【Linux & Nginx】Linux下安装Nginx与版本升级(nginx-1.24.0)

【Linux & Nginx】Linux下安装Nginx与版本升级(nginx-1.24.0)

Linux下安装nginx与版本升级【nginx-1.24.0】
  • 六、Nginx环境准备
    • 6.1.Nginx版本
    • 6.2.获取Nginx源码
    • 6.3.准备服务器系统
      • 6.3.1.环境准备
      • 6.3.2.确认centos的内核
      • 6.3.3.确保centos能联网
      • 6.3.4.确认关闭防火墙
      • 6.3.5.确认停用selinux
  • 七、Nginx安装方式【源码安装和yum安装】
    • 7.1.Nginx源码安装需要提前准备
      • 7.1.1.G***编译器
      • 7.1.2.PCRE
      • 7.1.3.zlib
      • 7.1.4.OpenSSL
      • 7.1.5.警告时缺少安装包
    • 7.2.方案一:Nginx的源码安装
      • 7.2.1.进入官网查找需要下载版本的链接地址,然后使用wget命令进行下载
      • 7.2.2.将下载的资源进行包管理
      • 7.2.3.解压缩
      • 7.2.4.进入资源文件中,发现configure
      • 7.2.5.指定编译参数,编译Nginx复杂安装
      • 7.2.6.编译&安装
      • 7.2.7.启动Nginx
      • 7.2.8.测试
    • 7.3.方案二:yum安装【默认安装最新版】
      • 7.3.1.官方安装步骤
      • 7.3.2.安装yum-utils工具
      • 7.3.3.添加yum源文件
      • 7.3.4.查看是否安装成功
      • 7.3.5.使用yum进行安装
      • 7.3.6.查看nginx的安装位置
      • 7.3.7.启动测试
    • 7.4.卸载nginx
      • 7.4.1.步骤一:需要将nginx的进程关闭
      • 7.4.2.步骤二:将安装的nginx进行删除
      • 7.4.3.步骤三:将安装包之前编译的环境清除掉
  • 八、Nginx目录结构分析
    • 8.1.Nginx目录结构
    • 8.2.nginx所有配置文件目录
    • 8.3.nginx.conf
    • 8.4.Nginx基础配置文件nginx.conf 解读
  • 九、Nginx服务器版本升级和新增模块
    • 9.1.环境准备
      • 9.1.1.先准备两个版本的Nginx分别是 1.22.1和1.24.0
      • 9.1.2.使用Nginx源码安装的方式将1.22.1版本安装成功并正确访问
      • 9.1.3.将Nginx1.24.0进行参数配置和编译,不需要进行安装。
    • 9.2.方案一:使用Nginx服务信号进行升级
      • 9.2.1.将1.22.1版本的sbin目录下的nginx进行备份
      • 9.2.2.将Nginx1.24.0安装目录编译后的objs目录下的nginx文件,拷贝到原来`/usr/local/nginx/sbin`目录下
      • 9.2.3.发送信号USR2给Nginx的1.22.1版本对应的master进程
      • 9.2.4.发送信号QUIT给Nginx的1.22.1版本对应的master进程
    • 9.3.方案二:使用Nginx安装目录的make upgrade命令完成升级
      • 9.3.1.将1.22.1版本的sbin目录下的nginx进行备份
      • 9.3.2.将Nginx1.24.0安装目录编译后的objs目录下的nginx文件,拷贝到原来`/usr/local/nginx/sbin`目录下
      • 9.3.3.进入到安装目录,执行`make upgrade`
      • 9.3.4.查看是否更新成功
  • 十、Nginx安装成系统服务
    • 10.1.创建脚本
    • 10.2.服务脚本内容
    • 10.3.进行权限设置
    • 10.4.开机启动
  • endl

六、Nginx环境准备

6.1.Nginx版本

Nginx的官方网站为: http://nginx.org
Nginx的官方下载网站为http://nginx.org/en/download.html


6.2.获取Nginx源码

http://nginx.org/download/

打开上述网站,就可以查看到Nginx的所有版本,选中自己需要的版本进行下载。

6.3.准备服务器系统

6.3.1.环境准备

FinalShell SSH工具官网:http://www.hostbuf.***/
FinalShell SSH工具官网下载:http://www.hostbuf.***/t/988.html
Centos官网:https://www.centos.org/download/
MobaXterm官网:https://mobaxterm.mobatek.***/
MobaXterm官网下载:https://mobaxterm.mobatek.***/download.html

