Linux學習筆記十二周四次課（4月26日）

阿新 • • 發佈：2018-04-29

nginx防盜鏈 nginx訪問控制 Nginx解析php相關配置 Nginx代理

12.13 Nginx防盜鏈

技術分享圖片

防盜鏈，就是禁止其他網址鏈接到本網站圖片文本等資源；

vim /usr/local/nginx/conf/vhost/test.com.conf //server中添加以下信息

----------------------------------------------------------------------------------

location ~* ^.+\.(gif|jpg|png|swf|flv|rar|zip|doc|pdf|gz|bz2|jpeg|bmp|xls)$

{

expires 7d; //過期時間7天

valid_referers none blocked server_names *.test.com; //防盜鏈部分，referer域名，none blocked白名單

if ($invalid_referer) { //如果非域名

return 403;

}

access_log off;

}

-----------------------------------------------------------------------------------

~*表示後面括號中的字符串不區分大小寫；

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload

ls /data/wwwroot/test.com/ //查看目錄裏有哪些可以訪問的文件

curl -x127.0.0.1:80 -I test.com/2.js //狀態碼200，正常訪問；

curl -e "http://www.baidu.com/1.txt" -x127.0.0.1:80 -I

test.com/2.js //403禁止

12.14 Nginx訪問控制

技術分享圖片

訪問控制，允許指定IP訪問，其他不可訪問；

vim /usr/local/nginx/conf/vhost/test.com.conf //server中添加以下信息

---------------------------------------------------------

location /admin/

{

allow 192.168.133.1;

allow 127.0.0.1;

deny all;

}

----------------------------------------------------------

mkdir /data/wwwroot/test.com/admin/

echo "test,test" > /data/wwwroot/test.com/admin/1.html

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload

curl -x127.0.0.1:80 test.com/admin/1.html -I

curl -x192.168.133.130:80 test.com/admin/1.html -I

cat /tmp/test.com.log //查看訪問日誌

技術分享圖片

vim /usr/local/nginx/conf/vhost/test.com.conf//server中添加以下信息

---------------------------------------------------------

location ~.* (abc|jmage)/.*\.php$

{

deny all;

}

----------------------------------------------------------

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload

mkdir /data/wwwroot/test.com/upload

echo "1111" > /data/wwwroot/test.com/upload/1.php

curl -x127.0.0.1:80 test.com/upload/1.php //403禁止

echo "1111" > /data/wwwroot/test.com/upload/1.txt

curl -x127.0.0.1:80 test.com/upload/1.txt //正常訪問

cat /tmp/test.com.log //查看訪問日誌

//根據user_agent限制

vim /usr/local/nginx/conf/vhost/test.com.conf//server中添加以下信息

-------------------------------------------------------------------

if($http_user_agent ~ 'Spider/3.0|YoudaoBot|Tomato')

{

return 403;

}

-------------------------------------------------------------------

//deny all和return 403效果一樣

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload

curl -x127.0.0.1:80 test.com/upload/1.php //403禁止

curl -x127.0.0.1:80 test.com/upload/1.txt -I //200正常訪問

curl -A "Tomatoalskdflsd" -x127.0.0.1:80 test.com/upload/1.txt -I //403禁止

curl -A "tomatoalskdflsd" -x127.0.0.1:80 test.com/upload/1.txt -I //200正常訪問

//如果想忽略大小寫，禁止

vim /usr/local/nginx/conf/vhost/test.com.conf //server中添加以下信息

-------------------------------------------------------------------

if($http_user_agent ~* 'Spider/3.0|YoudaoBot|Tomato')

{

return 403;

}

-------------------------------------------------------------------

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload

curl -A "Tomatoalskdflsd" -x127.0.0.1:80 test.com/upload/1.txt -I //403禁止

curl -A "tomatoalskdflsd" -x127.0.0.1:80 test.com/upload/1.txt -I //403禁止

12.15 Nginx解析php相關配置

技術分享圖片

vim /usr/local/nginx/conf/vhost/test.com.conf//server中添加以下信息

-------------------------------------------------------------------

location ~ \.php$

{

include fastcgi_parems;

fastcgi_pass unix:/tmp/php-fcgi.sock;

fastcgi_index index.php;

fastcgi_parem SCRIPT_FILENAME /data/wwwroot/test.com$fastcgi_script_name;

