real向往

Nginx安装及配置实战

一、nginx的安装与使用

二、nginx配置实战

1.当首文件不存在--利用nginx服务搭建文件共享服务器

2.虚拟主机概念和类型

3.nginx配置文件规范化

4.别名配置

5.status状态模块：

状态模块说明

6.nginx的日志功能

7.location应用

8.rewrite 模块的使用--地址重写

9.nginx的访问认证

一、nginx的安装与使用

1.1.1

检查软件安装的系统环境：

[root@www ~]# cat /etc/redhat-release
CentOS release 6.10 (Final)
[root@www ~]# uname -r
2.6.32-754.3.5.el6.x86_64

1.1.2

1.安装nginx依赖包（pcre-devel openssl-devel）

yum install -y pcre-devel openssl-devel

pcre：兼容perl语言正则表达式，perl compatible regular expressions

rewirte模块参数信息（perl方式定义正则表达式）

openssl：ssh---openssh/openssl---https

总结：所有安装依赖软件，后面都要加上-devel

2.下载nginx

wget http://nginx.org/download/nginx-1.10.2.tar.gz

3.解压软件

tar xf nginx-1.10.2.tar.gz

4.创建管理用户www

groupadd www

useradd -g www -M -s /sbin/nologin www

1.1.3

1.编译安装软件

./configure --prefix=/usr/local/nginx-1.10.2 --user=www --group=www --with-http_stub_status_module --with-http_ssl_module

--prefix 表示指定软件安装到哪个目录中，指定目录不存在会自动创建

--user/--group nginx工作进程由哪个用户运行管理

--with-http_stub_status_module 启动nginx状态模块功能（用户访问nginx的网络信息）

--with-http_ssl_module 启动https功能模块

查看返回值，确认配置是否正确：

echo $? 为0则正确

2.编译软件

make

3.编译安装

make install

顺序不能乱

4.创建软连接

ln -s /usr/local/nginx-1.10.2/ /usr/local/nginx

1.1.4

1.精简化nginx.conf主配置内容

egrep -v "#|^$" nginx.conf.default >nginx.conf

启动程序

/usr/local/nginx/sbin/nginx

检查是否启动

ps -ef |grep nginx

检查端口信息

netstat -lntup |grep 80

2.nginx命令简化方法

echo 'export PATH=/usr/local/nginx/sbin:$PATH'>>/etc/profile

source /etc/profile

which nginx

3.nginx目录结构

conf #配置文件保存目录

html#站点目录

logs#nginx服务相关日志目录

sbin#服务命令目录

4.nginx.conf配置文件说明

worker_processes 1;                        ← worker 进程数量

events {                                    ←事件区块

    worker_connections 1024;               ←每个worker进程可以处理的连接数

}                                            ←事件区块结束

http {                                      ← HTTP 区块

    include       mime.types;               ←支持的媒体文件

    default_type application/octet-stream;←默认的媒体类型

    sendfile        on;                     ←高效传输模式

    keepalive_timeout 65;                  ←超时时间

    server {                                 ← server 区块

        listen       80;                    ←端口

        server_name localhost;             ←域名

        location / {                        ←第一个location区块

            root   html;                     ←站点目录

            index index.html index.htm;     ←首页文件

        }                                    ←第一个location区块结束

        error_page   500 502 503 504 /50x.html; ← 错误信息配置

        location = /50x.html {                  文件位置

            root   html;                      在哪找：路径

        }

    }                                         ← server 区块结束

}

5.nginx软件使用命令：

nginx启动方法

/application/nginx/sbin/nginx

停止方法

/application/nginx/sbin/nginx -s stop

重启方法(平滑重启)：

/application/nginx/sbin/nginx -s reload

检查配置文件是否正确(修改配置文件后，先检查一下)

/application/nginx/sbin/nginx -t

显示配置参数：

/application/nginx/sbin/nginx -V

1.1.5nginx软件静态页面测试

修改/application/nginx/html中的index.html

hello！www.realxw.com

在/etc/hosts文件中添加域名解析

192.168.231.141 www.realxw.com

本机访问

[root@www html]# curl www.realxw.com

hello!www.realxw.com

二、nginx配置实战

1.当首文件不存在--利用nginx服务搭建文件共享服务器

通过配置 autoindex on; 参数

使用 autoindex参数，nginx能识别的直接显示，不识别的直接下载

配置完 autoindex on; 参数以后会显示站点下的文件信息

配置信息如下：

vim /usr/local/nginx/conf/nginx.conf

worker_processes 1;

events {

    worker_connections 1024;

}

http {

    include       mime.types;

    default_type application/octet-stream;

    sendfile        on;

    keepalive_timeout 65;

    server {

        listen       80;

        server_name www.realxw.com;

        location / {

            root   html;

           # index index.html index.htm;

          autoindex on;

        }

        error_page   500 502 503 504 /50x.html;

        location = /50x.html {

            root   html;

        }

    }

}

在html目录中需要nginx能识别的文件可以删除

重启服务

/application/nginx/sbin/nginx -t

/application/nginx/sbin/nginx -s reload

然后客户端进行访问：

2.虚拟主机概念和类型

虚拟主机概念

虚拟主机就是把运行在因特网上的服务器分成一台台“虚拟主机”，每台虚拟主机都可以一个网站，可以具有独立的域名，具有完整的网络服务功能(www,ftp,email),同一台主机上的虚拟主机之间是完全独立的，从用户来看，每一台虚拟主机和一台独立的主机完全一样。

利用虚拟主机，不用为每个要运行的网站提供一台单独的Nginx服务器或单独运行一组Nginx进程。虚拟主机提供了在同一台服务器、同一组Nginx进程上运行多个网站的功能。

