随笔分类 -  Linux

上一页 1 2
DNS服务之五:DNS视图及日志系统
摘要:DNS中的ACL机制介绍 试想一下,如果允许递归(或查询)的客户端太多,而且它们不在同一网段中,那么如何实现配置呢? 如:allow-query { 192.168.241.0/16;127.0.0.0/8;10.0.0.0/8 };,如果allow-recursion {}、allow-trans 阅读全文
posted @ 2019-03-23 22:20 LongMX 阅读(4552) 评论(0) 推荐(0)
Web服务之五:基于openssl定义https服务器的配置
摘要:https会话建立的过程 http与https都是基于TCP协议的,所以得先三次握手,确保对方的主机在线。三次握手成功之后,客户端和服务器端就可以建立SSL会话了。而建立SSL会话首先应该协商单向加密算法、对称算法、公钥加密算法,并选择双方都支持的算法,选择完成之后,Server发送自己的证书给客户 阅读全文
posted @ 2019-03-23 16:41 LongMX 阅读(2352) 评论(0) 推荐(0)
Web服务之四:httpd虚拟主机
摘要:Apache虚拟主机相关概念 若不考虑虚拟的话,安装好Apache后可以提供一个网站或站点的运行平台给我们。需要注意的是,Apache本身不是一个站点,只是一个运行的服务器。这个服务器有时候又被称为Host也被称为物理主机,它指的是服务器本身能够运行的站点。 那么为什么要用到虚拟主机呢?我们要想实现 阅读全文
posted @ 2019-03-21 23:53 LongMX 阅读(507) 评论(0) 推荐(0)
Web服务之三:httpd属性配置
摘要:ServerAdmin:一般而言每一个站点都应该给它指定服务器管理员,此处指定ServerAdmin的邮箱; ServerName:服务器名字,若不启用此指令,就意味着服务器在启动时(service httpd start)会反向解析当前的IP地址到某一个主机名,若能解析成功,就将那个主机名作为服务 阅读全文
posted @ 2019-03-21 14:53 LongMX 阅读(757) 评论(0) 推荐(0)
Web服务之二:httpd安装配置
摘要:httpd相关介绍 代理:Web代理服务器工作在Web客户端与Web服务器之间,他负责接收来自客户端的http请求,并将其转发至对应的服务;而后接收来自于服务器的响应,并将响应报文回送至客户端。 Apache:Open Source,Web服务器的引导者,很多Web服务器的标准都是参照Apache制 阅读全文
posted @ 2019-03-20 17:41 LongMX 阅读(10596) 评论(0) 推荐(0)
Web服务之一:Web服务及http协议
摘要:http协议的前世今生 HTTP:HyperText Transfer Protocol,超文本传输协议; 主要是用于传输超文本的; 超文本:指的是带有超级链接的文本; 超链接:基于此种链接能够在文档间实现跳转。 Web:上个世纪80年代末90年代初诞生于欧洲量子物理实验室,主要用于实现能够在多个部 阅读全文
posted @ 2019-03-18 16:56 LongMX 阅读(3237) 评论(0) 推荐(0)
DNS服务之四:DNS子域授权
摘要:假设这样一种场景,假设公司的规模扩展,有两个部门都希望实现自己服务器的管理。如test.com这个域名,以前所有页面都位于www.test.com这台主机上,若每个部门都需要自己的Web页面,因此可做如下处理: www.test.com/fin 财务部 www.test.com/market 市场部 阅读全文
posted @ 2019-03-13 15:47 LongMX 阅读(5046) 评论(2) 推荐(1)
DNS服务之三:DNS主从复制及区域传送
摘要:一、泛域解析与递归相关配置 泛域解析: 如: *.test.com. IN A 此时.test.com为结尾并且无法被解析的主机名都将被匹配到此条RRT。这就是所谓的泛域解析,类似于通配符匹配机制。 递归相关配置: recursion yes; #开启递归功能,默认为开启; allow-recurs 阅读全文
posted @ 2019-03-12 15:24 LongMX 阅读(3142) 评论(0) 推荐(0)
