Lee木木
Lee木木

HTTPD的常用配置

HTTPD的常用配置

  • HTTPD 的主配置文件
    • HTTPD 的配置文件
    • HTTPD 主配置文件`etc/httpd/conf/httpd.conf`
    • HTTPD 主配置文件的常用参数
  • HTTPD 常用配置
    • 1、修改监听的IP和PORT
      • 语法格式
      • 注意事项
    • 2、持久连接
      • 语法格式
      • 示例
    • 3、MPM
      • CentOS 6 更换 MPM(HTTP/2.2)
      • CentOS 7 更换 MPM(HTTP/2.4)
      • 不需要的模块如何卸载
      • MPM 配置
    • 4、DSO: Dynamic Shared Object
    • 5、定义'Main' server的文档页面路径
      • 语法格式
      • 示例
      • 文档路径映射
      • `DoucmentRoot`更改示例
    • 6、站点访问控制常见机制
      • 文件系统路径 机制
      • URL 路径机制
      • “基于源地址”实现访问控制
        • HTTP/2.2
        • HTTP/2.4
          • 完整示例
      • 控制页面资源允许所有来源的主机可访问
        • HTTP/2.2
        • HTTP/2.4
      • 控制页面资源拒绝所有来源的主机可访问
        • HTTP/2.2
        • HTTP/2.4
      • OPTIONS
        • Indexes 示例
        • FollowSymLinks 示例
    • 7、定义站点主页面
    • 8、定义路径别名
      • 示例
    • 9、设定默认字符集
    • 10、日志设定
      • 日志存放位置
      • 错误日志
      • 访问日志
      • 宏说明
    • 11、基于用户的访问控制
      • basic认证配置示例
        • 基于组账号进行认证
      • basic认证配置示例(单个用户)
      • basic认证配置示例(组用户)
    • 12、虚拟主机
      • 虚拟主机的配置方法
      • 基于IP的虚拟主机示例
      • 基于端口的虚拟主机
      • 基于FQDN的虚拟主机
    • 13、status页面
      • 示例:
    • 14、ServerSignature On | Off | EMail
    • 15、实现用户家目录的http共享
    • 16、远程客户端和用户验证的控制
    • 17、curl 命令
      • 语法格式
    • 18、elinks 命令
    • 19、user/group
    • 20、使用 mod_deflate 模块压缩页面优化传输速度
    • 21、https(http over ssl)
      • SSL会话的简化过程(ssl 的 handshake)
      • 配置 httpd 支持 https
    • 22、httpd自带的工具程序
    • 23、httpd的压力测试工具
      • 常用的压力测试工具
      • ab 语法格式
      • 10000个连接请求和并发数10/100/500的运行情况
        • 运行结果分析

HTTPD 的主配置文件

HTTPD 的配置文件

服务目录	     # /etc/httpd
主配置文件	 # /etc/httpd/conf/httpd.conf
网站数据目录   # /var/www/html
访问日志      # /var/log/httpd/access_log
错误日志	     # /var/log/httpd/error_log

HTTPD 主配置文件etc/httpd/conf/httpd.conf

在httpd服务程序的主配置文件中,存在三种类型的信息:注释行信息、全局配置、区域配置。

/etc/httpd/conf/httpd.conf:
	# Section 1: Global Environment
	# Section 2: 'Main' server configuration
	# Section 3: Virtual Hosts

配置格式:
	directive  value
		directive         # 不区分字符大小写;
		value             # 为路径时,是否区分字符大小写,取决于文件系统;

HTTPD的常用配置_第1张图片

HTTPD 主配置文件的常用参数

全局配置参数就是一种全局性的配置参数,可作用于对所有的子站点,既保证了子站点的正常访问,也有效减少了频繁写入重复参数的工作量。区域配置参数则是单独针对于每个独立的子站点进行设置的。

最常用参数 用途描述
ServerRoot 服务目录
ServerAdmin 管理员邮箱
User 运行服务的用户
Group 运行服务的用户组
ServerName 网站服务器的域名
DocumentRoot 网站数据目录
Listen 监听的IP地址与端口号
DirectoryIndex 默认的索引页页面
ErrorLog 错误日志文件
CustomLog 访问日志文件
Timeout 网页超时时间,默认为300秒

DocumentRoot参数用于定义网站数据的保存路径,其参数的默认值是把网站数据存放到/var/www/html目录中;而当前网站普遍的首页面名称是index.html,因此可以向/var/www/html目录中写入一个文件,替换掉httpd服务程序的默认首页面,该操作会立即生效。

HTTPD 常用配置

1、修改监听的IP和PORT

语法格式

Listen  [IP:]PORT    # IP 可省略

注意事项

(1) 省略IP表示为0.0.0.0

(2) Listen指令可重复出现多次
	Listen  80
	Listen  8080
	
(3) 修改监听socket,重启服务进程方可生效

2、持久连接

Persistent Connection:连接建立,每个资源获取完成后不会断开连接,而是继续等待其它的请求完成,默认关闭持久连接。

  • 断开条件:

    数量限制:访问数量达到一定数量后,会断开连接
时间限制:以秒为单位, 默认5s,httpd-2.4 支持毫秒级

  • 副作用:对并发访问量较大的服务器,长连接机制会使得后续某些请求无法得到正常响应

  • 折衷:使用较短的持久连接时长,以及较少的请求数量

语法格式

KeepAlive  On|Off
KeepAliveTimeout  15
MaxKeepAliveRequests  100

注意:
	httpd-2.4的KeepAliveTimeout可是毫秒级
	KeepAliveTimeout num[ms]

示例

telnet  WEB_SERVER_IP  PORT
GET  /URL  HTTP/1.1
Host: WEB_SERVER_IP

[root@Tang ~]# telnet 192.168.1.10 80
Trying 192.168.1.10...
Connected to 192.168.1.10.
Escape character is '^]'.
GET /index.html HTTP/1.1
Host:192.168.1.10

HTTP/1.1 200 OK
Date: Sun, 04 Aug 2019 01:26:20 GMT
Server: Apache/2.4.6 (CentOS)
Last-Modified: Sat, 03 Aug 2019 16:05:26 GMT
ETag: "b-58f38a4a04249"
Accept-Ranges: bytes
Content-Length: 11
Content-Type: text/html; charset=UTF-8

Tang & Neo

Connection closed by foreign host.

3、MPM

httpd-2.2不支持同时编译多个MPM模块,所以只能编译选定要使用的那个;CentOS 6的rpm包为此专门提供了三个应用程序文件,httpd(prefork), httpd.worker, httpd.event,分别用于实现对不同的MPM机制的支持;确认现在使用的是哪下程序文件的方法:ps aux | grep httpd

默认使用的为/usr/sbin/httpd,其为prefork的MPM模块。查看httpd程序的模块列表:

```
查看静态编译的模块:
	# httpd  -l
查看静态编译及动态编译的模块:
	# httpd  -M
```

CentOS 6 更换 MPM(HTTP/2.2)

更换使用httpd程序,以支持其它MPM机制。

/etc/sysconfig/httpd:
	HTTPD=/usr/sbin/httpd.{worker,event}

[root@LeeMumu ~]# ps -aux | grep httpd
root       2935  0.1  0.3 186180  3992 ?        Ss   09:39   0:00 /usr/sbin/httpd
apache     2938  0.0  0.2 186180  2548 ?        S    09:39   0:00 /usr/sbin/httpd
apache     2939  0.0  0.2 186180  2524 ?        S    09:39   0:00 /usr/sbin/httpd
apache     2940  0.0  0.2 186180  2524 ?        S    09:39   0:00 /usr/sbin/httpd
apache     2941  0.0  0.2 186180  2524 ?        S    09:39   0:00 /usr/sbin/httpd
apache     2942  0.0  0.2 186180  2524 ?        S    09:39   0:00 /usr/sbin/httpd
apache     2943  0.0  0.2 186180  2524 ?        S    09:39   0:00 /usr/sbin/httpd
apache     2944  0.0  0.2 186180  2524 ?        S    09:39   0:00 /usr/sbin/httpd
apache     2945  0.0  0.2 186180  2524 ?        S    09:39   0:00 /usr/sbin/httpd
root       2951  0.0  0.0 103320   900 pts/1    S+   09:39   0:00 grep httpd
[root@LeeMumu ~]# vi /usr/sbin/httpd
HTTPD=/usr/sbin/httpd.worker
[root@LeeMumu ~]# service httpd restart
[root@LeeMumu ~]# ps -aux | grep httpd
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
root       2989  0.0  0.4 186388  4136 ?        Ss   09:40   0:00 /usr/sbin/httpd.worker
apache     2993  0.0  0.5 530648  5452 ?        Sl   09:40   0:00 /usr/sbin/httpd.worker
apache     2994  0.0  0.5 530648  5424 ?        Sl   09:40   0:00 /usr/sbin/httpd.worker
apache     2995  0.0  0.5 530648  5428 ?        Sl   09:40   0:00 /usr/sbin/httpd.worker
root       3105  0.0  0.0 103320   896 pts/1    S+   09:40   0:00 grep httpd
[root@LeeMumu ~]# vim /etc/sysconfig/httpd
#HTTPD=/usr/sbin/httpd.worker
[root@LeeMumu ~]# service httpd restart
[root@LeeMumu ~]# ps -aux | grep httpd
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.8/FAQ
root       3140  0.0  0.3 186180  3948 ?        Ss   09:42   0:00 /usr/sbin/httpd
apache     3143  0.0  0.2 186180  2528 ?        S    09:42   0:00 /usr/sbin/httpd
apache     3144  0.0  0.2 186180  2552 ?        S    09:42   0:00 /usr/sbin/httpd
apache     3145  0.0  0.2 186180  2528 ?        S    09:42   0:00 /usr/sbin/httpd
apache     3146  0.0  0.2 186180  2528 ?        S    09:42   0:00 /usr/sbin/httpd
apache     3147  0.0  0.2 186180  2528 ?        S    09:42   0:00 /usr/sbin/httpd
apache     3148  0.0  0.2 186180  2528 ?        S    09:42   0:00 /usr/sbin/httpd
apache     3149  0.0  0.2 186180  2528 ?        S    09:42   0:00 /usr/sbin/httpd
apache     3150  0.0  0.2 186180  2528 ?        S    09:42   0:00 /usr/sbin/httpd
root       3152  0.0  0.0 103320   900 pts/1    S+   09:42   0:00 grep httpd

CentOS 7 更换 MPM(HTTP/2.4)

切换使用的MPM,编辑此文件即可:/etc/httpd/conf.modules.d/00-mpm.conf
启用要启用的MPM相关的LoadModule指令即可。

