- 博客(16)
- 收藏
- 关注
RSS订阅原创 linux d17 Bind、DHCP
部署缓存服务器DNS缓存服务器是一种不负责域名数据维护的DNS服务器。简单来说,缓存服务器就是把用户经常使用到的域名与IP地址的解析记录保存在主机本地,从而提升下次解析的效率。DNS缓存服务器一般用于经常访问某些固定站点而且对这些网站的访问速度有较高要求的企业内网中,但实际的应用并不广泛。而且,缓存服务器是否可以成功解析还与指定的上级DNS服务器的允许策略有关,因此当前仅需了解即可。在bind服务程序的主配置文件中添加缓存转发参数参数“forwarders { 上级DNS服务器地址; };”.
2021-11-19 23:15:18
667
原创 linux d16 Bind
本章讲解了DNS域名解析服务的原理以及作用,介绍了域名查询功能中正向解析与反向解析的作用,并通过实验的方式演示了如何在DNS主服务器上部署正、反解析工作模式,以便让大家深刻体会到DNS域名查询的便利以及强大。本章还介绍了如何部署DNS从服务器以及DNS缓存服务器来提升用户的域名查询体验,以及如何使用chroot牢笼机制插件来保障bind服务程序的可靠性,并向大家演示如何在主服务器与从服务器之间部署TSIG密钥加密功能,来进一步保障迭代查询中数据的安全性。最后,本章还从实战层面讲解了DNS分离解析技术,让
2021-11-14 23:45:24
711
原创 linux d15 Samba、NFS
SAMBA文件共享服务上一章讲解的FTP文件传输服务确实可以让主机之间的文件传输变得简单方便,但是FTP协议的本质是传输文件,而非共享文件,因此要想通过客户端直接在服务器上修改文件内容还是一件比较麻烦的事情。1987年,微软公司和英特尔公司共同制定了SMB(Server Messages Block,服务器消息块)协议,旨在解决局域网内的文件或打印机等资源的共享问题,这也使得在多个主机之间共享文件变得越来越简单。到了1991年,当时还在读大学的Tridgwell为了解决Linux系统与Windows
2021-11-13 23:34:47
834
原创 linux d14 Apache、 Vsftpd
网站服务程序1970年,作为互联网前身的ARPANET(阿帕网)已初具雏形,并开始向非军用部门开放,许多大学和商业机构开始陆续接入。虽然彼时阿帕网的规模(只有4台主机联网运行)还不如现在的局域网成熟,但是它依然为网络技术的进步打下了扎实的基础。想必大多数人都是通过访问网站而开始接触互联网的吧。我们平时访问的网站服务就是Web网络服务,一般是指允许用户通过浏览器访问互联网中各种资源的服务。如图10-1所示,Web网络服务是一种被动访问的服务程序,即只有接收到互联网中其他主机发出的请求后才会响应,最终.
2021-11-12 22:51:44
2839
原创 linux d13 Tmux、 Apache
不间断会话服务大家在学习sshd服务时,不知有没有注意到这样一个事情:当与远程主机的会话被关闭时,在远程主机上运行的命令也随之被中断。如果正在使用命令来打包文件,或者正在使用脚本安装某个服务程序,中途是绝对不能关闭在本地打开的终端窗口或断开网络连接的,甚至连网速的波动都有可能导致任务中断,此时只能重新进行远程连接并重新开始任务。还有些时候,我们正在执行文件打包操作,同时又想用脚本来安装某个服务程序,这时会因为打包操作的输出信息占满用户的屏幕界面,而只能再打开一个执行远程会话的终端窗口。时间久了,难免
2021-11-07 23:46:19
175
原创 linux d12 firewall-config、ssh、Cockpit
图形管理工具图形化工具,firewall-config做到了。它是firewalld防火墙配置管理工具的GUI(图形用户界面)版本,几乎可以实现所有以命令行来执行的操作。毫不夸张地说,即使读者没有扎实的Linux命令基础,也完全可以通过它来妥善配置RHEL 8中的防火墙策略。但在默认情况下系统并没有提供firewall-config命令,我们需要自行用dnf命令进行安装,所以需要先配置软件仓库。Cockpit管理工具首先,Cockpit是一个英文单词,即“(飞机、船或赛车的)驾驶舱、驾驶座”(见
2021-10-31 23:00:17
169
原创 linux d11 Iptables、Firewalld 防火墙
防火墙管理工具众所周知,相较于企业内网,外部的公网环境更加恶劣,罪恶丛生。在公网与企业内网之间充当保护屏障的防火墙(见图8-1)虽然有软件或硬件之分,但主要功能都是依据策略对穿越防火墙自身的流量进行过滤。就像家里安装的防盗门一样,目的是保护亲人和财产安全。防火墙策略可以基于流量的源目地址、端口号、协议、应用等信息来定制,然后防火墙使用预先定制的策略规则监控出入的流量,若流量与某一条策略规则相匹配,则执行相应的处理,反之则丢弃。这样一来,就能够保证仅有合法的流量在企业内网和外部公网之间流动了。从RHE
2021-10-30 23:45:44
72
原创 linux d10 RAID LVM
近年来,CPU的处理性能保持着高速增长。2017年,Intel公司发布了i9-7980XE处理器芯片,率先让家用电脑达到了18核心36线程。2020年末,AMD公司又推出了“线程撕裂者”系统处理器3990X,家用电脑自此也可以轻松驾驭64核心128线程的处理器小怪兽了。但与此同时,硬盘设备的性能提升却不是很大,逐渐成为当代计算机整体性能的瓶颈。而且,由于硬盘设备需要进行持续、频繁、大量的IO操作,相较于其他设备,其损坏几率也大幅增加,导致重要数据丢失的几率也随之增加。硬盘设备是计算机中较容易出现故障的元
2021-10-29 22:24:35
63
原创 linux d9 swap uquota
交换分区swap 将一些不常用的数据临时存放在系统硬盘当中来减轻物理内存的压力实现降低负载的作用叫做swap交换分区 实现交换分区与实现普通磁盘设备的关键过程是一样的,但是格式化命令、挂载命令不同(此挂载命令只需要设备名称不需要挂载点),由于交换分区不需要挂载目录(挂载点),所以在/etc/fstab中写入的配置需要注意挂载点为swap、系统文件类型为swap命令mkswap 交换分区时使用的格式化命令 mkswap 设备名称 :对...
