# 介绍
在Web应用中，对部分资源进行访问控制是是否常见的需求，Nginx的http auth模块以及Apache http auth都是很好的解决方案。

默认情况下nginx已经安装了`ngx_http_auth_basic_module`模块，支持基于用户名和密码的基本认证。
## 基本配置
```nginx
location /admin/ {
    auth_basic "Admin Area";                   # 认证提示字符串（realm）
    auth_basic_user_file /etc/nginx/.htpasswd; # 密码文件路径
}

```





# 前提
已安装Docker和Docker Compose


# 一、创建项目目录结构
首先，创建一个项目目录并进入：
```bash
mkdir nginx-auth-basic && cd nginx-auth-basic
```


# 二、创建 Docker Compose 文件
创建`docker-compose.yml`文件：
```yaml
version: '3.8'

services:
  nginx:
    image: nginx:latest
    container_name: nginx_auth_basic
    ports:
      - "80:80"
    volumes:
      - ./html:/usr/share/nginx/html             # 静态文件目录
      - ./conf/nginx.conf:/etc/nginx/nginx.conf  # 主配置文件（注意路径末尾无斜杠）
      - ./conf/conf.d:/etc/nginx/conf.d          # 子配置目录
      - ./logs:/var/log/nginx                    # 日志目录
      - ./htpasswd:/etc/nginx/htpasswd           # 密码认证
    restart: always
```


# 三、创建 Nginx 配置文件
创建`nginx.conf`文件：
```nginx
user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    keepalive_timeout  65;

    include /etc/nginx/conf.d/*.conf;
}
```

创建`conf.d/default.conf`文件：
```nginx
server {
    listen 80;
    server_name localhost;

    location / {
        # 关键配置
        auth_basic "Restricted Area";
        auth_basic_user_file /etc/nginx/htpasswd/.htpasswd;
        
        root /usr/share/nginx/html;
        index index.html index.htm;
    }
}
```


# 四、创建密码文件
使用`htpasswd`工具创建认证文件。
1. 安装htpasswd工具：
```bash
sudo yum install httpd -y
```
2. 创建密码文件：
```bash
mkdir -p htpasswd
htpasswd -c ./htpasswd/.htpasswd username
```
3. 系统会提示输入密码，如下图所示即是添加用户和密码成功
![image.png](/static/img/26c01d2b949745f3d95de293e72aa419.image.webp)
这一步完成后可以启动服务并测试
4. 添加更多用户
```bash
# 添加用户
echo -n 'test:' >> ./htpasswd/.htpasswd
# 设置密码
openssl passwd 111111 >> ./htpasswd/.htpasswd
```
5. 查看
```bash
cat ./htpasswd/.htpasswd
```


# 五、启动服务
运行以下命令启动`Nginx`容器：
```bash
docker-compose up -d
```


# 六、测试配置
访问ngxin页面，会看到一个登录提示框，输入设置的用户名和密码才能访问页面：
![image.png](/static/img/88347cd2e37dc19f3d6423b29ec2396f.image.webp)
登录之后
![image.png](/static/img/722740bb30be084a3d30489ad9ef5f2f.image.webp)

# 七、其他配置选项
## 排除某些路径不需要认证
```nginx
location /public {
    root /usr/share/nginx/html;
    index index.html index.htm;
}

location /private {
    auth_basic "Restricted Area";
    auth_basic_user_file /etc/nginx/htpasswd/.htpasswd;
    root /usr/share/nginx/html;
    index index.html index.htm;
}
```

## 使用不同的认证文件
```nginx
location /admin {
    auth_basic "Admin Area";
    auth_basic_user_file /etc/nginx/htpasswd-admin/.htpasswd;
}

location /users {
    auth_basic "User Area";
    auth_basic_user_file /etc/nginx/htpasswd-users/.htpasswd;
}
```