[root@Neo ~]# vim /etc/httpd/conf.modules.d/00-mpm.conf
LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
#LoadModule mpm_event_module modules/mod_mpm_event.so
#LoadModule mpm_worker_module modules/mod_mpm_worker.so
[root@Neo ~]# ps -aux | grep httpd
root       8173  0.0  0.5 230480  5188 ?        Ss   21:23   0:00 /usr/sbin/httpd -DFOREGROUND
apache     8174  0.0  0.3 230480  3264 ?        S    21:23   0:00 /usr/sbin/httpd -DFOREGROUND
apache     8175  0.0  0.3 230480  3264 ?        S    21:23   0:00 /usr/sbin/httpd -DFOREGROUND
apache     8176  0.0  0.3 230480  3264 ?        S    21:23   0:00 /usr/sbin/httpd -DFOREGROUND
apache     8177  0.0  0.3 230480  3024 ?        S    21:23   0:00 /usr/sbin/httpd -DFOREGROUND
apache     8178  0.0  0.3 230480  3744 ?        S    21:23   0:00 /usr/sbin/httpd -DFOREGROUND
apache     8179  0.0  0.3 230480  3024 ?        S    21:24   0:00 /usr/sbin/httpd -DFOREGROUND
root       8326  0.0  0.0 112708   972 pts/0    S+   22:06   0:00 grep --color=auto httpd
[root@Neo ~]# vim /etc/httpd/conf.modules.d/00-mpm.conf
#LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
#LoadModule mpm_event_module modules/mod_mpm_event.so
LoadModule mpm_worker_module modules/mod_mpm_worker.so
[root@Neo ~]# ps -aux | grep httpd
root       8537  1.5  0.5 230684  5392 ?        Ss   22:07   0:00 /usr/sbin/httpd -DFOREGROUND
apache     8538  0.0  0.3 230432  3008 ?        S    22:07   0:00 /usr/sbin/httpd -DFOREGROUND
apache     8539  0.0  0.5 517512  5552 ?        Sl   22:07   0:00 /usr/sbin/httpd -DFOREGROUND
apache     8540  0.0  0.5 517512  5552 ?        Sl   22:07   0:00 /usr/sbin/httpd -DFOREGROUND
apache     8541  0.0  0.5 517512  5556 ?        Sl   22:07   0:00 /usr/sbin/httpd -DFOREGROUND
root       8624  0.0  0.0 112708   976 pts/0    S+   22:07   0:00 grep --color=auto httpd
[root@Neo ~]# httpd -M | grep mpm                     # 查看当前系统加载的MPM模块
 mpm_worker_module (shared)
 [root@Neo ~]# vim /etc/httpd/conf.modules.d/00-mpm.conf
LoadModule mpm_prefork_module modules/mod_mpm_prefork.so
#LoadModule mpm_event_module modules/mod_mpm_event.so
#LoadModule mpm_worker_module modules/mod_mpm_worker.so
[root@Neo ~]# httpd -t
Syntax OK
[root@Neo ~]# systemctl restart httpd.service
[root@Neo ~]# httpd -M | grep mpm
 mpm_prefork_module (shared)
[root@Neo ~]# ps -aux | grep httpd
root       8641  0.2  0.5 230480  5192 ?        Ss   22:09   0:00 /usr/sbin/httpd -DFOREGROUND
apache     8642  0.0  0.3 230480  3024 ?        S    22:09   0:00 /usr/sbin/httpd -DFOREGROUND
apache     8643  0.0  0.3 230480  3024 ?        S    22:09   0:00 /usr/sbin/httpd -DFOREGROUND
apache     8644  0.0  0.3 230480  3024 ?        S    22:09   0:00 /usr/sbin/httpd -DFOREGROUND
apache     8645  0.0  0.3 230480  3024 ?        S    22:09   0:00 /usr/sbin/httpd -DFOREGROUND
apache     8646  0.0  0.3 230480  3024 ?        S    22:09   0:00 /usr/sbin/httpd -DFOREGROUND
root       8650  0.0  0.0 112708   976 pts/0    S+   22:09   0:00 grep --color=auto httpd

不需要的模块如何卸载

如果不需要某些模块,可在模块的配置文件中进行注释即可。

如下,显示所有的模块配置文件:

[root@Neo ~]# ls /etc/httpd/conf.modules.d/
00-base.conf  00-dav.conf  00-lua.conf  00-mpm.conf  00-proxy.conf  00-systemd.conf  01-cgi.conf

如果不需要proxy_wstunnel_module (shared)这个模块,可找相应的模块配置文件00-proxy.conf进行相应模块的注释即可。

[root@Neo ~]# httpd -M
 proxy_wstunnel_module (shared)
 [root@Neo ~]# vi /etc/httpd/conf.modules.d/00-proxy.conf 

# This file configures all the proxy modules:
LoadModule proxy_module modules/mod_proxy.so
LoadModule lbmethod_bybusyness_module modules/mod_lbmethod_bybusyness.so
... ...
LoadModule proxy_scgi_module modules/mod_proxy_scgi.so
#LoadModule proxy_wstunnel_module modules/mod_proxy_wstunnel.so

MPM 配置

  • prefork的配置 (使用最多,nigix 使用 event 模型)

StartServers       8      # 启动的进程数量
MinSpareServers    5      # 最小空闲进程数
MaxSpareServers   20      # 最大空闲进程数(应大于等于 Startservers)
ServerLimit      256      # 服务器
MaxClients       256      # 最大的客户连接数量
MaxRequestsPerChild  4000 # 每个子进程处理的最大请求数(超过这个数后,会自动杀死子进程;0 代表处理请求无限制)
  • worker的配置:

StartServers         4
MaxClients         300
MinSpareThreads     25
MaxSpareThreads     75
ThreadsPerChild     25    # 每个子进程启用多少线程 
MaxRequestsPerChild  0

4、DSO: Dynamic Shared Object

  • httpd -M 所有显示为 shared 的模块,都能被卸载
  • 关于模块的配置文件 /etc/httpd/conf.modules.d/*
  • 要实现对动态模块的卸载,可到相应的配置文件中去注释掉即可,然后重启服务
  • 模块的存在配置/etc/httpd/modules/
  • 配置指定实现模块加载LoadModule
  • 模块文件路径可使用相对路径相对于ServerRoot(默认/etc/httpd),注意和文档根DoucmentRoot进行区别
[root@Neo ~]# ls /etc/httpd/modules | grep mpm
mod_mpm_event.so
mod_mpm_prefork.so
mod_mpm_worker.so

# LoadModule auth_basic_module modules/mod_auth_basic.so

5、定义’Main’ server的文档页面路径

  • 定义中心服务器:httpd程序在重启时 或者语法检查时,会对本机地址进行反解,如果反解失败,重启服务时,会报错。

    可在 /etc/hosts 添加解析 但要保持和 本机的hostname 一致
也可以在配置文件进行修改,把 ServerName 命名为一个主机名

语法格式

ServerName 
	语法格式: ServerName [scheme://]fully-qualified-domain-name[:port]					
DocumentRoot  ""

示例

[root@Neo ~]# httpd -t           # 反解报错
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 192.168.1.10. Set the 'ServerName' directive globally to suppress this message
Syntax OK
[root@Neo ~]# vi /etc/httpd/conf/httpd.conf
ServerName 192.168.1.10
[root@Neo ~]# httpd -t           # 报错消失
Syntax OK

文档路径映射

DoucmentRoot指向的路径为URL路径的起始位置,其相当于站点URL的根路径。
主要和 ServerRoot 进行区分。

URL PATH与FileSystem PATH不是等同的,而是存在一种映射关系
	URL PATH 中的 / 对等于 FileSystem /var/www/html/

URL /  --> FileSystem /var/www/html/
/images/logo.jpg --> /var/www/html/images/logo.jpg

DoucmentRoot更改示例

我们把DoucmentRoot由默认的/var/www/html修改为/data/web/www

  • 第一步:创建目录。
[root@Neo ~]# mkdir /data/web/www -pv
mkdir: created directory ‘/data’
mkdir: created directory ‘/data/web’
mkdir: created directory ‘/data/web/www’
  • 第二步:创建个主页文件,便于演示。
[root@Neo ~]# vim /data/web/www/index.html
[root@Neo ~]# cat /data/web/www/index.html
Tang & Neo
2019-08
  • 第三步:修改文档根目录。
[root@Neo ~]# vim /etc/httpd/conf/httpd.conf
#DocumentRoot "/var/www/html"
DocumentRoot "/data/web/www"
  • 第四步:检查语法错误,并重启服务。
[root@Neo ~]# httpd -t
Syntax OK
[root@Neo ~]# systemctl restart httpd.service
  • 第五步:进行网页访问,发现访问的是欢迎页面。说明更换的文档根没有生效,因为我们是创建了首页的。

HTTPD的常用配置_第2张图片

  • 第六步:把更改的根,在主配置文件进行授权,使用容器块进行授权。不然无法访问(HTTP/2.2 不需要授权)

        AllowOverride None
        Require all granted
  • 第七步:检查语法。并重启服务,然后再次进行访问,访问成功。
[root@Neo ~]# httpd -t
Syntax OK
[root@Neo ~]# systemctl restart httpd.service

HTTPD的常用配置_第3张图片

6、站点访问控制常见机制

在 HTTP/2.4 中如果添加任何一个目录作为 http 的访问目录,直接访问是会被拒绝的,需要在容器内添加允许访问,即要授权允许访问某些文件,但是HTTP/2.2 不需要授权。

可基于两种机制指明对哪些资源进行何种访问控制:

文件系统路径 机制

# 基于目录进行授权

...


# 基于具体文件进行授权						

...


# 基于正则表达式进行授权

...

URL 路径机制

基于具体 URL;

...


基于 URL 使用正则表达式:

...

“基于源地址”实现访问控制

中“基于源地址”实现访问控制。

HTTP/2.2

order和allow、deny
	order:定义生效次序;写在后面的表示默认法则
							
Allow from, Deny from
Allow from 192.168.1.22
Deny from all

来源地址:(四种语法格式)
IP
NetAddr:
	172.16
	172.16.0.0
	172.16.0.0/16
	172.16.0.0/255.255.0.0

示例:允许某一网段访问,又禁止其中一个主机的访问
	
Deny from 172.16.0.200
Allow from 172.16

HTTP/2.4

基于IP控制:
	Require ip  IP地址或网络地址
	Require not ip IP地址或网络地址

基于主机名控制:
	Require host 主机名或域名
	Require not host 主机名或域名

注意:不管是基于IP控制还是基于主机名控制,是需要放置在配置块中或配置块中。

示例:允许某一网段访问,又禁止其中一个主机的访问


	Require not ip 172.16.0.200
	Require ip 172.16
完整示例
  • 第一步:没配置访问控制以前,两台主机都能访问web服务器。
[root@Lee ~]# ifconfig | grep "inet addr" | grep 127.0.0.1 -v
          inet addr:192.168.1.13  Bcast:192.168.1.255  Mask:255.255.255.0
[root@Lee ~]# curl http://192.168.1.10/index.html
Tang & Neo
2019-08

root@Tang ~]# ifconfig | grep "\" | grep 127.0.0.1 -v
        inet 192.168.1.9  netmask 255.255.255.0  broadcast 192.168.1.255
[root@Tang ~]# curl http://192.168.1.10/index.html
Tang & Neo
2019-08
  • 第二步:进行访问控制配置。允许192.168.1.0段的所有主机进行访问,但是拒绝192.168.1.13这台主机进行访问。
DocumentRoot "/data/web/www"


        AllowOverride None
        Options Indexes FollowSymLinks
        
                Require not ip 192.168.1.13       # 拒绝 192.168.1.13 主机进行访问 
                Require ip 192.168.1              # 允许 192.168.1.0 段的所有主机进行访问
  • 第三步:进行语法检查,并重启服务。
[root@Neo ~]# ifconfig | grep "\" | grep 127.0.0.1 -v | grep 192.168.10.5 -v
        inet 192.168.1.10  netmask 255.255.255.0  broadcast 192.168.1.255
[root@Neo ~]# httpd -t
Syntax OK
[root@Neo ~]# systemctl restart httpd.service
  • 第四步:进行验证。
[root@Tang ~]# ifconfig | grep "\" | grep 127.0.0.1 -v
        inet 192.168.1.9  netmask 255.255.255.0  broadcast 192.168.1.255
[root@Tang ~]# curl http://192.168.1.10/index.html   # 192.168.1.9 可以进行访问
Tang & Neo
2019-08

[root@Lee ~]# ifconfig | grep "inet addr" | grep 127.0.0.1 -v
          inet addr:192.168.1.13  Bcast:192.168.1.255  Mask:255.255.255.0
[root@Lee ~]# curl http://192.168.1.10/index.html   # 192.168.1.13 被拒绝访问


403 Forbidden


Forbidden


You don't have permission to access /index.html
on this server.

