内容详细

  • 架构图



架构图详解

架构:

	把一个整体(完成人类生存的所有工作)切分成不同的部分(分工),由不同角色来完成这些分工,并通过建立不同部分相互沟通的机制,使得这些部分能够有机的结合为一个整体,并完成这个整体所需要的所有活动,这就是架构

1.用户需求

	用户带着域名提交访问请求

2.DNS

	通过DNS解析域名找到该域名对应IP返回

3.防火墙(iptables)

	也叫:包过滤防火墙

	iptables内置4个表,即filter表、nat表、mangle表和raw表 每个表都会有相应的链

	filter表 :	实现包过滤

	nat表    :	网络地址转换

	mangle表 :	包重构(修改)

	raw表    :	数据跟踪处理

4.负载均衡

	简单来说就是:

        其一是将大量的并发处理转发给后端多个节点处理 减少工作响应时间

        其二是将单个繁重的工作转发给后端多个节点处理 处理完再返回给负载均衡中心 再返回给用户

5.Web服务

	Web服务是一种被访问的服务程序,只有接受到互联网中其他主机发出的请求后才会响应,最终用于提供服务程序的web服务器会通过HTTP(超文本传输协议)或HTTPS(安全超文本传输协议)把请求的内容传送给用户

6.缓存(cache)

	作用是:

		为了更好的利用局部性原理,减少CPU访问主存的次数,加快处理速度

	简单地说:

		CPU正在访问的指令和数据,其可能会被以后多次访问到,或者是该指令和数据附近的内存区域,也可能会被多次访问。因此,第一次访问这一块区域时,将其复制到cache中,以后访问该区域的指令或者数据时,就不用再从主存中取出

7.数据库(MySQL)

	以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合

8.静态文件(NFS)

	指不是由服务器生成的文件,例如脚本,CSS文件,图像等,但是必须在请求时发送给浏览器

9.跳板机(jumpserver)

	跳板机是运维堡垒主机的另个称呼

	企业为了服务器安全,所有的ssh连接都通过跳板机完成,以便于对ssh连接验证和管理

10.监控(prometheus)

	指对数据中心的监控,主要针对数据中心内的硬件和软件进行监控和告警

	企业的 IT 架构逐步从传统的物理服务器,迁移到以虚拟机为主导的 IaaS 云。无论基础架构如何调整,都离不开监控系统的支持

11.备份服务器(backup)

	备份服务器是一项定期执行的基本任务

	通过备份服务器数据,可以帮助防止数据丢失

防火墙简介

# 1.什么是防火墙

	指隔离在本地网络与外界网络之间的一道防御系统

	主要为了防止别人恶意访问

# 2.防火墙种类

	大类上可分为:

		硬件防火墙:专用的硬件或软硬件结合的实现 F5

		软件防火墙:基于普通PC或Server硬件上的通用操作系统加防火墙软件实现  iptables | firewalld

		安全组

	按照网络模型层次划分 防火墙可分为:

		传统的包过滤器 Traditional packet filters

		过滤器通常与路由器相结合构建防火墙

		状态包过滤器 Stateful Packet filters

		应用层网关/代理 Application-Layer gateways/Proxy
  • Iptables

包过滤防火墙

# 1.什么是包

	在数据传输过程,并不是一次性传输完成的;而是将数据分成若干个数据包,一点一点的传输

# 2.什么是包过滤防火墙

	过滤数据包的防火墙

# 3.包过滤防火墙如何实现

	通过系统安全框架,过滤数据包

Iptables的四表五链

'四表五链'其实是对用户设置规则的管理,是看待用户设置的规则的两个维度

# 1.四个表 作用

	filter :	负责做过滤功能	INPUT、OUTPUT、FORWARD

	nat    :	网络地址转换	PREROUTING、INPUT、OUTPUT、POSTROUTING

	mangle :	负责修改数据包内容 PREROUTING、INPUT、OUTPUT、POSTROUTING、FORWARD

	raw    :	负责数据包跟踪	PREROUTING、OUTPUT

# 2.五条链 运行在什么地方

	PREROUTING

	INPUT

	OUTPUT

	FORWARD

	POSTROUTING

	01.PREROUTING

		主机外报文进入位置,允许的表mangle, nat(目标地址转换,把本机地址转换为真正的目标机地址,通常指响应报文)

	02.INPUT

		报文进入本机用户空间位置,允许的表filter, mangle

	03.OUTPUT

		报文从本机用户空间出去的位置,允许filter, mangle, nat

	04.FOWARD

		报文经过路由并且发觉不是本机决定转发但还不知道从哪个网卡出去,允许filter, mangle

	05.POSTROUTING

		报文经过路由被转发出去,允许mangle,nat(源地址转换,把原始地址转换为转发主机出口网卡地址)

流入本机:PREROUTING  -->  INPUT  --> PROCESS(进程)

