03 2020 档案
摘要:
众所周知一个进程要访问某一个文件,它能对文件有哪些权限,取决于进程是以那个用户或属组启动的,以及该文件的属主和属组以及other权限,如果启动该进程的用户和被访问的文件用户相同,那么该进程对文件的权限就是该文件中属主的权限,如果启动进程的用户和被访问的文件用户不同是,则就会看该进程启动的属组是否和文件属组相同,相同则应用文件属组的权限,不同时则应用文件other权限;如果文件有acl权限,那么也是同样的道理,如果启动进程的用户在acl权限列表中,就应用acl权限列表中的权限;
阅读全文
众所周知一个进程要访问某一个文件,它能对文件有哪些权限,取决于进程是以那个用户或属组启动的,以及该文件的属主和属组以及other权限,如果启动该进程的用户和被访问的文件用户相同,那么该进程对文件的权限就是该文件中属主的权限,如果启动进程的用户和被访问的文件用户不同是,则就会看该进程启动的属组是否和文件属组相同,相同则应用文件属组的权限,不同时则应用文件other权限;如果文件有acl权限,那么也是同样的道理,如果启动进程的用户在acl权限列表中,就应用acl权限列表中的权限;
阅读全文
摘要:
我们在构造请求报文时,随便给了一个字串给Host请求首部,也是可以正常请求到主页的,这就说明host请求首部实质上只是用来区分不同虚拟主机,它不用来解析;之所以在host首部没有被匹配成功的情况下,它响应a主机的页面,这是因为a主机的配置在最上面,默认情况下host首部没有被任何虚拟主机匹配就会以最上面的虚拟主机响应;这里还需要注意一点的是,httpd2.2在使用FQDN虚拟主机时,需要使用到listen指令和namevirtualhost ip:port 指令来指定虚拟主机监听的ip和端口信息;httpd2.4则可以不用使用namevirtualhost这个指令来指定
阅读全文
我们在构造请求报文时,随便给了一个字串给Host请求首部,也是可以正常请求到主页的,这就说明host请求首部实质上只是用来区分不同虚拟主机,它不用来解析;之所以在host首部没有被匹配成功的情况下,它响应a主机的页面,这是因为a主机的配置在最上面,默认情况下host首部没有被任何虚拟主机匹配就会以最上面的虚拟主机响应;这里还需要注意一点的是,httpd2.2在使用FQDN虚拟主机时,需要使用到listen指令和namevirtualhost ip:port 指令来指定虚拟主机监听的ip和端口信息;httpd2.4则可以不用使用namevirtualhost这个指令来指定
阅读全文
摘要:
认证质询:客户端访问服务端时,如果我们对客户端访问的资源提前配置了需要认证才可访问,这时客户端访问服务端对应资源时,服务端会向客户端响应一个状态码为401,响应首部叫www-authenticate,明确的拒绝客户端访问,并告诉客户端,访问此资源需要认证提供用户名和密码;这个过程叫认证质询,意思就是告诉客户端访问的资源需要提供用户名和密码;
阅读全文
认证质询:客户端访问服务端时,如果我们对客户端访问的资源提前配置了需要认证才可访问,这时客户端访问服务端对应资源时,服务端会向客户端响应一个状态码为401,响应首部叫www-authenticate,明确的拒绝客户端访问,并告诉客户端,访问此资源需要认证提供用户名和密码;这个过程叫认证质询,意思就是告诉客户端访问的资源需要提供用户名和密码;
阅读全文
摘要:
httpd是一款历史悠久的web服务器软件,现如今比较流行的版本是2.2和2.4;对于httpd2.2的配置文件大概可以分为3段,第一段是全局指令配置段,对中心主机和虚拟主机都生效;第二段是中心主机相关配置;第三段是虚拟主机相关配置,作用于各虚拟主机;对于httpd2.2的配置中,中心主机的配置和虚拟主机的配置上可以共存,共存表示它可以在同一配置文件中,但是它两不能同时生效,在使用虚拟主机配置时,我们必须手动去注释中心主机的Documentroot所指定的文件系统路径;在2.4的配置中,虽然没有明确的区分中心主机和虚拟主机,默认情况下我们使用虚拟主机,对于中心主机的配置,自动就失效了,我们不需要额外的去是手动关闭中心主机的配置;
阅读全文
