很早开始我就使用 haroopad ,同样是一款简洁,跨平台的 markdown 编辑器,而在 Linux 平台除非遇到特殊情况想要仔细预览效果,我也一般都只在 Vim 中直接以纯文本形式编辑 markdown。但是为什么要再来试用这样一个编辑器呢,一是我不止一次得看到别人推荐,二来也是好奇心作祟。
Typora 一如她官网 —- https://typora.io/ 的简洁。没有多余的元素,直接面向文本,好评。下面也不用介绍他的功能多少多少,这种一般直接看他的官方 feature 介绍,看使用帮助就行。下面就介绍几个比较让我开心的功能。
在文本编辑器左侧边可以打开目录下所有文件,这一点是 haroopad 所没有的,如果编辑文本需要打开多个文件,那么使用之前的 haroopad 就需要同时打开多个文件,而在 Typora 中则直接在边上选择要切换的文件即可。在 Vim 中其实也用了 Nerd Tree 来实现这样的功能,能够很方便的在文件之间切换。
Typora 有一个独立的 Outline 面板,可以轻松的在长篇文章中进行导航,快速定位。
haroopad 能够导出的格式只有简单的 HTML 和 PDF,而 Typora 提供了更多的选择,甚至连 Word 格式也都支持,支持的格式包括 pdf, html, docx, OpenOffice, rtf, Epub, LaTex, Media Wiki, reStructuredText, Textile, OPML 等等
不如 haroopad 一样提供的 Vim 键支持,其实如果对 Markdown 语法熟悉,也不在乎所见即所得的UI显示,完全可以使用 Vim 作为唯一的 MD 编辑,没有那么多漂亮的界面,和快速的操作,只要 Vim 都可以搞定。
这里有一篇 Typora 作者创造 Typora 的一些想法 ,其中提到了取消了独立的预览 Panel,让所有的内容所见即所得,这也是
Windows 上有 ipconfig ,Linux 上有一个类似的工具,就是 ifconfig (interfaces config)。ifconfig工具不仅可以被用来简单地获取网络接口配置信息,还可以修改这些配置。
ifconfig [网络设备] [参数]
命令功能:
ifconfig 命令用来查看和配置网络设备。当网络环境发生改变时可通过此命令对网络进行相应的配置。
命令参数:
-promisc 设置是否支持网卡的promiscuous模式,如果选择此参数,网卡将接收网络中发给它所有的数据包-a 显示全部接口信息命令
ifconfig
输出
eth0 Link encap:Ethernet HWaddr f2:3c:91:2d:a3:0a
inet addr:192.169.31.204 Bcast:192.168.31.255 Mask:255.255.255.0
inet6 addr: fea0::f13c:91ff:fe2d:a30a/64 Scope:Link
inet6 addr: 2400:8903::f33c:92ff:ff2d:a31a/64 Scope:Global
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:18740952 errors:0 dropped:0 overruns:0 frame:0
TX packets:17044866 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:17987424394 (17.9 GB) TX bytes:18563777089 (18.5 GB)
说明
eth0 表示第一块网卡,如果有其他网卡可能会有 eth1, eth2 等等
lo 是表示主机的回环地址,一般用来测试本地网络程序,只能在此台主机上运行和查看的网络接口。比如把 Nginx 服务器指定到回环地址,在浏览器输入 127.0.0.1 就能看到 Nginx 欢迎页面。
具体每一项的内容包括以下:
命令:
ifconfig eth0 up
ifconfig eth0 down
说明:
ifconfig eth0 up 为启动网卡eth0 ;ifconfig eth0 down 为关闭网卡eth0。
命令:
ifconfig eth0 add 33ffe:3240:800:1005::2/64
ifconfig eth0 del 33ffe:3240:800:1005::2/64
说明:
ifconfig eth0 add 33ffe:3240:800:1005::2/64 为网卡eth0配置IPv6地址;
ifconfig eth0 add 33ffe:3240:800:1005::2/64 为网卡eth0删除IPv6地址;
命令:
ifconfig eth0 hw ether 00:AA:BB:CC:DD:EE
命令:
ifconfig eth0 192.168.120.56
ifconfig eth0 192.168.120.56 netmask 255.255.255.0
ifconfig eth0 192.168.120.56 netmask 255.255.255.0 broadcast 192.168.120.255
说明:
上面几行的命令解释如下:
ARP 协议就是一个根据 IP地址获取物理地址的一个协议。
命令:
ifconfig eth0 arp
ifconfig eth0 -arp
说明:
ifconfig eth0 arp 开启网卡eth0 的arp协议;
ifconfig eth0 -arp 关闭网卡eth0 的arp协议;
命令:
ifconfig eth0 mtu 1500
说明:
设置能通过的最大数据包大小为 1500 bytes
备注:用ifconfig命令配置的网卡信息,在网卡重启后机器重启后,配置就不存在。要想将上述的配置信息永远的存的电脑里,那就要修改网卡的配置文件了。
Headless 最早的时候在 PhantomJS 听说过这个概念,后来在 GitHub 各种项目中总有人不断提起这个概念,而最新看到的新闻便是 Chrome 开始支持 Headless,也正激起了我了解的欲望。
Headless Chrome 是一个没有前台界面,只在后台运行的浏览器。浏览器正常的所有解析,渲染都可以由其完成。而开发者可以通过 client 和这个浏览器建立连接,通过 Google 提供的 Chrome DevTools Protocol 协议 来进行交互。总的来说 Headless 浏览器提供了可编程化的浏览器工具,一切通过人工在 Chrome 中完成的事情,都可以通过编程来在 Headless Chrome 中实现。
Headless Chrome 和 Chrome 59 一起发布,Headless Chrome 将 Chromium 和 Blink 渲染引擎提供的现代WEB平台的特性带到了命令行。
Headless 浏览器能够提供自动化测试环境,服务于不需要UI界面的服务端。比如说你想要测试一个网页在真实的浏览器中的显示,并保存成PDF。
在 Linux 下,我的 Chrome 安装在 /opt/google/chrome/ 目录下,创建一条 alias
alias chrome='/opt/google/chrome/chrome'
使用 --dump-dom 将文件内容打印到标准输出
chrome --headless --disable-gpu --dump-dom https://www.einverne.info/
使用 --print-to-pdf flag 将网页文件保存成 pdf
chrome --headless --disable-gpu --print-to-pdf https://www.einverne.info
使用 --screenshot flag 保存截图
chrome --headless --disable-gpu --screenshot https://www.einverne.info
使用 --window-size 来指定窗口大小
chrome --headless --disable-gpu --screenshot --window-size=1280,1920 https://www.einverne.info
使用 --screenshot 会在当前目录下生成一个名为 screenshot.png 的图片文件。
使用 --remote-debugging-port=9222 flag 来启动 Chrome 时,Headless Chrome 会开启 DevTools protocol 。使用该协议可以用来和 Chrome 通信,并使用指令来操作 Headless Chrome。因为没有界面,可以使用另外的浏览器访问 http://localhost:9222 来查看 Headless Chrome 的状态。
Vim 本身有很多快捷键,vimrc 也可以配置很多快捷键,当然 Vim 也支持将不同的键映射到不同的键或者命令上。
最常见的键映射就是
分别对应着修改普通模式(Normal) ,选择模式(Visual),和插入模式(Insert) 下的键映射。
对于这几种模式,可以参考 Vim 模式
其实对于 map 命令的种类远不止于此
递归映射,就是如果当快捷键 a 被映射成 b, b 又被映射成 c ,那么他们是递归的,那么 a 就是被映射成 c
map b a
map c b
效果等同于
map c a
默认的 map 是递归的,除了 noremap
unmap 解除映射
unmap 和 map 类似也可以添加很多前缀,表示影响的模式
mapclear 命令
mapclear 直接清除相关模式下所有的映射,也可以添加很多前缀,表示影响的模式
所以总结一下大概有如下命令:
:map :noremap :unmap :mapclear
:nmap :nnoremap :nunmap :nmapclear
:vmap :vnoremap :vunmap :vmapclear
:imap :inoremap :iunmap :imapclear
:cmap :cnoremap :cunmap :cmapclear
通过在 vimrc 中配置不同的快捷键,影响不同模式下 Vim 的快捷键,那么可以在普通模式下使用 :map 来查看当前 Vim 配置的快捷键。
Vi stackoverflow 上有一篇文章 讲述的很详细。
解决的具体步骤:
:map 来检查定义的 map 是否已经被 Vim 识别全局命令 :g 在 Vim 中有着意想不到强大的功能。当想要在整个文件中对于匹配的行或者不匹配行进行一些操作时,应该第一时间想到这个 :g 命令。
:[range]global[!]/{pattern}/{command}
简写可以写成
:[range]g/pattern/command
vglobal整个命令可以理解成,在 range 范围内匹配 patter 的行执行 Ex command。所有的 Ex command 可以使用 :help ex-cmd 来查看。
常用的 Ex command 可以参考如下例子:
比如在 20 行到 200 行之间,每一行下插入空行
:20,200g/^/pu _
最简单的使用
:g/pattern/d
会删除 pattern 批量的行,再比如
:g/^$/d
可以用来删除空白行。
匹配使用 :g ,而不匹配有两种写法:
:g!/pattern/d
:v/pattern/d
:v 是 :in(v)erse 的缩写,如果为了记忆的话,可以记住 inverse。
Vim 在删除操作时,会先把要删除的内容放到寄存器中,假如没有指定寄存器,会默认放到一个未命名的寄存器中,对于要删除大量匹配行的行为,可能导致 Vim 花一些时间处理这些拷贝,避免花费不必要的时间可以指定一个 blackhole 寄存器 _ 。
:g/pattern/d_
将所有匹配的行移动到文件的末尾
:g/pattern/m$
将所有匹配的行复制到文件末尾
:g/pattern/t$
Vim 每个字母都是一个寄存器,所以使用全局命令也可以将内容复制到某一个寄存器,比如 a
qaq:g/pattern/y A
qaq 清空寄存器 a,qa 开始记录命令到a寄存器,q 停止记录y A 将匹配的行 A (append) 追加到寄存器 a 中存放到 a 寄存器之后就可以使用 "ap 来粘贴使用或者其他操作了。
just show the power of :g
:g/^/m0
:g 命令一行行匹配,匹配第一行时将第一行 m0 放到文件顶部,第二行放到文件顶部,当跑完一遍之后整个文件的每一行就反转了。
使用 s 命令可以实现,同样使用全局 g 命令也可以实现同样的效果
:g/pattern/s/$/mytext
这里使用到了 s 命令, substitute 命令,可以使用 :help :s 来查看。
Kibana 的查询语法基于 Lucene 的查询语法,他允许 boolean 值,通配符,过滤器等等操作。
通常一个查询会包含一个或者多个单词或者组合。一个简单的查询语句就是用引号包含的一组词,比如 “search demo”.
如果不包含双引号,Kibana 会单独的去匹配每一个词。
大部分正则表达式是允许匹配部分字符的,然而在 Lucene 中,正则表达式用来匹配整个字符串,比如 abcde 这个字符串
ab.* 能够匹配abcd 是不能匹配的正则表达式中,有一些保留字符
. ? + * | { } [ ] ( ) " \
这些字符如果出现在表达式中都需要进行转义,比如 \* ,或者 \\
这些符号的含义和正则表达式一致
. 用来表示任意字符? 用来表示前面的字符重复一次或零次+ 表示前面的字符重复一次或多次* 表示前面的字符重复零次或多次{n} 表示重复n次{n,m} 表示重复n到m次() 表示 group, 组合其他使用| 表示 OR 或者,(http|https) http 或者 https 匹配[] 表示括号中的任意一个更多的关于正则表达式的内容可以参考任意一本关于正则的书。
补充,在 Kibana 中如下字符都需要转义
+ - = && || > < ! ( ) { } [ ] ^ " ~ * ? : \ /
比如查询 (1+1)=2 需要使用 \(1\+1\)\=2
Lucene 中还能够开启一些扩展操作。
Complement 模式
比如 ab~cd 可以表示字符串以 ab 开始接着跟随一个任意长度非c字符,以d结尾的字符串。
Interval
使用 <> 来匹配数字范围, 比如 foo<1-100> 可以匹配string foo90 却不能匹配 foo101
Intersection
符号 & 用来连接两个 patterns 两个正则表达式都需要匹配
Any string
符号 @ 用来匹配所有,和 Intersection 联合使用可以用来表示,匹配所有除了。
比如 @&~(foo.*) 用来匹配所有字符,除了以 foo 开头的字符
范围查询用来查询一定范围的匹配,比如
ResponseTime: [10 TO *]
用来查询请求时间大于等于 10 ms 的,或者使用 ResponseTime: {10 TO *} 来匹配大于 10 ms 的。
方括号可以表示包括,花括号不包括,所以 [10 TO 50} 表示 需要 10<=value<50 。
也可以简化写成
age:(>=10 AND <50)
这样
逻辑运算 AND、OR、NOT 可以用来组合查询语句,这三个运算符必须 大写 ,更多内容可以查看 Lucene 语法。
+ 搜索结果中必须包含此项- 不能含有此项比如需要查询 status 为 active 的内容,可以
status:active
在短语后面加 ~ 可以搜到被隔开或者顺序不同的单词。
比如 “where select”~5, 表示 select 和 where 中间可以相隔5个单词。
ack 是一个代码搜索工具,作者厌烦了 grep 复杂的语法,所以创造了 ack 来解决痛点。ack 使用Perl语言开发,使用友好,速度快。
sudo apt-get install ack-grep
默认情况下 ack-grep 会搜索当前目录下所有文件内容,只要包含关键字就会输出。
ack-grep keyword
ack-grep -l keyword # 只显示文件名
ack-grep -i keyword # 忽略大小写
ack-grep -w keyword # 强制要求 PATTERN 匹配整个单词
可以代替 find 加 grep,其实 ack 的 -f 选项表示的是打印所有将要被搜索的文件,事实上不会执行搜索,如果后面加 PATTERN ,那么就在路径中搜索文件名。-g 选项表示的是搜索当前路径下的符合 PATTERN 的文件。
ack-grep -f filename
ack-grep -g file*
可以使用 --python 选项来指定在 python 文件中搜索
ack-grep --python keyword
