Nginx --day12[root@amingLiunx vhost]# vim www.1.com.confserver { listen 8080; server_name www.123.com; index index.html; root /data/wwwroot/www.1.com; rewrite_log on; loca
Nginx --day11Nginx配置SSLNginx配置示例(单向)cp /etc/pki/ca_test/server/server.* /usr/local/nginx/conf/{ listen 443 ssl; server_name www.aminglinux.com; index index.html index.php; root /data/wwwr
Nginx --day10Nginx的用户认证当访问一些私密资源时,最好配置用户认证,增加安全性。 ||比如密码认证,二次认证等的需求会用到步骤和示例安装httpdyum install -y httpd使用htpasswd生产密码文件htpasswd -c /usr/local/nginx/conf/htpasswd aming配置nginx用户认证 location /admin/
elasticsearch集群部署node1 192.168.0.161node2 192.168.0.162node3 192.168.0.163各节点配置相同的JDK和elasticsearch版本[root@es-node1 <sub>]#java -version #装好JDKjava version "1.8.0_191"Java(TM) SE Runtime Envi
网络文件共享FTP实现基于MYSQL验证的vsftpd虚拟用户NFS文件系统客户端NFS挂载SAMBA数据实时同步(inotify+rsync)文件共享在一定程度上可以起到备份的作用常见的存储方式:DAS:直连存储,普通主机形式,组成就是服务器磁盘,截止是SCSI或者光纤,数据类型以块的方式本机管理;SAN:存储区域网络,用户在客户端上看到的是空间,远程服务端映射成为客户端的一块磁盘,数据类型是块
Nginx --day09Nginx基于$user_agent的访问控制user_agent大家并不陌生,可以简单理解成浏览器标识,包括一些蜘蛛爬虫都可以通过user_agent来辨识。通过观察访问日志,可以发现一些搜索引擎的蜘蛛对网站访问特别频繁,它们并不友好。为了减少服务器的压力,其实可以把除主流搜索引擎蜘蛛外的其他蜘蛛爬虫全部封掉。另外,一些cc攻击,我们也可以通过观察它们的user_a
Nginx --day08Nginx访问控制 —— deny_allowNginx的deny和allow指令是由ngx_http_access_module模块提供,Nginx安装默认内置了该模块。除非在安装时有指定 --without-http_access_module。语法语法:allow/deny address | CIDR | unix: | all它表示,允许/拒绝某个ip或者一个
Nginx --day073. proxy_redirect(用到这个的情况很少)该指令用来修改被代理服务器返回的响应头中的Location头域和“refresh”头域。语法结构为:proxy_redirect redirect replacement;proxy_redirect default;proxy_redirect off;示例8:server { listen 80;
Nginx --day06正向代理反向代理Nginx正向代理配置Nginx正向代理使用场景并不多见。需求场景1:如果在机房中,只有一台机器可以联网,其他机器只有内网,内网的机器想用使用yum安装软件包,在能能联网的机器上配置一个正向代理即可。Nginx正向代理配置文件server { listen 80 default_server; resolver 119.29.29.29;
Nginx --day051.1 nginx 常用全局变量变量说明$args请求中的参数,如www.123.com/1.php?a=1&b=2的$args就是a=1&b=2$content_lengthHTTP请求信息里的"Content-Length"$conten_typeHTTP请求信息里的"Content-Type"$document_rootnginx虚拟主机配置文件
Nginx --day041.1 nginx的rewrite配置(改写规范)域名跳转(重定向)、URL重写(伪静态)、动静分离(跳转域名,并接入CDN实现加速)它依赖PCRE库,模块ngx_http_rewrite_module1.2 rewrite相关指令1.2.1 if (判断)if指令格式:if (条件判断) { 具体的rewrite规则 }条件举例条件判断语句由Nginx内置变量
Nginx --day031.nginx架构分析(---部分内容了解原理)1.1模块化原理:基于模块化设计,每个模块是一个功能实现、分布式开发、团队协作分类:核心模块、标准http模块、可选http模块、邮件模块、第三方模块在编译安装的后,才会产生这个源码的目录cd objs/ngx_modules.c[root@amingLiunx nginx-1.14.0]# lsauto CHAN
nginx --day02nginx配置文件详解如果是yum安装的,配置文件在/etc/nginx如果是编译安装的,配置文件在/usr/local/nginx/conf/nginx.conf[root@amingLiunx ~]# cat /usr/local/nginx/conf/nginx.conf#####全局配置######user nobody;
Ngnix --day01 nginx介绍2004年由俄罗斯人开发,是一个轻量化的Webserver,特点是性能高、功耗低、占空间小,但是目前功能相比apache等有所欠缺;常用功能是Http服务、反向代理、负载均衡、邮件代理、SSL、流媒体支持等;国内著名的分支是淘宝开发的Tengine。yum安装2.1 首先配置一个nginx的扩展源配置文件(文件后缀为repo)[ro
用户创建:useradduseradd [options] LOGIN-u UID-o 配合-u 选项,不检查UID的唯一性-g GID 指明用户所属基本组,可为组名,也可以GID-c "COMMENT“ 用户的注释信息-d HOME_DIR 以指定的路径(不存在)为家目录-s SHELL 指明用户的默认shell程序,可用列表在/etc/shells文件中-G GROUP1[,GROUP2,.
