一、知识点回顾

临时:关闭当前正在运行的
/etc/init.d/iptables stop
永久:关闭开机自启动
chkonfig iptables off 

ll /var/log/secure # 用户访问系统的记录,谁在什么时间链接了你的服务器,什么时候链接了

#安装lrzsz
yum install lrzsz -y
rz   #windows文件上传到linux
sz   #吧linux文件下载到windows
rpm -pa lrzsz  #查看安装好了没有


.tar.gz  
.zip #这种格式的压缩包是linux和windows默认支持的
unzip secure-20161219.zip   #解压

xshell  #远程连接 
xftp     #ftp工具 
https://www.netsarang.com/download/down_form.html?code=523 

#查看文件内容用cat ,,看日志的时候不用这个
#查看日志
    1、less
    2、head/dail
    3、grep 
f或空格 #向下翻页
b #想上翻页
grep 'Failed password' secure-20161219

二、练习题

1、简述一下linux的启动过程

  • 按下电源
  • 开机自检(检查内存cpu 硬件是否有问题)
  • MBR引导 #默认从硬盘的MBR启动
  • GRUB菜单 #启动的时候3 2 1 那个就是CRUB菜单
  • 加载内核
  • 运行INIT进程 #linux的第一个进程
  • 读取/etc/inittab配置文件
  • 执行/etc/rc.d/rc.sysinit脚本
  • 执行/etc/rc.d/rc脚本 #根据系统的运行级别,在开机的时候启动不同的软件
  • 启动mungetty进程

2、http的请求与响应过程

  • 1、域名解析
  • 2、浏览器发送tcp请求,建立tcp三次握手
  • 3、发送http请求,
  • 4、服务器收到请求返回给浏览器
  • 5、浏览器收到返回的结果,在页面进行渲染,解析HTML代码
  • 6、关闭连接

请求包括的:

  • 请求首行
  • 请求头
  • 空行
  • 请求体

响应包括的:

  • 响应首行
  • 响应头
  • 空行
  • 响应体
    curl www.baidu.com  #显示响应的内容
    curl -v www.baidu.com  #显示请求和响应的过程
    > 表示请求
    < 表示响应

三、nginx

Ngix是web服务器,跟apache一样,它可以做动态请求转发、web端负载均衡、反向代理等等;
tomcat是应用服务器,当然如果非用逼良为娼,也可做web服务器用,它主要是做Servlet容器用的,一般用在应用层,运行后台逻辑代码,访问数据库服务器等;

一般常见的网站,采用apache+tomcat+数据库或是Ngix+tomcat+数据库这三层物理架构;如果是大型网站应用,上面还会有一层硬件负载均衡F5。

从性能角度来讲Ngix的性能似乎要比apache略好,但从使用方便上来看,apache配置起来更方便,功能上都很强大,因为apache名气似乎更大一些,用的人就更多一些。

1、下载

[root@s6haiyanvm ~]# wget http://nginx.org/download/nginx-1.12.2.tar.gz 
ll -h nginx-1.12.2.tar.gz  #查看多大
tar xf nginx-1.12.2.tar.gz  #解压
cd nginx-1.12.2.tar.gz 
ls -l 
12一般偶数版的是稳定版本 ,基数是测试版

2、编译安装nginx前的准备

useradd -s /sbin/nplogin -M www #添加一个用户,-s和-M是吧用户变成虚拟用户号
id www
su - www

3、安装nginx的依赖包

#pcre-devel     perl语言的兼容正则表达式
#openssl-devel  https
yum install pcre-devel -y 
yum install openssl-devel -y 
rpm -qa pcre-devel

