小编ano*_*ard的帖子

我使用 Apache http 服务器已经有一段时间了，最​​后与其他动态内容机器一起转向静态内容服务器。

我想知道，nginx 是否支持“.htaccess”文件，以及诸如 mod_rewrite 之类的东西？

由于我非常习惯语法，我想知道（语法）差异是什么，以及从 Apache 配置迁移到 nginx 的学习曲线如何。

有时似乎做出的任何第一轮决定都遭到不信任，就好像他们（管理员）试图以某种方式破坏公司。

我会理解一些回扣，以确保“IT 人员”已考虑到所有业务问题 - 但高层管理人员对其系统管理员表现出固有的缺乏信任是常见的吗？

鉴于，这是一家“小”商店（< 300 名员工），而不是“一家软件公司”。这在这种规模的公司中是常见的吗？

偏执的系统管理员如何才能自信地与最新的稳定 PHP 版本保持同步？（安全修复程序已经很频繁地出现了）。

这是一个生产服务器，所以“破坏东西”把我的家伙吓死了。维护停机时间不是问题。

具体来说，我们正在运行最新的 Suse Enterprise Linux，但通用或更通用的答案是完全可以接受的。

您如何处理生产机器的安全更新？是什么让我们如此无知，这家伙竟然如此害怕只使用包管理器来“更新”？

有什么建议吗？

简短而甜蜜，我认为您不需要比这更多的细节：

• 我们在内部网络服务器上托管我们的网站。

• 当网络进/出我们建筑物的通信停止时，灾难已经并将再次发生。

• 发生这种情况时，我们希望我们的用户在尝试访问我们的网站时至少看到某种 “停机维护”或其他消息（twitter 的失败鲸鱼？），而不是当前“未找到服务器” 类型的消息他们目前得到。（静态服务器，所有请求的临时重定向）。

[能够故障转移到功能齐全的网站会很棒，但不是必需的，也可能不是一种选择]。

显然，当我们的本地服务器关闭时，必须有某种异地故障转移可以接管。

这样的解决方案是如何实施的？其他建议？

编辑：如果我没有为此使用（或遗漏）一些正确的术语，请告诉我！

我似乎找不到足够的文档。我有一个生成一些动态响应的应用程序，但仍然可以从Last-Modified标题中受益——所以我发送了它。

但是，打开if_modified_since（设置为before，根据http://nginx.org/en/docs/http/ngx_http_core_module.html#if_modified_since）似乎对非静态资源没有任何影响。例如，php、python 应用程序。

这是因为 Nginx 不只是查看我的响应Last-Modified标头吗？因为我可以看到它们似乎设置正确，如下所示：

> GET /3.0/view.json?id=2 HTTP/1.1
> Host: xxxxxxxxxxxxx
> Accept: */*
> If-Modified-Since: Sat, 02 May 2015 19:43:02 GMT
>
< HTTP/1.1 200 OK
* Server nginx/1.4.7 is not blacklisted
< Server: nginx/1.4.7
< Date: Fri, 01 May 2015 19:56:05 GMT
< Content-Type: application/json; charset=utf-8
< Transfer-Encoding: chunked
< Connection: keep-alive
< Vary: Accept-Encoding
< Last-Modified: Fri, 01 May 2015 19:56:05 GMT

或者我忽略了更大的东西？只是好奇是如何 …

为了尽可能简短：最近我们的系统管理员（因为这种类型的事情应该是这样）引起了我们的注意，我们最新的基于 Web 的项目的要求之一是允许客户执行文件上传。特别是这些将主要是图像和可能的视频[，但我相信你知道，你不能保证上传的确切内容是什么，直到它在服务器上]。

系统管理员有点被推迟了，几乎没有公然地说“不！”。

我熟悉许多关于用户输入、处理上传等的最佳实践，所以我对这个项目的幕后/代码方面非常有信心。我的问题是，是否有任何特定的资源或对话要点可以让我的系统管理员放心？我应该重点向他解释这种事情，如何处理等？

一些问题是潜在的存储空间（我知道需要根据估计的“流行度”乘以估计的文件大小来计算）和托管上传内容的安全问题。

如何在 Linux 中为用户帐户设置密码过期策略？每个发行版是否有很大不同？

特别是我使用了一些 Debian/Ubuntu 服务器，但显然欢迎链接到其他发行版的适当信息。

[找不到重复的 Q，但请告诉我]