linux 基础知识 之基础系统管理3

一．firewalld

1.区域：检查站

[[email protected] ~]# firewall-cmd --get-zones

trusted: 进入该区域的数据包全部放行

block：进入该区域的数据包全部拒绝

drop：进入该区域的数据包全部丢弃

其他区域：除明确允许的，全部拒绝

1. 活跃区域

[[email protected] ~]# firewall-cmd --get-active-zones

1. 决定数据包进入哪个区域的流程

1. 查看数据包的源IP地址

[[email protected] ~]# firewall-cmd --add-source=192.168.1.0/24 --zone=work

1. 查看数据包是从哪块网卡收到的

[[email protected] ~]# firewall-cmd --add-interface=eth1 --zone=home

1. 进入默认区域

[[email protected] ~]# firewall-cmd --get-default-zone

1. 查看区域的规则

[[email protected] ~]# firewall-cmd --list-all --zone=public

1. 向区域中加入允许的规则

[[email protected] ~]# firewall-cmd --add-service=http --zone=public

[[email protected] ~]# firewall-cmd --add-port=10050/tcp --zone=public

1. iptables

1. 实现了多种功能，每种功能用一张表来实现

filter:
防火墙

nat:
网络地址转换

mangle:
流量着色/标记

raw:
状态检测

1. 规则链

INPUT:
数据包的目的地是防火墙本身

OUTPUT:
数据包的源地址是防火墙本身

FORWARD:
从防火墙一个口进入，另一个口转出

PREROUTING:
路由前，用于DNAT

POSTROUTING:
路由后，用于SNAT

三．存储：

1.分类：块存储、文件系统、对象存储

文件系统：如NFS、SAMBA

块存储：IP
SAN(存储区域网络):
iSCSI / FC SAN：基于光纤

对象存储：把数据和数据的属性说明（元数据）存储起来

2.多路径：到达同一存储有多条路径，服务器会在每条路径都发现一个块设备，如sdb和sdc，为sdb和sdc创建一个虚拟设备，如mpatha

四．http

1.虚拟主机的实现方式：基于IP地址、基于端口号、基于域名

1. ??链接

1. 软链接：快捷方式
2. 硬链接：两个名称指向磁盘的同一存储位置

[[email protected]
~]# cp /etc/passwd /tmp/demo/

[[email protected]
demo]# cp passwd password

[[email protected]
demo]# ln passwd mima

[[email protected]
demo]# ll -h

-rw-r--r--.
2 root user1 2.7K 3月
7
20:16 mima

-rw-r--r--.
2 root user1 2.7K 3月
7
20:16 passwd

-rw-r--r--.
1 root user1 2.7K 3月
7
20:17 password

passwd和mima实际上指向了磁盘的相同位置，它们在磁盘上一共占了2.7K

[[email protected]
demo]# ls -i 查看inode节点

51412549
mima 51412549 passwd 51412550 password

硬链接不能跨分区，不能对目录操作

六．RHEL7系统运行的第一个程序是systemd，它的PID＝1。在以前系统的第一个进程是init。

七．RHEL7取消了运行级别。在以前的系统中存在。

0：关机；1：单用户；2：无网络的多用户；3：全功能的多用户，字符界面；4：保留；5：全功能的多用户，图形界面；6：重启

RHEL7使用target替换了运行级别。常用的target有multiuser.target，相当于运行级别234；graphical.target，相当于运行级别5

切换target

[[email protected]
demo]# systemctl isolate graphical.target

[[email protected]
demo]# systemctl isolate multi-user.target

设置系统统默认进入的target

[[email protected]
demo]# systemctl set-default multi-user.target

1. DNS

1. 客户机解析域名的顺序：

1. 本机缓存
2. /etc/hosts
3. 本地DNS服务器。就是在配置网络参数时指定的地址
4. 本地DNS服务器如果没有相关的记录，则向根域服务器发起迭代查询

[[email protected]
nsd1810]# nslookup

>
set type=ns

>
.

>
set type=a

>
a.root-servers.net

1. 资源记录

SOA：：起始授权，
权威服务器、主服务器

NS：名称服务器，每台DNS服务器都要对应NS记录

A：将名称解析为IP地址

PTR：将IP地址解析为名称

CNAME：别名记录

MX：邮件交换

原文地址：https://www.cnblogs.com/fanever/p/10710748.html