摘要： 代理其实我们可以理解为中间的“人”，它既当客户端，又当服务端，只是我们站在不同的角度对它的称呼不一样；正向代理的角色的原理就是当客户端的报文发送到代理服务器后，代理客户端会更改客户端的源IP或源端口信息；在真正服务端上看到的请求通常是正向代理的ip和端口；而对于反向代理来说，它主要是代理服务端响应客户端的请求，它通常是修改客户端的目标IP或目标端口，在客户端响应的报文里看，通常是代理服务器的作为响应报文的源IP或源端口的响应，而在后端真正提供服务的服务端上看，请求报文通常是反向代理服务器的源IP或源端口； 阅读全文

摘要： 众所周知一个进程要访问某一个文件，它能对文件有哪些权限，取决于进程是以那个用户或属组启动的，以及该文件的属主和属组以及other权限，如果启动该进程的用户和被访问的文件用户相同，那么该进程对文件的权限就是该文件中属主的权限，如果启动进程的用户和被访问的文件用户不同是，则就会看该进程启动的属组是否和文件属组相同，相同则应用文件属组的权限，不同时则应用文件other权限；如果文件有acl权限，那么也是同样的道理，如果启动进程的用户在acl权限列表中，就应用acl权限列表中的权限； 阅读全文

摘要： 我们在构造请求报文时，随便给了一个字串给Host请求首部，也是可以正常请求到主页的，这就说明host请求首部实质上只是用来区分不同虚拟主机，它不用来解析；之所以在host首部没有被匹配成功的情况下，它响应a主机的页面，这是因为a主机的配置在最上面，默认情况下host首部没有被任何虚拟主机匹配就会以最上面的虚拟主机响应；这里还需要注意一点的是，httpd2.2在使用FQDN虚拟主机时，需要使用到listen指令和namevirtualhost ip：port 指令来指定虚拟主机监听的ip和端口信息；httpd2.4则可以不用使用namevirtualhost这个指令来指定 阅读全文

摘要： 认证质询：客户端访问服务端时，如果我们对客户端访问的资源提前配置了需要认证才可访问，这时客户端访问服务端对应资源时，服务端会向客户端响应一个状态码为401，响应首部叫www-authenticate，明确的拒绝客户端访问，并告诉客户端，访问此资源需要认证提供用户名和密码；这个过程叫认证质询，意思就是告诉客户端访问的资源需要提供用户名和密码； 阅读全文

摘要： httpd是一款历史悠久的web服务器软件，现如今比较流行的版本是2.2和2.4；对于httpd2.2的配置文件大概可以分为3段，第一段是全局指令配置段，对中心主机和虚拟主机都生效；第二段是中心主机相关配置；第三段是虚拟主机相关配置，作用于各虚拟主机；对于httpd2.2的配置中，中心主机的配置和虚拟主机的配置上可以共存，共存表示它可以在同一配置文件中，但是它两不能同时生效，在使用虚拟主机配置时，我们必须手动去注释中心主机的Documentroot所指定的文件系统路径；在2.4的配置中，虽然没有明确的区分中心主机和虚拟主机，默认情况下我们使用虚拟主机，对于中心主机的配置，自动就失效了，我们不需要额外的去是手动关闭中心主机的配置； 阅读全文

摘要： IPC（Inter-Process Communication，进程间通信），所谓进程间通信就是两个进程互相交换数据；进程间通信的方式有很多，比如内存共享、内存映射、BSD socket等等；其中最为常见的一种BSD socket，它允许位于不同主机（当然同一主机也是可以的，只不过同一主机用这种socket机制显得不那么高效）上的进程之间进行通信； 阅读全文

摘要： 首先说一下实现过程吧，要想图形化展示日志，我们可以利用rsyslog的前端展示工具loganalyzer来展示。用这个工具它是基于LAMP架构来实现的，在这之前我们先把apache的访问日志交给rsyslog，rsyslog再把对应的日志写到数据库里，然后通过日志展示工具loganalyzer去数据库把日志对出来，然后展示出来。 阅读全文

摘要： 我们在主机清单上配置了所管控的主机地址，但是直接用ansible的ping模块去探测主机的存活情况，却显示权限拒绝。从提示上说让我们要指定用什么验证。默认情况ansible是通过ssh的key验证的，所以我们在ansible的主机清单中配置了管控主机的ip是不够的，还要配置ssh基于KEY验证 阅读全文