个人笔记--->服务器篇

时间：2018-02-10 11:24:45 阅读：213 评论：0 收藏：0 [点我收藏+]

标签：web应用加密功能 welcome tomcat cer 基本 dir sub factory

day 01

环境：
   PC：       eth0:192.168.4.100
   代理：   eth0:192.168.4.5
           eth1:192.168.2.5
   web：   eth1:192.168.2.100

--------------------------------------------------

·squid反向代理
squid服务器
   软件包：squid-3.3.8-26.el.x86_64.rpm
   系统服务：squid
   主程序：/usr/sbin/squid
   主配置文件： /etc/squid/squid.conf
   默认监听端口：TCP 3128
   默认访问日志：/var/log/squid/access.log
日志文件：
   代理：
      # tailf /var/log/squid/access.log
   web1:
      # tailf /var/log/httpd/access_log
   代理缓存文件;
      # cd /var/spool/squid/00/00
      # ls

--------------------

构建squid反向代理

一、
   ·搭建web服务器
   ·编写网页内容

二、
   ·部署squid代理服务器
      - 装包 squid
      - 修改配置 /etc/squid/squid.conf
       ... ...
       http_port 80 vhost
       visible_hostname www.qwe.com
       cache_peer 192.168.2.100 parent 80 0 originserver
       cache_dir ufs /var/spool/squid 200 16 256
       http_access allow all

   ·重启squid服务

三、
   ·客户端验证

------------------------------------------------------

varnish服务器
高性能、开元反向代理器、 http加速器

查看varnish日志
# varnishlog       //varnish日志
# varnishncsa   //访问日志

---------------------

部署varnish缓存服务器

一、
   ·部署web

二、

   ·安装软件依赖包
   gcc、readline-devel、pcre-devel
   ·创建账户
   ·编译安装源码包
       ./configure --prefix=/usr/local/varnish

   ·复制启动脚本和配置文件
      # cp redhat/varnish.initrc /etc/init.d/varnish
      # cp redhat/varnish.sysconfig /etc/sysconfig/varnish
      # ln -s /usr/local/varnish/sbin/varnishd /usr/sbin/
      # ln -s /usr/local/varnish/bin/* /usr/bin/
      # cp redhat/varnish_reload_vcl /usr/bin/

   ·复制代理配置文件
      # mkdir /etc/varnish
      # cp /usr/local/varnish/etc/varnish/default.vcl /etc/varnish/

      # uuidgen > /etc/varnish/secret

三、
   ·修改配置文件/etc/sysconfig/varnish
       ... ...
       VARNISH_LISTEN_PORT=80
       VARNISH_STORAGE_SIZE=64M
       VARNISH_STORAGE="malloc,${VARNISH_STORAGE_SIZE}"

   ·修改代理配置文件/etc/varnish/default.vcl
       backend default {
           .host = "192.168.2.100";
           .port = "80";
       }

四、
   ·关掉所有80端口的服务
   ·启动varnish服务
      # /etc/init.d/varnish start
   杀死varnish进程
   # killall -9 varnishd

五、
   ·客户端验证

----------------------------------------------------------------------------------------

处理缓存过期

>>代理
# varnishadm -S /etc/varnish/secret -T 127.0.0.1:6082
   //交互
   >ban.url c.html

# varnishadm -S /etc/varnish/secret -T 127.0.0.1:6082 ban.url c.html
   //非交互
   //作用效果相同

==================================================

day 02

环境：
   PC：192.168.4.100
   代理：192.168.4.5

nginx:轻量级的Web服务器，反向代理服务器
   //占有内存少，并发能力强

排错日志
# tailf /usr/local/nginx/logs/error.log
# tailf /usr/local/nginx/logs/access.log

---------------------------------------------

构建nginx服务器

一、
   ·yum安装常见依赖包
   # yum -y install gcc、 pcre-devel、 openssl-devel
   ·编译安装源码包
       > tar
       > ./configure
       > make
       > make install
   ·启服务

