Operation 思维导图模板_ProcessOn思维导图、流程图

day01

环境

yum -y install vim                                      #安装vim编辑器 yum list | grep bash                                  #查询名字和bash有关的软件包 yum -y install bash-completion          #安装支持tab键的软件包，装好之后，使用exit退出，重新登录才生效 Yum -y install net-tools                           #安装网络相关软件包 yum -y install  psmisc                              #安装支持killall命令的软件 yum -y install  gcc  make                        #安装编译工具 yum -y install  pcre-devel                      #安装可以让nginx支持正则的软件包 yum -y install  openssl-devel               #安装可以让nginx支持安装加密网站的软件包

Nginx

安装源码包： yum -y install gcc make                     #安装编译工具 yum -y install pcre-devel                   #正则表达式依赖包 yum -y install openssl-devel            #SSL加密依赖包 tar  -xf   nginx-1.22.1.tar.gz cd  nginx-1.22.1 [.....1]  ./configure      \ --prefix=/usr/local/nginx   \                #指定安装路径 --user=nginx       \                                    #指定用户 --group=nginx      \                                  #指定组 --with-http_ssl_module                      #开启SSL加密功能 make                                                            #编译 make install                                              #安装

useradd -s /sbin/nologin nginx /usr/local/nginx/sbin/nginx                        #启动服务 /usr/local/nginx/sbin/nginx -s stop          #关闭服务 /usr/local/nginx/sbin/nginx -s reload      #重新加载配置文件 /usr/local/nginx/sbin/nginx -V                    #查看软件信息 ss -unltp  | grep nginx                      #只能查看自己的信息 ss -antpu | grep nginx                      #查看所有的信息

用户认证

vim   /user/local/nginx/conf/nginx.conf     #配置文件写入 server {       listen       80;       server_name  localhost;       auth_basic "password";                        #指令+参数;开启用户认证功能       auth_basic_user_file "/usr/local/nginx/pass";  #认证的密码文件 /user/local/nginx/sbin/nginx   -s    reload       #重新加载配置  不报错 yum -y install  httpd-tools                                     #软件网站辅助包 htpasswd -c /usr/local/nginx/pass   tom         #创建密码文件 htpasswd     /usr/local/nginx/pass  jerry          #追加创建，不加c，加c 会覆盖

配置文件： /user/local/nginx/conf/nginx.conf        /user/local/nginx/conf/nginx.conf.default   配置文件，原版模板

web 虚拟主机

[root@proxy nginx]# vim /usr/local/nginx/conf/nginx.conf     http {         .. ..         server {                 listen                  80;                                             #端口                 server_name  www.a.com;                         #新虚拟主机定义域名                 root                     html;                                       #指定网站根路径（/usr/local/nginx/html）                 index                  index.html index.htm;     #默认页面,可以写两个，先读取index.html         }         server {                 listen                  80;                                              #端口                 server_name  www.b.com;                          #默认的虚拟主机，修改域名                 root                     html_b;                                    #指定网站根路径                 index                  index.html index.htm;       #默认页面         }     }     mkdir html_b                                                             #创建b网站的目录     echo "nginx-A~~~"  > html/index.html           #创建a网站测试页     echo "nginx-B~~~"  > html_b/index.html     #创建b网站测试页     sbin/nginx  -s  reload                                              #之后重新加载配置文件，服务必须是开启状态     vim  /etc/hosts                                                           #修改hosts文件添加ip和域名的映射关系     192.168.99.5  www.a.com  www.b.com     curl  www.a.com                                                       #检测a网站或b网站都可以看到页面

window文件： windows环境配置hosts文件 C:\Windows\System32\drivers\etc\hosts 右键---属性---安全---编辑---users---完全控制打钩 然后用文本打开hosts，在最后添加 192.168.99.5 www.a.com www.b.com

SSL虚拟主机

源码安装Nginx时必须使用--with-http_ssl_module参数， 启用加密模块，对于需要进行SSL加密处理的站点添加ssl相关指令（设置网站需要的私钥和证书）。 加密算法一般分为对称算法、非对称算法、信息摘要（hash值）。 对称算法有：AES、DES，主要应用在单机数据加密。 非对称算法有：RSA、DSA，主要应用在网络数据加密。 信息摘要：MD5、sha256，主要应用在数据完整性校验。

vim  /usr/local/nginx/conf/nginx.conf … …     server {         listen       443 ssl;         server_name            localhost;         ssl_certificate      cert.pem;            #这里是证书文件         ssl_certificate_key  cert.key;            #这里是私钥文件         ssl_session_cache    shared:SSL:1m;         ssl_session_timeout  5m;         ssl_ciphers  HIGH:!aNULL:!MD5;         ssl_prefer_server_ciphers  on;         location / {             root   https;                        #加密网站根目录             index  index.html index.htm;         }     } 末行模式：  ：98,115s/#//     取消98-115行的注释

公钥/私钥

openssl genrsa > conf/cert.key            #生成私钥 openssl req -x509 -key conf/cert.key > conf/cert.pem    #生成证书,生成过程会询问诸如你在哪个国家之类的问题 Country Name (2 letter code) [XX]:dc    国家名 State or Province Name (full name) []:dc    省份 Locality Name (eg, city) [Default City]:dc     城市 Organization Name (eg, company) [Default Company Ltd]:dc    公司 Organizational Unit Name (eg, section) []:dc    部门 Common Name (eg, your name or your server's hostname) []:dc    服务器名称 Email Address []:dc@dc.com     电子邮件

