lamp服务及正反向代理

建立lamp服务

一、生成多个访问域名的窗口

1.yum install httpd -y

http和https现已加入防火墙,但是还要设置selinux,这样才能远程访问,或者说改变文件的标签(安全上下文)

firewalld-cmd --permanent --add-service=http

firewalld-cmd --permanent --add-service=https

firewalld-cmd --reload

2.yum install mod_ssl -y

yum install crypto-utils -y

genkey www.mail.com /*生成https的认证证书

生成证书和私钥的目录位置,这个需要记住在生成证书和私钥以后需要修改ssl.conf的配置文件

选择生成私钥的长度,我们一般选择1024位,生成比较快,不过这时候需要你动动鼠标和键盘才能快速加密完成

这个选择no,不需要公布,因为这只是我们自己的实验

不设置私钥下载的密码,直接next

填写好证书信息

3.vim /etc/httpd/conf.d/ssl.conf

100 SSLCertificateFile /etc/pki/tls/certs/www.mail.com.crt     /*证书*/

107 SSLCertificateKeyFile /etc/pki/tls/private/www.mail.com.key   /*密码*/

进入/etc/httpd/conf.d目录下建立三个文件进入/etc/httpd/conf.d目录下建立三个文件

news.conf,default.conf,music.conf

vim news.conf /*可以通过一个ip访问多个网站,通过域名的方式,需要修改hosts文件

1 <Virtualhost *:80>

2 Servername news.mail.com

3 Documentroot /var/www/virtual/news.mail.com/html

4 Customlog "logs/news.log" combined

5 </Virtualhost>

6 <Directory "/var/www/virtual/news.mail.com/html">

7 Require all granted

8 </Directory>

9 <Virtualhost *:443>

10 Servername news.mail.com

11 Documentroot /var/www/virtual/news.mail.com/html

12 Customlog "logs/news-443.log" combined

13 SSLEngine on

14 SSLCertificateFile /etc/pki/tls/certs/www.mail.com.crt

15 SSLCertificateKeyFile /etc/pki/tls/private/www.mail.com.key

16 </Virtualhost>

vim music.conf

1 <Virtualhost *:80> /*把http访问的网页转换到https加密转换

2 Servername music.mail.com

3 RewriteEngine on

4 RewriteRule ^(/.*)$ https://%{HTTP_HOST}$1 [redirect=301]

5 </Virtualhost>

6 <Directory "/var/www/virtual/music.mail.com/html">

7 Require all granted

8 </Directory>

9 <Virtualhost *:443>

10 Servername music.mail.com

11 Documentroot /var/www/virtual/music.mail.com/html

12 Customlog "logs/music-443.log" combined

13 SSLEngine on

14 SSLCertificateFile /etc/pki/tls/certs/www.mail.com.crt

15 SSLCertificateKeyFile /etc/pki/tls/private/www.mail.com.key

16 </Virtualhost>

vim default.conf /*默认目录下文件的配置

1 <Virtualhost _default_:80>

2 Documentroot /var/www/html

3 Customlog "logs/default.log" combined

4 </Virtualhost>

5 <Directory "/var/www/html/cgi">

6 Options +ExecCGI

7 AddHandler cgi-script .cgi

8 </Directory>

通过域名的方式可以访问这三个文件/etc/hosts

ip www.mail.com music.mail.com news.mail.com

在/var/www/html/建立一个index.php,yum install php -y 写入以下代码就可以在firefox中测试http了

1 <?php

2 phpinfo ();

3 ?>

二、在http中进行网页的测试和程序的运行

1)在/var/www/html/建立一个cgi目录。touch index.cgi yum install httpd-manual -y

重启httpd服务在firefox中登陆manual

点击CGI: Dynamic Content

2)复制程序到index.cgi

#!/usr/bin/perl

print "Content-type: text/html\n\n";

print `date`;

测试执行命令:perl index.cgi得到如下显示

[[email protected] cgi]# perl index.cgi

Content-type: text/html

Mon Dec 12 09:57:13 EST 2016

chmod +x index.cgi

然后在default.conf添加CGI: Dynamic Content中的程序

<Directory /home/*/public_html>

Options +ExecCGI

AddHandler cgi-script .cgi

</Directory>

setenforce 0

测试:在firefox中看看运行index.cgi程序

怎么查看http的/var/www中的安全上下文,

ls -Zd cgi-bin/

semanage fcontext -a -t httpd_sys_script_exec_t ‘/var/www/html/cgi(/.*)?‘ /*改变文件的安全上下文

restorecon -FvvR /var/www/html/cgi                     /*刷新安全上下文

三、建立网页论坛

1).集 mariadb,php,php-mysql,httpd 服务

yum install mariadb-server -y

yum install php-mysql -y

2)vim /etc/my.cnf spik-networking     /*关闭 mariadb 的 3306 端口

mysql_secure_installation         /*建立数据库密码

Discuz_X3.2_SC_UTF8.zip           /*论坛安装包

unzip Discuz_X3.2_SC_UTF8.zip /*解压

less readme/readme.txt /*读取安装细节

3)chmod 777 upload/data upload/config -R /*给 data 和 config 的执行权限

setenforce 0 /*关闭 selinux 防火墙

在浏览器中进行运行和安装

172.25.254.150/upload /*在 firefox 按照步骤安装

四、翻墙工具 squid,缓存其他服务器可以访问的资源(正向代理)

