我們?cè)倏纯捶?wù)器端到底都在做哪些工作，話說，域名服務(wù)商把游客指到我們的機(jī)器就完事了，接下來就是進(jìn)入老王的勢(shì)力范圍，他可以隨意安排參觀路線，設(shè)計(jì)展位的模樣，比如，我們?cè)跒g覽器上輸入
laowang.com
域名服務(wù)商會(huì)把我們指令到老王家的展館，然后老王家的接待員（服務(wù)器軟件，比如大名鼎鼎的apache，或異軍突起的nginx這兩個(gè)都是比較有名的免費(fèi)服務(wù)器軟件，還有很多收費(fèi)的就不一一介紹了）就會(huì)把我們指引到老王家展館的展覽大廳（一般來說就是服務(wù)器根目錄下的/var/www目錄），我們會(huì)看到該目錄下會(huì)有不少html文件，這就相當(dāng)于一個(gè)個(gè)的展柜，還有不少目錄，這些是大展廳里面的小的隔間，小展廳。
也就是說，敲入
laowang.com
我們見到的是一個(gè)目錄一樣的東西，你可以認(rèn)為我們已經(jīng)進(jìn)入了大展廳，看到里面面有很多展覽的展柜（文件），也有很多的小展廳（目錄）
我們一般會(huì)看到其中有一個(gè)叫index.html的展柜，這是默認(rèn)的主頁展柜，也就是俗稱的主頁，再通俗地說，就是展示老王鎮(zhèn)館之寶的展柜
于是，我們可以在瀏覽器里面把url補(bǔ)齊，輸入
laowang.com/index.html
根據(jù)這個(gè)url，我們定位到的就不是文件夾，而是文件了，這就是相當(dāng)于，我們來到了老王家展館之寶的展柜前面
于是我們可以欣賞這個(gè)ndex.html上面的詩詞了。

題外話：你可能會(huì)有疑問，好像有的網(wǎng)站，只輸入域名就能訪問主頁，比如，只輸入laowang.com就能訪問laowang.com/index.html，那是因?yàn)槿思曳?wù)器軟件比較智能，知道你來老王家肯定不是來看展廳的情況（文件夾），想看的是展柜（文件）展示的內(nèi)容，所以你剛進(jìn)入大廳，進(jìn)入的是目錄，本來你應(yīng)該看到的是，形形色色的展柜，和各個(gè)小展廳。但是，服務(wù)器軟件馬上會(huì)自動(dòng)把你送到最為重要的展柜(index.html)面前。這是服務(wù)器軟件比較智能的表現(xiàn)，我們暫且不提。

index.html這個(gè)頁面上面可能會(huì)有很多鏈接，比如，‘聯(lián)系我們’會(huì)把我們鏈接到
/var/www/contact.html
而此時(shí)相應(yīng)的，此時(shí)我們?yōu)g覽器上的url顯示的是
laowang.com/contact.html

你還會(huì)發(fā)現(xiàn)，主頁上，還有很多關(guān)于老王出場(chǎng)各種高端場(chǎng)合的新聞報(bào)道，比如點(diǎn)擊“新聞紀(jì)實(shí)：老王出席讀者見面會(huì)”
你就會(huì)被引領(lǐng)到
/var/www/news/老王出席讀者見面會(huì).html
這時(shí)，你的瀏覽器上的url顯示的是
laowang.com/news/老王出席讀者見面會(huì).html
仔細(xì)研究你就會(huì)發(fā)現(xiàn)
laowang.com
已經(jīng)跟
老王家展館/root/var/www
對(duì)應(yīng)起來了，也就是
對(duì)于外來的游客來說，展廳是 laowang.com 這個(gè)地方。
對(duì)于老王來說，展廳是 /root/var/www

