linux 基础知识 之基础系统管理3
Posted 清哥哥
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux 基础知识 之基础系统管理3相关的知识,希望对你有一定的参考价值。
一.firewalld
1.区域:检查站
[root@node6 ~]# firewall-cmd --get-zones
trusted: 进入该区域的数据包全部放行
block:进入该区域的数据包全部拒绝
drop:进入该区域的数据包全部丢弃
其他区域:除明确允许的,全部拒绝
-
活跃区域
[root@node6 ~]# firewall-cmd --get-active-zones
-
决定数据包进入哪个区域的流程
-
查看数据包的源IP地址
[root@node6 ~]# firewall-cmd --add-source=192.168.1.0/24 --zone=work
-
查看数据包是从哪块网卡收到的
[root@node6 ~]# firewall-cmd --add-interface=eth1 --zone=home
-
进入默认区域
[root@node6 ~]# firewall-cmd --get-default-zone
-
查看区域的规则
[root@node6 ~]# firewall-cmd --list-all --zone=public
-
向区域中加入允许的规则
[root@node6 ~]# firewall-cmd --add-service=http --zone=public
[root@node6 ~]# firewall-cmd --add-port=10050/tcp --zone=public
-
iptables
-
实现了多种功能,每种功能用一张表来实现
filter: 防火墙
nat: 网络地址转换
mangle: 流量着色/标记
raw: 状态检测
-
规则链
INPUT: 数据包的目的地是防火墙本身
OUTPUT: 数据包的源地址是防火墙本身
FORWARD: 从防火墙一个口进入,另一个口转出
PREROUTING: 路由前,用于DNAT
POSTROUTING: 路由后,用于SNAT
三.存储:
1.分类:块存储、文件系统、对象存储
文件系统:如NFS、SAMBA
块存储:IP SAN(存储区域网络): iSCSI / FC SAN:基于光纤
对象存储:把数据和数据的属性说明(元数据)存储起来
2.多路径:到达同一存储有多条路径,服务器会在每条路径都发现一个块设备,如sdb和sdc,为sdb和sdc创建一个虚拟设备,如mpatha
四.http
1.虚拟主机的实现方式:基于IP地址、基于端口号、基于域名
-
??链接
-
软链接:快捷方式
-
硬链接:两个名称指向磁盘的同一存储位置
[root@node6 ~]# cp /etc/passwd /tmp/demo/
[root@node6 demo]# cp passwd password
[root@node6 demo]# ln passwd mima
[root@node6 demo]# ll -h
-rw-r--r--. 2 root user1 2.7K 3月 7 20:16 mima
-rw-r--r--. 2 root user1 2.7K 3月 7 20:16 passwd
-rw-r--r--. 1 root user1 2.7K 3月 7 20:17 password
passwd和mima实际上指向了磁盘的相同位置,它们在磁盘上一共占了2.7K
[root@node6 demo]# ls -i 查看inode节点
51412549 mima 51412549 passwd 51412550 password
硬链接不能跨分区,不能对目录操作
六.RHEL7系统运行的第一个程序是systemd,它的PID=1。在以前系统的第一个进程是init。
七.RHEL7取消了运行级别。在以前的系统中存在。
0:关机;1:单用户;2:无网络的多用户;3:全功能的多用户,字符界面;4:保留;5:全功能的多用户,图形界面;6:重启
RHEL7使用target替换了运行级别。常用的target有multiuser.target,相当于运行级别234;graphical.target,相当于运行级别5
切换target
[root@node6 demo]# systemctl isolate graphical.target
[root@node6 demo]# systemctl isolate multi-user.target
设置系统统默认进入的target
[root@node6 demo]# systemctl set-default multi-user.target
-
DNS
-
客户机解析域名的顺序:
-
本机缓存
-
/etc/hosts
-
本地DNS服务器。就是在配置网络参数时指定的地址
-
本地DNS服务器如果没有相关的记录,则向根域服务器发起迭代查询
[root@room8pc16 nsd1810]# nslookup
> set type=ns
> set type=a
> a.root-servers.net
-
资源记录
SOA::起始授权, 权威服务器、主服务器
NS:名称服务器,每台DNS服务器都要对应NS记录
A:将名称解析为IP地址
PTR:将IP地址解析为名称
CNAME:别名记录
MX:邮件交换
!-- p>
以上是关于linux 基础知识 之基础系统管理3的主要内容,如果未能解决你的问题,请参考以下文章