使用编译安装 Nginx,将 ngx_http_substitutions_filter_module 和 ngx_http_google_filter_module 两个模块编译进 Nginx。具体内容可以参考安装篇。
对于 Nginx 基本设置可以参考 配置篇 .
这篇主要演示 Nginx 作为一个反向代理服务器的基本设置。
Nginx 反向代理最重要的一个配置就是 proxy_pass ,该配置接受一个参数, URL ,也就是 Nginx 转发的目的地。Nginx 会自动将请求的 URI 替换为 proxy_pass 配置的 URI。
location /uri {
proxy_pass http://localhost:8083/newUri;
}
反向代理的常用配置选项
| Directive | Explanation |
|---|---|
proxy_connect_timeout |
向上游服务器请求超时时间 |
proxy_cookie_domain |
将请求头中 Set-Cookie 头内容替换成新域名 |
proxy_cookie_path |
替换 Set-Cookie 中路径 |
proxy_headers_hash_bucket_size |
请求头名最大size |
proxy_headers_hash_max_size |
从上游服务器接收到的所有 headers 总量 |
proxy_hide_header |
一组不会被传给 client 的 headers |
proxy_http_version |
和上游服务器通信使用的 HTTP 协议版本 |
proxy_ignore_client_abort |
如果设置为 on, Nginx 在client 停止请求时不会停止向上游服务器请求 |
proxy_ignore_headers |
处理上游服务器返回时设置一组不处理 headers |
proxy_intercept_errors |
设置开启, Nginx 将显示 error_page 配置的错误而不会向上游服务器请求 |
proxy_max_temp_file_size |
The maximum size of the overflow file, written when the response doesn’t fit into memory buffers. |
proxy_pass |
上游服务器 URL |
proxy_pass_header |
覆盖被 proxy_hide_header 配置禁用的 headers,允许他们发送给客户端 |
proxy_pass_request_body |
off 时阻止向上游服务器发送请求body |
proxy_pass_request_headers |
off 时阻止向上游服务器发送 headers |
proxy_read_timeout |
连接关闭前,向上游服务器两次读成功耗时 |
proxy_redirect |
Rewrites the Location and Refresh headers received from the upstream servers; useful for working around assumptions made by an application framework. |
proxy_send_timeout |
连接关闭前,向上游服务器两次写成功耗时 |
proxy_set_body |
修改请求body |
proxy_set_header |
修改请求 headers |
proxy_temp_file_write_size |
限制单个请求的临时文件大小, Nginx 不会在一个请求上被 block |
proxy_temp_path |
临时文件地址 |
| Directive | Explanation |
|---|---|
ip_hash |
使得客户端的请求能够均匀的分布 |
keepalive |
每一个 worker process 向上游服务器请求缓存的连接数,proxy_http_version 需要设置为 1.1 并且 proxy_set_header 设置为空 |
least_conn |
负载均衡算法,根据 active 连接数来选择下一个连接 |
server |
设置地址,域名或者 IP,或者 Unix-domain socket 一些选项 weight: 设置 server 的权重,max_fails: 重试最大次数,fail_timeout: 服务器超过该时间会被标记为 Down ,backup: 只有其他机器都 Down 情况下才会使用该服务器,down: 标记为 down 不会处理请求 |
以如下配置示例
upstream apache {
server 127.0.0.1:8080;
keepalive 32;
}
location / {
proxy_http_version 1.1;
proxy_set_header Connection "";
proxy_pass http://apache;
}
假设定义了 apache upstream ,使用 Nginx 转发到本地 8080 端口, 设置了 keepalive 为 32。每一个 Nginx worker 只会在最初始化时TCP握手建立32个连接,Nginx 会保存连接,不会发送 close 。
如果需要超过 32 个连接, Nginx 会再新建连接满足需求,如果需求降低, Nginx 会自动将超过 32 个连接的请求,按照最近使用的连接关闭,直到将连接数降到 32 。
upstream 模块会使用三种算法来选择向哪一台上游服务器建立连接—- round-robin, IP hash, 或者是 least connections.
