linux该如何学习

可以自学或参加培训都可以，现在Linux运维学习正是好时机学历要求低，薪资还不错

1） Linux运维岗位及工作内容

互联网Linux运维工程师是一个融合多学科(网络、系统、开发、数据库、安全、存储等)的综合性技术岗位，甚至还需要沟通、为人处世、培训、销售、管理等非技术能力，这给运维工程师提供了一个广阔的发展空间。

2) Linux运维工程师岗位职责

一般从企业入门到中级Linux运维工程师的工作大致有：挑选IDC机房及带宽、购买物理服务器或云服务、购买及使用CDN服务、搭建部署程序开发及用户的访问系统环境(例如:网站运行环境)、对数据进行备份及恢复、处理网站运行中的各种故障（例如：硬件故障、软件故障、服务故障、数据损坏及丢失等）、对网站的故障进行监控、解决网站运行的潜在安全问题、开发自动化脚本程序提高工作效率、规划网站架构、程序发布流程和规范，制定运维工作制度和规范、配合开发人员部署及调试产品研发需要的测试环境、代码发布等工作需求，公司如果较小可能还会兼职网管、网络工程师、数据库管理员、安全工程师、技术支持等职责。

涉及到的Linux平台上的运维工具有：Linux系统,Linux基础命令,Nginx,Apache,MySQL,PHP,Tomcat,Lvs,Keepalived,SSH,Ansible,Rsync,NFS,Inotify,Sersync,Drbd,PPTP,Open***,NTP,Kickstart/Cobbler,KVM,OpenStack,Docker,，K8S，Mongodb,Redis,Memcached,Iptables,SVN,GIT,Jenkins,网络基础,Shell/Python开发基础等，除此之外还可能涉及到交换机、路由器、存储、安全、开发等知识。

运维工程师还包括一些低端的岗位，例：网络管理员、监控运维、IDC运维，值班运维

职业发展方向：Linux运维工程师、系统架构师、数据库工程师、运维开发工程师、系统网络安全工程师、运维经理、运维总监

3) Linux中级运维工程师应用软件阶段。

Linux系统,Linux基础命令,Nginx,Apache,MySQL,PHP,Tomcat,Lvs,Keepalived,SSH,Ansible,Rsync,NFS,Inotify,Sersync,Drbd,PPTP,Open***,NTP,Kickstart/Cobbler,KVM,OpenStack,Docker,Mongodb,Redis,Memcached,Iptables,SVN,GIT,Jenkins,网络基础,Shell/Python开发基础

4)Linux运维架构师岗位职责

运维架构师是运维工程师的高级阶段，并没有明确的岗位界限区分，运维架构师一般来说是除了对运维工程师应用的开源工具熟练掌握之外，更多的是用思想来运维了，即DevOps的落地，各种企业运行过程中的解决方案提出和执行，例如：根据公司的现状可以设计各类运维解决方案的能力：

1、自动化代码上线（SVN/GIT+Jenkins+MVN）解决方案；

2、云计算部署架构及Docker微服务架构方案；

3、服务自动化扩容方案（KVM/OpenStack/Docker+Ansible+Zabbix）；

4、10万并发的网站架构、秒杀系统的架构及解决发你个案；

5、多IDC机房互联方案、全网数据备份解决方案、账号统一认证方案；

6、数据库、存储及各重要服务节点的集群和高可用方案。

7、各网络服务的极端优化方案、服务解耦/拆分。

8、运维流程、制度、规范等的建设和推行。

9、沟通能力、培训能力、项目管理、业务需求分析及落地执行力等。

这里仅举几个例子，实际工作中会有更多，运维架构师的工作，其实就是解决企业中的用户访问量不断增大带来的痛点，最终达到高效、优质的为客户提供网站及业务服务。

总的来说：Linux运维架构师更多的是根据企业日益增长的访问量需求，利用若干运维工具组合加上经验思想，形成解决业务需求方案的阶段，当然也不排除对运维工具进行二次开发以及可视化展示运维数据的阶段（开发软件平台），这个阶段涉及的工具会非常多，几乎市面好用的开源工具都在备选之列，在一线城市互联网公司的薪资范围15000-50000/月。

