服务器处理数据和信息吗,1.1 NG搭建服务器 与 动态数据处理介绍

fastCGI 动态请求数据处理

1. fastcgi安装步骤：

(1) ./configure 生成makefile；

(2)在 make运行makefile；sudo make instll 安装即可。 出现错误如下：

image.png

解决方案如下：

找到这个文件，打开，添加头文件：#include之后： 在make就不会有错了。

image.png

image.png

2. fastcgi 与 cgi区别

fastcgi通过线程来响应请求，而cgi对每个请求生成一个进程。

nginx数据传输过程：user->nginx->本地socket(请求传输)->fastcgi(即进程管理器)->cgi进程。

总结： CGI 就是所谓的短生存期应用程序，FastCGI 就是所谓的长生存期应用程序。FastCGI像是一个常驻(long-live)型的CGI，它可以一直执行着，不会每次都要花费时间去fork一次。

搭建服务器部分

一. 搭建一个HTTP服务器：

目的1： 可获取请求(get)

目的2： 可接受请求的数据，并显示或存储起来(post)

前提： 软件安装完毕。

http简介

http：

有两部分组成： 浏览器发送的“请求消息”； 服务器发送的“应答消息”。

每一部分又有四个组成部分：

请求消息= 请求行 + 请求头 + 空行 + 请求数据。

相应消息= 状态行 + 消息报头 + 空行 + 相应正文。

请求行： 请求方法， 请求URL， http， 版本号；

请求头： key/value形式组成，是请求时一些附加信息；

请求体：一般由post请求方法提交，可能时图片，文件，字符串。

响应行：http版本号,状态码， 状态描述；

相应头：为响应报文附加信息；

响应体：返回客户端的正文数据。

image.png

2. 搭建服务器准备：

[oracle@localhost conf] which nginx ##查看nginx的目录

/usr/bin/nginx

[oracle@localhost conf] ps -aux|grep nginx ##查看nginx进程是否启动

[oracle@localhost conf] nginx -v ##查看nginx 的版本，不需要root权限

nginx version: nginx/1.10.1

[oracle@localhost conf] nginx -t ##查看nginx.conf配置文件是否正常

nginx: [alert] could not open error log file: open() "/usr/local/nginx/logs/error.log" failed (13: Permission denied) ##错误：需要root权限。

[oracle@localhost conf] sudo nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

(1) 启动服务器：测试默认的静态访问

采用默认配置文件，启动nginx：

[oracle@localhost conf] sudo nginx ##启动

[oracle@localhost conf] ps -aux|grep nginx ##查看进程(daemon on )守护进程

root 17714 0.0 0.0 27040 1096 ? Ss 13:19 0:00 nginx: master process nginx

nobody 17715 0.0 0.0 27460 1696 ? S 13:19 0:00 nginx: worker process

oracle 17717 0.0 0.0 103248 852 pts/0 S+ 13:19 0:00 grep nginx

[oracle@localhost conf]sudo netstat -ntlp ##查看nginx监听的端口

图片.png

由上图可知，nginx的pid为17714，监视两个端口：http的80，https的443.

测试静态访问：

1.PNG

2.PNG

注： 由于http 与 https都使用的默认端口，所以访问时不需要加上端口。

(2) 访问nginx Web页面实现用户认证： 使用 httpd-tools

htpasswd -c /usr/local/nginx/pass tom

注： pass 为密码文件， oracle 为用户。

图片.png

修改nginx.conf文件，再http的server中添加认证：并测试conf文件

auth_basic "Input Password:"; ##认证提示符

auth_basic_user_file "/usr/local/nginx/pass"; ##认证密码文件

图片.png

使用： sudo nginx -t ##测试一下conf文件

最后：重新加载配置文件，并测试：

[oracle@localhost conf] sudo nginx -s reload

结果： 感觉没什么区别啊 ？？？

(3) 设置图片服务器

在nginx安装目录下的 html/image/下放置图片资源：

修改配置文件：如下

图片.png

访问结果如下：

3.PNG

4.PNG

(4) 实现负载均衡《需要多台服务器》 ： 先略

3. 搭建可处理动态数据的HTTP服务器：

先略。

二. 搭建一个https 服务器： 目的：同上

加密算法一般分为对称算法、非对称算法、信息摘要。

对称算法有：AES、DES，主要应用在单机数据加密。

非对称算法有：RSA、DSA，主要应用在网络数据加密。

信息摘要：MD5、sha256，主要应用在数据完整性校验、数据秒传等

密钥生成 ： HTTPS =HTTP + SSL / TLS

(1) 双向认证

客户端与服务器建立连接，都生成私钥和公钥(四个秘钥)。

首先：服务器返给客户端一个公钥，然后客户端拿着这个公钥把要搜索的东 西加密，称之为密文，并连并自己的公钥一起返回给服务器；

其次：服务器拿着自己的私钥解密密文，然后把响应到的数据用客户端的公钥加密，返回给客户端，客户端拿着自己的私钥解密密文，把数据呈现出来。

(2)生成秘钥 (单向认证，两个密钥)

