- 博客(56)
- 收藏
- 关注
RSS订阅原创 HTTPS_二十一 HTTPS 基本原理
综上所述,相比 HTTP 协议,HTTPS 协议增加了很多握手、加密解密等流程,虽然过程很复杂,但其可以保证数据传输的安全。所以在这个互联网膨胀的时代,其中隐藏着各种看不见的危机,为了保证数据的安全,维护网络稳定,建议大家多多推广HTTPS。HTTPS 缺点:SSL 证书费用很高,以及其在服务器上的部署、更新维护非常繁琐HTTPS 降低用户访问速度(多次握手)网站改用HTTPS 以后,由HTTP 跳转到 HTTPS 的方式增加了用户访问耗时(多数网站采用302跳转)
2024-06-21 17:07:31
1028
原创 Rocky9使用cockpitweb登陆时root用户无法登陆
取消disallowed-users中的root,即可访问 ip:9090 登陆。Rocky9使用cockpitweb登陆时root用户无法登陆。
2024-06-21 11:05:37
288
原创 NGINX_二十 nginx 监控
注意: 这两个是必须要加在zabbix监控,加触发器有问题及时告警。web 服务器 nginx 以其高性能与抗并发能力越来越多的被用户使用作为一款服务器产品,其运行状态是运维密切关注的,因此,对 nginx 的实时监控就必须要关注的了nginx 提供了 ngx_http_stub_status_module,ngx_http_reqstat_module模块,这个模块提供了基本的监控功能。
2024-06-21 11:04:47
1126
1
原创 NGINX_十九 nginx 变量(了解)
所有的 Nginx变量在 Nginx 配置文件中引用时都须带上 $ 前缀在 Nginx 配置中,变量只能存放一种类型的值,有且也只存在一种类型,那就是字符串类型$变量名nginx中的变量分为两种,自定义变量与内置预定义变量 可以在sever,http,location等标签中使用set命令(非唯一)声明变量,语法如下set $变量名 变量值nginx 中的变量必须都以$开头nginx 的配置文件中所有使用的变量都必须是声明过的,否则 nginx 会无法启动并打印相关异常日志。
2024-06-21 11:04:28
886
原创 NGINX_十八 nginx 访问控制
(1)基于IP的访问控制:http_access_module(2)基于用户的信任登录:http_auth_basic_module。
2024-06-21 11:03:35
410
原创 NGINX_十七 nginx 流量控制
以上已经涵盖了Nginx和Nginx Plus提供的“流量限制”的很多功能,包括为HTTP请求的不同loation设置请求速率,给“流量限制”配置。
2024-06-21 11:03:18
690
原创 NGINX_十六 nginx 错误页面配置
404.html上如果引用其他文件的png或css就会有问题,显示不出来,因为其他文件的访问也要做配置;/usr/local/nginx/html/ 路径下必须有404.html这个文件!(img-d4loD3Qp-1718851669903)]为了简单,可以将css嵌入文件中,图片用base编码嵌入;
2024-06-21 11:03:03
294
原创 NGINX_十五 nginx 的平滑升级(了解)
随着nginx越来越流行,并且nginx的优势也越来越明显,nginx的版本迭代也来时加速模式,1.9.0版本的nginx更新了许多新功能,例如stream四层代理功能,伴随着nginx的广泛应用,版本升级必然越来越快,线上业务不能停,此时nginx的升级就是运维的工作了nginx 方便地帮助我们实现了平滑升级。其原理简单概括,就是:(1)在不停掉老进程的情况下,启动新进程。(2)老进程负责处理仍然没有处理完的请求,但不再接受处理请求。(3)新进程接受新请求。
2024-06-21 11:02:43
940
原创 NGINX_十四 nginx 日志配置
Nginx中通过access_log和error_log指令配置访问日志和错误日志,通过log_format我们可以自定义日志格式。如果日志文件路径中使用了变量,我们可以通过指令来设置缓存,提升性能。其他的根据自己的使用场景定义。 详细的日志配置信息可以参考Nginx官方文档。
2024-06-21 11:02:18
1021
原创 NGINX_十三 nginx的localtion指令详解
表示:定义命名 location 区段,这些区段客户段不能访问,只可以由内部产生的请求来访问,如try_files或error_page等。location 是在 server 块中配置,根据不同的 URI 使用不同的配置,来处理不同的请求。 表示:类似于无修饰符的行为,也是以指定模式开始,不同的是,如果模式匹配,那么就停止搜索其他模式了。location 是有顺序的,会被第一个匹配的location 处理。 表示:必须与指定的模式精确匹配。 表示:必须以指定模式开始。本地解析域名host。
2024-06-20 10:44:45
462
原创 NGINX_十二 nginx 地址重写 rewrite