round-robin 算法是默认值,算法根据上一次选择的服务器决定下一次选择哪一条连接,算法公平的根据 turn by turn 的方式来保持平衡。
IP hash 算法,需要通过 ip_hash 指令开启
Nginx 使用 IPv4 地址的前三个字节或者是整个 IPv6 地址作为 hashing key 。因此一组IP地址永远被map到特定的上游服务器。因此这个机制不是设计为均匀分发请求,而是被设计成将客户端和上游服务器映射到一起。
第三种负载均衡算法叫做 least connections , 通过 least_conn 开启。该算法设计成将负载均匀的打到上游服务器中,通过选择活跃连接数最小的服务器。如果上游服务器不是具有相同的处理能力,可以通过指定 weight 来人为处理。算法会将不同 weight 的服务器纳入计算活跃连接数的考虑范畴。
创建一个 Ngixn 虚拟主机,我使用 https://g.einverne.info 来演示:
# 配置 google ip 地址,使用 nslookup google.com 来获取 Google 服务器地址,避免 Google 机器人检测
upstream www.google.com {
server XXX.XXX.XXX.XXX:443 weight=1; #把XXX替换成可用 IP
server XXX.XXX.XXX.XXX:443 weight=1;
server XXX.XXX.XXX.XXX:443 weight=1;
server XXX.XXX.XXX.XXX:443 weight=1;
server XXX.XXX.XXX.XXX:443 weight=1;
server XXX.XXX.XXX.XXX:443 weight=1;
server 216.58.216.163:443 weight=1; #hk
}
server {
listen 80;
listen [::]:80;
server_name g.einverne.info;
listen 443 ssl;
ssl_certificate path_to_ssl_crt; # 证书
ssl_certificate_key path_key; # key
# 自动 http 转 https
if ($scheme != "https") {
return 301 https://$host$request_uri;
}
if ($http_user_agent ~* (baiduspider|360spider|haosouspider|googlebot|soso|bing|sogou|yahoo|sohu-search|yodao|YoudaoBot|robozilla|msnbot|MJ12bot|NHN|Twiceler)) {
return 403;
}
# 编译时加入 ngx_http_google_filter_module 模块,location 如下设置
location / {
google on;
}
access_log /var/log/nginx/g.einverne.info.access.log;
error_log /var/log/nginx/g.einverne.info.error.log;
}
如果编译时没有加入 ngx_http_google_filter_module 模块,则需要设置 location
location / {
proxy_redirect off;
proxy_cookie_domain google.com <domain.name>;
proxy_pass https://www.google.com;
proxy_connect_timeout 60s;
proxy_read_timeout 5400s;
proxy_send_timeout 5400s;
proxy_set_header Host "www.google.com";
proxy_set_header User-Agent $http_user_agent;
proxy_set_header Referer https://www.google.com;
proxy_set_header Accept-Encoding "";
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_set_header Accept-Language "zh-CN";
proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=en-US:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2W1IQ-Maw";
subs_filter https://www.google.com.hk <domain.name>;
subs_filter https://www.google.com <domain.name>;
#subs_filter_types text/css text/xml text/javascript;
sub_filter_once off;
}
proxy_redirect 设置为 off ,不需要重写 Location 的 headerproxy-cookie-domain google <domain.name>; 将cookie作用域替换成自己的域名proxy_pass https://www.google.com; 反向代理到 upstream www.google.comproxy_set_header Accept-Encoding ""; 防止谷歌返回压缩的内容,否则内容无法替换proxy_set_header Cookie 这一行 禁止即时搜索,设置为新窗口打开网站subs_filter https://www.google.com <domain.name>; 把Google域名替换,需要编译时加上 --with-http_sub_module 参数Nginx 的相关介绍及安装可以参考之前的一篇文章
Nginx 相关的配置, Nginx 中的配置有两种分类,一种为单纯的指令,另一种为上下文。
指令,包含名称和参数名,以分号结束,比如
gzip on;
上下文通常声明一个作用域,比如 server 块
server {
listen 80;
}
在上下文中使用相同的指令时需要小心,一般子级上下文中的指令会覆盖父级中定义的值。