职业方向：高级数据库工程师、运维开发工程师、运维经理、运维总监、技术总监

运维架构师：将多个工具组合，加上思想经验，形成方案，用思想和经验赚钱的阶段。

技术的提升仅是量的积累，思想的提升才是质的飞跃！——老男孩

5)数据库运维工程师

众所周知，数据几乎是所有企业的生命线，所以数据库工程师的地位和薪水一般会比普通运维工程师高一些，主要工作内容就是保证数据库数据的安全以及高效地为用户提供各种服务。工作内容主要有：数据库环境搭建、数据库优化、数据库

题主是否想询问“nginx下行连接远小于上行连接数怎么解决”？解决方法如下：

1、升级服务器的网络带宽和磁盘IO，以提升服务器的性能和响应速度。

2、检查Nginx配置，确保配置正确，包括开启gzip压缩、启用缓存等。

3、客户端进行网络优化，例如使用CDN、优化网络结构等，以提升客户端的网络连接速度。

Nginx不缓存token的原因是因为token通常用于验证用户身份或权限，具有一定的时效性和安全性要求。缓存token可能导致安全风险，因为缓存的token可能被未授权的用户访问到，从而导致身份伪造或权限泄露的风险。

此外，token的时效性也是不缓存的原因之一。由于token通常有一定的有效期限制，缓存token可能导致过期的token被使用，从而导致访问权限问题。

另外，token的生成和验证可能需要与后端服务进行交互，而Nginx的缓存功能主要针对静态资源的加速，不适合用于动态生成的token的缓存。因此，Nginx不缓存token可以确保每次请求都能及时地验证token的有效性，提高系统的安全性和可靠性。

需要注意的是，对于一些特殊情况，可以根据具体需求来配置Nginx的缓存策略。但在一般情况下，不缓存token是较为安全和合理的做法。

域名反向绑定的方法步骤详解

反向绑定域名的方法

1使用虚拟主机空反向绑定域名

1首先，找到一个免费的空或虚拟主机，它支持。htaccess，apache服务器，并允许反向管理。下载。htaccess文件从空到本地，用记事本打开，添加以下代码，然后上传，如下:重写基础上的重写引擎。

2注意将代码中的URL替换为要反向绑定到的域名。这里addon域强制转到SAE空，使用SAE的二级域地址。

3如果您找不到支持URL地址重写的虚拟主机或空房间。htaccess，可以直接用PHP程序7ghost，只要空房间支持allow_fur_open和curl，容量至少要500K。如果启用了缓存，它需要足够大，介于写权限和空之间。

这是7ghost程序设置界面(点击看大图)，用它可以反戴到任何网站，有详细的操作方法。

第二，使用Nginx反向绑定域名

1如果你有一个VPS主机，那么你可以使用Nginx的反向配置来搭建一个域名反向绑定的平台。Nginx的强大之处在于，它还可以成为一个缓存平台，用逆向Dai管理大大加快你网站的访问速度。

因为不允许绑定不带BA的国内空域名，部落就用Nginx把域名反向绑定到国内空

第三，利用乐康网站建立反向绑定域名服务器

1kanglewebserver是一款跨平台、强大、安全、稳定、易操作的高性能web服务器和逆向Dai服务器软件，可以实现强大的访问请求控制(url、ip地址、连接数/网速限制、hp头、时间控制、各种hp认证、#服务器负载、url重定向、url重写、内容过滤等。)

2与上述使用Nginx反向配置构建反向绑定域名的方法不同，乐康web具有良好的web操作界面，通过设置不同的配置，可以实现复杂的反向域名。

第四，AMH和upupw反向绑定域名

1H是国内开源的主机面板，可以创建LNMP、LAMP、LNMH等不同的WEB应用环境。1AMH的新版本还支持apache24和HHVM。AMH有很多对应的功能模块，其中AMProxy就是一个反向绑定域名模块。

