nginx+apache+mysql+php+memcached+squidクラスタWeb環境(1/6)_PHPチュートリアル
| ===> |リバースプロキシ/キャッシュ| |データベースチュートリアル|
-------- ---------- ---------- --- ---------- -------- - --
nginx、squid、apache、php、mysqlのチュートリアル
eaccelerator/memcache の準備:
参考サーバー: intel(r) xeon(tm) cpu 3.00ghz * 2、2gb mem、scisc ハードドライブ
オペレーティングシステム
: centos4.4、カーネルバージョン2.6.9-22.elsmp、gccバージョン3.4.4
ソフトウェア:
apache 2.2.3 (mpm モードを使用可能)
php 5.2.0 (5.2.0 のエンジン
が比較的効率的であるため、このバージョンが選択されました)
eaccelerator 0.9.5 (php エンジンを高速化し、php ソースプログラムを暗号化することもできます)
memcache 1.2.0 (よく使用されるデータのキャッシュ用)
libevent 1.2a (memcache 動作メカニズムに必要)
mysql 5.0.27 (コンパイル作業を節約するためにバイナリバージョンを使用)
nginx 0.5.4 (ロードバランサーとして使用)
squid-2.6.stable6 (プロフェッショナルなキャッシュ
機能
を提供しながらリバース プロキシを実行します)
2. コンパイルしてインストールします
1.) nginxをインストールします
1.) インストール
[エンジン x] と発音される nginx は、BSD ライセンスに基づいてロシアの igor sysoev によって設立された
プロジェクト
です。彼は f5 のメンバーの 1 人だったと言われています:
http://nginx.net。ロシア最大のウェブサイトの中には 2 年以上使用しており、良好なパフォーマンスを示しています。
nginxのコンパイルパラメータは以下の通りです:
[root@localhost]#./configure --prefix=/usr/local/server/nginx --with-openssl=/usr/include
--with-pcre=/usr/include/pcre/ --with-http_stub_status_module --without-http_memcached_module
--http_fastcgi_module なし --http_rewrite_module なし --http_map_module なし
--http_geo_module なし --http_autoindex_module なし
ここで、nginx 構成
ファイル
で正規表現を使用したいため、pcre
モジュール のサポートが必要であることを説明する必要があります。 pcre と pcre-devel の rpm パッケージをインストールしましたが、ngxin は .h/.so/.a/.la ファイルを正しく見つけることができないため、少し変更を加えました:
[root@localhost]#mkdir /usr/include/pcre/.libs/
[root@localhost]#cp /usr/lib/libpcre.a /usr/include/pcre/.libs/libpcre.a
[root@localhost]#cp /usr/lib/libpcre.a /usr/include/pcre/.libs/libpcre.la
次に、およそ 908 行目で objs/makefile を変更し、以下をコメントアウトします:
./configure --disable-shared
次に、make と make install を通常どおり実行できます。
2.) 設定ファイル /usr/local/server/nginx/conf/nginx.conf を変更します
参考までに、私の nginx.conf の内容を以下に示します:
#RunUser
ユーザー誰も誰も誰も;
#開始プロセス
ワーカープロセス 2;
#グローバルエラー
ログ
とpidファイル
error_log ログ/error.log 通知;
pid ログ/nginx.pid;
#動作モードと最大接続数
イベント{
epoll を使用します;
ワーカー接続 1024;
}
#http サーバーをセットアップし、そのリバース プロキシ機能を使用して負荷分散サポートを提供します
http {
#MIME タイプを設定します
conf/mime.types を含めます;
default_type アプリケーション/オクテットストリーム;
#ログ形式を設定する
log_format main '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$gzip_ratio"';
log_format ダウンロード '$remote_addr - $remote_user [$time_local] '
'"$request" $status $bytes_sent '
'"$http_referer" "$http_user_agent" '
'"$http_range" "$sent_http_content_range"';
#リクエストバッファを設定します
client_header_buffer_size 1k;
large_client_header_buffers 4 4k;
#gzip モジュールを有効にする
gzip オン;
gzip_min_length 1100;
gzip_buffers 4 8k;
gzip_types text/plain;
出力バッファ 1 32k;
延期_出力 1460;
#アクセスログを設定する
access_log ログ/access.log メイン;
client_header_timeout 3 分;
client_body_timeout 3 分;
send_timeout 3 分;
ファイル送信オン;
tcp_noプッシュオン;
tcp_nodelay オン;
キープアライブタイムアウト 65;
#負荷分散サーバーリストを設定します
ups チュートリアル ストリーム mysvr {
#weight パラメーターは重みを表します。重みが大きいほど、割り当てられる可能性が高くなります
。
このマシン上の #Squid はポート 3128 を開きます
サーバー 192.168.8.1:3128 重み = 5;
サーバー 192.168.8.2:80 重み = 1;
サーバー 192.168.8.3:80 重み = 6;
}
1 2 3 4 5 6