redirect 和 permanent 区别则是返回的不同方式的重定向,对于客户端来说一般状态下是没有区别的。而对于搜索引擎,相对来说301的重定向更加友好,如果我们把一个地址采用301跳转方式跳转的话,搜索引擎会把老地址的相关信息带到新地址,同时在搜索引擎索引库中彻底废弃掉原先的老地址。使用302重定向时,搜索引擎(特别是google)有时会查看跳转前后哪个网址更直观,然后决定显示哪个,如果它觉的跳转前的URL更好的话,也许地址栏不会更改,那么很有可能出现URL劫持的现像。
2024-06-20 10:44:00
922
原创 NGINX_十一 nginx 防盗链问题
以上所有来自 qf.com 和域名中google和baidu的站点都可以访问到当前站点的图片,如果来源域名不在这个列表中,那么$invalid_referer等于1,在if语句中返回一个403给用户,这样用户便会看到一个403的页面,如果使用下面的rewrite,那么盗链的图片都会显示403.jpg。因此HTTP Referer头信息是可以通过程序来伪装生成的,所以通过Referer信息防盗链并非100%可靠,但是,它能够限制大部分的盗链情况.none : 允许没有http_refer的请求访问资源;
2024-06-20 10:40:04
320
原创 NGINX_九 nginx_proxy代理
反向代理产生的背景:在计算机世界里,由于单个服务器的处理客户端(用户)请求能力有一个极限,当用户的接入请求蜂拥而入时,会造成服务器忙不过来的局面,可以使用多个服务器来共同分担成千上万的用户请求,这些服务器提供相同的服务,对于用户来说,根本感觉不到任何差别。反向代理服务的实现:需要有一个负载均衡设备(即反向代理服务器)来分发用户请求,将用户请求分发到空闲的服务器上。服务器返回自己的服务到负载均衡设备。负载均衡设备将服务器的服务返回用户。
2024-06-20 10:36:06
356
原创 NGINX_十 nginx 实现动静分离
当访问静态页面的时候location 匹配到 (html|jpg|png|js|css|gif|bmp|jpeg) 通过转发到静态服务器,静态服务通过location的正则匹配来处理请求。在动静分离的tomcat的时候比较明显,因为tomcat解析静态很慢,其实这些原理的话都很好理解,简单来说,就是使用正则表达式匹配过滤,然后交个不同的服务器。 为了加快网站的解析速度,可以把动态页面和静态页面由不同的服务器来解析,加快解析速度。准备一个nginx代理 两个http 分别处理动态和静态。
2024-06-20 10:26:46
226
原创 NGINX_八 nginx 虚拟主机配置
虚拟主机是一种特殊的软硬件技术,它可以将网络上的每一台计算机分成多个虚拟主机,每个虚拟主机可以独立对外提供www服务,这样就可以实现一台主机对外提供多个web服务,每个虚拟主机之间是独立的,互不影响。nginx可以实现虚拟主机的配置,nginx支持三种类型的虚拟主机配置。1、基于域名的虚拟主机 (server_name来区分虚拟主机——应用:外部网站)2、基于ip的虚拟主机, (一台主机绑定多个ip地址)
2024-06-20 10:17:45
238
原创 NGINX_七 nginx 高级应用
1)、通过 nginx -V 命令查看是否已安装 stub_status 模块。3).创建认证口令文件并添加用户qianfeng和zdgg,密码用md5加密。5)、客户端访问 http://ip/nginx-status 即可。2)、编辑 /etc/nginx/nginx.conf 配置文件。1.编辑/etc/nginx/nginx.conf。
2024-06-20 10:12:09
274
原创 NGINX_五 nginx安装部署和配置管理
Nginx版本类型Mainline version: 主线版,即开发版Stable version: 最新稳定版,生产环境上建议使用的版本Legacy versions: 遗留的老版本的稳定版。
2024-06-20 10:08:48
361
原创 NGINX_ 四 nginx 的内部技术架构
主进程并不处理网络请求,主要负责调度工作进程,也就是图示的三项:加载配置、启动工作进程及非停升级。nginx的worker,包括核心和功能性模块,核心模块负责维持一个运行循环(run-loop),执行网络请求处理的不同阶段的模块功能,如网络读写、存储读写、内容传输、外出过滤,以及将请求发往上游服务器等。2)服务器实际处理网络请求及响应的是工作进程(worker),在类unix系统上,nginx可以配置多个worker,而每个worker进程都可以同时处理数以千计的网络请求。ll及event ports。
2024-06-20 10:06:19
357
原创 NGINX_三 IO多路复用
第一种方法就是最传统的多进程并发模型 (每进来一个新的I/O流会分配一个新的进程管理。第二种方法就是I/O多路复用 (单个线程,通过记录跟踪每个I/O流(sock)的状态,来同时管理多个I/O流。I/O multiplexing 这里面的 multiplexing 指的其实是在单个线程通过记录跟踪每一个Sock(I/O流)的状态来同时管理多个I/O流。发明它的原因,是尽量多的提高服务器的吞吐能力。在同一个线程里面, 通过拨开关的方式,来同时传输多个I/O流。
2024-06-20 10:05:38
337
原创 NGINX_二 为什么选择 nginx
