Split分離解析
什麼是分離解析
• 當收到客戶機的DNS查詢請求的時候
– 能夠區分客戶機的來源地址
– 爲不同類別的客戶機,提供不同的解析結果(IP地址)
– 爲不同類別的客戶機,提供最近的服務器資源
案例需求及要點
• 環境及需求
– 權威DNS:svr7.tedu.cn 192.168.4.7
– 負責區域:tedu.cn
– A記錄分離解析 —— 以 www.tedu.cn 爲例
客戶機來自 解析結果
192.168.4.207、192.168.7.0/24--------》 192.168.4.100
其他地址--------》 1.2.3.4
BIND的view視圖
1.由上到下依次匹配,匹配即停止
2.每一個客戶端,都要找到自己的分類
3.所有的zone必須都在view中
view "nsd" {
match-clients { 192.168.4.207; }
zone "tedu.cn" IN {
...... 地址庫1:tedu.cn.zone;
}; };
客戶端:192.168.4.2
view "vip" {
match-clients { any; }
zone "tedu.cn" IN {
...... 地址庫2:tedu.cn.other;
}; };
多區域的DNS,案例需求及要點
• 環境及需求
– 權威DNS: 192.168.4.7
– 負責區域:tedu.cn sina.com
– A記錄分離解析 —— 以 www.tedu.cn與www.sina.com 爲例
客戶機來自 解析結果
192.168.4.207、192.168.7.0/24--www.tedu.cn-->192.168.4.100
其他地址-----www.tedu.cn-->1.2.3.4
192.168.4.207、192.168.7.0/24--www.sina.com-->192.168.4.200
其他地址-----www.sina.com-->10.20.30.40
RAID磁盤陣列
RAID陣列概述
• 廉價冗餘磁盤陣列
– Redundant Arrays of Inexpensive Disks
– 通過硬件/軟件技術,將多個較小/低速的磁盤整合成一個大磁盤
– 陣列的價值:提升I/O效率、硬件級別的數據冗餘
– 不同RAID級別的功能、特性各不相同
• RAID 0,條帶模式
– 同一個文檔分散存放在不同磁盤
– 並行寫入以提高效率
– 至少需要兩塊磁盤組成
• RAID 1,鏡像模式
– 一個文檔複製成多份,分別寫入不同磁盤
– 多份拷貝提高可靠性,效率無提升
– 至少需要兩塊磁盤組成
• RAID5,高性價比模式
– 相當於RAID0和RAID1的折中方案
– 需要至少一塊磁盤的容量來存放校驗數據
– 至少需要三塊磁盤組成
• RAID6,高性價比/可靠模式
– 相當於擴展的RAID5陣列,提供2份獨立校驗方案
– 需要至少兩塊磁盤的容量來存放校驗數據
– 至少需要四塊磁盤組成
• RAID 0+1/RAID 1+0
– 整合RAID 0、RAID 1的優勢
– 並行存取提高效率、鏡像寫入提高可靠性
– 至少需要四塊磁盤組成
進程管理
程序:靜態的沒有執行代碼 佔用硬盤的空間
進程:動態執行的代碼 佔用內存與CPU的空間
父進程與子進程 進程結構:樹型結構
殭屍進程 孤兒進程
進程唯一標識: PID 編號
查看進程樹
• pstree — Processes Tree
– 格式:pstree [選項] [PID或用戶名]
• 常用命令選項
– -a:顯示完整的命令行
– -p:列出對應PID編號
systemd:所有進程的父進程,上帝進程
[root@svr7 /]# pstree #顯示正在運行的所有進程
[root@svr7 /]# pstree lisi #顯示lisi用戶的進程
bash───vim
[root@svr7 /]# pstree -p lisi
bash(3238)───vim(3263)
[root@svr7 /]# pstree -ap lisi
bash,3238
└─vim,3263 1.txt
[root@svr7 /]# pstree -a lisi
查看進程快照
• ps — Processes Snapshot
– 格式:ps [選項]...