验证

mkdir https                                                           #创建安全网站的目录 echo "https~~~~ "  > https/index.html     #创建安全网站的页面 sbin/nginx                                                             #服务没开的话开服务 sbin/nginx -s reload                                          #已经开了的话重加载配置 curl  -k  https://192.168.99.5                         #检验，-k是忽略安全风险 https~~~~                                                              #这个内容实验成功 systemctl stop firewalld            #如果用真机的火狐浏览器测试需要 关闭防火墙，然后输入https://192.168.99.5

hash值：校验数据完整性

md5sum md5sum     文件名   |   md5sum          多次对比结果，如果数据变化则被篡改

sha256sum sha512sum

day02

动态网站解析

nginx用网络连接php-fpm

部署LNMP

linux操作系统 Nginx网站服务软件 MySQL、MariaDB数据库 网站开发语言(php\python)

1.nginx:     源码安装---解码---./configure---make && make  install 2.mariadb（数据库客户端软件）     mariadb-server（数据库服务器软件）     mariadb-devel（其他客户端软件的依赖包） 3.php（解释器）     php-mysqlnd（PHP的数据库扩展包）     php-fpm（进程管理器服务，前两安装会自动安装）

步骤一： php-fpm配置文件 打开php-fpm配置文件，注意该配置文件中;(分号)是注释 vim /etc/php-fpm.d/www.conf listen = 127.0.0.1:9000                                    #php-fpm端口号（使用网络通信） ;listen = /run/php-fpm/www.sock             #注释该行 pm.max_children = 50                                    #最大进程数量 pm.start_servers = 5                                        #最小进程数量

步骤二：修改Nginx配置文件并启动服务 vim /usr/local/nginx/conf/nginx.conf ...  location  ~  \.php$  {                                                  #~是使用正则表达式，匹配以.php结尾         root           html;         fastcgi_pass   127.0.0.1:9000;                        #将请求转发给本机9000端口         fastcgi_index  index.php;        #fastcgi_param   SCRIPT_FILENAME  ...........;         include        fastcgi.conf;                                   #加载fastcgi配置文件         }

步骤三：测试LNMP架构能否解析PHP页面 /usr/local/nginx/sbin/nginx -s reload cp  ~/lnmp_soft/php_scripts/mysql.php  /usr/local/nginx/html   #拷贝动态网站测试页面到nginx中 http://192.168.99.5/mysql.php 客户端使用浏览器访问服务器PHP首页文档，检验是否成功 http://192.168.99.5/mysql.php 然后修改数据库内容进行测试 mysql   #进入数据库     create user dc@localhost identified by '123';   #创建测试账户     quit;  #退出 修改默认配置 ...     location / {                 root   html;                 index  index.php  index.html   index.htm;     #设置默认首页为index.php，当用户在浏览器地址栏中只写域名或IP，        不说访问什么页面时，服务器会把默认首页index.php返回给用户             }     ...

Nginx的默认访问日志文件为/usr/local/nginx/logs/access.log Nginx的默认错误日志文件为/usr/local/nginx/logs/error.log PHP默认错误日志文件为/var/log/php-fpm/www-error.log

nginx用socket方式连接php-fpm

1.php-fpm： vim /etc/php-fpm.d/www.conf [www] ;listen = 127.0.0.1:9000                                       #注释或删除该行 listen = /run/php-fpm/www.sock                   #socket方式（使用进程通信） listen.acl_users = apache,nginx,nobody     #添加nobody账户 systemctl restart php-fpm.service ss -unltp | grep php-fpm                                      #无法查看 ls -l /run/php-fpm/www.sock                            #查看  有acl策略 getfacl /run/php-fpm/www.sock

2.nginx： vim /usr/local/nginx/conf/nginx.conf ...  location  ~  \.php$  {                                                          #~是使用正则表达式，匹配以.php结尾         root           html;        #fastcgi_pass   127.0.0.1:9000;                                #注释或删除该行         fastcgi_pass  unix:/run/php-fpm/www.sock;  #将请求转发给php-fpm进程     ......................         }

地址重写 nginx高级技术

rewrite    旧地址     新地址    选项 匹配正则

1.同一网站： vim conf/nginx.conf 修改一：.. .. server {         listen       80;         server_name  localhost;         rewrite  /a.html  /b.html; ........................... 修改二： server {         listen       80;         server_name  localhost;         rewrite  /a.html  /b.html redirect;         #地址栏随之发生改变 ...........................

修改三： server {         listen       80;         server_name  localhost;         rewrite  /a.html$  /b.html redirect;         #严格匹配  a.html结尾 ........................... 修改四： server {         listen       80;         server_name  localhost;         rewrite  ^/a.html$  /b.html redirect;         #严格匹配  以a.html开头结尾 ........................... 修改五： server {         listen       80;         server_name  localhost;         rewrite  ^/a\.html$  /b.html redirect;         #.在正则表示任意，加转译\，只能表示.，严格匹配a.html ...........................

2.不同网站： 修改一： vim /usr/local/nginx/conf/nginx.conf .. .. server {         listen       80;         server_name  localhost;     rewrite /  http://www.tmooc.cn/; ....................................

修改二： vim /usr/local/nginx/conf/nginx.conf .. .. server {         listen       80;         server_name  localhost;     rewrite  /(.*)  http://www.tmooc.cn/$1; ...................................