AMProxy版本支持缓存管理、在线关键字添加和替换、设置不同类型的文件替换、添加自定义头和头html代码块。利用CDN智能解析功能，将不同路线、不同地理位置的用户解析到相应的服务器上，可以加快用户访问的缓存，减轻源站的服务器压力。

利用AMH反向绑定域名，成功绕过白名单的方法，首先要求:一个有BA号的域名，一个没有BA号的域名，一个可访问的海外主机，一个在美国的VPS主机都可以。

使用root帐户登录到Linux服务器。执行amh安装脚本:wgetHP://amhsh/amhsh在conf目录中创建一个新的hpd-listenconf文件，在其中写入Listen8000，保存并关闭它。打开系统防火墙(在控制面板中)，选择例外选项卡，点击下面的添加端口按钮，名称从开始，结束口号写成8000，OK。回到upupw面板并重启。

如果不出意外，你可以通过访问buketsnet成功打开网站。上面只有一个网站的例子。如果以后有多个网站，需要重复以上步骤。

结束

一个服务器上可以挂两个域名吗？

网站服务器分虚拟主机和服务器之分，如果只是平台的虚拟主机，通常只能绑定一个域名。注意这里说的绑定一个域名是指一个虚拟主机只能建立一个网站，事实上有些虚拟主机可以绑定几个域名，但是这些域名打开的只能是同个网站。

如果是vps类的服务器，那是可以绑定很多域名的，也就是说能够建立很多的网站。当然在价格上，vps类的服务器要比虚拟主机贵。

有谁知道vps服务器都存在些什么优？

大致分为以下几个好处及优点：

1搭建网站扩展性强

无限子目录，对于建大中型网站是最好的选择，因为你可能会有新闻频道，论坛，视频，音乐，博客，分类等等频道。

2独立性，对搜索引擎友好

拥有独立IP，做了网站肯定要适合搜索引擎的优化，那么独立IP的空间当然要好过那些共用IP的虚拟主机空间了！

3远程登陆管理性好更方便

使用VPS可以安装虚拟主机管理系统，自己在自己的平台上开空间，理论上是可以开无数的空间绑无数的域名的，基本上你买一个VPS就不用再买其他的空间了。

4网站运行稳定性更高

因为所有资源都是你一个人利用，不像虚拟主机一样，有时候因为某个空间不良被封了服务器，有时候因为某个用户没有备案被封了整个服务器，访问人数太高超出了IIS并发数量而显示超资源等等这样那样的小问题。

5独立服务器一样的功能支持

网站要做伪静态，要做GZIP压缩，做PHP加速，做shtml机制等等这些操作，原来只可以在服务器设置的东西，在VPS同样可以完成设置，而在虚拟主机上，很难做到。

6用途广，可以安装软件

可以在自己的VPS里安装软件，比如采集软件，这个就很方便了，另外网站需要生成的，可以直接在VPS里生成，速度快，效率高

7使用VPS可以学服务器技术

比如安全知识啊，机房机柜租用服务器环境搭建什么的，VPS的优点好处还有不少，但是缺点也是有的，毕竟VPS是从服务器上分出来的，服务器都会有问题发生，更何况VPS呢！

有人把域名301重定向到我的网站怎么取消？

1、绑定新的域名到单独的空间尽量的保持原有的IP不变，在老站点同IP的VPS主机下新建一个新域名站点，这样我们可以确保原有的站点IP不变，因为站点频繁的更换IP也是会受影响的。

