RHCE:配置postfix服务端和空客户端

摘要:MUA(客户端) ->通过smtp ->MTA (邮件服务器)POSTFIX/sendmail->通过MX记录找到远程收件人的IP地址->目标邮件服务器通过SPF DKIM PTR验证发件人是否合法->再将邮件发到收件人的目标邮件服务器中->MDA邮件代理(将接收的邮件放在本地的邮箱)MUA-通过pop3读取->MRA->读取MDA服务器上的邮件 abc@example.com->DNS查->postfix->到MYSQL查找是否

 邮件服务器-PTR反向域名解析

摘要:反向域名解析,Reverse DNS。反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪,使用了域名反向解析后,就可以大大降低垃圾邮件的数量。关于反向解析如何被应用到邮件服务器中来阻拦垃圾邮件的。  

 邮件服务器-DKIM记录配置

摘要: DKIM记录DKIM 技术通过在每封电子邮件上增加加密的数字标志,然后与合法的互联网地址数据库中的记录进行比较。当收到电子邮件后,只有加密信息与数据库中记录匹配的电子邮件,才能够进入用户的收件箱。它还能检查邮件的完整性,避免黑客等未授权者的修改。 DKIM 的基本工作原理同样是基于传统的密钥认证方式,他会产生两组钥匙,公钥(public key)和私钥(private key),公

 邮件服务器-SPF 记录:原理、语法及配置方法简介

摘要:SPF,全称为 Sender Policy Framework,即发件人策略框架。当前 Email 通信,还是在使用 SMTP 这个协议。SMTP 的全称为 Simple Mail Transfer Protocol,即「简单邮件传输协议」。正如它的名字锁暗示的,SMTP 实际上是一个非常简单(甚至简陋)的传输协议,本身并没有很好的安全措施。根据 SMTP 的规则,发件人的邮箱地址是可以由发信方任意声明的。在 SMTP 协议制定的时候也许

 DNS客户端工具nslookup

摘要:nslookup命令是常用域名查询工具,就是查DNS信息用的命令。 nslookup4有两种工作模式,即“交互模式”和“非交互模式”。在“交互模式”下,用户可以向域名服务器查询各类主机、域名的信息,或者输出域名中的主机列表。而在“非交互模式”下,用户可以针对一个主机或域名仅仅获取特定的名称或所需信息。  进入交互模式,直接输入nslookup命令,不加任何参数,则直接进入交

 DNS客户端工具host

摘要:host [option] domain [server]  #其中的domain为要解析的域名,server为指定向哪个DNS服务器发起DNS解析请求(1)解析域名  host www.sina.com  (2)不使用/etc/resolv.conf默认的DNS服务器,指定一个特定的DNS发起请求  host www.sina.com 211.161.46.84  #向211.161.46.84 DNS服务器发起域名www.sina.com的解析请求  (

 RHCE:DNS缓存服务器unbound配置

摘要:域名的组成:根域:以.开始:顶级域TLD:Top linke Domain.COM .CN .ORG二级域:163. Com子域:www.163.com区域:整个域或域的一部分DNS的对应关系数据放在区域的文件中 全球13台根服务器DNS查询过程:本地client ->本地的dns  递归过程  请求--回复本地dns->外网的DNS查询的过程  迭代过程  请求-没有回复,要自己去查找  配置缓

 DNS客户端工具dig

摘要: @<服务器地址>:指定进行域名解析的域名服务器; -b<ip>:当主机具有多个IP地址,指定使用本机的哪个IP地址向域名服务器发送域名查询请求; -f<文件名称>:指定dig以批处理的方式运行,指定的文件中保存着需要批处理查询的DNS任务信息; -P:指定域名服务器所使用端口号; -t<类型>:指定要查询的DNS数据类型; -x<ip地址>:执行

 给奔跑中的火车换轮子,58速运订单调度系统架构大解密[转]

摘要:今天很荣幸给大家介绍 58 速运从艰苦创业到成为同城货运行业领头人的整个系统演进过程。简单来说我们的业务是做同城货运,比如您去买一个大型家具,自己的家用车肯定是装不下的,这时你可能需要找路边的小型面包车或者金杯车来帮你搬运。一般来讲,很容易遇到黑车,而且价格不标准,我们做的这个行业就是将这种传统的黑车行业进行线上化,在产品形态上可理解为滴滴打车的出租车

 IT运维的救赎:顺丰运维的理想践行[转]

摘要:理想总是要有的,万一实现了呢,理想有多大,我们就能一起走多远。在实现理想自由的道路上,我们描绘蓝图踏出探索道路的第一步,未来不是梦,即使是梦我们也要穷极一生做完这场梦。运维密室密室的墙壁与锁顺丰的技术运维部门自 2007 年成立以来,伴随物流行业飞速的发展,其运维的规模也是一路狂奔,到 2016 年技术运维团队已经衍变成近 200 人的大队伍。为了建立专业技术能力,

 六个人如何运维一万台服务器?[转]

