Split分离解析
什么是分离解析
当收到客户机的DNS查询请求的时候
能够区分客户机的来源地址
为不同类别的客户机提供不同的解析结果(IP地址)
为客户端提供最近的网络资源
环境及需求
权威DNS:当请求的IP地址为A的时候给他解析域名为A' 当请求的IP地址IP地址为B的时候给他解析域名为B' 当请求的IP地址两者都不是的时候解析域名为 C'
修改主配置文件/etc/named.conf
acl "[acl名]" { [A的IP1]; [网段 如 192.168.110.0/24]; …………}; #类似变量
view "[名字1]" {
match-clients { [上面定义过的acl表]; };
zone "[域名1]" IN {
type [master/slaver];
file "[为A解析的库文件名]";
};
zone "[域名2]" IN {
type [master/slaver];
file "[为A解析的库文件名]";
};
};
view "[名字2]" {
match-clients { [B的IP1]; ………… };
zone "[域名1]" IN {
type [master/slaver];
file "[为B解析的库文件名]";
};
zone "[域名2]" IN {
type [master/slaver];
file "[为B解析的库文件名]";
};
};
view "[名字3]" {
match-clients { [any代表所有]; };
zone "[域名1]" IN {
type [master/slaver];
file "[为其他解析的库文件名]";
};
zone "[域名2]" IN {
type [master/slaver];
file "[为其他解析的库文件名]";
};
};
注意事项:
1.所有客户端都要找到自己的类别,分类要合理
2.优先级由上及下匹配, 匹配及停止
3.所有的zone必须都在view中
4.每一个view中,zone的个数要一致,zone的区域也要一致
5.可以使用acl地址列表来使配置文件看的整洁
acl "liantong" {
IP地址1; IP地址2; .. ..
网段1; 网段2; .. ..
.. ..
};
RAID阵列概述
廉价冗余磁盘阵列
通过硬件/软件技术,将多个较小/低速的磁盘整合成一个大磁盘
阵列的价值:提升I/O效率、硬件级别的数据冗余
不同RAID级别的功能、特性各不相同
RAID 0,条带模式
同一个文档分散存放在不同磁盘
并行写入以提高效率,但是不能提高可靠性
至少需要2块磁盘
RAID 1,镜像模式
一个文档复制成多份,分别写入不同磁盘
多份拷贝提高可靠性,但是效率无提升
至少需要2块磁盘
RAID5,高性价比模式
相当于RAID0和RAID1的折中方案
需要至少一块磁盘的容量来存放校验数据
至少需要3块磁盘
RAID6,高性价比/可靠模式
相当于扩展的RAID5阵列,提供2份独立校验方案
需要至少两块磁盘的容量来存放校验数据
至少需要4块磁盘
RAID0/1/10
RAID 0+1/RAID 1+0
整合RAID 0、RAID 1的优势
并行存取提高效率、镜像写入提高可靠性
至少需要4块磁盘
硬RAID:由RAID控制卡管理阵列
主板 ---> 阵列卡---> 磁盘 ---> 操作系统---> 数据
软RAID:由操作系统来管理阵列
主板 ---> 磁盘---> 操作系统---> RAID软件---> 数据
进程管理
程序:静态的代码 仅占用磁盘存储
进程:动态的代码 占用 CPU与内存
唯一编号:PID
父进程/子进程 而父进程死亡会消灭子进程
查看进程树
pstree — Processes Tree
格式:pstree [选项] [PID或用户名]
常用命令选项
-a:显示完整的命令行
-p:列出对应PID编号
systemd(上帝进程)
列出正在运行的所有进程
ps aux
用户 进程ID %CPU %内存 虚拟内存 固定内存 终端 状态 起始时间 CPU时间 程序指令
ps -elf
其中的PPID:父进程的PID号
统计文件的行数
wc -l
进程动态排名
top 交互式工具
格式:top [-d 刷新秒数] [-U 用户名]
按键盘大写的P 进行CPU排序
按键盘大写的M 进行内存排序
检索进程
pgrep — Process Grep
用途:pgrep [选项]... 查询条件
常用命令选项
-l:输出进程名,而不仅仅是 PID
-U:检索指定用户的进程
-t:检索指定终端的进程
-x:精确匹配完整的进程名
查看当前登陆的用户信息
who(常用) users(只显示登陆的用户名) w(显示很多)
last(查看最近登录成功的用户信息)
lastb(查看最近登录失败的用户信息,也就是用户名对了,密码错误的用户登陆信息)
进程的前后台调度
后台启动
在命令行末尾添加“&”符号,不占用当前终端
后台暂停
在运行程序中 使用 ctrl + z
查看后台进程信息
jobs
将后台某编号的进程,继续运行
bg [编号]
将后台某编号的进程,恢复到前台运行
fg [编号]
杀死进程
干掉进程的不同方法
Ctrl+c 组合键,中断当前命令程序
kill [-9] PID...
