磁卡、条码卡、IC卡、CPU卡、RFID等常识(zt)

by admin on 2018年12月15日

一、nginx优点

  本文转载为:http://www.omni-cards.com/viewnews.asp?sid=14 

0、配置简单,更活。
1、高并发(静态小文件)。
2、占用资源少。2w并发 开10只线程服务,内存消耗几百主。
3、效用型多(web,cache,proxy),每一个效益都未是专门大。
4、补助epoll模型(apache帮助select模型)。使得nginx可以补助大并作!
5、nginx配合动态服务以及apache有分。
6、利用Nginx可以对Ip限速,可以界定连接数。

   一、磁卡

仲、LNMP与LAMP实现原理

磁卡以液体性材料或磁条为音信载体,将液体磁性材料涂复在卡上或以富庶约6-14mm的磁条压贴在卡上。磁条上出三长条磁道,前少长条磁道为特念磁道,第三长磁道为念写磁道,如记录帐面余额等。磁卡的音读写相对简便易行容易,使用方便,成本没有,从而较早地落了前进,并上了大半独应用领域,如电话预付费卡、收费卡、预约卡、门票、储蓄卡、信用卡等。但和新兴迈入起的IC卡比较起以下不足:信息存储量小、磁条易读来同假冒、保密性差,从而需要总计机网络要主旨数据库的帮忙等。

哲学原理 1

    二、条码卡

其三、NGINX应用场所

条码卡以同等组规则排列的永、空及其对许字符组成的条形码记载音讯,常见的条形码符号是出于黑条和白空印刷而成为,当光照射到条码符号上不时,黑条和白空发生比强的针相比较度,从而采取条、空对光的差反射率来认识读消息。

哲学原理,1、静态服务器(图片,录像服务)html,js,css,.flv等。===另一个是lighttpd,不过社区不欢。并发1-3W
2、动态服务,nginx+fastcgi的法门运行php,jsp。动态出现:500-1500
3、反向代理,负载均衡。日pv2000w以下,都可以直接用NGINX做代理。
4、缓存服务。

  条码卡分为平维码和二维码两栽。一维码相比常用,如普通商品外包装上之条形码就是相同维码。它的信存储量小,仅会积存一个代号,使用时经这些代号调取总结机网络被之多少。二维码是近几年更上一层楼起的,它会以有限的半空中内囤积更多的信,包括文字、图象、指纹、签名等,并而脱离总计机应用。

 

  条码卡制作简便,普通的条形码按自然要求打印或复印即可,成本比逊色,但她的识读设备(特别是二维码的识读设备)比较值钱。与磁卡和IC卡不同之是,条码卡内的信不克改变写,此外,安全性能差、标准为非合并,这一个还限制了其的运。

季、nginx虚拟主机

    三、IC卡(Integrated Circuit Card)

一个server标签就是是一个虚拟主机。
1、基于域名的虚拟主机。通过域名来区别虚拟主机 ==》应用:外部网站
2、基于端口的虚拟主机。通过端口来区分虚拟主机
==》应用:公司中网站,网站的后台
3、基于ip的虚拟主机。几乎不用。不帮助ifconfig别名,配置文件可以。

IC卡全称是集成电路(Integrated
Circuit)卡,它以集成电路芯片镶嵌于塑料基片上,利用集成电路的只是存储特性,保存、读取和改芯片上之新闻。

 

IC卡的概念是70年代初提议来的,40年来,已为广泛应用于经济、交通、通讯、医疗、身份注脚等居多天地。

五、nginx安装

比如和外边数据传送的款式来分,IC卡有接触式和非接触式两栽。接触式IC卡的芯片金属触点透露于他,肉眼可以看见,通过芯片上之触点可及读写外界接触交流信息,如今利用的IC卡多属那种。非接触式IC的芯片全体封于卡基内,无表露部分,通过无线电波或电磁场的反应来互换信息,平日用于门禁、公交收费、地铁收费等要”一晃而过”的场子。