2、复制数据到新站点下需要把文件搬到新站点下，并且可以用批量替换内容把牵扯到内容中的旧的URL地址改成新的网址。

3、解析新域名并检查路径这一步主要是检查工作，需要把新的域名解析到该IP下，然后等生效之后检查是否可以打开站点，数据之类的是否保持与原有站点一样。

4、将老站点全站做301重定向5、保持新站点更新我们需要在近期保持新站点的更新以及适当的外链接，对搜索引擎友好，让搜索引擎知道我们更换成新的地址，以及让用户知道我们更换成新的地址。

vps不是独立ip吗？为什么不可以直接用IP访问？

一般来说,VPS都有独立IP,可以使用IP直接访问不过都是需要进行设置的,想绑定域名一样,把IP绑定到网站上才可以

如何正确使用VPS主机？

判断vps主机是否正常使用的两大方法方法一、通过域名访问来判断vps主机是否正常1、如果域名无法访问，但可以ping通，也可以远程，说明vps是运行状态，请查看域名解析是否正常，ping该域名，看ping后的ip是否是vps的ip地址。

2、如果域名一直可以访问、可以ping通、可以远程，突然无法访问，ping不通，也无法远程vps服务器，说明vps已被停止。

3、如果域名解析正常，但无法访问或访问提示错误，说明是vps服务器配置问题，具体相关配置可以找vps供应商问清楚或者去美国主机侦探查找相关资料。

方法二、使用ping命令1、在本地计算机，点击开始_运行_cmd然后在弹出来的命令提示符窗口输入ping你的IP地址，如果能够ping通，说明vps是运行状态，没有关机；反之，如果ping不通，也不能说明您的vps主机是关机状态，可能是因为开了防火墙，禁ping了香港机柜租用。

2、可以通过远程桌面判断在本地计算机，点击开始_运行_mstsc然后在弹出来的窗口中输入ip地址(默认端口3389)，如果可以远程控制，说明vps主机正在运行。

做网站时经常会用到remote_addr和x_forwarded_for这两个头信息来获取客户端的IP，然而当有反向代理或者CDN的情况下，这两个值就不够准确了，需要调整一些配置。

什么是remote_addr

remote_addr代表客户端的IP，但它的值不是由客户端提供的，而是服务端根据客户端的ip指定的，当你的浏览器访问某个网站时，假设中间没有任

何代理，那么网站的web服务器（Nginx，Apache等）就会把remote_addr设为你的机器IP，如果你用了某个代理，那么你的浏览器会先

访问这个代理，然后再由这个代理转发到网站，这样web服务器就会把remote_addr设为这台代理机器的IP。

什么是x_forwarded_for

正如上面所述，当你使用了代理时，web服务器就不知道你的真实IP了，为了避免这个情况，代理服务器通常会增加一个叫做x_forwarded_for

的头信息，把连接它的客户端IP（即你的上网机器IP）加到这个头信息里，这样就能保证网站的web服务器能获取到真实IP

使用HAProxy做反向代理

通常网站为了支撑更大的访问量，会增加很多web服务器，并在这些服务器前面增加一个反向代理（如HAProxy），它可以把负载均匀的分布到这些机器

上。你的浏览器访问的首先是这台反向代理，它再把你的请求转发到后面的web服务器，这就使得web服务器会把remote_addr设为这台反向代理的

IP，为了能让你的程序获取到真实的客户端IP，你需要给HAProxy增加以下配置

option forwardfor

它的作用就像上面说的，增加一个x_forwarded_for的头信息，把你上网机器的ip添加进去

使用Nginx的realip模块

当Nginx处在HAProxy后面时，就会把remote_addr设为HAProxy的IP，这个值其实是毫无意义的，你可以通过nginx的realip模块，让它使用x_forwarded_for里的值。使用这个模块需要重新编译Nginx，增加--with-http_realip_module参数

set_real_ip_from 101100/24;

real_ip_header X-Forwarded-For;

上面的配置就是把从10110这一网段过来的请求全部使用X-Forwarded-For里的头信息作为remote_addr

将Nginx架在HAProxy前面做HTTPS代理

网站为了安全考虑通常会使用https连接来传输敏感信息，https使用了ssl加密，HAProxy没法直接解析，所以要在HAProxy前面先架台

Nginx解密，再转发到HAProxy做负载均衡。这样在Web服务器前面就存在了两个代理，为了能让它获取到真实的客户端IP，需要做以下配置。

首先要在Nginx的代理规则里设定

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

这样会让Nginx的https代理增加x_forwarded_for头信息，保存客户的真实IP。

其次修改HAProxy的配置

option forwardfor except 101100/24

这个配置和之前设定的差不多，只是多了个内网的IP段，表示如果HAProxy收到的请求是由内网传过来的话（https代理机器），就不会设定x_forwarded_for的值，保证后面的web服务器拿到的就是前面https代理传过来的。

