linux打怪升级之旅-06

rpm 命令的再学习
strace  命令的再学习
strace慢怎么解决
 /etc/hosts
 下载软件我们选择 .gz  不选 bz2
  首页文件
DirectoryIndex oldboy.html index.html
 
 
 apache两个模式的区别 
[root@web01 conf]# ../bin/apachectl start
(98)Address already in use: AH00072: make_sock: could not bind to address [::]:80
(98)Address already in use: AH00072: make_sock: could not bind to address 0.0.0.0:80
no listening sockets available, shutting down
AH00015: Unable to open logs
[root@web01 conf]# lsof -i :80
COMMAND   PID   USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
httpd   84432   root    4u  IPv6  70843      0t0  TCP *:http (LISTEN)
httpd   85352 daemon    4u  IPv6  70843      0t0  TCP *:http (LISTEN)
httpd   85353 daemon    4u  IPv6  70843      0t0  TCP *:http (LISTEN)
httpd   85354 daemon    4u  IPv6  70843      0t0  TCP *:http (LISTEN)
httpd   85436 daemon    4u  IPv6  70843      0t0  TCP *:http (LISTEN)
[root@web01 conf]# kill httpd
-bash: kill: httpd: arguments must be process or job IDs
[root@web01 conf]# kill 84432
[root@web01 conf]# lsof -i :80
[root@web01 conf]# ../bin/apachectl start


[root@web01 conf]# ../bin/apachectl -t
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
Syntax OK
[root@web01 conf]# vim httpd.conf
ServerName 127.0.0.1:80
[root@web01 conf]# ../bin/apachectl -t
Syntax OK










[root@backup conf]# for name in www blog bbs;do echo "http://$name.etiantian.org" >/var/html/$name/index.html;done
[root@backup conf]# for name in www blog bbs;do cat /var/html/$name/index.html;done
http://www.etiantian.org
http://blog.etiantian.org
http://bbs.etiantian.org
[root@backup extra]# ../../bin/apachectl -t
AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 127.0.0.1. Set the 'ServerName' directive globally to suppress this message
Syntax OK
[root@backup extra]# vim ../httpd.conf 
Include conf/extra/httpd-vhosts.conf
Include conf/extra/httpd-mpm.conf
[root@backup extra]# ../../bin/apachectl -t
Syntax OK


[root@backup conf]# vim httpd.conf 

    AllowOverride None
    Options None
    Require all granted



apache日志   
通用日志格式：CommonLog Format
组合日志格式：CombinedLog Format


 轮询工具 
 自带：rotatelog
 常用：cronolog
 
方法1
下载cronlog软件
cd /home/lvnian/tools
wget http://down1.chinaunix.net/distfiles/cronolog-1.6.2.tar.gz
tar xf cronolog-1.6.2.tar.gz 
cd cronolog-1.6.2
./configure 
make && make install
ll /usr/local/sbin/cronolog
#######3
cronlog系统自带方式.把httpd.conf或者httpd.vhost.conf中的access访问日志改成下面的内容
###按天轮询
CustomLog "|/usr/local/sbin/cronolog /application/apache/logs/www.access_%Y%m%d.log" combined
##按周轮询
##CustomLog "|/usr/local/sbin/cronolog /application/apache/logs/www.access_%w.log" combined
##按小时轮询
##CustomLog "|/usr/local/sbin/cronolog /application/apache/logs/www.access_%Y%m%d%H.log" combined
#########结果
[root@A_WEB logs]# ll /application/apache/logs/
total 52
-rw-r--r-- 1 root   root   598 Sep 21 10:50 www.access_20150921.log


###方法2
##系统自带的rotatelogs
###把httpd.conf或者httpd.vhost.conf中的access访问日志改成下面的内容
CustomLog "| /application/apache/bin/rotatelogs /application/apache/logs/www.access_%Y%m%d.log 86400" combined
##重启http服务就可以了


/application/apache/bin/apachectl -t
/etc/init.d/httpd restart
netstat -lnt
ll /application/apache/logs


方法3：
定时任务切割
cd /application/apache/logs/
mv www-access.log www-access_$(date +%F).log
/application/apache/bin/apachectl graceful

修改版本号：
编译安装前
[root@web01 ~]# vim /home/oldboy/tools/httpd-2.4.29/include/ap_release.h
#define AP_SERVER_BASEPRODUCT "Apache"


