阿铭Linux_传统IDC 部署网站学习笔记20190130

最新推荐文章于 2019-04-14 11:05:36 发布
最新推荐文章于 2019-04-14 11:05:36 发布
阅读量194 收藏
点赞数
分类专栏: Linux运维学习 文章标签: Linux学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fsl1987/article/details/86728463
版权

传统IDC部署网站.md

文章目录

访问控制

限制user-agent

user-agent中文名为用户代理,是Http协议中的一部分,属于头域的组成部分,User Agent也简称UA。它是一个特殊字符串头,是一种向访问网站提供你所使用的浏览器类型及版本、操作系统及版本、浏览器内核、等信息的标识。

if ($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')
{
    return 403;
}

在这里插入图片描述
在这里插入图片描述

限制uri

在这里插入图片描述在这里插入图片描述可以根据request_uri变量来限制访问。

if ($request_uri ~ (abc|123))
{
return 404;
}

补充:

curl命令用法:
curl -v -A ‘aaaaaspider/3.0’ -e “1111” -x127.0.0.1:80 bbs.aminglinux.cc -I
-A 指定user-agent -e 指定referer -x指定访问目标服务器的ip和port -I只显示 header信息,不显示具体的网页内容
-v 显示详细的通信过程
在这里插入图片描述

Nginx反向代理

什么叫反向代理?

A(用户)–> B(在和C同一个机房,并且有公网)–> C(不带公网的机器)

什么场景会使用反向代理?

1)访问不带公网的内网机器
2)解决两台机器之间通信有障碍的问题
在这里插入图片描述ctrl+a直接跳到命令行最左端,ctrl+e直接跳到命令行最右端。
主机获取动态IP地址,会自动生成ens37文件,但是在/etc/sysconfig/network-scripts/ifcfg-目录下没有ifcfg-ens37文件,如果想把获取的动态IP地址变为静态IP地址,可以在该目录下复制一个ens37文件,并将里面
IP地址设置为获取到的动态IP地址,保存ens37文件,重启网络服务(systemctl restart network),该动态IP地址就可以设置为静态IP地址。

场景设置:
1)A B 两台机器,其中A只有内网,B有内网和外网
2)A的内网ip是 192.168.222.128
3)B的内网ip是 192.168.222.129 B的外网IP是 192.168.149.128
4)C为客户端,C只能访问B的外网IP,不能访问A或者B的内网IP

需求目的:

C要访问到A的内网上的网站

配置模板:

location /
{
    proxy_pass http://ip;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}

Nginx的负载均衡

另一种反向代理。

什么是负载均衡?

负载均衡就是,把请求均衡地分发到后端的各个机器上面。
比如,A B C D 四台WEB服务器,现在E要访问这4台服务器,F为Nginx反向代理服务器,可以让F把E的请求均衡地发送到
A B C D 4台服务器上。

配置:

upstream qq_com 
{
ip_hash; 
server 61.135.157.156:80; 
server 125.39.240.113:80;
}
server
{
listen 80;
server_name www.qq.com;
location /
{
    proxy_pass http://qq_com;
    proxy_set_header Host $host;
    proxy_set_header X-Real-IP $remote_addr;
    proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}

####################
upstream apelearn
{
ip_hash;
server 115.159.51.96:80 weight=100;
server 47.104.7.242:80;