控制页面资源允许所有来源的主机可访问

HTTP/2.2


	...
	Order allow,deny
	Allow from all

HTTP/2.4


	...
	Require all granted

控制页面资源拒绝所有来源的主机可访问

HTTP/2.2


	...
	Order allow,deny
	Deny from all

HTTP/2.4


	...
	Require all denied

OPTIONS

Options:Configures what features are available in a particular directory

后跟1个或多个以空白字符分隔的“选项”列表;Indexes指明的URL路径下不存在与定义的主页面资源相符的资源文件时,返回索引列表给用户(做下载站时,可以开启;一般不要开启,否则被暴露网站的文件架构)。

也就是说,在文件系统 httpd 的每个目录下,如果有 index.html (主页),再不输入具体 URL PATH 的情况下,会显示index.html,如果,允许 indexes 的话,就会显示该目录下的所有文件,如果不允许的话,就会显示Forbidden

FollowSymLinks    # 允许跟踪符号链接文件所指向的源文件
None              # 什么功能都不启用
All               # All options except for MultiViews.

Indexes 示例

  • 第一步:在/data/web/www/新建一个目录文件images,并存储图片。此目录并无主页。
[root@Neo ~]# ls /data/web/www/images/
gaoyuanyuan1.jpg  gaoyuanyuan3.jpg  gaoyuanyuan5.jpg  gaoyuanyuan7.jpg  gaoyuanyuan9.jpg
gaoyuanyuan2.jpg  gaoyuanyuan4.jpg  gaoyuanyuan6.jpg  gaoyuanyuan8.jpg
  • 第二步:通过浏览器进行访问,整个目录文件尽收眼底。

HTTPD的常用配置_第4张图片
HTTPD的常用配置_第5张图片

  • 第三步:现在进行主页添加。
[root@Neo ~]# ls /data/web/www/images/
gaoyuanyuan1.jpg  gaoyuanyuan3.jpg  gaoyuanyuan5.jpg  gaoyuanyuan7.jpg  gaoyuanyuan9.jpg
gaoyuanyuan2.jpg  gaoyuanyuan4.jpg  gaoyuanyuan6.jpg  gaoyuanyuan8.jpg  index.html
[root@Neo ~]# cat /data/web/www/images/index.html 

GoaYuanYuan
  • 第四步:通过浏览器进行页面访问,只能访问主页。可与第二步的访问结果进行比较。通过想访问目录下的图片,需要配置具体的 URL 。所以在不知道具体 URL 的情况下,是无法得知目录的具体内容的。所以除了下载页面,尽量不要使用索引功能。

HTTPD的常用配置_第6张图片
HTTPD的常用配置_第7张图片

  • 第五步:禁用 Index 功能。
1、删除 images 目录下的主页文件。
[root@Neo ~]# rm -f /data/web/www/images/index.html
[root@Neo ~]# ls /data/web/www/images/
gaoyuanyuan1.jpg  gaoyuanyuan3.jpg  gaoyuanyuan5.jpg  gaoyuanyuan7.jpg  gaoyuanyuan9.jpg
gaoyuanyuan2.jpg  gaoyuanyuan4.jpg  gaoyuanyuan6.jpg  gaoyuanyuan8.jpg

2、编辑主配置文件,把 Option 的 Indexes 进行删除。
DocumentRoot "/data/web/www"


        AllowOverride None
#       Options Indexes FollowSymLinks
        Options FollowSymLinks
        Require all granted


3、进行语法检查,并重启 httpd 服务。
[root@Neo ~]# httpd -t
Syntax OK
[root@Neo ~]# systemctl restart httpd.service

4、进行页面访问,查看结果。是禁止访问的。但是通过完整的 URL 还是可以访问具体内容的。
比如:
	http://192.168.1.10/images/gaoyuanyuan8.jpg

HTTPD的常用配置_第8张图片
HTTPD的常用配置_第9张图片

FollowSymLinks 示例

  • 第一步:创建链接文件。
[root@Neo ~]# ln -sv /etc/fstab /data/web/www/fstab.html
‘/data/web/www/fstab.html’ -> ‘/etc/fstab’
[root@Neo ~]# ll /data/web/www/
total 4
lrwxrwxrwx. 1 root root  10 Aug  4 03:03 fstab.html -> /etc/fstab
drwxr-xr-x. 2 root root 222 Aug  4 02:50 images
-rw-r--r--. 1 root root  19 Aug  3 22:45 index.html
[root@Neo ~]# cat /data/web/www/fstab.html 

#
# /etc/fstab
# Created by anaconda on Wed Jun  5 18:32:09 2019
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root /                       xfs     defaults        0 0
UUID=f878a11c-10ef-4de4-8a27-b307bf88b220 /boot                   xfs     defaults        0 0
/dev/mapper/centos-swap swap                    swap    defaults        0 0
  • 第二步:查看主配置文件是否允许 FollowSymLinks 功能。
DocumentRoot "/data/web/www"


        AllowOverride None
#       Options Indexes FollowSymLinks
        Options FollowSymLinks
        Require all granted
  • 第三步:进行该链接文件的访问。通过访问结果,发现是可以访问。
[root@Tang ~]# curl http://192.168.1.10/fstab.html

#
# /etc/fstab
# Created by anaconda on Wed Jun  5 18:32:09 2019
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root /                       xfs     defaults        0 0
UUID=f878a11c-10ef-4de4-8a27-b307bf88b220 /boot                   xfs     defaults        0 0
/dev/mapper/centos-swap swap                    swap    defaults        0 0
  • 第四步:配置主配置文件,禁止 FollowSymLinks 功能。并进行语法检查和重启服务。
[root@Neo ~]# vim /etc/httpd/conf/httpd.conf
DocumentRoot "/data/web/www"


        AllowOverride None
        Options None                                               # Options 设置为None
        Require all granted

[root@Neo ~]# httpd -t
Syntax OK
[root@Neo ~]# systemctl restart httpd.service
  • 第五步:再次进行该链接文件的访问。通过访问结果,发现是禁止访问的。

[root@Tang ~]# curl http://192.168.1.10/fstab.html


403 Forbidden


Forbidden


You don't have permission to access /fstab.html
on this server.

7、定义站点主页面

依次查找 index.html 文件,作为网站的主页面。

DirectoryIndex  index.html  index.html.var

8、定义路径别名

语法格式:

Alias  /URL/  "/PATH/TO/SOMEDIR/"

示例:

DocumentRoot "/www/htdocs"
	http://www.magedu.com/download/bash-4.4.2-3.el6.x86_64.rpm 
		/www/htdocs/download/bash-4.4.2-3.el6.x86_64.rpm 
						、
Alias  /download/  "/rpms/pub/"    # 把此条命令配置在/ etc/httpd/conf/httpd.conf 文件中

进行web访问时,就相当于访问别名路径下的文件。	
	http://www.magedu.com/download/bash-4.4.2-3.el6.x86_64.rpm 
		/rpms/pub/bash-4.4.2-3.el6.x86_64.rpm
	
Alias  /images/  "/www/htdocs/images"					
	http://www.magedu.com/images/logo.png
		/www/htdocs/images/logo.png

但是要注意,也要对别名的目录进行授权访问。这样的话,才能对别名目录下的内容进行访问。

示例

  • 第一步:创建一个新的文件目录。并 copy 相关图片。
[root@Neo ~]# mkdir -pv /data/neo/tang/
mkdir: created directory ‘/data/neo’
mkdir: created directory ‘/data/neo/tang/’
[root@Neo ~]# cp /data/web/www/images/ /data/neo/tang/
cp: omitting directory ‘/data/web/www/images/’
[root@Neo ~]# cp /data/web/www/images/*.jpg /data/neo/tang/
[root@Neo ~]# ls /data/neo/tang/
gaoyuanyuan1.jpg  gaoyuanyuan3.jpg  gaoyuanyuan5.jpg  gaoyuanyuan7.jpg  gaoyuanyuan9.jpg
gaoyuanyuan2.jpg  gaoyuanyuan4.jpg  gaoyuanyuan6.jpg  gaoyuanyuan8.jpg
  • 第二步:编辑 httpd 主配置文件,定义别名和授权/data/neo/tang/目录。
[root@Neo ~]# vim /etc/httpd/conf/httpd.conf
Alias /neo_images/ "/data/neo/tang/"               # 定义别名

                      # 进行授权
        AllowOverride None
        Options Indexes FollowSymLinks
        Require all granted

[root@Neo ~]# httpd -t
Syntax OK
[root@Neo ~]# systemctl restart httpd.service
  • 第三步:通过浏览器进行访问,访问http://192.168.1.10/neo_images/ 就相当于访问 /data/neo/tang/目录下的文件。

HTTPD的常用配置_第10张图片

9、设定默认字符集

AddDefaultCharset  UTF-8

常用的中文字符集:

中文字符集:GBK, GB2312, GB18030

10、日志设定

日志类型分为:访问日志 和 错误日志。

错误日志一般是指程序的错误或者配置方面的错误。如果是访问过程中,被禁止,这样日志会存放在访问日志中。访问失败并不一定都是在错误日志中的。

日志存放位置

/var/log/httpd:
	access_log    # 访问日志
	error_log     # 错误日志

错误日志

ErrorLog "logs/error_log"                 # 主配置文件中的配置

LogLevel  warn                            # 记录级别
	Possible values include: debug, info, notice, warn, error, crit, alert, emerg.

