内容详细

  • 架构图



架构图详解

架构:

	把一个整体(完成人类生存的所有工作)切分成不同的部分(分工),由不同角色来完成这些分工,并通过建立不同部分相互沟通的机制,使得这些部分能够有机的结合为一个整体,并完成这个整体所需要的所有活动,这就是架构

1.用户需求

	用户带着域名提交访问请求

2.DNS

	通过DNS解析域名找到该域名对应IP返回

3.防火墙(iptables)

	也叫:包过滤防火墙

	iptables内置4个表,即filter表、nat表、mangle表和raw表 每个表都会有相应的链

	filter表 :	实现包过滤

	nat表    :	网络地址转换

	mangle表 :	包重构(修改)

	raw表    :	数据跟踪处理

4.负载均衡

	简单来说就是:

        其一是将大量的并发处理转发给后端多个节点处理 减少工作响应时间

        其二是将单个繁重的工作转发给后端多个节点处理 处理完再返回给负载均衡中心 再返回给用户

5.Web服务

	Web服务是一种被访问的服务程序,只有接受到互联网中其他主机发出的请求后才会响应,最终用于提供服务程序的web服务器会通过HTTP(超文本传输协议)或HTTPS(安全超文本传输协议)把请求的内容传送给用户

6.缓存(cache)

	作用是:

		为了更好的利用局部性原理,减少CPU访问主存的次数,加快处理速度

	简单地说:

		CPU正在访问的指令和数据,其可能会被以后多次访问到,或者是该指令和数据附近的内存区域,也可能会被多次访问。因此,第一次访问这一块区域时,将其复制到cache中,以后访问该区域的指令或者数据时,就不用再从主存中取出

7.数据库(MySQL)

	以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合

8.静态文件(NFS)

	指不是由服务器生成的文件,例如脚本,CSS文件,图像等,但是必须在请求时发送给浏览器

9.跳板机(jumpserver)

	跳板机是运维堡垒主机的另个称呼

	企业为了服务器安全,所有的ssh连接都通过跳板机完成,以便于对ssh连接验证和管理

10.监控(prometheus)

	指对数据中心的监控,主要针对数据中心内的硬件和软件进行监控和告警

	企业的 IT 架构逐步从传统的物理服务器,迁移到以虚拟机为主导的 IaaS 云。无论基础架构如何调整,都离不开监控系统的支持

11.备份服务器(backup)

	备份服务器是一项定期执行的基本任务

	通过备份服务器数据,可以帮助防止数据丢失

防火墙简介

# 1.什么是防火墙

	指隔离在本地网络与外界网络之间的一道防御系统

	主要为了防止别人恶意访问

# 2.防火墙种类

	大类上可分为:

		硬件防火墙:专用的硬件或软硬件结合的实现 F5

		软件防火墙:基于普通PC或Server硬件上的通用操作系统加防火墙软件实现  iptables | firewalld

		安全组

	按照网络模型层次划分 防火墙可分为:

		传统的包过滤器 Traditional packet filters

		过滤器通常与路由器相结合构建防火墙

		状态包过滤器 Stateful Packet filters

		应用层网关/代理 Application-Layer gateways/Proxy
  • Iptables

包过滤防火墙

# 1.什么是包

	在数据传输过程,并不是一次性传输完成的;而是将数据分成若干个数据包,一点一点的传输

# 2.什么是包过滤防火墙

	过滤数据包的防火墙

# 3.包过滤防火墙如何实现

	通过系统安全框架,过滤数据包

Iptables的四表五链

'四表五链'其实是对用户设置规则的管理,是看待用户设置的规则的两个维度

# 1.四个表 作用

	filter :	负责做过滤功能	INPUT、OUTPUT、FORWARD

	nat    :	网络地址转换	PREROUTING、INPUT、OUTPUT、POSTROUTING

	mangle :	负责修改数据包内容 PREROUTING、INPUT、OUTPUT、POSTROUTING、FORWARD

	raw    :	负责数据包跟踪	PREROUTING、OUTPUT

# 2.五条链 运行在什么地方

	PREROUTING

	INPUT

	OUTPUT

	FORWARD

	POSTROUTING

	01.PREROUTING

		主机外报文进入位置,允许的表mangle, nat(目标地址转换,把本机地址转换为真正的目标机地址,通常指响应报文)

	02.INPUT

		报文进入本机用户空间位置,允许的表filter, mangle

	03.OUTPUT

		报文从本机用户空间出去的位置,允许filter, mangle, nat

	04.FOWARD

		报文经过路由并且发觉不是本机决定转发但还不知道从哪个网卡出去,允许filter, mangle

	05.POSTROUTING

		报文经过路由被转发出去,允许mangle,nat(源地址转换,把原始地址转换为转发主机出口网卡地址)

流入本机:PREROUTING  -->  INPUT  --> PROCESS(进程)

经过本机:PREROUTING  --> FORWARD --> POSTROUTING

从本机流出:PROCESS(进程) --> OUTPUT --> POSTROUTING

Iptables流程图

流入本机: A  	 ---> PREROUTING   --->  INPUT ---> B

流出本机:OUTPUT  ---> POSTROUTING  ---> B

经过本机: A 	 ---> OUTPUT ---> POSTROUTING | ---> PREROUTING ---> FORWARD  ---> POSTROUTING ---> C ---> PREROUTING ---> INPUT ---> B

filter :	INPUT 、OUTPUT 、FORWARD

nat    :	PREROUTING 、 OUTPUT、 POSTROUTING

raw    :	PREROUTING、 OUTPUT

mangle :	PREROUTING INPUT FORWARD OUTPUT POSTROUTING

小白误入(<<<绝没有针对>>>)企业级架构介绍与IP tables防火墙介绍的更多相关文章

  1. Redis 小白指南(一)- 简介、安装、GUI 和 C# 驱动介绍

    Redis 小白指南(一)- 简介.安装.GUI 和 C# 驱动介绍 目录 简介 安装 入门指令 GUI 工具 C# 驱动介绍 简介 ANSI C 编写,开源,基于内存,可持久化,一个键值对的数据库, ...