2021-10-24 22:37:31
2183
原创 linux d8 sudo、FHS文件系统
命令su su 用户名 :切换用户身份 su - 用户名 :切换用户身份,完全变更,替换原有的环境变量 由root切换到普通用户,直接切换即可,但是由普通用户切换到root则需要提供root的密码命令sudo 给某个用户单独的某个命令执行权限 避免使用su命令由普通用户切换到root则需要提供root的密码的问题编辑sudo文件的两种方式: vim /etc/sudoers ...
2021-10-23 22:34:37
102
原创 linux d7 文件权限、特殊权限、隐藏权限、FACL访问控制列表
文件权限rwx针对文件 r:读取文件内容的权限 w:编辑文件内容的权限 x:如果文件是个脚本,有执行它的权限rwx针对目录 r:列举目录内文件列表的权限 w:在该目录里面新建、重命名、删除文件的权限 x:能够切换到该命令的权限命令chmodchmod 权限 文件名 :修改文件一般权限及特殊权限-R :递归目录特殊权限对一般权限rwx...
2021-10-22 22:47:49
107
原创 linux d6 计划任务 用户身份
计划任务 在linux系统中的计划任务分为一次性计划任务和周期性计划任务;在计划任务里可以使用命令或者脚本。命令at 用来管理一次性计划任务 at "时间" :进入编辑模式 使用 ctrl+d 保存并退出编辑模式 at -l :列出任务列表 atrm 任务编号 :删除任务 at -c :查看命令详情命令crontab 用来管理周期性计划任务,需要区分的是crontab是命令、管理工具,而周期性计划任务的服...
2021-10-17 22:14:58
57
原创 linux d5 vim
vim编辑器 在Linux系统一切都是文件,设置某个服务其实就是编辑某个服务的配置文件,所以linux系统内置了一款相当棒的编辑器vim用例:使用vim方式修改系统主机名称hostname 可以使用命令uname -a或者命令hostname来查看系统主机名称hostname信息,系统主机信息保存在/etc/hostname文件中,该文件可以通过vim直接编辑,一般需要重启系统后生效用例:使用vim方式配置主机名称信息配置软件仓库(yum仓...
2021-10-16 22:54:53
73
原创 linux d4 重定向符 管道符
重定向操作符 将命令原本要输出到屏幕的内容输出到文件里或者将内容导入到一个命令里面输出重定向,命令把内容输出到文件 标准清空 > 标准追加 >> 错误清空 2> 错误追加 2>> 全部清空 &> 全部追加 &>>输入重定向,将文件内容输入到命令扩展:输出重定向符与管道符的区别: 重定向符,将命令与文件关联起来,比如符号">"是不可以重定...
2021-10-15 22:34:53
69
原创 linux d3 常用命令
Linux里面的命令太多了,命令对大小写也是敏感的,好在还可以通过tab键来补齐命令和参数,但最好还是记住常用命令的使用方式及作用;当记不清某命令如何使用时可以man一下,为了操作方便还是把常用命令记一下命令ifconfig 查看网卡信息和网络状态 ens160:网卡名称 inet:ip地址 netmask:子网掩码 ether:网卡物理地址(mac地址) RX:自重启后收到的数据包大小...
2021-10-10 22:33:33
99
原创 linux d2 环境准备 命令格式
初始化进程init与systemd 在红帽7/8初始化进程服务是systemd,红帽老版本(5/6)的初始化进程服务是init,新版中已经没有了运行级别的概念。rhel7/8中不再使用service管理服务而是采用systemctl命令来管理服务的。systemctl管理服务的常用命令: systemctl start 服务名称 systemctl stop 服务名称 systemctl restart 服务名称, syst...
2021-10-09 23:49:35
69
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人