#define AP_SERVER_MAJORVERSION_NUMBER 2
#define AP_SERVER_MINORVERSION_NUMBER 4
#define AP_SERVER_PATCHLEVEL_NUMBER   29
#define AP_SERVER_DEVBUILD_BOOLEAN    0


改成：
#define AP_SERVER_BASEPRODUCT "IIS"


#define AP_SERVER_MAJORVERSION_NUMBER 7
#define AP_SERVER_MINORVERSION_NUMBER 0
#define AP_SERVER_PATCHLEVEL_NUMBER   0
#define AP_SERVER_DEVBUILD_BOOLEAN    0


[root@web01 ~]# vim /home/oldboy/tools/httpd-2.4.29/os/unix/os.h 
改成不是“unix”
#define PLATFORM "windows"


编译安装后：
[root@web01 ~]# vim /application/apache/conf/extra/httpd-default.conf
ServerTokens Prod
ServerSignature Off


[root@web01 ~]# vim /application/apache/conf/extra/httpd-default.conf 
Include conf/extra/httpd-default.conf
[root@web01 ~]# curl -I 10.0.0.8
HTTP/1.1 200 OK
Date: Tue, 12 Jun 2018 08:54:53 GMT
Server: Apache
Last-Modified: Tue, 12 Jun 2018 06:49:24 GMT
ETag: "19-56e6c444bf85e"
Accept-Ranges: bytes
Content-Length: 25
Content-Type: text/html




apache 403 Forbidden
原创lvnian20092015-09-20 22:43:25评论(0)208人阅读
1.禁止Indexes参数
下面是设置站点目录/application/apache2.22.27/htdocs的权限问题，其中Indexes参数，是在该站点目录下，如果没有首页文件 index.XXX 如果带有Indexes参数就会显示这个站点目录的结构，如果把Indexes参数去掉，那么就出出现403 Forbidden
 
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
 
#####################相关参数设置成下面，将出现403 Forbidden
 
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
 

    DirectoryIndex index.html ##只要在/application/apache2.22.27/htdocs目录下面不存在index.html文件就会出现403 



Apache 403 Forbidden


1.禁止Indexes参数,且站点目录中不存在首页文件
下面是设置站点目录/application/apache2.22.27/htdocs的权限问题，其中Indexes参数，是在该站点目录下，如果没有首页文件 index.XXX 如果带有Indexes参数就会显示这个站点目录的结构，如果把Indexes参数去掉，那么就出出现403 Forbidden
 
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
 
#####################相关参数设置成下面，将出现403 Forbidden
 
    Options -Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
 

    DirectoryIndex index.html 

禁止Indexes参数是一个优化的功能，因为如果你不禁止Indexes参数，那么在没有首页文件的时候，那么访问这个网站的时候就会列出整个站点的目录结构，这是极其不安全的
 


2.每增加一个站点目录，就需要增加下面内容，给增加的目录赋予相关权限
  
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all
 
如果你不增加上面的内容，那么就出出现403错误


3.就算你正确设置了2中的权限问题，但是站点目录不设置对其他人为可读。
  
    Options Indexes FollowSymLinks
    AllowOverride None
    Order allow,deny
    Allow from all


    DirectoryIndex index.html 

也指定的首页文件 index.html，你的站点目录也存在index.html 但是如果你的这个站点chmod 权限不允许其他人读。那么也会是403 错误
[root@A_WEB apache]# ll htdocs -d
d-wx--x--x 2 root root 4096 Sep 20 23:11 htdocs


apache日志不记录指定格式元素的日志


apache不记录指点网站元素的日志，为什么需要这样做，什么情况下需要这样做：
当计算日志pv时，一般不需要统计图片元素的日志，因为，打开一个网页才是一个PV，当RS服务器不希望记录
来自前端负责均衡健康检查的无用日志，整个配置需要mod_setenvif模块的支持，下面我们的案例
案例1：apache不记录图片日志
答：因为统计日志PV时一个页面才算一个PV，而图片js，css等只是图片的元素，如果记录在日志里，然后按日志统计pv那么统计的PV是不准确的。所以考虑不记录图片等日志信息



 SetEnv IMAG 1
<\FilesMastch>
实际的日志配置
CustomLog "| /application/apache/bin/rotatelogs /application/apache/logs/www.access_%Y%m%d.log 86400" combined env=!IMAG