4、编译安装nginx 

pwd      #应该是在这个路径下/application/nginx-1.12.2
./configure --help  
(1)./configure  --user=www --group=www --prefix=/application/nginx-1.12.2 --with-http_stub_status_module  --with-http_ssl_module
--user :用户
--group : 用户组
--prefix :安装到哪里
两个模块: --with-http_stub_status_module    --with-http_ssl_module
tree -L 

echo $? #表示以上一次的执行情况 ,返回0表示正确,返回1表示错误
(2)make #根据一些配置进行编译
(3)make install  

md5sum nginx/1.12.2.tar.gz #给这个压缩包创建个指纹,相当于身份证

5、查看

/application/nginx-1.12.2/sbin/nginx -t #检查是否语法错误
    /application/nginx-1.12.2/sbin/nginx   #执行命令
    ss -lntup|grep 80 #查看安装好了没有
    10.0.0.200 #在浏览器里面看页面,看搭建好了没有
curl -v 10.0.0.200  #在linux里面查看

6、nginx的常用配置

[root@oldboyedu-s6 nginx-1.12.2]# pwd
/application/nginx-1.12.2
[root@oldboyedu-s6 nginx-1.12.2]# ll
total 36
drwx------ 2 www  root 4096 Mar 15 10:31 client_body_temp
drwxr-xr-x 2 root root 4096 Mar 15 10:00 conf             nginx配置文件的目录
drwx------ 2 www  root 4096 Mar 15 10:31 fastcgi_temp
drwxr-xr-x 2 root root 4096 Mar 15 10:00 html             nginx站点目录 网站的根目录 
drwxr-xr-x 2 root root 4096 Mar 15 10:31 logs             nginx日志
drwx------ 2 www  root 4096 Mar 15 10:31 proxy_temp
drwxr-xr-x 2 root root 4096 Mar 15 10:00 sbin             nginx命令
drwx------ 2 www  root 4096 Mar 15 10:31 scgi_temp
drwx------ 2 www  root 4096 Mar 15 10:31 uwsgi_temp



├── client_body_temp
├── conf
│   ├── fastcgi.conf
│   ├── fastcgi.conf.default
│   ├── fastcgi_params
│   ├── fastcgi_params.default
│   ├── koi-utf
│   ├── koi-win
│   ├── mime.types
│   ├── mime.types.default
│   ├── nginx.conf #nginx的主配置文件
│   ├── nginx.conf.default
│   ├── scgi_params
│   ├── scgi_params.default
│   ├── uwsgi_params
│   ├── uwsgi_params.default
│   └── win-utf
├── fastcgi_temp
├── html
│   ├── 50x.html
│   └── index.html #网站默认的首页文件
├── logs
│   ├── access.log #访问日志
│   ├── error.log
│   └── nginx.pid
├── proxy_temp
├── sbin
│   └── nginx
├── scgi_temp
└── uwsgi_temp

#修改配置文件
egrep '#'  #查看包含#的

egrep '^$'  #空行
egrep '^$|#' conf/nginx.conf #排除空行或者# 
egrep '^$|#' conf/nginx.conf.default > conf/nginx.conf
修改了配置文件记得重启一下
/application/nginx-1/sbin/nginx -s reload #优雅的重启
/application/nginx-1/sbin/nginx -s stop #优雅的停止(迫不得已才用的)

/application/nginx-1/sbin/nginx

四、搭建一个小网站

1、修改nginx.conf文件 

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  www.etiantian.org;
        location / {
            root   html/www;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
}

2.创建环境 

mkdir -p /application/nginx-1.12.2/html/{www,bbs,blog}  #创建多级目录
for name in www bbs blog;do echo $name.etiantian.org> /application/nginx-1.12.2/html/$name/index.html ;done
for name in www bbs blog;do cat /application/nginx-1.12.2/html/$name/index.html ;done

3.检查语法并重启 

[root@oldboyedu-s6 nginx-1.12.2]# /application/nginx-1.12.2/sbin/nginx -t
nginx: the configuration file /application/nginx-1.12.2/conf/nginx.conf syntax is ok
nginx: configuration file /application/nginx-1.12.2/conf/nginx.conf test is successful
[root@oldboyedu-s6 nginx-1.12.2]# /application/nginx-1.12.2/sbin/nginx -s reload 

