DNS架构由根,最高层域,第二层域,子域的树状结构构成
FQDN: FULLY QUALIFIED DOMAIN NAME:WWW.SAYMS.COM
可以在POWERSHELL内使用HOSTNAME查看主机名称,就是FQDN
DNS服务器分为授权服务器,主服务器,辅助服务器,主机服务器,以及唯缓存服务器(将查询的记录放在缓存中提供给用户,自己不存储数据)
DNS查询模式分为
递归查询(客户端向服务器查询,没有,服务器再问其它服务器)
和迭代查询(如果没有,服务器1会返回地址让客户端自己查问服务器2)模式
反向查询模式:由域名来查IP地址
DNS区域类型
主要区域(PRIMARY ZONE)
辅助区域 (SECONDARY ZONE)
存根区域(STUB ZONE)
单标签名称:最好集成在ACTIVE DIRECTORY或环境内
根DNS服务器:最基本的,最重要的DNS服务器
转发器:
NSLOOKUP:DNS常用命令
ipconfig/renew
ipconfig/flushdns
ipconfig/displaydns
基本身份验证
匿名身份验证
windows身份验证
摘要式身份验证
Kerberos v5验证
NTLM身份验证
IIS是一个发布网页的东西,操作起来还是较为简单的
PKI: PUBLIC KEY CRYPTOGRAPHY
CA: Certification Authority
用户要使用一组密钥,需要向CA提出申请,然后获得申请之后才能使用
PKI使用公钥加密的方法
公钥:自己留一份私钥,一份公钥给人家去加密数据,然后自己再将用公钥加密的数据用自己的私钥解密开
这是一种非对称的加密方式
对称的加密方式称为私钥加密:即加密和解密都是通过一个密钥
公钥验证:发件人用自己的私钥将数据签名,接收方通过发件人的公钥来检查数据是否经过改动,即有一个数据签名
SSL是基于PKI的基础安全协议,若要让网站SSL安全连接,必须为网站向CA申请SSL证书,在拥有了SSL证书后,在双方的会话过程中会产生一个session key,利用此session key将双方的数据进行加密
AD CS中的CA有多种类型
1、企业根CA(enterprise root CA)
2. 企业子级CA(enterprise subordinate CA)
3.独立根CA(standalone root CA)
4.独立子级CA(standlone subordinate CA)
Windows Web Farm
Windows Network Loader Balancer
Microsoft ISA Server:
Internet Security and Acceleration(简称ISA)Server是Microsoft推出的集防火墙、代理服务器于一身的服务器端软件,它同时有代理服务器(代理客户端共享上网)、防火墙(安全连接Internet、安全发布网络内各项服务如Web、FTP、E-mail到Internet上、提供安全的×××连接)功能。ISA Server的代理服务器中的“缓存”功能是业界最好、速度最快的,许多大型公司都使用ISA Server中的代理服务器功能作为缓存服务器
Solaris 10 中新增了对于群集功能的支持,提供了群集虚拟文件系统和群集负载均衡功能的实现
卷管理:通过新的卷管理工具(VM)取代了原有的SDS功能,VM支持RAID中的0,1,5并且支持多种镜像和条带化工具
使用了新的GUI工具:solaris management tool 2代替了原料来的AdminSuite 2.3
Kerberos第五版的支持
××× IPSec的支持与引入使Solaris当中对于×××的支持越来好
SUN的硬件解决方案都是基于UltraSPARC方案的,其实有一项功能是其可以在单服务器操作系统中支持100个处理器作为一个物理核心
UNIX系统是基于内核的,内核是用来管理输入、输出任务而不是实现完整的操作系统功能,内核的根本任务是分配系统资源完成各种各样的任务。
它们具有分级文件系统:文件系统具有根目录
硬件设备在文件系统中逻辑上被表示为特殊的文件
它们基于进程,所有的服务和用户SHELL都使用一个标示编号
它们共享一套命令行工具,可以用于各种各样的文本和数字的处理
用户进程可以由SHELL启动
多个进程可以由同一个用户执行
多个用户可以通过伪终端登录系统,可以同时执行命令
总的来说,UNIX系统更正通过用户SHELL打开应用程序来进行分层的,这些应用程序又通过内核进行管理
UNIX系统使用分级的文件系统
SHELL是用户字符串输入接口与内核的沟通工具
Solaris的配置文件一般都是通过文本文件的形式所存放的
awk是一种文本处理工具,awk是一种编程语言,用于在linux/unix下对文本和数据进行处理。数据可以来自标准输入、一个或多个文件,或其它命令的输出。它支持用户自定义 函数和动态正则表达式等先进功能,是linux/unix下的一个强大编程工具。它在命令行中使用,但更多是作为脚本来使用。awk的处理文本和数据的方 式是这样的,它逐行扫描文件,从第一行到最后一行,寻找匹配的特定模式的行,并在这些行上进行你想要的操作。如果没有指定处理动作,则把匹配的行显示到标 准输出(屏幕),如果没有指定模式,则所有被操作所指定的行都被处理。awk分别代表其作者姓氏的第一个字母。因为它的作者是三个人,分别是Alfred Aho、Brian Kernighan、Peter Weinberger。gawk是awk的GNU版本,它提供了Bell实验室和GNU的一些扩展。
grep 404 access_log | more
echo "zebra" > animal.txt
sort animal.txt
diff animals.txt sorted_animal.txt
>:将文件输出到.....
>>:将文件追加输出到....
<:将文件输入到....
<<:将文件追加输入到.....
创建一个Perl程序
1.touch helloworld.pl
chmod +x helloworld.pl
在文件头添加#! /usr/bin/perl
插入 print" hello world\n";
执行$ ./helloworld.pl
#!/usr/bin/perl
$message = "hello world";
print $message, "\n";
#! /usr/bin/perl
$val1=10;
$var2=10;
print $var1, "\n", $var2,"\n",$var1+$var2;
"\t":转义字符,tab键的意思
"\b":转义字符:是退格的意思
#!/usr/bin/perl
$pathone = "/etc/passwd";
$pathtwo = "/etc/shadow";
if (-e $pathone)
{
print " passwd exists";
}
else
{
print " passwd not exists";
}
if (-e $pathtwo)
{
print" pthtwo exitst";
}
else
{
print" pathtwo not exists";
}
touch count_line.sh
$ chmod +x count_line.sh
$ vi count_line.sh
#! /bin/bash
echo "number of the line is " $1 //这里的$1是用来表示要输入的文件名,就是下面的/etc/group
wc -l $1
命令执行
$ ./count_lines.sh /etc/group
kill命令用来关闭进程
fscan来寻找进程
gzip来压缩文件
time命令向文件名添加一个时间戳
mv命令来移动日志文件到归档目录
touch来新建一个文件
/etc/init.d添加适当的脚本来实现新进程的开启
转载于:https://blog.51cto.com/derricksun/1102983