为什么PHP里的HTTP_X_FORWARDED_FOR和Nginx的不一样

当你的网站使用了CDN后，用户会先访问CDN，如果CDN没有缓存，则回源站（即你的反向代理）取数据。CDN在回源站时，会先添加

x_forwarded_for头信息，保存用户的真实IP，而你的反向代理也会设定这个值，不过它不会覆盖，而是把CDN服务器的IP（即当前

remote_addr）添加到x_forwarded_for的后面，这样x_forwarded_for里就会存在两个值。Nginx会使用这些值里

的第一个，即客户的真实IP，而PHP则会使用第二个，即CDN的地址。为了能让PHP也使用第一个值，你需要添加以下fastcgi的配置。

fastcgi_param HTTP_X_FORWARDED_FOR $http_x_forwarded_for;

它会把nginx使用的值（即第一个IP）传给PHP，这样PHP拿到的x_forwarded_for里其实就只有一个值了，也就不会用第二个CDN的IP了。

忽略x_forwarded_for

其实，当你使用了Nginx的realip模块后，就已经保证了remote_addr里设定的就是客户端的真实IP，再看下这个配置

set_real_ip_from 101100/24;

real_ip_header X-Forwarded-For;

它就是把x_forwarded_for设为remote_addr，而nginx里的x_forwarded_for取的就是其中第一个IP。

使用这些设置就能保证你的remote_addr里设定的一直都是客户端的真实IP，而x_forwarded_for则可以忽略了:)

如何在两层服务器的第二层Nginx上获取用户IP

一．之前在做nginx的服务器配置的时候遇到了一个问题，在之前服务器有用到一个限制客户端最大并发连接的功能，而且这个功能的实现是依靠在服务器中做

[html] view plaincopy

$remote-addr

这样的配置来达到的。但在增加了前端一层（负载、CDN、防火墙、安全服务）服务器之后，拿到的客户端IP就都变成了前端服务器的IP，而并非真是的用户IP地址。

二．这样的问题下，我又重新看了几次nginx官网的介绍，也发现其中另外一个特别重要的变量

[html] view plaincopy

$proxy_add_x_forwarded_for

这个变量是客户端访问请求中的X-forwarded-for 字段的值，如果请求中不包含这个字段，则自动用这个变量会等价于remote-addr这个变量。这允许我们获取HTTP请求中通常情况下前端服务器保存的客户真实IP地址的字段，通常就是我们说的X_FORWARDED_FOR字段，然后通过这样的方法，我们就可以实现各种各样的功能了。

三．下面我来实际给大家做一个简单演示。诸多不足，欢迎指正。

首先我们先搭建好Nginx的环境，这里我们使用17 系列的最新版本 179为例，（关于版本的问题参见FAQ 1）

下载、WGET所需地址 http://nginxorg/download/nginx-179targz

1 下载Nginx

[lugt@localhostmysql]$ wget http://nginxorg/download/nginx-179targz

2 解压

[lugt@localhostmysql]$ tar zxvf nginx-179targz

3 直接编译（需要考虑是否需要openssl等插件的支持）

[lugt@localhost mysql]$cd nginx-179

[lugt@localhost nginx-179]$ /configure

[lugt@localhost nginx-179]$ make

[lugt@localhost nginx-179]$ su

[lugt@localhostnginx-179]$ make install

4 然后接下来修改nginxconf配置文件

[lugt@localhost nginx-179]$ su

[lugt@localhost nginx-179]$cd /usr/local/nginx

[lugt@localhostnginx]$ vi conf/nginxconf