03 2018 档案
摘要:1、根据扩展名限制程序和文件访问: web2.0时代,绝大多数网站都是以用户为中心的,这些产品有一些共同点,就是不允许用户发布内容到服务器,还允许用户发图片甚至附件上传到服务器上,给用户开启了上传的功能。带来了很大的安全隐患。 下面将利用nginx配置禁止访问上传资源目录下的PHP,SHELL,PE
阅读全文
摘要:我们可以根据客户端的 user-agents 首部字段来阻止指定的爬虫爬取我们的网站: 虚拟主机配置如下:(红色标记为添加或者修改内容)
阅读全文
摘要:1、什么是CDN: CDN的全称是Content Delivery Network,中文的意思就是内容分发网络,简单的讲通过现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的Cache服务器内,通过智能的DNS负载均衡技术,判断用户的来源,让用户就近使用与服务器相同线路的带
阅读全文
摘要:解耦是开发人员中流行的有个名词,简单的说就是把一堆的程序代码按照业务用途分开,然后提供服务,例如:注册登录、上传、下载、浏览列表、商品内容页面、订单支付等都应该是独立的程序服务,只不过在客户端看来是一个整体,如果没有这么细致的解耦,那么最起码应该有,下面的几个独立的程序模块: 网页页面服务 图片附件
阅读全文
摘要:ngx_http_limit_conn_module这个模块用于限制每个定义的key值的连接数,特别是单IP的连接数。 不是所有的连接数都会被计数。一个符合计数要求的连接是整个请求头已经被读取的连接。 控制nginx并发连接数量参数如下说明: limit_conn_zone参数: 参数语法:limi
阅读全文
摘要:使用ngx_http_limit_req_module模块的两个参数 ngx_http_limit_req_module模块用于限制每个IP访问每个定义key的请求速率 1、limit_req_zone参数: limit_req_zone用于设置共享内存区域,key可以是字符串,nginx自带变量或
阅读全文
摘要:1、日志轮询切割: 这篇文章已经对日志轮询切割做个介绍:请点击这里 2、不记录不需要的日志 在实际的工作中,对于负载均衡器健康节点检查或某些特定文件的日志,一般不需要记录下来,因为统计PV是按照页面计算的,而且日志的写入频繁会消耗大量的I/O,降低服务器的性能。我们要对不需要记录的日志做不记录。配置
阅读全文
摘要:1、优化worker进程个数: 在高并发、高访问量的WEB服务场景,需要事先启动更多的nginx进程,以保证快速响应并处理大量并发用户的请求,优化nginx进程个数的配置项就是,在nginx.conf主配置文件中的,如下: 那对于这个值要怎么设置,官方给的参考: 一开始的时候我们可以先对CPU的核数
阅读全文
摘要:为了防止nginx出现软件漏洞,我们要对nginx软件服务加强一些安全性,下面就介绍一下基本的安全优化 1、隐藏nginx版本号: 想要隐藏,首先我们要了解所使用软件的版本号,我们可以在Linux中查看这个版本号,方法如下: 当我们在windows上面访问一个不存在的地址就会抛出下面的404错误,也
阅读全文
摘要:1、设置访问认证的作用: 在实际的工作中,有时候我们会接到给网站加密的任务,就是需要有用户名和密码才能访问网站的内容,这个一般会是在企业的内部web服务上面来实现,其实也很简单就两个参数 语法: auth_basic:语法:auth_basic string|off; 默认值:auth_basic
阅读全文
摘要:1、rewrite语法: 指令语法:rewrite regex replacement[flag]; 默认值:none 应用位置:server、location、if rewrite是实现URL重定向的重要指令,他根据regex(正则表达式)来匹配内容跳转到replacement,结尾是flag标记
阅读全文
摘要:1、location的作用: location指令的作用是根据用户的请求的URL来执行不同的应用 2、location的语法: location:指令 [ = | ~ | ~* | ^~ ] :匹配的标识(在这里面 ‘~’ 用于区分大小写,‘~*’ 不区分大小写,'^~' 是在做完常规检查后不检查正
阅读全文
摘要:1、访问日志(access.log) Nginx的访问日志就是一个文件,它存储着每个用户对网站的访问请求,这个功能是有ngx_http_log_module模块来负责的,这个文件存在的主要目的就是为了分析用户的浏览行为 Nginx的访问日志主要是由:log_format和access_log来控制的
阅读全文
摘要:1、规范nginx的配置文件 在企业中我们的虚拟主机可能会很多,配置文件的内容也会有很多,这时候我们就可以规范一下我们的配置文件,把每个虚拟主机按照网站的域名或者是功能取名,放到统一的文件夹中,当然我们的虚拟主机可能数量不是很多,那我们也可以把多个虚拟主机配置成一个单独的配置文件,只是和nginx.