二、
   ·客户端验证
   //可以访问到 welcome to nginx 页面

--------------------------------------------

升级nginx

详细步骤：
一、
   ·编译新版本nginx软件
# tar -xf nginx-1.9.0.tar.gz
# cd nginx-1.9.0
# ./configure   \
> --prefix=/usr/local/nginx   \    //选择安装路径
> --user=nginx   \                //用户
> --group=nginx \                //组
> --with-http_ssl_module           //开启ssl加密功能
# make

二、
   复制启动脚本
# mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginxold       //覆盖nginx老版本
# cp objs/nginx /usr/local/nginx/sbin/    //拷贝新版本
# make upgrade                            //升级

------------------------------------------------

nginx用户认证

一、
   ·编译安装源码包
        - 安装--with-http_ssl_module模块
   ·修改nginx配置文件 /usr/local/nginx/conf/nginx.conf
        auth_basic "Input Password:";
        auth_basic_user_file "/usr/local/nginx/pass";
       //server中添加认证提示符和认证密码文件

二、
   ·生成加密的密码文件
   # yum 安装httpd-tools
   ·创建用户设置密码
   # htpasswd -c /usr/local/nginx/pass 用户名
   //密码文件路径要和配置文件里写的路径一样
   ·重启服务

三、
   ·客户端验证
   //输入密码后可以访问

-----------------------------------------------------

修改配置文件，配置基于域名、IP、端口的虚拟主机

   ·修改配置文件
   # vim /usr/local/nginx/conf/nginx.conf
... ...
server {
   listen       80;                   #端口
   server_name www.aa.com;           #域名
   root html;
    }

server {
   listen        192.168.4.5:80;   #基于IP (默认所有(*:80))
   server_name   www.bb.com;
   root www;
}

   ·创建www目录写入页面内容

   ·客户端验证
       # vim /etc/hosts

------------------------------------------------------

SSL虚拟主机

一、
   ·构建nginx服务器

二、
   ·修改配置文件，设置需要加密网站的虚拟主机
   ... ...
   server {
       listen   443 ssl;
       server_name   www.xx.com
       ssl_certificate      cert.pem;   //配置公钥
         ssl_certificate_key cert.key;   //配置私钥
   }
   ... ...
       //配置文件中有模板

   ·生成私钥与证书(公钥)
   //公私钥要生成在/usr/local/nginx/conf/下
   生成命令:
   # openssl genrsa -out cert.key
   # openssl req -new -x509 -key cert.key -out cert.pem
   //公私钥名称自定义，但要与配置文件一致。

   ·重启服务

三、
   ·客户端验证
       #vim /etc/hosts
      # firefox https://www.xx.com
       //添加信任后可以访问


-------------------------------------------

                          --->   web1
client --> proxy--负载均衡   |
               健康检查   |
                          --->   web2

nginx反向代理(调度器)
配置Nginx服务器，添加服务器池，实现反向代理功能
//upstream * {

一、
   ·构建nginx服务器

二、
   ·编写配置文件 /usr/local/nginx/conf/nginx.conf
   >>定义集群
       //ip_hash       #相同客户端访问相同服务器
       //weight:权重   不加参数默认平均（默认是1）（权重越高，访问次数越多）
       //max_fails:动态监测失败次数
       //fail_timeout:超时时间，失败后x秒内不访问该主机
   >>server里调用集群

------
简单的模板
... ...
upstream aa {           //定义集群
       server 192.168.2.100;
       server 192.168.2.200;
   }
    server {
      listen           80;
      server_name   www.abc.com;

      location / {
       proxy_pass http://aa;       //调用集群
   }
}

------

三、
   ·客户端验证
       //反复访问两个web服务器
       //页面出现顺序、次数与集群内的参数有关

==========================================================

day 03

LNMP
   Linux系统下Nginx+MySQL+PHP/Python(网站开发语言)的网站服务架构，主流的企业网站平台之一

--------------------------------------------

部署LNMP环境

一、
   ·yum安装常见依赖包
      gcc、openssl-devel、pcre-devel

   ·安装nginx

   ·yum安装mariadb
      mariadb   mariadb-server   mariadb-devel

   ·安装php、 php-fpm
   //php-fpm是rpm包，要cd到lnmp_soft下yum安装

   ·安装php-mysql

二、
   ·启动服务
   # nginx       //端口：80
   # systemctl start mariadb       //端口：3306
   # systemctl start php-fpm       //端口：9000

