linux 基礎知識 之基礎系統管理3

一．firewalld

1.區域：檢查站

[root@node6 ~]# firewall-cmd --get-zones

trusted: 進入該區域的數據包所有放行

block：進入該區域的數據包所有拒絕

drop：進入該區域的數據包所有丟棄

其餘區域：除明確容許的，所有拒絕

2. 活躍區域

[root@node6 ~]# firewall-cmd --get-active-zones

2. 決定數據包進入哪一個區域的流程

1. 查看數據包的源IP地址

[root@node6 ~]# firewall-cmd --add-source=192.168.1.0/24 --zone=work

2. 查看數據包是從哪塊網卡收到的

[root@node6 ~]# firewall-cmd --add-interface=eth1 --zone=home

3. 進入默認區域

[root@node6 ~]# firewall-cmd --get-default-zone

4. 查看區域的規則

[root@node6 ~]# firewall-cmd --list-all --zone=public

4. 向區域中加入容許的規則

[root@node6 ~]# firewall-cmd --add-service=http --zone=public

[root@node6 ~]# firewall-cmd --add-port=10050/tcp --zone=public

2. iptables

1. 實現了多種功能，每種功能用一張表來實現

filter: 防火牆

nat: 網絡地址轉換

mangle: 流量着色/標記

raw: 狀態檢測

2. 規則鏈

INPUT: 數據包的目的地是防火牆自己

OUTPUT: 數據包的源地址是防火牆自己

FORWARD: 從防火牆一個口進入，另外一個口轉出

PREROUTING: 路由前，用於DNAT

POSTROUTING: 路由後，用於SNAT

三．存儲：

1.分類：塊存儲、文件系統、對象存儲

文件系統：如NFS、SAMBA

塊存儲：IP SAN(存儲區域網絡): iSCSI / FC SAN：基於光纖

對象存儲：把數據和數據的屬性說明（元數據）存儲起來

2.多路徑：到達同一存儲有多條路徑，服務器會在每條路徑都發現一個塊設備，如sdb和sdc，爲sdb和sdc建立一個虛擬設備，如mpatha

四．http

1.虛擬主機的實現方式：基於IP地址、基於端口號、基於域名

5. 𨔪連接

1. 軟連接：快捷方式

2. 硬連接：兩個名稱指向磁盤的同一存儲位置

[root@node6 ~]# cp /etc/passwd /tmp/demo/

[root@node6 demo]# cp passwd password

[root@node6 demo]# ln passwd mima

[root@node6 demo]# ll -h

-rw-r--r--. 2 root user1 2.7K 3月 7 20:16 mima

-rw-r--r--. 2 root user1 2.7K 3月 7 20:16 passwd

-rw-r--r--. 1 root user1 2.7K 3月 7 20:17 password

passwd和mima實際上指向了磁盤的相同位置，它們在磁盤上一共佔了2.7K

[root@node6 demo]# ls -i 查看inode節點

51412549 mima 51412549 passwd 51412550 password

硬連接不能跨分區，不能對目錄操做

六．RHEL7系統運行的第一個程序是systemd，它的PID＝1。在之前系統的第一個進程是init。

七．RHEL7取消了運行級別。在之前的系統中存在。

0：關機；1：單用戶；2：無網絡的多用戶；3：全功能的多用戶，字符界面；4：保留；5：全功能的多用戶，圖形界面；6：重啓

RHEL7使用target替換了運行級別。經常使用的target有multiuser.target，至關於運行級別234；graphical.target，至關於運行級別5

切換target

[root@node6 demo]# systemctl isolate graphical.target

[root@node6 demo]# systemctl isolate multi-user.target

設置系通通默認進入的target

[root@node6 demo]# systemctl set-default multi-user.target

8. DNS

1. 客戶機解析域名的順序：

1. 本機緩存

2. /etc/hosts

3. 本地DNS服務器。就是在配置網絡參數時指定的地址

4. 本地DNS服務器若是沒有相關的記錄，則向根域服務器發起迭代查詢

[root@room8pc16 nsd1810]# nslookup

> set type=ns

> .

> set type=a

> a.root-servers.net

2. 資源記錄

SOA：：起始受權， 權威服務器、主服務器

NS：名稱服務器，每臺DNS服務器都要對應NS記錄

A：將名稱解析爲IP地址

PTR：將IP地址解析爲名稱

CNAME：別名記錄

MX：郵件交換