访问日志

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined  # combined 是日志格式名称
CustomLog  "logs/access_log"  combined     # 主配置文件中的配置,指明日志存放位置和日志格式(combined) 

LogFormat format strings:
	http://httpd.apache.org/docs/2.2/mod/mod_log_config.html#formats

宏说明

%h:客户端IP地址;只记录IP地址就行,反解太浪费时间
%l:Remote User, 远程登陆名字,通常为一个减号(“-”)
%u:Remote user (from auth; may be bogus if return status (%s) is 401);非为登录访问时,其为一个减号
%t:服务器收到请求时的时间
%r:First line of request,即表示请求报文的首行;记录了此次请求的“方法”,“URL”以及协议版本
%>s:响应状态码
%b:响应报文的大小,单位是字节;不包括响应报文的http首部
%{Referer}i:请求报文中首部“referer”的值;即从哪个页面中的超链接跳转至当前页面的
%{User-Agent}i:请求报文中首部“User-Agent”的值;即发出请求的应用程序										

# LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\""
# 上述格式中,有部分 \ 是转义符

[root@Neo ~]# cat /var/log/httpd/access_log
192.168.1.199 - - [04/Aug/2019:03:47:55 -0400] "GET /images/ HTTP/1.1" 200 2646 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36"
192.168.1.199 - - [04/Aug/2019:03:48:06 -0400] "GET /neo_images/ HTTP/1.1" 200 2654 "-" "Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/74.0.3729.169 Safari/537.36"

11、基于用户的访问控制

认证质询:

WWW-Authenticate:响应码为401,拒绝客户端请求,并说明要求客户端提供账号和密码

认证:

Authorization:客户端用户填入账号和密码后再次发送请求报文;认证通过时,则服务器发送响应的资源

认证方式有两种:

basic       # 明文 
digest      # 消息摘要认证

安全域:

需要用户认证后方能访问的路径;应该通过名称对其进行标识,以便于告知用户认证的原因

用户的账号和密码存放于何处?

虚拟账号:仅用于访问某服务时用到的认证标识

存储:
	文本文件
	SQL数据库
	ldap目录存储

basic认证配置示例

  • (1) 定义安全域

	Options None
	AllowOverride None
	AuthType Basic
	AuthName "String“
	AuthUserFile  "/PATH/TO/HTTPD_USER_PASSWD_FILE"
	Require  user  username1  username2 ...
  • (2) 提供账号和密码存储(文本文件)
使用专用命令完成此类文件的创建及用户管理
htpasswd  [options]   /PATH/TO/HTTPD_PASSWD_FILE  username 
	-c:自动创建此处指定的文件,因此,仅应该在此文件不存在时使用,如果存在了就不需要使用,不然会覆盖到以前的数据
	-m:md5格式加密
	-s:sha格式加密
	-D:删除指定用户
	-b:批模式添加用户(直接给定密码)

htpasswd -b  [options]   /PATH/TO/HTTPD_PASSWD_FILE  username password

注意:使用 -c 选项时,需要注意。

基于组账号进行认证

  • (1) 定义安全域

	Options None
	AllowOverride None
	AuthType Basic
	AuthName "String“
	AuthUserFile  "/PATH/TO/HTTPD_USER_PASSWD_FILE"
	AuthGroupFile "/PATH/TO/HTTPD_GROUP_FILE"
	Require  group  grpname1  grpname2 ...
  • (2)创建用户账号和组账号文件
组文件:每一行定义一个组
	GRP_NAME: username1  username2  ...

basic认证配置示例(单个用户)

  • 第一步:生成密码文件,用户是neo,采用md5加密。
[root@Neo ~]# htpasswd -c -m /data/passuser neo
New password: neo
Re-type new password:neo 
Adding password for user neo
[root@neo data]# cat passuser 
neo:$apr1$nokrvTr2$iL0Rx9UV.fwIFhY3XAdmo.
  • 第二步:配置httpd主配置文件,并检查语法,重新启动服务。
[root@Neo ~]# vim /etc/httpd/conf/httpd.conf
DocumentRoot "/data/web/www"


        Options None
        AllowOverride None
        AuthType Basic
        AuthName "neo"
        AuthUserFile "/data/passuser"
        Require user neo                          # 允许用户 neo 进行登陆访问

[root@Neo ~]# httpd -t
Syntax OK
[root@Neo ~]# systemctl restart httpd.service
  • 第三步:进行验证。通过浏览器进行访问时,如果不输入对应的用户名和密码,是无法访问的。输入正确的用户名和密码可成功访问。

HTTPD的常用配置_第11张图片
HTTPD的常用配置_第12张图片
HTTPD的常用配置_第13张图片

basic认证配置示例(组用户)

组名称 组成员
pets neo tang neotang
lover lee pang guai
  • 第一步:创建组文件和组成员的密码文件。
[root@Neo ~]# htpasswd -m -b /data/passuser tang tang
Adding password for user tang
[root@Neo ~]# htpasswd -m -b /data/passuser neo neo
Adding password for user neo
[root@Neo ~]# htpasswd -m -b /data/passuser neotang neotang
Adding password for user neotang
[root@Neo ~]# htpasswd -m -b /data/passuser lee lee
Adding password for user lee
[root@Neo ~]# htpasswd -m -b /data/passuser guai guai 
Updating password for user guai
[root@Neo ~]# htpasswd -m -b /data/passuser pang pang 
Adding password for user pang
[root@neo data]# cat passuser 
guai:$apr1$4oJGEKF2$rdB4G/6tk94.3E8tO37Xr/
tang:$apr1$cIvKAe45$7oQ0ylHQzawFoF9jRLDoS.
neo:$apr1$GNaXLHrt$0qbJqX9ALXcc8vgtiABvg.
neotang:$apr1$URIFLDJ6$2V4iw.6nYN6SepkEfNCgL0
lee:$apr1$9PdjDquF$1TS5SApSuP9OCc5SQ/R840
pang:$apr1$.S5gLDsG$Lsc4UNkSUQ5XJbf.hgKTG.
[root@neo data]# cat groupuser
pets: neo tang neotang
loves: lee pang guai
  • 第二步:进行主配置文件修改,只允许 pets 组成员进行访问。
[root@Neo ~]# vim /etc/httpd/conf/httpd.conf
DocumentRoot "/data/web/www"


        Options None
        AllowOverride None
        AuthType Basic
        AuthName "String"
        AuthUserFile "/data/passuser"
        AuthGroupFile "/data/groupuser"
        Require group pets

[root@Neo ~]# httpd -t
Syntax OK
[root@Neo ~]# systemctl restart httpd.service
  • 第三步:进行验证。不输入用户名和密码的情况下、输入 pets 组成员的用户名和密码、输入 lovers 组成员的用户名和密码。
    HTTPD的常用配置_第14张图片
    HTTPD的常用配置_第15张图片
    HTTPD的常用配置_第16张图片
    HTTPD的常用配置_第17张图片
    HTTPD的常用配置_第18张图片

12、虚拟主机

站点标识: socket

IP相同,但端口不同
IP不同,但端口均为默认端口
FQDN不同: 请求报文中首部 Host: www.magedu.com

虚拟主机有三种实现方案:

基于ip:为每个虚拟主机准备至少一个ip地址
基于port:为每个虚拟主机使用至少一个独立的port
基于FQDN:为每个虚拟主机使用至少一个FQDN

**注意(专用于httpd-2.2):**一般虚拟机不要与中心主机混用;因此,要使用虚拟主机,得先禁用’main’主机;禁用方法:注释中心主机的DocumentRoot指令即可。

虚拟主机的配置方法


	ServerName FQDN
	DocumentRoot  ""

其它可用指令:

ServerAlias     # 虚拟主机的别名;可多次使用
ErrorLog        # 单独指定错误日志的存放位置
CustomLog       # 单独指定访问日志的存放位置

..

Alias
...

基于IP的虚拟主机示例


	ServerName www.a.com
	DocumentRoot "/www/a.com/htdocs"



	ServerName www.b.net
	DocumentRoot "/www/b.net/htdocs"



	ServerName www.c.org
	DocumentRoot "/www/c.org/htdocs"

基于端口的虚拟主机


	ServerName www.a.com
	DocumentRoot "/www/a.com/htdocs"



	ServerName www.b.net
	DocumentRoot "/www/b.net/htdocs"



	ServerName www.c.org
	DocumentRoot "/www/c.org/htdocs"

基于FQDN的虚拟主机


	ServerName www.a.com
	DocumentRoot "/www/a.com/htdocs"



	ServerName www.b.net
	DocumentRoot "/www/b.net/htdocs"



	ServerName www.c.org
	DocumentRoot "/www/c.org/htdocs"

13、status页面

尽量不要全部开放,只开放部分地址。
加载模块:

LoadModule  status_module  modules/mod_status.so

httpd/2.2:


	SetHandler server-status
	Order allow,deny
	Allow from 172.16

httpd/2.4:


	SetHandler server-status
	
		Require ip 172.16

示例:

  • 第一步:配置主配置文件,并允许 192.168.1.0 段的地址访问 httpd 的状态页。
[root@Neo ~]# vim /etc/httpd/conf/httpd.conf
DocumentRoot "/data/web/www"


        Options None
        AllowOverride None
        Require all granted


        SetHandler server-status
        
                Require ip 192.168.1
        

[root@Neo ~]# httpd -t
Syntax OK
[root@Neo ~]# systemctl restart httpd.service
  • 第二步:进行验证,输入http://192.168.1.10/server-status,查看服务器 httpd 的运行状态。

HTTPD的常用配置_第19张图片

14、ServerSignature On | Off | EMail

  • 当客户请求的网页并不存在时,服务器将产生错误文档,缺省情况下由于打开了 ServerSignature选项,错误文档的最后一行将包含服务器的名字、Apache的版本等信息
  • 如果不对外显示这些信息,就可以将这个参数设置为Off
  • 设置为Email,将显示ServerAdmin 的Email提示

15、实现用户家目录的http共享

  • 基于模块mod_userdir.so实现

  • SELinux: http_enable_homedirs

  • 相关配置:

    vim /etc/httpd/conf/httpd.conf

#UserDir disabled
UserDir public_html #指定共享目录的名称


准备目录
su – wang;mkdir ~/public_html
setfacl –m u:apache:x ~wang

访问
http://localhost/~wang/index.html

16、远程客户端和用户验证的控制

Satisfy ALL|Any
	ALL 客户机IP和用户验证都需要通过才可以
 	Any 客户机IP和用户验证,有一个满足即可

示例:

Require valid-user
Order allow,deny
Allow from 192.168.1
Satisfy Any

17、curl 命令

  • curl 是基于URL语法在命令行方式下工作的文件传输工具,它支持FTP, FTPS, HTTP, HTTPS, GOPHER, TELNET, DICT, FILE及LDAP等协议。curl 支持HTTPS认证,并且支持HTTP的POST、PUT等方法, FTP上传, kerberos认证,HTTP上传,代理服务器, cookies, 用户名/密码认证, 下载文件断点续传,上载文件断点续传, http代理服务器管道( proxy tunneling), 甚至它还支持IPv6, socks5代理服务器,,通过http代理服务器上传文件到FTP服务器等等,功能十分强大。

  • curl is a command line tool for transferring data with URL syntax, supporting FTP, FTPS, HTTP, HTTPS, SCP, SFTP, TFTP, TELNET, DICT, LDAP, LDAPS, FILE, IMAP, SMTP, POP3 and RTSP. curl supports SSL certificates, HTTP POST, HTTP PUT, FTP uploading, HTTP form based upload, proxies, cookies, user+password authentication (Basic, Digest, NTLM, Negotiate, kerberos…), file transfer resume, proxy tunneling and a busload of other useful tricks.