• 常用命令選項
– aux:顯示當前終端所有進程(a)、當前用戶在所有
終端下的進程(x), 以用戶格式輸出(u)
– -elf:顯示系統內所有進程(-e)、以長格式輸出(-l)
信息、包括最完整的進程信息(-f)
• ps aux 操作
– 列出正在運行的所有進程,信息非常完整
用戶 進程ID %CPU %內存 虛擬內存 固定內存 終端 狀態 起始時間 CPU時間 程序指令
• ps -elf 操作
– 列出正在運行的所有進程,有父進程的信息
PPID:父進程的PID號
進程動態排名
• top 交互式工具
– 格式:top [-d 刷新秒數] [-U 用戶名]
[root@svr7 ~]# top -d 1
P(大寫)按照CPU進行排序
M(大寫)按照內存進行排序
檢索進程
• pgrep — Process Grep
– 用途:pgrep [選項]... 查詢條件
• 常用命令選項
– -l:輸出進程名,而不僅僅是 PID
– -U:檢索指定用戶的進程
– -x:精確匹配完整的進程名
進程的前後臺調度
• 後臺啓動
– 在命令行末尾添加“&”符號,不佔用當前終端
• Ctrl + z 組合鍵
– 掛起當前進程(暫停並轉入後臺)
• jobs 命令
– 查看後臺任務列表
• fg 命令
– 將後臺任務恢復到前臺運行
• bg 命令
– 激活後臺被掛起的任務
殺死進程
• 幹掉進程的不同方法
– Ctrl+c 組合鍵,中斷當前命令程序
– kill [-9] PID... 、kill [-9] %後臺任務編號
– killall [-9] 進程名...
– pkill 查找條件
日誌管理
日誌的功能
• 系統和程序的“日記本”
– 記錄系統、程序運行中發生的各種事件
– 通過查看日誌,瞭解及排除故障
– 信息安全控制的"依據"
內核及系統日誌
• 由系統服務rsyslog統一記錄/管理、
– 日誌消息採用文本格式
– 主要記錄事件發生的時間、主機、進程、內容
• 常見的日誌文件
/var/log/messages 記錄內核消息、各種服務的公共消息
/var/log/dmesg 記錄系統啓動過程的各種消息
/var/log/cron 記錄與cron計劃任務相關的消息
/var/log/maillog 記錄郵件收發相關的消息
/var/log/secure 記錄與訪問限制相關的安全消息
日誌分析
• 通用分析工具
– tail、tailf、less、grep等文本瀏覽/檢索命令
– awk、sed等格式化過濾工具
日誌消息的優先級
• Linux內核定義的事件緊急程度
– 分爲 0~7 共8種優先級別
– 其數值越小,表示對應事件越緊急/重要
0 EMERG(緊急) 會導致主機系統不可用的情況
1 ALERT(警告) 必須馬上採取措施解決的問題
2 CRIT(嚴重) 比較嚴重的情況
3 ERR(錯誤) 運行出現錯誤
4 WARNING(提醒) 可能會影響系統功能的事件
5 NOTICE(注意) 不會影響系統但值得注意
6 INFO(信息) 一般信息
7 DEBUG(調試) 程序或系統調試信息等
使用journalctl工具
• 提取由 systemd-journal 服務蒐集的日誌
– 主要包括內核/系統日誌、服務日誌
systemd介紹
init程序的作用
• Linux系統和服務管理器
– 是內核引導之後加載的第一個初始化進程(PID=1)
– 負責掌控整個Linux的運行/服務資源組合
systemd
• 一個更高效的系統&服務管理器
– 開機服務並行啓動,各系統服務間的精確依賴
– 配置目錄:/etc/systemd/system/
– 服務目錄:/lib/systemd/system/
– 主要管理工具:systemctl
對於服務的管理
systemctl restart 服務名 #重起服務
systemctl start 服務名 #開啓服務
systemctl stop 服務名 #停止服務
systemctl status 服務名 #查看服務當前的狀態
systemctl enable 服務名 #設置服務開機自啓動
systemctl disable 服務名 #設置服務不開機自啓動
###################################################
RHEL6 運行級別
0:關機
1:單用戶模式(基本功能的實現,破解Linux密碼)
2:多用戶字符界面(不支持網絡)
3:多用戶字符界面(支持網絡)服務器默認的運行級別
4:未定義
5:圖形界面
6:重起
切換運行級別:init 5