Split分离解析

什么是分离解析

 • 当收到客户机的DNS查询请求的时候
  – 能够区分客户机的来源地址
  – 为不同类别的客户机,提供不同的解析结果(IP地址)
  – 为不同类别的客户机,提供最近的服务器资源

案例需求及要点

 • 环境及需求
– 权威DNS:svr7.tedu.cn  192.168.4.7
– 负责区域:tedu.cn
– A记录分离解析 —— 以 www.tedu.cn 为例

客户机来自 解析结果

    192.168.4.207、192.168.7.0/24--------》 192.168.4.100
                其他地址--------》 1.2.3.4

BIND的view视图

  1.由上到下依次匹配,匹配即停止
   2.每一个客户端,都要找到自己的分类
  3.所有的zone必须都在view中

view "nsd" {
match-clients { 192.168.4.207; }
zone "tedu.cn" IN {
...... 地址库1:tedu.cn.zone;
}; };
                                                                   客户端:192.168.4.2
view "vip" {
match-clients { any; }
zone "tedu.cn" IN {
...... 地址库2:tedu.cn.other;
}; };

多区域的DNS,案例需求及要点

  • 环境及需求
  – 权威DNS:  192.168.4.7
  – 负责区域:tedu.cn sina.com

– A记录分离解析 —— 以 www.tedu.cn与www.sina.com 为例

客户机来自 解析结果

  192.168.4.207、192.168.7.0/24--www.tedu.cn-->192.168.4.100
           其他地址-----www.tedu.cn-->1.2.3.4

  192.168.4.207、192.168.7.0/24--www.sina.com-->192.168.4.200
          其他地址-----www.sina.com-->10.20.30.40

RAID磁盘阵列

RAID阵列概述

    • 廉价冗余磁盘阵列
   – Redundant Arrays of Inexpensive Disks
   – 通过硬件/软件技术,将多个较小/低速的磁盘整合成一个大磁盘
   – 阵列的价值:提升I/O效率、硬件级别的数据冗余
    – 不同RAID级别的功能、特性各不相同

• RAID 0,条带模式

  – 同一个文档分散存放在不同磁盘
  – 并行写入以提高效率
  – 至少需要两块磁盘组成

• RAID 1,镜像模式

  – 一个文档复制成多份,分别写入不同磁盘
 – 多份拷贝提高可靠性,效率无提升
 – 至少需要两块磁盘组成

• RAID5,高性价比模式

  – 相当于RAID0和RAID1的折中方案
  – 需要至少一块磁盘的容量来存放校验数据
  – 至少需要三块磁盘组成

• RAID6,高性价比/可靠模式

 – 相当于扩展的RAID5阵列,提供2份独立校验方案
 – 需要至少两块磁盘的容量来存放校验数据
– 至少需要四块磁盘组成

• RAID 0+1/RAID 1+0

  – 整合RAID 0、RAID 1的优势
  – 并行存取提高效率、镜像写入提高可靠性
  – 至少需要四块磁盘组成

进程管理

程序:静态的没有执行代码   占用硬盘的空间

进程:动态执行的代码   占用内存与CPU的空间

 父进程与子进程     进程结构:树型结构

 僵尸进程      孤儿进程

 进程唯一标识: PID 编号

查看进程树

 • pstree — Processes Tree
 – 格式:pstree [选项] [PID或用户名]
 • 常用命令选项
 – -a:显示完整的命令行
 – -p:列出对应PID编号

 systemd:所有进程的父进程,上帝进程
 [root@svr7 /]# pstree          #显示正在运行的所有进程

[root@svr7 /]# pstree lisi     #显示lisi用户的进程
 bash───vim
 [root@svr7 /]# pstree -p lisi
 bash(3238)───vim(3263)
 [root@svr7 /]# pstree -ap lisi
 bash,3238
  └─vim,3263 1.txt
[root@svr7 /]# pstree -a lisi

查看进程快照

• ps — Processes Snapshot

  – 格式:ps [选项]...

