一.HTTP协议讲解
1.1rsync服务重构
```bash 部署服务端: 1.安装服务 [root@backup ~]# yum -y install rsync
2.配置服务 [root@backup ~]# vim /etc/rsyncd.conf uid = rsync gid = rsync port = 873 fake super = yes use chroot = no max connections = 200 timeout = 600 ignore errors read only = false list = false auth users = rsync_backup secrets file = /etc/rsync.passwd log file = /var/log/rsyncd.log
backup\] path = /backup 3.配置必要的数据 创建用户 \[root@backup \~\]# useradd -M -s /sbin/nologin rsync 创建密码文件并授权为600 \[root@backup \~\]# echo rsync_backup:123456 \>/etc/rsync.passwd \[root@backup \~\]# chmod 600 /etc/rsync.passwd 创建目录并修改属主属组为rsync \[root@backup \~\]# mkdir /backup \[root@backup \~\]# chown rsync.rsync /backup/ 4.启动rsync服务 \[root@backup \~\]# systemctl start rsyncd \[root@backup \~\]# systemctl enable rsyncd 客户端使用 \[root@web01 \~\]# mkdir /server/scripts -p \[root@web01 scripts\]# cat backup.sh **!/bin/bash** **1.创建以主机名称和IP和时间命名的目录** dir=`hostname`*`hostname -I|awk '{print $2}'`* `date +%F` mkdir -p /opt/$dir **2.打包重要的数据放到已创好的目录中** tar zcf /opt/$dir/code.tar.gz /etc/passwd /etc/hosts \&\>/dev/null **3.将目录推送到backup服务器的backup模块** export RSYNC*PASSWORD=123456 rsync -avz /opt/$dir rsync*[email protected]::backup \&\>/dev/null 写入定时任务测试 \[root@web01 \~\]# tail -1 /etc/crontab \* \* \* \* \* root sh /server/scripts/backup.sh \`\` ### 1.2NFS服务    ### 1.3lsync服务   ### 1.4SSH基于秘钥方式连接  \`\`bash 远程连接 windows连接linux命令 linux连接linux ssh ip 基于用户名和密码的方式远程连接 ssh [email protected] ssh基于秘钥的方式远程连接 \`\`\` \`\`\`bash web01免秘钥连接nfs服务器 第一步: web01生成秘钥对 \[root@web01 \~\]# ssh-keygen # 一路回车即可 Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id*rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /root/.ssh/id*rsa Your public key has been saved in /root/.ssh/id_rsa.pub The key fingerprint is: SHA256:Myktf2IVel+ed3n5wZ8CHz7n87eO3xIL1VRPzXrwIqA root@web01 The key's randomart image is: +---\[RSA 3072\]----+ \| .=\| \| . ..=\| \| ... \*.\| \| .Eo .. + +\| \| o S o o.o \| \| + = o.+o.o\| \| + . =.+B+\| \| . o =++X\| \| .BBX\| +----\[SHA256\]-----+ 第二步: 查看秘钥对 \[root@web01 \~\]# ll .ssh/ total 12 -rw------- 1 root root 2590 Dec 5 10:42 id*rsa -rw-r--r-- 1 root root 564 Dec 5 10:42 id*rsa.pub 第三步: 将公钥拷贝到10.0.0.31 \[root@web01 \~\]# ssh-copy-id 10.0.0.31 中间需要输入31服务器的密码 第四步: ssh远程面秘钥连接 \[root@web01 \~\]# ssh 10.0.0.31 \[root@nfs \~\]# ll .ssh/ total 8 -rw------- 1 root root 564 Dec 5 10:45 authorized_keys \`\`\` ### 1.5WINDOWS免密连接web01  **SSH远程连接注意事项** \`\`\`bash 所有目录的权限必须正确: \[root@nfs \~\]# ll -d / # 根目录555 dr-xr-xr-x. 21 root root 276 Dec 5 10:30 / \[root@nfs \~\]# ll -d /root # 家目录权限为550 dr-xr-x--- 4 root root 154 Dec 5 10:30 /root \[root@nfs \~\]# ll -d .ssh # .ssh存放公钥和秘钥的目录 700 drwx------ 2 root root 48 Dec 5 10:45 .ssh \[root@nfs \~\]# ll .ssh/ #存放公钥的文件必须为600 total 8 -rw------- 1 root root 1129 Dec 5 10:48 authorized_keys 私钥的权限: 600 \[root@web01 \~\]# ll .ssh/ total 12 -rw------- 1 root root 2590 Dec 5 10:42 id*rsa -rw-r--r-- 1 root root 564 Dec 5 10:42 id*rsa.pub \`\`\` **远程连接案例** `bash 需求: 1.xshell通过免秘钥连接10.0.0.7 2.nfs和backup都关闭公网网卡ens33 只留下172.16.1段 3.