摘要:今天给大家分享的主题是“去哪儿网应用运维自动化演进之路”。自动化构建过程中所遇到的障碍以及我们是怎么样跨越这些障碍,我们遇到了哪些坑,以及怎么填平这些坑的过程。我 2013 年加入去哪儿网,一直在从事运维开发工作。去哪儿网运维开发有一个特点,所有开发既当 PM,又当 QA,也没有区分前端工作还是后端工作,用现在比较流行的话说,我们都是全栈工程师。加入去哪儿这几

 RHCE:Firewall配置

摘要:关闭与firewalld有冲突的服务:[root@foundation0 network-scripts]# for server in iptables ip6tables ebtables;do systemctl mask $server.service;doneln -s '/dev/null' '/etc/systemd/system/iptables.service'ln -s '/dev/null' '/etc/systemd/system/ip6tables.service'ln -s '/dev/null' '/etc/systemd/system/ebtables.service' Firewalld命令: 创建一个新

 RHCE:网桥和网络组配置

摘要:网桥相当于一台交换机一般用在虚拟机上面 配置网桥:创建网桥:[root@foundation0 ~]# nmcli connection add type bridge con-name br1 ifname br1Connection 'br0' (feab4b70-6e01-4451-929d-717aaea64371) successfully added.创建网桥的端口:[root@foundation0 network-scripts]# nmcli connection add type bridge-slave con-name br1-port1 ifname eno100663872 mas

 RHCE:配置链路聚合

摘要:配置链路聚合Teamd可以使用的配置选项:Broadcast:传输来自所有端口的每个包Roundrobin:以轮循的方式传输来自每个端口的包Activebackup:监视链路更改并选择活动端口进行数据传输Loadbalance:监视流量并使用HASH函数以负载均衡的方式来进行数据传输Lacp:这个需要交换机支持添加网络组:[root@foundation0 ~]# nmcli connection add type team con-name team0 ifname team0 confi

 RHCE:管理IPV6网络

摘要:IPV6地址=前缀+接口标识网络+主机前缀相当于IPV4地址中的网络ID接口标识相关于IPV4地址中的主机IDNAT,DHCP8个段每一段16位FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF1111=8+4+2+1=15 16进制: 15进110=a11=b12=c13=d14=f15=f地址前缀长度用/xx表示:2001:da8:e800:14ca:a12c:1d92:sdf:00016IPV4/32位IPV6/128位双冒号只能使用一次开头的0可以省略:2001:0db8:0000:0010:0000:00

 RHCE:semanage fcontext 修改默认上下文,更改SELinux布尔值,故障排除

摘要:semanage fcontext 修改目录默认的安全上下文:semanage fcontext -{a|d|m} [-frst] file_spec-l:列出某对象的上下文类型-a:为某对象添加上下文类型,增加,你可以增加一些目录的默认安全上下文类型设置到系统里面。 -t:定义对象的上下文类型-l:查询。 查看系统所有的目录和文件的上下文:-m:修改。 -d:删除。  [root@foundation0 html]# semanage fcontex

 CentOS7 systemd详解

摘要:CentOS 7 使用systemd替换了SysV。Systemd目的是要取代Unix时代以来一直在使用的init系统,兼容SysV和LSB的启动脚本,而且够在进程启动过程中更有效地引导加载服务。systemd的特性有:§ 支持并行化任务§ 同时采用socket式与D-Bus总线式激活服务;§ 按需启动守护进程(daemon);§ 利用 Linux 的 cgroups 监视进程;§ 支持快照和系统恢复;§&nbs

 RHCE:CentOS 7 破解root密码步骤

摘要:>>恢复root密码步骤:1.重新启动系统2.按任意键终端启动加载器倒计时3.将光标移到需要启动的条目4.按e编辑选定的条目5.将光标移到内核命令行(以linux16开头的行)6.附加rd.break(就在从initramfs向实际系统移交控制权前,该操作会中断)注意:initramfs提示会显示在内核命令行中指定为最后的任何控制台中。7.按ctrl+x使用这些更改进行启动注意:预建的映像可能会在内核

 RHCE:启动过程控制及故障排除

摘要:开机->bios->MBR->boot loader 加载kernel->加载驱动->加载systemd->通过default.target流程开机systemd执行: sysinit.target multiuser.target 本机服和服务器服务 multiuser.target 下的/etc/rc.d/rc.local  chmod 755 /etc/rc.d/rc.local [root@foundation0 ~]# ll /etc/rc.d/rc.local -rw-r--r--. 1 root root 477 Apr  2  2014 /etc/

 RHCE:swap系统交换分区创建,查看,删除

摘要:swapon -aswapon -sswapon -p /dev_nameswapoff /dev_nameswapon -a 重新加载/etc/fstab文件中的所有swap分区 -s 显示swapon的summary信息 -p 显示设备的优先级通过文件创建swap[root@foundation0 srv]# dd if=/dev/zero of=/srv/swapfile bs=1M count=512512+0 records in512+0 records out536870912 bytes (537 MB) copied, 0.497669 s, 1.1 GB/s[root@foundation0 srv]# mk
分页:« 10 11 12 13 14 15 16 17 18 19 »
Powered by AKCMS