分类 服务器 下的文章

centos7安装redis 和配置远程登录


安装redis

yum install redis

修改配置文件

cd /etc
vi redis.conf
注释掉(允许远程连接)
bind 127.0.0.1

protected-mode yes `改成` protected-mode no

# requirepass foobared `改成` requirepass `连接密码`

重启redis

systemctl restart redis

连接不上?

尝试关闭防火墙或者放行端口


centos安装brook教程


1.安装Nami
curl https://raw.githubusercontent.com/txthinking/nami/master/install.sh | bash && sleep 6 && exec -l $SHELL
2.通过Nami安装brook
nami install github.com/txthinking/brook

2020-07-19T02:42:53.png

3.后台运行ws模式的brook
nohup brook wsserver -l 0.0.0.0:端口 -p 密码 &

如果连接不上 需要关闭防火墙或者端口放行


访问反向代理的网站安全吗?


这几天做了几个nginx反向代理的网站!
在这里提出访问反向代理 网站是极度的不安全!
因为nginx反向代理后的返回内容是可以修改的!可以轻松的植入js,然后可以将你输入的任何信息提交到私人服务器上!
随时可以获取你的输入的帐号、密码导致个人的损失!
下面看一张个人见解图:
blogxssss.jpg


Nginx怎么反向代理


server {
    listen 80;
    server_name  www.52bd.net; #绑定的域名


    location / {
        proxy_pass          https://www.google.com/;  #需要反代的域名
        proxy_redirect      off;
        proxy_set_header    X-Real-IP       $remote_addr;
        proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
    }

}

分享一下反向代理的网站:
google.brook.ws

Nginx 反向代理相关指令介绍

①、listen
  该指令用于配置网络监听。主要有如下三种配置语法结构:

  一、配置监听的IP地址

listen address[:port] [default_server] [setfib=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [deferred] [accept_filter=filter] [bind] [ssl];

  二、配置监听端口

listen port[default_server] [setfib=number] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ipv6only=on|off] [ssl];

 三、配置 UNIX Domain Socket

listen unix:path [default_server] [backlog=number] [rcvbuf=size] [sndbuf=size] [accept_filter=filter] [deferred] [bind] [ssl];
  

上面的配置看似比较复杂,其实使用起来是比较简单的:

1 listen :80 | :8080 #监听所有80端口和8080端口
2 listen IP_address:port #监听指定的地址和端口号
3 listen IP_address #监听指定ip地址所有端口
4 listen port #监听该端口的所有IP连接

  下面分别解释每个选项的具体含义:

  1、address:IP地址,如果是 IPV6地址,需要使用中括号[] 括起来,比如[fe80::1]等。

  2、port:端口号,如果只定义了IP地址,没有定义端口号,那么就使用80端口。

  3、path:socket文件路径,如 var/run/nginx.sock等。

  4、default_server:标识符,将此虚拟主机设置为 address:port 的默认主机。(在 nginx-0.8.21 之前使用的是 default 指令)

  5、 setfib=number:Nginx-0.8.44 中使用这个变量监听 socket 关联路由表,目前只对 FreeBSD 起作用,不常用。

  6、backlog=number:设置监听函数listen()最多允许多少网络连接同时处于挂起状态,在 FreeBSD 中默认为 -1,其他平台默认为511.

  7、rcvbuf=size:设置监听socket接收缓存区大小。

  8、sndbuf=size:设置监听socket发送缓存区大小。

  9、deferred:标识符,将accept()设置为Deferred模式。

  10、accept_filter=filter:设置监听端口对所有请求进行过滤,被过滤的内容不能被接收和处理,本指令只在 FreeBSD 和 NetBSD 5.0+ 平台下有效。filter 可以设置为 dataready 或 httpready 。

  11、bind:标识符,使用独立的bind() 处理此address:port,一般情况下,对于端口相同而IP地址不同的多个连接,Nginx 服务器将只使用一个监听指令,并使用 bind() 处理端口相同的所有连接。

  12、ssl:标识符,设置会话连接使用 SSL模式进行,此标识符和Nginx服务器提供的 HTTPS 服务有关。

②、server_name
  该指令用于虚拟主机的配置。通常分为以下两种:

  1、基于名称的虚拟主机配置

  语法格式如下:

server_name name ...;

  一、对于name 来说,可以只有一个名称,也可以有多个名称,中间用空格隔开。而每个名字由两段或者三段组成,每段之间用“.”隔开。

server_name 123.com www.123.com

  二、可以使用通配符“*”,但通配符只能用在由三段字符组成的首段或者尾端,或者由两端字符组成的尾端。

server_name .123.com www.123.
  
