nsd1803-复习-day04

最新推荐文章于 2021-12-12 18:21:08 发布
最新推荐文章于 2021-12-12 18:21:08 发布
阅读量370 收藏
点赞数
分类专栏: 个人复习资料
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dewenli/article/details/81557388
版权


grub:开机引导程序
1、自动生成开机菜单
[root@node2 ~]# rm -f /boot/grub2/grub.cfg
[root@node2 ~]# grub2-mkconfig -o /boot/grub2/grub.cfg
2、grub配置文件
/etc/grub.d/
00_header:产生头部信息
10_linux:用于生成linux菜单
30_os-prober:用于探测位于其他分区上的操作系统
40_custom:用户自定义菜单
/etc/default/grub:可以在这里加上内核参数
一般修改GRUB_CMDLINE_LINUX=,把新加的内核参数写到rhgb quiet之前
修改完后,需要重新生成grub配置文件
3、例,如果kvm虚拟机可以在物理主机上通过virsh console xxx访问,需要加上console=ttyS0参数
[root@node2 ~]# vim /etc/default/grub 
GRUB_CMDLINE_LINUX="rd.lvm.lv=rhel/root rd.lvm.lv=rhel/swap console=ttyS0 rhgb quiet"
[root@node2 ~]# grub2-mkconfig -o /boot/grub2/grub.cfg 

ipv6:只是一个能够容纳更多主机数的地址而已
128位的二进制数,为了方便记忆,每16位换算成16进制数,共8段,用冒号分开,称作冒号分16进制数
2001:00C0:0000:0000:0001:0000:0000:0001
2001:C0:0:0:1:0:0:1
2001:C0::1:0:0:1

特殊的IPv6地址:
::1  -> 相当于是127.0.0.1
::   -> 相当于是0.0.0.0

链路聚合:team,与网络知识中的EtherChannel以太通道类似
RHEL7新增加了team,以前使用bonding
bonding配置参考:
https://www.cnblogs.com/geaozhang/p/6763876.html

防火墙:
1、防火墙有很多区域,这些区域相当于是进入系统前的检查站,符合安全规则的放行,否则拒绝
2、数据包只会进入一个区域进行检查
3、查看防火墙的状态
[root@node2 ~]# firewall-cmd --state
4、防火墙有哪些区域
[root@node2 ~]# firewall-cmd --get-zones
trusted:数据包如果能进入这个区域,默认全部放行
block: 进入的数据包,默认全部拒绝
drop: 进入的数据包,默认全部丢弃
其他区域除明确允许的规则,默认全部拒绝
5、查看处于生效状态的区域
[root@node2 ~]# firewall-cmd --get-active-zones 
6、查看默认区域
[root@node2 ~]# firewall-cmd --get-default-zone 
7、决定数据包进入哪个区域,按以下顺序进行
(1)匹配源IP地址
[root@node2 ~]# firewall-cmd --add-source=192.168.4.0/24 --zone=work
(2)检查数据包是从哪块网卡收到的
[root@node2 ~]# firewall-cmd --add-interface=eth1 --zone=dmz
(3)进入默认区域
8、查看work区域的规则
[root@node2 ~]# firewall-cmd --list-all --zone=work
9、明确允许work区域访问http服务
[root@node2 ~]# firewall-cmd --add-service=http --zone=work
10、明确允许work区域访问iscsi
[root@node2 ~]# firewall-cmd --add-port=3260/tcp --zone=work


samba:用于linux和Windows共享
nfs:用于linux系统间共享,端口2049。注意它依赖于rpc服务,rhel7中rpc服务是rpcbind。
不管是samba还是nfs还是ftp,都要注意,如果实现的是读写共享,既要注意本地权限,如755,又要设置配置文件中的权限


iSCSI生产环境下用得不多,用的广泛的是FC SAN
SAN:存储区域网络


WEB虚拟主机
1、基于IP地址
2、基于端口
3、基于域名

源码编译安装,它也有依赖。如果编译的时候提示缺少openssl,但是本机已经安装了,原因是?缺少openssl-devel


DNS:域名服务
1、客户端解析域名的步骤
(1)先查找本地缓存
(2)查找hosts文件
(3)本地域名服务器(/etc/resolv.conf中指定的服务器)
(4)本地域名服务器访问根服务器,进行迭代查询
2、DNS服务的资源记录
A:名称解析为IP地址
PTR:IP地址解析为名称
SOA:起始授权、权威服务器
NS:名称服务器,每个DNS服务器都对应一个NS,但只有一个是SOA
CNAME:别名记录
MX:邮件交换器

