Archive for 十二月, 2016

知识点: nginx的虚拟主机是通过HTTP请求中的Host值来找到对应的虚拟主机配置,如果没有找到,则nginx将请求传送到指定了default_server的配置节点来处理。 对于非法的域名绑定服务器独立IP访问,或者使用IP直接访问时,由于匹配不到配置的虚拟主机域名,默认使用default_server这个虚拟主机配置处理,返回配置中指定的错误代码或者跳转URL。 server { listen 80 default_server; server_name _; access_log off; return 444; } 添加上述配置代码后,当客户端使用非法绑定的域名或者使用IP直接访问时,浏览器会自动提示用户无法访问(ERR_EMPTY_RESPONSE 网页无法正常运作)。

知识点: 用户试图通过 HTTP 或文件传输协议 (FTP) 访问服务器上的内容时,服务器返回一个表示该请求的状态的数字代码。 该状态代码记录在服务器日志中,同时也在 Web 浏览器或 FTP 客户端显示。 状态代码可以指明具体请求是否已成功,还可以提示请求失败的确切原因。 1xx临时响应 表示临时响应并需要请求者继续执行操作的状态代码。 100 (继续) 请求者应当继续提出请求。服务器返回此代码表示已收到请求的第一部分,正在等待其余部分。 101 (切换协议) 请求者已要求服务器切换协议,服务器已确认并准备切换。 2xx成功 表示成功处理了请求的状态代码。 200 (成功) 服务器已成功处理了请求。通常,这表示服务器提供了请求的网页。 201 (已创建) 请求成功并且服务器创建了新的资源。 202 (已接受) 服务器已接受请求,但尚未处理。 203 (非授权信息) 服务器已成功处理了请求,但返回的信息可能来自另一来源。 204 ...

知识点: FirewallD 是CENTOS 7后的默认防火墙。提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。支持允许服务或者应用程序直接添加防火墙规则的接口。支持动态管理防火墙,不需要重启整个防火墙便可应用更改。 FirewallD 配置目录 默认/备用配置目录:/usr/lib/firewalld 用于默认和备用配置。该目录包含了由 firewalld 提供的默认以及备用的 ICMP 类型、服务、区域配置。由 firewalld 软件包提供的这些文件不能被修改,即使修改也会随着 firewalld 软件包的更新被重置。 其他的 ICMP 类型、服务、区域配置可以通过软件包或者创建文件的方式提供。 系统/用户配置目录:/etc/firewalld 用于用户创建和自定义配置文件。存储在此的系统或者用户配置文件可以是系统管理员通过配置接口定制的,也可以是手动 ...