Services04(20191024)

Split分離解析

什麼是分離解析

 • 當收到客戶機的DNS查詢請求的時候
  – 能夠區分客戶機的來源地址
  – 爲不同類別的客戶機,提供不同的解析結果(IP地址)
  – 爲不同類別的客戶機,提供最近的服務器資源

案例需求及要點

 • 環境及需求
– 權威DNS:svr7.tedu.cn  192.168.4.7
– 負責區域:tedu.cn
– A記錄分離解析 —— 以 www.tedu.cn 爲例

客戶機來自 解析結果

    192.168.4.207、192.168.7.0/24--------》 192.168.4.100
                其他地址--------》 1.2.3.4

BIND的view視圖

  1.由上到下依次匹配,匹配即停止
   2.每一個客戶端,都要找到自己的分類
  3.所有的zone必須都在view中

view "nsd" {
match-clients { 192.168.4.207; }
zone "tedu.cn" IN {
...... 地址庫1:tedu.cn.zone;
}; };
                                                                   客戶端:192.168.4.2
view "vip" {
match-clients { any; }
zone "tedu.cn" IN {
...... 地址庫2:tedu.cn.other;
}; };

多區域的DNS,案例需求及要點

  • 環境及需求
  – 權威DNS:  192.168.4.7
  – 負責區域:tedu.cn sina.com

– A記錄分離解析 —— 以 www.tedu.cn與www.sina.com 爲例

客戶機來自 解析結果

  192.168.4.207、192.168.7.0/24--www.tedu.cn-->192.168.4.100
           其他地址-----www.tedu.cn-->1.2.3.4

  192.168.4.207、192.168.7.0/24--www.sina.com-->192.168.4.200
          其他地址-----www.sina.com-->10.20.30.40

RAID磁盤陣列

RAID陣列概述

    • 廉價冗餘磁盤陣列
   – Redundant Arrays of Inexpensive Disks
   – 通過硬件/軟件技術,將多個較小/低速的磁盤整合成一個大磁盤
   – 陣列的價值:提升I/O效率、硬件級別的數據冗餘
    – 不同RAID級別的功能、特性各不相同

• RAID 0,條帶模式

  – 同一個文檔分散存放在不同磁盤
  – 並行寫入以提高效率
  – 至少需要兩塊磁盤組成

• RAID 1,鏡像模式

  – 一個文檔複製成多份,分別寫入不同磁盤
 – 多份拷貝提高可靠性,效率無提升
 – 至少需要兩塊磁盤組成

• RAID5,高性價比模式

  – 相當於RAID0和RAID1的折中方案
  – 需要至少一塊磁盤的容量來存放校驗數據
  – 至少需要三塊磁盤組成

• RAID6,高性價比/可靠模式

 – 相當於擴展的RAID5陣列,提供2份獨立校驗方案
 – 需要至少兩塊磁盤的容量來存放校驗數據
– 至少需要四塊磁盤組成

• RAID 0+1/RAID 1+0

  – 整合RAID 0、RAID 1的優勢
  – 並行存取提高效率、鏡像寫入提高可靠性
  – 至少需要四塊磁盤組成

進程管理

程序:靜態的沒有執行代碼   佔用硬盤的空間

進程:動態執行的代碼   佔用內存與CPU的空間

 父進程與子進程     進程結構:樹型結構

 殭屍進程      孤兒進程

 進程唯一標識: PID 編號

查看進程樹

 • pstree — Processes Tree
 – 格式:pstree [選項] [PID或用戶名]
 • 常用命令選項
 – -a:顯示完整的命令行
 – -p:列出對應PID編號

 systemd:所有進程的父進程,上帝進程
 [root@svr7 /]# pstree          #顯示正在運行的所有進程

[root@svr7 /]# pstree lisi     #顯示lisi用戶的進程
 bash───vim
 [root@svr7 /]# pstree -p lisi
 bash(3238)───vim(3263)
 [root@svr7 /]# pstree -ap lisi
 bash,3238
  └─vim,3263 1.txt
[root@svr7 /]# pstree -a lisi

查看進程快照

• ps — Processes Snapshot

  – 格式:ps [選項]...

