Jerry's Blog

  • 首页

  • 关于

  • 标签

  • 分类

  • 归档

自建DNS总结

发表于 2018-08-05

DNS查询过程以及DNS服务器类别

DNS查询过程

1、在浏览器中输入www.qq.com域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。

2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。

3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/ip参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。

4、如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。

阅读全文 »

通讯加密及私有CA

发表于 2018-08-05

记一次加密通讯的过程

第一阶段:ClientHello:
支持的协议版本,比如tls 1.2;
客户端生成一个随机数,稍后用户生成“会话密钥”
支持的加密算法,比如AES、3DES、RSA;
支持的压缩算法;

阅读全文 »

脚本写到手抽筋

发表于 2018-08-05

为运行于虚拟机上的CentOS 6添加一块新硬件,提供两个主分区

(1) 为硬盘新建两个主分区;并为其安装grub;
(2) 为硬盘的第一个主分区提供内核和ramdisk文件; 为第二个分区提供rootfs;
(3) 为rootfs提供bash、ls、cat程序及所依赖的库文件;
(4) 为grub提供配置文件;
(5) 将新的硬盘设置为第一启动项并能够正常启动目标主机;

阅读全文 »

CentOS系统的启动流程

发表于 2018-08-05

详细到每个过程系统做了哪些事情

阅读全文 »

脚本小练

发表于 2018-08-05

1、判断当前系统上所有用户的shell是否为可登录shell(即用户的shell不是/sbin/nologin);分别这两类用户的个数;通过字符串比较来实现;

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
#脚本内容
[root@centos script]# cat week9_title1.sh
#!/bin/bash
#Author Jerry
#

#Display shell is nologin user's shell count
echo "The shell is nologin user count is $(grep -o "nologin" /etc/passwd |wc -l)"

#Display shell not's nologin user's shell count
echo "The shell not's nologin user count is $(grep -v "nologin" /etc/passwd |wc -l)"

#测试脚本
[root@centos script]# bash week9_title1.sh
The shell is nologin user count is 25
The shell not's nologin user count is 7
[root@centos script]#
阅读全文 »

OSI七层模型及脚本小工具

发表于 2018-08-02 | 更新于 2018-08-05

网桥、集线器、二层交换机、三层交换机、路由器的功能、使用场景与区别。

集线器是属于物理层的设备,可以理解为一根网线中间串接出了多个接口,这么多接口共享这一根网线的带宽,
因此这些接口上的设备在使得网络时就会出现冲突,或者‘道路’挤占的情况。(所有的设备在一个广播域,冲突域中),集线器现在很少使用了。

交换机、网桥都是数据链路层的设备,网桥的出现就是为了解决集线器多个接口共处于一个冲突域的问题,网桥具有2个接口,
且每个接口设备发送接收数据都是独立的互不影响(每个接口是一个冲突域)。现在这种设备不再使用。
交换机可以理解为是一个多接口的网桥,当然具备了网桥分割冲突的功能(每个接口是一个冲突域)。
但是交换机(2层交换机)所有接口都在一个广播域中。

路由器属于网络层设备,路由器不但可以隔离冲突域,同时也可以隔离广播。每个接口是一个冲突域,一个广播域。
路由器对于广播数据包不做转发。路由器根据3层地址(现用的IP地址)进行转发数据包到相应的接口。实现不同的IP网段互相通讯。

二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

阅读全文 »

脚本又见脚本

发表于 2018-08-02

创建一个10G分区,并格式为ext4文件系统;

(1) 要求其block大小为2048, 预留空间百分比为2, 卷标为MYDATA, 默认挂载属性包含acl;

(2) 挂载至/data/mydata目录,要求挂载时禁止程序自动运行,且不更新文件的访问时间戳;

阅读全文 »

Vim编辑器和脚本小试牛刀

发表于 2018-08-02

VIM很强大,但是万变不离其宗,最核心的三模式以下图表示:

1、复制/etc/rc.d/rc.sysinit文件至/tmp目录,将/tmp/rc.sysinit文件中的以至少一个空白字符开头的行的行首加#;

1
:%s/^[[:blank:]]\+.*/\0#/g
阅读全文 »

skr! grep~ skr~~find!

发表于 2018-08-02

1、显示当前系统上root、fedora或user1用户的默认shell;

1
grep -E "^(root|hadoop|user1)\>" /etc/passwd |cut -d":" -f1,7

2、找出/etc/rc.d/init.d/functions文件中某单词后面跟一组小括号的行,形如:hello();

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
[root@centos7 /]# grep  -E -o "[_[:alnum:]]+\(\)"  /etc/rc.d/init.d/functions
checkpid()
__pids_var_run()
__pids_pidof()
daemon()
killproc()
pidfileofproc()
pidofproc()
status()
echo_success()
echo_failure()
echo_passed()
echo_warning()
update_boot_stage()
success()
failure()
passed()
warning()
action()
strstr()
is_ignored_file()
is_true()
is_false()
apply_sysctl()
阅读全文 »

Linux一些基本操作

发表于 2018-08-02

一,列出当前系统上所有已经登录的用户的用户名,注意,同一个用户登录多次只显示一次即可

1
2
w -h | cut -d" " -f1 | uniq
who |cut -d" " -f1|uniq

二,取出最后登录到当前系统的用户相关信息

1
w| tail -n 1
阅读全文 »
1234

Jerry Zhu

34 日志
33 标签
RSS
GitHub E-Mail
© 2018 – 2019 Jerry Zhu
由 Hexo 强力驱动
|
主题 – NexT.Muse
0%