不同浏览器： mkdir  html/firefox echo  firefox~~  >  html/firefox/abc.html   #火狐专用页面 echo  others~~  >  html/abc.html                 #其他浏览器专用页面 vim /usr/local/nginx/conf/nginx.conf .. .. server {         listen       80;         server_name  localhost; if ($http_user_agent ~* firefox) {                    #设置火狐浏览器 rewrite (.*)  /firefox/$1;                                        #就进行地址重写，用户看火狐专用页面$http_user_agent是nginx内置变量，存储用户信息，~是匹配正则包含，*是忽略大小写 }

选项： redirect 临时重定向，状态码302，爬虫不更新URI permanent 永久重定向，状态码301，爬虫更新URI last 不再读其他语句，但还会继续匹配其他location语句 break 不再读其他语句，结束请求

1.last: echo  "nginx-c~~"  >   html/c.html        #准备素材c页面 rewrite  /a.html  /b.html  last;        #没有其他location语句时，打开b页面 rewrite  /b.html  /c.html ; 2.break location / {                                                   #此处为默认的location     rewrite /a.html /b.html break;        #break可以阻止后面的语句                             root   html;                 index  index.html index.htm;             } location /b.html {                                    #这里是新添加的location     rewrite /b.html /c.html;     } ##last 用于同一个location； break用于不同location！

day03

nginx 调度器、集群优化

HTTP 反向代理：网站业务代理 优化：权重、健康检查、              ip_hash、down

1.轮询：逐一循环调度，默认值1 vim /usr/local/nginx/conf/nginx.conf .. .. http { .. .. #使用upstream定义后端服务器集群，集群名称任意(如webserver) #使用server定义集群中的具体服务器和端口 upstream webserver {                 server 192.168.99.100:80;                 server 192.168.99.200:80;         } .. .. server {         listen        80;         server_name  localhost;             location / {                                                  #通过proxy_pass将用户的请求转发给webserver集群             proxy_pass http://webserver;           #webserver 自定义名，保持一致即可！         }

2.weight：指定轮询几率，权重值与访问比率成正比（正整数），加权轮询！ 。。。。。。。                   server 192.168.99.100:80  weight=2;                   server 192.168.99.100:80; 。。。。。。。 健康检查设置： 。。。。。。。                   server 192.168.99.100:80;                   server 192.168.99.100:80 max_fails=2  fail_timeout=30; 。。。。。。。

集群优化：权重---加权轮询---健康检查---IP_hash 集群健康检查：集群自带健康检查，默认检查次数1次，默认再次检查时间10s；                                默认值受网络延迟影响，可自定义；                                   # max_fails可以设置后台服务器的失败次数                                   # fail_timeout可以设置后台服务器的失败超时时间

3.ip_hsah:相同客户机，访问相同服务器，再次访问不再轮询 upstream webserver {           ip_hash;                 server 192.168.99.100:80; 。。。。。。。                                #根据客户端前三位IP值，固定后端服务器

4.添加down标记:让集群主机暂时不参与集群活动 upstream webserver {                 server 192.168.99.100:80  down;                 server 192.168.99.200:80; ..............................

TCP/UDP 四层代理：其他业务集群

四层代理：其他业务集群         nginx需要添加模块         ./configure  --with-stream

vim /usr/local/nginx/conf/nginx.conf stream {             upstream backend {                server 192.168.99.100:22;         #后端SSH服务器的IP和端口                server 192.168.99.200:22; }             server {                 listen 12345;                                   #Nginx监听的端口                  proxy_pass backend;              } } http { .. .. ssh 192.168.88.5   -p   12345            #使用该命令多次访问查看效果 如果配置没有错误，但无法反复登陆web1与web2，可以按下列方式解决: rm -rf ~/.ssh/known_hosts        #在proxy中删除记录文件

nginx  网站功能

步骤一：自定义报错页面 HTTP常见状态码列表： 200 正常 301 & 302 重定向 400 请求语法错误 401 访问被拒绝 403 禁止访问 404 资源找不到 414 请求URI头部太长 500 服务器内部错误 502 代理服务器无法正常获取下一个服务器正常的应答 vim /usr/local/nginx/conf/nginx.conf .. ..         charset utf-8;                                #仅在需要中文时修改该选项 error_page   404  /test.html;          #自定义错误页面，显示自定义test.html中的内容 .. ..

步骤二：如何查看服务器状态信息（非常重要的功能） 编译安装时使用--with-http_stub_status_module开启状态页面模块 如果要添加模块，但不想删除之前nginx数据，可以将nginx源码目录下的objs目录中的nginx文件拷贝到nginx的sbin目录下替代现有主程序，然后killall nginx 再重启即可 1.-------------------------------------------------------------------------------------------------------------- ./configure   \ > --with-stream                                                                                        #开启4层代理模块 > --with-http_stub_status_module                                                 #开启status状态页面 2.-------------------------------------------------------------------------------------------------------------- make     #编译，已经安装过，直接编译即可 [....nginx-1.22.1]# cp  objs/nginx /usr/local/nginx/sbin/         #覆盖原文件 /usr/local/nginx/sbin/nginx                                                                 #开启nginx 3.-------------------------------------------------------------------------------------------------------------- vim /usr/local/nginx/conf/nginx.conf … … location /status {                 stub_status on;                  #allow IP地址;                  #deny all;         ................................. 4.-------------------------------------------------------------------------------------------------------------- curl  http://192.168.99.5/status Active connections: 1                                ##Active connections：当前活动的连接数量 server accepts handled requests              Accepts：已经接受客户端的连接总数量        10 10 3                                                                 Handled：已经处理客户端的连接总数量 Reading: 0 Writing: 1 Waiting: 0                 Requests：客户端发送的请求数量                                                                                  Reading：当前服务器正在读取客户端请求头的数量                                                                                  Writing：当前服务器正在写响应信息的数量                                                                                  Waiting：当前多少客户端在等待服务器的响应

