当前位置首页 > Linux知识

linux基础知识之基础系统管理3

阅读次数:342 次  来源:admin  发布时间:

一.firewalld

1.区域:检查站

[root@node6 ~]# firewall-cmd --get-zone

trusted: 进入该区域的数据包全部放行

lock:进入该区域的数据包全部拒绝

drop:进入该区域的数据包全部丢弃

其他区域:除明确允许的,全部拒绝

活跃区域

[root@node6 ~]# firewall-cmd --get-active-zone

决定数据包进入哪个区域的流程

查看数据包的源IP地址

[root@node6 ~]# firewall-cmd --add-source=192.168.1.0/24 --zone=work

查看数据包是从哪块网卡收到的

[root@node6 ~]# firewall-cmd --add-interface=eth1 --zone=home

进入默认区域

[root@node6 ~]# firewall-cmd --get-default-zone

查看区域的规则

[root@node6 ~]# firewall-cmd --list-all --zone=public

向区域中加入允许的规则

[root@node6 ~]# firewall-cmd --add-service=http --zone=public

[root@node6 ~]# firewall-cmd --add-port=10050/tcp --zone=public

iptable

实现了多种功能,每种功能用一张表来实现

filter: 防火墙

at: 网络地址转换

mangle: 流量着色/标记

raw: 状态检测

规则链

INPUT: 数据包的目的地是防火墙本身

OUTPUT: 数据包的源地址是防火墙本身

FORWARD: 从防火墙一个口进入,另一个口转出

PREROUTING: 路由前,用于DNAT

POSTROUTING: 路由后,用于SNAT

三.存储:

1.分类:块存储、文件系统、对象存储

文件系统:如NFS、SAMBA

块存储:IP SAN(存储区域网络): iSCSI / FC SAN:基于光纤

对象存储:把数据和数据的属性说明(元数据)存储起来

2.多路径:到达同一存储有多条路径,服务器会在每条路径都发现一个块设备,如sdb和sdc,为sdb和sdc创建一个虚拟设备,如mpatha

四.htt

1.虚拟主机的实现方式:基于IP地址、基于端口号、基于域名

????链接

软链接:快捷方式

硬链接:两个名称指向磁盘的同一存储位置

[root@node6 ~]# cp /etc/passwd /tmp/demo/

[root@node6 demo]# cp passwd password

[root@node6 demo]# ln passwd mima

[root@node6 demo]# ll -h

-rw-r--r--. 2 root user1 2.7K 3月 7 20:16 mima

-rw-r--r--. 2 root user1 2.7K 3月 7 20:16 passwd

-rw-r--r--. 1 root user1 2.7K 3月 7 20:17 password

asswd和mima实际上指向了磁盘的相同位置,它们在磁盘上一共占了2.7K

[root@node6 demo]# ls -i 查看inode节点

51412549 mima 51412549 passwd 51412550 password

硬链接不能跨分区,不能对目录操作

六.RHEL7系统运行的第一个程序是systemd,它的PID=1。在以前系统的第一个进程是init。

七.RHEL7取消了运行级别。在以前的系统中存在。

0:关机;1:单用户;2:无网络的多用户;3:全功能的多用户,字符界面;4:保留;5:全功能的多用户,图形界面;6:重启

RHEL7使用target替换了运行级别。常用的target有multiuser.target,相当于运行级别234;graphical.target,相当于运行级别5

切换target

[root@node6 demo]# systemctl isolate graphical.target

[root@node6 demo]# systemctl isolate multi-user.target

设置系统统默认进入的target

[root@node6 demo]# systemctl set-default multi-user.target

DNS

客户机解析域名的顺序:

本机缓存

/etc/host

本地DNS服务器。就是在配置网络参数时指定的地址

本地DNS服务器如果没有相关的记录,则向根域服务器发起迭代查询

[root@room8pc16 nsd1810]# nslooku

gt; set type=

gt; .

gt; set type=a

gt; a.root-servers.net

资源记录

SOA::起始授权, 权威服务器、主服务器

NS:名称服务器,每台DNS服务器都要对应NS记录

A:将名称解析为IP地址

PTR:将IP地址解析为名称

CNAME:别名记录

MX:邮件交换

{ margin-bottom: 0.25cm; direction: ltr; line-height: 120%; text-align: justify } p.western { font-family: "Calibri", serif; font-size: 10pt } p.cjk { font-family: "宋体"; font-size: 10pt } p.ctl { font-size: 12pt }

上一篇:[CentOS7]安装nginx
下一篇:关于使用yum安装的nginx的主从配置文件的碎碎念