6.3.2.确认centos的内核

准备一个内核为2.6及以上版本的操作系统,因为linux2.6及以上内核才支持epoll,而Nginx需要解决高并发压力问题是需要用到epoll

# 查询linux的内核版本
uname -a

6.3.3.确保centos能联网
ping www.baidu.***


6.3.4.确认关闭防火墙

关闭的方式有如下两种:

# 关闭运行的防火墙,系统重新启动后,防火墙将重新打开
systemctl stop firewalld

# 永久关闭防火墙,,系统重新启动后,防火墙依然关闭 
systemctl disable firewalld

# 查看防火墙状态 
systemctl status firewalld

6.3.5.确认停用selinux

selinux(security-enhanced linux),美国安全局对于强制访问控制的实现,在linux2.6内核以后的版本中,selinux已经成功内核中的一部分。可以说selinux是linux史上最杰出的新安全子系统之一。虽然有了selinux,我们的系统会更安全,但是对于我们的学习Nginx的历程中,会多很多设置,所以这块建议大家将selinux进行关闭。

# 查看状态
sestatus

如果查看不是disabled状态,我们可以通过修改配置文件来进行设置,修改SELINUX=disabled,然后重启下系统即可生效。

vim /etc/selinux/config

# 重启系统
reboot

七、Nginx安装方式【源码安装和yum安装】

7.1.Nginx源码安装需要提前准备

7.1.1.G***编译器

Nginx是使用C语言编写的程序,因此想要运行Nginx就需要安装一个编译工具。
G***就是一个开源的编译器集合,用于处理各种各样的语言,其中就包含了C语言。

# 安装g***
yum install -y g***

# 查看g***是否安装成功
g*** --version

7.1.2.PCRE

Nginx在编译过程中需要使用到PCRE库(perl ***patible Regular Expressoin 兼容正则表达式库),因为在Nginx的Rewrite模块和http核心模块都会使用到PCRE正则表达式语法。

# 安装 PCRE库
yum install -y pcre pcre-devel

rpm -qa pcre pcre-devel

7.1.3.zlib

zlib库提供了开发人员的压缩算法,在Nginx的各个模块中需要使用gzip压缩,所以我们也需要提前安装其库及源代码zlib和zlib-devel

yum install -y zlib zlib-devel

rpm -qa zlib zlib-devel

7.1.4.OpenSSL
  • OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包进行安全通信,并且避免被窃听。

  • SSL:Secure Sockets Layer安全套接协议的缩写,可以在Inter***上提供秘密性传输,其目标是保证两个应用间通信的保密性和可靠性。-

  • 在Nginx中,如果服务器需要提供安全网页时就需要用到OpenSSL库,所以我们需要对OpenSSL的库文件及它的开发安装包进行一个安装。

yum install -y openssl openssl-devel

rpm -qa openssl openssl-devel

上述命令,一个个来的话比较麻烦,我们也可以通过一条命令来进行安装

# 一条命令来进行全部安装
yum install -y g*** pcre pcre-devel zlib zlib-devel openssl openssl-devel

g*** --version

rpm -qa pcre pcre-devel zlib zlib-devel openssl openssl-devel

7.1.5.警告时缺少安装包

安装g***
yum -y install g***

checking for OS 
+ Linux 3.10.0-693.el7.x86_64 x86_64 checking for C ***piler ... not found 

./configure: error: C ***piler *** is not found

安装perl库
yum install -y pcer-devl

./configure: error: the HTTP rewrite module requires the PCRE library.
You can either disable the module by using --without-http_rewrite_module option, or install the PCRE library into the system, or build the PCRE library statically from the source with nginx by using --with-pcre=<path> option. 

安装zlib库
yum install -y zlib zlib-devel

./configure: error: the HTTP gzip module requires the zlib library.
You can either disable the module by using --without-http_gzip_module 
option, or install the zlib library into the system, or build the zlib library statically from the source with nginx by using --with-zlib=<path> option. 

