    server_name  localhost; #域名 #    ssl_certificate      cert.pem; #证书位置 #    ssl_certificate_key  cert.key; #私钥位置 #    ssl_session_cache    shared:SSL:1m; #    ssl_session_timeout  5m; #    ssl_ciphers  HIGH:!aNULL:!MD5; #密码加密方式 #    ssl_prefer_server_ciphers  on; # ssl_prefer_server_ciphers  on; # #    location / { #        root   html; #        index  index.html index.htm; #    } #} } 启动nginx服务切换目录到/usr/local/nginx/sbin下面启动nginx命令：./nginx查看nginx服务是否启动成功ps -ef | grep nginx访问站点从浏览器访问我们配置的站点ip：Nginx 其他命令以下包含了 Nginx 常用的几个命令：启动服务：./nginx 退出服务：nginx -s quit 强制关闭服务：nginx -s stop 重载服务：nginx -s reload　　（重载服务配置文件，类似于重启，但服务不会中止） 验证配置文件：nginx -t 使用配置文件：nginx -c "配置文件路径" 使用帮助：nginx -h

虚拟机安装Linux系统 需要下载Linux镜像 Linux镜像下载地址(国内) 网易开源镜像站:http://mirrors.163.com/阿里云官方镜像站:http://mirrors.aliyun.comLinux网站 https://www.linux.org/1.CentOSCentOS官网： https://www.centos.org/.CentOS各个版本下载：https://www.centos.org/.CentOS 版本选择：DVD版：这个是常用版本，就是普通安装版了，推荐大家安装。里面包含大量的常用软件，大部分情况下安装时无需再在线下载，体积为4G左右。Everything版：顾名思义，包含了所有软件组件，当然体积也庞大，高达DVD版的2倍。LiveCD版：就是一个光盘CentOS系统，可通过光盘启动电脑，启动出CentOS系统，也有图形界面，也有终端。也可以安装到计算机，但是有些内容可能还需要再次到网站下载（自动）。Minimal版：精简版本，包含核心组件，体积才600多MB。NetInstall版：顾名思义，网络安装版本，一般不用这个版本。2.UbuntuUbuntu官网：https://ubuntu.com/downloadUbuntu桌面版：https://ubuntu.com/download/desktopUbuntu服务器版：https://ubuntu.com/download/server3.FedoraFedora官网：https://getfedora.org/Fedora Workstation：https://getfedora.org/en/workstation/download/Fedora Server:https://getfedora.org/en/server/download/4.KaliKali Linux官网：https://www.kali.org/Kali Linux Downloads：https://www.kali.org/downloads/5.GentooGentoo Linux下载1:https://www.gentoo.org/Gentoo Linux下载2:https://www.gentoo.org/downloads/6.DebianDebian官网：https://www.debian.org/Debian下载：https://www.debian.org/distrib/7.ArchArch Linux官网：https://www.archlinux.org/Arch Linux下载：https://www.archlinux.org/download/8.OpenSuseOpenSuse官网：https://www.opensuse.org/OpenSuse下载：https://software.opensuse.org/distributions/leap