22年全国职业技能大赛——Web Proxy配置(web 代理)

前言:原文在我的博客网站中,持续更新数通、系统方面的知识,欢迎来访!

系统服务(22年国赛)—— web Proxy服务(web代理)icon-default.png?t=N7T8https://myweb.myskillstree.cn/114.html

目录

RouterSrv

关闭防火墙和SELinux

申请SSL签字证书

创建Nginx的代理配置文件和配置缓存

创建服务监控脚本:/shells/chkWeb.sh

测试(已做好DNS解析):


RouterSrv

  • 安装 Nginx 组件;

                配置文件名为 proxy.conf,放置在/etc/nginx/conf.d/目录下;

                为 www.chinaskills.cn 配置代理前端,通过 HTTPS 的访问后端 Web服务器;

                后端服务器日志内容需要记录真实客户端的 IP 地址;

                缓存后端 Web 服务器上的静态页面;

  • 创建服务监控脚本:/shells/chkWeb.sh;

                编写脚本监控公司的网站运行情况;

                脚本可以在后台持续运行;

                每隔 3S 检查一次网站的运行状态,如果发现异常尝试 3 次;

                如果确定网站无法访问,则返回用户“The site is being maintained”。

关闭防火墙和SELinux

systemctl stop firewalld
setenforce 0

安装Nginx

        使用WinScp软件或Windows自带SCP命令上传Centos的扩展yum源软件包到RouterSrv上

        修改原先的本地yum源文件

vim /etc/yum.repos.d/local.repo
在原先的基础上添加以下内容:
[package]
name=local
baseurl=file:///mnt/package
gpgcheck=0
enable=1
保存退出
yum update                            # 更新yum源软件列表
yum install nginx  -y                 # 使用yum安装nginx
systemctl restart nginx               # 启动nginx

        打开浏览器,输入nginx服务器的ip地址如果出现以下内容则安装成功!

申请SSL签字证书

RouterSrv

mkdir /CA && cd /CA
openssl genrsa -out nginx.key 2048
openssl req -new -key nginx.key  -out nginx.csr -days 365You are about to be asked to enter information that will be incorporatedinto your certificate request.What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blankFor some fields there will be a default value,If you enter '.', the field will be left blank.-----Country Name (2 letter code) [XX]:CNState or Province Name (full name) []:ChinaLocality Name (eg, city) [Default City]:BeiJingOrganization Name (eg, company) [Default Company Ltd]:skillsOrganizational Unit Name (eg, section) []:Operations Departments Common Name (eg, your name or your server's hostname) []:web.chinaskills.cnEmail Address []:Please enter the following 'extra' attributesto be sent with your certificate requestA challenge password []:An optional company name []:

        将生成的待签字复制到AppSrv上

scp /CA/nginx.csr root@192.168.100.100:/csk-rootca

        AppSrv上进行签字后送回

cd /csk-rootca/
openssl ca -in nginx.csr -out certs/nginx.crt
scp certs/nginx.crt root@192.168.100.254:/CA

创建Nginx的代理配置文件和配置缓存

vim /etc/nginx/conf.d/proxy.conf
添加以下内容:
server {listen 80;listen 443 ssl;ssl_certificate "/CA/nginx.crt";ssl_certificate_key "/CA/nginx.key";server_name web.chinaskills.cn;location ~.*\.* {proxy_pass http://www.chinaskills.cn;proxy_set_header x-real-ip $remote_addr;proxy_cache proxy;proxy_set_header Host $host;proxy_cache_valid 200 301 302 5m;}
}
保存退出

        缓存配置

vim /etc/nginx/nginx.conf
在http下添加以下内容:proxy_cache_path /cache levels=1:2 keys_zone=proxy:20m max_size=20m;
保存退出
mkdir /cache                                        # 创建缓存目录

        在AppSrv上将Apache的缓存日志修改

vim /etc/httpd/conf/httpd.conf 
在%h后添加%{x-real-ip}i即可LogFormat "%h %{x-real-ip}i %l %u %t \"%r\" %>s %b \"%{Referer}i
\" \"%{User-Agent}i\"" combined
保存退出
systemctl restart httpd                              # 重启Apache服务

创建服务监控脚本:/shells/chkWeb.sh

RouterSrv

mkdir /shells 
vim /shells/chkWeb.sh
添加以下内容:
#!/bin/bash
url=https://www.chinaskills.cn
o=`curl -s -k $url -I |grep 'OK' |awk '{print $2}'`
while [ true ]; do
/bin/sleep 3if [[ $o -eq 200 ]];thenecho "$url 正常打开 3s"elsefor i in 1 2 3;doif [[ $o -eq 200 ]];thenecho "$url 正常打开"else echo "$url 异常 $i"fidoneecho "The site is being maintained"fi
done
保存退出

