- 博客(79)
- 收藏
- 关注
RSS订阅原创 3-10DNS子域授权
文章目录说明3.10.1配置子域授权3.10.2递归/迭代查询说明本节主要介绍DNS的子域授权及配置,介绍DNS递归查询和迭代查询的过程和配置方法3.10.1配置子域授权一、子域授权介绍-适用于同一个DNS组织-父/子域的解析工作由不同的DNS服务器负责-父DNS服务器应该有为子域迭代的能力二、启用子域授权虚拟机B(开启虚拟机B的DNS服务)[root@pc207 ~]# yum -y install bind bind-chroot.x86_64 #安装DNS的软件包[root@p
2021-10-31 23:59:04
956
原创 3-9DNS的特殊解析
文章目录说明3.9.1DNS轮询3.9.2泛域名解析3.9.3解析记录别名说明本小节,主要介绍DNS的几种特殊的解析方式如:DNS轮询、DNS泛域名解析、DNS解析别名3.9.1DNS轮询一、DNS轮训定义-基于DNS的站点负载均衡-一个域名对应多个不同的IP-每个IP提供镜像服务内容二、部署DNS轮询虚拟机A[root@srv7 named]# vim /etc/named.conf #修改主配置文件options { directory "/var/na
2021-10-24 17:40:06
1575
原创 3-7触发挂载
文章目录说明3.7.1项目环境3.7.2autofs触发挂载3.7.3触发挂载进阶说明此节介绍了一种通过触发来实现挂载的方式,当使用时直接触发使用,当一段时间不使用时此挂载点,也会取消挂载3.7.1项目环境一、主机信息3.7.2autofs触发挂载一、触发挂载介绍1.什么是触发挂载-由autofs服务提供的“按需访问”机制-只要访问挂载点,就会触发响应,自动挂载指定设备-闲时超过时限(默认5分钟)后,会自动卸载-触发挂载需要两级目录,一级目录为监控目录,二级目录为挂载点2.auto
2021-10-11 02:19:56
411
原创 3-6NFS服务基础
文章目录说明说明本节主要是介绍一下,nfs的概念,以及如何构建和使用nfs文件系统一、NFS概述1.Network File System 网络文件系统-用途:为客户机提供共享使用的文件夹 -协议:NFS(TCP/UDP 2049) 、RPC(TCP/UDP 111)软件包:nfs-utils系统服务:nfs-server二、构建nfs服务[root@srv7 ~]# yum -y install nfs-utils #安装软件包[root@srv7 ~]# mkdir /public
2021-10-10 02:05:16
113
原创 3-5HTTP基础服务
文章目录简介3.5.1独立WEB主机3.5.2虚拟WEB主机简介本章节主要是介绍WEB服务中的HTTP服务的基本搭建,虚拟WEB主机的搭建,以及一些基本的设置。3.5.1独立WEB主机一、WBE基本通信概念-基于B/S架构的网页服务-服务端提供网页-浏览器下载并显示网页Hyper Text Markup Language(HTML):超文本标记语言Hyper Text Transfer Protocol(HTTP):超文本传输协议二、Linux中的WEB服务软件包: httpd系统服
2021-10-09 00:19:05
317
原创 3-4虚拟机快建技术
文章目录3.4.1快建的思路3.4.2快建新虚拟机3.4.3离线访问虚拟机3.4.1快建的思路一、KVM虚拟机的组成-xml配置文件: 定义虚拟机的名称、UUID、CPU、内存、虚拟磁盘、网卡等各种参数默认存放路径:/etc/libvirt/qemu-磁盘镜像文件: 保存虚拟机的操作系统,及文档数据,镜像路径取决于xml配置文件中的定义默认存放路径:/var/lib/libvirt/images/二、快建的要点1.准备一台模板虚拟机(镜像文件+xml文件)2.基于磁盘复用技术快建新虚拟机的
2021-10-07 23:08:26
242
原创 3-3镜像管理
一、常用镜像类型二、创建虚拟机磁盘镜像这个方法只能创建出qcow2的镜像文件,没有系统和其他设置[root@svr7 ~]# qemu-img create -f qcow2 /var/lib/libvirt/images/stu02.qcow2 10G #创建stu02.qcow2文件,大小为10G[root@svr7 ~]# qemu-img info /var/lib/libvirt/images/stu02.qcow2 #查看stu02.qcow2文件的信息image: /var/lib
2021-10-07 22:54:15
162
原创 3-2Virsh控制工具
此节与3.1节属于连续操作,连在一起看,思路会清晰一点3.2.1操作虚拟机一、virsh命令工具介绍1.提供管理各虚拟机的命令接口-支持交互模式,查看/创建/停止/关闭-可以TAB补全-格式:virsh 控制指令 [虚拟机名称] [参数][root@svr7 ~]# virsh #进入virsh交互界面,此界面支持TAB补全命令Welcome to virsh, the virtualization interactive terminal.Type: 'help' for help
2021-10-07 22:48:40
884
原创 3-1KVM构建及管理
文章目录3.1.1搭建KVM服务器3.1.2管理KVM平台3.1.1搭建KVM服务器一、虚拟机环境设置1.修改内存为6G2.添加一块50G的硬盘3.CPU开启虚拟化功能4.扩展根分区的空间1)情况一、根分区为逻辑卷[root@svr7 ~]# vgextend centos /dev/sdb #扩展卷组[root@svr7 ~]# vgs #查看卷组是否扩展[root@svr7 ~]# lvextend -L 40G /dev/centos/root #扩展逻辑卷[
2021-10-06 19:33:16
170
原创 2-17服务管理