所谓虚拟主机，在Web服务里就是一个独立的网站站点，这个站点对应独立的域名（也可能是ip或端口.具有独立的程序及资源目录，可以独立地对外提供服务供用户访问。

这个独立的站点在配置里是由一定格式的标签段标记的，对于Apache软件来说，一个虚拟主机的标签段通常被包含在以的此，而Nginx软件则使用一个server{}标签来标示一个虚拟主机。一个Web服务里可以有多个虚拟主机标签对，即可以同时支持多个虚拟主机站点。

虚拟主机类型：

1）基于域名的虚拟主机类型

以域名来区分不同的虚拟主机

例:www.realxw.com,blog.realxw.com

2）基于端口的虚拟主机类型

以端口来区分不同的虚拟主机

192.168.231.141:80

192.168.231.141:8005

3）基于IP的虚拟主机类型

以域IP来区分不同的虚拟主机

192.168.231.141

192.168.231.145

虚拟主机配置实战：

修改nginx.conf

1）在nginx配置文件中一个完整的server标签就是一个虚拟主机，可以通过在http{}中添加server{}标签实现。

2）修改server_name及对应的网页根目录。

2.1基于域名的虚拟主机：

vim /usr/local/nginx/conf/nginx.conf

worker_processes 1;

events {

    worker_connections 1024;

}

http {

    include       mime.types;

    default_type application/octet-stream;

    sendfile        on;

    keepalive_timeout 65;

    server {

        listen       80;

        server_name www.realxw.com;

        location / {

            root   html/www;

           index index.html index.htm;

        }

        error_page   500 502 503 504 /50x.html;

        location = /50x.html {

            root   html;

        }

    }

server {

        listen       80;

        server_name blog.realxw.com;

        location / {

root   html/bbs;

        index index.html index.htm;

        }

        error_page   500 502 503 504 /50x.html;

        location = /50x.html {

            root   html;

        }

    }

}

2.1.2添加完后记得在html目录下添加相应的www,bbs目录，并在目录中添加index.html，并在/etc/hosts文件中添加解析

[root@www ~]# /usr/local/nginx/sbin/nginx -t

nginx: the configuration file /usr/local/nginx-1.10.2/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx-1.10.2/conf/nginx.conf test is successful

[root@www ~]# /usr/local/nginx/sbin/nginx -s reload

2.1.3测试：

[root@www conf]# curl www.realxw.com

www.realxw.com

[root@www conf]# curl bbs.realxw.com

bbs.realxw.com

2.2基于端口的虚拟主机

2.2.1修改配置文件

vim /usr/local/nginx/conf/nginx.conf

server {

        listen       81;

        server_name bbs.realxw.com;

        location / {

            root   html/bbs;

            index index.html index.htm;

        }

        error_page   500 502 503 504 /50x.html;

        location = /50x.html {

            root   html;

        }

    }

2.2.2检查配置文件并重启服务

同上。

2.2.3检查端口信息：

[root@www conf]# netstat -lntup|grep nginx

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2743/nginx

tcp 0 0 0.0.0.0:81 0.0.0.0:* LISTEN 2743/nginx

2.2.4测试访问：

[root@www conf]# curl bbs.realxw.com:81

bbs.realxw.com

2.3基于IP的虚拟主机：

注意：配置和IP地址相关的都要（-s stop）重启，不能使用平滑重启

2.3.1修改配置文件：

vim /usr/local/nginx/conf/nginx.conf

server {

        listen       81;

        server_name 192.168.231.141:81;

        location / {

            root   html/bbs;

            index index.html index.htm;

        }

        error_page   500 502 503 504 /50x.html;

        location = /50x.html {

            root   html;

        }

}

2.3.2检查配置文件进行重新开启

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s stop

/usr/local/nginx/sbin/nginx

2.3.3测试：

[root@www conf]# curl 192.168.231.141:81

bbs.realxw.com

3.nginx配置文件规范化

1.创建虚拟主机配置文件存储目录

[root@www conf]# pwd

/usr/local/nginx/conf

[root@www conf]# mkdir extra

2.复制主配置文件中的server{}到相应目录下

[root@www conf]# sed -n '10,21p' nginx.conf>extra/www.conf

[root@www conf]# sed -n '22,33p' nginx.conf>extra/bbs.conf

3.修改nginx配置文件使之加载识别虚拟主机配置文件

events {

    worker_connections 1024;

}

http {

    include       mime.types;

    default_type application/octet-stream;

    sendfile        on;

    keepalive_timeout 65;

    include extra/www.conf;

    include extra/bbs.conf;

}

4.检查配置文件及重启

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload

5.测试：

[root@www extra]# curl bbs.realxw.com

bbs.realxw.com

4.别名配置

1.vim www.cof

    server {

        listen       80;

        server_name www.realxw.com realxw.com;

        location / {

            root   html/www;

           index index.html index.htm;

        }

        error_page   500 502 503 504 /50x.html;

        location = /50x.html {

            root   html;

        }

    }

2.检查并重启

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload

3.修改hosts文件并进行测试：

[root@www extra]# curl realxw.com

www.realxw.com

5.status状态模块：

1.修改配置文件：

vim nginx.conf

worker_processes 1;

events {

    worker_connections 1024;

}

http {

    include       mime.types;

    default_type application/octet-stream;

    sendfile        on;

    keepalive_timeout 65;

        server{

         listen 80;

        server_name status.realxw.com;

        location / {

         stub_status on;

        access_log off;

        }

        }

    include extra/www.conf;

    include extra/bbs.conf;

