24.装服务器

为了更有效地组织磁盘上的数据信息，通常将磁盘预先划分成一个或多个磁盘分区，创建对应的文件系统，以方便计算机对各分区分别进行管理。
MacOS 系统自带一个图形化的磁盘管理工具（Disk Utility），同时还有一个命令行版本的 diskutil。通过该命令的使用，可以很快捷地对本地磁盘进行擦除数据、调整分区大小、格式化等操作

diskutil list
diskutil unmountDisk /dev/disk2
dd if=/Users/xiao/Downloads/CentOS-7-x86_64-DVD-1511.iso of=/dev/disk2 bs=4m

使用yum命令的时候系统会自动读取repo文件，然后去repositry获取软件。
centos镜像使用帮助：10.176.56.121
删除默认的repo配置： sudo rm -f /etc/yum.repos.d/*
之后启用 NCS 软件仓库， 将以下内容写入/etc/yum.repos.d/CentOS-Base.repo
更新软件包缓存 sudo yum clean all && yum makecache

配置一下代理, ~/.bash_profile:

然后，source ~/.bash_profile

如果一个人想下载一web页面，他请求Squid为他取得这个页面。Squid随之连接到远程服务器（比如：http：//squid.nlanr.net/）并向这个页面发出请求。然后，Squid显式地聚集数据到客户端机器，而且同时复制一份。当下一次有人需要同一页面时，Squid可以简单地从磁盘中读到它，那样数据迅即就会传输到客户机上。
服务名：squid
主程序：/usr/sbin/squid
配置目录：/etc/squid
主配文件：/etc/squid/squid.conf
监听tcp端口号：3128
默认访问日志文件：/var/log/squid/access.log

Local Area Network，LAN
正向代理：

正向代理通过上面的图理解其实就是用户想从服务器拿资源数据，但是只能通过proxy服务器才能拿到，所以用户A只能去访问proxy服务器然后通过proxy服务器去服务器B拿数据，这种情况用户是明确知道你要访问的是谁，在我们生活中最典型的案例就是“翻墙“了，也是通过访问代理服务器最后访问外网的。

反向代理：

反向代理其实就是客户端去访问服务器时，他并不知道会访问哪一台，感觉就是客户端访问了Proxy一样，而实则就是当proxy关口拿到用户请求的时候会转发到代理服务器中的随机（算法）某一台。而在用户看来，他只是访问了Proxy服务器而已，典型的例子就是负载均衡了。

https://www.cnblogs.com/yingsong/p/4929482.html
访问控制列表Access Control List,ACL

• src : 源地址 （即客户机IP地址）
• dst : 目标地址 （即服务器IP地址）
• srcdomain : 源名称 （即客户机名称）
• dstdomain : 目标名称 （即服务器名称）
• url_regex : URL 规则表达式匹配
• urlpath_regex: URL-path 规则表达式匹配，略去协议和主机名
• proxy_auth : 通过外部程序进行用户验证

Install Squid to configure Proxy server: https://www.server-world.info/en/note?os=CentOS_7&p=squid&f=1

squid 常用配置选项(/etc/squid/squid.conf)
http_port 3128 (还可以只监听一个一个ip http_port 192.168.0.1:3128)
cache_mem 64MB#缓存占内存大小
maximum_object_size 4096KB#最大缓存块
reply_body_max_size 1024000 allow all #限定下载文件大小
access_log /var/log/squid/access.log #访问日志存放的文件
visible_hostname proxy.test.com #可见的主机名

cache_dir ufs /var/spool/squid 100 16 256
usf:缓存数据的存储格式
/var/spool/squid 缓存目录
100 : 缓存目录占磁盘空间大小（M）
16 ：缓存空间一级子目录个数
256 ：缓存空间二级子目录个数
cache_mgr webmaster@test.com #定义管理员邮箱
http_access deny all #访问控制

EPEL (Extra Packages for Enterprise Linux，企业版Linux的额外软件包) https://www.cnblogs.com/chenliyang/p/6633756.html
RPM（Redhat Linux Packet Manager，就是Redhat的包管理器）
1.安装软件：执行rpm -ivh rpm包名，如：
#rpm -ivh apache-1.3.6.i386.rpm
2.升级软件：执行rpm -Uvh rpm包名。
3.反安装：执行rpm -e rpm包名。（许多应用程序在安装时在注册表以及WINDOWS文件夹种加了很多东西，反安装会将这些东西也删除）
4.查询软件包的详细信息：执行rpm -qpi rpm包名
5.查询某个文件是属于那个rpm包的：执行rpm -qf rpm包名
6.查该软件包会向系统里面写入哪些文件：执行 rpm -qpl rpm包名

IP地址根据网络号和主机号的数量而分为A、B、C三类
A类：用可变的7位（bit）来标识网络号，可变的24位标识主机号，最前面一位为"0"，即A类地址的第一段取值介于1～126之间。
B类：用可变的14位来标识网络号，可变的16位标识主机号，前面两位是"10"。B类地址的第一段取值介于128～191之间(网络号不能以数字 127开头，数字127是专门保留给诊断用的，如127.0.0.1是回送地址，用于回路测试），第一段和第二段合在一起表示网络号。
C类：用可变的21位来标识网络号，可变的8位标识主机号，前面三位是"110"。C类地址的第一段取值介于192～223之间，第一段、第二段、第三段合在一起表示网络号。
只有在一个网络号下的计算机之间才能"直接"互通，不同网络号的计算机要通过网关（Gateway）才能互通。但这样的划分在某些情况下显得并不十分灵活。为此IP网络还允许划分成更小的网络，称为子网（Subnet），这样就产生了子网掩码。子网掩码的作用就是用来判断任意两个IP地址是否属于同一子网络，这时只有在同一子网的计算机才能"直接"互通。

要将一个网络划分为多个子网，因此网络号将要占用原来的主机位，如对于一个C类地址，它用21位来标识网络号，要将其划分为2个子网则需要占用1位原来的主机标识位。此时网络号位变为22位，主机标示变为7位。同理借用2个主机位则可以将一个C类网络划分为4个子网……那计算机是怎样才知道这一网络是否划分了子网呢？这就可以从子网掩码中看出。子网掩码和IP地址一样有32bit，确定子网掩码的方法是其与IP地址中标识网络号的所有对应位都用"1"，而与主机号对应的位都是"0"。故A类地址的缺省子网掩码为255.0.0.0,B类为255.255.0.0,C类为255.255.255.0。
192.168.1.53/27 用了27位，相应掩码是11111111.11111111.11111111.11100000
用了主机号的3位，有8个子网，所以用256除以8，每个子网有32个主机

6. Nginx Enable Basic Auth: https://www.server-world.info/en/note?os=CentOS_7&p=nginx&f=5
7. Nginx Reverse Proxy Settings#2: https://www.server-world.info/en/note?os=CentOS_7&p=nginx&f=7

画流程图https://www.draw.io/