  三、还可以使用正则表达式,用“~”作为正则表达式字符串的开始标记。

server_name ~^wwwd+.123.com$;

  该表达式“~”表示匹配正则表达式,以www开头(“^”表示开头),紧跟着一个0~9之间的数字,在紧跟“.123.co”,最后跟着“m”($表示结尾)

  以上匹配的顺序优先级如下:

①、准确匹配 server_name
②、通配符在开始时匹配 server_name 成功
③、通配符在结尾时匹配 server_name 成功
④、正则表达式匹配 server_name 成功

  2、基于 IP 地址的虚拟主机配置

  语法结构和基于域名匹配一样,而且不需要考虑通配符和正则表达式的问题。

server_name 192.168.1.1

③、location
  该指令用于匹配 URL。

  语法如下:

location [ = | ~ | ~* | ^~] uri {

}

  1、= :用于不含正则表达式的 uri 前,要求请求字符串与 uri 严格匹配,如果匹配成功,就停止继续向下搜索并立即处理该请求。

  2、~:用于表示 uri 包含正则表达式,并且区分大小写。

  3、~*:用于表示 uri 包含正则表达式,并且不区分大小写。

  4、^~:用于不含正则表达式的 uri 前,要求 Nginx 服务器找到标识 uri 和请求字符串匹配度最高的 location 后,立即使用此 location 处理请求,而不再使用 location 块中的正则 uri 和请求字符串做匹配。

  注意:如果 uri 包含正则表达式,则必须要有 ~ 或者 ~* 标识。

④、proxy_pass
  该指令用于设置被代理服务器的地址。可以是主机名称、IP地址加端口号的形式。

  语法结构如下:

proxy_pass URL;

  URL 为被代理服务器的地址,可以包含传输协议、主机名称或IP地址加端口号,URI等。

proxy_pass http://www.123.com/uri;

⑤、index
  该指令用于设置网站的默认首页。

  语法为:

index filename ...;

  后面的文件名称可以有多个,中间用空格隔开。

index index.html index.jsp;

  通常该指令有两个作用:第一个是用户在请求访问网站时,请求地址可以不写首页名称;第二个是可以对一个请求,根据请求内容而设置不同的首页。


IIS反向代理beego项目


今天在windows server 系统上部署beego项目 从来没用过iis我点蒙b了 ,疯狂百度+谷歌。这里记录下!!!

首先需要在IIS上安装ARR(Application Request Router)反向代理插件
官方下载地址:https://www.iis.net/downloads/microsoft/application-request-routing

如果提示以下错误
xxxx.png
解决办法:
安装系统更新补丁KB2533623即可。
官方下载地址:https://support.microsoft.com/en-us/help/2533623/microsoft-security-advisory-insecure-library-loading-could-allow-remot

安装后重启服务器,根据下图设置

421846-20170716211423894-5010394661111.jpg
421846-20170716211433535-1747813282.jpg

然后在项目根目录中新建web.config文件填写如下规则

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
    <system.webServer>
        <rewrite>
            <rules>
                <rule name="反向代理规则">
                    <match url="^(.*)" />
                    <conditions>
                        #这里是访问过来的域名
                        <add input="{HTTP_HOST}" pattern="^www.test.com$" />
                    </conditions>
                   #这里是你项目的路径
                    <action type="Rewrite" url="http://127.0.0.1:8088/{R:1}" />
                </rule>
               #这里是301重定向 吧根域名定向www
               <rule name="WWW Redirect" stopProcessing="true">
            <match url=".*" />
            <conditions>
                <add input="{HTTP_HOST}" pattern="^test.com$" />
            </conditions>
            <action type="Redirect" url="http://www.test.com/{R:0}" redirectType="Permanent" />
        </rule>

            </rules>
        </rewrite>
    </system.webServer>


</configuration>