}

2.检查并重启

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload

修改hosts文件

需要通过zabbix监控服务调取，等以后学了再继续补充。

状态模块说明

参数	参数说明
Active connections	当前的活动客户端连接数量
accepts	接受客户端连接的总数
handled	处理的连接总数
requests	客户端请求的总数
Reading	nginx正在读请求头的当前连接数。
Writing	nginx正在将响应写回客户端的当前连接数。
Waiting	当前空闲客户端连接数等待一个请求。

6.nginx的日志功能

日志分类：

错误日志：记录nginx运行的错误信息

访问日志：记录用户访问的日志信息

1.配置错误日志，修改主配置文件：

可根据nginx.conf.default进行配置

worker_processes 1;

error_log logs/error.log error;

events {

    worker_connections 1024;

}

http {

    include       mime.types;

    default_type application/octet-stream;

    sendfile        on;

    keepalive_timeout 65;

        server{

         listen 80;

        server_name status.realxw.com;

        location / {

         stub_status on;

        access_log off;

        }

        }

    include extra/www.conf;

    include extra/bbs.conf;

}

2.检查并重启

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload

3.制造错误：

继续启动nginx服务并查看error.log日志：

tail /usr/local/nginx/logs/error.log

2018/10/26 20:04:49 [emerg] 2965#0: bind() to 0.0.0.0:80 failed (98: Address already in use)

2018/10/26 20:04:49 [emerg] 2965#0: bind() to 0.0.0.0:80 failed (98: Address already in use)

2018/10/26 20:04:49 [emerg] 2965#0: bind() to 0.0.0.0:80 failed (98: Address already in use

2.访问日志配置

1.可根据nginx.conf.default进行配置：

vim nginx.conf

worker_processes 1;

error_log logs/error.log error;

events {

    worker_connections 1024;

}

http {

    include       mime.types;

    default_type application/octet-stream;

    log_format main '$remote_addr - $remote_user [$time_local] "$request" '

                      '$status $body_bytes_sent "$http_referer" '

                      '"$http_user_agent" "$http_x_forwarded_for"';

    sendfile        on;

    keepalive_timeout 65;

        server{

         listen 80;

        server_name status.realxw.com;

        location / {

         stub_status on;

        access_log off;

        }

        }

    include extra/www.conf;

    include extra/bbs.conf;

}

2.修改虚拟主机配置文件：

vim /usr/local/nginx/conf/extra/www.conf

server {

        listen       80;

        server_name www.realxw.com realxw.com;

        location / {

            root   html/www;

           index index.html index.htm;

        }

        access_log logs/access_www.log main;

        error_page   500 502 503 504 /50x.html;

        location = /50x.html {

            root   html;

        }

}

3.测试：

curl www.realxw.com

4.查看日志：

192.168.231.141 - - [26/Oct/2018:20:11:20 +0800] "GET / HTTP/1.1" 200 15 "-" "curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.27.1 zlib/1.2.3 libidn/1.18 libssh2/1.4.2" "-"

日志信息说明

参数	日志内容	含义
$remote_addr	192.168.231.141	客户端ip地址
-	-
$remote_user	-	显示远程访问者用户信息
[$time_local]	[26/Oct/2018:20:11:20 +0800]	显示访问时间
$request	GET / HTTP/1.1"	请求行信息
$status	200	状态码
$body_bytes_sent	15	响应报文主体内容大小
$http_referer	-
$http_user_agent	curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/3.27.1 zlib/1.2.3 libidn/1.18 libssh2/1.4.2Safari/537.36	客户端浏览网页工具信息
$http_x_forwarded_for	-	反向代理转发

详细日志详细说明

Nginx日志变量	说明
$remote_addr	记录访问网站的客户端地址；即源IP地址
$http_x_forwarded_for	当前端有代理服务器时，设置web节点记录客户端地址的配置，此参数生效的前提是代理服务器上也进行了相关的x_forwarded_for设置可以记录用户真实的IP地址信息
$remote_user	远程客户端用户名称
$time_local	记录访问时间与时区
$request	用户的http请求起始行信息
$status	http状态码，记录请求返回的状态，例如：200 , 404 , 301等
$body_bytes_sents	服务器发送给客户端的响应body字节数
$http_referer	记录此次请求是从哪个链接访问过来的，可以根据referer进行防盗链设置即表示是哪个网站介绍过来的
$http_user_agent	记录客户端访问信息，例如：浏览器、手机客户端等

5.日志的切割

vim logrotate.sh

#!/bin/bash

Dateformat=`date +%Y%m%d`

Basedir="/usr/local/nginx"

Logdir="$Basedir/logs"

Logname="access_www"

[ -d $Logdir ] && cd $Logdir || exit 1

[ -f ${Logname}.log ] || exit 1

mv ${Logname}.log ${Dateformat}_${Logname}.log

$Basedir/sbin/nginx -s reload

7.location应用

要求内网能够访问www.realxw.com/music/资源

外网不能够访问

1.需求处理：

1.修改www.conf配置文件

server {

        listen       80;

        server_name www.realxw.com realxw.com;

        location / {

            root   html/www;

           index index.html index.htm;

        }

        location /music {

          root html/www;

          index index.html index.htm;

         allow 192.168.231.141;

deny all;

        }

        access_log logs/access_www.log main;

        error_page   500 502 503 504 /50x.html;

        location = /50x.html {

            root   html;

        }

}

2.在html目录下创建music目录，测试访问：

[root@www extra]# curl www.realxw.com/music/

music

3.如果只添加deny 192.168.231.141;

出现错误

[root@www extra]# curl www.realxw.com/music/

403 Forbidden

403 Forbidden

nginx/1.10.2

location语法

location 指令的作用是根据用户请求的URI来执行不同的应用。

locationn使用的语法为

location [=|~|~*|^~] uri {

....