  2. ReSharper的功能真的很强大主要是针对代码规范和优化,园子里介绍的也不少,如果你没有安装,那我只能表示你们会相见恨晚

    二.ReSHarper 代码规范.单元测试.... ReSharper的功能真的很强大,主要是针对代码规范和优化,园子里介绍的也不少,如果你没有安装,那我只能表示你们会相见恨晚! 1.像命名不规范,f ...

  3. ARM架构授权和IP核授权有什么不一样啊?

    比如,华为分别拿到这2个授权,能做的有什么区别啊? 匿名 | 浏览 2976 次 推荐于2016-06-09 02:43:35   最佳答案   一个公司若想使用ARM的内核来做自己的处理器,比如苹果 ...

  4. 第1节 kafka消息队列:2、kafka的架构介绍以及基本组件模型介绍

    3.kafka的架构模型 1.producer:消息的生产者,主要是用于生产消息的.主要是接入一些外部的数据源,从外部获取数据,比如说我们可以从flume获取数据,还可以通过ftp传入数据等,还可以通 ...

  5. Oracle DBA从小白到入职实战应用

    现如今Oracle依然是RDBMS的王者,在技术上和战略上,Oracle仍然一路高歌猛进,并且全面引领行业迈入了云时代,伴随着12cR2即将在2016年正式发布,学习Oracle之路依旧任重道远,目前 ...

  6. Redis内核原理及读写一致企业级架构深入剖析1-综合组件环境实战

    1 Redis 工作模型 redis实际上是个单线程工作模型,其拥有较多的数据结构,并支持丰富的数据操作,redis目前是原生支持cluster模式.如果需要缓存能够支持更复杂的结构和操作,基于以上原 ...

  7. 小白初入Python人工智能

    想要了解人工智能首先要知道“百度大脑”(https://ai.baidu.com/?track=cp:aipinzhuan|pf:pc|pp:AIpingtai|pu:title|ci:|kw:100 ...

  8. 深入浅出Hive企业级架构优化、Hive Sql优化、压缩和分布式缓存(企业Hadoop应用核心产品)

    一.本课程是怎么样的一门课程(全面介绍)    1.1.课程的背景       作为企业Hadoop应用的核心产品,Hive承载着FaceBook.淘宝等大佬 95%以上的离线统计,很多企业里的离线统 ...

  9. kernel生成针对x86架构的tags和cscope数据库

    最近下载了kernel的最新源码4.15版,但下载后的linux内核不仅包含了x86架构的函数还包含了如:arm.powerPC等等其他架构的函数,如果直接生成tags文件,将来查找时,多种架构的同名 ...

随机推荐

  1. Atcoder Regular Contest 072 C - Alice in linear land(思维题)

    Atcoder 题面传送门 & 洛谷题面传送门 首先求出 \(s_i\) 表示经过 \(i\) 次操作后机器人会位于什么位置,显然 \(s_0=D\),\(s_i=\min(s_{i-1},| ...

  2. 【5】蛋白质组学鉴定定量软件之PD

    目录 1.简介 2.安装与配置 3.分析流程 4.结果 1.简介 PD全称Proteome Discoverer,是ThermoFisher在2008年推出的商业Windows软件,没错,收费,还不菲 ...

  3. docker_清华源国内的选择

    清华大学开源镜像官网:https://mirrors.tuna.tsinghua.edu.cn/ 前期: 在centos7 中的extras 源里面有docker 安装包,但是里面的安装包是比较旧的 ...

  4. python 多态、组合、反射

    目录 多态.多态性 多态 多态性 鸭子类型 父类限制子类的行为 组合 面向对象的内置函数 反射 多态.多态性 多态 多态通俗理解起来,就像迪迦奥特曼有三种形态一样,怎么变还是迪迦奥特曼 定义:多态指的 ...

  5. 零基础学习java------26--------获取省访问量的top3,APP版本数据分析,事务,json,json字符串与对象间的相互转换,求电影平均分

    一. day23中的ip,url案例(前面答案错了) 思路分析: 1.创建javabean,用来存储ip.txt各字段的信息 2. 创建java工具类,封装相应的方法 (1) 加载读取ip.txt文档 ...

  6. TCP中的TIME_WAIT状态

    TIME_WAIT的存在有两大理由 1.可靠地实现TCP全双工连接的终止 2.允许老的可重复分节在网络中消失. 对于理由1,我们知道TCP结束需要四次挥手,若最后一次的客户端的挥手ACK丢失(假设是客 ...

  7. Docker学习(五)——Docker仓库管理

    Docker仓库管理     仓库(Repository)是集中存放镜像的地方. 1.Docker Hub       目前Docker官方维护了一个公共仓库Docker Hub.大部分需求都可以通过 ...

  8. VIM多标签页

    :tabnew 增加一个标签 :tabc       关闭当前的tab :tabo       关闭所有其他的tab :tabp 或gT 前一个 :tabn 或gt  后一个 :tabs     显示 ...

  9. YYYY-MM-DD引发的问题

    yyyy 和 YYYY 用YYYY格式化代码 2019-12-31 转 YYYY/MM/dd 格式: 2020/12/31 2020-01-01 转 YYYY/MM/dd 格式: 2020/01/01 ...

  10. zabbix之邮件报警

    创建媒介类型 如果用QQ邮箱的话,先设置一下授权码 为用户设置报警 创建一个用户 配置动作 测试