首页 > 其他分享 >架构师之路-学渣到学霸历程-39

架构师之路-学渣到学霸历程-39

时间:2024-11-03 20:47:06浏览次数:4  
标签:39 http 学霸 Linux2 192.168 nginx 学渣 指令 root

Nginx的常用模块说明

nginx有很多的模块可以使用,每个模块都有自己的特定的功能; 如果想要掌握好,就一点点的测试,其实也花了很多的时间整理这些笔记; 学习&分享:开始了~!

access模块讲解

1、access模块

访问控制模块 ,该模块可以实现简单的防火墙功能,过滤特定的主机。

这个模块可以在预编译的时间进行编译

access结构如下:

#allow允许,允许访问的IP或者网段。
语法: allow  IP地址、网段、或者是全部
作用范围: http server location limit_execpt

#deny 拒绝;拒绝访问的ip或者网段
语法: allow  IP地址、网段、或者是全部
作用范围: http server location limit_execpt

备注:

  • 它允许配置在http指令块中,server指令块中还有locatio指令块中,这三者的作用域有所不同
  • 配置在http指令段中,将对所有server(虚拟主机)生效
  • 配置在location指令块中,对匹配到的目录生效

ps: 如果server指令块,location指令块没有配置限制指令,那么将会继承http的限制指令,但是一旦配置了会覆盖http的限制指令。 作用域小的配置会覆盖作用域大的配置。

2、access模块在http指令块的配置

首先对默认的页面进行一个修改,简单点

#修改默认页面
[root@Linux2 ~]# echo "this is liangjiawei-web-主页" > /usr/local/nginx/html/index.html 
[root@Linux2 ~]# cat !$
cat /usr/local/nginx/html/index.html
this is liangjiawei-web-主页

#然后使用另外一台服务器进行访问-->成功
[root@Linux3 ~]# curl 192.168.75.72
this is liangjiawei-web-主页

对于单个ip进行限制

  • 在http指令块下配置单IP限制
#配置单ip限制:
	#修改配置文件->在http指令块中添加
[root@Linux2 ~]# vim /usr/local/nginx/conf/nginx.conf
.........
 17 http {
 18     include       mime.types;
 19     default_type  application/octet-stream;
 20     deny 192.168.75.73;			#添加这一行,拒绝73服务器访问
......
  • 测试:
    • 测试前需要重载配置文件
    • 一旦设置了,.73的服务器都不能访问web服务的所有资源;包括其他的虚拟主机
#重载配置文件-->71服务器端 操作
[root@Linux2 ~]# nginx -s reload
	#在本地访问成功;
[root@Linux2 ~]# curl 192.168.75.72
this is liangjiawei-web-主页
#再使用73客户机访问-->失败
[root@Linux3 ~]# curl 192.168.75.72
<html>
<head><title>403 Forbidden</title></head>
..........
  • 对于整个网段进行设置
    • deny + 网段
#服务器配置
[root@Linux2 ~]# vim /usr/local/nginx/conf/nginx.conf
.......
 17 http {
 18     include       mime.types;
 19     default_type  application/octet-stream;
 20     deny 192.168.75.0/24;			#这里附带上掩码

#重载配置文件
[root@Linux2 ~]# nginx -s reload
#测试:
	#本地访问
[root@Linux2 ~]# curl 192.168.75.72
<html>
<head><title>403 Forbidden</title></head>
	#客户端访问
[root@Linux3 ~]# curl 192.168.75.72
<html>
<head><title>403 Forbidden</title></head>
..........

3、access模块在server指令块的配置

配置方案是一样的,只不过作用域不同

  • 对于单IP 进行访问
#同样的修改配置文件
	#在server下作deny配置
[root@Linux2 nginx]# vim conf/nginx.conf
.......
    server {
        listen       80;
        server_name  localhost;
        deny 192.168.75.73;			# 这里拒绝73的客户端访问
.........
	#重载配置文件测试
[root@Linux2 nginx]# nginx -s reload
	#本地访问:
[root@Linux2 nginx]# curl 192.168.75.72
this is liangjiawei-web-主页
	#73客户端访问:
[root@Linux3 ~]# curl 192.168.75.72
<html>
<head><title>403 Forbidden</title></head>
............	

