上级回顾:
1.NFS
2.Sersync
3.SSH
1.ssh使用两种登录服务器的方式,哪两种?
密码 用户名 + 密码
秘钥 用户名 + 秘钥(私钥)
公钥加密 私钥解密
2.大家常说的 塞key是什么操作?
我: 发送公钥
你: 粘贴公钥, 发送主机的IP地址 端口 用户名
3.SSH与跳板机之间有什么关系吗?
跳板机其实是一个概念, 而需要实现跳板机功能,则要借助ssh协议
当ssh登录跳板机,在跳板机上使用ssh连接内网 进入登录其他服务器.
4.SSH安全应该怎么做?或者说如何考虑?
安全隐患:
内: 达到百分之50%
外: 攻击 入侵
1.重要的服务,不需要公网IP (重要!)
2.有些服务必须需要公网IP?
1.限制来源的IP必须是防火墙允许的地址
2.修改端口 + 禁止root直接登录 + 秘钥验证 (不要将私钥提供出去)
3.web应用防火墙: WAF
4.Http协议
1.url html http 之间的关系?
url: 资源, 很广泛. (图片\视频\文档) http://fj.xuliangwei.com/public/ks.jpeg
html: 标记型语言. 将一个又一个的Url资源组织在一起,形成一个网状结构,简称web网页
http: http是web数据交互的一个基础. 将服务端的html文件传输至客户端的浏览器.
URL 组成部分:
协议 http://
域名 fj.xuliangwei.com
端口 80
路径 /public/ks.jpeg ----> Uri
2.http工作原理? 输入一个网站的整个过程?
1.用户通过浏览器输入URL
2.浏览器会有缓存 Cache
3.DNS解析
hosts文件
4.DNS返回
5.浏览器与服务端建立TCP的连接 10.0.0.1 45678 --> 10.0.0.7 80
6.浏览器与服务端发起http的请求
请求的域名Host: www.oldboyedu.com
请求的方法method: GET
请求的路径Path: /
请求的参数parameter:
压缩
缓存
语言
....
请求的设备user-agent:
手机
IOS
Android
塞班
浏览器
google
360
ie
请求空行
7.服务端响应Headers
响应Headers:
响应的空行:
响应的主体:
响应的状态码:
200
301
302
401
403
404
500
502
503
504
响应的服务类型: Nginx Apache
.............
8.tcp四次挥手
5.http长连接,短连接?
7.http术语 pv uv ip 并发?
pv: 200w 页面浏览量 100
uv: 50w 独立设备 1
ip: 20w 独立IP数
并发: 单位时间内的请求数
8.游戏公司,区别对待? 在线用户数 日活跃数 月活跃数
1、介绍nginx
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,
Nginx 是一个很强大的高性能Web和反向代理服务,它具有很多非常优越的特性:
在连接高并发的情况下,Nginx是Apache服务不错的替代品:Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一。能够支持高达 50,000 个并发连接数的响应,感谢Nginx为我们选择了 epoll and kqueue作为开发模型。
Nginx作为负载均衡服务:Nginx 既可以在内部直接支持 Rails 和 PHP 程序对外进行服务,也可以支持作为 HTTP代理服务对外进行服务。Nginx采用C进行编写,不论是系统资源开销还是CPU使用效率都比 Perlbal 要好很多。
2、常见的web服务器
最常用的Web服务器是Apache和Microsoft的Internet信息服务器(Internet Information Services,IIS)。
Internet上的服务器也称为Web服务器,是一台在Internet上具有独立IP地址的计算机,可以向Internet上的客户机提供WWW、Email和FTP等各种Internet服务。
Web服务器是指驻留于因特网上某种类型计算机的程序。当Web浏览器(客户端)连到服务器上并请求文件时,服务器将处理该请求并将文件反馈到该浏览器上,附带的信息会告诉浏览器如何查看该文件(即文件类型)。服务器使用HTTP(超文本传输协议)与客户机浏览器进行信息交流,这就是人们常把它们称为HTTP服务器的原因。
Web服务器不仅能够存储信息,还能在用户通过Web浏览器提供的信息的基础上运行脚本和程序。
协议:
应用层使用HTTP协议。
HTML(标准通用标记语言下的一个应用)文档格式。
浏览器统一资源定位器(URL)。
为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。
3、介绍nginx应用场景
1.代理
2.负载均衡
3.代理缓存 (proxy_cache)
4.静态资源
5.动静分离
6.Https
冰山模型中的一角 ---> 还有很多个使用场景
4、nginx 安装 配置启动
第一种:源码安装
第二种:yum --> 官方仓库 新 配置容易入手
第三种:yum --> epel仓库 旧 配置比较复杂
#1、安装官方仓库源
[root@web01 ~]# cat /etc/yum.repos.d/nginx.repo
[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
#2、使用yum直接安装
[root@web01 ~]# yum install nginx -y
#3、启动nginx
[root@web01 ~]# systemctl restart nginx
[root@web01 ~]# systemctl enable nginx
5、nginx 配置
[root@web01 ~]# cat /etc/nginx/nginx.conf
user nginx; # nginx进程的用户身份
worker_processes 1; # nginx的工作进程数量
error_log /var/log/nginx/error.log warn; # 错误日志的路径 [警告级别才会记录]
pid /var/run/nginx.pid; # 进程运行后,会产生一个pid
events { # 事件模型
worker_connections 1024; # 每个work能够支持的连接数
use epoll; # 使用epoll网络模型
}
http { # 接收用户的http请求
include /etc/nginx/mime.types; # 包含所有静态资源的文件
default_type application/octet-stream; # 默认类型 (下载)
日志相关
log_format main '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /var/log/nginx/access.log main; # 访问日志的路径
#sendfile on;
#tcp_nopush on;
keepalive_timeout 65; #长链接超时时间
#gzip on; #启用压缩功能
#使用Server配置网站, 每个Server{}代表一个网站
server {
listen 80;
server_name test.oldxu.com;
location / { #控制网站访问的路径
root ...;
}
}
include /etc/nginx/conf.d/*.conf; 包含哪些文件
}
PS: Nginx中的http、server、location之间的关系是?