   ·检验端口是否正常启动

--------------------------------------------

动静分离： Nginx+PHP
   用户发送请求到nginx :80
   nginx判断用户访问的是静态还是动态
   如果是静态，则在root对应的目录中找到页面，直接给用户
   如果是动态，则nginx将请求转发给9000端口,处理后发送给用户

-------------------------------------------

构建LNMP平台
实现动静分离

一、
   ·编写nginx配置文件 nginx.conf
   基本格式：
   server {
      listen           80 ;
       server_name ... ;
   location / {           //静态
       root html;
   }
   location ~ \.php$ {   //动态
       root html;
       fastcgi_pass 127.0.0.1:9000;
       //nginx无法解析php页面，转发给9000端口
       include   fastcgi.conf;
       //配置文件中有模板
   }
二、
   ·编写测试页面
   # vim /usr/local/nginx/html/test.php
   <?php
   $i="This is a test Page";
   echo $i;
   ?>

三、
   ·重启nginx服务

   ·firefox访问

---------------------------------------------

地址重写
格式：
   rewrite 旧新 [选项]；
   //可选项：
       last ：触发后不再读其他rewrite
       break   ：不再读其他语句，直接结束访问
       redirect ：临时
       permament ：永久

在location栏最后添加
   rewrite /a.html /b.html;
       //当用户访问/a.html，自动为用户跳转到/b.html


在location前添加
   rewrite ^/ http://www.tmooc.cn/;
       //当用户访问192.168.4.5，自动为用户跳转到www.tmooc.cn

   rewrite ^/(.*) http://www.tmooc.cn/$1;
       //当用户访问192.168.4.5/下面子页面，自动为用户跳转到www.tmooc.cn/下相同的页面


根据不同的浏览器。访问相同页面结果不同
//根据nginx配置文件中的内置变量判断用户使用的浏览器$http_user_agent

一、
   ·准备两套页面 /usr/local/nginx/html/
       test.html
       curl/test.html
   ·修改配置文件
       if ($http_user_agent ~* curl) {     //识别客户端curl浏览器
       rewrite ^(.*)$ /curl/$1 break;
       }

===========================================
day 04

优化nginx服务器
#vim /usr/local/nginx/conf/nginx.conf

---
   ·隐藏版本号
       http {
           server_tokens off;
       }
       验证：# curl -I http://192.168.4.5/
   //访问结果版本号不显示

---

   ·实现高并发
       worker_processes 1;    //与CPU核心数量一致
                           //工作进程数
       events {
           worker_connections 65535;
           //每个worker最大并发连接数
          }

       //ulimit主要是用来限制进程对资源的使用情况的，它支持各种类型的限制
       # ulimit -Hn 100000 硬限制hard
       # ulimit -Sn 100000 软限制soft
       -a 查看

       验证：# ab -c 2000 -n 2000 http://127.0.0.1/

---

   ·包头信息缓存
       - 包头信息过长会报414错误

      client_header_buffer_size 1k;
       //默认请求包头信息的缓存

       large_client_header_buffers 4 4m;
       //大请求头部信息的缓存个数和容量

       tcp_nodelay on;
       //关闭TCP缓延迟发送数据

       keepalice_timeout 10;
       //保持连接的超时时间

           //先根据client_header_buffers分配，如果不够，再根据large值分配
   ... ...

---
   ·自定义错误页面
       error_page   404   /40x.html;       //自定义错误页面
       location = /40x.html {
           root   html;
        }
       # vim /usr/local/nginx/html/40x.html
       <h1>~~~~^^^Error^^^~~~</h1>

      测试：firefox http://192.168.4.5/xx.html

      //注意是本地的错误页面，不要和调度做在一起

---

-----------------------------------------------

Tomcat

安装部署Tomcat服务器
tomcat 默认端口：8080

一、
   ·安装部署JDK基础环境
       yun装包：java-1.8.0-openjdk、java-1.8.0-openjdk-headless

二、
   ·安装部署Tomcat服务器
       # tar -xf apache-tomcat-8.0.30.tar.gz
       # mv到/usr/local/tomcat

