RHCE认证学习笔记-第十一天

RHCE认证学习笔记-第十天

1、Apache总览
（1）进程控制:
在需要前大量生成进程
使进程数量配合需要
（2）载入动态模块:
不必重新编译就具备的运行时间可扩展能力
（3）虚拟主机:
多个网站可能共享同一个Web服务器
2、Apache配置
（1）服务器的主要配置保存在 /etc/httpd/conf/httpd.conf 中
         控制常规的Web服务器参数、正规虚拟主机及访问
         定义文件名和mime类型
（2）模块配置文件储存在 /etc/httpd/conf.d/* 中
（3）DocumentRoot 默认为 /var/www/html/
3、Apache总结：
（1）配置apache，定义两个基本域名的虚拟主机，一个站点是virt1.com;另一个是virt2.com
（2）配置apache，启用个人主页
（3）用ScriptAlias 指令将CGI程序限定在另外的目录中
（4）配置squid,只允许example.com域的主机能上网，其它不能
4、数据安全
（1）对称加密：
         --基于单一密钥
        --用于加密和解密
        --常见算式：DES, 3DES, Blowfish, RC2, RC4, RC5, IDEA, CAST5
        --常用工具：passwd (修改过的 DES)、gpg (3DES, CAST5, Blowfish)、openssl
（2）单项散列：

--将任意数据缩成小 "指纹“
   任意长度输入
   固定长度输出
   若修改数据，指纹也会改变 ("不会产生冲突")
   无法从指纹中重新生成数据 ("单项")
--常见算式
md2, md5, mdc2, rmd160, sha, sha1
--常用工具
sha1sum [ --check ] file
md5sum [ --check ] file
openssl, gpg
 rpm –V
（3）非对称加密：
--基于一对公钥/密钥
   用密钥对中的一个加密，另一个解密
--协议: 非密钥同步加密
接受者
     生成公钥/密钥对 r: P 和 S
     公开公钥 P, 保密密钥 S
发送者
     使用接受者的公钥来加密消息 M
     将 P(M) 发送给接收者
接收者
     使用密钥来解密: M = S(P(M))

5、iscsi的作用：通过网络访问远程存储

6、虚拟化：
（1）什么是虚拟化技术：
--从物理硬件中抽取出用户环境
--把一个单独的机器的资源隔离出多个相互隔离的环境
--允许一个环境独占共享的资源
（2）分类：
硬件仿真（代表：bochs and qemu）
完全虚拟化（代表：kvm ，vmware，hyperV)
半虚拟化（代表：xen)