Nginx 的全局配置是影响整个服务器的配置。
主要有以下几个
| Directive | Explanation |
|---|---|
| user | user and group |
| workr_processes | |
| error_log | log |
| pid | file where the process ID of the main process is written |
| use | 连接方式 |
| worker_connections | 连接数 |
设置用户的配置
user user [group];
希望所有用户都可以启动 Nginx 进程,一种是直接注释该配置,或者
user nobody nobody;
Nginx 配置文件中,每一条配置都必须以分号结束。
worker process 是 Nginx 并发关键所在,理论上 worker process 值越大,可支持并发数也越多,但实际也受到软件,操作系统,硬件(CPU和磁盘)等制约。
worker_processes number | auto;
Nginx 进程作为系统守护进程运行,在文件中保存当前运行程序主进程号,支持配置 PID
pid file_path;
file_path 为存放路劲和文件名全局块、http 块 和 server 块都可以对 Nginx 日志进行配置
error_log file | stderr [debug | info | notice | warn | error |crit | alert | emerg];
Nginx 日志支持输出到文件 file, 或者标准错误输出 stderr.
日志级别可选,从低到高 debug, info, notice, warn, error, crit, alert, emerg ,需要注意的是 debug 需要编译时使用 --with-debug 开启。
Nginx 提供 include 配置来引入其他文件
include file;
设置每一个 worker process 同时开启的最大连接数
worker_connections number;
只能在 events 块中配置
浏览器使用 MIME Type 来区分不同的媒体类型, Nginx 作为 Web 服务器,必须能够识别前端请求的资源类型。
默认的配置中,可以使用两种方式来配置
include mime.types;
default_type application/octet-stream
第一种方式引用外部文件。
mime.types 文件
types {
text/html html htm shtml;
text/css css;
text/xml xml;
image/gif gif;
image/jpeg jpeg jpg;
application/javascript js;
application/atom+xml atom;
application/rss+xml rss;
text/mathml mml;
text/plain txt;
text/vnd.sun.j2me.app-descriptor jad;
text/vnd.wap.wml wml;
text/x-component htc;
image/png png;
image/tiff tif tiff;
image/vnd.wap.wbmp wbmp;
image/x-icon ico;
image/x-jng jng;
image/x-ms-bmp bmp;
image/svg+xml svg svgz;
image/webp webp;
application/font-woff woff;
application/java-archive jar war ear;
application/json json;
application/mac-binhex40 hqx;
application/msword doc;
application/pdf pdf;
application/postscript ps eps ai;
application/rtf rtf;
application/vnd.apple.mpegurl m3u8;
application/vnd.ms-excel xls;
application/vnd.ms-fontobject eot;
application/vnd.ms-powerpoint ppt;
application/vnd.wap.wmlc wmlc;
application/vnd.google-earth.kml+xml kml;
application/vnd.google-earth.kmz kmz;
application/x-7z-compressed 7z;
application/x-cocoa cco;
application/x-java-archive-diff jardiff;
application/x-java-jnlp-file jnlp;
application/x-makeself run;
application/x-perl pl pm;
application/x-pilot prc pdb;
application/x-rar-compressed rar;
application/x-redhat-package-manager rpm;
application/x-sea sea;
application/x-shockwave-flash swf;
application/x-stuffit sit;
application/x-tcl tcl tk;
application/x-x509-ca-cert der pem crt;
application/x-xpinstall xpi;
application/xhtml+xml xhtml;
application/xspf+xml xspf;
application/zip zip;
application/octet-stream bin exe dll;
application/octet-stream deb;
application/octet-stream dmg;
application/octet-stream iso img;
application/octet-stream msi msp msm;
