###selinux###
1.什么是selinux
selinux内核级加强型防火墙
2.管理selinux级别
vim /etc/sysconfig/selinux
selinux=disable ##关闭状态
selinux=enforcing ##强制状态
selinux=permissive ##警告状态
getenforce ##查看状态
setenforce 0|1 ##更改linux运行级别
3.更改安全上下文
临时更改
chcon -t 安全上下文 目录 -R
永久更改
semanage fcontext -l
semanage fcontext -a -t 安全上下文 ‘目录(/.*)?‘
restorecon -FvvR 文件
4.控制selinux对服务功能的开关
getsebool -a | grep 服务名称
setsebool -P 功能bool值 on|off
###系统恢复###
1.系统启动流程
通电
||
bios硬件检测
||
grub系统引导(两个阶段)
1)加载mbr(主引导记录),mbr记录在0磁道,1扇区共512b=446主引导程序+64硬盘分区表+2磁盘有效标志 446字节通知计算机如何访问分区表并定位操作系统
*)dd if=/dev/zero of=/dev/vda bs=446 count=1 清空446字节
*)进入挽救模式,chroot /mnt/sysimage 切换到真实环境后执行grub2-install /dev/vda
2)grub文件引导阶段
找到/boot分区 读取/boot/grub2/grub.cfg
*)文件丢失,grub-mkconfig >/boot/grub2/grub.cfg
||
启动内核
检测设备,初始化设备驱动
*)内核丢失,重新安装内核安装包可解决
||
系统初始化
加载initrd镜像
开启初始化进程systemd
开始selinux
加载内核参数
初始化时钟,键盘,主机名称
重新读写挂载设备
激活raid,lvm
激活配额
开启multi-user。target.wants中所有服务
开启虚拟控制台
*)initramfs-`uname -r`.img 丢失
用mkinitrd initramfs-`uname -r`.img `uname -r`恢复
2.改root密码
###dns##
linux中dns服务器分三种类型
1)缓存域名服务器,也叫高速缓存服务器。无负责解析的区域,只是缓存域名查询结果缓存到本地,提高客户重复访问时的速度。
2)主域名服务器 负责解析一个或几个区域,也可以起到缓存域名服务器作用
3)从域名服务器 主域名服务器的备份,所有数据来源于主域名服务器
A记录:说明一个域名对应的ip是多少
NS记录:说明区域内哪些服务器负责解析
SOA记录:说明负责解析的服务器哪一个是主服务器
MX记录:邮件交换记录
CNAME记录:别名记录
PTR记录:A记录的逆向记录
###dns高速缓存###
1.安装软件
bind提供dns功能,bind对应服务进程名为named
named默认监听tcp,udp的53端口
yum install bind -y
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
systemctl start named
systemctl enable named
2.设置配置文件
vim /etc/named.conf
11 listen-on port 53 { any; }; ##从任何地址可以监听
17 allow-query { any; }; ##接受所有人的提问
18 forwarders { 172.25.254.250; };##缓存谁的答案
32 dnssec-validation no #在查询dns过程是否加密
vim /etc/named.rfc1912.zones
zone "westos.com" IN {
type master;
file "westos.com.zone"
allow-update { none; };
};
cp -p /var/named/localhost /var/named/westos.com.zone
vim /etc/named/westos.com.zone
3.测试
dig www.westos.com