步骤三：优化Nginx并发量 1. 关闭selinux    firewalld     装包http-tools ab -n 100 -c 100 http://192.168.99.5/    #-n任务量，-c是连接数 2.-------------------------------------------------------------------------------- vim /usr/local/nginx/conf/nginx.conf .. .. worker_processes  2;                      #调整为与当前CPU核心数量一致 events { worker_connections 50000;        #每个worker最大并发连接数 } .. .. 查看进程：ss -unltp |  grep  nginx                        ps  aux    |  grep  nginx 3.优化系统本身：------------------------------------------------------------ ulimit -n                                                 #查看最大文件数量 ulimit -n 100000                                 #临时设置最大文件数量 vim /etc/security/limits.conf     .. ..         *                       soft                         nofile                 100000         *                       hard                       nofile                 100000 #用户或组    硬限制或软限制    需要限制的项目   限制的值

步骤四：优化Nginx数据包头缓存，支持超长地址 优化前，使用脚本测试超长头部请求是否能获得响应 默认情况下nginx无法支持长地址栏，会报414错误 cat lnmp_soft/buffer.sh  #!/bin/bash URL=http://192.168.99.5/index.html? for i in {1..5000} do     URL=${URL}v$i=$i done curl $URL                              #经过5000次循环后，生成一个超长的URL地址 [root@proxy ~]# ~/lnmp_soft/buffer.sh <center><h1>414 Request-URI Too Large</h1></center>        #访问失败 vim vim /usr/local/nginx/conf/nginx.conf .. .. http { client_header_buffer_size    200k;               #请求包头部信息的缓存大小     large_client_header_buffers  4 200k;         #最大请求包头部信息的缓存个数与容量 .. .. }

步骤五：浏览器本地缓存静态数据 修改Nginx配置文件，定义对静态页面的缓存时间 vim /usr/local/nginx/conf/nginx.conf http { location ~* \.(jpg|jpeg|gif|png|css|js|ico|xml)$ { expires        30d;                                                                  #定义客户端缓存时间为30天 }

day04

准备环境：（部署） 装包 nginx    mariadb    php 配置：web1  web2 动静分离;       proxy  网站的反向代理              php：                 方式一：网络 /etc/php-fpm.d/www.conf                    方式二：进程接口                                      listen = 127.0.0.1:9000                                  listen = /run/php-fpm/www.sock                                                                                                                      listen.acl_users = apache,nginx,nobody                                   vim   conf/nginx.conf-------------网站\\\\进程接口

session与cookie

Session：存储在服务器端，保存用户名、登陆状态等信息。

Cookies：由服务器下发给客户端，保存在客户端的一个文件里。保存的内容主要包括：SessionID。

session文件： ls        /var/lib/php/session

session共享 redis服务

redis服务----内存存数据----数据库-----存储有生命周期的数据 mariadb-----硬盘存数据----数据库-----永久存储数据

Redis（Remote Dictionary Server )远程字典服务     Key-Value数据库     数据可以存储在内存中以保证高性能

装包：单独一台虚拟机存               yum -y install redis  默认端口：6379 配置文件：/etc/redis.conf

vim     /etc/redis.conf #bind 127.0.0.1 protected-mode no               #不开启保护模式

redis-cli                                       #进入redis命令行 set abc 456                                 #创建变量abc，里面的值是456 get abc                                         #查看变量abc的值 keys  *                                           #查看当前库中所有key del  abc                                        #删除变量abc flushall                                         #删除所有数据 quit                                                #退出

共享设置

yum -y install ~/lnmp_soft/php_scripts/phpredis-5.1.0-1.x86_64.rpm                                                                                #有依赖，不能rpm直接安装 vim  /etc/php-fpm.d/www.conf             #修改该配置文件的两个参数         php_value[session.save_handler]  =  redis         php_value[session.save_path]   =   "tcp://192.168.99.5:6379" systemctl  restart  php-fpm 清空浏览器的历史记录，再访问http://192.168.99.5仅登录一次即可成功

day05

Tomcat服务器 启动服务:/usr/local/tomcat/bin/startup.sh 关闭服务:usr/local/tomcat/bin/shutdown.sh 配置文件:usr/local/tomcat/conf/server.xml

概述： java 是一种跨平台的、面向对象的程序设计语言，具有卓越的通用性/高效性/平台移植性、安全性 --java SE 标准版  --java EE 企业版 JDK是Sun针对java开发者推出的java语言的软件开发工具包          是java的核心 ---java运行环境   ---java工具   ---java基础的类库 JRE是JDK的子集 ----java虚拟机      ---java核心类库和支持文件 ----不包括开发工具———编译器、调试器、其他工具 Servlet 是java扩展web服务器功能的组建规范 IBM           webspherre                               Oracle       weblogic Apache    tomcat                                         RedHat     Jboss