}
server
{
    listen 80;
    server_name www.apelearn.com;
    location /
    {
        proxy_pass http://apelearn;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}
keke-87
关注
专栏目录
【8.26】初识 linuxIDC 机房、安装系统
张森纳的博客
08-26 1536
1.1 学习之初 1.2 约定 1.3 认识Linux 4.1 选择IDC机房 4.2 硬件服务器选型 4.3 上架服务器 4.4/4.5 安装系统
ILITEK_LINUX_HID_MULTITOUCH_DRIVER_CHS_V2.0.pdf
10-18
这份文档主要介绍了在Linux平台上安装和配置ILITEK触摸屏驱动的方法,特别是对于支持多点触控的HID设备。文档内容包括了驱动安装的详细步骤、如何为Android操作系统加入特定的idc文件以及一些常见的问题及其解决办法...
基于Ubuntu 14.04系统下MQTT协议-mosquttio服务器的SSL/TLS加密传输(一 单向加密)
嫌疑人X的解忧杂货店
04-27 2754
    在踩了一天的坑之后,向迫不及待的写下这篇博客,以防后面的不时之需。    首先,强调一下,本次主要讲的是MQTT协议下mosquitto-server的TLS单向加密过程,也就是只认证服务器不认证客户端的过程。    在讲之前,还有一点需要说清楚的是,作为SSL加密传输方式,双向加密的这个过程,苛刻一点的话,对于客户端的加密是有一定的前提限制--------->客户端数量非常的小(个...
阿铭Linux_传统IDC 部署网站学习笔记20190122
fsl1987的博客
01-23 171
传统IDC 部署网站 文章目录重置密码单用户模式ls命令chmod命令 重置密码 忘记了root密码,没办法登录了。就需要重置密码了。 用的是密钥认证,忘记root密码无所谓,只要你记得密钥密码即可。 密码和密钥都支持远程登录,是不是说启用了密钥,密码就失效了。答案是:不是。二选一,你随便用哪一种都可以。那为什么还要使用密钥呢?因为密码相对密钥来说,更容易被破解。 密钥认证指的是 远程的ssh登录...
阿铭Linux_传统IDC 部署网站学习笔记20190128
fsl1987的博客
01-29 232
传统IDC部署网站.md 文章目录yum安装NginxNginx虚拟主机安装wordpress安装worrdpress设置数据库安装discuz yum安装Nginx 官方帮助文档: http://nginx.org/en/linux_packages.html 编辑yum仓库: vi /etc/yum.repos.d/nginx.repo 粘贴下面红色标注的内容,注意需要更改OS为centos,...
阿铭Linux_传统IDC 部署网站学习笔记20190121
fsl1987的博客
01-22 223
传统IDC 部署网站 文章目录配置网络远程登陆Linux密钥认证登录Linux 配置网络 配置网络目的: 1)远程登录它 2)可以使用yum安装其它的包 配置网络步骤: 1)dhclient,自动获取IP地址(NAT模式,它可以自动生成1个IP地址) 查看IP地址的命令: ip addr 快键键 ctrl L 清屏 2)配置IP地址,需要知道:IP地址,子网掩码,网关,DNS 查看网关命令:ip ...
阿铭Linux_传统IDC 部署网站学习笔记20190220
fsl1987的博客
02-20 109
传统IDC部署网站.md 文章目录Tomcat的日志FTP服务 Tomcat的日志 Tomcat日志在/usr/local/tomcat/logs/目录下,大概有这么几类文件:catalina.out、catalina.xxxx-xx-xx.log、host-manager.xxxx-xx-xx.log、manager.xxxx-xx-xx.log、localhost.xxxx-xx-xx.log...
阿铭Linux_传统IDC 部署网站学习笔记20190125
fsl1987的博客
01-26 159
传统IDC部署网站.md 文章目录PHP编译和安装下载PHP解压编译和安装配置php 编译参数:make 编译生成二进制码make install 安装配置文件启动脚本启动服务补充1补充2编译安装Nginx下载解压编译和安装编译配置编译和安装启动: PHP编译和安装 下载PHP PHP 官网www.php.net 之前5版本用得多,现在用7版本 我们使用7.3.0稳定版 复制镜像网址,使用wge...
阿铭Linux_传统IDC 部署网站学习笔记20190118
fsl1987的博客
01-18 191
第四部分 传统IDC 部署网站 文章目录第四部分 传统IDC 部署网站选择IDC机房硬件服务器选型上架服务器装系统虚拟机软件系统下载虚拟机设置安装系统安装 选择IDC机房 建机房的 2种方式: 1)选择云主机 2)传统IDC a.购买物理服务器 b.服务器托管 c.装系统 如何选择IDC机房? 1)跟你公司的地理位置是否太远 2)看机房的稳定性 运营商(电信、联通、移动) 中间服务商(xx互联)...