5.1)源码下载

   
依据卡内集成电路的异,IC卡可分为存储器卡、逻辑加密卡和CPU卡(智能卡)。存储器卡适合吃只因为IC卡作为数据的转存介质或爆发软件加密而无担心吃歪曲的系,价格可比逊色;逻辑加密卡通过设置卡上的密码区域来控制卡的读写,价格适中,如今利用数量极其深;CPU卡的集成电路中蕴含微处理器,自身就得开展数量总括和音信处理,同时会利用随机数和密钥举办卡与设备的相互验证,安全性高,即便标价也略微大有,但用前景依然主张。近日中国银行设计之金融卡,国家质地技术监督局规划之团机关代码证卡,以及劳动和社会保障部规划的社会保障卡采纳的且是接触式CPU卡。

http://nginx.org/

  IC卡具有磁卡和条码卡所无法比的好多优点:存储容量异常,是磁卡的几加倍至几十加倍;安全性高,具有防伪造、防篡改的能力;可脱机使用,应用较为灵活。同时,也存在价格高、抗静电和紫外线能力弱等缺陷。

5.2)安装准备,安装pcre是为要nginx援助http rewrite模块

    四、电子标签RFID

yum install -y pcre pcre-devel 

    RFID是Radio Frequency
Identification的缩写,即无线射频识别。常称感应式电子晶片或靠近接卡、感应卡、非接触卡、电子标签、电子条码,等等。一效仿完整RFID系统由
里德(Reade)r 与 Transponder 两总理份组成 ,其动作原理为由 里德r
发射一一定频率的极电波能量为Transponder,用以驱动Transponder电路将內部之ID
Code送出,此时里德(Reade)r便接这ID
Code。Transponder的奇在于免用电池、免接触、免刷卡故不怕脏污,且晶片密码也世界唯一不可能复制,安全性高、长寿命。RFID技术下非凡广,目前独立以来动物晶片、汽车晶片防盜器、门禁管制、停车场管理、生产线自动化、物料管理。RFID标签有半点种植:有源RFID标签及无源RFID标签。

5.3)openssl

RFID技术的行使
1.
以零售业中,条形码技术之以使得数以万计的商品序列、价格、产地、批次、货架、库存、销售等各环被管制得有板有眼;
2.使车辆自动识别技术,使得路桥、停车场等收费场馆避免了车排队通关现象,缩小了日浪费,从而极大地提升了交通运输效用暨交通运输设施的通行能力;
3.当自动化的生工艺流程上,整个产品生产流程的各种环节均于安放严密的监察和保管之下;
4.当粉尘、污染、寒冷、炎热等恶劣环境中,中距离射频识别术之利用改正了卡车司机必须下车办理手续的诸多不便;
5.以公交车底运作管理面临,自动识别系统标准地记下着车在沿线各国站点的届发站时刻,为车调度和全程运行管理提供实时可靠的信息。
    五、CPU卡

yum install -y openssl*

CPU卡可适用于金融、保险、交警、政党行业等大多独领域,具有用户空间大、读取速度快、帮助一卡多用万分风味,并曾经过中国人民银行跟国家商秘委之表明。
  
CPU卡又受智能卡,卡内有主旨处理器(CPU)、随机存储器(RAM)、程序存储器(ROM)、数据存储器(EEPROM)以及片内操作系统(COS)。

5.4)先导设置,由于nginx默认会装很多中坚的物,所以编译参数很少

CPU卡可适用于经济、保险、交警、政党行业等四个世界,具有用户空间十分、读取速度快、补助一叉多为此等特点,并都通过中国人民银行以及国家商秘委的印证。
  
财经智能卡:符合《中国财经集成电路(IC卡)规范》,通过了中国人民银行检测,帮助一卡多用,援助多文件类型,补助中国人民银行确认的Single
DES、Triple DES算法,匡助中国人民银行规定的电子钱包和电子存折效能。
  