一： 步骤一：部署Tomcat服务器软件 yum -y install  java-1.8.0-openjdk                                               #安装JDK java -version                                                                                         #查看JAVA版本 ...oft]# tar -xf  apache-tomcat-8.0.30.tar.gz ...oft]# mv apache-tomcat-8.0.30  /usr/local/tomcat ...oft]# ls /usr/local/tomcat ss -nutlp |grep java                                                                             #查看java监听的端口 若无法开启三个端口 8080 ；8005 ；8009 mv /dev/random  /dev/random.bak ln -s /dev/urandom  /dev/random killall   java /usr/local/tomcat/bin/startup.sh http://192.168.99.100:8080                                                             #测试 步骤二：修改Tomcat配置文件 echo  "tomcat-test~~~~"  >  webapps/ROOT/test01.html                   #创建静态页面 vim  /usr/local/tomcat/webapps/ROOT/test02.jsp                               #测试JSP页面 <html> <body> <center> Now time is: <%=new java.util.Date()%> </center> </body> </html>

二：使用Tomcat部署虚拟主机 步骤一：配置服务器虚拟主机 1）修改server.xml配置文件，创建虚拟主机 vim /usr/local/tomcat/conf/server.xml ...     <Host name="www.b.com" appBase="web_b">     </Host>     <Host name="www.a.com" appBase="webapps" unpackWARS="true" autoDeploy="true">     </Host> 2）创建虚拟主机对应的页面根路径并测试 mkdir -p web_b/ROOT                                                                                                     #创建b网站的目录 ...cat]# echo "tomcat-A~~~" > webapps/ROOT/index.html ...cat]# echo "tomcat-B~~~" > web_b/ROOT/index.html vim    /etc/hosts   192.168.99.100  www.a.com  www.b.com  重启 tomcat curl www.a.com:8080                                                                                                       #测试 tomcat-A~~~ curl www.b.com:8080 tomcat-B~~~ 3）查看虚拟主机www.a.com的配置  unpackWARs="true"                                                                      #自动解war包 autoDeploy="true"                                                                         #自动更新开发工程师编写的网站功能 yum -y install java-1.8.0-openjdk-devel                                 #安装可以制作war包的工具 tar  -cf  a.war  /var/log                                                                    #之后可以使用jar命令打war包 cp  a.war  webapps                                                                          #将war包放入虚拟主机的网页目录  ls  webapps                                              #检查，可以看到已经自动解开,如果无效可以尝试重启tomcat

步骤二：tomcat访问路径与页面位置 测试1：---------------------------------------------------------------------------------- vim /usr/local/tomcat/conf/server.xml       <Host name="www.b.com" appBase="web_b">                   <Context  path=""  docBase=""  />                           #默认是ROOT，不写直接访问web_b/index.html       </Host> echo "web_b/ROOT/index.html" > web_b/ROOT/index.html          #默认页面路径 echo "web_b/index.html" > web_b/index.html                                     #创建素材，定义新路径 curl  www.b.com:8080                                                                            #测试可以看到的是默认的页面路径 web_b/ROOT/index.html 重启tomcat curl  www.b.com:8080                                                                                   #重启后测试可以看到新路径       web_b/index.html 测试2：--------------------------------------------------------------------------------- <Context  path=""  docBase="abc"  />                                                    #修改成abc mkdir  web_b/abc                                                                                            #创建测试目录 echo "web_b/abc/index.html"  >  web_b/abc/index.html             #测试页面 curl www.b.com:8080                                                                                     #查看，见到新路径            web_b/abc/index.html 测试3：--------------------------------------------------------------------------------- <Context  path=""  docBase="/abc"  />                        #修改成/abc，根下的abc，绝对路径，                                                                                                          不受tomcat约束，与appBase无关 curl www.b.com:8080    #得到新路径            /abc/index.html 测试4：--------------------------------------------------------------------------------- <Host name="www.b.com" appBase="web_b> <Context  path="/test"  docBase="/abc"  />    #path后面添加内容可以匹配用户访问路径，当用户访问www.b.com:8080/test/时，看到的是/abc的内容，如果访问www.b.com:8080就看到web_b/ROOT的内容 curl www.b.com:8080/test/          /abc/index.html curl www.b.com:8080          web_b/ROOT/index.html 测试5：--------------------------------------------------------------------------------- <Context  path="/test"  docBase="abc"  />     #将/abc改成abc当用户访问www.b.com:8080/test/时，可以看到web_b/abc里的内容当用户访问www.b.com:8080时就看到web_b/ROOT的内容 重启tomcat

步骤三：配置Tomcat支持SSL加密网站 1）创建加密用的私钥和证书文件 keytool -genkeypair -alias tomcat -keyalg RSA -keystore /usr/local/tomcat/keystore                #提示输入密码为:123456 #-genkeypair          生成密钥对 #-alias tomcat        密钥别名 #-keyalg RSA           定义密钥算法为RSA算法 #-keystore                定义密钥文件存储在:/usr/local/tomcat/keystore 2)再次修改server.xml配置文件，创建支持加密连接的Connector <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true"  clientAuth="false" sslProtocol="TLS"  keystoreFile="/usr/local/tomcat/keystore" keystorePass="123456"/> ... #备注，默认这段Connector被注释掉了，打开注释，添加密钥信息即可 3）重启Tomcat服务器   4）查看  curl   -k  https：//www.a.com:8443/ 步骤四：配置Tomcat日志 1)为www.b.com虚拟主机开启日志 vim /usr/local/tomcat/conf/server.xml <Host name="www.b.com" appBase="web_b" > ... #从默认localhost虚拟主机中把Valve这段复制过来，适当修改下即可 <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"                prefix="www-b-com" suffix=".log"                pattern="%h %l %u %t &quot;%r&quot; %s %b" />      # 格式 </Host> directory="logs" ： 日志位置 ；   prefix="www-b-com"：日志自定义名 ； suffix=".log" ：扩展名 2）重启 3）查看 cat   /usr/local/tomcat/logs/www-b-com.2023.07.12.log