阅读全文
摘要:1、虚拟主机的概念和类型 1.1 概念: 所谓的虚拟主机,在web服务里面就是一个独立的网站站点,这个站点对应独立的域名(也有可能是IP或者端口),具有独立的程序和资源目录,可以独立的对外提供服务。 1.2 类型: 基于域名的虚拟主机:用不同的域名区分不同的虚拟主机(或者对外提供的资源) 基于端口的
阅读全文
摘要:1、nginx功能模块说明 nginx之所以很强大,是因为具有很多的强大的模块 nginx核心功能模块:nginx的核心功能模块负责nginx的全局应用,主要对应的是主配置文件中的Main区块和Events区块区域,这里有很多Nginx的必须的全局配置参数 nginx标准的http功能模块:这些标准
阅读全文
摘要:目录 入门篇 1、Nginx的介绍 2、Nginx的安装 3、Nginx的深入剖析 4、Nginx的虚拟主机 5、Nginx的常用功能 6、Nginx的日志剖析 7、Nginx的location剖析 8、Nginx的rewrite(地址重定向)剖析 9、Nginx的访问认证 进阶篇(企业优化) 1、
阅读全文
摘要:nginx的安装有好几种安装方式,我就简单的来介绍一下常用的两种方式吧:源码安装和yum安装 (系统是Centos7的系统) 1、源码安装 1.1 pcre库和openssl检查安装 在安装nginx之前我们需要先检查安装pcre库,这个库是为了使Nginx支持具备URL重写功能的rewrite模块
阅读全文
摘要:1、什么是NGINX: Nginx是一个开源的,支持高性能的、支持高并发的web服务软件和代理服务软件,它是由俄罗斯人lgor Sysoev开发的 Nginx具有高并发(特别是对于静态资源)占用系统资源少等特性。功能丰富,还具有反向代理负载均衡和缓存服务等功能,在反向代理和负载均衡功能方面,类似于L
阅读全文
摘要:在CentOS7中默认安装有MariaDB,这个是MySQL的分支,但为了需要,还是要在系统中安装MySQL,而且安装完成之后可以直接覆盖掉MariaDB。 1. 下载并安装MySQL官方的 Yum Repository 使用上面的命令就直接下载了安装用的Yum Repository,大概25KB的
阅读全文
摘要:MySQL 5.7发布后,在复制方面有了很大的改进和提升。比如开始支持多源复制(multi-source)以及真正的支持多线程复制了。多源复制可以使用基于二进制日子的复制或者基于事务的复制。下面我们说一说如何配置基于二进制日志的多源复制。 什么是多源复制??? 首先,我们要清楚几种常见的复制模式:
阅读全文
摘要:1、前言 Apache是一个跨平台的web服务器,由于其简单高效、稳定安全的特性,被广泛应用于计算机技术的各个领域。现在,Apache凭借其庞大的用户数,已成为用户数排名第一的web服务器。 尽管如此,在实际的生产环境中,我们仍然不可能直接使用默认配置的Apache来充当服务器。毕竟,为了更充分合理
阅读全文
摘要:要想真正的学习到一些关于web的东西 我们就首先要知道web服务的http具体的请求过程 ,那么一次完整的请求过程是怎么做到了呢,下面进行一下简单的介绍: 1、拓扑图: 2、文字描述: 首先了解一次完整的HTTP请求到响应的过程需要的步骤 2.1 域名解析 2.2 发起TCP的3次握手 2.3 建立
阅读全文
摘要:这里我们就简单的介绍一下什么是Apache Apache简介: Apache HTTPD又可以简称为httpd或者Apache,它是Internet使用最广泛的web服务器之一,使用Apache提供的web服务器是由守护进程httpd,通过http协议进行文本传输,默认使用80端口的明文传输方式,当
阅读全文
摘要:在Linux中readlink命令的作用是:输出符号链接值或权威文件名(通常使用的是-f参数)格式:readlink [选项]... 文件参数: -f, --canonicalize 递归跟随给出文件名的所有符号链接以标准化, 除最后一个外所有组件必须存在 -e, --canonicalize-existing 递归跟随给出文件名的所有符...
阅读全文
摘要:在部署完docker的时候我们需要进行在镜像源下载镜像的时候有时候会出现特别慢的情况(这是因为本地到源的网络出现了问题),这时候就需要使用加速器来对镜像进行下载了,在面咱们就聊一聊docker加速器的设置,国内的Docker爱好者像阿里云的加速器、DaoCloud的加速器、网易的加速器,等等,我就聊
阅读全文
摘要:这里我们主要的介绍一下Apache的目录和子目录以及常用的一些配置文件: 1、Apache的主目录: 2、子目录(我们主要介绍一下子目录里面的bin、conf、logs目录,这是最常用的目录) 2.1 bin目录: 2.2 conf目录 2.3 logs目录
阅读全文
摘要:在Linux中有一个可以实施监控网络流量的一个工具那就是我们这次要说的iftop命令,这个命令不是系统自带的内置命令,在使用之前是需要先进行安装的 安装方式:yum -y install iftop就可以了 格式: 参数: 使用方法: 应用实例: 显示结果: 显示结果解释:
阅读全文
摘要:Linux paste命令用于合并文件的列。 paste指令会把每个文件以列对列的方式,一列列地加以合并。 语法: 参数: 实例: 使用paste指令将文件"file"、"testfile"、"testfile1"进行合并,输入如下命令: 但是,在执行以上命令之前,首先使用"cat"指令对3个文件内
阅读全文
摘要:Linux系统中的 iostat命令可以对系统的磁盘IO和CPU使用情况进行监控。iostat属于sysstat软件包,可以用yum -y install sysstat 直接安装。 格式: 命令格式: 参数: 实例: 参数解读:
阅读全文
摘要:1、官网下载需要的安装包(包括主安装包和依赖包的下载)可以直接使用Linux的wget进行下载: 我们可以使用wget的邪恶方法,实现批量下载这几个文件,首先把这几个链接地址放到一个文件中:比如software.txt http://mirrors.hust.edu.cn/apache//httpd
阅读全文
摘要:1.文件和目录操作命令 1.1 pwd:显示当前所在目录 1.2 cd:切换目录 1.3 tree:以树形结构显示目录下的内容 1.4 touch:创建空文件或者是修改文件时间戳属性 1.5 mkdir:创建目录 1.6 cp:复制文件或者目录 1.7 mv:移动或者重命名文件或者目录 1.8 rm
阅读全文