社保卡:援助一卡多为此,各以内互相独立。符合《社会保障(个人)卡正式》和《中国经济集成电路(IC)卡正式》,并经了劳动和社会保障部检测。
  
电子商务智能卡:可以快速形成RSA算法的署名、认证、加密、解密运算,可每当卡内生成1024各RSA密钥对,帮助一咬多为此,各下内互相独立。符合《中国经济集成电路(IC)卡正式》,并曾因此国家商业密码管理委员会的安全测试。
  
终极安全控制模块:符合《中国金融集成电路(IC卡)PSAM卡规范》,包括普通PSAM卡和飞跃PSAM卡。
  
SAM卡:安全存取模块SAM是智能卡应用连串中安全控制的主导。
  
SIM卡:移动通讯用户识别卡,符合GSM11.11,手机不仅可以传语音数据,仍是可以够举行金融交易,电子商务等强行使。

5.4.1)创建nginx用户

 

[root@server ~]# useradd nginx -M -s /sbin/nologin 

tar -zxf nginx-1.6.2.tar.gz 
cd nginx-1.6.2 
./configure --user=nginx --group=nginx --prefix=/application/nginx1.6.2 --with-http_stub_status_module --with-http_ssl_module
make && make install
echo $?

[root@server application]# ln -s nginx1.6.2/ nginx

Best Regards,

5.4.2)检测语法并拉开

Charles

[root@server sbin]# ./nginx -t
nginx: the configuration file /application/nginx1.6.2/conf/nginx.conf syntax is ok
nginx: configuration file /application/nginx1.6.2/conf/nginx.conf test is successful
[root@server sbin]# ./nginx 

六、软件目录结构

[root@server nginx]# tree
.
├── client_body_temp
├── conf
│?? ├── fastcgi.conf                    动态的配置文件,,配合php时用到
│?? ├── fastcgi.conf.default
│?? ├── fastcgi_params
│?? ├── fastcgi_params.default
│?? ├── koi-utf
│?? ├── koi-win
│?? ├── mime.types
│?? ├── mime.types.default
│?? ├── nginx.conf                  静态配置文件
│?? ├── nginx.conf.default
│?? ├── scgi_params
│?? ├── scgi_params.default
│?? ├── uwsgi_params
│?? ├── uwsgi_params.default
│?? └── win-utf
├── fastcgi_temp
├── html                      默认站点目录
│?? ├── 50x.html
│?? └── index.html
├── logs
│?? ├── access.log
│?? ├── error.log
│?? └── nginx.pid
├── proxy_temp
├── sbin
│?? └── nginx                       启动文件
├── scgi_temp
└── uwsgi_temp

