当前位置:Gxlcms > 数据库问题 > 零基础学习云计算及大数据DBA集群架构师【Linux系统\网络服务及安全配置2015年1月4日周一】

零基础学习云计算及大数据DBA集群架构师【Linux系统\网络服务及安全配置2015年1月4日周一】

时间:2021-07-01 10:21:17 帮助过:28人阅读

1.服务名 守护进程名 at atd cron crond 2.基于daemon可以分为两类 1) stand alone daemon 独立启动服务 2) super daemon 超级服务 3. stand alone daemon 1) 什么是独立启动的服务: 不借助计算机其它资源,独立启动的服务 2) 特征: 1.状态控制脚本存放的位置/etc/init.d目录下, el6:可以使用sevice atd restart 命令去变更服务的状态 /etc/init.d/atd restart 去变更服务的状态 el7:systemctl restart atd 变更服务状态的方法 -->可以通过man systemctl查看相应的一些帮助. 2.程序的初始化配置文件:/etc/sysconfig/ 3.数据文件 /var 4.日志 /var/log,也可以根据程序自身的设定而变更位置. 5.主配置文件 /etc 以.conf结尾,或者.cf结尾 6. el6: 进程文件 /var/run 以pid结尾. el7: 进程 /run 以pid结尾 7.永久占用系统资源,优势在于能够及时响应客户请求. 8.会有监听端口号,用来区别客户端访问的不同服务. 1-1023是知名端口号 1024-65535 随机端口号 查看端口号的方法: netstat -ntlup n:不做解析 t:tcp l:监听的端口号 u:udp p:协议 4.super daemon --> xinetd服务 用来唤醒其它服务的程序 ====================================================== DNS 1.作用:用来解析主机名和IP地址 和/etc/hosts文件类似 2.实现机制:分层式结构 . 根域 com cn org edu 二级域 baidu sina 子域 www 主机 全球共有13台根域 3.fqdn 完全合格的域名=主机名+域名 www.baidu.com. 4.查找顺序 优先读取本地的/etc/hosts文件,再去读取dns 由/etc/nsswitch.conf定义先后顺序 DNS的查询方式 1) 递归查询 A -->B -->C A <--B <--C 2) 迭代查询 A -->B A C<--B A -->C A <--C0 5./etc/resolv.conf DNS服务器指向文件,找谁来帮我做解析. nameserver 172.25.254.250 ============================================== DNS服务的软件 1.bind DNS服务器的主程序. 2.bind-chroot 出于安全性考虑,用来挂机目录和配置文件的辅助程序 =============================================== 配置文件 1.主配置文件 /etc/named.conf 2.zone的定义文件/etc/named.rfc1912.zones 3.数据文件 /var/named目录下,由zone的定义文件file字段决定文件名称 =============================================== 实验 1.主配置文件 vim /etc/named.conf listen-on port 53 { any; }; allow-query { any; }; 2.定义域 vim /etc/named.rfc1912.zones zone "abc.com" IN { type master; file "abc.com.zone"; allow-update { none; }; }; 3.生成数据文件 cd /var/named cp -p named.localhost abc.com.zone vim abc.com.zone NS @ --> @代表继承域名 A 172.25.0.11 --> 这两行代表我的域名是abc.com,对应ip172.25.0.11 www A 172.25.0.254 --> www.abc.com是172.25.0.254主机 MX 5 mail mail A 172.25.0.253 --> mail服务器必须要指定MX优先级 .mail服务器是172.25.0.253 ftp CNAME bbs --> CNAME代表别名,ftp又叫做bbs bbs A 172.25.0.252 --> bbs是172.25.0.252 4.启动服务. service named restart 5. vim /etc/resolv.conf 指定谁来做解析 nameserver 172.25.0.11 6. 检测 nslookup 如果发现在service named restart的时候rndc.key这里启不来 rndc-confgen -a -r /etc/named.conf 反解 1.主配置文件 2.定义域 vim /etc/named.rfc1912.conf zone "0.168.192.in-addr.arpa" IN { type master; file "test.arpa"; allow-update { none; }; }; 3.生成数据文件 cd /var/named cp -p named.localhost test.arpa NS test.com. 254 PTR test.com. 253 PTR www.test.com. 252 PTR mail.test.com. 251 PTR ftp.test.com. 4.重启服务 5.vim /etc/resolv.conf 指定谁来做解析 nameserver 172.25.0.11 6.nslookup ================================= DNS主辅同步 1.作用: 1)安全性 2)负载均衡 2.实验 master机器上的配置 1) 变更zone 定义 allow-transfer { 172.25.0.10; }; 允许谁来和我做同步 2) 变更数据文件 $TTL 1D --> 缓存周期1D代表一天 @ IN SOA @ 用户名.域名#这个不改也没关系 ( --> SOA 起始授权记录 20160106 ; serial -->序列号,比对工具 1D ; refresh -->多久做一次同步 1H ; retry -->同步失败后,多久重试 1W ; expire -->同步失败后,多久失效 3H ) ; minimum -->最小缓存时间 slave机器上的配置: 1) 装包 2) 主配置文件修改 listen-on port 53 { any; }; allow-query { any; }; 3) 定义域 zone "test.com" IN { type slave; masters { 172.25.0.11; }; file "slaves/test.com.zone"; allow-update { none; }; }; zone "0.168.192.in-addr.arpa" IN { type slave; masters { 172.25.0.11; }; file "slaves/test.arpa"; allow-update { none; }; }; 关防火墙的命令 service iptables stop systemctl stop firewalld 排错思路 1.重启服务看报错 2.看日志 1)/var/log/messages -->tail -f messages 去重启服务,看重启服务过程当中出了什么问题 2) /var/named/data/named.run 程序的日志. 3.权限 1) 程序权限 2) ugo权限 3) selinux权限 -->通过分析selinux的日志来获取相应的信息.使用sealert工具分析 setsebool -P named_write_master_zones 1