使用 Docker Compose 安装 Nginx 并配置 auth_basic 模块进行资源访问认证

# 一、使用 DNF 包管理器安装
## 1、更新系统包索引（可选但推荐）：
```bash
sudo dnf update
```

## 2、安装`htop`：
```bash
sudo dnf install htop
```



## 3、验证安装：
```bash
htop --version
```
![](/static/img/f6b9b18ab035bf48ccce86d57c278d53.cb2ee48d611968c033cf4e4f5a06a755.image.webp)

## 运行`htop`：
```bash
htop
```

# 二、从 EPEL 仓库安装（如果默认仓库中没有）
![](/static/img/2ecbbe44e1af8d7ae0d114ecf18ce60b.c73f67675917815652a99d7c6cbf9fa8.image.webp)
如果默认仓库没有 htop，可以启用 EPEL (Extra Packages for Enterprise Linux) 仓库：
## 1、安装 EPEL 仓库：
```bash
sudo dnf install epel-release
```

## 2、安装`htop`：
```bash
sudo dnf install htop
```

Almalinux9安装htop

# 一、导出历史命令记录
## 1 直接导出到文件
```bash
history > history_commands.txt
```
这将把当前用户的命令历史记录导出到`history_commands.txt`文件中，导出的文件**默认保存在当前工作目录**（即运行该命令时所在的目录）。



## 2 指定历史记录数量
```bash
# 导出最近的 50 条命令
history 50 > history_last_50_commands.txt
```

## 3 查看并导出所有历史记录（包括时间戳）
默认情况下，`history`不显示命令执行的时间，但你可以修改`HISTTIMEFORMAT`变量来显示时间：
```bash
HISTTIMEFORMAT="%F %T "  # 设置时间格式（年-月-日 时:分:秒）
history > history_with_timestamp.txt
```
或者直接运行：
```bash
history | awk '{$1=""; print strftime("%Y-%m-%d %H:%M:%S"), $0}' > history_with_timestamp.txt
```

## 4 从`~/.bash_history`文件导出
Bash 的历史命令默认保存在 ~/.bash_history 文件中，可以直接复制：
```bash
cp ~/.bash_history history_backup.txt
```
或者：
```bash
cat ~/.bash_history > history_backup.txt
```

## 5 导出其他用户的历史记录
如果是 root 用户，可以查看其他用户的历史记录：
```bash
sudo cat /home/username/.bash_history > other_user_history.txt
```
（替换`username`为目标用户名）

## 6 使用`script`命令记录会话
如果你想实时记录所有终端输入的命令（包括输出），可以使用`script`：
```bash
script -a terminal_session.log
```
之后所有操作都会被记录到`terminal_session.log`中，按`Ctrl+D`退出记录。

## 注意事项
1. 默认情况下，`history`只显示当前会话的命令，而`~/.bash_history`存储的是之前会话的历史记录。
2. 如果历史记录被清除（如`history -c`），可能无法恢复，除非提前备份。
3. 在`zsh`中，历史记录默认存储在`~/.zsh_history`，导出方式类似：


# 二、清除历史命令记录
## 1 清除当前会话的历史记录
### 1.1 清除内存中的历史记录（临时生效）
```bash
history -c
```
仅清除当前终端会话的历史记录，重新登录后会恢复（因为`.bash_history`文件未删除）。

### 1.2 清除并立即生效（推荐）
```bash
history -c && history -w
```
- `history -c`：清除内存中的历史记录。
- `history -w`：将空历史记录写入`~/.bash_history`文件，使其永久生效。





## 2 彻底删除历史记录文件
### 2.1 删除`.bash_history`文件
```bash
rm ~/.bash_history
```
或清空文件内容：
```bash
> ~/.bash_history
```
这会彻底删除所有历史命令记录，新记录会在新会话中重新生成。

### 2.2 防止记录新命令（临时禁用历史记录）
```bash 
unset HISTFILE
```
或
```bash 
export HISTFILE=/dev/null
```
如此当前会话的命令不会被保存到历史记录。

## 3 选择性删除某条历史记录
### 3.1 使用`history -d`删除指定行
```bash
# 查看历史记录
history
# 找到要删除的命令行号（如 10），执行指令删除指定行
history -d 10
```
仅删除单条记录，不影响其他历史命令。