7.2.方案一:Nginx的源码安装

7.2.1.进入官网查找需要下载版本的链接地址,然后使用wget命令进行下载
yum -y install wget

wget http://nginx.org/download/nginx-1.24.0.tar.gz


7.2.2.将下载的资源进行包管理
mkdir -p /app/nginx/core

mv nginx-1.24.0.tar.gz /app/nginx/core

7.2.3.解压缩
cd /app/nginx/core
tar -zxvf nginx-1.24.0.tar.gz

7.2.4.进入资源文件中,发现configure
cd /app/nginx/core/nginx-1.24.0

7.2.5.指定编译参数,编译Nginx复杂安装
./configure --prefix=/usr/local/nginx \
--sbin-path=/usr/local/nginx/sbin/nginx \
--modules-path=/usr/local/nginx/modules \
--conf-path=/usr/local/nginx/conf/nginx.conf \
--error-log-path=/usr/local/nginx/logs/error.log \
--http-log-path=/usr/local/nginx/logs/a***ess.log \
--pid-path=/usr/local/nginx/logs/nginx.pid \
--lock-path=/usr/local/nginx/logs/nginx.lock \
--with-http_gzip_static_module \
--with-http_ssl_module \
--with-stream

7.2.6.编译&安装
make & make install

7.2.7.启动Nginx

进入安装好的目录 /usr/local/nginx/sbin

cd /usr/local/nginx/sbin

./nginx -V 查看版本详细信息
./nginx 启动
./nginx -s stop 快速停止
./nginx -s quit 优雅关闭,在退出前完成已经接受的连接请求
./nginx -s reload 重新加载配置


7.2.8.测试

7.3.方案二:yum安装【默认安装最新版】

官网:http://nginx.org/en/docs/install.html
RHEL and derivatives:http://nginx.org/en/linux_packages.html#RHEL

使用源码进行简单安装,我们会发现安装的过程比较繁琐,需要提前准备G***编译器、PCRE兼容正则表达式库、zlib压缩库、OpenSSL安全通信的软件库包,然后才能进行Nginx的安装。




7.3.1.官方安装步骤

RHEL and derivatives:http://nginx.org/en/linux_packages.html#RHEL


RHEL and derivatives
This section applies to Red Hat Enterprise Linux and its derivatives such as CentOS, Oracle Linux, Rocky Linux, AlmaLinux.

Install the prerequisites:

sudo yum install yum-utils

To set up the yum repository, create the file named /etc/yum.repos.d/nginx.repo with the following contents:

vim /etc/yum.repos.d/nginx.repo

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

By default, the repository for stable nginx packages is used. If you would like to use mainline nginx packages, run the following ***mand:

# 切换成主线版本,暂时不需要
sudo yum-config-manager --enable nginx-mainline

To install nginx, run the following ***mand:

sudo yum install nginx

When prompted to a***ept the GPG key, verify that the fingerprint matches 573B FD6B 3D8F BC64 1079 A6AB ABF5 BD82 7BD9 BF62, and if so, a***ept it.

7.3.2.安装yum-utils工具
sudo yum install -y yum-utils

7.3.3.添加yum源文件
vim /etc/yum.repos.d/nginx.repo

[nginx-stable]
name=nginx stable repo
baseurl=http://nginx.org/packages/centos/$releasever/$basearch/
gpgcheck=1
enabled=1
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

[nginx-mainline]
name=nginx mainline repo
baseurl=http://nginx.org/packages/mainline/centos/$releasever/$basearch/
gpgcheck=1
enabled=0
gpgkey=https://nginx.org/keys/nginx_signing.key
module_hotfixes=true