查看qq.com域中有哪些邮件服务器
[root@room8pc16 mysite]# nslookup 
> set q=mx
> qq.com
查看DNS服务器有哪些
> set q=ns
> qq.com
查看SOA权威服务器是哪台
> set q=soa
> qq.com

CDN:内容分发网络,目标是让用户总是访问离他/她最近的缓存节点


 

dewenli
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Centos7搭建主从DNS服务器的教程
09-14
主要介绍了Centos7搭建主从DNS服务器的教程,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
SM2054NSD-VB一种N沟道SOT89-3封装MOS管
12-22
SM2054NSD-VB一种N沟道SOT89-3封装MOS管
linux7放行http服务,CentOS 7 的防火墙开启 http 80 端口
weixin_42490307的博客
05-02 1403
在虚拟机 CentOS 7 上装了 Nginx,结果发现另一台电脑无法访问其默认页面,通过 telnet 192.168.1.88 80 监听发现是 http 80 端口被 CentOS 7 的防火墙 Firewalld(CentOS 6 的防火墙是 iptables)给阻止通信了。接下来就讲下如何添加防火墙规则。先查看防火墙是否开启的状态,以及开放端口的情况:如下显示,services: dhc...
如何在Ubuntu 14.04上使用NSD——一套仅权威DNS服务器
zstack_org的博客
01-18 2847
提供:ZStack云计算 系列教程本教程为DNS管理介绍系列七篇中的第七篇。内容介绍即使对于经验丰富的管理员而言,设置一套DNS服务器以支持域名仍是一项相当复杂的任务。DNS区管理极为重要,然而其实现难度也必须加以关注。Bind DNS服务器等软件极具良好的灵活性,但这种灵活性亦意味着其未针对任何任务做出优化,而这将带来一系列副作用。这意味着我们可能会配置大量不需要的功能组件。这种额外的复杂性会令管
管理网络安全firewall
m0_52592128的博客
12-12 2835
网络安全 Firewalld:动态防火墙管理器。   我们都在生活中听说过防火防盗,那身为互联网家庭的成员,我们需要防什么呢?对了,没错,就是防火,好的,首先让我们看看系统防火到底要防什么?我们都知道钱很重要,所以咱们防盗贼,于是我们就把门锁上,一系列措施整起来,同理,防火防火,顾名思义就是防止外面的妖火,那对于一个互联网的社会,流量就很重要了,因此我们防的就是流量,想象一下,别人随意进出你家,搜取你的信息,太吓人了吧。   在这里,我们需要理解一些关于区域的内容了。我觉得哈,区域就是分工合作的划分地盘,每
nsd1803-复习-day02
dewenli的博客
08-09 172
IP地址分类: A:前8位是网络位,第一位必须是0 B:前16位是网络位,前两位必须是10 C:前24位是网络位,前三位必须是110 D:用于组播(多播) E:保留 设备识别IP地址,必须有子网掩码。 子网掩码:将网络位全置1,主机位全置0。 192.168.1.65/24   -> 192.168.1.0 192.168.1.129/24  -> 192.168.1.0 19...
nsd1803-复习-day03
dewenli的博客
08-09 142
1、批量创建用户,可以指定用户数量,不指定,默认5个 # addusers.sh 10 参见addusers.sh脚本 2、压缩、解压缩,根据扩展名自动识别压缩方式 [root@node2 tmp]# tar caf security.tar.gz security/ [root@node2 tmp]# tar caf security.tar.bz2 security/ [root@node2 ...
nsd1803-复习-day01
dewenli的博客
08-09 169
网络、系统管理、服务 项目:实用 1、名称:XX天坛校区教学&办公网络平台 2、描述:为新教学地点部署网络。10个教室、2个办公室。 3、软硬件 硬件:路由器、交换机、三层交换机 二层交换机:H3C、华为 全千兆 三层交换机:CISCO 3560 路由器:飞鱼星 通过web界面进行配置 VLAN规划:classroom1-10 -> vlan1-10  51-52vlan办公 ...
一起学Python吧~Day10
Mr.Wang的博客
11-17 201
#!/bin/env python3 #-*- coding:utf8 -*- #学python3的第十天 """ ## OOP:面向对象编程 - 实现了数据属性和行为属性的融合 - 类:具有相同属性的对象集合 - 实例/对象:类的一个具体实现 - 方法:就是在类中定义的函数 ### 组合 - 两个类有明显的不同 - 一个类的属性是另一个类的实例,用组合 ### 子类 - 两个类非常相...