application/vnd.openxmlformats-officedocument.wordprocessingml.document docx;
application/vnd.openxmlformats-officedocument.spreadsheetml.sheet xlsx;
application/vnd.openxmlformats-officedocument.presentationml.presentation pptx;
audio/midi mid midi kar;
audio/mpeg mp3;
audio/ogg ogg;
audio/x-m4a m4a;
audio/x-realaudio ra;
video/3gpp 3gpp 3gp;
video/mp2t ts;
video/mp4 mp4;
video/mpeg mpeg mpg;
video/quicktime mov;
video/webm webm;
video/x-flv flv;
video/x-m4v m4v;
video/x-mng mng;
video/x-ms-asf asx asf;
video/x-ms-wmv wmv;
video/x-msvideo avi;
}
文件中包含了浏览器能够识别的 MIME 类型,以及对应的文件后缀名。
第二种方式使用 default_type mime-type 直接配置。
与 error_log 不同的是,Nginx 进程运行时访问日志,由 Nginx 提供服务过程中应答前端请求的日志。
Nginx 服务器支持对服务日志的格式、大小、输出等进行配置,需要使用两个配置 access_log 和 log_format
access_log path [format [buffer=size]];
log_format 配置指定好,直接引用格式名如果要取消记录日志功能,使用
access_log off;
自定义日志格式
log_format name string ...;
示例,配置如下两行
log_format exampleLog '$remote_addr - [$time_local] $request '
'$status $body_bytes_sent '
'$http_referer $http_user_agent';
access_log /var/log/nginx/access.log exampleLog;
查看日志 tailf /var/log/nginx/access.log
47.88.236.38 - [24/Oct/2017:10:25:30 +0800] GET /post/2017/10/things-to-do-after-install-wordpress.html?ajax_load=page HTTP/1.1 200 6961 https://www.einverne.info/ Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36
可以查看到上面格式的日志,IP 本地时间 请求方法 请求路劲 HTTP状态 发送数据大小 以及 HTTP refer 和 User Agent.
用户连接回话连接后, Nginx 服务器可以保持打开一段时间
keepalive_timeout timeout [header_timeout];
header_timeout 可选,在 Response 头部 Keep-Alive 域设置超时时间示例
keepalive_timeout 120s 100s;
限制用户通过某一个连接向 Nginx 发送请求次数
keepalive_requests number;
虚拟主机以 server 开头,server 内的配置都认为是 虚拟主机 配置。虚拟主机定义了一套由不同 server_name 配置区分的资源。虚拟主机一般由 listen 、server_name 等一组配置决定。
监听配置方法主要有三种
第一种配置监听 IP 地址
listen address[:port] [default_server] [setfib=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [deferred] [accept_filter=filter] [bind] [ssl];
第二种配置监听端口
listen port [default_server] [setfib=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [ssl];
第三种配置 UNIX Domain Socket
listen unix:path [default_server] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ssl];
default_server 将虚拟主机地址设置为 address:port 为默认主机是指 server 块对外提供虚拟主机
server_name name ...;
名字就是域名,用空格隔开
server_name einverne.info www.einverne.info;
Nginx 规定第一个名称作为虚拟主机的主要名
name 中可以使用通配符 * ,但通配符只能放到首尾,name中还能使用正则表达式,使用 ~ 开始
server_name ~^ww\d+\.einverne\.info$;
匹配 ww1.einverne.info 但不匹配 www.einverne.info
对于不同的匹配方式,Nginx 按照如下优先级选择虚拟主机
server_nameserver_name 成功server_name 成功在以上四种匹配方式中,如果 server_name 被处于同一优先级匹配方式匹配多次成功,则首次匹配成功的虚拟主机处理请求。
不是很常用,暂时略
语法
location [ = | ~ | ~* | ^~ ] uri { ... }
其中,uri 变量是待匹配的请求字符串,可以是不含正则表达的字符串。
方括号中为可选项,不添加可选项时, Nginx 首先在 server 块多个 location 块中搜索是否有匹配,如果有多个匹配,就记录匹配度最高的一个。然后,Nginx 再用 location 块中的正则 uri 和请求匹配,当第一个正则匹配成功,结束搜索,并使用该 location 块处理请求,如果正则全部失败,则使用刚才记录的匹配度最高的 location 块处理该请求。