}

-------------------------------------------------------------------

//fastcgi_pass用來指定php-fpm監聽的地址或者socket

//若打錯了寫入內容，最終測試會報502錯誤；

vim /data/wwwroot/test.com/3.php //寫入以下內容

-------------------------------------------------------------------

<?php

phpinfo();

-------------------------------------------------------------------

curl -x127.0.0.1:80 test.com/upload/3.php //不能解析，直接把源碼（寫入的內容）顯示出來

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload

curl -x127.0.0.1:80 test.com/upload/3.php //正常解析

tail /usr/local/nginx/logs/error.log //查看錯誤日誌

12.16 Nginx代理

技術分享圖片

cd /usr/local/nginx/conf/vhost

vim proxy.conf //加入如下內容

-------------------------------------------------------------------

server

{

listen 80;

server_name ask.apelearn.com; //定義域名

location /

{

proxy_pass http://121.201.9.155/; //WEB服務器IP

proxy_set_header Host $host; //$host其實就是server_name域名

proxy_set_header X-Real-IP $remote_addr;

proxy-set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

-------------------------------------------------------------------

/usr/local/nginx/sbin/nginx -t

/usr/local/nginx/sbin/nginx -s reload

curl ask.apelearn.com/robots.txt

curl -x127.0.0.1:80 ask.apelearn.com/robots.txt

擴展

502問題匯總 http://ask.apelearn.com/question/9109

location優先級 http://blog.lishiming.net/?p=100

Linux學習筆記十二周四次課（4月26日）

nginx防盜鏈 nginx訪問控制 Nginx解析php相關配置 Nginx代理 12.13 Nginx防盜鏈防盜鏈，就是禁止其他網址鏈接到本網站圖片文本等資源；vim /usr/local/nginx/conf/vhost/test.com.conf //server中添加以下信息----

Linux學習筆記十二周一次課（4月23日）

lnmp linux nginx mysql php 12.1 LNMP架構介紹12.2 MySQL安裝進入下載目錄cd /usr/local/src查看已下載的文件ls查看進程是否運行ps aux | grep mysql刪除安裝目錄rm -rf /usr/local/mysql刪除服務

Linux學習筆記十二周三次課（4月25日）

nginx 訪問日誌日誌切割靜態文件 12.10 Nginx訪問日誌vim /usr/local/nginx/conf/nginx.conf //搜索log_format$remote_addr //客戶端P（公網IP）$http_x_forwarded_for //代理服務器的IP$ti

Linux學習筆記十二周五次課（4月27日）

Nginx負載均衡 ssl原理生成ssl密鑰對 Nginx配置ssl 12.17 Nginx負載均衡代理服務器代理多個WEB即為均衡，dig命令可以查看域名對應IP地址，安裝dig命令為#yum install -y bind-utils例如#dig qq.comvim /usr/local

linux十二周一次課（4月23日）筆記

linux 筆記十二周一次課（4月23日）12.1 LNMP架構介紹12.2 MySQL安裝12.3/12.4 PHP安裝12.5 Nginx介紹擴展Nginx為什麽比Apache Httpd高效：原理篇 http://www.toxingwang.com/linux-unix/linux-bas

Linux學習筆記第四周第四次課（3月1日）

gzip bzip2 xz gunzip unxz 6.1 壓縮打包介紹常見壓縮文件windows-------- .rar .zip .7zlinux ------------ .zip .gz .bz2 .xz .tar.gz

Linux學習筆記第五周第一次課（3月5日）

rpm -ivh yum install yum remove yum update rpm -e 7.1 安裝軟件包的三種方法三種方法rpm工具，安裝會提示依賴其他包，要一個包一個包安裝；yum工具，自動下載安裝依賴包，最容易安裝；源碼包，源代碼，需要編譯器編譯再安裝，最難安裝；7.2

Linux學習筆記第五周第二次課（3月6日）

yum wget curl -O make ./configure --prefi 7.6 yum更換國內源wget 下載網址，下載文件；安裝wget命令，#yum install -y wget；curl -O 下載網址，下載文件7.7 yum下載rpm包安裝擴展源epel安裝命令#yu