语法格式

curl  [options]  [URL...]

curl的常用选项:              # -A -e -I --compressed 熟悉掌握

-A/--user-agent     # 设置用户代理发送给服务器,模拟不同客户端 
	 # curl -A “Chrome 2.2” URL  可以去 access log 查看日志,进行验证
--basic                     # 使用HTTP基本认证(配合 -u 使用 用户名和密码)
--tcp-nodelay               # 使用TCP_NODELAY选项
-e/--referer           # 来源网址   
	# curl -A “Chrome 2.2” -e "R-URL" URL 可以设置 REFERER ,即从哪个URL跳转到此URL
--cacert              # CA证书 (SSL)
--compressed                # 要求返回是压缩的格式
-H/--header           # 自定义首部信息传递给服务器
-I/--head                   # 只显示响应报文首部信息   # cutl -I URL
--limit-rate          # 设置传输速度
-u/--user  # 设置服务器的用户和密码
-0/--http1.0                # 使用HTTP 1.0

18、elinks 命令

语法格式:

elinks  [OPTION]... [URL]...

	-dump  # 不进入交互式模式,而直接将URL的内容输出至标准输出

19、user/group

  • 指定以哪个用户的身份运行httpd服务进程

  • 需要在主配置文件中配置如下命令:

    User apache
Group apache

  • 使用 SUexec可以以其它系统用户身份运行程序,但是不安全

  • 在使用浏览器进行页面访问时,访问的文件对于 apache 用户来说一定要有读权限,不然访问会被禁止的(因为默认的 httpd 进程都是以系统用户 apache 来运行的)

    [root@LeeMumu ~]# ps -aux | grep httpd # 除了主进程,其它进程全是以 apache 的身份在运行
root       7296  1.2  0.5 230480  5180 ?        Ss   11:18   0:00 /usr/sbin/httpd -DFOREGROUND
apache     7352  0.0  0.3 230480  3020 ?        S    11:18   0:00 /usr/sbin/httpd -DFOREGROUND
apache     7353  0.0  0.3 230480  3020 ?        S    11:18   0:00 /usr/sbin/httpd -DFOREGROUND
apache     7354  0.0  0.3 230480  3020 ?        S    11:18   0:00 /usr/sbin/httpd -DFOREGROUND
apache     7355  0.0  0.3 230480  3020 ?        S    11:18   0:00 /usr/sbin/httpd -DFOREGROUND
apache     7356  0.0  0.3 230480  3020 ?        S    11:18   0:00 /usr/sbin/httpd -DFOREGROUND
root       7595  0.0  0.0 112712   980 pts/0    S+   11:19   0:00 grep --color=auto httpd

  • 进程的运行与进程的运行用户身份有很大的关系,可以结合Linux的安全上下文理解

  • 在互联网中运行的程序,其进程的身份一般都是以普通身份运行的,避免某个进程被劫持后,可以任意访问护坡操作系统中的任意内容

20、使用 mod_deflate 模块压缩页面优化传输速度

这是在生产环境中必须的配置,可以极大的提高服务器性能。

适用场景:

  • (1) 节约带宽,额外消耗CPU;同时,可能有些较老浏览器不支持
  • (2) 压缩适于压缩的资源,例如文件文件

主配置文件的配置内容如下:

SetOutputFilter DEFLATE                     # 后面是名称,可自定义,在后续的配置中引用该名称即可

# mod_deflate configuration
	 
# Restrict compression to these MIME types
AddOutputFilterByType DEFLATE text/plain 
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/x-javascript
AddOutputFilterByType DEFLATE text/javascript
AddOutputFilterByType DEFLATE text/css
		 
# Level of compression (Highest 9 - Lowest 1  # 压缩比,不建议使用最高压缩比,消耗CPU较多
DeflateCompressionLevel 9

# 以下配置是针对于一些老旧浏览器进行的特殊配置,一般不需配置			 
			 
# Netscape 4.x has some problems.
BrowserMatch ^Mozilla/4  gzip-only-text/html     # 如果使用的是 Mozilla/4 浏览器,则只使用 gzip 压缩文本内容
			 
# Netscape 4.06-4.08 have some more problems
BrowserMatch  ^Mozilla/4\.0[678]  no-gzip        # 如果使用的是 Mozilla/4\.0[678] 浏览器,则不使用 gzip 压缩
			 
# MSIE masquerades as Netscape, but it is fine
BrowserMatch \bMSI[E]  !no-gzip !gzip-only-text/html     # 只使用gzip

21、https(http over ssl)

SSL会话的简化过程(ssl 的 handshake)

  • (1) 客户端发送可供选择的加密方式,并向服务器请求证书

  • (2) 服务器端发送证书以及选定的加密方式给客户端

  • (3) 客户端取得证书并进行证书验正:

    • 如果信任给其发证书的CA:

      (a) 验正证书来源的合法性;用CA的公钥解密证书上数字签名
(b) 验正证书的内容的合法性:完整性验正
(c) 检查证书的有效期限
(d) 检查证书是否被吊销
(e) 证书中拥有者的名字,与访问的目标主机要一致

  • (4) 客户端生成临时会话密钥(对称密钥),并使用服务器端的公钥加密此数据发送给服务器,完成密钥交换

  • (5) 服务器用此密钥加密用户请求的资源,响应给客户端

注意:SSL会话是基于IP地址创建;所以单IP的主机上,仅可以使用一个https虚拟主机。

配置 httpd 支持 https

  • 第一步:为服务器申请数字证书

    测试:通过私建CA发证书
	(a) 创建私有CA
	(b) 在服务器创建证书签署请求
	(c) CA签证

  • 第二步:配置httpd支持使用ssl,及使用的证书

# yum -y install mod_ssl      # 安装 ssl 模块,实现 https

安装完 ssl 模块后,会生成配置文件:/etc/httpd/conf.d/ssl.conf 
需要做如下配置:
	DocumentRoot
	ServerName
	SSLCertificateFile
	SSLCertificateKeyFile

第二步注意事项:

# rpm -ql mod_ssl
	所生成的文件列表,其中有关于 cache 缓存设置,后续会进行讲解
# httpd -M | grep ssl

# httpd -t -D DUMP_VHOSTS    # 查看当前 httpd 的虚拟主机

有些服务器访问 80 端口 可以重定向到 443 端口,实现 https 的访问

http 调用模块 ssl 实现 https ,但是时间长,消耗CPU高
一般实现全 https 方式访问的服务器,都需要很高的性能 
https 只能是基于 IP 的虚拟主机
  • 第三步:测试基于 https 访问相应的主机
# openssl  s_client  [-connect host:port] [-cert filename] [-CApath directory] [-CAfile filename]
  • 第四步:进行场景测试验证时的,操作顺序及注意事项
    • 进行场景验证时,如果不把证书的加载位置(ssl.conf)进行设置,会提示“证书有误,不是私密连接”之类的提示
    • 设置完毕后,主机名一致了,但是还是会提示证书不受信任,此时需要把证书导入到浏览器里(设置 高级设置 管理证书 授权中心 证书授权中心 导入
    • 再次浏览内容时,就不会提示了证书问题了
    • 同时,还需要在 ssl.conf 里对所访问的文件目录进行授权,不然会被禁止访问

22、httpd自带的工具程序

htpasswd:basic      # 认证基于文件实现时,用到的账号密码文件生成工具
apachectl            # httpd自带的服务控制脚本,支持 start 和 stop
apxs                 # 由httpd-devel包提供,扩展httpd使用第三方模块的工具
rotatelogs           # 日志滚动工具;(按时间或者大小进行滚动,避免单个 log 文件过大,管理不方便)
	# access.log -->
		# access.log, access.1.log  -->
			# access.log, acccess.1.log, access.2.log
uexec                # 访问某些有特殊权限配置的资源时,临时切换至指定用户身份运行
ab                   # apache bench,进行服务器web服务的压力测试

# apachectl 命令可实现对 httpd 的启动和关闭

[root@LeeMumu ~]# apachectl stop
[root@LeeMumu ~]# apachectl status
* httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: inactive (dead) since Mon 2019-08-05 11:46:09 EDT; 5s ago
     Docs: man:httpd(8)
           man:apachectl(8)
  Process: 7612 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=0/SUCCESS)
  Process: 7296 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=0/SUCCESS)
 Main PID: 7296 (code=exited, status=0/SUCCESS)
   Status: "Total requests: 0; Current requests/sec: 0; Current traffic:   0 B/sec"
[root@LeeMumu ~]# systemctl status httpd.service
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: inactive (dead) since Mon 2019-08-05 11:46:09 EDT; 28s ago
     Docs: man:httpd(8)
           man:apachectl(8)
  Process: 7612 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=0/SUCCESS)
  Process: 7296 ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND (code=exited, status=0/SUCCESS)
 Main PID: 7296 (code=exited, status=0/SUCCESS)
   Status: "Total requests: 0; Current requests/sec: 0; Current traffic:   0 B/sec"
[root@LeeMumu ~]# apachectl start
[root@LeeMumu ~]# systemctl status httpd.service
● httpd.service - The Apache HTTP Server
   Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
   Active: active (running) since Mon 2019-08-05 11:46:49 EDT; 5s ago
     Docs: man:httpd(8)
           man:apachectl(8)
  Process: 7612 ExecStop=/bin/kill -WINCH ${MAINPID} (code=exited, status=0/SUCCESS)
 Main PID: 7631 (httpd)
   Status: "Processing requests..."
   CGroup: /system.slice/httpd.service
           ├─7631 /usr/sbin/httpd -DFOREGROUND
           ├─7632 /usr/sbin/httpd -DFOREGROUND
           ├─7633 /usr/sbin/httpd -DFOREGROUND
           ├─7634 /usr/sbin/httpd -DFOREGROUND
           ├─7635 /usr/sbin/httpd -DFOREGROUND
           └─7636 /usr/sbin/httpd -DFOREGROUND

23、httpd的压力测试工具

常用的压力测试工具

压测:benchmark
			
ab, webbench, http_load, seige
			
jmeter, loadrunner
			
tcpcopy   # 网易开发,复制生产环境中的真实请求,并将之保存下来,然后在新的服务器上进行压力测试(尽量贴合真实环境)

ab 语法格式

可通过查看 ab 测试结果,可以了解其并发数量对运行结果的影响(同样的请求数量)。

ab [options] [http[s]://]hostname[:port]/path
ab  [OPTIONS]  URL  # URL 一定要指明具体访问的PATH路径,不能省略,否则会报错
	-n:总请求数
	-c:模拟的并行数
	-k:以持久连接模式 测试

