Nginx与PHP的文件上传大小限制

对于nginx+php的一些网站，上传文件大小会受到多个方面的限制，一个是nginx本身的限制，限制了客户端上传文件的大小，一个是php.ini文件中默认了多个地方的设置。下面我们来看看如何修改这些限制

1. 修改PHP配置文件中的三项：vim /usr/local/php/etc/php.ini

（1）post_max_size = 50M #PHP可接受的最大POST数据

（2）upload_max_filesize = 50M #文件上传允许的最大值

（3）max_execution_time = 300 #每个脚本的最大执行时间，秒钟（0则不限制，不建议设0）

2. 修改Nginx配置文件：vim /usr/local/nginx/conf/nginx.conf　(如果忘了配置文件的具体位置，可以使用 locate nginx.conf 查找)

（1）client_max_body_size 50m #客户端最大上传大小 50M

3. 重启PHP：/etc/init.d/php-fpm restart

4. 最后重启Nginx：/usr/local/nginx/sbin/nginx -s reload

Linux端口流量进行统计

在不修改源代码的情况下对程序暴露端口流量进行监控统计，可以利用Linux中自带的Iptable添加简单的规则让其起到端口流量统计的作用。但是需要注意的是在服务器重启、Iptable服务重启的时候统计数据会被重置清零。

添加需要统计的端口

1、输入监控

下面示例是监控目标端口是8080的输入流量 --dport(destination port 的缩写)

iptables -A INPUT -p tcp --dport 8080

2、输出监控

下面示例是监控来源端口是8080的输出流量 --sport(source port 的缩写)

iptables -A OUTPUT -p tcp --sport 8080

查看统计数据

iptable -L -v -n -x

示例结果：

8080端口接收的流量为2885字节，发送的流量是8240字节

Chain INPUT (policy ACCEPT 202 packets, 25187 bytes)

pkts bytes target prot opt in out source destination

18 2885 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:8080

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

pkts bytes target prot opt in out source destination

Chain OUTPUT (policy ACCEPT 184 packets, 45774 bytes)

pkts bytes target prot opt in out source destination

12 8240 tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp spt:8080

重置统计数据

注意：这里是重置所有端口的统计数据

1、重置所有输入端口

Iptable -Z INPUT

2、重置所有输出端口

Iptable -Z OUTPUT

移除统计端口

1、移除输入端口

iptables -D INPUT -p tcp --dport 8080

2、移除输出端口

iptables -D OUTPUT -p tcp --sport 8080