httpd是一款历史悠久的web服务器软件,现如今比较流行的版本是2.2和2.4;对于httpd2.2的配置文件大概可以分为3段,第一段是全局指令配置段,对中心主机和虚拟主机都生效;第二段是中心主机相关配置;第三段是虚拟主机相关配置,作用于各虚拟主机;对于httpd2.2的配置中,中心主机的配置和虚拟主机的配置上可以共存,共存表示它可以在同一配置文件中,但是它两不能同时生效,在使用虚拟主机配置时,我们必须手动去注释中心主机的Documentroot所指定的文件系统路径;在2.4的配置中,虽然没有明确的区分中心主机和虚拟主机,默认情况下我们使用虚拟主机,对于中心主机的配置,自动就失效了,我们不需要额外的去是手动关闭中心主机的配置;
阅读全文
摘要:
1、编译安装LNMP,并安装wordpress
首先准备环境,编译安装LNMP可以是多台主机,也可以是单台主机,把nginx,mysql,php都集中安装在一个主机上;我这里以一台主机为例吧!!
一、编译安装nginx
1)准备编译环境
yum groupinstall "development tools" "server platform development" -y
yum install pcre-devel openssl-devel zlib-devel geoip geoip-devel perl-devel perl-ExtUtils-Embed gd-devel libxml2-devel libxslt-devel -y
阅读全文
1、编译安装LNMP,并安装wordpress
首先准备环境,编译安装LNMP可以是多台主机,也可以是单台主机,把nginx,mysql,php都集中安装在一个主机上;我这里以一台主机为例吧!!
一、编译安装nginx
1)准备编译环境
yum groupinstall "development tools" "server platform development" -y
yum install pcre-devel openssl-devel zlib-devel geoip geoip-devel perl-devel perl-ExtUtils-Embed gd-devel libxml2-devel libxslt-devel -y
阅读全文
摘要:
IPC(Inter-Process Communication,进程间通信),所谓进程间通信就是两个进程互相交换数据;进程间通信的方式有很多,比如内存共享、内存映射、BSD socket等等;其中最为常见的一种BSD socket,它允许位于不同主机(当然同一主机也是可以的,只不过同一主机用这种socket机制显得不那么高效)上的进程之间进行通信;
阅读全文
IPC(Inter-Process Communication,进程间通信),所谓进程间通信就是两个进程互相交换数据;进程间通信的方式有很多,比如内存共享、内存映射、BSD socket等等;其中最为常见的一种BSD socket,它允许位于不同主机(当然同一主机也是可以的,只不过同一主机用这种socket机制显得不那么高效)上的进程之间进行通信;
阅读全文
摘要:
其实nginx面向客户端一侧它除了可以代理http或https的请求外,它还可以代理tcp的请求,因为nginx它本身工作在应用层,通常情况下我们把它代理tcp的请求叫做伪四层调度;在之前的文章中我们有说到过四层调度,比如LVS,它就是一个纯粹的四层调度,用户的请求报文根本就不会到达应用层,在TCP通信子网的三层或四层中就会把用户的请求处理(转发)调度给后端主机;
阅读全文
其实nginx面向客户端一侧它除了可以代理http或https的请求外,它还可以代理tcp的请求,因为nginx它本身工作在应用层,通常情况下我们把它代理tcp的请求叫做伪四层调度;在之前的文章中我们有说到过四层调度,比如LVS,它就是一个纯粹的四层调度,用户的请求报文根本就不会到达应用层,在TCP通信子网的三层或四层中就会把用户的请求处理(转发)调度给后端主机;
阅读全文
摘要:
假如我们后端服务器有一台服务出现故障,nginx会不会把用户的请求调度到出现故障的服务器上呢?我们知道在lvs做调度器时,前端lvs会把用户的请求调度到出现故障的服务器上,我们需要借助keepalived或者其他辅助服务去实现对后端服务器做健康状态监测,才能把用户的请求不调度到有故障的后端服务器上,nginx会不会呢?