maven应用

使用Maven部署网站系统 软件项目管理工具，基于项目对象模型（POM），可管理项目的构建、报告、文档 配置：/usr/local/maven/conf/settings.xml 步骤一：安装maven工具，以及java环境 将三个文件传入虚拟机root的家目录,原地释放 apache-maven-3.6.3-bin.tar.gz #maven工具包 cms.tar.gz #网站项目 m2.tar.gz #依赖程序，释放之后是隐藏目录.m2 释放tar包，并拷贝到指定目录 tar -xf apache-maven-3.6.3-bin.tar.gz mv apache-maven-3.6.3 /usr/local/maven 2）安装java依赖包 yum -y install java-1.8.0-openjdk yum -y install java-devel 3）修改镜像地址，在第158行下添加 vim /usr/local/maven/conf/settings.xml       <mirror>               <id>nexus-aliyun</id>               <mirrorOf>*</mirrorOf>               <name>Nexus aliyun</name>               <url>http://maven.aliyun.com/nexus/content/groups/public</url>      </mirror>

步骤二：配置数据库并打包项目 1）配置数据库 yum install -y mariadb-server cd CMS/ cp src/main/resources/shishuocms.properties .                             #拷贝网站数据库配置文件到当前目录，该文件定义了数据的用户名和密码等信息 mysql -uroot < sql/install.sql                                            #导入网站相关数据库文件 mysqladmin password           12345678                          #修改数据库密码 如果数据库密码输入错误     mysqladmin password -uroot -p                                 #改密码，先输入旧密码，然后输入两次新密码 2）打包项目   /usr/local/maven/bin/mvn clean package                #按照之前定义的     公网服务器地址、数据库配置等内容打包项目，注意该命令要在CMS目录进行 步骤三：上线测试     cp  ~/lnmp_soft/apache-tomcat-8.0.30/conf/server.xml  /usr/local/tomcat/conf/     cp: 是否覆盖 "/usr/local/tomcat/conf/server.xml"?  y                   #把tomcat的配置文件恢复默认     重启tomcat      rm  -rf  /usr/local/tomcat/webapps/ROOT   #删除原有默认页面目录     cp  target/shishuocms-2.0.1.war  /usr/local/tomcat/webapps/ROOT.war    #将新项目移动到tomcat中，然后会自动解包，然后真机打开浏览器访问192.168.99.100:8080看到“师说”页面则成功

day06

1.配置nginx+tomcat集群 1) 在192.168.99.5主机上配置Nginx调度器 2) 在192.168.99.100和192.168.99.200主机上配置Tomcat 3）启服务

1.vim  /usr/local/nginx/conf/nginx.conf http{     upstream toms {         server 192.168.99.100:8080;         server 192.168.99.200:8080;     }     server  {         location / {             proxy_pass  http://toms; 3.bin/startup.sh

2.制作nginx的RPM包 1）安装rpm-build软件 2）生成rpmbuild目录结构 3）准备工作，将源码软件复制到SOURCES目录 4）创建并修改SPEC配置文件 5）rpmbuild创建RPM软件包

rpmbuild -ba nginx.spec                #会报错，没有文件或目录 ls        /root/rpmbuild                        #自动生成的目录结构 cp nginx-1.22.1.tar.gz /root/rpmbuild/SOURCES/ vim /root/rpmbuild/SPECS/nginx.spec  Name:nginx                                                                        #源码包软件名称 Version:1.22.1                                                                     #源码包软件的版本号 Release:    1                                                                          #制作的RPM包版本号 Summary: nginx is a web server software.            #RPM软件的概述     License:GPL                                                                         #软件的协议 URL:    www.test.com                                                       #网址 Source0:nginx-1.22.1.tar.gz                                           #源码包文件的全称 #BuildRequires:                                                                  #制作RPM时的依赖关系 Requires:    pcre-devel  openssl-devel                      #安装RPM时的依赖关系 %description nginx is an HTTP and reverse proxy server.            #软件的详细描述 %post useradd nginx     -s  /sbin/nologin                                #非必需操作：安装后脚本(创建账户) %prep %setup -q                                                                              #自动解压源码包，并cd进入目录 %build ./configure make %{?_smp_mflags} %install make install DESTDIR=%{buildroot} %files %doc /usr/local/nginx/*                                                                #对哪些文件与目录打包 %changelog rpmbuild -ba /root/rpmbuild/SPECS/nginx.spec yum install /root/rpmbuild/RPMS/x86_64/nginx-1.22.1-10.x86_64.rpm

vpn服务

VPN linux系统

步骤一：启用GRE模块 lsmod                                           #显示模块列表 lsmod  | grep ip_gre               #确定是否加载了gre模块 modprobe  ip_gre                   #加载模块ip_gre

步骤二：web1主机创建VPN隧道 ip tunnel add tun0  mode   gre   remote 192.168.99.200 local 192.168.99.100       #ip tunnel add创建隧道（隧道名称为tun0），ip tunnel help可以查看帮助       #mode设置隧道使用gre模式       #local后面跟本机的IP地址，remote后面是与其他主机建立隧道的对方IP地址 ip addr add 10.10.10.100/8 peer 10.10.10.200/8 dev tun0        #为VPN配置隧道IP地址        #为隧道tun0设置本地IP地址10.10.10.100/24        #隧道对面的主机IP为10.10.10.200/24

ip add show tun0         #查看 p link set tun0 up         #设置UP add     ------    del            #查-----删