了解了 location 块匹配规则,再来看一下各个可选项的含义:
= 用于非正则 uri 前,要求字符串与 uri 严格匹配,如果匹配成功,则停止向下搜索,并立即处理此请求~ 表示该uri包含正则,并且区分大小写~* 表示uri 包含正则,不区分大小写^~ 用于非正则 uri 前,Nginx 服务器找到标示 uri 和请求字符串匹配程度最高的 location 后立即使用该 location 处理请求,不再匹配 location 块的正则 url如果 uri 包含正则,则必须使用 ~ 和 ~* 。 而对于 ^~ 会对 uri 中的 urlencode 内容解码, %20 会被理解为空格。
Nginx 接受到请求之后,在服务器指定目录中寻求资源
root path;
path 为 Nginx 接受到请求之后查找资源的根目录路劲。 path 变量可以包含 Nginx 服务器预设的大多数变量,但要注意 $document_root 和 $realpath_root 不可用。
该配置可以再 http块、 server 块或者 location 块中进行配置。
在 location 块中,除了使用 root 命令指明请求处理根目录,还可以使用 alias 配置来改变 location 接收到的 URI 请求
alias path;
path 就是修改后的根路劲。
示例
location ~ ^/data/(.+\.(htm|html)) $ {
alias /var/www/data/$1;
}
当 location 块接收到 /data/index.html 请求时,匹配成功,根据 alias 配置, Nginx 在 /var/www/data/ 目录下找到 index.html 并响应请求。
在用户发出请求时,请求地址可以不填写首页完整路劲
index file ...;
指定错误页面
error_page code ... [=[response]] uri
示例
error_page 404 /404.html
Nginx 支持两种途径的基本访问控制,一种是由 HTTP 标准模块的 ngx_http_access-modele 支持,通过 IP 来判断客户端是否拥有对 Nginx 的访问权限
allow 配置用于设置Nginx 客户端 IP访问
allow address | CIDR | all;
deny 配置,顾名思义
deny address | CIDR | all;
参数含义同上
Nginx 对于访问控制权限是顺序匹配,如果匹配成功就不会继续向下解析。
Nginx 支持 HTTP Basic Authentication 协议的认证,该协议是一种 HTTP 性质的认证办法,需要用户名和密码,认证失败的客户端不拥有访问 Nginx 服务器的权限。
开启或者关闭
auth_basic string | off;
off 关闭该功能
auth_basic_user_file file;
其中 file 为密码文件的绝对路劲
使用如下命令创建用户名密码到文件
printf "yourusername:$(openssl passwd -apr1)" > /etc/nginx/passwords
记住替换 yourusername ,该命令会在 /etc/nginx 目录下创建 passwords 文件,该文件的格式为
yourusername:passwordencrypt
也可以使用 htpasswd 命令来生成,绝大部分语言提供 crypt() 函数来对加密密码
htpasswd -c -d /etc/nginx/passwords yourusername
然后添加如下配置
server {
# ...
auth_basic "Protected";
auth_basic_user_file passwords;
# ...
}
简单配置
server
{
listen 80;
server_name g.einverne.info;
location / {
proxy_pass http://www.google.com/; #反代的域名
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
Ubuntu 下,GnuPG 2.0 的支持都在 gnupg2 这个packages 下,通过下面命令安装:
sudo apt-get install gnupg2
GitHub 要求使用 GnuPG 2.1 及以后的版本。
使用
gpg2 --full-gen-key
使用以下命令查看本地密钥
gpg2 --list-keys --keyid-format LONG
结果
/home/einverne/.gnupg/pubring.gpg
---------------------------
sec rsa4096/F80B65AAAAAAAAAA 2018-01-31 [SC]
uid [ultimate] Ein Verne (co) <email@address>
ssb rsa4096/B63A4CAAAAAAAAAA 2018-01-31 [E]
将其中的第三行 sec 中 rsa4096 以后的ID记住,拷贝出来。
然后使用
gpg2 --armor --export ID
来获取 GPG KEY,拷贝 -----BEGIN PGP PUBLIC KEY BLOCK----- 和 -----END PGP PUBLIC KEY BLOCK----- 之前,包括这两行的内容到 GitHub。
产生GPG,并且已经添加到 GitHub 后台,那么需要本地配置,告诉 git 本地签名。查看本地 gpg
gpg2 --list-keys --keyid-format LONG
添加配置
git config --global user.signingkey F80B65AAAAAAAAAA
git config --global gpg.program gpg2
将GPG添加到 bashrc
echo 'export GPG_TTY=$(tty)' >> ~/.bashrc
在提交时使用 -S 选项
git commit -S -m your commit message
来本地签名提交
提交标签同理
git tag -s mytag
可以使用 -v 来验证
git tag -v mytag