killall [-9] 进程名...
pkill 查找条件
杀死一个用户所有的进程(强制踢出一个用户)
killall -9 -u [用户]
日志管理
日志的功能
系统和程序的“日记本”
记录系统、程序运行中发生的各种事件
通过查看日志,了解及排除故障
信息安全控制的 依据
常见的日志文件
/var/log/messages 记录内核消息、各种服务的公共消息
/var/log/dmesg 记录系统启动过程的各种消息
/var/log/cron 记录与cron计划任务相关的消息
/var/log/maillog 记录邮件收发相关的消息
/var/log/secure 记录与访问限制相关的安全消息
日志分析
通用分析工具
tail、tailf、less、grep等文本浏览/检索命令
awk、sed等格式化过滤工具
tailf:实时跟踪日志消息
Linux内核定义的事件紧急程度
分为 0~7 共8种优先级别
其数值越小,表示对应事件越紧急/重要
| 0 | EMERG(紧急) | 会导致主机系统不可用的情况 |
| 1 | ALERT(警告) | 必须马上采取措施解决的问题 |
| 2 | CRIT(严重) | 比较严重的情况 |
| 3 | ERR(错误) | 运行出现错误(较为常见) |
| 4 | WARNING(提醒) | 可能会影响系统功能的事件 |
| 5 | NOTICE(注意) | 不会影响系统但值得注意 |
| 6 | INFO(信息) | 一般信息 |
| 7 | DEBUG(调试) | 程序或系统调试信息等 |
使用journalctl工具
提取由 systemd-journal 服务搜集的日志
主要包括内核/系统日志、服务日志
常见用法:
根据关键字查找
journalctl | grep 关键词
根据服务名查找
journalctl -u 服务名 [-p 优先级]
根据消息数查找
journalctl -n 消息条数
根据时间查找
journalctl --since="yyyy-mm-dd HH:MM:SS" --until="yyyy-mm-dd HH:MM:SS"
systemctl控制
Linux系统和服务管理器
是内核引导之后加载的第一个初始化进程(PID=1)
负责掌控整个Linux的运行/服务资源组合
systemd
一个更高效的系统&服务管理器
开机服务并行启动,各系统服务间的精确依赖
配置目录:/etc/systemd/system/
服务目录:/lib/systemd/system/
主要管理工具:systemctl
管理众多服务
systemctl start 服务名 #开启服务
systemctl stop 服务名 #关闭服务
systemctl restart 服务名 #重起服务
systemctl status 服务名 #查看服务状态
systemctl enable 服务名 #设置服务开机自起
systemctl disable 服务名 #设置服务禁止开机自起
RHEL6:运行级别 数据中心(IDC) 300
0:关机 0个服务
1:单用户模式(修复模式 破解密码模式) 50个服务
2:字符界面(不支持网络) 100个服务
3:字符界面(支持网络) 150个服务
4:未定义
5:图形界面 260个服务
6:重起 0个服务
切换运行级别的命令:init
RHEL7:运行模式
graphical.target :图形模式
multi-user.target:字符模式
当前直接切换
systemctl isolate graphical.target
systemctl isolate multi-user.target
修改永久的默认模式
systemctl get-default //查看当前默认的模式
systemctl set-default graphical.target