• 常用命令選項

– aux:顯示當前終端所有進程(a)、當前用戶在所有

     終端下的進程(x), 以用戶格式輸出(u)

 – -elf:顯示系統內所有進程(-e)、以長格式輸出(-l)

   信息、包括最完整的進程信息(-f)

• ps aux 操作

  – 列出正在運行的所有進程,信息非常完整
  用戶 進程ID %CPU %內存 虛擬內存 固定內存 終端 狀態 起始時間 CPU時間 程序指令

• ps -elf 操作

– 列出正在運行的所有進程,有父進程的信息
     PPID:父進程的PID號

進程動態排名
• top 交互式工具

       – 格式:top [-d 刷新秒數] [-U 用戶名]

      [root@svr7 ~]# top -d 1

      P(大寫)按照CPU進行排序
     M(大寫)按照內存進行排序

檢索進程
• pgrep — Process Grep

     – 用途:pgrep [選項]... 查詢條件

• 常用命令選項

  – -l:輸出進程名,而不僅僅是 PID
   – -U:檢索指定用戶的進程
   – -x:精確匹配完整的進程名

進程的前後臺調度

• 後臺啓動

     – 在命令行末尾添加“&”符號,不佔用當前終端

       • Ctrl + z 組合鍵
      – 掛起當前進程(暫停並轉入後臺)
     • jobs 命令
     – 查看後臺任務列表
      • fg 命令
     – 將後臺任務恢復到前臺運行
      • bg 命令
      – 激活後臺被掛起的任務

殺死進程

       • 幹掉進程的不同方法
      – Ctrl+c 組合鍵,中斷當前命令程序
       – kill [-9] PID... 、kill [-9] %後臺任務編號
     – killall [-9] 進程名...
    – pkill 查找條件

日誌管理

       日誌的功能
      • 系統和程序的“日記本”
     – 記錄系統、程序運行中發生的各種事件
     – 通過查看日誌,瞭解及排除故障
     – 信息安全控制的"依據"

內核及系統日誌

• 由系統服務rsyslog統一記錄/管理、

      – 日誌消息採用文本格式
       – 主要記錄事件發生的時間、主機、進程、內容

• 常見的日誌文件

    /var/log/messages   記錄內核消息、各種服務的公共消息
    /var/log/dmesg      記錄系統啓動過程的各種消息
    /var/log/cron       記錄與cron計劃任務相關的消息
    /var/log/maillog    記錄郵件收發相關的消息
    /var/log/secure         記錄與訪問限制相關的安全消息

日誌分析
• 通用分析工具

       – tail、tailf、less、grep等文本瀏覽/檢索命令
      – awk、sed等格式化過濾工具

日誌消息的優先級

     • Linux內核定義的事件緊急程度
    – 分爲 0~7 共8種優先級別
    – 其數值越小,表示對應事件越緊急/重要

       0  EMERG(緊急)          會導致主機系統不可用的情況
       1  ALERT(警告)          必須馬上採取措施解決的問題
       2  CRIT(嚴重)           比較嚴重的情況
       3  ERR(錯誤)            運行出現錯誤
       4  WARNING(提醒)      可能會影響系統功能的事件
        5  NOTICE(注意)        不會影響系統但值得注意
        6  INFO(信息)           一般信息
         7  DEBUG(調試)          程序或系統調試信息等

使用journalctl工具

       • 提取由 systemd-journal 服務蒐集的日誌       
       – 主要包括內核/系統日誌、服務日誌

systemd介紹

init程序的作用
• Linux系統和服務管理器

     – 是內核引導之後加載的第一個初始化進程(PID=1)
     – 負責掌控整個Linux的運行/服務資源組合

systemd

    • 一個更高效的系統&服務管理器
     – 開機服務並行啓動,各系統服務間的精確依賴
    – 配置目錄:/etc/systemd/system/
     – 服務目錄:/lib/systemd/system/
     – 主要管理工具:systemctl

對於服務的管理

systemctl restart 服務名 #重起服務
systemctl start 服務名 #開啓服務
systemctl stop 服務名 #停止服務
systemctl status 服務名 #查看服務當前的狀態

systemctl enable 服務名 #設置服務開機自啓動
systemctl disable 服務名 #設置服務不開機自啓動

###################################################
RHEL6 運行級別

     0:關機    
     1:單用戶模式(基本功能的實現,破解Linux密碼)
 2:多用戶字符界面(不支持網絡)    
 3:多用戶字符界面(支持網絡)服務器默認的運行級別   
 4:未定義
 5:圖形界面   
 6:重起 

切換運行級別:init  5  
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章