测试  web1   web2 ping 10.10.10.200 ping 10.10.10.100

翻墙设置（非必需操作） echo "1" > /proc/sys/net/ipv4/ip_forward    #开启路由转发 iptables -t nat -A POSTROUTING -s 192.168.3.0/24   -j SNAT --to-source 201.1.2.10

VPN windows系统

创建L2TP+IPSec VPN

步骤一：部署IPSec服务 libreswan   #安装加密工具 cp  myipsec.conf  /etc/ipsec.d/                                                                           #复制配置IPSec密钥验证配置文件到ipsec.d目录 配置： vim  /etc/ipsec.d/myipsec.conf                                                                           #修改配置第16行         left=192.168.99.100                                                                                          #设置为本机ip（此处在真实环境为公网ip） vim  /etc/ipsec.secrets                                                                                            #修改配置，添加加密信息         192.168.99.100  %any:  PSK  "randpass"            #%any:是允许任何客户机连接本服务器，PSK预共享密钥，randpass是密码，等windows客户连接vpn服务器时需要该密码 ...vpn]#yum -y install  ./xl2tpd-1.3.8-2.el7.x86_64.rpm vim  /etc/xl2tpd/xl2tpd.conf                                                                                #打开配置文件，32、33行          ip range = 10.10.10.10-10.10.10.18                                                           #给客户分配的ip          local ip = 192.168.99.100                                                                               #本机ip vim  /etc/ppp/options.xl2tpd                                 #修改配置文件，将第10、16行注释掉，删除掉21行的#以及空格，就可以启用加密 #crtscts                                                                            #注释该行 #lock                                                                                 #注释该行 vim  /etc/ppp/chap-secrets                                     #定义windows客户机的用户名和密码 tom  *  123456  *                                                           #另起一行创建用户tom，配置密码123456

开启服务：     systemctl  start  ipsec   #开启加密服务     ss  -ntulp |grep  :500    #检查加密服务     /usr/sbin/xl2tpd            #开启vpn服务     ss  -ntulp |grep  xl2tpd   #检查加vpn服务

windows设置： 配置ipv4 为99网段 设置Windows注册表，具体操作如下： 单击"开始"，单击"运行"，键入"regedit"，然后单击"确定" 找到下面的注册表子项，然后单击它： HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\Rasman\Parameters 在"编辑"菜单上，单击"新建"->"DWORD值"---改名为"ProhibitIpSec" 双击----"数值数据"框中，键入"1"，然后单击"确定" 退出注册表编辑器，然后重新启动计算机 添加vpn连接

systemd 服务管理

使用systemd管理shell脚本 1）编写shell脚本     [root@web1 ~]# vim /root/test.sh      #!/bin/bash     while :      do         echo “zzaaa”         sleep 1     done 2.chmod +x /root/test.sh 3.编写Unit文件 cp /usr/lib/systemd/system/{crond.service,test.service} vim /usr/lib/systemd/system/test.service      [Unit]      Description=my test script                  After=time-sync.target      [Service]      ExecStart=/root/test.sh      ExecReload=/bin/kill -HUP $MAINPID      KillMode=process      [Install]      WantedBy=multi-user.target

vim /usr/lib/systemd/system/nginx.service [Unit] Description=The Nginx HTTP Server                                                            #描述信息 After=network.target remote-fs.target nss-lookup.target [Service] Type=forking                                                                                                         #仅启动一个主进程的服务为simple，启动若干子进程为forking ExecStart=/usr/local/nginx/sbin/nginx ExecReload=/usr/local/nginx/sbin/nginx -s reload ExecStop=/bin/kill -s QUIT $MAINPID                                                         #优雅的杀死,完成当前任务，再退出程序!                                                                                                                                      #/usr/local/nginx/sbin/nginx -s stop                                                                                                                                           #kill -s <信号>：指定要发送的信号,可以是信号名称或信号编号 [Install] WantedBy=multi-user.target

day07

Nginx+uWSGI+python 动态页面+依赖软件

nginx + python  动态网站 包：gcc   make    python3    python3-devel python依赖：———> 安装python的命令：pip3 install 包名 python 可以自己运行，不借助其他 测试无法连接外网，需要将 python-project-demo/learning_logs/templates/base.html 文件中的特效注释

pip3 install pytz-2022.6-py2.py3-none-any.whl pip3 install Django-1.11.8-py2.py3-none-any.whl pip3 install django-bootstrap3-11.0.0.tar.gz 解：tar -xf python-project-demo.tar.gz 启服务：python3  名字  runserver  地址：端口                   python3 manage.py runserver 0.0.0.0:8000

1.安装uWSGI [root@proxy python-project-demo]# cd ..     [root@proxy python]# pip3 install uWSGI-2.0.21.tar.gz     [root@proxy python]# vim   myproject.ini     [uwsgi]     socket=127.0.0.1:8000                                                  #与web服务(nginx)通信的接口     chdir=/root/python/python-project-demo          #项目的工作目录     wsgi-file=learning_log/wsgi.py                                #指定项目中的wsgi.py配置文件     daemonize=/var/log/uwsgi.log                                 #指定日志文件位置     #processes=4                                                                     #指定启动进程的数目     #master=true                                                                     #开启主进程管理模式

2.运行uWSGI ...python]# uwsgi --ini myproject.ini    #读取myproject.ini运行uWSGI 3.修改nginx配置文件，添加uWSGI转发 vim /usr/local/nginx/conf/nginx.conf ...         location / {             uwsgi_pass 127.0.0.1:8000;        #动态页面交给uWSGI             include uwsgi_params;            #调用uWSGI配置文件       .........