相比 Apache,Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率,这点使 Nginx 尤其受到虚拟主机提供商的欢迎。:Nginx 既可以在内部直接支持 Rails 和 PHP,也可以支持作为 HTTP代理服务器 对外进行服务。: Nginx 同时也是一个非常优秀的邮件代理服务器(最早开发这个产品的目的之一也是作为邮件代理服务器),Last.fm 描述了成功并且美妙的使用经验。集群模式20000+Nginx 是一个高性能的 Web 和反向代理服务器, 它具有有很多非常优越的特性。
2024-06-20 10:04:52
369
原创 NGINX_一 http与nginx的介绍
Nginx(engine x) 是一个高性能的 HTTP 和 反向代理\负载均衡\邮件 服务,也是一个IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。2011年6月1日,nginx 1.0.4发布。
2024-06-20 10:04:11
951
原创 ansible安装wordpress
mysql80为root用户和普通用户设置密码,必须是强密码,关闭密码强度策略后才能设置弱密码。unarchive模块:解压文件并复制到指定目录,要求被控主机上安装相应的解压工具。
2024-06-13 19:40:32
438
原创 负载均衡集群概念
(1)LVS 是的简称,也就是 Linux 虚拟服务器, 是一个由章文嵩博士发起的自由软件项目,它的官方站点是**www.linuxvirtualserver.org。**现在LVS已经是 Linux标准内核的一部分,因此性能较高。(2)LVS软件作用:通过LVS提供的负载均衡技术和Linux操作系统实现一个高性能、高可用的服务器群集,它具有良好可靠性、可扩展性和可操作性。从而以低廉的成本实现最优的服务性能。
2024-06-13 19:32:29
894
原创 LVS/NAT负载均衡实操
负载均衡器左边是桥接模式,连接客户端,右边是NAT模式连接后台服务器,因此负载均衡器需要两张网卡(桥接与NAT)。第二种:开启ipvsadm服务,创建存放规则的配置目录,最后设置ipvsadm开机自启。 负载均衡器左边桥接模式ip作用:桥接网段用户能够通过负载均衡器连接到服务器。单纯添加,重启服务器后,规则会失效。,导致ens33和ens36网卡的uuid一样,一直起不来ens36。 负载均衡器右边NAT模式ip作用:连接后端两台服务器。第一种:将规则导入到文本文件中,然后手动导入规则。
2024-06-13 17:39:14
725
原创 六、文件查找
xargs:只调用一个进程,直到所有任务处理结束,才会终止这个进程。(将前一个命令的标准输出传递给下一个命令,作为它的参数转换成下一个命令的参数列表。(参数是一个一个传递的,传递一个参数执行一次命令。如果有100万个 文件名包含空格的文件 则可以考虑 给文件改名,然后用xargs处理。查找在指定时间之时被更改的文件或目录,单位以24小时计算。内容修改时间会改变,最后一次内容修改时间,bzip2(只压缩) .bz2。等状态时间改变,但修改时间。xzip 与tar连用。属性修改时间会改变,
2024-05-07 19:23:52
795
原创 五、存储管理
fdisk分区格式化分区创建挂载目录挂载分区手动挂载开机自动挂载LVM管理的概念:lvm概念:LVM是Linux环境中对磁盘分区进行管理的一种机制,是建立在硬盘和分区之上、文件系统之下的一个逻辑层,可提高磁盘分区管理的灵活性。lvm的特点:#传统分区的缺点:传统的文件系统是基于分区的,一个文件系统对应一个分区。这种方式比较直观,但不易改变。当一个分区空间已满时,无法对其扩充,只能采用重新分区/建立文件系统,非常麻烦;或把分区中的数据移到另一个更大的分区中。
2024-05-07 09:33:33
832
原创 四、管道与重定向
1 重定向1.1 输出重定向 (覆盖,追加)1.1.1. 案例1:输出重定向(覆盖)1.1.2. 案例2:输出重定向(追加)1.1.3.案例3:错误输出重定向1.1.4. 正确和错误都输入到相同位置1.1.5. 重定向到空设备/dev/null将正确的输出当成错误的输出使用,将错误的输出当成正确的输出使用脚本中使用重定向实战一(没有使用重定向)实战二(使用重定向)1.2 输入重定向 打印菜单2 管道实战案例一实战案例二实战案例三。
2024-04-29 20:33:54
586
原创 gitee关联picgo设置自己的typora_图床
12.自己照着写上,其中第二个框是gitee仓库的链接,token是gitee上的令牌(提前复制好的),最后点击完成即可。7.获取私人令牌:点击头像,选择设置,进去后在左侧选择私人令牌,然后点击右上角生成新令牌。6.点击5的创建,然后复制git仓库链接,点击初始化readme文件。8.安装nodejs,官网下载nodejs,默认安装就好了。11.点击图床设置,选择gitee,然后点击+新建图床。一:去gitee官网创建仓库:typora_图床。1.百度搜索关键字:gitee,进入官网。
2024-04-28 21:39:40
310
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人