http 标签主要用来解决用户的请求与响应。
server 标签主要用来响应具体的某一个网站。
location 标签主要用于匹配网站具体url路径。
http{} 层下允许有多个Server{},可以有多个网站.
一个Server{} 下又允许有多个location{} 每个网站的uri路径不同,所以要分别进行匹配.
6、nginx 搭建游戏网站
#1.注释掉之前的默认网站
[root@web01 html]# cd /etc/nginx/conf.d/
[root@web01 conf.d]# gzip default.conf
#2.编写游戏网站Nginx配置文件
[root@web01 conf.d]# cat game.oldxu.com.conf
server {
listen 80; #该网站提供访问的端口
server_name game.oldxu.com; #访问该网站的域名
location / {
root /code;
index index.html;
}
}
#3.根据Nginx的配置文件,初始化
[root@web01 conf.d]# mkdir /code
#4.上传代码
[root@web01 conf.d]# cd /code/
[root@web01 code]# rz html5.zip
[root@web01 code]# unzip html5.zip
#5.检测语法
[root@web01 code]# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
#6.重载服务
[root@web01 code]# systemctl restart nginx
#7.配置域名解析
#8.Nginx访问的整体流程
http:// game.oldxu.com / game/yibihua/index.html
请求的uri: /game/yibihua/index.html
真实映射位置: /code/game/yibihua/index.html
#9.Nginx 搭建 多个游戏网站 ---> 虚拟主机
虚拟主机: 在一台服务器上运行多套网站
Nginx配置虚拟主机有如下三种方式:
方式一、基于主机多IP方式 10.0.0.7 172.16.1.7
方式二、基于端口的配置方式 80 81 82 83
方式三、基于名称方式(多域名方式) test1 test2 test3 <---推荐
#方式一、基于主机多IP方式
[root@web01 conf.d]# cat ip_eth0.conf
server {
listen 10.0.0.7:80;
location / {
root /ip1;
index index.html;
}
}
server {
listen 172.16.1.7:80;
location / {
root /ip2;
index index.html;
}
}
[root@web01 conf.d]# mkdir /ip1 /ip2
[root@web01 conf.d]# echo "10...." > /ip1/index.html
[root@web01 conf.d]# echo "172...." > /ip2/index.html
[root@web01 conf.d]# systemctl restart nginx
#测试访问
[root@web01 ~]# curl http://10.0.0.7
10....
[root@web01 ~]# curl http://172.16.1.7
172....
#方式二、基于端口的配置方式 81 82 83
公司内部有多套系统,希望部署在一台服务器上, 而内网又没有域名.
所以,我们可以通过相同IP,不同的端口,访问不同的网站页面.
[root@web01 conf.d]# cat port.conf
server {
listen 81;
location / {
root /81;
index index.html;
}
}
server {
listen 82;
location / {
root /82;
index index.html;
}
}
server {
listen 83;
location / {
root /83;
index index.html;
}
}
[root@web01 conf.d]# mkdir /81 /82 /83
[root@web01 conf.d]# echo "81" > /81/index.html
[root@web01 conf.d]# echo "82" > /82/index.html
[root@web01 conf.d]# echo "83" > /83/index.html
三个网站运行在同一台服务器,只需要通过不同的域名来实现访问:
game
wzq
tk
io网络模型:
同步
异步
阻塞
非阻塞
同步阻塞
同步非阻塞
异步阻塞
异步非阻塞
浙公网安备 33010602011771号