10000个连接请求和并发数10/100/500的运行情况

[root@LeeMumu ~]# ab -n 10000 -c 10 http://192.168.1.10:80/index.html
This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking 192.168.1.10 (be patient)
Completed 1000 requests
Completed 2000 requests
Completed 3000 requests
Completed 4000 requests
Completed 5000 requests
Completed 6000 requests
Completed 7000 requests
Completed 8000 requests
Completed 9000 requests
Completed 10000 requests
Finished 10000 requests


Server Software:        Apache/2.4.6
Server Hostname:        192.168.1.10
Server Port:            80

Document Path:          /index.html
Document Length:        32 bytes

Concurrency Level:      10
Time taken for tests:   2.171 seconds
Complete requests:      10000
Failed requests:        0
Write errors:           0
Total transferred:      2920000 bytes
HTML transferred:       320000 bytes
Requests per second:    4605.18 [#/sec] (mean)
Time per request:       2.171 [ms] (mean)
Time per request:       0.217 [ms] (mean, across all concurrent requests)
Transfer rate:          1313.20 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    1   1.3      1      36
Processing:     0    1   1.9      1      37
Waiting:        0    1   1.8      1      37
Total:          1    2   2.3      2      37

Percentage of the requests served within a certain time (ms)
  50%      2
  66%      2
  75%      2
  80%      2
  90%      3
  95%      3
  98%      4
  99%      5
 100%     37 (longest request)
[root@LeeMumu ~]# ab -n 10000 -c 100 http://192.168.1.10:80/index.html
This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking 192.168.1.10 (be patient)
Completed 1000 requests
Completed 2000 requests
Completed 3000 requests
Completed 4000 requests
Completed 5000 requests
Completed 6000 requests
Completed 7000 requests
Completed 8000 requests
Completed 9000 requests
Completed 10000 requests
Finished 10000 requests


Server Software:        Apache/2.4.6
Server Hostname:        192.168.1.10
Server Port:            80

Document Path:          /index.html
Document Length:        32 bytes

Concurrency Level:      100
Time taken for tests:   1.941 seconds
Complete requests:      10000
Failed requests:        0
Write errors:           0
Total transferred:      2920000 bytes
HTML transferred:       320000 bytes
Requests per second:    5150.98 [#/sec] (mean)
Time per request:       19.414 [ms] (mean)
Time per request:       0.194 [ms] (mean, across all concurrent requests)
Transfer rate:          1468.83 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0    1   2.0      1      34
Processing:     4   18   8.0     16      81
Waiting:        1   18   8.0     16      81
Total:         12   19   8.3     17      82

Percentage of the requests served within a certain time (ms)
  50%     17
  66%     18
  75%     18
  80%     19
  90%     22
  95%     29
  98%     49
  99%     68
 100%     82 (longest request)
[root@LeeMumu ~]# ab -n 10000 -c 500 http://192.168.1.10:80/index.html
This is ApacheBench, Version 2.3 <$Revision: 1430300 $>
Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/
Licensed to The Apache Software Foundation, http://www.apache.org/

Benchmarking 192.168.1.10 (be patient)
Completed 1000 requests
Completed 2000 requests
Completed 3000 requests
Completed 4000 requests
Completed 5000 requests
Completed 6000 requests
Completed 7000 requests
Completed 8000 requests
Completed 9000 requests
Completed 10000 requests
Finished 10000 requests


Server Software:        Apache/2.4.6
Server Hostname:        192.168.1.10
Server Port:            80

Document Path:          /index.html
Document Length:        32 bytes

Concurrency Level:      500
Time taken for tests:   3.456 seconds
Complete requests:      10000
Failed requests:        0
Write errors:           0
Total transferred:      2920000 bytes
HTML transferred:       320000 bytes
Requests per second:    2893.38 [#/sec] (mean)
Time per request:       172.809 [ms] (mean)
Time per request:       0.346 [ms] (mean, across all concurrent requests)
Transfer rate:          825.06 [Kbytes/sec] received

Connection Times (ms)
              min  mean[+/-sd] median   max
Connect:        0   18 125.8      1    1006
Processing:     3   74 331.9     22    3415
Waiting:        1   73 331.9     22    3415
Total:         13   92 366.4     23    3446

Percentage of the requests served within a certain time (ms)
  50%     23
  66%     24
  75%     25
  80%     26
  90%     30
  95%    225
  98%   1425
  99%   1773
 100%   3446 (longest request)

运行结果分析

  • Server Software # 表示被测试的Web服务器软件名称
  • Server Hostname # 表示请求的URL主机名
  • Server Port # 表示被测试的Web服务器软件的监听端口
  • Document Path # 表示请求的URL中的根绝对路径
  • Document Length # 表示HTTP响应数据的正文大小,也就是访问内容的长度
  • Concurrency Level # 表示并发用户数(-c #,命令中设置的并发数
  • Time taken for tests # 表示处理完所有请求所花费的总时间
  • Complete requests # 表示总请求数量(-n #,命令中设置的总请求数
  • Failed requests # 表示失败的请求数量,这里的失败是指请求在连接服务器、发送数据等环节发生异常,以及无响应后超时的情况。如果接收到的HTTP响应数据的头信息中含有2XX以外的状态码,则会在测试结果中显示另一个名为“Non-2xx responses”的统计项,用于统计这部分请求数,这些请求并不算在失败的请求中
  • Total transferred # 表示所有请求的响应数据长度总和,包括每个HTTP响应数据的头信息和正文数据的长度。注意这里不包括HTTP请求数据的长度,仅仅为web服务器流向用户PC的应用层数据总长度
  • HTML transferred # 表示所有请求的响应数据中正文数据的总和,也就是减去了Total transferred中HTTP响应数据中的头信息的长度
  • Requests per second # 吞吐率,计算公式:Complete requests / Time taken for tests
  • Time per request # 用户平均请求等待时间,计算公式:Time token for tests/(Complete requests/Concurrency Level)
  • Time per requet(across all concurrent request) # 服务器平均请求等待时间,计算公式:Time taken for tests/Complete requests,正好是吞吐率的倒数。也可以这么统计:Time per request/Concurrency Level
  • Transfer rate # 表示这些请求在单位时间内从服务器获取的数据长度,计算公式:Total trnasferred/ Time taken for tests这个统计很好的说明服务器的处理能力达到极限时,其出口宽带的需求量
  • Percentage of requests served within a certain time(ms) # 这部分数据是指完成部分请求(百分比)所使用的时间

你可能感兴趣的:(Linux学习笔记)