}

location	*[=\|~\|~\|^~]**	uri	{....}
指令	匹配标识	匹配的网站地址	匹配URI后要执行的配

~ 与~* 的区别

u ~ 匹配内容区分大小写

u ~* 匹配内容不区分大小写

u !~ 取反

u ^~ 但多个匹配同时存在，优先匹配 ^~匹配的内容;不做正则表达式的检查（优先处理）

8.rewrite 模块的使用--地址重写

将地址信息进行重写

rewrite regex replacement [flag]

rewrite应用标签：server、location、if

rewrite模块的两个功能

1、实现网站地址跳转

2、实现伪静态

方法一、使用if判断：

vim www.conf
server {

        listen       80;

        server_name www.realxw.com realxw.com;

        if ($host ~* "^realxw.com") {

        rewrite ^/(.*) http://www.realxw.com/$1 permanent;

        }

        location / {

            root   html/www;

           index index.html index.htm;

        }

        location /music {

          root html/www;

          index index.html index.htm;

        deny 192.168.231.141;

        }

        access_log logs/access_www.log main;

        error_page   500 502 503 504 /50x.html;

        location = /50x.html {

            root   html;

        }

    }

测试：

[root@www extra]# curl realxw.com -L

www.realxw.com

方法二、再添加一个区块

server {

        server_name realxw.com;

        rewrite ^/(.*) http://www.realxw.com/$1 permanent;

}

9.nginx的访问认证

1.修改nginx的相关配置文件

vim extra/www.conf

location / {

            root   html/www;

           index index.html index.htm;

          auth_basic "tom training";

          auth_basic_user_file /usr/local/nginx/conf/htpasswd;

        }

2.创建密码文件：

htpasswd命令需要通过yum install httpd-tools -y 安装

[root@www extra]# htpasswd -c /usr/local/nginx/conf/htpasswd tom

New password:

Re-type new password:

Adding password for user tom

3.更改文件权限

[root@www conf]# chmod 400 htpasswd

[root@www conf]# chown -R www.www htpasswd

4.访问测试：

[root@www conf]# curl www.realxw.com -u tom

Enter host password for user 'tom':

www.realxw.com

你可能感兴趣的:(Linux服务篇)

