网络安全系统网站服务部署

一、网站服务配置信息介绍

1、扩展配置文件介绍:配置不通网络信息

    ①: www.conf           ——-nginx  -t  (查找错误原因以及错误所在行数)

server {
listen 80 default_server;————–指定服务的监听端口信息(服务激活启动的状态,)
server_name  (www.oldboy.com);  —————指定网站域名信息
root     /html/www;           ——————–指定服务站点目录(默认的站点目录)
index      index.html;   (首页文件可以更改)          ———–指定给首页文件信息,会进行默认加载
}

将图片拖拽到指定服务站点目录中

网络安全系统网站服务部署

将路径切换到www.conf文件的目录下面,将文件进行编辑,指定那张图片做首页信息,然后排错重启

网络安全系统网站服务部署

网络安全系统网站服务部署

     ②bbs.conf:    在一台服务器上进行多个网站

server {
listen 80 default_server(多个网站配置时冲突,需要删除);————–指定服务的监听端口信息(服务激活启动的状态,)
server_name  (bbs.oldboy.com);  —————指定网站域名信息
root      /html/bbs;           ——————–指定服务站点目录(默认的站点目录)
index      index.html;   (首页文件可以更改)             ———–指定给首页文件信息,会进行默认加载
}

本地测试环境DNS解析:用域名访问。

 windows环境解析域名访问:C:WindowsSystem32driversetc/hosts——添加要访问的多个域名信息。

出现403错误时,可能是文件里没有内容。(Linux系统)

     blog.conf

二、网站服务企业应用说明

        实现静态代码发布过程

        实现数据共享储存功能

 ①:创建共享目录存储共享数据   mkdir   /html/share       echo 网站使用说明 > readme

②:编写共享网站配置信息

[root@manman /html/www]# mkdir /html/share mkdir: cannot create directory ‘/html/share’: File exists [root@manman /html/www]# cd /html/share/ [root@manman /html/share]# echo 网站使用说明 >readme [root@manman /html/share]# ll total 8 -rw-r--r-- 1 root root 10 Sep 28 23:48 oldboy.txt -rw-r--r-- 1 root root 19 Sep 29 14:44 readme [root@manman /html/share]# cd /etc/nginx/conf.d/ [root@manman /etc/nginx/conf.d]# ll total 12 -rw-r--r-- 1 root root 153 Sep 28 20:53 bbs.conf -rw-r--r-- 1 root root 135 Sep 28 23:41 share.conf -rw-r--r-- 1 root root 138 Sep 28 20:49 www.conf [root@manman /etc/nginx/conf.d]# cat share.conf server { listen 80; server_name share.oldboy.com; root /html/share; autoindex on;
charset utf-8; }

nginx.conf主配置文件中

 include /etc/nginx/mime.types; --- 媒体资源类型文件,识别用户想访问资源信息 default_type application/octet-stream; --- 未知文类型或默认识别为application/octet-stream

默认加载识别为octet-stream类型文件,会直接进行下载 

grep txt /etc/nginx/mime.types————–查找文件类型 

              配置文件区域概念:
             主区域 : 一些服务运行优化配置信息
             事件区域: 一些服务运行优化参数信息
              HTTP区域: 配置网站服务功能指令
              server区域: 针对不同网站功能指令
               location区域:针对不同页面功能配置
                网站服务 —> 不同网站 —> 不同页面

        实现网站服务安全访问

         可以根据用户地址信息进行访问控制

①:定义编写配置文件设置访问控制策略

第一个历程:编写配置文件设置访问控制策略 本地windows主机 10.0.0.1 --- 内部资源是可以访问 本地windows主机 10.0.0.2 --- 内部资源是拒绝访问 server { listen 80; server_name share.oldboy.com; root /html/share; autoindex on; charset utf-8; location /内部资源/ { allow 10.0.0.1; deny all; } } 第二个历程:进行访问测试 决绝访问会显示403错误状态码 设置用户登录信息进行访问控制: 第一个历程:编写配置文件信息 server { listen 80; server_name share.oldboy.com; root /html/share; autoindex on; charset utf-8; location /内部资源/ { allow 10.0.0.1;-----------允许那个网段访问 deny(阻止) all; } location /收费资源VIP/ { auth_basic "高管登录认证"; --- 开启认证功能 auth_basic_user_file /etc/nginx/password.txt; --- 指定加载一个用户密码文件 } }

拒绝访问会显示403拒绝码。

    生成密码信息:

 oldboy123 --- 存储服务端 数据库 xxxausdtiasdtuiasd 密文信息 yum install -y httpd-tools htpasswd -c /etc/nginx/password.txt oldboy --- 设置用户密文密码信息

网络安全系统网站服务部署

          IP地址规划:根据业务部门规划地址:

        实现网站服务状态监控 :dos doss www.oldboyedu.com

 第一个历程:开启监控状态平台功能 server { listen 80; server_name www.oldboy.com; root /html/www; index index.html; location /status/ { stub_status; --- 开启监控平台页面 } } 监控页面数值信息含义: Active connections: 2 并发连接数信息, server accepts handled requests 2 2 3 Reading: 0 Writing: 1 Waiting: 1 HTTP数据包 响应 队列机制 忽略 Active connections: 此时激活连接数信息,并发连接数信息 ****** accepts: 接收建立连接总的数量 handled: 处理连接请求总的数量 PS:通常情况 accpts == handled 服务器建立连接最大值 1000 请求建立连接 2000 accepts > handled 1000 requests:请求包总的数量

三、网站服务的日志信息说明

 error.log --- 记录网站服务运行或者访问过程中错误信息 access.log --- 记录访问者访问信息 ① 记录客户端IP地址 ② 记录认证登录用户信息 ③ 客户端访问网站时间信息 ④ 获取访问网站请求方法和请求资源 和安全有关 ⑤ 状态信息 ⑥ 访问过程消耗的网站流量 ⑦ 记录访问此页面是通过哪个网站进行引流转发的 ⑧ 客户端利用什么软件在访问网站服务 日志分析工具 

 

原文链接:https://www.cnblogs.com/manman123/p/13747089.html

原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/18704

(0)
上一篇 2023年11月3日 21:29
下一篇 2023年11月4日

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

优速盾注册领取大礼包www.cdnb.net
/sitemap.xml