  • Linux学习笔记16 - 系统命令 KAMI STUDIO Linux学习笔记linux学习笔记
    1.Linux常见系统管理命令命令含义格式su切换用户su[选项][用户名]ps显示系统由该用户运行的进程列表ps[选项]top动态显示系统中运行的程序(一般为每隔5s)topkill输出特定的信号给指定PID(进程号)的进程,并根据该信号完成指定的行为,其中可能的信号有进程挂起、进程等待、进程终止等kill[选项]进程号uname显示系统的信息uname[选项]setup系统图形化界面配置set
  • linux man date命令,Linux学习笔记之date命令 勃斯丶李mkq~~ linuxmandate命令
    一、自定义输出[root@cent1~]#date+%Y-%m-%d2010-07-17[root@cent1~]#[root@cent1~]#date+’%Y-%m-%d%H:%M:%S’2010-07-1722:55:32[root@cent1~]#[root@cent1~]#date+’%H:%M:%S’22:55:44[root@cent1~]#[root@cent1sbin]#date+
  • linux系统发行版安装,linux学习笔记(一)Linux的发行版&安装centos7 萌萌爱恋 linux系统发行版安装
    Linux的发行版Slackware特点就是安装灵活,目录结构严谨,版本力求稳定而非追新。s.u.s.eSuSE拥有界面友好的安装过程,还有图形管理工具。据说是最好看的linux图形界面,但是服务器上少有图形界面,不适合用于服务器。RedHatRedHatEnterpriseLinux(RHEL)RHEL,是redhat发展出来的企业版本分支,版本迭代慢。FedoraFedora是一套从RedHa
  • 2021-08-01 yqq32
    转载自https://blog.csdn.net/yy150122/article/details/106146414Linux从零开始学习笔记从零开始学习Linux,记录笔记,担心自己以后会忘,也供大家茶余饭后,闲来无事看看,自己的理解只能到这,能力有限。Linux学习笔记第一章Linux起源第二章系统分区第三章Linux安装与配置第四章Linux常用命令第一节文件处理命令第一讲命令格式与目录处
  • Linux学习笔记 卅云川
    指令集合指令内容startx纯文本界面下(不能有X存在)启动窗口界面的做法date显示日期与时间locale显示目前所支持的语系cal显示日历bc内建计算器manmanual(操作说明)的简写,查询用whatis相当于man-fapropos相当于man-kinfo查询用,将文件数据拆分后展示nano文书编辑器sync数据同步写入磁盘shutdown惯用的关机指令reboot重新启动halt系统停
  • CentOS虚拟机桥接方式没有IP地址如何解决?——田中智的Linux学习笔记 技术带师御坂云 cent虚拟机使用linuxcentos网络
    CentOS虚拟机桥接方式没有IP地址如何解决?——田中智的Linux学习笔记打开创建的CentOS7虚拟机,之前已经配置这个网络连接方式为桥接方式,输入【ipaddr】获取本机ip,但是这里除了本机的【127.0.0.1】之外,【ifcfg-ens33】作为虚拟机的外接网络却没有IP地址,甚至我用xshell远程都无法执行。此时我就要去找到【ifcfg-ens33】这个对应的脚本去配置一下。因为
  • Linux超详细笔记 Gunalaer Linuxlinux笔记运维
    文章目录Linux学习笔记操作系统Linux初识Linux的诞生Linux内核Linux发行版虚拟机VMware安装远程连接Linux系统FinalShellFinalShell连接LinuxWSL配置UbuntuLinux常用命令1.入门2.ls命令cd命令3.pwd命令4.相对路径和绝对路径5.mkdir命令6.文件操作命令(1)touch创建文件(2)cat查看文件内容(3)more查看文件
  • Linux基础-shell脚本变量 寒菜
    linux学习笔记之shell变量系统变量:env可以查看系统变量变量名作用$0当前脚本的名字$n传递给脚本或者函数的参数,n表示第几个参数$#传递给脚本或函数的参数个数$*传递给脚本或函数的所有参数$@传递给脚本或者函数的所有参数$$当前shell脚本进程的PID$?函数返回值,或者上个命令的退出状态$BASHBASH的二进制文件问的路径$BASH_ENVBASH的启动文件$BASH_VERSI
  • 【Linux学习笔记】入门2 -Linux常用的shell命令 redeemer奇 嵌入式Linux软件笔记嵌入式linuxshell
    在window系统下,使用GUI(图形用户界面),基本采用鼠标点击的方式完成操作。在Linux系统下,使用cmdline(命令行),基本采用输入命令的方式完成操作。1、shell命令通用格式command-options[argument]command:Shell命令名称。options:选项,同一种命令可能有不同的选项,不同的选项其实现的功能不同。argument:Shell命令是可以带参数的
  • linux学习笔记-文件默认权限和特殊权限(s、t) weixin_51502988 linux学习linux学习
    1.文件默认权限之前的文章中讲过用户管理时创建一个新账户和新群组时,系统的是按默认设置创建的,同样创建文件也是有默认设置的。1.1umask作用:查询或修改目前使用者在创建文件或目录时的默认权限值[root@192~]#umask0022使用mask默认权限,查询到四位数字,第一位表示特殊权限(文章后讲),其中后三位是分别表示user、group、others的权限。但这个权限为什么是022呢?我
  • Linux学习笔记(centOS)—— 文件系统 通大侠 linux学习笔记
    目录一、Linux中的文件打开方式二、目录结构三、相关命令切换目录命令列出当前目录下的文件和目录命令一、Linux中的文件“万物皆文件。”图1.1所有文件打开方式图形化界面左上角的位置→计算机,打开以后就可以看到Linux全部的文件了,与Windows最主要的区别是没有盘符。有些目录图标有向外的箭头,比如bin目录。这表示它并不是直接放在根目录下的,本质是一个文件夹的链接,类似于Windows里的
  • Linux学习笔记3 用户与权限 Failur linux学习笔记
    1、root1.root用户与普通用户root用户拥有最大的权限,可以操作所有文件普通用户只有自己文件夹树下的所有文件的操作权限其他大部分文件只有只读执行权限例root用户可以在根目录下创建文件夹[failur@localhost/]$mkdirtestmkdir:无法创建目录"test":权限不够[failur@localhost/]$suroot密码:[root@localhost/]mkdi
  • linux学习笔记2-软件安装卸载等相关 scott_yu779
    http://blog.csdn.net/get_set/article/details/51276609
  • Linux学习笔记之二:U-Boot常用命令 manmanbab linux学习笔记
    参考链接:https://blog.csdn.net/qq_46079439/article/details/125474461U-Boot常用命令uboot简介uboot属于bootloader的一种,是用来引导启动内核的,它的最终目的就是:从flash中读出内核,放到内存中,启动内核。它刚开始被放到flash上,然后上电以后先执行它,它会完成硬件初始化,设置处理器模式,关闭看门狗,屏蔽中断,初
  • Linux学习笔记之一:tar命令:打包czvf,解压xzvf manmanbab linux运维服务器
    原文链接:https://blog.csdn.net/u010521062/article/details/113918972Linuxtar(英文全拼:tapearchive)命令主要用于文件的打包压缩及解压,命令最初的设计目的是为了将文件备份到磁带上(tapearchive),因而得名tar.1.常用tar命令实例①打包命令,tar-czvfxxx:说明:tar-czvffile.tar.gz
  • Linux学习笔记之 软链接和硬链接 kfepiza #LinuxCentOSUbuntulinux学习
    Linux学习笔记之软链接和硬链接前言硬链接用ln源文件硬链接硬链接特点可删除源文件硬链接不能跨文件系统(分区)硬链接不能链接目录,硬链接不会建立新的inode信息,也不会更改inode的总数。软链接用ln-s源软软链接的特点和Windows中的快捷方式完全一致对比例子例子1栗子2前言一般不用硬而用软,硬不能链接目录软连接和Windows快捷方式相同硬链接用ln源文件硬链接硬链接特点可删除源文件不
  • 【Linux学习笔记】Linux服务器:配置与管理samba服务器 Ein hübscher Kerl. Linux系统学习笔记服务器linux学习
    Linux系列文章目录一、【linux学习笔记】红帽Linux7.8系统在虚拟机上的安装二、【Linux学习笔记】Linux系统的基本操作三、【Linux学习笔记】管理Linux操作系统:用户管理四、【Linux学习笔记】管理Linux操作系统:磁盘管理五、【Linux学习笔记】管理Linux操作系统:软件安装六、【Linux学习笔记】管理Linux操作系统:简单的关闭防火墙目录Linux系列文章
  • Linux介绍 十一* Linuxlinux运维服务器
    文章目录前言一、概述前言Linux学习笔记。一、概述linux怎么读,不下10种linux是一个开源、免费的操作系统,其稳定性、安全性、处理多并发已经得到业界的认可,目前很多企业级的项目(c/c++/php/python/java/go)都会部署到Linux/unix系统上。常见的操作系统(windows、ios、Android、MacOS,Linux,Unix)Linux吉祥物Linux之父Li
  • linux学习笔记-day1 whatcanhumando
    1.目录结构/:表示根目录,所有其它一切目录均为其子目录/bin:binary的缩写,存放最常用的命令/boot:启动linux时的一些核心文件,/dev:device的缩写,存放linux的外部设备,一切皆文件/etc:系统管理所需的配置文件/home:非root用户的家目录,每个用户均有一个以其用户名为名称的目录/lib,/lib64:系统最基本的动态链接库,lib64为64位系统的动态链接库
  • Linux学习笔记 thekingofjiecao
    1.Linux目录结构/:linux系统的根目录/root:超级用户root的家目录/home:用户存放普通用户的家目录/tmp:公共的临时文件存放处/dev:挂载外部设备的目录/proc:内存的映射目录/var:这个目录中存放着在不断扩充着的东西,我们习惯将那些经常被修改的目录放在这个目录下。包括各种日志文件。/etc:系统管理的配置文件/boot:linux启动时的核心文件,包括一些镜像文件和
  • 嵌入式Linux学习笔记1——vi/vim编辑器区分大小写设置 苏东没有坡swag 嵌入式Linux学习笔记Ubuntuvimlinux嵌入式
    在vi编辑器中使用查找功能默认情况是区分大小写的,如果希望不区分大小写,则在一般模式下输入(双引号内的内容)“:setic”,返回默认状态(区分大小写)则在一般模式下输入(双引号内的内容)“:setnoic”。具体操作见下图:①当前模式为一般模式。②输入“:setic”,按下enter键确认,设置为不区分大小写。③输入“/a”查找编辑器中的相同元素,发现a和A都被查找到了,编辑器不区分大小写设置成
  • 小白Linux学习笔记-1.基础命令 唐先生的博客 Linux基础linux学习笔记
    Linux基础命令文章目录Linux基础命令命令简介命令的构成命令使用的原因命令提示符常用的命令lsls实验cdcd实验pwdpwd实验符号通配符*通配符?*?实验|管道|管道实验针对文件的的基本操作touchtouch实验touch拓展实验rmrm实验mkdirmkdir实验rmdirrmdir实验cpcp实验mvmv实验针对文件内容的基本操作文件的查看文件查看实验文件的修改echo实验文件的过
  • 小白Linux学习笔记-2.Linux用户和组 唐先生的博客 Linux基础linux学习笔记
    Linux用户和组文章目录Linux用户和组课堂作业用户和组的相关文件/etc/passwd/etc/shadow/etc/group/etc/gshadow/etc/default/useradd/etc/skel//etc/login.defs/etc/shells用户和组的相关命令新建用户和组groupadduseraddpasswd修改用户和组属性groupmodusermodchagec
  • 小白Linux学习笔记--SELINUX 唐先生的博客 Linux基础linux服务器运维
    SELINUX文章目录SELINUXSELinux作用配置文件相关指令操作限制的实现方法auditdselinux-policy-develSELinuxSecurityEnhancedLinux安全强化的Linux作用强制限制某些操作,属于权限的一种思考:到目前为止学过的linux中的权限?u\g\or\w\xssid\sgid\stidaclattr配置文件/etc/selinux/confi
  • Linux学习笔记(四):账户管理和磁盘管理 TanaStudy Linuxlinux
    账户管理和磁盘管理账号管理用户组管理磁盘管理账号管理简介Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统。用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问;另一方面也可以帮助用户组织文件,并为用户提供安全性保护。每个用户账号都拥有一个唯一的用户名和各自的口令。用户在登
  • linux学习笔记之系统管理 老布丁~ linuxshelljava运维python
    1.进程:一个正在执行的程序进程管理的作用:1.查看服务器的健康状况2.查看系统中的所有进程3.杀死进程2.ps与pstree3.linux的查看top命令:4.杀死进程kill:https://www.runoob.com/linux/linux-comm-kill.htmlkillall:https://jingyan.baidu.com/article/f3ad7d0f50d1be09c33
  • Linux学习笔记 空壳_ linux学习笔记
    更多内容欢迎访问个人博客https://kongke7.github.io/Linux-CentOS一、初识1.网络连接的三种模式桥接模式虚拟机能和外部网络通信,但是容易造成IP冲突因为:桥接模式下,虚拟机生成与主机网络在同一网段下的IPNAT模式网络地址转换模式虚拟机能与外部通信不会引起IP冲突主机模式独立的系统2.Linux的目录结构Linux目录由/开始,向下发展分支/bin【常用】:(/u
  • linux学习笔记-day2 whatcanhumando
    课后练习远程连接linux服务器,需要linux服务器开启sshd服务,那么sshd服务默认监听哪个端口?这个端口是否可以自定义呢?如果可以,如何自定义呢?答:默认监听22号端口。可以自定义,可以修改/etc/ssh/sshd_config文件中的port选项。常用的远程连接linux的终端工具有哪些?答:SecureCRT,XShell手动配置ip需要修改哪个配置文件?更改默认的配置文件需要修改
  • Linux学习笔记15 - 多线程编程(二) KAMI STUDIO Linux学习笔记学习linux单片机嵌入式
