第五周作业
1. SUDO,PAM配置规范说明
/etc/sudoers, /etc/sudoers.d/
2. chrony搭建私有ntp服务
#服务器配置
yum -y install chrony
hostname -I
10.1.10.15
cat chrony.conf
server ntp.aliyun.com iburst
server ntp1.aliyun.com iburst
server ntp2.aliyun.com iburst
#allow 192.168.0.0/16
allow 0.0.0.0/0 #加此行,指定允许同步的网段
## Serve time even if not synchronized to a time source.
#删除此行注释,当互联网无法连接,仍然可以为客户端提供时间同步服务
local stratum 10
systemctl restart chronyd
ss -ntulp | grep chrony
udp UNCONN 0 0 127.0.0.1:323 *:* users:(("chronyd",pid=820,fd=5))
udp UNCONN 0 0 ::1:323 :::* users:(("chronyd",pid=820,fd=6))
#客户端配置
yum -y install chrony
vim /etc/chrony.conf
server 10.1.10.15 iburst
systemctl restart chronyd.service
#确认同步成功
chronyc sources -v
.-- Source mode '^' = server, '=' = peer, '#' = local clock.
/ .- Source state '*' = current best, '+' = combined, '-' = not combined,
| / 'x' = may be in error, '~' = too variable, '?' = unusable.
|| .- xxxx [ yyyy ] +/- zzzz
|| Reachability register (octal) -. | xxxx = adjusted offset,
|| Log2(Polling interval) --. | | yyyy = measured offset,
|| \ | | zzzz = estimated error.
|| | | \
MS Name/IP address Stratum Poll Reach LastRx Last sample
===============================================================================
^* 10.1.10.15 3 6 17 50 +5861ns[ +35us] +/- 17ms
3. 说明CDN原理
用户向浏览器输入www.a.com这个域名,浏览器第一次发现本地没有dns缓存,则向网站的DNS服
务器请求
网站的DNS域名解析器设置了CNAME,指向了www.a.tbcdn.com,请求指向了CDN网络中的智能
DNS负载均衡系统
智能DNS负载均衡系统解析域名,把对用户响应速度最快的IP节点返回给用户;
用户向该IP节点(CDN服务器)发出请求
由于是第一次访问,CDN服务器会通过Cache内部专用DNS解析得到此域名的原web站点IP,向原
站点服务器发起请求,并在CDN服务器上缓存内容
请求结果发给用户
4. 搭建智能DNS,实现不同地域客户端解析到不同主机
#2台机器均为centos8.2
#server 10.1.20.149
ip a a 100.0.0.149/24 dev ens192
yum install bind bind-utils -y
vim /etc/named.conf
acl beijingnet {
10.1.20.0/24;
10.1.10.0/24;
};
acl shanghainet {
100.0.0.0/24;
};
// listen-on port 53 { 127.0.0.1; };
// allow-query { localhost; };
//include "/etc/named.rfc1912.zones";
view beijingview {
match-clients { beijingnet;};
include "/etc/named.rfc1912.zones.bj";
};
view shanghaiview {
match-clients { shanghainet;};
include "/etc/named.rfc1912.zones.sh";
};
cp -p magedu.org.zone magedu.org.zone.bj
cp -p magedu.org.zone magedu.org.zone.sh
vim magedu.org.zone.sh
$TTL 1D
@ IN SOA master admin.magedu.org. (
2019042210 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
NS master
master A 10.1.20.149
www A 100.0.0.149
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.bj
cp -p /etc/named.rfc1912.zones /etc/named.rfc1912.zones.sh
vim /etc/named.rfc1912.zones.bj
#把name.conf的ca zone拷贝过来
zone "." IN {
type hint;
file "named.ca";
};
zone "magedu.org" IN {
type master;
file "magedu.org.zone.bj";
};
vim /etc/named.rfc1912.zones.sh
zone "magedu.org" IN {
type master;
file "magedu.org.zone.sh";
};
#web服务器10.1.20.149
yum install httpd -y
echo www.magedu.org > /var/www/html/index.html
systemctl start httpd
#client 10.1.20.150
ip a a 100.0.0.150/24 dev ens192
dig www.magedu.org @100.0.0.149
; <<>> DiG 9.11.26-RedHat-9.11.26-6.el8 <<>> www.magedu.org @100.0.0.149
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 64068
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 2
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1232
; COOKIE: fefa3547a1a095fb59b9194e63205c14cca5cd81a035a02e (good)
;; QUESTION SECTION:
;www.magedu.org. IN A
;; ANSWER SECTION:
www.magedu.org. 86400 IN A 100.0.0.149
;; AUTHORITY SECTION:
magedu.org. 86400 IN NS master.magedu.org.
;; ADDITIONAL SECTION:
master.magedu.org. 86400 IN A 10.1.20.149
;; Query time: 0 msec
;; SERVER: 100.0.0.149#53(100.0.0.149)
;; WHEN: 二 9月 13 18:31:48 CST 2022
;; MSG SIZE rcvd: 124
5. 解释DNS解析流程
DNS服务工作原理(递归查询:负责到底,迭代查询不会负责到底)
6. iptables 5表5链解释
Netfilter在内核中选取五个位置放了五个hook(勾子) function(INPUT、OUTPUT、FORWARD、
PREROUTING、POSTROUTING),而这五个hook function向用户开放
五个表table:filter、nat、mangle、raw、security
filter:过滤规则表,根据预定义的规则过滤符合条件的数据包,默认表
nat:network address translation 地址转换规则表
mangle:修改数据标记位规则表
raw:关闭启用的连接跟踪机制,加快封包穿越防火墙速度
security:用于强制访问控制(MAC)网络规则,由Linux安全模块(如SELinux)实现
7. iptables/firewalld/nftable 实现主机防火墙。5000-6000端口仅192.168.0.0/24网段内的主机访问
iptables -A INPUT ! -s 10.1.20/24 -p tcp -m multiport --dports 5000:6000,80 -j REJECT
8. mysql的各发行版有哪些 ?
MySQL:5.1 --> 5.5 --> 5.6 --> 5.7 -->8.0
MariaDB:5.1 -->5.5 -->10.0–> 10.1 --> 10.2 --> 10.3 --> 10.4 --> 10.5
9. mysql索引的作用
在mysql中,索引可以用来快速查询数据表中有某一特定值的记录,大大加快数据的查询速度;且通过创建唯一索引可以保证数据库表中每一行数据的唯一性
10.mysql btree索引的原理
都要从树根去找,树叶中间没有关联,查的数据理论上有次序,但是中间没有任何关系,不知道下一个临近数据位子,记录根只能存16k数据,存放数据记录越少树越高,高IO次数多,效率越低
10.mysql 安全加固
1: 修改默认端口
2:修改root用户
3:用户权限指定IP
4:彻底关闭远程访问
5:数据库备份
浙公网安备 33010602011771号