cronaldo91的博客

以ssh为例，每当有ssh的连接请求时，tcpd即会截获请求，先读取系统管理员所设置的访问控制文件，符合要求，则会把这次连接原封不动的转给真正的ssh进程，由ssh完成后续工作；TCP_Wrappers是一个工作在第四层（传输层）的的安全工具，对有状态连接的特定服务进行安全检测并实现访问控制，凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。没有匹配的,就去匹配/etc/hosts.deny 文件,如果有匹配的，那么就拒绝这个访问。④ 在客户端使用密钥对验证。

bind是开源软件，用于内网划分dns,外网地址划分，注册，是要钱的，内网既不要花钱，也不用注册，bind方便内部进行访问和使用。开始执行用户认证，从低层协议接受会话标识符，认证私钥的所有权。连接协议→提供交互式登录→用户认证→认证用户是否存在，密码和用户是否匹配→传输协议→建立连接（数据加密，数据压缩）它运行在用户认证之上，提供了交互式的登录会话，远程命令的执行、转发tcp/ip的连接。通过ssh命令可以远程登录sshd服务，为用户提供一个安全地Shell环境，以便对服务器进行管理和服务。

在Centos 7系统中，需要安装 nfs-utils、rpcbind 软件包来提供 NFS 共享服务，前者用于 NFS 共享发布和访问，后者用于 RPC 支持。YUM由仓库和客户端组成，所以yum可以存放在一台服务器或者两台服务器上，可以由官方提供，也可以有第三方来提供，如国内的阿里云，搜狐云，一些非盈利的组织（学校）。YUM的前身是YUP，借助于YUM软件仓库，可以完成安装、卸载、自动升级rpm软件包等任务，能自动查找并解决rpm包之间的依赖关系，而无需管理员手动去查找。

（1）PXE 概述PXE指预启动执行环境（Preboot eXecution Environment）,也被称为预执行环境，提供了一种使用网络接口（Network Interface）启动计算机的机制。这种机制让计算机的启动可以不依赖本地数据存储设备（如硬盘）或本地已安装的操作系统。PXE是由Inter 公司开发的网络引导技术，工作在Client / Server 模式。允许客户机通过网络从远程服务器下载引导镜像，并加载安装文件或者整个操作系统（2）PXE 优点规模化：同时装配多台服务器。

当需要传输数据时，服务器以PASV命令告知客户端“我打开了某端口，请你来连接我”，于是客户端向服务器的该端口（非20）发送请求并建立数据连接。当需要传输数据时，客户端以PORT命令告知服务器“我打开了某端口，请你过来连接我”，预算服务器从20端口向客户端的该端口发送请求并建立数据连接。这种模式不会转换文件中的字符序列，更合适传输程序，图片等非纯文本字符的文件。数据连接：TCP 20 ，用于建立数据连接，传输文件数据包括上传和下载数据。控制连接：TCP 21 ，用于建立控制连接，发送FTP命令信息。

② 主域名服务器：维护某一个特定DNS区域的地址数据库，对其中的解析记录具有自主控制权，是指定区域中唯一存在的权威服务器、官方服务器。递归查询：客户机和本地服务器之间的，对已有服务器依次发送，A可以解析则返回，不能则递归到下一台直到成功或全部都失败返回结果，不需要动手。③ 从域名服务器：与主域名服务器提供完全相同的DNS解析服务，通常用于服务器，拆卸你的结果都是一样的。迭代查询：本地服务器向其他服务器查询，查询源不变查询目标一直在变，需要多次查询，需要自己动手。

直接执行route命令可以查看档当前主机的路由表信息，在输出结构中，Destination列对应目标网段的地址，Gateway列对应下一跳路由器的地址，Iface列对应发送数据的网络接口。通常使用“-antp”组合选项，以数字形式显示当前系统中所有的TCP连接信息，同时显示对应的进程信息。结合命令管道使用“grep”命令，还可以在结果中过滤出所需要的特定记录。若结合“-n”选项使用，可以将路由记录表中的地址显示为数字形式，这样可以跳过解析主机名的过程，在路由表条目较多的情况下能够加快执行速度。