RHCE--第十一天

RHCE--第十一天

一、Apache總覽
（1）進程控制:
在須要前大量生成進程
使進程數量配合須要
（2）載入動態模塊:
沒必要從新編譯就具有的運行時間可擴展能力
（3）虛擬主機:
多個網站可能共享同一個Web服務器
二、Apache配置
（1）服務器的主要配置保存在 /etc/httpd/conf/httpd.conf 中
         控制常規的Web服務器參數、正規虛擬主機及訪問
         定義文件名和mime類型
（2）模塊配置文件儲存在 /etc/httpd/conf.d/* 中
（3）DocumentRoot 默認爲 /var/www/html/
三、Apache總結：
（1）配置apache，定義兩個基本域名的虛擬主機，一個站點是virt1.com;另外一個是virt2.com
（2）配置apache，啓用我的主頁
（3）用ScriptAlias 指令將CGI程序限定在另外的目錄中
（4）配置squid,只容許example.com域的主機能上網，其它不能
四、數據安全
（1）對稱加密：
         --基於單一密鑰
        --用於加密和解密
        --常見算式：DES, 3DES, Blowfish, RC2, RC4, RC5, IDEA, CAST5
        --經常使用工具：passwd (修改過的 DES)、gpg (3DES, CAST5, Blowfish)、openssl
（2）單項散列：

--將任意數據縮成小 "指紋「
   任意長度輸入
   固定長度輸出
   若修改數據，指紋也會改變 ("不會產生衝突")
   沒法從指紋中從新生成數據 ("單項")
--常見算式
md2, md5, mdc2, rmd160, sha, sha1
--經常使用工具
sha1sum [ --check ] file
md5sum [ --check ] file
openssl, gpg
 rpm –V
（3）非對稱加密：
--基於一對公鑰/密鑰
   用密鑰對中的一個加密，另外一個解密
--協議: 非密鑰同步加密
接受者
     生成公鑰/密鑰對 r: P 和 S
     公開公鑰 P, 保密密鑰 S
發送者
     使用接受者的公鑰來加密消息 M
     將 P(M) 發送給接收者
接收者
     使用密鑰來解密: M = S(P(M))

五、iscsi的做用：經過網絡訪問遠程存儲

六、虛擬化：
（1）什麼是虛擬化技術：
--從物理硬件中抽取出用戶環境
--把一個單獨的機器的資源隔離出多個相互隔離的環境
--容許一個環境獨佔共享的資源
（2）分類：
硬件仿真（表明：bochs and qemu）
徹底虛擬化（表明：kvm ，vmware，hyperV)
半虛擬化（表明：xen)