三、
   ·启动服务
       # /usr/local/tomcat/bin/startup.sh   //开启服务
       # /usr/local/tomcat/bin/shoudown.sh   //关闭服务
   端口：8080
   ：8009
   ：8005

四、
   ·测试
      # firefox http://192.168.2.100:8080
      //Tomcat主页

   ·创建JSP测试页面并访问
       //页面根路径/usr/local/tomcat/webapps/ROOT/test.jsp

页面内容
---
<html>
<body bgcolor="red">               //指定网页背景颜色
<center>
<%String s = session.getId();%>   //获取SessionID
<%=s%>
<h1>tomcatA/B</h1>               //固定字串信息
</center>
</body>
</html>
---

=============================================

day 05
------
memcached缓存服务器
软件包:memcached-1.4.15-9.el7.x86_64
服务名:memcached
TCP/UDP:11211
-memcached 是高性能的分布式缓存服务器
-用来集中缓存数据库查询结果。减少数据库访问次数，以提高动态web应用的响应速度

------
构建memcached服务

一、
   ·装包
      # yum -y install memcached
   ·启服务

二、
使用telnet访问memcached服务器
   ·yum安装telnet

   ·telnet连接服务器测试增、删、改、查。
      # telnet 192.168.4.5 11211
   增   > add myname 0 180 3       //新建，存在则报错
       > append myname 0 180 3   //向变量结尾追加数据
   改   > replace myname 0 180 3   //替换，不存在则报错
       > set name 0 180 3       //添加或替换变量
       //name:变量名
       //0:不压缩
       //180:name变量的缓存时间
       //3:变量占用3字节空间
   查   > get name       //读取变量
       > stats               //查看状态
   删   > delete myname       //删除变量
       >flush_all           //清空所有缓存

----------------------------------------------------------

LNMP+memcached

一、
   ·部署LNMP环境
      - 安装依赖包
       gcc、openssl-devel、pcre-devel、zlib-devel
      - 源码安装nginx
      - 安装mariadb
       mariadb、mariadb-server、mariadb-devel
      - 安装php
       php、php-mysql
       php-fpm-5.4.16-36.el7_1.x86_64.rpm
       php-pecl-memcache //memcache扩展

二、
   ·修改nginx配置文件
       # vim /usr/local/nginx/conf/nginx.conf
        location ~ \.php$ {
            root           html;
            fastcgi_pass   127.0.0.1:9000;
            fastcgi_index index.php;
          # fastcgi_param   SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include        fastcgi.conf;
              }

三、
   ·启服务
      nginx       :80
      mariadb   :3309
      php-fpm   :9000

四、
   ·编写测试页面
   /usr/local/nginx/html/index.php
       <?php
       echo 11
       echo 22
       ?>

五、
   ·访问测试

--------------------------------------------------------

Session共享
- 存储在服务器端，保存用户名、密码等信息

Cookies
-由服务器下发给客户端，保存在客户端的一个文件里。
保存的内容主要包括：SessionID、账户名,过期时间,路径和域

使用tomcat设置session

搭建session环境

一、   2.100/2.200
   ·部署两台Tomcat服务器
        - 安装jdk环境
        - 安装tomcat软件
        - 启服务

二、4.5
   ·部署nginx调度器
        - 源码安装nginx
        - 修改nginx配置文件
       通过upstream定义两台tomcat服务器地址池
       默认调度为轮询
       proxy_pass调用地址池
        - 启服务

三、
   ·创建jsp测试页面
      # vim /usr/local/tomcat/webapps/ROOT/test.jsp
       //Ctrl+f > 页面内容

四、   4.100
   ·客户端测试
      # firefox http://192.168.4.5/test.jsp
       //刷新出现的网页内容A/B轮询

--------------------------------------------------------

Tomcat实现session会话共享

一、
   ·构建memcached服务
      - 装包
      - 启服务       ：11211

二、
   ·在Tomcat服务器上部署msm
       - 安装msm
          # cd lnmp-soft/session
          # cp *.jar /usr/local/tomcat/lib/
       - 修改配置文件，连接memcached服务器
          # vim /usr/local/tomcat/conf/context.xml
<Context>
   <Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager"
    memcachedNodes="mem1:192.168.2.5:11211"
    requestUriIgnorePattern=".*\.(ico|png|gif|jpg|css|js)$"
    transcoderFactoryClass="de.javakaffee.web.msm.JavaSerializationTranscoderFactory"/>
</Context>
   //配置文件内没有模板，复制粘贴到<Context>中