于是我們就把 laowang.com 稱為外部URL
/root/var/www稱為內(nèi)部URL

因?yàn)槭墙哟龁T（服務(wù)器軟件）把游客接待我們的展廳的，所以我們的接待員首先要知道展廳的位置。我們必須得告訴我們的接待員（服務(wù)器軟件）。
需要一條類似這樣的指令：
url('laowang.com','/root/var/www')
這是我們?cè)谂渲梅?wù)器軟件，比如apache或nginx時(shí)都必不可少的語句，只有這樣，才能把內(nèi)部URL和外部URL對(duì)應(yīng)起來。

這也是為什么老王家要聘請(qǐng)接待員（安裝服務(wù)器軟件）的原因，因?yàn)閷?shí)在是太重要，它做了很多接待，維持秩序，清潔的工作。一個(gè)大房子里面有了接待的相關(guān)人員，我們才稱之為展館，一臺(tái)計(jì)算機(jī)只有安裝并運(yùn)行過了服務(wù)器軟件，我們才能將這臺(tái)計(jì)算機(jī)稱之為服務(wù)器。
只要服務(wù)器軟件知道了外部URL和內(nèi)部URL的對(duì)應(yīng)關(guān)系，才能限制所有游客的活動(dòng)范圍，讓他們只能接觸
/root/var/www
這個(gè)目錄里面的東西，也就是展示大廳里面的東西，包括文件以及子目錄。出了這個(gè)目錄的其他地方，比如root/etc/下面存放的各種展館設(shè)備信息，運(yùn)營(yíng)日志檔案等是不能對(duì)外開放的，另外，員工休息室/root/bin/也不能對(duì)外開放，等等。
服務(wù)器軟件就在門口等著（業(yè)界術(shù)語，叫監(jiān)聽），有人來了就把他指引到展廳去。
既然這里提到了門口，我們就順便在聊聊門口的概念吧。也就是傳說中的端口。
端口(port)實(shí)際上就是大門，首先要清楚一點(diǎn)，一個(gè)大房子肯定是不止一個(gè)門的，就比如老王家的展館，不僅有迎客的大門，還有工作人員的通道，還有物資運(yùn)輸?shù)拈T口等，對(duì)于計(jì)算機(jī)來說，因?yàn)閮?nèi)部機(jī)制復(fù)雜，所需要的門非常多，我們給門編號(hào)，能有好幾千，其中0到1000號(hào)，是系統(tǒng)自帶的，就是說，不管是老王家，還是老李家，你們家要建房子，至少要有1000個(gè)大門，這是業(yè)界標(biāo)準(zhǔn)，因?yàn)橄到y(tǒng)很有可能會(huì)用到這1000多的端口，比如，我們看20和21號(hào)，這兩個(gè)門，就是負(fù)責(zé)文件傳輸?shù)模贤跫业恼桂^在鬧市中心，老王在住宅區(qū)的家里把字畫裱好，就是通過這兩個(gè)端口往展館運(yùn)送的，從展館的20或21號(hào)進(jìn)去，而老王想管理展館，那么他就得從22號(hào)管理員通道進(jìn)入，通過這個(gè)通道會(huì)有打卡，輸密碼等安全措施，進(jìn)去后就可以到展館的任何地方溜達(dá)。而迎客的大門，也就是傳說中的80號(hào)端口，從這個(gè)端口進(jìn)來的游客不需要什么什么驗(yàn)證就可以進(jìn)來，也就只能在展廳里逛逛了。