复习串讲 Day 01 SELinux安全机制、聚合链路、ipv6地址配置、命令别名、搭建基础web服务、防火墙...
weixin_34255793的博客
05-20 98
复习串讲 1、Unix诞生的日期? ---1970.01.01 2、Linux的组成有哪两部分? ---内核+外围程序 3、常见的Linux版本有哪些?(至少两种) ---Redhat、Ubuntu、centos 4、linux目录结构中“/”与“/dev”主要作用? ---用于存放文件、设备文件 /dev (device设备:键盘、鼠标、显示器、硬盘、光盘等) /dev :设备文件...
Android-Nsd-Rx:Android网络服务发现接收
05-01
安装implementation ' com.ToxicBakery.library.nsd.rx:android-nsd-rx:1.+ '创建一个经理NsdManagerRx可以使用上下文实例创建。 NsdManagerRx .fromContext(context)发现使用的服务名称在rfc6763中定义,并且查找...
Not So Distant (NSD)-开源
04-26
Not_So_Distant(NSD)是一个视觉基本应用程序,最多允许5个D&D播放器模拟骰子结果,存储角色数据并通过TCP / IP网络交换此类信息。
windows10笔记本显卡驱动456.71-notebook-win10-64bit-international-nsd-dch-whql.exe
10-24
windows10显卡驱动456.71-notebook-win10-64bit-international-nsd-dch-whql.exe windows10显卡驱动456.71-notebook-win10-64bit-international-nsd-dch-whql.exe windows10显卡驱动456.71-notebook-win10-64bit-...
456.38-desktop-win10-64bit-international-nsd-dch-whql.exe
11-01
英伟达K2200显卡驱动,欢迎大家下载!
运维之shell篇------1. Shell概述 、 编写及执行脚本 、 Shell变量
爱死亡机器人
10-24 606
ONE DAY   常用的脚本语言 perl   ruby   lua   shell    python 面向过程perl   ruby   lua   shell 面向对象python 1.关于shell [root@svr5 ~]# yum -y install ksh              //若缺少ksh请先安装ksh包 [root@svr5 ~]# cat /etc
excel_check.py
06-24
excel_check.py
斑马线人行横道检测数据集VOC+YOLO格式793张1类别.7z
最新发布
06-24
数据集格式:Pascal VOC格式+YOLO格式(不包含分割路径的txt文件,仅仅包含jpg图片以及对应的VOC格式xml文件和yolo格式txt文件) 图片数量(jpg文件个数):793 标注数量(xml文件个数):793 标注数量(txt文件个数):793 标注类别数:1 标注类别名称:["cross"] 每个类别标注的框数: cross 框数 = 805 总框数:805 使用标注工具:labelImg 标注规则:对类别进行画矩形框 重要说明:暂无 特别声明:本数据集不对训练的模型或者权重文件精度作任何保证,数据集只提供准确且合理标注 更多信息:https://blog.csdn.net/FL1623863129/article/details/139939404
基于Django毕业设计选题管理系统毕业源码案例设计.zip
06-24
包含源码,数据库,演示视频,使用说明,环境安装说明。经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业,项目都经过严格调试,确保可以运行! 包含源码,数据库,演示视频,使用说明,环境安装说明。经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业,项目都经过严格调试,确保可以运行! 包含源码,数据库,演示视频,使用说明,环境安装说明。经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业,项目都经过严格调试,确保可以运行! 包含源码,数据库,演示视频,使用说明,环境安装说明。经导师指导并认可通过的高分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业,项目都经过严格调试,确保可以运行!
NSD12409-Q1
06-06
NSD12409-Q1看起来像是一个特定的产品型号或组件,但没有提供足够的上下文来确定其确切含义。通常这样的标识符会用于电子元器件或集成电路(IC)中,可能是存储器、微控制器或其他类型的芯片。NSD可能是某个制造商的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值