### 3.2 删除包含敏感关键词的命令
```bash
# 查找包含关键词的命令
history | grep "keyword"
# 删除指定行
history -d <行号>
```
或批量删除：
```bash
for i in $(history | grep "keyword" | awk '{print $1}'); do history -d $i; done
```

## 4 永久禁用历史记录（不推荐）
如果想完全禁用 Bash 历史记录，可以修改`~/.bashrc`：
```bash
echo "unset HISTFILE" >> ~/.bashrc
source ~/.bashrc
```
或设置 HISTSIZE=0：
```bash
echo "HISTSIZE=0" >> ~/.bashrc
source ~/.bashrc
```
这样新命令都不会被记录。

## 5 其他安全措施
### 5.1 退出前自动清除历史记录
在`~/.bash_logout`中添加：
```bash
history -c
history -w
```
如此每次退出终端时都会自动清除历史记录。

### 5.2 避免记录敏感命令
在命令前加空格（需`HISTCONTROL=ignorespace`已设置）：
```bash
 echo "这条命令不会被记录"
```
或临时禁用记录：
```bash
set +o history
<执行敏感命令>
set -o history
```

linux历史命令记录导出与清理

# AlmaLinux-9.x执行docker compose up -d命令时报错Connection refused
## 错误详情
执行`docker compose up -d`命令时报错
```bash
curl: (7) Failed to connect to get.daocloud.io port 443: Connection refused
```





## 解决方法
### 检查网络连接
确保系统可以访问互联网
![](/static/img/f41fbe25cf18c53848b9cb2656a17efd.674132a669b31d2ef1aec1ebc6ea0845.image.webp)

### 检查Docker服务运行状态
运行`sudo systemctl status docker`查看Docker服务运行状态
![](/static/img/d5a4c46e77cce1ad0ed4727841777b67.aec95914809a6c9c9c387bc0a7977ff4.image.webp)

**以上都正常，考虑换源**

### 配置镜像源
#### 编辑Docker的配置文件
进入daemon.json文件
```bash
vim /etc/docker/daemon.json
```
#### 加入以下配置
```json
{
  "registry-mirrors" : [
	"https://docker.registry.cyou",
	"https://docker-cf.registry.cyou",
	"https://dockercf.jsdelivr.fyi",
	"https://docker.jsdelivr.fyi",
	"https://dockertest.jsdelivr.fyi",
	"https://mirror.aliyuncs.com",
	"https://dockerproxy.com",
	"https://mirror.baidubce.com",
	"https://docker.m.daocloud.io",
	"https://docker.nju.edu.cn",
	"https://docker.mirrors.sjtug.sjtu.edu.cn",
	"https://docker.mirrors.ustc.edu.cn",
	"https://mirror.iscas.ac.cn",
	"https://docker.rainbond.cc",
	"https://do.nark.eu.org",
	"https://dc.j8.work",
	"https://dockerproxy.com",
	"https://gst6rzl9.mirror.aliyuncs.com",
	"https://registry.docker-cn.com",
	"http://hub-mirror.c.163.com",
	"http://mirrors.ustc.edu.cn/",
	"https://mirrors.tuna.tsinghua.edu.cn/",
	"http://mirrors.sohu.com/" 
  ],
  "insecure-registries" : [
	"registry.docker-cn.com",
	"docker.mirrors.ustc.edu.cn"
  ],
  "debug": true,
  "experimental": false
}
```

重载生效
```bash
sudo systemctl daemon-reload
```

重启服务
```bash
sudo systemctl restart docker
```

重新执行：`docker compose up -d`
能够正常拉取说明问题已解决

介绍

基本配置

一、使用 DNF 包管理器安装

1、更新系统包索引（可选但推荐）：

2、安装htop：

一、导出历史命令记录

1 直接导出到文件

AlmaLinux-9.x执行docker compose up -d命令时报错Connection refused

错误详情

2、安装`htop`：