    线程间同步与互斥由于线程共享进程的资源和地址空间,因此在对这些资源进行操作时,必须考虑到线程间资源访问的同步与互斥问题。互斥锁是用一种简单的加锁方法来控制对共享资源的原子操作。这个互斥锁只有两种状态,也就是上锁(lock)和解锁(unlock),可以把互斥锁看作某种意义上的全局变量。同一时刻只能有一个线程掌握某个互斥锁,拥有上锁状态的线程能够对共享资源进行操作(即某线程上锁即表示对共享的资源拥有操
  • Linux学习笔记(一) alpha18
    shellshell是一个程序,接受从键盘输入的命令,然后把命令传递给操作系统去执行。一些命令ls列出目录内容ls-l长格式输出file确定文件类型filefilenameless浏览文件内容Linux目录结构
  • Java实现的基于模板的网页结构化信息精准抽取组件:HtmlExtractor yangshangchuan 信息抽取HtmlExtractor精准抽取信息采集
    HtmlExtractor是一个Java实现的基于模板的网页结构化信息精准抽取组件,本身并不包含爬虫功能,但可被爬虫或其他程序调用以便更精准地对网页结构化信息进行抽取。   HtmlExtractor是为大规模分布式环境设计的,采用主从架构,主节点负责维护抽取规则,从节点向主节点请求抽取规则,当抽取规则发生变化,主节点主动通知从节点,从而能实现抽取规则变化之后的实时动态生效。 如
  • java编程思想 -- 多态 百合不是茶 java多态详解
    一: 向上转型和向下转型 面向对象中的转型只会发生在有继承关系的子类和父类中(接口的实现也包括在这里)。父类:人    子类:男人向上转型: Person p = new Man() ; //向上转型不需要强制类型转化向下转型: Man man =
  • [自动数据处理]稳扎稳打,逐步形成自有ADP系统体系 comsci dp
          对于国内的IT行业来讲,虽然我们已经有了"两弹一星",在局部领域形成了自己独有的技术特征,并初步摆脱了国外的控制...但是前面的路还很长....       首先是我们的自动数据处理系统还无法处理很多高级工程...中等规模的拓扑分析系统也没有完成,更加复杂的
  • storm 自定义 日志文件 商人shang stormclusterlogback
    Storm中的日志级级别默认为INFO,并且,日志文件是根据worker号来进行区分的,这样,同一个log文件中的信息不一定是一个业务的,这样就会有以下两个需求出现: 1. 想要进行一些调试信息的输出 2. 调试信息或者业务日志信息想要输出到一些固定的文件中   不要怕,不要烦恼,其实Storm已经提供了这样的支持,可以通过自定义logback 下的 cluster.xml 来输
  • Extjs3 SpringMVC使用 @RequestBody 标签问题记录 21jhf
    springMVC使用 @RequestBody(required = false) UserVO userInfo 传递json对象数据,往往会出现http 415,400,500等错误,总结一下需要使用ajax提交json数据才行,ajax提交使用proxy,参数为jsonData,不能为params;另外,需要设置Content-type属性为json,代码如下: (由于使用了父类aaa
  • 一些排错方法 文强chu 方法
    1、java.lang.IllegalStateException: Class invariant violation at org.apache.log4j.LogManager.getLoggerRepository(LogManager.java:199)at org.apache.log4j.LogManager.getLogger(LogManager.java:228) at o
  • Swing中文件恢复我觉得很难 小桔子 swing
           我那个草了!老大怎么回事,怎么做项目评估的?只会说相信你可以做的,试一下,有的是时间!        用java开发一个图文处理工具,类似word,任意位置插入、拖动、删除图片以及文本等。文本框、流程图等,数据保存数据库,其余可保存pdf格式。ok,姐姐千辛万苦,
  • php 文件操作 aichenglong PHP读取文件写入文件
    1 写入文件 @$fp=fopen("$DOCUMENT_ROOT/order.txt", "ab"); if(!$fp){ echo "open file error" ; exit; } $outputstring="date:"." \t tire:".$tire."
  • MySQL的btree索引和hash索引的区别 AILIKES 数据结构mysql算法
    Hash 索引结构的特殊性,其 检索效率非常高,索引的检索可以一次定位,不像B-Tree 索引需要从根节点到枝节点,最后才能访问到页节点这样多次的IO访问,所以 Hash 索引的查询效率要远高于 B-Tree 索引。     可能很多人又有疑问了,既然 Hash 索引的效率要比 B-Tree 高很多,为什么大家不都用 Hash 索引而还要使用 B-Tree 索引呢
  • JAVA的抽象--- 接口 --实现 百合不是茶
    抽象 接口 实现接口   //抽象 类 ,方法   //定义一个公共抽象的类 ,并在类中定义一个抽象的方法体 抽象的定义使用abstract   abstract class A 定义一个抽象类 例如: //定义一个基类 public abstract class A{     //抽象类不能用来实例化,只能用来继承 //
  • JS变量作用域实例 bijian1013 作用域
    <script> var scope='hello'; function a(){ console.log(scope); //undefined var scope='world'; console.log(scope); //world console.log(b);
  • TDD实践(二) bijian1013 javaTDD
    实践题目:分解质因数 Step1: 单元测试: package com.bijian.study.factor.test; import java.util.Arrays; import junit.framework.Assert; import org.junit.Before; import org.junit.Test; import com.bijian.
  • [MongoDB学习笔记一]MongoDB主从复制 bit1129 mongodb
    MongoDB称为分布式数据库,主要原因是1.基于副本集的数据备份, 2.基于切片的数据扩容。副本集解决数据的读写性能问题,切片解决了MongoDB的数据扩容问题。   事实上,MongoDB提供了主从复制和副本复制两种备份方式,在MongoDB的主从复制和副本复制集群环境中,只有一台作为主服务器,另外一台或者多台服务器作为从服务器。 本文介绍MongoDB的主从复制模式,需要指明
  • 【HBase五】Java API操作HBase bit1129 hbase
    import java.io.IOException; import org.apache.hadoop.conf.Configuration; import org.apache.hadoop.hbase.HBaseConfiguration; import org.apache.hadoop.hbase.HColumnDescriptor; import org.apache.ha
  • python调用zabbix api接口实时展示数据 ronin47
    zabbix api接口来进行展示。经过思考之后,计划获取如下内容:     1、  获得认证密钥     2、  获取zabbix所有的主机组     3、  获取单个组下的所有主机     4、  获取某个主机下的所有监控项  
  • jsp取得绝对路径 byalias 绝对路径
    在JavaWeb开发中,常使用绝对路径的方式来引入JavaScript和CSS文件,这样可以避免因为目录变动导致引入文件找不到的情况,常用的做法如下: 一、使用${pageContext.request.contextPath}   代码” ${pageContext.request.contextPath}”的作用是取出部署的应用程序名,这样不管如何部署,所用路径都是正确的。
  • Java定时任务调度:用ExecutorService取代Timer bylijinnan java
    《Java并发编程实战》一书提到的用ExecutorService取代Java Timer有几个理由,我认为其中最重要的理由是: 如果TimerTask抛出未检查的异常,Timer将会产生无法预料的行为。Timer线程并不捕获异常,所以 TimerTask抛出的未检查的异常会终止timer线程。这种情况下,Timer也不会再重新恢复线程的执行了;它错误的认为整个Timer都被取消了。此时,已经被
  • SQL 优化原则 chicony sql
    一、问题的提出  在应用系统开发初期,由于开发数据库数据比较少,对于查询SQL语句,复杂视图的的编写等体会不出SQL语句各种写法的性能优劣,但是如果将应用系统提交实际应用后,随着数据库中数据的增加,系统的响应速度就成为目前系统需要解决的最主要的问题之一。系统优化中一个很重要的方面就是SQL语句的优化。对于海量数据,劣质SQL语句和优质SQL语句之间的速度差别可以达到上百倍,可见对于一个系统
  • java 线程弹球小游戏 CrazyMizzz java游戏
    最近java学到线程,于是做了一个线程弹球的小游戏,不过还没完善 这里是提纲 1.线程弹球游戏实现 1.实现界面需要使用哪些API类 JFrame JPanel JButton FlowLayout Graphics2D Thread Color ActionListener ActionEvent MouseListener Mouse
  • hadoop jps出现process information unavailable提示解决办法 daizj hadoopjps
    hadoop jps出现process information unavailable提示解决办法   jps时出现如下信息: 3019 -- process information unavailable3053 -- process information unavailable2985 -- process information unavailable2917 --
  • PHP图片水印缩放类实现 dcj3sjt126com PHP
    <?php class Image{ private $path; function __construct($path='./'){ $this->path=rtrim($path,'/').'/'; } //水印函数,参数:背景图,水印图,位置,前缀,TMD透明度 public function water($b,$l,$pos
  • IOS控件学习:UILabel常用属性与用法 dcj3sjt126com iosUILabel
    参考网站: http://shijue.me/show_text/521c396a8ddf876566000007 http://www.tuicool.com/articles/zquENb http://blog.csdn.net/a451493485/article/details/9454695 http://wiki.eoe.cn/page/iOS_pptl_artile_281
  • 完全手动建立maven骨架 eksliang javaeclipseWeb
    建一个 JAVA 项目 : mvn archetype:create -DgroupId=com.demo -DartifactId=App [-Dversion=0.0.1-SNAPSHOT] [-Dpackaging=jar] 建一个 web 项目 : mvn archetype:create -DgroupId=com.demo -DartifactId=web-a
  • 配置清单 gengzg 配置
    1、修改grub启动的内核版本 vi /boot/grub/grub.conf 将default 0改为1 拷贝mt7601Usta.ko到/lib文件夹 拷贝RT2870STA.dat到 /etc/Wireless/RT2870STA/文件夹 拷贝wifiscan到bin文件夹,chmod 775 /bin/wifiscan 拷贝wifiget.sh到bin文件夹,chm
  • Windows端口被占用处理方法 huqiji windows
    以下文章主要以80端口号为例,如果想知道其他的端口号也可以使用该方法..........................1、在windows下如何查看80端口占用情况?是被哪个进程占用?如何终止等.        这里主要是用到windows下的DOS工具,点击"开始"--"运行",输入&
  • 开源ckplayer 网页播放器, 跨平台(html5, mobile),flv, f4v, mp4, rtmp协议. webm, ogg, m3u8 ! 天梯梦 mobile
    CKplayer,其全称为超酷flv播放器,它是一款用于网页上播放视频的软件,支持的格式有:http协议上的flv,f4v,mp4格式,同时支持rtmp视频流格 式播放,此播放器的特点在于用户可以自己定义播放器的风格,诸如播放/暂停按钮,静音按钮,全屏按钮都是以外部图片接口形式调用,用户根据自己的需要制作 出播放器风格所需要使用的各个按钮图片然后替换掉原始风格里相应的图片就可以制作出自己的风格了,
  • 简单工厂设计模式 hm4123660 java工厂设计模式简单工厂模式
           简单工厂模式(Simple Factory Pattern)属于类的创新型模式,又叫静态工厂方法模式。是通过专门定义一个类来负责创建其他类的实例,被创建的实例通常都具有共同的父类。简单工厂模式是由一个工厂对象决定创建出哪一种产品类的实例。简单工厂模式是工厂模式家族中最简单实用的模式,可以理解为是不同工厂模式的一个特殊实现。
  • maven笔记 zhb8015 maven
    跳过测试阶段: mvn package -DskipTests 临时性跳过测试代码的编译: mvn package -Dmaven.test.skip=true   maven.test.skip同时控制maven-compiler-plugin和maven-surefire-plugin两个插件的行为,即跳过编译,又跳过测试。   指定测试类 mvn test
  • 非mapreduce生成Hfile,然后导入hbase当中 Stark_Summer maphbasereduceHfilepath实例
    最近一个群友的boss让研究hbase,让hbase的入库速度达到5w+/s,这可愁死了,4台个人电脑组成的集群,多线程入库调了好久,速度也才1w左右,都没有达到理想的那种速度,然后就想到了这种方式,但是网上多是用mapreduce来实现入库,而现在的需求是实时入库,不生成文件了,所以就只能自己用代码实现了,但是网上查了很多资料都没有查到,最后在一个网友的指引下,看了源码,最后找到了生成Hfile
  • jsp web tomcat 编码问题 王新春 tomcatjsppageEncode
    今天配置jsp项目在tomcat上,windows上正常,而linux上显示乱码,最后定位原因为tomcat 的server.xml 文件的配置,添加 URIEncoding 属性: <Connector port="8080" protocol="HTTP/1.1" connectionTi
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他