案例2:RS服务器不记录负载均衡健康检查日志
虚拟主机不记录负载均衡向下健康检查文件的日志
 SetEnvIf Request_URL "^/check\.txt$" dontlog
 CustomLog "| /application/apache/bin/rotatelogs /application/apache/logs/www.access_%Y%m%d.log 86400" combined env=!dontlog




#########################################################################################
mysql
[root@web01 ~]# groupadd mysql
[root@web01 ~]# useradd mysql -g mysql -M -s /sbin/nologin 
[root@web01 ~]# id mysql
[root@web01 tools]# rz
[root@web01 tools]# ll
[root@web01 tools]# tar xf mysql-5.5.54-linux2.6-x86_64.tar.gz


#########################################################################################
Nginx
配置简单，更灵活
高并发（静态小文件），静态1--2W
占用资源少。2W并发开10个线程服务，内存消耗几百M
功能种类比较多(Web,cache,proxy)，每一个功能都不是特别强
支持epoll模型。使得NGINX可以可以支持高并发！
nginx配合动态服务和apache有区别
利用nginx可以对IP限速，可以限制连接数

对比讲解LAMP和LNMP实现原理，架构：

Nginx的应用场合：
1.静态服务器(图片，视频服务)，另一个ligettpd。并发：1--3W
html，js,css,flv等。
2.动态服务，nginx+fastcgi的方式运行php,jdp。并发：500-1500。
apache+php，lighttpd+fcgi  php

3.反向代理，负载均衡。日PV2000W以下，都可以直接用NGINX做代理
hapcrocxy , F5 , a10

4.缓存服务。SQUID VARNISH.

nginx虚拟主机 ： 
nginx虚拟主机 ：
 ==> server { }
一个server标签就是一个虚拟主机
1.基于域名的虚拟主机。通过域名来区分虚拟主机  ==》应用：外部网站
2.基于端口的虚拟主机。通过端口来区分虚拟主机  ==》应用：公司内部网站，外部网站的后端
3.基于IP的虚拟主机。几乎不用。不支持ifconfig别名，配置文件可以。

pcre库软件   中文perl兼容正则表达式。是为了 是NGINX支持 HTTP Rewrite    作用 
yum 安装软件的 经验  软件 软件 +devel
openssl库软件  作用 
nginx 安装 
准备 
yum  pcre pcre-devel -yum
yum install openssl openssl-devel
安装
wget 
tar xf 
cd nginx-1.6.2
./configure

nginx 安装出现的错误即改错方法 

排错 
ping 物理通不通
telnet 浏览器到 web服务通不通
curl  WEB服务开没开

默认站点
apache默认站点目录的参数
DocumnetRoot htdocs
Nginx默认站点目录的参数 
root html

学会通过 http://nginx.org/en/docs/查看模块的使用帮助

apache和 nginx的首页文件 各是什么
DirectoryIndex
index

./configure --prefix=/application/php5.5.27 --with-mysql=/application/mysql/ --with-pdo-mysql=mysqlnd --with-iconv-dir=/usr/local/libiconv --with-freetype-dir --with-jpeg-dir --with-png-dir --with-zlib --with-libxml-dir=/usr --enable-xml --disable-rpath --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --with-curl --enable-mbregex --enable-fpm --enable-mbstring --with-mcrypt --with-gd --with-openssl --with-mhash --enable-gd-native-ttf --enable-pcntl --enable-sockets --with-xmlrpc --enable-soap --enable-short-tags --enable-static --with-xsl --with-fpm-user=www --with-fpm-group=www --enable-ftp --enable-opcache=no


ip配 ifconfig可以看到
[root@lb01 ~]# ip addr add 10.0.0.3/24 dev eth0 label eth0:0


LNMP的配置


nginx和apache
首页文件
别名

功能：
1）别名地址栏还是 lg.com ==》www.lg.com的内容
2）lg.com跳转地址栏www.lg.com(rewrite)
3)ip访问，第一个标签的内容
4）解决恶意域名绑定。  方法

apache日志轮询：
1.cronolog
2.rotatelog
3.cron+mv+graceful   
nginx日志轮询：
   3.cron+mv

生产环境常见的HTTP状态码列表
200   服务器成功返回网页
301  永久跳转，请求的网页已永久跳转到新位置
403  禁止访问，服务器拒绝请求
404   服务器找不到请求的页面
500   内部服务器错误
##########################################################################################