7.3.4.查看是否安装成功
yum list | grep nginx

7.3.5.使用yum进行安装
yum -y install nginx

7.3.6.查看nginx的安装位置
whereis nginx

7.3.7.启动测试
cd /usr/sbin

./nginx


7.4.卸载nginx

7.4.1.步骤一:需要将nginx的进程关闭
# 先看下nginx是否在运行中
ps  aux | grep nginx

# 如果在运行中,则停止
./nginx -s stop 或者直接杀死进程  pkill  nginx或  kill -9  进程号

7.4.2.步骤二:将安装的nginx进行删除
cd ~

# 找到所有nginx有关文件
find / -name nginx*

# 删除有关nginx的文件(linux中一切都文件)
rm -rf /usr/local/nginx

7.4.3.步骤三:将安装包之前编译的环境清除掉
cd /app/nginx/core/nginx-1.24.0
make clean

# 卸载nginx的有关依赖
yum  remove  nginx

八、Nginx目录结构分析

8.1.Nginx目录结构

# 安装tree工具展示目录结构
yum -y install tree

# 查看centos系统上的文件目录结构
tree /usr/local/nginx

# 显示所有文件和目录
tree /usr/local/nginx -a

8.2.nginx所有配置文件目录

[root@192 sbin]# tree /usr/local/nginx
/usr/local/nginx
├── client_body_temp
├── conf # 用来存放配置文件相关的
│   ├── fastcgi.conf # fastcgi相关配置文件
│   ├── fastcgi.conf.default # fastcgi.conf的备份文件

│   ├── fastcgi_params # fastcgi的参数文件
│   ├── fastcgi_params.default # fastcgi的参数备份文件

│   ├── koi-utf 
│   ├── koi-win

│   ├── mime.types # 媒体类型,记录的是HTTP协议中的Content-Type的值和文件后缀名的对应关系
│   ├── mime.types.default # mime.types的备份文件
│   ├── nginx.conf # 这个是Nginx的核心配置文件
│   ├── nginx.conf.default # nginx.conf的备份文件

│   ├── scgi_params # scgi的参数文件
│   ├── scgi_params.default # scgi的参数备份文件
│   ├── uwsgi_params # uwsgi的参数文件
│   ├── uwsgi_params.default # uwsgi的参数备份文件

│   └── win-utf # koi-utf、koi-win、win-utf这三个文件都是与编码转换映射相关的配置文件,用来将一种编码转换成另一种编码

├── fastcgi_temp
├── html # 存放nginx自带的两个静态的html页面
│   ├── 50x.html # 访问失败后的失败页面
│   └── index.html # 成功访问的默认首页
├── logs # 记录入门的文件,当nginx服务器启动后,这里面会有 a***ess.log error.log 和nginx.pid三个文件出现
│   ├── a***ess.log # 访问日志
│   ├── error.log # 错误日志
│   └── nginx.pid # nginx进程的PID
├── proxy_temp
├── sbin # nginx的主程序
│   └── nginx # nginx是用来控制Nginx的启动和停止等相关的命令
├── scgi_temp
└── uwsgi_temp

# 查看Nginx的PID
more /usr/local/nginx/logs/nginx.pid

# 查看日志
tail -f /usr/local/nginx/logs/a***ess.log

tail -f /usr/local/nginx/logs/error.log

8.3.nginx.conf

Nginx的核心配置文件默认是放在/usr/local/nginx/conf/nginx.conf

vi /usr/local/nginx/conf/nginx.conf

worker_processes  1;

events { 
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server { 
        listen       80;
        server_name  localhost;
        
        location / { 
            root   html;
            index  index.html index.htm;
        }
        
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }

}

8.4.Nginx基础配置文件nginx.conf 解读

# 指令名	指令值;  #全局块,主要设置Nginx服务器整体运行的配置指令
worker_processes  1;  # 默认为1,表示开启一个业务进程

# events块,主要设置,Nginx服务器与用户的网络连接,这一部分对Nginx服务器的性能影响较大
events { # 事件驱动模块
	a***ept_mutex on; #设置Nginx网络连接序列化,防止多个进程对连接的争抢
	multi_a***ept on; #设置Nginx的worker进程是否可以同时接收多个网络请求
	worker_connections 1024; # 设置Nginx单个worker进程最大的连接数
	use epoll; #设置Nginx使用的事件驱动模型,使用epoll函数来优化Ngin
}

# http块,是Nginx服务器配置中的重要部分,代理、缓存、日志记录、第三方模块配置...  
http {
    include       mime.types; # 引入http mime类型
    default_type  application/octet-stream; # 如果mime类型没有匹配上,默认使用二进制流的方式传输
    sendfile        on; # 使用limux的sendfile(socket,file,len)高效网络传输,也就是数据0拷贝
    tcp_nopush      on; # 主要是用来提升网络包的传输效率
    tcp_nodelay     on; # 提高网络包传输的实时性
    keepalive_timeout  65;
    
    include nginx_gzip.conf;