sudo详解
摘要:假设有这样一种情况,有50台服务器需要管理。但管理员的精力有限,随后找了两个助手,希望其中一个人管理50台服务器的网络设定,另外一个人管理50台服务器的用户。分工如下: 50台服务器: 网络:定义网络属性(实现启动网卡、关闭网卡、为网卡配置IP地址等功能);创建Tom用户实现网络管理。 用户:实现用 阅读全文
posted @ 2019-03-11 11:53 LongMX 阅读(1516) 评论(0) 推荐(0)
Linux日志系统Syslog
摘要:日志系统(Linux系统上常用的日志系统) 操作系统运行过程当中会产生许多信息,这些信息既是我们观察系统运行过程当中正常的一种途径(手段、凭借),同时它也为我们提供了当发生故障时定位问题所在的必要信息。 事实上,任何操作系统都提供了日志系统,用于记录各子系统产生的各种信息。 日志系统定义一个日志信息 阅读全文
posted @ 2019-03-08 17:52 LongMX 阅读(25311) 评论(0) 推荐(1)
Linux软件包管理
摘要:一、Linux操作系统组成部分: 系统调用:任何一个主机,它对底层硬件实现抽象后所得到(输出)的接口 System call。 库:在操作系统之上附加的一段可共享的可用代码段,这一代码段被分成多个模块,每一个模块就叫一个库文件。 API:Application Programing Interfac 阅读全文
posted @ 2019-03-07 18:21 LongMX 阅读(1537) 评论(0) 推荐(0)
DNS服务之二:Bind97服务安装配置
摘要:一、Bind简介 BIND(Berkeley(美国加州大学伯克利分校) Internet Name Domain)。 BIND目前由ISC(Internet Systems Consortium,www.isc.org,互联网系统协会;DHCP服务器也由ISC维护)维护 查看当前系统下与Bind相关 阅读全文
posted @ 2019-03-07 10:07 LongMX 阅读(560) 评论(0) 推荐(0)
ssl协议、openssl及创建私有CA
摘要:在互联网发展早期,NetSpace公司发明了第一个浏览器及Web服务器。而http协议传输数据是明文的,为了基于加密的机制实现http,NetSpace公司在TCP层和应用层之间引入了半个层,这半层就是SSL。SSL不是一个软件,可以将它理解为一个库。当应用层的某种协议如果传输数据之前调用了SSL的 阅读全文
posted @ 2019-03-04 18:37 LongMX 阅读(600) 评论(0) 推荐(0)
DNS服务之一:DNS服务相关概念详解
摘要:首先提出一个问题,www.baidu.com是一个域名吗?答案是否定的,我们把www.baidu.com这样格式的名称称为主机名,即FQDN(Full Qualified Domain Name,完全合格(限定域名))。www.baidu.com代表的肯定是一台主机,不然我们无法与它建立联系,因为一 阅读全文
posted @ 2019-03-04 17:34 LongMX 阅读(4676) 评论(0) 推荐(0)
OpenSSH服务及其相关应用
摘要:OpenSSH 早期主机使用远程登录的协议是telnet,TCP/23(telnet是基于TCP的23号端口的) telnet有两大缺陷: 1、用户认证过程是明文的; 2、数据传输是明文的; 因此telnet不再使用了。于是就出现了ssh。 1、ssh ssh(Secure SHell,安全的she 阅读全文
posted @ 2019-03-02 18:15 LongMX 阅读(1686) 评论(0) 推荐(0)
加密协议及其相关算法简介
摘要:在TCP/IP设计之初,并没有考虑安全性问题。随着互联网的普及,人们发现,在这种开放式的传输体系之上,网络安全问题层出不穷。例如:有两台主机A、B,A、B之间从来没有通信过,其可能面临的安全问题有: 1、TCP/IP协议数据传输采用的是明文传输(如:ftp,smtp,http,telnet等),因此 阅读全文
posted @ 2019-02-26 18:35 LongMX 阅读(2186) 评论(0) 推荐(1)

上一页 1 2