linux服务篇-Samba服务太极淘 KylinOS linux linux 服务器 windows
文件和打印机的一个共享程序，Samba=smb（由于smb被windows使用，所以命名为Samba）=serverManageBlock！Samba最先在Linux和Windows之间架起了一座桥梁，正是由于Samba的出现，我们可以在Linux和Windows之间实现文件共享的相互通讯，我们可以将其架设成一个功能非常强大的文件服务器，也可以将其架设成打印服务器提供本地也远程联机打印Samba应
Linux服务篇之SSH服务一念去殇 linux 运维服务器
文章目录一、什么是SSH二、实验1.基于口令的ssh连接2.基于密匙的ssh连接（密钥连接可完成免密码登录）三、补充1.scp命令2.sftp命令一、什么是SSHSSH，全称SecureShell，安全外壳协议。它由IETF的网络小组所制定，SSH是建立在应用层基础上的安全协议。SSH是较可靠的、高安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一
16.2--Jenkins+Maven+Gitlab+Tomcat 自动化构建打包、部署 weixin_33908217 运维 java 操作系统
分类:Linux服务篇,Linux架构篇一、环境需求本帖针对的是Linux环境，Windows或其他系统也可借鉴。具体只讲述Jenkins配置以及整个流程的实现。1.JDK（或JRE）及Java环境变量配置，我用的是JDK1.8.0_144，网上帖子也很多，不赘述。2.Jenkins持续集成和持续交付项目。3.现有项目及gitlab（SVN或本地路径也行）地址。4.maven工具及环境变量配置，用
Linux服务篇之DHCP原理与配置 FYR@ Linux linux服务网络 DHCP
文章目录1了解DHCP服务1.1定义1.2DHCP好处1.3DHCP的分配方式2DHCP工作原理2.1四个步骤2.2重新登录2.3更新租约3DHCP动态主机地址配置3.1DHCP服务器软件3.2可分配的地址信息主要包括3.3设置全局配置参数3.4同一网段DHCP服务器分配地址实验3DHCP中继原理与配置3.1不同网段DHCP服务器分配地址实验1了解DHCP服务1.1定义DHCP（DynamicHo
linux服务篇-Squid服务太极淘 KylinOS linux linux 服务器运维
SquidCache(简称SQUID)，是一个流行的自由软件（GNU通用公共许可证）的代理服务器和WEB缓存服务器。SQUID有广泛用途，从作为网页服务器的前置CACHE服务器缓存相关请求来提高Web服务器的速度，到为一组人共享网络资源而缓存万维网，域名系统或其他网络搜索，到通过过滤流量到内网安全，到局域网通过代理上网！换而言之：缓存比起点源点更接近请求者的互联网内容。Squid支持缓存多种不同的
linux服务篇-HTTP服务太极淘 KylinOS linux HTTP linux
WWW=worldwideweb万维网服务器，主要功能是提供网上信息浏览服务。常见的web服务器：PHP：apache，nginxTomcat：JSP+HtmlASP：IIS（Windows）客户端：各种浏览器-Firefox，InternetExplorer，Chrom，各种手机浏览器等等今天的主角：LAMP=LinuxApacheMysqlPHP中的Apache（HTTPD）Linux+Apa
运维总结（转载）阿玛尼、 1 运维总结
目录Linux入门篇…31Linux操作系统简介…32Linux发展趋势…43Linux系统安装…44Linux学习技巧…19Linux系统篇…202.1Linux系统管理…202.1.1Linux目录初识…202.1.2Linux常用命令…212.1.3Linux用户权限…222.1.4Linux网络配置…23Linux服务篇…253.1Linux服务部署…253.1.1构建NTP时间服务器…2
linux服务篇-Selinux服务太极淘 KylinOS linux Selinux
SELinux（SecurityEnhancedLinux安全性增强的Linux），由美国国家安全局NSA（NationalSecurityAgency）开发，构建与Kernel之上，拥有灵活的强制性访问控制结构，主要用在提高Linux的安全性，提供强健的安全保证，可以防御未知攻击，据称相当于B1级的军事安全性能（信息安全评估标准）！信息安全评估标准：4类（D，C，B，A），7个级别：D，C1，C
Linux服务篇--http协议和Apache 天空飘过的鱼 linux apache http
本章概要SOCKET概念http协议Httpd介绍Httpd2.2配置Httpd2.4配置编译安装httpd跨网络的主机间通讯在建立通信连接的每一端，进程间的传输要有两个标志： IP地址和端口号，合称为套接字地址socketaddress 客户机套接字地址定义了一个唯一的客户进程服务器套接字地址定义了一个唯一的服务器进程1、Socket概念Socket套接字Socket:套接字，进程间通信
Linux服务篇--企业级调度器LVS 天空飘过的鱼 linux LVS
本章概要集群Cluster概念LVS简介LVS模型LVS调度算法LVS实现ldirectord1、集群概念Cluster概念系统扩展方式： ScaleUP：向上扩展,增强 ScaleOut：向外扩展,增加设备，调度分配问题，ClusterCluster：集群,为解决某个特定问题将多台计算机组合起来形成的单个系统LinuxCluster类型： LB：LoadBalancing，负载均衡 HA
Linux服务篇之文件传输协议---FTP FYR@ Linux linux服务网络文件传输协议FTP
文章目录1FTP原理2配置1FTP原理概念：FTP(FileTransferProtocol：文件传输协议）作用：Internet上用来传送文件的协议VSFTP全称(verysecureFTP)：模式是C/S模式yuminfovsftpd查看信息FTP服务器默认使用TCP协议的20、21端口与客户端进行通信，20端口用于建立数据连接，并传输文件数据。21端口用于建立控制连接，并传输FTP控制命令身
Linux服务篇之DNS域名解析服务 FYR@ Linux linux服务网络 DNS
文章目录1域名系统---DNS1.1DNS使用的协议及端口号1.2DNS系统的分布式数据结构1.3DNS系统的作用及类型1.4域名解析查询过程1.5两种查询方式2BIND的安装和配置文件2.1BIND的软件包2.2BIND主配置文件---named.conf2.3修改主要配置文件2.4修改区域配置文件，添加正向区域配置2.5配置正向区域数据文件2.6启动服务，关闭防火墙2.7在客户端的域名解析配置
Linux服务篇-sshd服务浅水鲤鱼 linux ssh 服务器
一、SSHD服务介绍：SSH协议：安全外壳协议，为SecureShell的缩写。SSH为建立在应用层和传输层基础上的安全协议。作用：sshd服务使用SSH协议可以用来进行远程控制，或在计算机之间传送文件，相比较之前用telnet方式来传输文件要安全很多，因为telnet使用明文传输，ssh是加密传输。1、必须的安装包：OpenSSH软件包，提供了服务端后台程序和客户端工具，用来加密远程控件和文件传
Linux服务篇之FTP服务及工具一念去殇 Linux linux 服务器网络