	# server块,是Nginx配置和虚拟主机vhost相关的内容
    server { # 虚拟主机配置
        listen       80; # 监听端口号80
        server_name  localhost; # 域名、主机名
        #  location块,基于Nginx服务器接收请求字符串与location后面的值进行匹配,对特定请求进行处理
        location / { # 匹配路径
            root   html; # 文件根目录
            index  index.html index.htm; # 默认页名称
        }
        error_page   500 502 503 504  /50x.html; # 报编码错误对应页面
        location = /50x.html {
            root   html;
        }
    }

}

nginx_gzip.conf

# Gzip压缩功能的实例配置
gzip on;  			  #开启gzip功能
gzip_types *;		  #压缩源文件类型,根据具体的访问资源类型设定
gzip_***p_level 6;	  #gzip压缩级别
gzip_min_length 1024; #进行压缩响应页面的最小长度,content-length
gzip_buffers 4 16K;	  #缓存空间大小
gzip_http_version 1.1; #指定压缩响应所需要的最低HTTP请求版本
gzip_vary  on;		  #往头信息中添加压缩标识
gzip_disable "MSIE [1-6]\."; #对IE6以下的版本都不进行压缩
gzip_proxied  off; #nginx作为反向代理压缩服务端返回数据的条件

gzip on;
gzip_types *;
gzip_***p_level 6;
gzip_min_length 1024;
gzip_buffers 4 16K;
gzip_http_version 1.1;
gzip_vary  on;
gzip_disable "MSIE [1-6]\.";
gzip_proxied  off;

九、Nginx服务器版本升级和新增模块

需求:Nginx的版本最开始使用的是nginx-1.22.1,由于服务升级,需要将Nginx的版本升级到nginx-1.24.0,要求Nginx不能中断提供服务。

为了应对上述的需求,这里我们给大家提供两种解决方案:

方案一:使用Nginx服务信号完成Nginx的升级

方案二:使用Nginx安装目录的make命令完成升级

9.1.环境准备

9.1.1.先准备两个版本的Nginx分别是 1.22.1和1.24.0
9.1.2.使用Nginx源码安装的方式将1.22.1版本安装成功并正确访问
# 进入安装目录,指定编译参数,按照自己需求
./configure --prefix=/usr/local/nginx \
--sbin-path=/usr/local/nginx/sbin/nginx \
--modules-path=/usr/local/nginx/modules \
--conf-path=/usr/local/nginx/conf/nginx.conf \
--error-log-path=/usr/local/nginx/logs/error.log \
--http-log-path=/usr/local/nginx/logs/a***ess.log \
--pid-path=/usr/local/nginx/logs/nginx.pid \
--lock-path=/usr/local/nginx/logs/nginx.lock \
--with-http_gzip_static_module \
--with-http_ssl_module \
--with-stream

make && make install

9.1.3.将Nginx1.24.0进行参数配置和编译,不需要进行安装。
# 进入安装目录,指定编译参数,按照自己需求
./configure --prefix=/usr/local/nginx \
--sbin-path=/usr/local/nginx/sbin/nginx \
--modules-path=/usr/local/nginx/modules \
--conf-path=/usr/local/nginx/conf/nginx.conf \
--error-log-path=/usr/local/nginx/logs/error.log \
--http-log-path=/usr/local/nginx/logs/a***ess.log \
--pid-path=/usr/local/nginx/logs/nginx.pid \
--lock-path=/usr/local/nginx/logs/nginx.lock \
--with-http_gzip_static_module \
--with-http_ssl_module \
--with-stream

# 不需要进行安装,直接make
make




9.2.方案一:使用Nginx服务信号进行升级

9.2.1.将1.22.1版本的sbin目录下的nginx进行备份
cd /usr/local/nginx/sbin

mv nginx nginxold

9.2.2.将Nginx1.24.0安装目录编译后的objs目录下的nginx文件,拷贝到原来/usr/local/nginx/sbin目录下
cd /nginx/core/nginx-1.24.0/objs

cp nginx /usr/local/nginx/sbin

9.2.3.发送信号USR2给Nginx的1.22.1版本对应的master进程
kill -USR2 `cat /usr/local/nginx/logs/nginx.pid`