通过web01作为跳板机连接 backup和nfs服务器` 第一步:xshell生成秘钥对 xshell--\>工具--\>新建生成秘钥向导 第二步: 将生成的公钥写入到web01服务器 \`\`\`bash \[root@web01 \~\]# vim .ssh/authorized*keys # 将公钥粘贴到此文件中 \[root@web01 \~\]# ll .ssh/authorized* keys -rw-r--r-- 1 root root 381 Dec 5 11:25 .ssh/authorized*keys \[root@web01 \~\]# chmod 600 .ssh/authorized*keys # 授权为600 \[root@web01 \~\]# ll .ssh/authorized*keys -rw------- 1 root root 381 Dec 5 11:25 .ssh/authorized*keys \`\`\` 第三步:windows使用秘钥连接服务器 `bash 修改ssh配置文件禁止root和密码登录 [root@web01 ~]# awk 'NR==66' /etc/ssh/sshd_config PasswordAuthentication no [root@web01 ~]# systemctl restart sshd` 在尝试远程连接登录 通过WEB01和nfs及backup服务器做免秘钥 \`\`\`bash 第一步: web01生成秘钥对 \[root@web01 \~\]# ssh-keygen 第二步: 将公钥拷贝到 172.16.1.31和41   ### 1.6web和后端做免密钥 通过WEB01和nfs及backup服务器做免秘钥 \`\`\`bash 第一步: web01生成秘钥对 \[root@web01 \~\]# ssh-keygen 第二步: 将公钥拷贝到 172.16.1.31和41 ### 1.7SSH远程执行命令 **拷贝的过程中要31和41的root密码** \[root@web01 \~\]# ssh-copy-id 10.0.0.31 \[root@web01 \~\]# ssh-copy-id 172.16.1.41 第三步: 远程连接登录测试 \[root@web01 \~\]# ssh 172.16.1.41 \`\`\` 有需要时候可以优化登录配置 \`\`\`bash 每次连接31和41都要先连接web01才可以。麻烦 设置登录脚本自动连接到31和41即可 \`\` \`\`\`bash 上午重点: RSYNC 作用 搭建使用 客户端如何使用 NFS 网站常用 云服务器 NAS 网站数据一致性 lsync 实时同步工具+rsync使用 SSH远程连接 linux连接linux linux免秘钥连接如何做 扩展远程执行命令: \[root@web01 \~\]# ssh 10.0.0.31 'touch /root/1.txt' \`\`\`    ### 1.8HTTP请求协议   ### 1.9http请求头部信息 HTTP重点: DNS解析流程 TCP三次握手 HTTP请求头部 HTTP响应头部 TCP四次挥手 HTTP常见状态码 IP PV UV 概念 \`\`\`    ### 1.10HTTP状态码 HTTP请求标头 accept: image/avif,image/webp,image/apng # 请求的资源类型 accept-encoding: gzip, deflate # 使用gzip进行压缩 accept-language: zh-CN,zh;q=0.9,en;q=0.8 # 请求的语言 cache-control: no-cache # 当前的页面是否被缓存 connection: keep-alive # 长连接 默认使用http1.1协议 1.0短连接 2.0为并发连接 host: 10.0.0.7 # 请求的主机 pragma: no-cache # 是否缓存 referer: http://10.0.0.7/ # 来源页面 user-agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/131.0.0.0 Safari/537.36 Edg/131.0.0.0 # 客户端 HTTP响应标头 accept-ranges: bytes # 响应长度字节 connection: keep-alive # 响应长连接 content-length: 368 # 资源的大小 content-type: image/png # 响应的资源类型 date: Thu, 05 Dec 2024 08:05:19 GMT # 响应时间 etag: "66ed190e-170" # 缓存相关 last-modified: Fri, 20 Sep 2024 06:41:18 GMT # 缓存 server: nginx/1.21.5 # 响应服务版本 GMT,即格林尼治标准时间,是零时区的时间。 北京时间,位于中国标准时间(CST),比GMT快8小时,即UTC+8 HTTP状态码 200 OK:请求成功。 201 Created:请求已经成功,并因此创建了一个新的资源。 202 Accepted:请求已被接受,但还未处理。 203 Non-Authoritative Information:服务器已成功处理了请求,但返回的信息可能来自另一个来源。  ### 1.11IP-PV-UV P(Internet Protocol)独立IP数,是指1天内多少个独立的IP浏览了页面,即统计不同的IP浏览用户数量。同一IP不管访问了几个页面,独立IP数均为1;不同的IP浏览页面,计数会加1。 IP是基于用户广域网IP地址来区分不同的访问者的,所以,多个用户(多个局域网IP)在同一个路由器(同一个广域网IP)内上网,可能被记录为一个独立IP访问者。如果用户不断更换IP,则有可能被多次统计。 IP: 公网IP地址 假设公司有一座大厦,大厦有100人,每个人有一台电脑和一部手机,上网都是通过nat转换出口,每个人点击网站2次, 请问对应的pv,uv,ip分别是多少? PV: 100x2x2=400 UV: 100x2=200 IP: 1个IP 你们公司的网站每天PV UV IP 根据业务类型计算 200万PV/100=2万UV 3K-6K公网IP地址 [IP.PV.UV介绍 -- LINUXNC](https://www.linuxnc.com/131/.html "IP.PV.UV介绍 – LINUXNC")   ## 二.Nginx常用模块 ### 2.1前三件事情的重要性 ### 2.2nginx服务安装方式 ### 2.3nginx配置文件 ### 2.4nginx-server配置 ### 2.5nginx-代码配置 ### 2.6nginx-基于IP配置多业务 ### 2.7nginx基于多域名配置 ## 三.Nginx服务实战 ### 3.1nginx-索引模块 ### 3.2nginx-登录限制 ### 3.3nginx-状态模块 ### 3.4nginx-IP访问限制 ### 3.5nginx-限制连接数喝请求数 ### 3.6nginx-错误页显示 ### 3.7nginx-location匹配规则