我们再看看服务器端到底都在做哪些工作,话说,域名服务商把游客指到我们的机器就完事了,接下来就是进入老王的势力范围,他可以随意安排参观路线,设计展位的模样,比如,我们在浏览器上输入
laowang.com
域名服务商会把我们指令到老王家的展馆,然后老王家的接待员(服务器软件,比如大名鼎鼎的apache,或异军突起的nginx这两个都是比较有名的免费服务器软件,还有很多收费的就不一一介绍了)就会把我们指引到老王家展馆的展览大厅(一般来说就是服务器根目录下的/var/www目录),我们会看到该目录下会有不少html文件,这就相当于一个个的展柜,还有不少目录,这些是大展厅里面的小的隔间,小展厅。
也就是说,敲入
laowang.com
我们见到的是一个目录一样的东西,你可以认为我们已经进入了大展厅,看到里面面有很多展览的展柜(文件),也有很多的小展厅(目录)
我们一般会看到其中有一个叫index.html的展柜,这是默认的主页展柜,也就是俗称的主页,再通俗地说,就是展示老王镇馆之宝的展柜
于是,我们可以在浏览器里面把url补齐,输入
laowang.com/index.html
根据这个url,我们定位到的就不是文件夹,而是文件了,这就是相当于,我们来到了老王家展馆之宝的展柜前面
于是我们可以欣赏这个ndex.html上面的诗词了。
题外话:你可能会有疑问,好像有的网站,只输入域名就能访问主页,比如,只输入laowang.com就能访问laowang.com/index.html,那是因为人家服务器软件比较智能,知道你来老王家肯定不是来看展厅的情况(文件夹),想看的是展柜(文件)展示的内容,所以你刚进入大厅,进入的是目录,本来你应该看到的是,形形色色的展柜,和各个小展厅。但是,服务器软件马上会自动把你送到最为重要的展柜(index.html)面前。这是服务器软件比较智能的表现,我们暂且不提。
index.html这个页面上面可能会有很多链接,比如,‘联系我们’会把我们链接到
/var/www/contact.html
而此时相应的,此时我们浏览器上的url显示的是
laowang.com/contact.html
你还会发现,主页上,还有很多关于老王出场各种高端场合的新闻报道,比如点击“新闻纪实:老王出席读者见面会”
你就会被引领到
/var/www/news/老王出席读者见面会.html
这时,你的浏览器上的url显示的是
laowang.com/news/老王出席读者见面会.html
仔细研究你就会发现
laowang.com
已经跟
老王家展馆/root/var/www
对应起来了,也就是
对于外来的游客来说,展厅是 laowang.com 这个地方。
对于老王来说,展厅是 /root/var/www
于是我们就把 laowang.com 称为外部URL
/root/var/www称为内部URL
因为是接待员(服务器软件)把游客接待我们的展厅的,所以我们的接待员首先要知道展厅的位置。我们必须得告诉我们的接待员(服务器软件)。
需要一条类似这样的指令:
url('laowang.com','/root/var/www')
这是我们在配置服务器软件,比如apache或nginx时都必不可少的语句,只有这样,才能把内部URL和外部URL对应起来。
这也是为什么老王家要聘请接待员(安装服务器软件)的原因,因为实在是太重要,它做了很多接待,维持秩序,清洁的工作。一个大房子里面有了接待的相关人员,我们才称之为展馆,一台计算机只有安装并运行过了服务器软件,我们才能将这台计算机称之为服务器。
只要服务器软件知道了外部URL和内部URL的对应关系,才能限制所有游客的活动范围,让他们只能接触
/root/var/www
这个目录里面的东西,也就是展示大厅里面的东西,包括文件以及子目录。出了这个目录的其他地方,比如root/etc/下面存放的各种展馆设备信息,运营日志档案等是不能对外开放的,另外,员工休息室/root/bin/也不能对外开放,等等。
服务器软件就在门口等着(业界术语,叫监听),有人来了就把他指引到展厅去。