9.2.4.发送信号QUIT给Nginx的1.22.1版本对应的master进程
kill -QUIT `more /usr/local/logs/nginx.pid.oldbin`

9.3.方案二:使用Nginx安装目录的make upgrade命令完成升级

9.3.1.将1.22.1版本的sbin目录下的nginx进行备份
cd /usr/local/nginx/sbin

mv nginx nginxold

9.3.2.将Nginx1.24.0安装目录编译后的objs目录下的nginx文件,拷贝到原来/usr/local/nginx/sbin目录下
cd /nginx/core/nginx-1.24.0/objs

cp nginx /usr/local/nginx/sbin

9.3.3.进入到安装目录,执行make upgrade
make upgrade

9.3.4.查看是否更新成功
cd /usr/local/nginx/sbin

./nginx -v

十、Nginx安装成系统服务

10.1.创建脚本

vi /usr/lib/systemd/system/nginx.service

10.2.服务脚本内容

[Unit]
Description=nginx web service
Documentation=http://nginx.org/en/docs/
After=***work.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
PrivateTmp=true

[Install]
WantedBy=default.target

[Unit]:服务的说明
Description:描述服务
After:描述服务类别
[Service]服务运行参数的设置
Type=forking是后台运行的形式ExecStartpre是检查配置文件
ExecStart为服务的具体运行命令
ExecReload为重启命令
ExecStop为停止命令
PrivateTmp=True表示给服务分配独立的临时空间
注意:[Service]的启动、重启、停止命令全部要求使用绝对路径
[Install]运行级别下服务安装的相关设置,可设置为多用户,即系统运行级别为3

10.3.进行权限设置

chmod 755 /usr/lib/systemd/system/nginx.service

10.4.开机启动

# 重新加载系统服务
systemctl daemon-reload

# 启动服务
systemctl start nginx

#停止
systemctl stop nginx

#重启
systemctl restart nginx

#重新加载配置文件
systemctl reload nginx

# 查看nginx状态
systemctl status nginx

# 开机启动
systemctl enable nginx.service

# 查看nginx是否启动
ps -ef | grep nginx



接下来我将给各位同学划分一张学习计划表!

学习计划

那么问题又来了,作为萌新小白,我应该先学什么,再学什么?
既然你都问的这么直白了,我就告诉你,零基础应该从什么开始学起:

阶段一:初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划,当你学完后,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web渗透、安全服务、安全分析等岗位;其中,如果你等保模块学的好,还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识(2天)
①了解行业相关背景,前景,确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。(非常重要)

2、渗透测试基础(1周)
①渗透测试的流程、分类、标准
②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察
④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础(1周)
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全(系统入侵排查/系统加固基础)

4、计算机网络基础(1周)
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析(HTTP、TCP/IP、ARP等)
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御:主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作(2天)
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透(1周)
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具:Nmap、BurpSuite、SQLMap、其他(菜刀、漏扫等)

那么,到此为止,已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗?

阶段二:中级or高级网络安全工程师(看自己能力)

综合薪资区间15k~30k

7、脚本编程学习(4周)
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中,想要高效地使用自制的脚本工具来实现各种目的,更是需要拥有编程能力。

零基础入门的同学,我建议选择脚本语言Python/PHP/Go/Java中的一种,对常用库进行编程学习
搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP,IDE强烈推荐Sublime;

Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构,并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。

阶段三:顶级网络安全工程师

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉【整整282G!】网络安全&黑客技术小白到大神全套资料,免费分享!

学习资料分享

当然,只给予计划不给予学习资料的行为无异于耍流氓,这里给大家整理了一份【282G】的网络安全工程师从入门到精通的学习资料包,可点击下方二维码链接领取哦。

转载请说明出处内容投诉
CSS教程_站长资源网 » 【Linux & Nginx】Linux下安装Nginx与版本升级(nginx-1.24.0)

发表评论

欢迎 访客 发表评论

一个令你着迷的主题!

查看演示 官网购买