1)yum install squid -y

vim /etc/squid/squid.conf

56|http_access allow all              /*允许访问

59|http_port 3128                /*打开 3128 端口

62|cache_dir ufs /var/spool/squid 100 16 256     /*打开缓存目录

systemctl start squid

在 /var/spool/squid 查看是否已经建立子目录

2)在客服端的设置访问服务器端的 3128 端口两个主机作为 squid 的服务端(反向代理)两台主机作为客服端,一台是两个 ip 地址

一个公网 ip,一个内网 ip,并安装 squid。

在/etc/squid/squid.conf

56 http_access allow all

59 http_port 80 vhost vport /*改变原来的端口3128为http的80端口

60 cache_peer 172.25.254.4 parent 80 0 no-query originserver round-robin name=web1/*缓存172.25.254.4

61 cache_peer 172.25.254.3 parent 80 0 no-query originserver round-robin name=web2/*缓存172.25.254.3

62 cache_peer_domain web1 web2 www.taobao.com /*建立web1和web2的访问域名

64 cache_dir ufs /var/spool/squid 100 16 256

67 coredump_dir /var/spool/squid

less /usr/share/doc/squid-3.3.8/squid.conf.documented /*可以查找怎么建立反向代理的服务端口(上面的60和61)

时间: 2024-10-29 10:46:56

lamp服务及正反向代理的相关文章

LAMP服务搭建

LAMP简介所谓lamp,其实就是由Linux+Apach+Mysql/MariaDB+Php/Perl/Python的一组动态网站或者服务器的开源软件,除Linux外其他各部分组件都是各自独立的程序,但是因为经常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的web应用程序平台. web服务器工作流程web服务器的资源分为两种,静态资源和动态资源静态资源指静态内容,客户端从服务器获得的资源的表现形式与原文件相同,可以简单的理解为就是直接存储以文件系统中的资源动态资源则通常是程序文件

Web服务之Nginx反向代理与负载均衡

一.代理 正向代理: 正向代理是一个位于客户端和目标服务器之间的服务器,为了从目标服务器取得内容,客户端向代理发送一个请求并指定目标服务器,然后代理向目标服务器转交请求并将获得的内容返回给客户端.客户端必须要进行一些特别的设置才能使用正向代理. 作用: 访问无法访问的服务器(翻墙,懂得) 加速访问目标服务器(链路加速) Cache缓存(访问加速) 实现客户端访问授权 隐藏访问者 反向代理: 反向代理(Reverse Proxy)方式是指以代理服务器来接受internet上的连接请求,然后将请求转

Dubbo服务调用的动态代理和负载均衡

Dubbo服务调用的动态代理及负载均衡源码解析请参见:http://manzhizhen.iteye.com/blog/2314514

[转]在树莓派上搭建LAMP服务

之前介绍过树莓派上LNMP环境的搭建方法,本文将详细介绍如何在树莓派上配置LAMP服务. 为LAMP,是最流行的服务器配置之一,LAMP的含义是: Linux - 操作系统 Apache - 网络服务器(HTTP)软件 Mysql - 数据库服务 PHP or Perl - 编程语言 这种配置对于大多数树莓派用户来说,可能过于重量级了,但是大多数用户能学到服务器的配置过程,是一种学习配置服务器的好方法.我可能会在以后写一篇轻量级服务器的配置文章. 所有的配置都在命令行下完成.这可能会比点鼠标难一

树莓派(Raspberry Pi)搭建简单的lamp服务

树莓派(Raspberry Pi)搭建简单的lamp服务: 1. LAMP 的安装 sudo apt-get install apache2 mysql-server mysql-client php5 php5-gd php5-mysql –安装mysql.apache.php sudo chmod 777 /var/www/ –设置web目录的权限 2. phpmyadmin 安装 sudo apt-get install phpmyadmin –安装后选择apache2 3.配置 sudo

一键安装LAMP服务

一键安装LAMP服务(在终端执行以下命令): sudo tasksel install lamp-server 一键卸载LAMP(在终端执行命令): sudo tasksel remove lamp-server 通过上面的命令卸载Lamp时不免把Linux系统本身的东西卸载掉了,因此,在卸载LAMP后一定记着使用下边的命 令更新一下系统: sudo apt-get update sudo apt-get upgrade 关于LAMP: Linux+Apache+Mysql/MariaDB+Pe

生产环境中nginx既做web服务又做反向代理

一.写对于初入博客园的感想 众所周知,nginx是一个高性能的HTTP和反向代理服务器,在以前工作中要么实现http要么做反向代理或者负载均衡.尚未在同一台nginx或者集群上同时既实现HTTP又实现反向代理. 那么到底nginx能否既实现HTTP又实现反向代理呢? 答案是肯定的 刚好前段时间在实际项目中有一个类似的情况出现,由此与大伙分享,由于以前没有写博文的习惯,只习惯于自己记录操作实现步骤及稳定,在以前常遇见问题都是百度.谷歌,众位网友的博文帮助自己见解决了很多问题. 由此可见技术分享的重

图文详解linux如何搭建lamp服务环境

企业网站建设必然离不开服务器运维,一个稳定高效的服务器环境是保证网站正常运行的重要前提.本文小编将会详细讲解Linux系统上如何搭建配置高效的lamp服务环境,并在lamp环境中搭建起企业自己的网站. 先简要概述下本文要点:(操作系统采用CentOS6.5 x64) 1.分别安装搭建lamp服务环境: 2.采用lamp一键安装包搭建环境: 3.在lamp环境中初步搭建起一个网站: 一.             分别安装搭建lamp服务环境 准备工作: 1.配置防火墙,开启80端口.3306端口

正反向代理

正向代理:客户端知道服务端,通过代理端连接服务端.代理端代理的是服务端. 反向代理:所谓反向,是对正向而言的.服务端知道客户端,客户端不知道服务端,通过代理端连接服务端.代理端代理的是客户端.代理对象恰好相反,故名反向代理.