文章目录一、简介及工作原理二、Linux部署FTP服务器三、各种软件一、简介及工作原理FTP，FileTransferProtocol，文件传输协议。FTP是用于在网络上进行文件传输的一套标准协议，它工作在OSI模型的第七层，TCP模型的第四层，即应用层，使用TCP传输而不是UDP，客户在和服务器建立连接前要经过一个“三次握手”的过程，保证客户与服务器之间的连接是可靠的，而且是面向连接，为数据传输
Linux服务篇之DNS服务器搭建一念去殇 Linux linux 网络运维服务器
文章目录一、DNS介绍1.DNS简介2.DNS工作原理3.DNS的资源记录二、实验1.DNS正向解析实验2.反向解析3.主从服务器配置三、总结一、DNS介绍1.DNS简介DNS，全称DomainNameSystem，域名系统。DNS是将域名解析成IP地址，然后找到IP对应的主机或者服务器。我们平常上网查找资料的时候，总是在浏览器的搜索栏输入www.baidu.com，当出现百度一下的界面，我们就进
linux服务篇-PXE+Kickstart TAOXC(◉ɷ◉ ) KylinOS linux 服务器网络 linux
为什么要无人值守批量安装？作为系统管理员，我们会遇到需要安装多台服务器操作系统的问题，平常，我们在为单个计算机，比如我们的笔记本，或者台式计算机，甚至单台服务器安装操作系统的时候，我们可以通过使用光盘，U盘等方式安装，但是如果出现管理员遇到上述问题的时候，使用这种方法就显的费时费力了，因此如果我们有一台服务器，这台服务器可以实现同时多台计算机安装操作系统的需求，是多么的美好，那这样的服务器就是今天
Linux服务篇-DHCP解析浅水鲤鱼 LINUX篇 linux 运维 centos 安全
DHCP1、简介DHCP，DynamicHostConfigurationProtocol动态主机配置协议使用UDP协议工作作用：1、给内部网络或网络服务供应商自动分配IP地址，主机名，域名，DNS等2、配合其它服务，实现集成化管理功能。如：无人执守安装服务器工作模式：C/S模式一个IP地址只能给一个主机提供，可以给某个主机提供特定的IP有多个服务器存在时，不能查看被其他服务器转发出去的地址，客户
Linux服务篇程序小霸王 Linux
Linux服务篇3.1YUM源设置3.2构建NTP时间服务器3.3构建DHCP服务器3.4搭建Samba服务器3.5搭建NFS服务器3.6搭建FTP服务器3.7构建ApacheWEB服务器3.8构建MySQL服务器3.9LAMP架构网站搭建3.10Cacti监控平台搭建3.11Nagios监控平台搭建3.12Kickstart自动化安装平台3.13zabbix部署3.14ansible部署Linu
Linux服务篇--LAMP架构天空飘过的鱼
本章概要LAMP介绍PHP配置LAMP部署和相关应用配置使用Xcache实现加速访问PHP-FPM模式源码编译LAMP编译安装FPM模式的LAMP1、LAMP介绍LAM(M)P： L:linux A:apache(httpd) M:mysql,mariadb M:memcached P:php,perl,pythonWEB资源类型：静态资源：原始形式与响应内容一致，在客户端浏览器执行
Linux服务篇----构建MySql(二) 小科比000 linux mysql
下载首先去mysql官网下载Linux下mysql安装的tar包路径:https://dev.mysql.com/downloads/mysql/下载tab页下，选择mysql社区下载点击MySQL社区服务器寻找之前版本，也可以在当前页面下载最新版本也可以进入linux后用命令下载：wgethttps://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.2
Linux服务篇--DNS服务和BIND 天空飘过的鱼
Linux高级篇–DNS服务和BIND本章概要DNS服务实现主从服务器实现子域实现view编译安装压力测试DNS排错一、DNS服务1.1DNS服务相关DNS服务DNS:DomainNameService应用层协议 C/S,53/udp,53/tcpBIND：BekerleyInternatNameDomain ISC（www.isc.org）本地名称解析配置文件：hosts /etc/hos
Linux服务篇--高性能web服务nginx 天空飘过的鱼
本章概要I/O模型Nginx介绍Nginx安装Nginx各种模块实现web服务Nginx实现fastcgi反代代理Nginx实现http负载均衡Nginx实现tcp反向代理1、I/O模型httpdMPMhttpdMPM： prefork：进程模型，两级结构，主进程master负责生成子进程，每个子进程负责响应一个请求 worker：线程模型，三级结构，主进程master负责生成子进程，每个子进
Linux服务篇--DHCP服务天空飘过的鱼
Linux高级篇–DHCP服务一、DHCP服务网络配置静态指定动态获取:bootp:bootprotocolMAC与IP一一静态对应 dhcp:增强的bootp，动态DHCP:（DynamicHostConfigurationProtocol）动态主机配置协议局域网协议，UDP协议主要用途：用于内部网络和网络服务供应商自动分配IP地址给用户用于内部网络管理员作为对所有
Linux服务篇--反向代理及负载均衡器Haproxy 天空飘过的鱼
本章概要HAProxy介绍HAProxy配置ACL1、HAProxy介绍HAProxy介绍前言lvs性能强，功能弱；nginx(haproxy)功能多，性能相对较弱，因此，一般情况下，在前端使用LVS四层调度器加haproxy七层调度的结构HAProxy:是法国人WillyTarreau开发的一个开源软件，是一款应对客户端10000以上的同时连接的高性能的TCP和HTTP负载均衡器。其功能是用来提
Linux服务篇--varnish缓存天空飘过的鱼
本章概要缓存的需求性Varnish介绍Varnish结构Varinsh配置1、缓存的需求性一般网站架构：前端javascript 后端java，php服务器端执行的程序网站资源的动静分离：静态资源：图片服务器组：静态资源，单独存放在图片服务器前后无关联，即无状态，可使用短连接调度算法，如wrr 前端内容组：html，css，js文件在服务器端这些文件
Linux服务篇--高可用集群Keepalived 天空飘过的鱼
本章概要高可用集群KeepalivedKeepalived配置Keepalived支持IPVS1、高可用集群集群Cluster集群类型： LB集群：负载均衡集群四层lvs，nginx(stream)，haproxy(modetcp) 七层nginx，haproxy(modehttp)，varnish(diectorsmodules) HA集群：高可用性集群 SPoF:Sin
Linux服务篇--SSL 天空飘过的鱼
本章概要安全机制对称和非对称加密散列算法gpgPKI和CAopenssl证书管理ssh服务和dropbearaideSudoTCPWrappersPAM模块1、数据安全与加密算法1.1数据加密安全机制信息安全防护的目标保密性Confidentiality完整性Integrity可用性Usability可控制性Controlability不可否认性Non-repudiation安全防护环节物理安全：
Linux服务篇--openssh服务天空飘过的鱼
Linux高级篇–SSH服务一、SSHssh:secureshell,protocol,22/tcp,安全的远程登录具体的软件实现： OpenSSH:ssh协议的开源实现，CentOS默认安装 dropbear：另一个开源实现SSH协议版本 v1:基于CRC-32做MAC，不安全；man-in-middle v2：双方主机协议选择安全的MAC方式基于DH算法做密钥交换，基于RSA或DS