七、默认的布局文件

[root@server conf]# cat -n nginx.conf
     1  
     2  #user  nobody;
     3  worker_processes  1;    //cpu是几核就可以用几个进程
     4  
     5  #error_log  logs/error.log;         //错误日志,一般日志级别error,,,,可以参考官方文档
     6  #error_log  logs/error.log  notice;
     7  #error_log  logs/error.log  info;
     8  
     9  #pid        logs/nginx.pid;
    10  
    11  
    12  events {                    //整个nginx连接请求的数量
    13      worker_connections  1024;
    14  }
    15  
    16  
    17  http {
    18      include       mime.types;
    19      default_type  application/octet-stream;
    20  
    21      #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    22      #                  '$status $body_bytes_sent "$http_referer" '
    23      #                  '"$http_user_agent" "$http_x_forwarded_for"';
    24      上面是访问日志的格式    
    25      #access_log  logs/access.log  main;     //是否记录访问日志
    26      
    27      sendfile        on;
    28      #tcp_nopush     on;
    29  
    30      #keepalive_timeout  0;
    31      keepalive_timeout  65;
    32  
    33      #gzip  on;
    34  
    35      server {
    36          listen       80;
    37          server_name  localhost;
    38  
    39          #charset koi8-r;
    40  
    41          #access_log  logs/host.access.log  main;
    42  
    43          location / {
    44              root   html;
    45              index  index.html index.htm;
    46          }
    47  
    48          #error_page  404              /404.html;            
    49  
    50          # redirect server error pages to the static page /50x.html
    51          #
    52          error_page   500 502 503 504  /50x.html;                //指定一个错误的访问页面
    53          location = /50x.html {                          //如果location是50x.html页面,就去这个目录下面找
    54              root   html;
    55          }
    56  
    57          # proxy the PHP scripts to Apache listening on 127.0.0.1:80
    58          #
    59          #location ~ \.php$ {
    60          #    proxy_pass   http://127.0.0.1;
    61          #}
    62  
    63          # pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
    64          #
    65          #location ~ \.php$ {
    66          #    root           html;
    67          #    fastcgi_pass   127.0.0.1:9000;
    68          #    fastcgi_index  index.php;
    69          #    fastcgi_param  SCRIPT_FILENAME  /scripts$fastcgi_script_name;
    70          #    include        fastcgi_params;
    71          #}
    72  
    73          # deny access to .htaccess files, if Apache's document root
    74          # concurs with nginx's one
    75          #
    76          #location ~ /\.ht {
    77          #    deny  all;
    78          #}
    79      }
    80  
    81  
    82      # another virtual host using mix of IP-, name-, and port-based configuration
    83      #
    84      #server {
    85      #    listen       8000;
    86      #    listen       somename:8080;
    87      #    server_name  somename  alias  another.alias;
    88  
    89      #    location / {
    90      #        root   html;
    91      #        index  index.html index.htm;
    92      #    }
    93      #}
    94  
    95  
    96      # HTTPS server
    97      #
    98      #server {
    99      #    listen       443 ssl;
   100      #    server_name  localhost;
   101  
   102      #    ssl_certificate      cert.pem;
   103      #    ssl_certificate_key  cert.key;
   104  
   105      #    ssl_session_cache    shared:SSL:1m;
   106      #    ssl_session_timeout  5m;
   107  
   108      #    ssl_ciphers  HIGH:!aNULL:!MD5;
   109      #    ssl_prefer_server_ciphers  on;
   110  
   111      #    location / {
   112      #        root   html;
   113      #        index  index.html index.htm;
   114      #    }
   115      #}
   116  
   117  }

八、为了简单的成就虚拟主机改的配置文件

[root@server conf]# cat -n nginx.conf

     1  worker_processes  1;
     2  events {
     3      worker_connections  1024;
     4  }
     5  http {
     6      include       mime.types;
     7      default_type  application/octet-stream;
     8      sendfile        on;
     9      keepalive_timeout  65;
    10      server {
    11          listen       80;
    12          server_name  www.etiantian.org;
    13              root   html/www;
    14              index  index.html index.htm;
    15      }
    16   server {
    17          listen       80;
    18          server_name  bbs.etiantian.org;
    19              root   html/bbs;
    20              index  index.html index.htm;
    21      }
    22   server {
    23          listen       80;
    24          server_name  blog.etiantian.org;
    25              root   html/blog;
    26              index  index.html index.htm;
    27      }
    28  
    29  
    30  }

于目标站点创造目录,并丰硕响应的数据

[root@server conf]# mkdir ../html/{www,blog,bbs}
[root@server conf]# for n in www blog bbs;do echo "$n.etiantian.org" >../html/$n/index.html;done
[root@server conf]# ../sbin/nginx -t
nginx: the configuration file /application/nginx1.6.2/conf/nginx.conf syntax is ok
nginx: configuration file /application/nginx1.6.2/conf/nginx.conf test is successful
[root@server conf]# ../sbin/nginx -s reload

========分割点

部署虚拟主机流程:

1)复制一个完整的server标签段,到结尾,注意:要放在http的结束大括号前,也就是server标签段放入http标签。
2)更改server_name及对应网页的root根目录。
3)检查配置文件语法,平滑重启服务。
4)创建server_name对应网页的根目录,并且建立测试文件,如果没有index首页会出现403错误。
5)在客户端对server_name的主机名做host解析或dns配置,并检查(ping域名看返回的ip对不对)
6)win32浏览器访问,或者在linux客户端做host解析,用wget或curl访问。

 

九、配置文件之小点

9.1)配置nginx状态消息虚拟主机

[root@server conf]# vim nginx.conf
##status
server{
    listen 80;
    server_name status.etiantian.org;
       stub_status on;
       access_log  off;
}

显示结果:

Active connections: 4    //nginx正处理的活动连接数4个
server accepts handled requests
 13 13 84 
Reading: 0 Writing: 1 Waiting: 3 

第一个server表示nginx启动到现在共处理了13个连接
第二个accepts表示nginx启动到现在共成功创建了13次握手
请求丢失数=(握手数-连接数),可以看出,本次状态显示没有丢失请求。
第三个handled requests,表示总共处理了84次请求
Reading:nginx读取到客户端的header信息数。
Writing:nginx返回给客户端的header信息数。
Waiting:nginx已经处理完正在等候下一次请求指令的驻留连接,开启keep-alive的情况下,
这个值等于active-(reading+writing)

9.2)配置别名

server_name  bbb.etiantian.org etiantian.org;

9.3)配置301再定向跳转

 server {
        listen       80;
        server_name  www.etiantian.org;
            root   html/www;
            index  index.html index.htm;
            rewrite ^/(.*)$ http://www.etiantian.org/$1 permanent;   //(.*)是域名后面的内容,$1就是(.*)所指代的内容,permanent永久重定向,,,,可以防止别人用ip来解析,
    }

9.4)ip访问会造访第一单标签的情节

9.5)解决恶意域名之绑定,将率先个标签的内容变更吗拒绝所有

server{
        listen 80;
        location /{
           deny all;
        }
}

9.6)访问日志  
http://nginx.org/en/docs/http/ngx\_http\_log\_module.html,,可以看看后面的配置文件

9.7)日志轮询

为此脚本来举行日志轮询

cd /application/nginx/logs && \
mv www_access.log www_access_$(date +%F -d -1day).log
/application/nginx/sbin/nginx -s reload

最终放到crontab中

9.8)如假使遵照端口的,就假若单纯的变动listen端口,对于域名就是从未呀要求,访问的当儿需要充裕端口号

 

十、给访问日志的参阅

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    error_log logs/error.log error; 

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';


server{
    listen 80;
    location /{
       deny all;
    }
      }

 server {
        listen       80;
        server_name  www.etiantian.org;
            root   html/www;
            index  index.html index.htm;
        access_log logs/www_access.log;
 }
server {
        listen       80;
        server_name  etiantian.org;
        rewrite ^/(.*)$ http://www.etiantian.org/$1 permanent;
    }

 server {
        listen       80;
        server_name  bbs.etiantian.org;
            root   html/bbs;
            index  index.html index.htm;
    }
 server {
        listen       80;
        server_name  blog.etiantian.org;
            root   html/blog;
            index  index.html index.htm;
    }

##status
server{
    listen 80;
    server_name status.etiantian.org;
       stub_status on;
       access_log  off;


}

}

十一、nginx也堪下类似于apache的vhost的安排

预示配置文件

worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;
    error_log logs/error.log error;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    include extra/www.conf;
    include extra/bbs.conf;
    include extra/blog.conf;
}

于extrax下,该目录要团结创办

[root@server extra]# cat bbs.conf 
server {
        listen       80;
        server_name  bbs.etiantian.org;
            root   html/bbs;
            index  index.html index.htm;
    }

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注

网站地图xml地图