 

  1. <span style="color: #000000;">ntp
  2. </span><span style="color: #800080;">1</span><span style="color: #000000;">.作用:同步时间.
  3. </span><span style="color: #800080;">2</span><span style="color: #000000;">.原理:分层式结构.
  4. </span><span style="color: #800080;">3</span><span style="color: #000000;">.软件:el6:ntp
  5.        el7:chrony
  6. </span><span style="color: #800080;">4</span>.el6主配置文件  /etc/<span style="color: #000000;">ntp.conf
  7. restrict </span><span style="color: #800080;">172.25</span>.<span style="color: #800080;">0.0</span> mask <span style="color: #800080;">255.255</span>.<span style="color: #800080;">255.0</span> --><span style="color: #000000;">允许谁来和我做同步
  8. server </span><span style="color: #800080;">172.25</span>.<span style="color: #800080;">0.10</span>  --><span style="color: #000000;">我要找谁做同步
  9. 特殊的表达方式 </span><span style="color: #800080;">127.127</span>.<span style="color: #800080;">1.0</span><span style="color: #000000;"> 代表的是本地系统时间.
  10. 和本地时间同步,指定层数的方式:
  11. server </span><span style="color: #800080;">127.127</span>.<span style="color: #800080;">1.0</span><span style="color: #000000;"> fudge
  12. </span><span style="color: #800080;">127.127</span>.<span style="color: #800080;">1.0</span> stratum <span style="color: #800080;">10</span><span style="color: #000000;">
  13. 在客户端上,使用ntpdate </span>-u <span style="color: #800080;">172.25</span>.<span style="color: #800080;">0</span><span style="color: #000000;">.11来同步时间
  14. 当我们重启ntp服务后,需要等5</span>-<span style="color: #000000;">10分钟才能够被同步成功.
  15. </span><span style="color: #800080;">5</span>. el7 主配置文件 /etc/<span style="color: #000000;">chrony.conf
  16. allow </span><span style="color: #800080;">172.25</span>.<span style="color: #800080;">0</span>/<span style="color: #800080;">24</span>  --><span style="color: #000000;"> 允许谁来和我做同步
  17. server      </span>--><span style="color: #000000;">和谁做同步
  18. 和本地时间做同步,指定层数的方式
  19. server </span><span style="color: #800080;">172.25</span>.<span style="color: #800080;">0.10</span><span style="color: #000000;">
  20. local stratum </span><span style="color: #800080;">10</span><span style="color: #000000;">
  21. 在客户端上,使用ntpdate </span>-u <span style="color: #800080;">172.25</span>.<span style="color: #800080;">0</span><span style="color: #000000;">.10来和服务端做同步
  22. </span><span style="color: #800080;">6</span><span style="color: #000000;">.启服务
  23. el6 service ntpd restart
  24. el7 systemctl restart chronyd.service
  25. </span>

 

