DevOps Technology Stack

目录索引模块ngx_http_autoindex_module 模块处理以斜杠字符（’/‘）结尾的请求，并生成目录列表。 当ngx_http_index_module 模块找不到索引文件时，通常会将请求传递给 ngx_http_autoindex_module 模块。 语法Syntax: autoindex on | off;Default: autoindex off;Context: http, server, location 常用参数#默认中文是乱码，添加该参数可以解决乱码问题charset utf-8;#开启目录索引孤男功能autoindex on;#默认为on， 显示出文件的确切大小，单位是bytes#修改为off，显示出文件的大概大小，单位是kB或者MB或者GB。autoindex_exact_size off;autoindex_localtime on;#默认为off，显示的文件时间为UTC时间。#修改为on， 显示的文件时间为文件的最后修改时间。 配置示例location /download { root /data; autoindex ...

一、Rewrite概述Rewrite 主要实现URL地址重写，以及重定向，就是把传入Web的请求重定向到其他URL的过程。   二、Rewrite使用场景 地址跳转，用户访问 www.wanhebin.com 这个URL时，将其定向至一个新的域名docs.wanhebin.com 协议跳转，用户通过http协议请求网站时，将其重新跳转至https协议方式 伪静态，将动态页面显示为静态页面方式的一种技术，便于搜索引擎的录入，同时建上动态URL地址对外暴露过多的参数，提升更高的安全性。 搜索引擎，SEO优化依赖于URL路径，好记的URL便于智齿搜索引擎录入   三、Rewrite配置语法在Nginx中，Rewrite使用的是 ngx_http_rewrite_module 模块。 rewrite语法 Syntax: rewrite regex replacement [flag];Default: —Context: server, location, if 一般用于切换维护场景 rewrite ^(.*)$ /page/404.html last; &nbs ...

一、HTTPS基本概述为什么需要使用 HTTPS，因为 HTTP 不安全，当我们使用 HTTP 网站时，会遭到劫持和篡改，如果采用 HTTPS 协议，那么数据在传输过程中是加密的，所以黑客无法窃取或者篡改数据报文信息，同时也避免网站传输时信息泄露。 那么我们在实现 HTTPS 时，需要了解 SSL 协议，但我们现在使用的更多的是 TLS 加密协议。 那么 TLS 是怎么保证明文消息被加密的呢？在 OSI 七层模型中，应用层是http协议，那么在应用层协议之下，我们的表示层，是 SSL 协议所发挥作用的一层，他通过（握手、交换秘钥、告警、加密）等方式，是应用层 HTTP 协议没有感知的情况下做到了数据的安全加密   二、HTTPS证书下发流程我们首先需要申请证书，先去登记机构进行身份登记，我是谁，我是干嘛的，我想做什么，然后登记机构再通过CSR发给 CA，CA 中心通过后会生成一堆公钥和私钥，公钥会在 CA 证书链中保存，公钥和私钥证书我们拿到后，会将其部署在WEB服务器上。 当浏览器访问我们的 https 站点时，他会去请求我们的证书。 Nginx 这样的 web服务器 会 ...

1. 新建系统用户$ useradd -s /sbin/nologin -c "VSFTPD SYSTEM Users" vsftpd 2. 创建虚拟用户目录在系统用户家目录下新建虚拟用户目录，并更改目录权限和属组权限 $ mkdir /home/vsftpd/ftpuser{1,2}$ chmod 755 /home/vsftpd$ chown vsftpd:root /home/vsftpd/ftpuser{1,2} 3. 创建虚拟用户在 /etc/vsftpd/ 目录下新建 viruser.conf 文件（文件名可以自定义）。 在文件中添加虚拟用户、密码，格式如下： ftpuser1123456ftpuser2123456 4. 生成 FTP 验证数据库文件 生产验证数据库文件 $ db_load -T -t hash -f /etc/vsftpd/viruser.conf /etc/vsftpd/viruser.db 更改文件访问权限 $ chmod 600 /etc/vsftpd/viruser.d ...

OpenVPN介绍 VPN 虚拟专用网络(VPN)的功能是：在公用网络上建立专用网络专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。 简单来说，就是提供企业之间或者个人与公司之间的安全数据传输的隧道 OpenVPN VPN直译就是虚拟专用通道，是提供给企业之间或者个人与公司之间安全数据传输的隧道，OpenVPN无疑是Linux下开源VPN的先锋，提供了良好的性能和友好的用户GUI。 OpenVPN大量使用了OpenSSL加密库中的SSLv3/TLSv1协议函数库。 OpenVPN 是一个基于 OpenSSL 库的应用层 VPN 实现。和传统 VPN 相比，它的优点是简单易用。   OpenVPN应用场景 Peer-to-Peer VPN（点对点连接） 将Internet两台机器（公网地址）使用VPN连接起来，比如上海服务器和北京服务器之间的数据需要相互调用，但是数据有比较敏感，直接通过http公共传输，容易被窃取。如果拉一条专线成本又太高。那么我们可以通过V ...

一、主机环境 主机名 角色 IP m-01 NTP 服务端 172.16.1.61 web-01 NTP 客户端 172.16.1.7 web-02 NTP 客户端 172.16.1.8   二、服务端配置2.1 安装 ntp、ntpdate检查服务器是否安装了 ntp、ntpdate 软件 [root@m-01 ~]# rpm -qa | grep ntpntpdate-4.2.6p5-29.el7.centos.x86_64ntp-4.2.6p5-29.el7.centos.x86_64 如果没有，则需要安装 [root@m-01 ~]# yum -y install ntp ntpdate 2.2 修改 ntp 配置文件ntp 的配置文件路径为 /etc/ntp.conf 。 2.2.1 注释以下配置# Use public servers from the pool.ntp.org project.# Please consider joining the pool (http://www.pool.ntp.org/join.html).#s ...