重启nginx服务

systemctl restart nginx

测试(已做好DNS解析):

InsideCli

        刚开始Nginx的缓存目录里面是什么都没有的

cd /cache
ll

接下来我们在客户端上访问一下

        客户端打开火狐浏览器,输入:https://web.chinaskills.cn

        此时再查看缓存目录(nginx.conf中指定的)会发现多了个目录

**** 如果出现配置的www站点的反向代理但是跳转到的是Apache的download站点

原因:

        1、www和download站点都占用的是443端口;

        2、配置文件加载的时候download比www站点更先加载,因为我的两个配置文件名分别是www.chinaskills.cn.conf和download.chinaskills.cn.conf,而在英文排序中d在w前面,所以会被先加载(亲自测试过)

解决方法:

        1、修改download站点的端口;

        2、在http.conf文件的倒数第二行添加引用www站点配置文件的配置,保证它在download配置文件之前被引用(推荐),如下:

        在Apache服务器的日志文件中查看访问者的真实IP地址

tail -n 1 /etc/httpd/logs/access_log 192.168.100.254 192.168.0.190 - - [26/Mar/2024:19:43:22 +0800] "GET / HTTP/1.0" 200 51962 "-" "Mozilla/5.0 (X11; Linux x86_64; rv:68.0) Gecko/20100101 Firefox/68.0"

        运行监控脚本进行测试:

bash /shells/chkWeb.sh
显示以下内容:https://www.chinaskills.cn 正常打开 3shttps://www.chinaskills.cn 正常打开 3shttps://www.chinaskills.cn 正常打开 3s

        关闭Apache服务后再次尝试

systemctl stop httpd
bash /shells/chkWeb.sh
显示以下内容:https://www.chinaskills.cn 异常 1https://www.chinaskills.cn 异常 2https://www.chinaskills.cn 异常 3网站正在维护中...

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/829358.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

强复购、循环消费:排队复购模式助您在市场中脱颖而出

尊敬的各位读者,今天我很高兴向大家介绍一种新颖而又引人入胜的商业模式——排队复购模式。这个模式因其强大的复购属性和循环消费特性而备受瞩目,被誉为电商领域的新宠儿。 为何要介绍排队复购模式?因为它不仅操作简单、容易引起消费者的兴…

BUUCTF_[BSidesCF 2020]Had a bad day

[BSidesCF 2020]Had a bad day 1.一看题目直接尝试文件包含 2.直接报错,确实是存在文件包含漏洞 http://307b4461-36d6-443f-879a-68803a57f721.node5.buuoj.cn:81/index.php?categoryphp://filter/convert.base64-encode/resourceindex strpos() 函数查找字符串…

安卓玩机工具推荐----MTK芯片 简单制作线刷包 备份分区 备份基带 去除锁类 推荐工具操作解析

工具说明 在前面几期mtk芯片类玩机工具中解析过如何无官方固件从手机抽包 制作线刷包的步骤,类似的工具与操作有很多种。演示的只是本人片面的理解与一些步骤解析。mtk芯片机型抽包关键点在于..mt*****txt的分区地址段引导和 perloader临时分区引导。前面几期都是需…

【嵌入式Linux】STM32P1开发环境搭建

要进行嵌入式Linux开发,需要在Windows、Linux和嵌入式Linux3个系统之间来回跑,需要使用多个软件工具。经过了4小时的安装(包括下载时间),我怕以后会忘记,本着互利互助的原则,我打算把这些步骤详…

java接口加密解密

这里写目录标题 controller加解密工具类加密(本质是对ResponseBody加密)解密(本质是对RequestBody传参解密)注解 controller Controller public class PathVariableController {GetMapping(value "/test")ResponseBod…

IDEA pom.xml依赖警告

IDEA中,有时 pom.xml 中会出现如下提示: IDEA 2022.1 升级了检测易受攻击的 Maven 和 Gradle 依赖项,并建议修正,通过插件 Package Checker 捆绑到 IDE 中。 这并不是引用错误,不用担心。如果实在强迫症不想看到这个提…

使用 FFmpeg 实现录屏和录音

FFmpeg 是一个非常强大的开源工具,可以用来处理音频和视频。可以实现录屏和录音,也可以进行简单的剪辑。 要使用 FFmpeg 进行录屏和录音,需要首先确保系统已经安装了 FFmpeg。在大多数 Linux 发行版中,可以通过包管理器&#xff0…