  1. <span style="color: #0000ff;">ftp</span>
  2. <span style="color: #800080;">1</span><span style="color: #000000;">.作用:共享文件
  3. </span><span style="color: #800080;">2</span><span style="color: #000000;">.软件 vsftpd
  4. </span><span style="color: #800080;">3</span><span style="color: #000000;">.工作原理:
  5. 主动模式: 服务端21号端口处理链接请求,通过20号端口向客户端传输数据.
  6. 被动模式: 服务端通过21端口处理链接请求,随后开启一个随即端口号通知客户端从该端口号获取数据.
  7. </span><span style="color: #800080;">4</span><span style="color: #000000;">.vsftpd支持的用户类型:匿名用户和本地用户
  8. 匿名用户:在ftp服务器中没有指定账户,但是能访问ftp服务器相应资源的用户.
  9. 本地用户:</span>/etc/<span style="color: #000000;">passwd用户
  10. </span><span style="color: #800080;">5</span><span style="color: #000000;">.vsftpd结构
  11.    </span><span style="color: #800080;">1</span>) 主配置文件/etc/vsftpd/<span style="color: #000000;">vsftpd.conf
  12.    </span><span style="color: #800080;">2</span>) 数据文件 /var/<span style="color: #0000ff;">ftp</span>/<span style="color: #000000;">pub 目录
  13. </span><span style="color: #800080;">6</span><span style="color: #000000;">.访问方式
  14.    </span><span style="color: #800080;">1</span>) 匿名访问  [<span style="color: #800080;">1</span>] 浏览器ftp:<span style="color: #008000;">//</span><span style="color: #008000;">172.25.0.11/pub/</span>
  15.            lftp工具  --><span style="color: #000000;">对应的软件名:lftp
  16.            [</span><span style="color: #800080;">2</span><span style="color: #000000;">] lftp ip地址  
  17. [root@rhel7 </span>~]# lftp <span style="color: #800080;">172.25</span>.<span style="color: #800080;">0.11</span><span style="color: #000000;">
  18. lftp </span><span style="color: #800080;">172.25</span>.<span style="color: #800080;">0.11</span>:~> <span style="color: #0000ff;">ls</span><span style="color: #000000;">              
  19. drwxr</span>-xr-x    <span style="color: #800080;">2</span> <span style="color: #800080;">0</span>        <span style="color: #800080;">0</span>            <span style="color: #800080;">4096</span> Jan <span style="color: #800080;">06</span> <span style="color: #800080;">06</span>:<span style="color: #800080;">43</span><span style="color: #000000;"> pub
  20. lftp </span><span style="color: #800080;">172.25</span>.<span style="color: #800080;">0.11</span>:/> cd pub/<span style="color: #000000;">
  21. lftp </span><span style="color: #800080;">172.25</span>.<span style="color: #800080;">0.11</span>:/pub> <span style="color: #0000ff;">ls</span>
  22. -rw-r--r--    <span style="color: #800080;">1</span> <span style="color: #800080;">0</span>        <span style="color: #800080;">0</span>               <span style="color: #800080;">0</span> Jan <span style="color: #800080;">06</span> <span style="color: #800080;">06</span>:<span style="color: #800080;">43</span><span style="color: #000000;"> file1
  23. </span>-rw-r--r--    <span style="color: #800080;">1</span> <span style="color: #800080;">0</span>        <span style="color: #800080;">0</span>               <span style="color: #800080;">0</span> Jan <span style="color: #800080;">06</span> <span style="color: #800080;">06</span>:<span style="color: #800080;">43</span><span style="color: #000000;"> file10
  24. </span>-rw-r--r--    <span style="color: #800080;">1</span> <span style="color: #800080;">0</span>        <span style="color: #800080;">0</span>               <span style="color: #800080;">0</span> Jan <span style="color: #800080;">06</span> <span style="color: #800080;">06</span>:<span style="color: #800080;">43</span><span style="color: #000000;"> file2
  25. </span>-rw-r--r--    <span style="color: #800080;">1</span> <span style="color: #800080;">0</span>        <span style="color: #800080;">0</span>               <span style="color: #800080;">0</span> Jan <span style="color: #800080;">06</span> <span style="color: #800080;">06</span>:<span style="color: #800080;">43</span><span style="color: #000000;"> file3
  26. </span>-rw-r--r--    <span style="color: #800080;">1</span> <span style="color: #800080;">0</span>        <span style="color: #800080;">0</span>               <span style="color: #800080;">0</span> Jan <span style="color: #800080;">06</span> <span style="color: #800080;">06</span>:<span style="color: #800080;">43</span><span style="color: #000000;"> file4
  27. </span>-rw-r--r--    <span style="color: #800080;">1</span> <span style="color: #800080;">0</span>        <span style="color: #800080;">0</span>               <span style="color: #800080;">0</span> Jan <span style="color: #800080;">06</span> <span style="color: #800080;">06</span>:<span style="color: #800080;">43</span><span style="color: #000000;"> file5