出于安全起见,有些企业内部服务器使用本地局域网而不连接外网,为了安装一些服务,就需要搭建本地的yum仓库;在系统安装盘内,已经自带了大量必要的安装包,可以用做本地yum仓库的源;作为yum仓库服务器的主机配置:先把原来系统相关的配置文件归置存放[root@mini71 <sub>]#mkdir /etc/yum.repos.d/bak[root@mini71 </sub>]
安装包已经下载了,没有下载最新的,因为可能会有一些未知bug(如果没下载,就去官方站点或者阿里云下载,这里就不叙述了)下载一般建议源码编译安装的包放在此目录下,只是建议,尽量规范[root@mini72 <sub>]#rpm -qi httpdpackage httpd is not installed[root@mini72 </sub>]#rpm -qa httpd[r
cobbler的下载和后续文件的下载都要依赖网络作为cobbler服务端,需要配置的服务有httpd、cobblerd、dhcpd、tftp关闭防火墙及selinux[root@centos7 <sub>]$getenforceDisabled[root@centos7 </sub>]$systemctl status firewalld● firewalld.servic
以下根据学神笔记摘抄 机器名称 机器名称 网关 机器作用 doonker62 DIP:192.168.1. 62/24 VIP:192.168.1.111/24 192.168.1.1 主 LVS doonker63 DIP:192.168.1.63/24 VIP:192.168.1.111/24 192.168.1.1 备 LVS doonker64 192.168.1
服务端口说明 ssh:22 ftp tcp:20、21 telnet tcp:23 web tcp:80、443 samba udp:137、138 tcp:139、445安装命令补全命令,可以不装[root@localhost <sub>]#yum -y install bash-completion#允许本机访问ssh端口[root@localhost &
git下载git,安装完成后,配置本地仓库使用git config命令来配置用户名和邮箱git config --global user.name "用户名"git config --global user.email 邮箱git config --global --replace-all user.name "用户名" //更改用户名使用git config user.name和git conf
GitLab服务端分支主干分支 用于编译、部署到生产环境的代码版本集合 每个应用仅建立并保持一个 应设置为保护分支并严格控制操作权限 不允许直接提交代码,仅接受上线分支和应急分支向上合并 投产或者维护时候,应该按分支类型、版本结合的规则建立标记上线分支 用于编译、部署到测试环境的代码版本集合 用于某一阶段成果或里程碑笨笨的测试开
InnoDB support for FULLTEXT indexes is available in MySQL 5.6.4 and later.存储引擎比较:https://docs.oracle.com/cd/E17952_01/mysql-5.5-en/storage-engines.htmlMyISAM引擎特点不支持事务表级锁定读写相互阻塞,写入不能读,读时不能写只缓存索引不支
查看系统版本$ cat /etc/redhat-release CentOS Linux release 7.9.2009 (Core)安装依赖包$ yum install -y bison bison-devel zlib-devel libcurl-devel libarchive-devel boost-devel gcc gcc-c++ cmake ncurses-devel gnutls
redis集群会自动实现redis哨兵的功能redis集群的每个节点的数据是拆分的,每个节点并不是全量的,它是通过CRC16算法取模,把集群的内存划分为16384个槽位一种方式是:在客户端实现,由客户端决定往哪台redis主节点写一种方式是:利用代理实现,故障转移、扩容之后,会更改算法,比较危险,不常用搭建集群环境前提:1.每个redis node节点采用相同的硬件配置、相同的密码、相同的redi
主程序包:chrony两个主要程序:chronyd和chronycchronyd:后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿chronyc:命令行用户工具,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可在一台不同的远程计算机上工作服务unit 文件:/usr/lib/systemd/system/
环境为CentOS7,我是用两台,也可以放在一台做实验 10.10.6.187 ----FTP服务器 10.10.6.189 ----MySQL服务器FTP是网络协议之一,为系统系统提供了通过网络与远程服务器进行传输的简单方法。vsftpd 是支持FTP协议的程序。选择vsftpd主要是因为可以进行权限的控制,每个vsftpd账户都可以进行对应的配置。vsftp提供的三种登陆方式: 1.匿名登
nginx的lua模块是针对nginx访问请求过程中没有后端又或者说需要在后端服务访问之前做某些控制,则此时lua脚本可以发挥其作用,由于lua的紧凑、快速以及内建协程,所以在保证高并发服务能力的同时极大地降低了业务逻辑实现成本。其实在Nginx 世界里有两种类型的“请求”,一种叫做“主请求”(main request),而另一种则叫做“子请求”(subrequest)。
服务端口说明ssh:22ftp tcp:20、21telnet tcp:23web tcp:80、443samba udp:137、138 tcp:139、445安装命令补全命令,可以不装[root@localhost ~]#yum -y install bash-completion#允许本机访问ssh端口[root@localhost ~]# iptables -I INPUT
先下载xtrabackup [root@localhost ~]#yum install xtrabackup -y再写脚本[root@localhost ~]#vim mysql_backup.sh#!/bin/bashread -p "请选择MySQL备份方式 { 1:[mysqldump] | 2:[xtrabackup] },请输入数字 " NUMcase $1 in1)## mysqld
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