既然这里提到了门口,我们就顺便在聊聊门口的概念吧。也就是传说中的端口。
端口(port)实际上就是大门,首先要清楚一点,一个大房子肯定是不止一个门的,就比如老王家的展馆,不仅有迎客的大门,还有工作人员的通道,还有物资运输的门口等,对于计算机来说,因为内部机制复杂,所需要的门非常多,我们给门编号,能有好几千,其中0到1000号,是系统自带的,就是说,不管是老王家,还是老李家,你们家要建房子,至少要有1000个大门,这是业界标准,因为系统很有可能会用到这1000多的端口,比如,我们看20和21号,这两个门,就是负责文件传输的,老王家的展馆在闹市中心,老王在住宅区的家里把字画裱好,就是通过这两个端口往展馆运送的,从展馆的20或21号进去,而老王想管理展馆,那么他就得从22号管理员通道进入,通过这个通道会有打卡,输密码等安全措施,进去后就可以到展馆的任何地方溜达。而迎客的大门,也就是传说中的80号端口,从这个端口进来的游客不需要什么什么验证就可以进来,也就只能在展厅里逛逛了。
继续讲我们端口,你要是留意新闻的话,会注意到端口一词往往跟安全两字联系起来,那是因为,ip地址基本都是公开的,也就是说,任何人都可以合法的找到你的房子,在你的房子旁边转悠,要把他们拦住,不让他们从不该进入的门进入就是端口的责任了,比如说80端口,这个是开放的大门,反正从这个门进去只允许访问大厅,所以,大家随意出入,像22号的管理员通道就不行了,要进行严格的身份验证,还有其他的某些端口,进入者也有权限访问某些私密文件,这些门口一定要把好关。否则的话,某些黑客伪装一下从这些端口进去,损失可以说是非常大的。他们可能在溜进展馆后,仗着伪装的管理员身份,在里面投放了不少某线上澳门赌场的垃圾广告,扰乱了老王家展馆的正常秩序,老王那个恨啊。让老王更恨但是,黑客走的时候还顺手偷取展馆的绝密资料,这批资料是老王呕心沥血写出来的,极其搞笑的段子,运进展馆只给付钱用户看的,结果黑客得到之后就在网络上散播开来,人人都成了段子手。又或者,黑客会修改服务软件的代码或配置,就相当于,把老王家展馆的服务人员掉包了,这些人员素质极差,使得游客体验感直线下降,总之黑客的破坏手段不一,各式各样。
所以,网络安全,端口的防护尤为重要,像大户人家,基本都要在门口设置保安,但是计算机的端口实在是太多了,防不胜防啊,而且,有时候,黑客也并不是要从某个隐秘的端口进去才能搞破坏,DoS攻击就是其中一种大摇大摆的进攻方式,黑客伪造了大量的傀儡游客,让他们每时每刻都去访问展馆,如果展馆的资源(比如带宽)都用来接待这些傀儡游客,那么真正的游客就挤不进展馆了,而且,同一时刻涌入太多的傀儡游客,展馆肯定会爆掉的,像这种进攻,他也不是想偷老王什么段子了,纯粹就是为了搞破坏。而且有时你都不知道是什么人干的,是竞争对手,当代回车诗派的人?也有可能是,过两天就登门拜访进行推销的安保公司,他们公司的人人高马大,当得了保安,也耍的了流氓。(据不靠谱的阴谋论说,这世界上不少的病毒都是杀毒公司放出来,这说法就权当是玩笑话吧)。
既然这些破事防不胜防,有什么好的办法吗,一劳永逸是不可能,这是一项长期的矛盾,但是,也不是毫无办法啊,总的来看备份是最好的应对措施,展馆诚可贵,资料价更高。留得段子在,不怕没柴烧。展馆毁了可以再建,资料没了可就真玩完了。备份吧,少年。江湖上的事谁说的准呢,除了外边的黑客处心积虑,想法设法地想搞破坏,如果老王剥削严重,他们家里面说不定有不少员工正在拜读《MySQL,从删库到跑路》呢。
最新消息,真,删库到跑路来了,VPS供应商verelox家惨遭横祸
image.png图片来源:https://verelox.com/
扯得太远,本来还想讲讲http服务和ftp服务等服务的区别,还有就是公网IP和局域网IP,这些都可以作为计划,以后讲讲。
总结一下就是,URL对于网络服务来说非常重要,它可以帮我我们指引访问者来访问我们的公开资源,也就是,访问者在浏览器输入不同的url,我们可以根据url向他们展示相应的内容。我认为这是网络服务最为基础的功能之一,所以就在这里啰嗦了很多。至于里面的代码是怎么实现的到时我们会再详细解读。
网友评论