Linux服务篇--tomcat 天空飘过的鱼 linux运维
本章概要软件架构模式Tomcat相关介绍Tomcat安装部署Tomcat配置文件介绍Tomcat相关配置Tomcat常用架构介绍和实现Tomcat集群实现会话保持Tomcat优化设置1、软件架构模式软件架构模式分层架构：不适用于大规模应用程序表现层业务层持久层数据库层事件驱动架构：分布式异步架构模式可应用于大规模的应用程序高度解耦微内核架构：即插件式架构是提供操作系统核
Linux服务篇之FTP文件共享第一篇 O感悟人生O
FTP简介FTP：（FileTransferProtocol）,全称文件传输协议，早期的三大应用级协议之一他也基于TCP协议来工作,属于应用层协议文件传输协议的原始规范于1971年4月16日发布为RFC114直到1980年，FTP运行在TCP/IP的前身NCP上该协议后来被TCP/IP版本，RFC765（1980年6月）和RFC959（1985年10月）（当前规范）所取代RFC959提出了若干标准
html页面js获取参数值 0624chenhong html
1.js获取参数值js function GetQueryString(name) { var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)"); var r = windo
MongoDB 在多线程高并发下的问题 BigCat2013 mongodb DB 高并发重复数据
最近项目用到 MongoDB , 主要是一些读取数据及改状态位的操作. 因为是结合了最近流行的 Storm进行大数据的分析处理，并将分析结果插入Vertica数据库，所以在多线程高并发的情境下, 会发现 Vertica 数据库中有部分重复的数据. 这到底是什么原因导致的呢？笔者开始也是一筹莫展，重复去看 MongoDB 的 API , 终于有了新发现： com.mongodb.DB 这个类有
c++ 用类模版实现链表(c++语言程序设计第四版示例代码) CrazyMizzz 数据结构 C++
#include<iostream> #include<cassert> using namespace std; template<class T> class Node { private: Node<T> * next; public: T data;
最近情况麦田的设计者感慨考试生活
在五月黄梅天的岁月里，一年两次的软考又要开始了。到目前为止，我已经考了多达三次的软考，最后的结果就是通过了初级考试（程序员）。人啊，就是不满足，考了初级就希望考中级，于是，这学期我就报考了中级，明天就要考试。感觉机会不大，期待奇迹发生吧。这个学期忙于练车，写项目，反正最后是一团糟。后天还要考试科目二。这个星期真的是很艰难的一周，希望能快点度过。
linux系统中用pkill踢出在线登录用户被触发 linux
由于linux服务器允许多用户登录，公司很多人知道密码，工作造成一定的障碍所以需要有时踢出指定的用户 1/#who 查出当前有那些终端登录（用 w 命令更详细） # who root pts/0 2010-10-28 09:36 (192
仿QQ聊天第二版肆无忌惮_ qq
在第一版之上的改进内容: 第一版链接: http://479001499.iteye.com/admin/blogs/2100893 用map存起来号码对应的聊天窗口对象,解决私聊的时候所有消息发到一个窗口的问题. 增加ViewInfo类,这个是信息预览的窗口,如果是自己的信息,则可以进行编辑. 信息修改后上传至服务器再告诉所有用户,自己的窗口
java读取配置文件知了ing
1，java读取.properties配置文件 InputStream in; try { in = test.class.getClassLoader().getResourceAsStream("config/ipnetOracle.properties");//配置文件的路径 Properties p = new Properties()
__attribute__ 你知多少？矮蛋蛋 C++gcc
原文地址: http://www.cnblogs.com/astwish/p/3460618.html GNU C 的一大特色就是__attribute__ 机制。__attribute__ 可以设置函数属性（Function Attribute ）、变量属性（Variable Attribute ）和类型属性（Type Attribute ）。 __attribute__ 书写特征是：
jsoup使用笔记 alleni123 java 爬虫 JSoup
<dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.7.3</version> </dependency> 2014/08/28 今天遇到这种形式，
JAVA中的集合 Collectio 和Map的简单使用及方法百合不是茶 list map set
List ,set ,map的使用方法和区别 java容器类类库的用途是保存对象，并将其分为两个概念： Collection集合：一个独立的序列，这些序列都服从一条或多条规则;List必须按顺序保存元素，set不能重复元素；Queue按照排队规则来确定对象产生的顺序（通常与他们被插入的
杀LINUX的JOB进程 bijian1013 linux unix
今天发现数据库一个JOB一直在执行，都执行了好几个小时还在执行，所以想办法给删除掉系统环境： ORACLE 10G Linux操作系统操作步骤如下：第一步.查询出来那个job在运行，找个对应的SID字段 select * from dba_jobs_running--找到job对应的sid &n
Spring AOP详解 bijian1013 java spring AOP
最近项目中遇到了以下几点需求，仔细思考之后，觉得采用AOP来解决。一方面是为了以更加灵活的方式来解决问题，另一方面是借此机会深入学习Spring AOP相关的内容。例如，以下需求不用AOP肯定也能解决，至于是否牵强附会，仁者见仁智者见智。 1.对部分函数的调用进行日志记录，用于观察特定问题在运行过程中的函数调用
[Gson六]Gson类型适配器(TypeAdapter) bit1129 Adapter
TypeAdapter的使用动机 Gson在序列化和反序列化时，默认情况下，是按照POJO类的字段属性名和JSON串键进行一一映射匹配，然后把JSON串的键对应的值转换成POJO相同字段对应的值，反之亦然，在这个过程中有一个JSON串Key对应的Value和对象之间如何转换(序列化/反序列化)的问题。以Date为例，在序列化和反序列化时，Gson默认使用java.
【spark八十七】给定Driver Program，如何判断哪些代码在Driver运行，哪些代码在Worker上执行 bit1129 driver
Driver Program是用户编写的提交给Spark集群执行的application，它包含两部分作为驱动： Driver与Master、Worker协作完成application进程的启动、DAG划分、计算任务封装、计算任务分发到各个计算节点(Worker)、计算资源的分配等。计算逻辑本身，当计算任务在Worker执行时，执行计算逻辑完成application的计算任务
nginx 经验总结 ronin47 nginx 总结