阿铭Linux_传统IDC 部署网站学习笔记20190218
fsl1987的博客
02-19 150
传统IDC部署网站.md 文章目录MariaDB慢查询日志Tomcat_JDK部署安装zrlogNginx代理Tomcat MariaDB慢查询日志 为什么要配置慢查询日志? 目的是为了帮助我们分享MariaDB的瓶颈点。 如何配置? 进入MariaDB 1)进入MariaDB里面执行: show variables like 'slow%'; show variables like 'datad...
CAD二次开发学习笔记五(在ObjectARX中使用MFC).docx
最新发布
11-15
按钮ID分别为IDC_BUTTON_POINT和IDC_BUTTON_ANGLE,而编辑框ID分别为IDC_EDIT_XPT、IDC_EDIT_YPT、IDC_EDIT_ZPT和IDC_EDIT_ANGLE。 接下来,我们通过MFC的类向导添加一个新的对话框类CArxDialog。在类视图中,为该...
云计算稳步潜行 中小型IDC成虚拟化部署热点
01-20
云计算描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是...作为云计算的技术,虚拟化无论在服务器、网络还是存储方面都发挥了重要作用--将传统的静态物理资源转
阿铭Linux_传统IDC 部署网站学习笔记20190123
fsl1987的博客
01-24 426
传统IDC 部署网站 文章目录chown命令软链接和硬链接软链接用法示例yum工具rpm工具 chown命令 chown 用来更改1个文件或者目录的所有者或者所属组 -R 级联更改1个目录下所有的目录和文件 例如: chown user1:users 1.txt chown user1.users 1.txt useradd 添加用户的命令,如 useradd user1 添加user1用户,同时...
阿铭Linux_网站维护学习笔记20190411
fsl1987的博客
04-11 416
网站维护.md 文章目录Redis_ClusterRedis Cluster搭建部署Cluster管理集群 Redis_Cluster Redis Cluster介绍 Redis Cluster为Redis官方提供的一种分布式集群解决方案。它支持在线节点增加和减少。 集群中的节点角色可能是主,也可能是从,但需要保证每个主节点都要有对应的从节点, 这样保证了其高可用。 Redis Cluster采用...
阿铭Linux_公有云学习笔记20190115
fsl1987的博客
01-16 412
公有云学习笔记20190115 文章目录公有云主流公有云阿里云登录云主机升降级配置安全组策略 公有云 主流公有云 IDC主机:常规使用 私有云: 搭建私有云工具openstack,高端、大公司使用 公有云:移动互联网,便利性、专业性、使用成本较低等优点,提供公共的云计算 主流的公有云: 阿里云 、腾讯云、京东云、网易云、百度云、亚马逊云、华为云、金山云 阿里云 访问阿里云,购买云服务器, 1、选择...
阿铭Linux_网站维护学习笔记20190412
fsl1987的博客
04-14 392
网站维护.md 文章目录Redis_Cluster2管理集群 Redis_Cluster2 管理集群 查看集群情况: redis-cli --cluster check 192.168.222.128:6379 在线迁移槽 redis-cli --cluster reshard 192.168.121.200:6001 选择一个目标节点的id 源选择all 各节点槽分配不均匀时, 平衡各节点...
阿铭Linux_总览部分学习笔记20190114
fsl1987的博客
01-15 353
阿铭Linux_总览部分学习笔记20190114@TOC 新的路程 2019年立的第一个flag,跟着阿铭老师好好学习,坚持到底! 学习参考 课程资料 https://github.com/aminglinux/linux2019 相关资源下载 https://github.com/aminglinux/resource/blob/master/README.md http://r.amingli...
阿铭Linux_网站维护学习笔记201903022
fsl1987的博客
03-24 333
监控客户机.md 文章目录为论坛做负载均衡集群-LVS介绍为论坛做负载均衡集群-DR模式搭建 为论坛做负载均衡集群-LVS介绍 几个专业术语:DIR(分发器)DIP(DIR的IP) RS(真实服务器) VIP(虚拟IP,也是提供服务的IP) LVS三种模式(http://www.it165.net/admin/html/201401/2248.html) NAT模式(Network add...
95cloud IDC管理系统Linux在线安装与部署详解
95cloud云计算管理系统是一款由北京天元比特网络科技有限责任公司自主研发的IDC和云计算解决方案,旨在提供全面的云主机和服务器托管管理服务。该系统主要由以下组件构成: 1. **主控节点**:作为系统的管理中心,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值