摘要:
基于状态的iptables 如果按照tcp/ip来划分连接状态,有11种之多(课后可以自己去读一下相关知识) 但iptables里只有4种状态;ESTABLISHED、NEW、RELATED及INVALID 这两个分类是两个不相干的定义。例如在TCP/IP标准描述下UDP及ICMP数据包是没有连接状 阅读全文
摘要:
路由 什么是交换,什么是路由,什么是路由表? 交换是指同网络访问(两台机器连在同一个交换机上,配置同网段的不同ip就可以直接通迅) 路由就是跨网络访问(路径选择) 路由表是记录路由信息的表(可以单路由表,也可以多路由表) 因特网 ---》 物联网(互联网+) (无数个网络组成,所以从一个网络到另一个 阅读全文
摘要:
rhel7和centos7的新防火墙软件 firewalld (但仍然可以使用iptables) 官网地址 http://www.firewalld.org/ # yum install firewall-cmd firewall-config # systemctl restart firewal 阅读全文
摘要:
kvm快照 # virsh shutdown kvm1 # qemu-img info /var/lib/libvirt/images/kvm1.img raw格式是不支持snapshot功能,所以我们需要转换成象qcow2这种支持snapshot功能的格式(rhel7,cenots7已经默认是qc 阅读全文
摘要:
防火墙 瑞星 江民 诺顿 卡巴斯基 天网...... iptables: http://www.netfilter.org/ netfilter / iptables --iptables 的全名 2.4版本内核后都集成有这个组件 iptables 基本概念 四张表: 表里有链 (chain ) f 阅读全文
摘要:
kvm 的远程管理 例十四:在10.1.1.9上远程图形管理10.1.1.17 1,先在/etc/hosts里绑定对方(被管理的宿主机器)的主机 2,做ssh等效性 # ssh-keygen --直接三次回车 # ssh-add /root/.ssh/id_rsa --加入自己的私钥 Identit 阅读全文
摘要:
虚拟化 KVM (kernel-based virtual machine) xen kvm vmware esx openVZ Oracle VM VirtualBox vsphere rhel5 xen rhel6 kvm 半(准)虚拟化: 客户机器操作系统内核必须是修改过的,才能使用半虚拟化。 阅读全文
摘要:
网络基础 交换机 不能跨网络,不隔离广播 路由器 可以跨网络,可以隔离广播 网关 网关不象交换机和路由器,它不是一个设备,它可以是任何人,任何一个ip.它是默认路由. 网络基本拓朴图(星型) PC1 PC2 \ / \ / \ / 交换机 / \ / \ / \ PC3 PC4 虚拟机使用vmnet 阅读全文
摘要:
系统简单启动过程 BIOS(启动顺序)--》读取硬盘mbr--》加载grub--》加载vmlinuz和initramfs--》读inittab--》读fstab---》启动各个服务(按照inittab里定义的级别)--》rc.local--》如果是5级别,启动图形--->系统登录(passwd,sh 阅读全文
摘要:
roubleshooting 排错 winPE --光盘或u盘启动盘 产生一个PE系统(类似内存的临时系统) 系统排错 rescue 模式 (挽救模式) 类似windows winPE模式 问题一: 如果你的linux的root密码忘记了,怎么办? 答案: 使用单用户模式(系统启动级别为1)进行系统 阅读全文