4.windows测试 浏览器(注意缓存)

    (1)方式一:cat /etc/hosts  #修改host,域名解析
    
    10.0.0.200  www.etiantian.org bbs.etiantian.org blog.etiantian.org 
    www.eitiantian.org #浏览器输入测试 
2)方式二:
    curl -H Host:www.etiantian.org 10.0.0.200 #修改host里面的host

5、排错流程:

1.linux命令行是否能显示 
curl -vH Host:www.etiantian.org 10.0.0.200

2.windows 本地shell 
ping

6、搭建多个

[root@oldboyedu-s6 nginx-1.12.2]# cat conf/nginx.conf
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    server {
        listen       80;
        server_name  www.etiantian.org;
        location / {
            root   html/www;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    server {      
        listen       80;
        server_name  bbs.etiantian.org;
        location / {
            root   html/bbs;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }   
    server {      
        listen       80;
        server_name  blog.etiantian.org;
        location / {
            root   html/blog;
            index  index.html index.htm;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }   

}


[root@oldboyedu-s6 nginx-1.12.2]# curl -H Host:bbs.etiantian.org 10.0.0.200
bbs.etiantian.org
[root@oldboyedu-s6 nginx-1.12.2]# curl -H Host:blog.etiantian.org 10.0.0.200
blog.etiantian.org

五、参数location的理解

“~”用于区分大小写(大小写敏感)的匹配;   ~ /images {}

“~*” 用于不区分大小写的匹配。还可以用逻辑操作符!对上面的匹配取反,即!~ 和 !~*。


“^~”作用是在常规的字符串匹配检查之后,不做正则表达式的检查,即如果最明确的那个字符串匹配的location配置中有此前缀,那么不做正则表达式的检查。
[root@oldboyedu-s6 nginx-1.12.2]# cat  conf/nginx.conf
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

server {
    listen       80;
    server_name  www.etiantian.org etiantian.org;
    root   html/www;
    location / {
       return 401;
    }

    location /documents/ {
        return 403;
    }
    location ^~ /images/ {
        return 404;
    }
    location ~* \.(gif|jpg|jpeg)$ {
        return 500;
    }
  }
}



^~
~*
/documents/
/


第1名:“location  ~* \.(gif|jpg|jpeg)$ {”     正则匹配
第2名:“location  /documents/ {”     匹配常规字符串,如果有正则则优先匹配正则。
第3名:“location  / {”     所有location都不能匹配后的默认匹配。



[root@oldboyedu-s6 nginx-1.12.2]# curl -I  10.0.0.200
HTTP/1.1 401 Unauthorized
Server: nginx/1.12.2
Date: Thu, 15 Mar 2018 04:13:41 GMT
Content-Type: text/html
Content-Length: 195
Connection: keep-alive

[root@oldboyedu-s6 nginx-1.12.2]# 
[root@oldboyedu-s6 nginx-1.12.2]# curl -I  10.0.0.200/documents/index.html
HTTP/1.1 403 Forbidden
Server: nginx/1.12.2
Date: Thu, 15 Mar 2018 04:14:42 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

[root@oldboyedu-s6 nginx-1.12.2]# curl -I  10.0.0.200/documents/w.jpg
HTTP/1.1 500 Internal Server Error
Server: nginx/1.12.2
Date: Thu, 15 Mar 2018 04:15:56 GMT
Content-Type: text/html
Content-Length: 193
Connection: close

[root@oldboyedu-s6 nginx-1.12.2]# 
[root@oldboyedu-s6 nginx-1.12.2]# curl -I  10.0.0.200/images/www.jpg
HTTP/1.1 404 Not Found
Server: nginx/1.12.2
Date: Thu, 15 Mar 2018 04:16:52 GMT
Content-Type: text/html
Content-Length: 169
Connection: keep-alive

 

posted on 2018-03-15 22:43  海燕。  阅读(1359)  评论(4编辑  收藏  举报