データベースストレージセッションを使用することの主な利点には、持続性、スケーラビリティ、セキュリティが含まれます。 1。永続性:サーバーが再起動しても、セッションデータは変更されないままになります。 2。スケーラビリティ:分散システムに適用され、セッションデータが複数のサーバー間で同期されるようにします。 3。セキュリティ:データベースは、機密情報を保護するための暗号化されたストレージを提供します。

PHPでのカスタムセッション処理の実装は、SessionHandlerInterfaceインターフェイスを実装することで実行できます。具体的な手順には、次のものが含まれます。1)CussentsessionHandlerなどのSessionHandlerInterfaceを実装するクラスの作成。 2)セッションデータのライフサイクルとストレージ方法を定義するためのインターフェイス(オープン、クローズ、読み取り、書き込み、破壊、GCなど)の書き換え方法。 3)PHPスクリプトでカスタムセッションプロセッサを登録し、セッションを開始します。これにより、データをMySQLやRedisなどのメディアに保存して、パフォーマンス、セキュリティ、スケーラビリティを改善できます。

SessionIDは、ユーザーセッションのステータスを追跡するためにWebアプリケーションで使用されるメカニズムです。 1.ユーザーとサーバー間の複数のインタラクション中にユーザーのID情報を維持するために使用されるランダムに生成された文字列です。 2。サーバーは、ユーザーの複数のリクエストでこれらの要求を識別および関連付けるのに役立つCookieまたはURLパラメーターを介してクライアントに生成および送信します。 3.生成は通常、ランダムアルゴリズムを使用して、一意性と予測不可能性を確保します。 4.実際の開発では、Redisなどのメモリ内データベースを使用してセッションデータを保存してパフォーマンスとセキュリティを改善できます。

APIなどのステートレス環境でのセッションの管理は、JWTまたはCookieを使用して達成できます。 1。JWTは、無国籍とスケーラビリティに適していますが、ビッグデータに関してはサイズが大きいです。 2.cookiesはより伝統的で実装が簡単ですが、セキュリティを確保するために慎重に構成する必要があります。

セッション関連のXSS攻撃からアプリケーションを保護するには、次の測定が必要です。1。セッションCookieを保護するためにHTTPonlyとセキュアフラグを設定します。 2。すべてのユーザー入力のエクスポートコード。 3.コンテンツセキュリティポリシー(CSP)を実装して、スクリプトソースを制限します。これらのポリシーを通じて、セッション関連のXSS攻撃を効果的に保護し、ユーザーデータを確保できます。

PHPセッションのパフォーマンスを最適化する方法は次のとおりです。1。遅延セッション開始、2。データベースを使用してセッションを保存します。これらの戦略は、高い並行性環境でのアプリケーションの効率を大幅に改善できます。

thesession.gc_maxlifettinginttinginphpdethinesthelifsessessiondata、setinseconds.1)it'sconfiguredinphp.iniorviaini_set()。 2)AbalanceSneededToAvoidPerformanceIssues andunexpectedLogouts.3)php'sgarbagecollectionisisprobabilistic、影響を受けたBygc_probabi

PHPでは、session_name()関数を使用してセッション名を構成できます。特定の手順は次のとおりです。1。session_name()関数を使用して、session_name( "my_session")などのセッション名を設定します。 2。セッション名を設定した後、session_start()を呼び出してセッションを開始します。セッション名の構成は、複数のアプリケーション間のセッションデータの競合を回避し、セキュリティを強化することができますが、セッション名の一意性、セキュリティ、長さ、設定タイミングに注意してください。


ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

人気の記事

ホットツール

SublimeText3 中国語版
中国語版、とても使いやすい

SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!

SublimeText3 Linux 新バージョン
SublimeText3 Linux 最新バージョン

WebStorm Mac版
便利なJavaScript開発ツール

mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