  28. </span>-rw-r--r--    <span style="color: #800080;">1</span> <span style="color: #800080;">0</span>        <span style="color: #800080;">0</span>               <span style="color: #800080;">0</span> Jan <span style="color: #800080;">06</span> <span style="color: #800080;">06</span>:<span style="color: #800080;">43</span><span style="color: #000000;"> file6
  29. </span>-rw-r--r--    <span style="color: #800080;">1</span> <span style="color: #800080;">0</span>        <span style="color: #800080;">0</span>               <span style="color: #800080;">0</span> Jan <span style="color: #800080;">06</span> <span style="color: #800080;">06</span>:<span style="color: #800080;">43</span><span style="color: #000000;"> file7
  30. </span>-rw-r--r--    <span style="color: #800080;">1</span> <span style="color: #800080;">0</span>        <span style="color: #800080;">0</span>               <span style="color: #800080;">0</span> Jan <span style="color: #800080;">06</span> <span style="color: #800080;">06</span>:<span style="color: #800080;">43</span><span style="color: #000000;"> file8
  31. </span>-rw-r--r--    <span style="color: #800080;">1</span> <span style="color: #800080;">0</span>        <span style="color: #800080;">0</span>               <span style="color: #800080;">0</span> Jan <span style="color: #800080;">06</span> <span style="color: #800080;">06</span>:<span style="color: #800080;">43</span><span style="color: #000000;"> file9
  32. lftp </span><span style="color: #800080;">172.25</span>.<span style="color: #800080;">0.11</span>:/pub><span style="color: #000000;"> exit
  33.    </span><span style="color: #800080;">2</span><span style="color: #000000;">) 本地用户访问 lftp工具:
  34.           对于本地用户来说,它的共享目录是他的家目录.
  35.     lftp testuser@</span><span style="color: #800080;">172.25</span>.<span style="color: #800080;">0.11</span><span style="color: #000000;"> 
  36. [root@rhel7 </span>~]# lftp testuser@<span style="color: #800080;">172.25</span>.<span style="color: #800080;">0.11</span><span style="color: #000000;">
  37. Password: 
  38. lftp testuser@</span><span style="color: #800080;">172.25</span>.<span style="color: #800080;">0.11</span>:~> <span style="color: #0000ff;">ls</span>     
  39. <span style="color: #0000ff;">ls</span>: Login failed: <span style="color: #800080;">500</span> OOPS: cannot change directory:/home/<span style="color: #000000;">testuser
  40. lftp testuser@</span><span style="color: #800080;">172.25</span>.<span style="color: #800080;">0.11</span>:~><span style="color: #000000;"> 
  41. 读取不到家目录下文件的原因是selinux造成的
  42. 需要打开setsebool </span>-P ftp_home_dir <span style="color: #800080;">1</span>
  43. <span style="color: #800080;">7</span><span style="color: #000000;">.下载
  44.     lftp登陆以后,使用get去下载
  45.  lftp </span><span style="color: #800080;">172.25</span>.<span style="color: #800080;">0.11</span>:/pub><span style="color: #000000;"> get file1
  46.  下载的位置是在你当前位置.
  47. </span><span style="color: #800080;">8</span><span style="color: #000000;">.上传
  48.  本地用户的上传:  lftp 登陆以后,使用put去上传
  49. lftp testuser@</span><span style="color: #800080;">172.25</span>.<span style="color: #800080;">0.11</span>:~><span style="color: #000000;"> put testuserfile 
  50.     可以通过绝对路径上传我们当前位置所在目录下的文件
  51.  匿名用户的上传:
  52.    </span><span style="color: #800080;">1</span><span style="color: #000000;">) 程序限制 
  53. vim </span>/etc/vsftpd/<span style="color: #000000;">vsftpd.conf
  54. 打开anon_upload_enable</span>=<span style="color: #000000;">YES 
  55.    </span><span style="color: #800080;">2</span><span style="color: #000000;">) UGO   给ftp用户进入目录所用的rwx权限.
  56.    </span><span style="color: #800080;">3</span><span style="color: #000000;">) selinux权限
  57.  semanage fcontext </span>-a -t public_content_rw_t pub   -->注意路径  /var/<span style="color: #0000ff;">ftp</span>/<span style="color: #000000;">pub
  58.  restorecon </span>-R -v pub                              -->针对的是  /var/<span style="color: #0000ff;">ftp</span>/<span style="color: #000000;">pub
  59.  setsebool </span>-P allow_ftpd_anon_write <span style="color: #800080;">1</span>
  60. <span style="color: #800080;">9</span><span style="color: #000000;">.黑白名单
  61. 黑名单:</span>/etc/vsftpd/<span style="color: #000000;">ftpusers
  62. 在主配置文件里面有一行参数:userlist_enable</span>=<span style="color: #000000;">YES
  63. 如果参数是YES,则代表</span>/etc/vsftpd/<span style="color: #000000;">user_list是黑名单.
  64. 如果参数是NO,则代表</span>/etc/vsftpd/<span style="color: #000000;">user_list是白名单.
  65. 如果没有该行配置,默认参数是NO.  
  66. </span><span style="color: #0000ff;">man</span> <span style="color: #800080;">5</span> vsftpd.conf

 

零基础学习云计算及大数据DBA集群架构师【Linux系统\网络服务及安全配置2015年1月4日周一】

标签:

人气教程排行

本站所有资源全部来源于网络,若本站发布的内容侵害到您的隐私或者利益,请联系我们删除!