灰度发布

---使用比较平稳的过度方式升级或者替换产品项目的方法统称 ---金丝雀发布 主要作用： 1.及时发现项目问题；2.尽早获取用户反馈信息以改进产品; 3.项目有问题，可将影响控制到最小

1.配置Nginx实现用IP测试灰度发布 [root@proxy nginx]# vim /usr/local/nginx/conf/nginx.conf     http {         ...         upstream s8001 {                                          #测试集群1             server 192.168.99.100:8001;         }         upstream s8002 {                                          #测试集群2             server 192.168.99.200:8002;         }         upstream default {                                         #正常业务集群             server 192.168.99.100:80;             server 192.168.99.200:80;         }         server {             listen       80;             server_name  localhost;     ...         set $group "default";                                     #定义变量$group，默认值default         if ($remote_addr ~ "192.168.99.1"){        #如果客户机ip是99.1就访问集群1             set $group s8001;         }         if ($remote_addr ~ "192.168.99.2"){        #如果客户机ip是99.2就访问集群1             set $group s8002;         }             location / {                 proxy_pass http://$group;                   #调用集群                 root   html;                 index  index.html index.htm;             }     ...     }

web1： vim /usr/local/nginx/conf/nginx.conf     http {         ...     server {         listen 8001;         server_name localhost;         root html8001;         index index.html;     }     ...     }     [root@web1 nginx]# mkdir html8001     [root@web1 nginx]# echo web1-8001 > html8001/index.html web2： vim /usr/local/nginx/conf/nginx.conf http { ... server {     listen 8002;     server_name localhost;     root html8002;     index index.html; } ... } [root@web2 nginx]# mkdir html8002 [root@web2 nginx]# echo web1-8002 > html8002/index.html

2.不同用户ID测试灰度发布： ---PHP动静分离 vim  conf/nginx.conf location ~ \.php$ {             root           html;             fastcgi_pass   127.0.0.1:9000;            #fastcgi_pass   unix:/run/php-fpm/www.sock;             fastcgi_index  index.php;            #fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;             include        fastcgi.conf;         } vim /etc/php-fpm.d/www.conf listen =  127.0.0.1:9000 或： listen = /run/php-fpm/www.sock

vim html/home.php        #修改php页面，将原有Welcome那行修改成以下状态 Welcome :  <?php if(preg_match("/^abc/",$_SESSION['login_user'])) {                                           #preg_match匹配正则，如果登录账号是以abc开头，就连接99.100，否则连接99.200 echo "<a href='http://192.168.99.100'>开始</a>"; } else { echo "<a href='http://192.168.99.200'>开始</a>"; } ?>

访问限制

限流限速

1.定义limit_rate限制 vim /usr/local/nginx/conf/nginx.conf http { ...         limit_rate 100k;        #全局限速     server {         limit_rate 200k;            #虚拟主机限速         listen 80;         server_name www.b.com;         root html;         index index.html;         location /file_a {             limit_rate 300k;        #file_a目录限速300k         }         location /file_b {             limit_rate 0k;            #file_b目录不限速         }     }

2）创建测试目录     [root@web1 nginx]# mkdir html/file_a     [root@web1 nginx]# mkdir html/file_b 3）创建测试文件     [root@web1 nginx]# dd if=/dev/zero of=html/test.img  bs=100M count=1     [root@web1 nginx]# dd if=/dev/zero of=html/file_a/test.img  bs=100M count=1     [root@web1 nginx]# dd if=/dev/zero of=html/file_b/test.img  bs=100M count=1 4）下载测试      wget www.b.com/file_a/test.img      wget www.b.com/file_b/test.img 5）连接限制 http {         limit_conn_zone $binary_remote_addr zone=addr:10m;                 server {     location /app {     limit_rate 30k;          limit_conn addr 1 ;         }

limit_conn_zone $binary_remote_addr zone=addr:10m;

$binary_remote_addr          nginx内置变量，二进制的方式获得用户ip，并且以10m大小记录在addr文件中

limit_conn 连接限制

防盗链

valid_referers指令可以检测被访问资源从哪个地址来 1）修改配置，添加防盗链测试语句     [root@web1 nginx]# vim /usr/local/nginx/conf/nginx.conf     server {     ...             valid_referers  none 192.168.99.100;    #如果请求中的referer 头字段包含者地址是99.100或者没有referer 头字段则有效，         if ($invalid_referer){                    #如果上述测试无效则条件成立             return 403;                        #返回错误提示         }     ...     } 2）web1编写测试页面     [root@web1 nginx]# cat html/index.html     web1     测试页面  --     <a href="http://192.168.99.100/nr.html">内容</a>     [root@web1 nginx]# cat html/nr.html     web1内容页面 3）web2编写测试页面     [root@web2 nginx]# cat html/index.html     web2     测试页面  --     <a href="http://192.168.99.100/nr.html">内容</a> 4）测试，从192.168.99.100主页点内容可以访问，但从99.200点不可以