零基礎學習雲端運算及大資料DBA叢集架構師【Linux系統\網路服務及安全配置2015年1月7日周四】

標籤：

postfix1.組成MUA:郵件使用者代理MTA:郵件傳輸代理程式MDA:郵件分發代理2.協議SMTP:簡易郵件傳輸通訊協定  監聽25號連接埠IMAP:互動式郵件存取協議 143連接埠POP3:電子郵局傳輸協議   110連接埠3.軟體postfix主設定檔:/etc/postfix/main.cf4.本地郵件的收發配置myhostname = mail.abc.com   -->本地郵件伺服器主機名稱mydomain = abc.com        -->本地區名myorigin = $mydomain        -->我發郵件的時候顯示的是主機名稱還是網域名稱mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain -->收取來自於哪些名稱發送的郵件5.啟動服務service postfix restart6.收發郵件  -->mail命令,由mailx軟體安裝出來發郵件: mail [email protected]   -->發送給abc.com的student使用者Subject: test          -->主題this                   -->本文isatest.               -->以點結束收郵件:   1.mail  -->收取自己的郵件>N  1 root                  Fri Jan  8 10:50  22/540   "test"& 1  -->輸入郵件編號查看對應郵件的本文內容     2.mail -u 使用者名稱   -->root使用者收取本機使用者的郵件郵件內容放置的位置/var/spool/mail下,有一個和使用者同名的檔案.7.郵件的互發  實驗環境: 將6的防火牆和7的防火牆清空關閉6:    iptables -F     service iptables stop7: systemctl stop firewalld  1) 搭DNS     1./etc/named.conf     2./etc/named.rfc1912.zones     3.資料檔案反解:        NS      test.com.11      PTR     abc.com.11      PTR     mail.abc.com.10      PTR     test.com.10      PTR     mail.test.com.     4./etc/resolv.conf  2) postfixmyhostname = mail.abc.com   -->本地郵件伺服器主機名稱mydomain = abc.com        -->本地區名myorigin = $mydomain        -->我發郵件的時候顯示的是主機名稱還是網域名稱mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain -->收取來自於哪些名稱發送的郵件inet_interfaces = all       -->監聽哪些主機

防火牆1.作用2.通用的文法iptables -t table CMD chain rule-matcher -j target             表     動作    鏈   規則匹配          執行操作3.表:用來區分對資料包的執行的操作  1) filter 表 :用於過濾資料包  2) nat 表:用於修改資料包的來源和目的地.  3) mangle 表: 使用者修改資料包的生存周期等等  4) raw 表 :跟蹤機制使用-t來指定表,如果省略,則代表對filter表進行操作4.表當中包含鏈鏈是用來區分資料包的流向狀態.INPUT:入站的資料包OUTPUT:出站的資料包PREROUTING:路由判斷之前的資料包POSTROUTING:路由判斷之後的資料包FORWARD:第一次路由判斷之後,到最後一次路由判斷之前.5.規則:是用來判斷資料包的具體情況6.CMD  1) A 代表追加     I 代表插入  2) D 代表刪除  3) L 代表羅列  4) F 代表清空7.規則匹配-p 協議-s 來源-d 目的地-i 入站網路介面-o 出站網路介面! 取反--dport 指定連接埠號碼8.target 執行動作ACCEPT :接受DROP: 丟棄REJECT:拒絕DNAT:目標地址轉換SNAT:源地址轉換.注意: 匹配的順序從上至下,達到匹配的要求後,會優先執行靠上的操作iptables的狀態控制.儲存的位置:/etc/sysconfig/iptablesservice iptables save  -->儲存iptablesiptables-restore < /etc/sysconfig/iptables  恢複上一次儲存後的iptables狀態iptables-save > /etc/sysconfig/iptables  也可以通過該方式去儲存.el7  防火牆   firewalld1.編輯方式firewall-config  圖形化工具2.命令列:firewall-cmd3.狀態控制systemctl restart   firewalld      stop

核心:模組1.模組:提供某些功能,需要的時候載入起來,不需要的卸載掉,能夠對伺服器有個個人化的掌控.2.查看已經載入的模組 lsmod3.模組存放的位置 /lib/modules/2.6.32-431.el6.x86_64/  以.ko結尾4.載入模組     insmod      modprobe5.卸載模組    rmmod    modprobe -r6.模組資訊的查看modinfo ===================================核心參數:1.放置的位置 /proc/sys2.變更的方式echo 1|0 > 核心參數檔案   --> 臨時生效vim /etc/sysctl.conf   -->永久生效. 以.作為目錄的分割net.ipv4.ip_forward = 0   ==>/proc/sys目錄下net目錄下ipv4目錄,下ip_forward參數將該參數設定為不開啟.

零基礎學習雲端運算及大資料DBA叢集架構師【Linux系統\網路服務及安全配置2015年1月7日周四】