文章目录2.17.1systemd介绍2.17.2管理系统服务2.17.3管理运行级别2.17.1systemd介绍一、init程序的作用1.Linux系统和服务管理-是内核引导之后加载的第一个初始化进程(PID=1)-负责掌控整个Linux运行/服务资源组合2.传统的init程序风格-system v:顺序加载,RHEL5系列采集-upstart:事件触发,RHEL6系列采用二、systemd1.一个更加高效的系统&服务管理器-开机服务并行启动,各系统服务间的精确依赖-配置
2021-10-06 18:48:31
74
原创 2-16防火墙策略管理
文章目录2.16.1 firewalld服务基础2.16.2配置防火墙作用:隔离,严格过滤入站,放行出站环境准备2.16.1 firewalld服务基础一、构建基本的web服务Web服务:提供页面内容Web服务器:提供页面内容的机器http协议:超文本传输协议https协议:安全的超文本传输协议(加密协议)[root@srv7 ~]# yum -y install httpd #安装httpd服务[root@srv7 ~]# rpm -ql httpd #查找httpd的安装清单[r
2021-10-05 19:12:29
389
原创 2-15系统故障恢复
一、遗忘root密码前提: 必须是服务器的管理者,涉及重启服务器1.故障现象-无法执行需要root权限的管理操作-若没有其他可用账号,将无法登陆系统2.解决思路-引导进入修复模式,然后重置密码3.破解密码思路1)重启系统2)开机虚拟机A,在此界面按e键盘3)找到Linux16该行,在该行的最后(quit的后面) 空格输入rd.break console=tty04)按住Ctrl+x启动,进入恢复模式5)以可写的方式重新挂载/sysroot,并切换到此环境switch_root:
2021-10-05 18:59:23
229
原创 2-14系统安全防护
一、SELinux概述-美国NSA国家安全局主导开发,一套增强Linux系统安全的强制访问控制体系-集成到Linux内核(2.6及以上)中运行-RHEL7基于SELinux体系针对用户、进程、目录和文件提供了预设的保护策略,及管理工具二、SELinux运行模式切换1.SELinux的运行模式-enforcing(强制)、perissive(宽松)、disabled(彻底禁用)-perissive:该模式下会丧失80%的功能-disabled:彻底关闭了selinux注意:任何模式彻底禁用
2021-10-05 18:55:44
1226
原创 2-13日志管理
文章目录2.13.1日志概述2.13.2日志分析2.13.1日志概述一、日志的功能1.系统和程序的“日记本”-记录系统、程序运行中发生的各种事件-通过查看日志,了解及排除故障-信息安全控制的“依据”二、内核及系统日志1.由系统服务rsyslog统记录/管理-日志消息采用文本格式-主要记录事件发生的时间、主机、进程、内容-rsyslog服务默认开机自动启动[root@srv7 ~]# tail /var/log/messages #查看系统日志信息Sep 27 06:41:59 sr
2021-10-05 18:53:15
116
原创 1-18计划任务
一、cron任务概述用途: 按照设置的时间间隔为用户反复执行某一项固定的系统任务软件包:cronie、crontabs系统服务:crond日志文件:/var/log/cron二、管理计划任务策略使用crontab命令-编辑:crontab -e [-u 用户名]-查看:crontab -l [-u 用户名]-清除:crontab -r [-u 用户名][root@localhost03 ~]# crontab -e -u root #以root的身份书写计划任务三、如何编写cront
2021-10-05 18:31:22
81
原创 1-17组账号管理
文章目录1.17.1 组账号基本操作1.17.2 组的删除1.17.1 组账号基本操作一、解析组账号文件1./etc/group保存组账号的基本信息-每个组记录一行,以:分割为4个字段[root@localhost03 ~]# head -1 /etc/grouproot:x:0:字段1:组账号名称字段2:密码占位符x字段3:组账号的GID账号字段4:本组的成员用户列表2./etc/gshadow保存组账号的管理信息-每个组记录一行,以:分割为4段[root@localhos
2021-10-05 17:57:47
114
原创 1-16用户管理
文章目录1.16.1账号控制概述1.16.2添加用户账号1.16.3用户初始配置1.16.4用户的删和查1.16.1账号控制概述一、基于账号的访问控制1.基于账号的身份对资源访问进行控制-账号类别:用户账号,组账号-识别方式:UID、GID说明:UID :作为用户的唯一标识管理员root的UID为0,创建的普通用户的UID从1000开始GID:用户组的唯一标识,方便管理用户2.用户账号-超级用户、系统用户、普通用户3.组账号-基本组(私有组)-附加组(从属组)说明:组账号用来
2021-10-05 17:31:55
470
原创 1-15命令补充
一、获取命令帮助1.大部分命令会提供”–help”帮助选项[root@localhost03 ~]# ls --help2.man帮助[root@localhost03 ~]# man useradd //查看useradd的帮助手册,按“q”退出手册界面[root@localhost03 ~]# man 5 passwd //数字5表示帮助信息的类型5表示配置文件的帮助信息-按/键后查找关键字(n,N切换)二、实用技巧1.历史命令管理/调用曾经执行过的命令-history:查看
2021-10-05 16:48:02
85
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人