   ·重启服务

三、
   ·客户端访问
      # firefox http://192.168.4.5/test.jsp

==========================================

day 06

Redis
------
源码安装redis服务器
一、
   ·解包
   ·安装依赖包gcc
   ·# make && make install

二、
   ·初始化设置
      #./utils/install_server.sh

三、
   ·服务管理
      # /etc/init.d/redis_6379   //启动脚本
      # service redis_6379 status   //查看状态
      # service redis_6379 stop
      # service redis_6379 start

四、
   ·使用客户端软件快速测试服务器
      # redis-cli
       >ping
       PONG
   ... ...

---------------------------------------------

配置Redis主从服务器

一、
   ·主、从服务器安装Redis

二、
   ·配置主服务器设置
      -修改主服务器配置文件
       /etc/redis/6379.conf
      requirepass 123456       //配置密码

      -重启服务

      -修改启动脚本
       /etc/init.d/redis_6379
      $CLIEXEC -a redis123 -p $REDISPORT shutdown

   ·配置从服务器设置
      -修改从服务器配置文件
       /etc/redis/6379.cong
      slaveof 192.168.2.100 6379   //指定主服务器IP和端口
      masterauth 123456       //写入主服务器的密码

      -重启服务

三、
   验证效果
      # redis-cli -h 192.168.4.100 -a redis123       //登录主服务器设置数据
       > set test 123
       OK

      # redis-cli –h 192.168.4.200   //登录主服务器查看数据同步效果
       > get test
       "123"

-----------------------------------

数据库操作指令

格式：

   > set a '内容'       //设置变量名
   > get a               //查看变量
   > setrange a 位置 '内容'   //替换
   > ser a '内容' ex 5   //变量的过期时间为5秒
   //字符串过期后查看该值为空
   > append a 'xxx'       //向变量中追加

其他操作
·keys 匹配
- 找符合匹配条件的key，特殊符号用\屏蔽
> keys *
//匹配所有，查看数据库下所有数据

·flushall
- 清空所有数据

·select id
- 选择数据库，id用数字指定，默认数据库为0

=========================================

day 07

svn
搭建svn服务器思路:
一、
   ·yum装包 subversion
   ·创建项目目录
      # mkdir /var/svn
      # svnadmin create /var/svn/booo

二、
   ·修改配置文件
   /var/svn/booo/conf/*

三、
   ·导入初始化数据
      在需要导入的文件目录下
      # svn import . file:///var/svn/booo/ -m "备注信息"
       //提交后的版本为 1

四、
   ·启动服务共享仓库
      # systemctl restall svnserve //共享所有仓库
      # svnserve -d -r /var/svn/booo //共享单个仓库

五、
   ·本地验证
      //下载svn的共享文件到当前目录
      # svn co --username tom --password tom123 svn://127.0.0.1 tom
       //取出版本 1

   #svn其它操作见PPT

-----------------------------------------------
制作RPM包

一、
   ·装包 rpm-build

二、
   ·准备工作
      -生成rpmbuild目录结构
      # rpmbuild -ba 00.spec
       //root家目录下会生成rpmbuild目录
      -将源码包复制到SOURCES目录下
      -修改SPEC的配置文件
      # vim SPECS/nginx.spec
       //新建.spec文件，里面会有模板
      -安装依赖包
       gcc、pcre-devel、zlib-devel、openssl-devel

三、
   ·创建RPM包
      # rpmbuild -ba SPECS/nginx.spec
       //退出状态为0表示正常

四、
   ·验证
       //打包好的rpm包在RENS/x86_64/nginx-1.8.0-1.x86_64/prm
       scp发送到新建虚拟机测试安装
          # rpm -ivh nginx-1.8.0-1.x86_64.rpm

END

个人笔记--->服务器篇

标签：web应用加密功能 welcome tomcat cer 基本 dir sub factory

原文地址：http://blog.51cto.com/13601331/2070846

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行