Linux學習筆記第六周第一次課（3月12日）

grep egrep grep -E grep -v grep -n 9.1 正則介紹_grep上egrep是grep的擴展，具有所有grep功能；grep是用來過濾關鍵詞的；-r遍歷所有子目錄-v取反，意思是除了關鍵詞所在行，其他行顯示出來；9.2 grep中'【0-9】'

Linux學習筆記第七周一次課（3月19日）

w vmstat top sar nload 10.1 使用w查看系統負載10.2 vmstat命令顯示狀態，每一秒一次，共5次，命令為#vmstat 1 5r，run表示運行；b，block表示阻塞,阻止；swpd，虛擬內存，若這個值大於0，表示內存不夠用；si磁盤輸入虛擬內存；so虛擬

Linux學習筆記第七周三次課（3月21日）

iptables netfilter INPUT OUTPUT ifconfig 10.11 Linux網絡相關ifconfig -a可以顯示禁止或down掉的網卡；啟動網卡#ifup ens33；禁掉網卡#ifdown ens33；網卡配置文件 /etc/sysconfig/networ

Linux學習筆記第七周五次課（3月23日）

iptables-save iptables-restore systemctl firewalld firewall-cmd 10.19 iptables規則備份和恢復備份保存，#iptables-save > ipt.txt恢復， #iptables-restore <

Linux學習筆記第八周三次課（3月28日）

rsync --daemon rsync -avLP iptables -nvl logrotate last 10.32/10.33 rsync通過服務同步關閉防火墻，#systemctl stop firewalld查看iptables規則，#iptables -nvl測試遠程主機87

Linux學習筆記第八周五次課（3月30日）

df du fdisk groupadd mke2fs 復習（今日無答疑，筆記可以不寫）三、用戶和組管理3.1 用戶配置文件和密碼配置文件5/etc/passwd用戶賬號密碼文件，配置文件；第一列，用戶名；第二列，密碼全用X表示；第三列，UID；第四列，GID；第五列，註釋；第六列，用戶家

Linux學習筆記第四周第三次課（2月28日）

/word ?word $ P G 5.5 進入編輯模式進入編輯模式，按i（光標處插入），I（移到行首插入），o（光標行下一行插入），O（光標行上一行插入），a（光標處後一個字符插入），A（移到行尾插入）；5.6 vim命令模式shift+n向上查找；指定範圍內替換，命令為：n1,n2s

Linux學習筆記第四周第五次課（3月2日）

tar -cvf tar -xvf tar -zcvf tar -jcvf tar -Jcvf 6.5 zip壓縮工具zip支持壓縮目錄，安裝命令為#yum install -y zip ；-r 用來壓縮目錄；zip壓縮不刪除源文件；zip用法：#zip 壓縮名源文件；unzip解壓縮，

十二周一次課（3月12日）

linux十二周一次課（3月12日）12.1 LNMP架構介紹12.2 MySQL安裝LNMP中MySQL的安裝和LAMP中基本是一致的，安裝配置步驟如下:cd /usr/local/srcwget http://mirrors.sohu.com/mysql/MySQL-5.6/mysql-5.6.35-li

?十二周三次課（3月14日）

linux十二周三次課（3月14日）12.10 Nginx訪問日誌測試12.11 Nginx日誌切割自定義shell 腳本vim /usr/local/sbin/nginx_log_rotate.sh #寫入如下內容#! /bin/bash#假設nginx的日誌存放路徑為/tmp/d=`date -d &q

十二周五次課（3月16日）

linux十二周五次課（3月16日）12.17 Nginx負載均衡Nginx負載均衡和Nginx代理本質其實是一樣的,只不過是當Nginx代理服務器連接有多個Web服務器時,它就可實現負載均衡的作用(借助upstream模塊來實現).Nginx負載均衡配置:vim /usr/local/nginx/conf/

十五周一次課（4月2日）

linux十五周一次課（4月2日）17.1 MySQL主從介紹17.2 準備工作安裝啟動mysql17.3 配置主備份並創建新的庫用於測試配置用戶暫時鎖表備份17.4 配置從拷貝創建庫數據恢復查看主從是否同步再去主上恢復17.5 測試主從同步my.cnf測試主從主從從主從修復重新做主從主從遇到主從不能正常同步

Linux學習筆記十二周四次課（4月26日）

相關推薦