用友政务财务系统FileDownload接口存在任意文件读取漏洞

声明: 本文仅用于技术交流,请勿用于非法用途 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。 简介 用友政务财务系统是由用友软件开发的一款针对政府机…

62、回溯-N皇后

思路: N皇后问题要求在一个nn的棋盘上放置n个皇后,使得它们不能相互攻击。皇后可以攻击同一行、同一列,以及两个对角线方向上的其他皇后。解决这个问题意味着找到所有可能的棋盘配置,每个配置都符合上述条件。 1、初始化数据结构…

前端更优雅的使用 jsonp

前端更优雅的使用 jsonp 背景:最近项目中又使用到了 jsonp 这一项跨域的技术,(主要还是受同源策略影响),下面有为大家提供封装好的函数及对应使用示例,欢迎大家阅读理解 文章目录 前端更优雅的使用 jsonp同…

【系统架构师】-选择题(四)

1、“41”视图 ①逻辑视图(Logical View),设计的对象模型(使用面向对象的设计方法时)。 ②过程视图(Process View),捕捉设计的并发和同步特征。系统集成师 ③物理视图(Physical View),描述了软件到硬件的映射,反映了分布式特性。系…

【算法】人工蜂群算法,解决多目标车间调度问题,柔性车间调度问题

文章目录 复现论文什么是柔性作业车间调度问题?数据处理ABC算法编码解码种群初始化雇佣蜂操作IPOX交叉多点交叉 观察蜂操作侦察蜂操作算法流程 结果程序截图问询、帮助 复现论文 什么是柔性作业车间调度问题? 也叫多目标车间调度问题。 柔性作业车间调…

03 后端入参校验:自定义注解实现

03 后端入参校验:自定义注解实现 一、前言二、实现1、新建Spring Boot项目2、引入依赖3、新建注解类4、新建校验器5、全局异常处理器6、编写Controller7、新建实体类8、启动并测试 一、前言 在 Java 后端开发中,为了实现入参校验,常常会使用…

4月26(信息差)

🌍 1170万台 华为跃升重回首位!苹果跌至第五位 🎄工业软件大事件 —— OGG 1.0 发布,华为贡献全部源代码 ✨ 苹果发布 OpenELM:专为在设备端运行而设计的小型开源 AI 模型 1.FisheyeDetNet:首个基于鱼眼相…

GraspNet-1Billion 论文阅读

这里写自定义目录标题 GraspNet-1Billion总体数据集评价指标网络pointnet:Approach Network:Operation Network:Tolerance Network 摘要相关工作基于深度学习的抓取预测算法抓取数据集点云深度学习 GraspNet-1Billion CVPR2020 上海交大 论文和数据集地…

MATLAB中左边的大括号最后一行为什么会留很大的空白——解决

看了一些帖子说改字体,但是并没有什么用,在此给出亲测有效的方法:改变矩阵的行间距 先说一下问题 上图中留有大块空白 **解决办法:**光标放在矩阵上 格式——矩阵——更改矩阵,在矩阵设置中选中“行高相等”&#xff…

专项学习:软件开发

数据结构 (一)、字符串 当是数字的时候直接入栈 当是运算符号的时候 就将栈的最上面两个数拿出进行运算 后 再将结果进栈 记住(栈顶元素永远在运算符号的右边) (二)、数组 (三)、树…

k8s calico vxlan式详解

之前的文章讲了k8s ipip模式的使用以及流量路径,本篇文章主要是来讲解一下vxlan 模式下pod 流量是如何通信的。 一、ipip模式转vxlan 修改calico backend参数 将calico_backend参数由bird设置为vxlan,因为vxlan部署不使用bgp 修改calico controllers的configmap…

G1垃圾收集器详解

G1收集器 G1(Garbage-Frist)是一款面向服务器的垃圾收集器,主要针对配备多颗处理器及大容量内存的机器,以及高概率满足GC停顿时间要求的同时,还具备高吞吐量性能的特性. G1将Java堆划分为多个大小相等的独立区域(Region),JVM目标似乎不超过2048个Region(JVM源码里TARGET_REGIO…

STM32自己从零开始实操01:原理图

在听完老师关于 STM32 物联网项目的所有硬件课程之后,就是感觉自己云里雾里,明明课程都认真听完了,笔记也认真记录,但是就是感觉学到的知识还不是自己。 遂决定站在老师的肩膀上自己开始设计项目,将知识变成自己的&am…