繼續(xù)講我們端口，你要是留意新聞的話，會(huì)注意到端口一詞往往跟安全兩字聯(lián)系起來，那是因?yàn)?，ip地址基本都是公開的，也就是說，任何人都可以合法的找到你的房子，在你的房子旁邊轉(zhuǎn)悠，要把他們攔住，不讓他們從不該進(jìn)入的門進(jìn)入就是端口的責(zé)任了，比如說80端口，這個(gè)是開放的大門，反正從這個(gè)門進(jìn)去只允許訪問大廳，所以，大家隨意出入，像22號(hào)的管理員通道就不行了，要進(jìn)行嚴(yán)格的身份驗(yàn)證，還有其他的某些端口，進(jìn)入者也有權(quán)限訪問某些私密文件，這些門口一定要把好關(guān)。否則的話，某些黑客偽裝一下從這些端口進(jìn)去，損失可以說是非常大的。他們可能在溜進(jìn)展館后，仗著偽裝的管理員身份，在里面投放了不少某線上澳門賭場(chǎng)的垃圾廣告，擾亂了老王家展館的正常秩序，老王那個(gè)恨啊。讓老王更恨但是，黑客走的時(shí)候還順手偷取展館的絕密資料，這批資料是老王嘔心瀝血寫出來的，極其搞笑的段子，運(yùn)進(jìn)展館只給付錢用戶看的，結(jié)果黑客得到之后就在網(wǎng)絡(luò)上散播開來，人人都成了段子手。又或者，黑客會(huì)修改服務(wù)軟件的代碼或配置，就相當(dāng)于，把老王家展館的服務(wù)人員掉包了，這些人員素質(zhì)極差，使得游客體驗(yàn)感直線下降，總之黑客的破壞手段不一，各式各樣。
所以，網(wǎng)絡(luò)安全，端口的防護(hù)尤為重要，像大戶人家，基本都要在門口設(shè)置保安，但是計(jì)算機(jī)的端口實(shí)在是太多了，防不勝防啊，而且，有時(shí)候，黑客也并不是要從某個(gè)隱秘的端口進(jìn)去才能搞破壞，DoS攻擊就是其中一種大搖大擺的進(jìn)攻方式，黑客偽造了大量的傀儡游客，讓他們每時(shí)每刻都去訪問展館，如果展館的資源（比如帶寬）都用來接待這些傀儡游客，那么真正的游客就擠不進(jìn)展館了，而且，同一時(shí)刻涌入太多的傀儡游客，展館肯定會(huì)爆掉的，像這種進(jìn)攻，他也不是想偷老王什么段子了，純粹就是為了搞破壞。而且有時(shí)你都不知道是什么人干的，是競(jìng)爭(zhēng)對(duì)手，當(dāng)代回車詩派的人？也有可能是，過兩天就登門拜訪進(jìn)行推銷的安保公司，他們公司的人人高馬大，當(dāng)?shù)昧吮０?，也耍的了流氓。（?jù)不靠譜的陰謀論說，這世界上不少的病毒都是殺毒公司放出來，這說法就權(quán)當(dāng)是玩笑話吧）。
既然這些破事防不勝防，有什么好的辦法嗎，一勞永逸是不可能，這是一項(xiàng)長(zhǎng)期的矛盾，但是，也不是毫無辦法啊，總的來看備份是最好的應(yīng)對(duì)措施，展館誠可貴，資料價(jià)更高。留得段子在，不怕沒柴燒。展館毀了可以再建，資料沒了可就真玩完了。備份吧，少年。江湖上的事誰說的準(zhǔn)呢，除了外邊的黑客處心積慮，想法設(shè)法地想搞破壞，如果老王剝削嚴(yán)重，他們家里面說不定有不少員工正在拜讀《MySQL,從刪庫到跑路》呢。

image.png

圖片來源：https://www.v2ex.com/t/276419

最新消息，真，刪庫到跑路來了，VPS供應(yīng)商verelox家慘遭橫禍

image.png

圖片來源：https://verelox.com/

扯得太遠(yuǎn)，本來還想講講http服務(wù)和ftp服務(wù)等服務(wù)的區(qū)別，還有就是公網(wǎng)IP和局域網(wǎng)IP，這些都可以作為計(jì)劃，以后講講。
總結(jié)一下就是，URL對(duì)于網(wǎng)絡(luò)服務(wù)來說非常重要，它可以幫我我們指引訪問者來訪問我們的公開資源，也就是，訪問者在瀏覽器輸入不同的url，我們可以根據(jù)url向他們展示相應(yīng)的內(nèi)容。我認(rèn)為這是網(wǎng)絡(luò)服務(wù)最為基礎(chǔ)的功能之一，所以就在這里啰嗦了很多。至于里面的代碼是怎么實(shí)現(xiàn)的到時(shí)我們會(huì)再詳細(xì)解讀。