阅读全文
假如我们后端服务器有一台服务出现故障,nginx会不会把用户的请求调度到出现故障的服务器上呢?我们知道在lvs做调度器时,前端lvs会把用户的请求调度到出现故障的服务器上,我们需要借助keepalived或者其他辅助服务去实现对后端服务器做健康状态监测,才能把用户的请求不调度到有故障的后端服务器上,nginx会不会呢?
阅读全文
摘要:
总结一点,nginx代理动态资源和代理http资源的思想是类似的,只是使用的指令不一样;尤其对于缓存,两者的思想几乎完全一致,只是使用的模块和指令不同而已;对于动态资源我们除了要指定被代理的地址外,还需要指定被代理端资源路径,导入nginx变量与fastcgi变量对应的配置指令文件;对于缓存,两者没有什么区别;
阅读全文
总结一点,nginx代理动态资源和代理http资源的思想是类似的,只是使用的指令不一样;尤其对于缓存,两者的思想几乎完全一致,只是使用的模块和指令不同而已;对于动态资源我们除了要指定被代理的地址外,还需要指定被代理端资源路径,导入nginx变量与fastcgi变量对应的配置指令文件;对于缓存,两者没有什么区别;
阅读全文
摘要:
今天来聊一聊Nginx是怎么反向代理,怎么防盗链;前文的最后我们提到了防盗链,到底什么是防盗链呢?在我们平时上网相信很多人都遇到过这样的情况,我们打开一个网页,在里面可以看到很多裂图,看不到图片,或者看到此图片仅某某网站网友交流使用之类的,这就是防盗链;我们知道在一个网页里面,里面的资源不一定都是来自一个服务器的,比如图片很可能来自图片服务器,js、css很可能来自其他静态资源服务器上;所以稍微懂点的人就知道如何将别人网站上的图片、js文件呀链接到自己的网站使用,这种行为就叫盗用别人家的资源,简称盗链
阅读全文
今天来聊一聊Nginx是怎么反向代理,怎么防盗链;前文的最后我们提到了防盗链,到底什么是防盗链呢?在我们平时上网相信很多人都遇到过这样的情况,我们打开一个网页,在里面可以看到很多裂图,看不到图片,或者看到此图片仅某某网站网友交流使用之类的,这就是防盗链;我们知道在一个网页里面,里面的资源不一定都是来自一个服务器的,比如图片很可能来自图片服务器,js、css很可能来自其他静态资源服务器上;所以稍微懂点的人就知道如何将别人网站上的图片、js文件呀链接到自己的网站使用,这种行为就叫盗用别人家的资源,简称盗链
阅读全文
摘要:
要让nginx工作为https服务器,首先我们要对其申请证书,有关CA服务器搭建,以及证书申请相关原理说明请参考https://www.cnblogs.com/qiuhom-1874/p/12237944.html,这里说下过程,首先我们要准备一台CA(可以是本机),然后在nginx服务器上生成证书申请文件,然后把该文件发送给CA服务器,然后CA服务器签发证书申请文件生成对应的证书,然后CA把签好的证书文件发给nginx服务器,然后nginx服务器拿到证书后在配置文件中配置使用证书即可,当然以上步骤也可以直接在CA上做,最后把生成的私钥文件和证书发送给nginx服务器
阅读全文
要让nginx工作为https服务器,首先我们要对其申请证书,有关CA服务器搭建,以及证书申请相关原理说明请参考https://www.cnblogs.com/qiuhom-1874/p/12237944.html,这里说下过程,首先我们要准备一台CA(可以是本机),然后在nginx服务器上生成证书申请文件,然后把该文件发送给CA服务器,然后CA服务器签发证书申请文件生成对应的证书,然后CA把签好的证书文件发给nginx服务器,然后nginx服务器拿到证书后在配置文件中配置使用证书即可,当然以上步骤也可以直接在CA上做,最后把生成的私钥文件和证书发送给nginx服务器
阅读全文