　　　深感nginx的强大，只学了皮毛，把学下的记录。　　　获取Header 信息，一般是以$http_XX（ＸＸ是小写）获取body,通过接口，再展开，根据Ｋ取Ｖ　　　获取uri,以$arg_XX &n
轩辕互动-1.求三个整数中第二大的数2.整型数组的平衡点 bylijinnan 数组
import java.util.ArrayList; import java.util.Arrays; import java.util.List; public class ExoWeb { public static void main(String[] args) { ExoWeb ew=new ExoWeb(); System.out.pri
Netty源码学习-Java-NIO-Reactor bylijinnan java 多线程 netty
Netty里面采用了NIO-based Reactor Pattern 了解这个模式对学习Netty非常有帮助参考以下两篇文章： http://jeewanthad.blogspot.com/2013/02/reactor-pattern-explained-part-1.html http://gee.cs.oswego.edu/dl/cpjslides/nio.pdf
AOP通俗理解 cngolon spring AOP
1.我所知道的aop 初看aop,上来就是一大堆术语，而且还有个拉风的名字，面向切面编程，都说是OOP的一种有益补充等等。一下子让你不知所措，心想着：怪不得很多人都和我说aop多难多难。当我看进去以后，我才发现：它就是一些java基础上的朴实无华的应用，包括ioc，包括许许多多这样的名词，都是万变不离其宗而已。 2.为什么用aop&nb
cursor variable 实例 ctrain variable
create or replace procedure proc_test01 as type emp_row is record( empno emp.empno%type, ename emp.ename%type, job emp.job%type, mgr emp.mgr%type, hiberdate emp.hiredate%type, sal emp.sal%t
shell报bash: service: command not found解决方法 daizj linux shell service jps
今天在执行一个脚本时，本来是想在脚本中启动hdfs和hive等程序，可以在执行到service hive-server start等启动服务的命令时会报错，最终解决方法记录一下：脚本报错如下： ./olap_quick_intall.sh: line 57: service: command not found ./olap_quick_intall.sh: line 59
40个迹象表明你还是PHP菜鸟 dcj3sjt126com 设计模式 PHP 正则表达式 oop
你是PHP菜鸟，如果你：1. 不会利用如phpDoc 这样的工具来恰当地注释你的代码2. 对优秀的集成开发环境如Zend Studio 或Eclipse PDT 视而不见3. 从未用过任何形式的版本控制系统，如Subclipse4. 不采用某种编码与命名标准，以及通用约定，不能在项目开发周期里贯彻落实5. 不使用统一开发方式6. 不转换（或）也不验证某些输入或SQL查询串（译注：参考PHP相关函
Android逐帧动画的实现 dcj3sjt126com android
一、代码实现： private ImageView iv; private AnimationDrawable ad; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout
java远程调用linux的命令或者脚本 eksliang linux ganymed-ssh2
转载请出自出处： http://eksliang.iteye.com/blog/2105862 Java通过SSH2协议执行远程Shell脚本(ganymed-ssh2-build210.jar) 使用步骤如下： 1.导包官网下载: http://www.ganymed.ethz.ch/ssh2/ ma
adb端口被占用问题 gqdy365 adb
最近重新安装的电脑，配置了新环境，老是出现： adb server is out of date. killing... ADB server didn't ACK * failed to start daemon * 百度了一下，说是端口被占用，我开个eclipse，然后打开cmd，就提示这个，很烦人。一个比较彻底的解决办法就是修改
ASP.NET使用FileUpload上传文件 hvt .net C#hovertree asp.net webform
前台代码： <asp:FileUpload ID="fuKeleyi" runat="server" /> <asp:Button ID="BtnUp" runat="server" onclick="BtnUp_Click" Text="上传" />
代码之谜（四）- 浮点数（从惊讶到思考） justjavac 浮点数精度代码之谜 IEEE
在『代码之谜』系列的前几篇文章中，很多次出现了浮点数。浮点数在很多编程语言中被称为简单数据类型，其实，浮点数比起那些复杂数据类型（比如字符串）来说，一点都不简单。单单是说明 IEEE浮点数就可以写一本书了，我将用几篇博文来简单的说说我所理解的浮点数，算是抛砖引玉吧。一次面试记得多年前我招聘 Java 程序员时的一次关于浮点数、二分法、编码的面试，多年以后，他已经称为了一名很出色的
数据结构随记_1 lx.asymmetric 数据结构笔记
第一章 1.数据结构包括数据的逻辑结构、数据的物理/存储结构和数据的逻辑关系这三个方面的内容。 2.数据的存储结构可用四种基本的存储方法表示，它们分别是顺序存储、链式存储、索引存储和散列存储。 3.数据运算最常用的有五种，分别是查找/检索、排序、插入、删除、修改。 4.算法主要有以下五个特性：输入、输出、可行性、确定性和有穷性。 5.算法分析的
linux的会话和进程组网络接口 linux
会话：一个或多个进程组。起于用户登录，终止于用户退出。此期间所有进程都属于这个会话期。会话首进程：调用setsid创建会话的进程1.规定组长进程不能调用setsid，因为调用setsid后，调用进程会成为新的进程组的组长进程.如何保证？先调用fork，然后终止父进程，此时由于子进程的进程组ID为父进程的进程组ID，而子进程的ID是重新分配的，所以保证子进程不会是进程组长，从而子进程可以调用se
二维数组元素的连续求解 1140566087 二维数组 ACM
import java.util.HashMap; public class Title { public static void main(String[] args){ f(); } // 二位数组的应用 //12、二维数组中，哪一行或哪一列的连续存放的0的个数最多，是几个0。注意，是“连续”。 public static void f(){
也谈什么时候Java比C++快 windshome java C++
刚打开iteye就看到这个标题“Java什么时候比C++快”，觉得很好笑。你要比，就比同等水平的基础上的相比，笨蛋写得C代码和C++代码，去和高手写的Java代码比效率，有什么意义呢？我是写密码算法的，深刻知道算法C和C++实现和Java实现之间的效率差，甚至也比对过C代码和汇编代码的效率差，计算机是个死的东西，再怎么优化，Java也就是和C