1.查看可以安装的包:yum -y list mercurial
2.执行安装:yum install mercurial
3.查看版本:hg --version
4.查看已安装的mercurial:yum -y installed | grep mercurial
5.创建中央仓库:
mkdir /homemercurial/zyck
hg init /home/mercurial/zyck
hg init 默认是在当前文件夹创建仓库,vi /root/.hgrc
[web]
style = coal
push_ssl = false
allow_push = *
6.启动服务:hg serve -d -p 8000
7.开启防火墙端口:
firewall-cmd --zone=public --add-port=8000/tcp --permanent
firewall-cmd --zone=public --add-port=8000/udp --permanent
firewall-cmd --reload
8.clone工程:http://ip地址:8000
clone项目链接:http://username:password@ip:端口,可解决一直输入密码的问题
9.安装Nginx添加密码访问:
执行查看gcc版本:gcc -v
没有安装需要执行:yum -y install gcc
pcre是一个perl库,包括perl兼容的正则表达式库,nginx的http模块使用pcre来解析正则表达式:
yum install -y pcre pcre-devel
zlib库提供了很多种压缩和解压缩方式nginx使用zlib对http包的内容进行gzip:
yum install -y zlib zlib-devel
htpasswd,openssl是web安全通信的基石,没有htpasswd,openssl,可以说我们的信息都是在裸奔:
yum -y install httpd-tools 或 yum install -y openssl openssl-devel
设置用户名和密码,并把用户名、密码保存到指定文件中:
htpasswd -c /usr/opt/nginx/passwd admin
在原有文件里面添加用户密码
htpasswd -b /usr/opt/nginx/passwd root root
注意:上面的 /usr/opt/nginx/passwd 是生成密码文件的路径,然后 admin 是用户名,你可以根据需要自行设置成其它用户名。运行命令后,会要求你连续输入两次密码。输入成功后,会提示已经为 admin这个用户添加了密码。 我们可以看下最后生成的密码文件的内容:其中用户名就是 admin,分号后面就是密码(已经加过密)。
htpasswd选项参数:
htpasswd [-cmdpsD] passwordfile username
htpasswd -b[cmdpsD] passwordfile username password
htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
htpasswd命令选项参数说明
-c 创建一个加密文件
-n 不更新加密文件,只将htpasswd命令加密后的用户名密码显示在屏幕上
-m 默认htpassswd命令采用MD5算法对密码进行加密
-d htpassswd命令采用CRYPT算法对密码进行加密
-p htpassswd命令不对密码进行进行加密,即明文密码
-s htpassswd命令采用SHA算法对密码进行加密
-b htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码
-D 删除指定的用户
htpasswd例子
如何利用htpasswd命令添加用户?
htpasswd -bc ./.passwd tonyzhang pass
在当前目录下生成一个.passwd文件,用户名tonyzhang ,密码:pass,默认采用MD5加密方式
如何在原有密码文件中增加下一个用户?
htpasswd -b ./.passwd onlyzq pass
去掉c选项,即可在第一个用户之后添加第二个用户,依此类推
如何不更新密码文件,只显示加密后的用户名和密码?
htpasswd -nb tonyzhang pass 不更新.passwd文件,只在屏幕上输出用户名和经过加密后的密码
如何利用htpasswd命令删除用户名和密码?
htpasswd -D .passwd tonyzhang
如何利用 htpasswd 命令修改密码?
htpasswd -D .passwd tonyzhang
htpasswd -b .passwd tonyzhang pass
下载安装Nginx:wget http://nginx.org/download/nginx-1.9.9.tar.gz
移动安装包 解压:tar zxvf nginx-1.9.9.tar.gz /usr/opt/nginx
进入nginx文件夹:cd nginx
依次执行:
./configure
make
make install
修改conf:vi /usr/local/nginx/conf/nginx.conf
#新增下面两行
auth_basic "Please input password";
#这里是验证时的提示信息
auth_basic_user_file /usr/opt/nginx/passwd;
切换到目录:cd /usr/local/nginx/sbin
执行命令启动:./nginx
重启:
./nginx -t
./nginx -s reload
nginx.conf说明:
########### 每个指令必须有分号结束。#################
#user administrator administrators; #配置用户或者组,默认为nobody nobody。
#worker_processes 2; #允许生成的进程数,默认为1
#pid /nginx/pid/nginx.pid; #指定nginx进程运行文件存放地址
error_log log/error.log debug; #制定日志路径,级别。这个设置可以放入全局块,http块,server块,级别以此为:debug|info|notice|warn|error|crit|alert|emerg
events {
accept_mutex on; #设置网路连接序列化,防止惊群现象发生,默认为on
multi_accept on; #设置一个进程是否同时接受多个网络连接,默认为off
#use epoll; #事件驱动模型,select|poll|kqueue|epoll|resig|/dev/poll|eventport
worker_connections 1024; #最大连接数,默认为512
}
http {
include mime.types; #文件扩展名与文件类型映射表
default_type application/octet-stream; #默认文件类型,默认为text/plain
#access_log off; #取消服务日志
log_format myFormat '$remote_addr–$remote_user [$time_local] $request $status $body_bytes_sent $http_referer $http_user_agent $http_x_forwarded_for'; #自定义格式
access_log log/access.log myFormat; #combined为日志格式的默认值
sendfile on; #允许sendfile方式传输文件,默认为off,可以在http块,server块,location块。
sendfile_max_chunk 100k; #每个进程每次调用传输数量不能大于设定的值,默认为0,即不设上限。
keepalive_timeout 65; #连接超时时间,默认为75s,可以在http,server,location块。
upstream mysvr {
server 127.0.0.1:7878;
server 192.168.10.121:3333 backup; #热备
}
error_page 404 https://www.baidu.com; #错误页
server {
keepalive_requests 120; #单连接请求上限次数。
listen 4545; #监听端口
server_name 127.0.0.1; #监听地址
location ~*^.+$ { #请求的url过滤,正则匹配,~为区分大小写,~*为不区分大小写。
#root path; #根目录
#index vv.txt; #设置默认页
proxy_pass http://mysvr; #请求转向mysvr 定义的服务器列表
deny 127.0.0.1; #拒绝的ip
allow 172.18.5.54; #允许的ip
}
}
}