说明：自己创建的秘钥不受浏览器验证。如需要搭建https服务器，需买秘钥。

首先： 决定密钥存目录，一般为/usr/local/nginx/conf/ssl/目录，进入。

其次： 创建服务器证书密钥文件 server.key：

openssl genrsa -des3 -out server.key 1024

image.png

再次： 创建服务器证书的申请文件 server.csr，具体操作见下图

openssl req -new -key server.key -out server.csr

image.png

最后： 生成证书文件server.crt：

openssl x509 -req -days 365 -in server.csr -signkey server.key

-out server.crt

image.png

总结：上面server.key 是服务器证书密钥(私钥)。

上面server.crt 为证书文件(包含公钥，与其他相关信息)

配置NGINX

修改配置文件,并重启

图片.png

扩展：

假如：将密钥放到/usr/local/nginx/conf文件下，使用rsa非对称：

cd /usr/local/nginx/conf

openssl genrsa > cert.key ###生成私钥

openssl req -new -x509 -key cert.key > cert.pem ##生成证书

server {

listen 443 ssl;

server_name localhost;

ssl_certificate cert.pem ; ##证书文件，与配置文件同目录的相对路径

ssl_certificate_key cert.key; ##私钥

ssl_session_cache shared:SSL:1m;

ssl_session_timeout 5m;

ssl_ciphers HIGH:!aNULL:!MD5;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

3. 搭建可处理动态数据的HTTPS服务器：

/-----------------------------------------------附录部分------------------------------------------------/

附录1：

yum常用命令

1.列出所有可更新的软件清单命令：yum check-update

2.更新所有软件命令：yum update

3.仅安装指定的软件命令：yum install

4.仅更新指定的软件命令：yum update

5.列出所有可安裝的软件清单命令：yum list

6.删除软件包命令：yum remove

7.查找软件包 命令：yum search

8.清除缓存命令:

yum clean packages: 清除缓存目录下的软件包

yum clean headers: 清除缓存目录下的 headers

yum clean oldheaders: 清除缓存目录下旧的 headers

yum clean, yum clean all (= yum clean packages; yum clean oldheaders)

清除缓存目录下的软件包及旧的headers。

APT-GET

apt-get，是一条linux命令，适用于deb包管理式的操作系统，主要用于自动从互联网的软件仓库中搜索、安装、升级、卸载软件或操作系统。最常用的命令是update(更新) 和install(安装)。

命令：

update - 重新获取软件包列表

upgrade - 进行更新

install - 安装新的软件包

remove - 移除软件包

autoremove - 自动移除全部不使用的软件包

purge - 移除软件包和配置文件

source - 下载源码档案

build-dep - 为源码包配置编译依赖

dist-upgrade - 发行版升级

dselect-upgrade - 依照 dselect 的选择更新

clean - 清除下载的归档文件

autoclean - 清除旧的的已下载的归档文件

check - 检验是否有损坏的依赖

apt-get 常用实例:

apt-cache search packagename 搜索包

apt-cache show packagename 获取包的相关信息大小、版本等

apt-get install packagename 安装包

apt-get install packagename --reinstall 重新安装包

apt-get remove packagename 删除包

apt-get remove packagename --purge 删除包,包括删除配置文件.

apt-get update 更新源

apt-get upgrade 更新已安装的包

apt-get dist-upgrade 升级系统

apt-get dselect-upgrade 使用 dselect 升级

apt-cache depends packagename 了解使用依赖

apt-cache rdepends packagename 是查看该包被哪些包依赖

apt-get build-dep packagename 安装相关的编译环境

apt-get source packagename 下载该包的源代码

apt-get clean 清理无用的包

apt-get autoclean 清理无用的包

apt-get check 检查是否有损坏的依赖

区别： yum 与 apt-get：

rpm包和deb包是两种Linux系统下最常见的安装包格式；rpm包主要应用在RedHat系列包括 Fedora等发行版的Linux系统上，deb包主要应用于Debian系列包括现在比较流行的Ubuntu等发行版上。

如果要安装现成的这两种包的话，安装rpm包的命令是“rpm -参数”，安装deb包的命令是“dpkg -参数”。LINUX人性化的一点不用我们去下载，直接使用相应的命令就可以管理。

yum可以用于运作rpm包，例如在Fedora系统上对某个软件的管理：

安装：yum install

卸载：yum remove

更新：yum update

apt-get可以用于运作deb包，例如在Ubuntu系统上对某个软件的管理：

安装：apt-get install

卸载：apt-get remove

更新：apt-get update