jacky的部落 2012-07-27
RHCE认证学习笔记-第十天
1、Apache总览
(1)进程控制:
在需要前大量生成进程
使进程数量配合需要
(2)载入动态模块:
不必重新编译就具备的运行时间可扩展能力
(3)虚拟主机:
多个网站可能共享同一个Web服务器
2、Apache配置
(1)服务器的主要配置保存在 /etc/httpd/conf/httpd.conf 中
控制常规的Web服务器参数、正规虚拟主机及访问
定义文件名和mime类型
(2)模块配置文件储存在 /etc/httpd/conf.d/* 中
(3)DocumentRoot 默认为 /var/www/html/
3、Apache总结:
(1)配置apache,定义两个基本域名的虚拟主机,一个站点是virt1.com;另一个是virt2.com
(2)配置apache,启用个人主页
(3)用ScriptAlias 指令将CGI程序限定在另外的目录中
(4)配置squid,只允许example.com域的主机能上网,其它不能
4、数据安全
(1)对称加密:
--基于单一密钥
--用于加密和解密
--常见算式:DES, 3DES, Blowfish, RC2, RC4, RC5, IDEA, CAST5
--常用工具:passwd (修改过的 DES)、gpg (3DES, CAST5, Blowfish)、openssl
(2)单项散列:
--将任意数据缩成小 "指纹“
任意长度输入
固定长度输出
若修改数据,指纹也会改变 ("不会产生冲突")
无法从指纹中重新生成数据 ("单项")
--常见算式
md2, md5, mdc2, rmd160, sha, sha1
--常用工具
sha1sum [ --check ] file
md5sum [ --check ] file
openssl, gpg
rpm –V
(3)非对称加密:
--基于一对公钥/密钥
用密钥对中的一个加密,另一个解密
--协议: 非密钥同步加密
接受者
生成公钥/密钥对 r: P 和 S
公开公钥 P, 保密密钥 S
发送者
使用接受者的公钥来加密消息 M
将 P(M) 发送给接收者
接收者
使用密钥来解密: M = S(P(M))
5、iscsi的作用:通过网络访问远程存储
6、虚拟化:
(1)什么是虚拟化技术:
--从物理硬件中抽取出用户环境
--把一个单独的机器的资源隔离出多个相互隔离的环境
--允许一个环境独占共享的资源
(2)分类:
硬件仿真(代表:bochs and qemu)
完全虚拟化(代表:kvm ,vmware,hyperV)
半虚拟化(代表:xen)
用户可执行文件:/bin、/usr/bin、/usr/local/bin. 系统可执行文件:/sbin、/usr/sbin、/usr/local/sbin. 内核数据与Bootloader:/boot