• 常用命令选项

– aux:显示当前终端所有进程(a)、当前用户在所有

     终端下的进程(x), 以用户格式输出(u)

 – -elf:显示系统内所有进程(-e)、以长格式输出(-l)

   信息、包括最完整的进程信息(-f)

• ps aux 操作

  – 列出正在运行的所有进程,信息非常完整
  用户 进程ID %CPU %内存 虚拟内存 固定内存 终端 状态 起始时间 CPU时间 程序指令

• ps -elf 操作

– 列出正在运行的所有进程,有父进程的信息
     PPID:父进程的PID号

进程动态排名
• top 交互式工具

       – 格式:top [-d 刷新秒数] [-U 用户名]

      [root@svr7 ~]# top -d 1

      P(大写)按照CPU进行排序
     M(大写)按照内存进行排序

检索进程
• pgrep — Process Grep

     – 用途:pgrep [选项]... 查询条件

• 常用命令选项

  – -l:输出进程名,而不仅仅是 PID
   – -U:检索指定用户的进程
   – -x:精确匹配完整的进程名

进程的前后台调度

• 后台启动

     – 在命令行末尾添加“&”符号,不占用当前终端

       • Ctrl + z 组合键
      – 挂起当前进程(暂停并转入后台)
     • jobs 命令
     – 查看后台任务列表
      • fg 命令
     – 将后台任务恢复到前台运行
      • bg 命令
      – 激活后台被挂起的任务

杀死进程

       • 干掉进程的不同方法
      – Ctrl+c 组合键,中断当前命令程序
       – kill [-9] PID... 、kill [-9] %后台任务编号
     – killall [-9] 进程名...
    – pkill 查找条件

日志管理

       日志的功能
      • 系统和程序的“日记本”
     – 记录系统、程序运行中发生的各种事件
     – 通过查看日志,了解及排除故障
     – 信息安全控制的"依据"

内核及系统日志

• 由系统服务rsyslog统一记录/管理、

      – 日志消息采用文本格式
       – 主要记录事件发生的时间、主机、进程、内容

• 常见的日志文件

    /var/log/messages   记录内核消息、各种服务的公共消息
    /var/log/dmesg      记录系统启动过程的各种消息
    /var/log/cron       记录与cron计划任务相关的消息
    /var/log/maillog    记录邮件收发相关的消息
    /var/log/secure         记录与访问限制相关的安全消息

日志分析
• 通用分析工具

       – tail、tailf、less、grep等文本浏览/检索命令
      – awk、sed等格式化过滤工具

日志消息的优先级

     • Linux内核定义的事件紧急程度
    – 分为 0~7 共8种优先级别
    – 其数值越小,表示对应事件越紧急/重要

       0  EMERG(紧急)          会导致主机系统不可用的情况
       1  ALERT(警告)          必须马上采取措施解决的问题
       2  CRIT(严重)           比较严重的情况
       3  ERR(错误)            运行出现错误
       4  WARNING(提醒)      可能会影响系统功能的事件
        5  NOTICE(注意)        不会影响系统但值得注意
        6  INFO(信息)           一般信息
         7  DEBUG(调试)          程序或系统调试信息等

使用journalctl工具

       • 提取由 systemd-journal 服务搜集的日志       
       – 主要包括内核/系统日志、服务日志

systemd介绍

init程序的作用
• Linux系统和服务管理器

     – 是内核引导之后加载的第一个初始化进程(PID=1)
     – 负责掌控整个Linux的运行/服务资源组合

systemd

    • 一个更高效的系统&服务管理器
     – 开机服务并行启动,各系统服务间的精确依赖
    – 配置目录:/etc/systemd/system/
     – 服务目录:/lib/systemd/system/
     – 主要管理工具:systemctl

对于服务的管理

systemctl restart 服务名 #重起服务
systemctl start 服务名 #开启服务
systemctl stop 服务名 #停止服务
systemctl status 服务名 #查看服务当前的状态

systemctl enable 服务名 #设置服务开机自启动
systemctl disable 服务名 #设置服务不开机自启动

###################################################
RHEL6 运行级别

     0:关机    
     1:单用户模式(基本功能的实现,破解Linux密码)
 2:多用户字符界面(不支持网络)    
 3:多用户字符界面(支持网络)服务器默认的运行级别   
 4:未定义
 5:图形界面   
 6:重起 

切换运行级别:init  5