nginx如何關閉錯誤日誌等幾個問題
問題1. 我設置了關閉正常的訪問記錄,和錯誤記錄,結果/var/log/nginx/下的access.log沒記錄正常的,倒出現了404的錯誤日誌,error.log也記錄了404的錯誤日誌,只是記錄風格不同,這是我的相關nginx.conf:
server {
listen 54.87.34.12:80;
server_name www.aaa.com;
#charset koi8-r;
#access_log logs/host.access.log main;
location / {
root /aaa/;
index index.html index.shtml;
access_log off;
}
error_page 404 /404.html;
location = /404.html {
root /aaa;
error_log off;
}
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root /aaa;
error_log off;
}
是不是error_log off;這樣的寫法不對?
另外我在想是否能在nginx.conf的開頭部分,設置全局指示,而不用每個虛擬主機都分別設置?
問題2:從404錯誤日誌中,看到一些惡意掃描,比如請求*.asp,我的機器是不可能有asp的,所以可據此判斷黑客行為,能否設置成有這樣訪問的就拒絕連接?封IP。包括各種連接形式:ssh/ftp/https/http等。
問題3:我的伺服器是Intel Pentium 4 CPU 3.06GHz雙核,2G內存,是應該安裝centos i386還是am64版?別人給我裝的centos5 i386,而且佔用16G硬碟,是不是太大了?有什麼可以刪除的嗎?
問題有點多,盼望高手不惜賜教,知道哪個教我哪個。謝謝了!
《解決方案》
再加一個問題:從webmin --> System --> Change Passwords看到能修改nginx密碼
可我從來沒用過什麼nginx密碼啊?怎麼回事?
《解決方案》
1.error_log off這樣是關不掉了
試試error_log /dev/null;
win下
error_log nul;
全局在pid附近設一下
2.你要封IP的話就用防火牆或iptables, nginx deny 里當然只能拒絕http的請求
3.查了下是64位, 至於centos佔了那麼大,應該是安裝是選了最大化安裝,裡面有很多庫與開發工具什麼的.要刪掉的話,最好在圖形界面里包管理器刪除, 不過依賴性很大的.建議還是別刪了.
4.nginx密碼那個就不清楚了.rpm安裝的? 建了一個nginx用戶?