linux 基础知识 之基础系统管理3

一.firewalld

1.区域:检查站

[root@node6 ~]# firewall-cmd --get-zones

trusted: 进入该区域的数据包全部放行

block:进入该区域的数据包全部拒绝

drop:进入该区域的数据包全部丢弃

其他区域:除明确允许的,全部拒绝

  1. 活跃区域

[root@node6 ~]# firewall-cmd --get-active-zones

  1. 决定数据包进入哪个区域的流程

  1. 查看数据包的源IP地址

[root@node6 ~]# firewall-cmd --add-source=192.168.1.0/24 --zone=work

  1. 查看数据包是从哪块网卡收到的

[root@node6 ~]# firewall-cmd --add-interface=eth1 --zone=home

  1. 进入默认区域

[root@node6 ~]# firewall-cmd --get-default-zone

  1. 查看区域的规则

[root@node6 ~]# firewall-cmd --list-all --zone=public

  1. 向区域中加入允许的规则

[root@node6 ~]# firewall-cmd --add-service=http --zone=public

[root@node6 ~]# firewall-cmd --add-port=10050/tcp --zone=public


  1. iptables

  1. 实现了多种功能,每种功能用一张表来实现

filter: 防火墙

nat: 网络地址转换

mangle: 流量着色/标记

raw: 状态检测

  1. 规则链

INPUT: 数据包的目的地是防火墙本身

OUTPUT: 数据包的源地址是防火墙本身

FORWARD: 从防火墙一个口进入,另一个口转出

PREROUTING: 路由前,用于DNAT

POSTROUTING: 路由后,用于SNAT


三.存储:

1.分类:块存储、文件系统、对象存储

文件系统:如NFSSAMBA

块存储:IP SAN(存储区域网络): iSCSI / FC SAN:基于光纤

对象存储:把数据和数据的属性说明(元数据)存储起来

2.多路径:到达同一存储有多条路径,服务器会在每条路径都发现一个块设备,如sdbsdc,为sdbsdc创建一个虚拟设备,如mpatha


四.http

1.虚拟主机的实现方式:基于IP地址、基于端口号、基于域名


  1. 𨔪链接

  1. 软链接:快捷方式

  2. 硬链接:两个名称指向磁盘的同一存储位置

[root@node6 ~]# cp /etc/passwd /tmp/demo/

[root@node6 demo]# cp passwd password

[root@node6 demo]# ln passwd mima

[root@node6 demo]# ll -h

-rw-r--r--. 2 root user1 2.7K 37 20:16 mima

-rw-r--r--. 2 root user1 2.7K 37 20:16 passwd

-rw-r--r--. 1 root user1 2.7K 37 20:17 password

passwdmima实际上指向了磁盘的相同位置,它们在磁盘上一共占了2.7K

[root@node6 demo]# ls -i 查看inode节点

51412549 mima 51412549 passwd 51412550 password

硬链接不能跨分区,不能对目录操作


六.RHEL7系统运行的第一个程序是systemd,它的PID1。在以前系统的第一个进程是init

七.RHEL7取消了运行级别。在以前的系统中存在。

0:关机;1:单用户;2:无网络的多用户;3:全功能的多用户,字符界面;4:保留;5:全功能的多用户,图形界面;6:重启

RHEL7使用target替换了运行级别。常用的targetmultiuser.target,相当于运行级别234graphical.target,相当于运行级别5

切换target

[root@node6 demo]# systemctl isolate graphical.target

[root@node6 demo]# systemctl isolate multi-user.target

设置系统统默认进入的target

[root@node6 demo]# systemctl set-default multi-user.target


  1. DNS

  1. 客户机解析域名的顺序:

  1. 本机缓存

  2. /etc/hosts

  3. 本地DNS服务器。就是在配置网络参数时指定的地址

  4. 本地DNS服务器如果没有相关的记录,则向根域服务器发起迭代查询

[root@room8pc16 nsd1810]# nslookup

> set type=ns

> .

> set type=a

> a.root-servers.net

  1. 资源记录

SOA::起始授权, 权威服务器、主服务器

NS:名称服务器,每台DNS服务器都要对应NS记录

A:将名称解析为IP地址

PTR:将IP地址解析为名称

CNAME:别名记录

MX:邮件交换


 

posted @ 2019-10-30 16:07  清哥哥  阅读(128)  评论(0编辑  收藏  举报