限制网段的操作就不列举了;是一样的操作 分享环节:

hi,亲爱的朋友们:

  • 感谢你们耐心完这个笔记,如果笔记中出现的一些软件包、资源找不到的可以直接留言&私聊,我看见了就回复;
  • 资源免费共享;有需要滴滴,(仅仅是我有的)

我的坚持初衷:

标签:39,http,学霸,Linux2,192.168,nginx,学渣,指令,root
From: https://blog.51cto.com/u_14146585/12442818

相关文章

  • 代码随想录算法训练营第十一天|leetcode150. 逆波兰表达式求值、leetcode239. 滑动窗
    1leetcode150.逆波兰表达式求值题目链接:150.逆波兰表达式求值-力扣(LeetCode)文章链接:代码随想录视频链接:栈的最后表演!|LeetCode:150.逆波兰表达式求值哔哩哔哩bilibili自己的思路:这是一道有思路,但是思路并不多的题目,就是我会觉得是先将数据进行添加,然后对于符号通过......
  • 洛谷P5739
    P5739【深基7.例7】计算阶乘-洛谷|计算机科学教育新生态【深基7.例7】计算阶乘 题目描述求n!,也就是1*2*3...*n。挑战:尝试不使用循环语句(for、while)完成这个任务。 输入格式第一行输入一个正整数n。 输出格式输出一个正整数,表示n!。 样例#1样例输入3......
  • 《使用Gin框架构建分布式应用》阅读笔记:p307-p392
    《用Gin框架构建分布式应用》学习第16天,p307-p392总结,总86页。一、技术总结1.AWSchapter08讲使用AWS进行部署,可以根据需要选择是否阅读。因为使用到的概率很小,且还要绑卡,本人选择跳过。2.CI/CD(1)什么是CI/CDp348,Luckily,manydeploymentstepscanbeautomated,saving......
  • 学霸带你游戏化 Python 编程知识轻松上手
    Python基础与游戏开发包在游戏开发的世界里,Python以其简单易用的特性而备受推崇。无论是独立游戏还是大型项目,Python都能在开发过程中发挥重要作用。通过了解Python的基础知识,开发者不仅能提升编程能力,还能更好地应对游戏设计中的各种挑战。接下来,我们将深入探讨Python......
  • 学霸带你游戏化挑战自我的学习策略
    高效学习的策略与方法在信息爆炸的时代,如何高效学习成为了许多人的迫切需求。通过分阶段学习,可以帮助学习者更加系统地掌握知识,从明确学习目标到制定学习计划,再到实施阶段性学习,强化记忆与理解,最后评估与反馈,整个过程构成了一个完整的学习闭环。借助于具体的游戏和实际的工具,......
  • LeetCode100之滑动窗口最大值(239)--Java
    1.问题描述        给你一个整数数组 nums,有一个大小为 k 的滑动窗口从数组的最左侧移动到数组的最右侧。你只可以看到在滑动窗口内的 k 个数字。滑动窗口每次只向右移动一位。返回 滑动窗口中的最大值 。        示例1输入:nums=[1,3,-1,-3,5,3,6......
  • windows:家庭版 'gpedit.msc' 不是内部或外部命令,也不是可运行的程序
    说明:window10家庭版不支持gpedit.msc命令解决:联网安装所需依赖软件新建bat脚本@echooffsetfileName=policy.txt::获取依赖的软件信息dir/b%systemroot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum>%fileName%dir/b%syste......
  • DPaRL:耶鲁+AWS出品,开放世界持续学习场景的新解法 | ECCV'24
    来源:晓飞的算法工程笔记公众号,转载请注明出处论文:Open-WorldDynamicPromptandContinualVisualRepresentationLearning论文地址:https://arxiv.org/abs/2409.05312创新点在开放世界中建立了一种新的持续视觉表征学习的实用设置。提出了一种简单而强大的方法,动......
  • DAY49 ||1143.最长公共子序列| 1035.不相交的线 | 53. 最大子序和 |392.判断子序列
    1143.最长公共子序列题目:1143.最长公共子序列-力扣(LeetCode)给定两个字符串 text1 和 text2,返回这两个字符串的最长 公共子序列 的长度。如果不存在 公共子序列 ,返回 0 。一个字符串的 子序列 是指这样一个新的字符串:它是由原字符串在不改变字符的相对顺序的......