经过本机:PREROUTING  --> FORWARD --> POSTROUTING

从本机流出:PROCESS(进程) --> OUTPUT --> POSTROUTING

Iptables流程图

流入本机: A  	 ---> PREROUTING   --->  INPUT ---> B

流出本机:OUTPUT  ---> POSTROUTING  ---> B

经过本机: A 	 ---> OUTPUT ---> POSTROUTING | ---> PREROUTING ---> FORWARD  ---> POSTROUTING ---> C ---> PREROUTING ---> INPUT ---> B

filter :	INPUT 、OUTPUT 、FORWARD

nat    :	PREROUTING 、 OUTPUT、 POSTROUTING

raw    :	PREROUTING、 OUTPUT

mangle :	PREROUTING INPUT FORWARD OUTPUT POSTROUTING

小白误入(<<<绝没有针对>>>)企业级架构介绍与IP tables防火墙介绍的更多相关文章

  1. Redis 小白指南(一)- 简介、安装、GUI 和 C# 驱动介绍

    Redis 小白指南(一)- 简介.安装.GUI 和 C# 驱动介绍 目录 简介 安装 入门指令 GUI 工具 C# 驱动介绍 简介 ANSI C 编写,开源,基于内存,可持久化,一个键值对的数据库, ...

  2. ReSharper的功能真的很强大主要是针对代码规范和优化,园子里介绍的也不少,如果你没有安装,那我只能表示你们会相见恨晚

    二.ReSHarper 代码规范.单元测试.... ReSharper的功能真的很强大,主要是针对代码规范和优化,园子里介绍的也不少,如果你没有安装,那我只能表示你们会相见恨晚! 1.像命名不规范,f ...

  3. ARM架构授权和IP核授权有什么不一样啊?

    比如,华为分别拿到这2个授权,能做的有什么区别啊? 匿名 | 浏览 2976 次 推荐于2016-06-09 02:43:35   最佳答案   一个公司若想使用ARM的内核来做自己的处理器,比如苹果 ...

  4. 第1节 kafka消息队列:2、kafka的架构介绍以及基本组件模型介绍

    3.kafka的架构模型 1.producer:消息的生产者,主要是用于生产消息的.主要是接入一些外部的数据源,从外部获取数据,比如说我们可以从flume获取数据,还可以通过ftp传入数据等,还可以通 ...

  5. Oracle DBA从小白到入职实战应用

    现如今Oracle依然是RDBMS的王者,在技术上和战略上,Oracle仍然一路高歌猛进,并且全面引领行业迈入了云时代,伴随着12cR2即将在2016年正式发布,学习Oracle之路依旧任重道远,目前 ...

  6. Redis内核原理及读写一致企业级架构深入剖析1-综合组件环境实战

    1 Redis 工作模型 redis实际上是个单线程工作模型,其拥有较多的数据结构,并支持丰富的数据操作,redis目前是原生支持cluster模式.如果需要缓存能够支持更复杂的结构和操作,基于以上原 ...

  7. 小白初入Python人工智能

    想要了解人工智能首先要知道“百度大脑”(https://ai.baidu.com/?track=cp:aipinzhuan|pf:pc|pp:AIpingtai|pu:title|ci:|kw:100 ...

  8. 深入浅出Hive企业级架构优化、Hive Sql优化、压缩和分布式缓存(企业Hadoop应用核心产品)

    一.本课程是怎么样的一门课程(全面介绍)    1.1.课程的背景       作为企业Hadoop应用的核心产品,Hive承载着FaceBook.淘宝等大佬 95%以上的离线统计,很多企业里的离线统 ...

  9. kernel生成针对x86架构的tags和cscope数据库

    最近下载了kernel的最新源码4.15版,但下载后的linux内核不仅包含了x86架构的函数还包含了如:arm.powerPC等等其他架构的函数,如果直接生成tags文件,将来查找时,多种架构的同名 ...

随机推荐

  1. Codeforces 464E The Classic Problem(主席树+最短路+哈希,神仙题)

    题目链接 题意:给出一张 \(n\) 个点 \(m\) 条边的无向图,第 \(i\) 条边连接 \(u_i,v_i\),边权为 \(2^{w_i}\),求 \(s\) 到 \(t\) 的最短路. \( ...

  2. 洛谷 P4099 - [HEOI2013]SAO(树形 dp)

    题面传送门 题意: 有一个有向图 \(G\),其基图是一棵树 求它拓扑序的个数 \(\bmod (10^9+7)\) \(n \in [1,1000]\) 如果你按照拓扑排序的方法来做,那恐怕你已经想 ...

  3. Topcoder 15405 - PrettyLiar(可删除背包+前缀和优化 dp)

    题面传送门 题意: 给出两个长度为 \(n\) 的数组 \(a,b\) 和一个整数 \(s\). 你可以任意重排数组 \(a,b\),总共 \((n!)^2\) 种方案. 现在又两个人 A,B 来玩游 ...

  4. Atcoder Grand Contest 030 F - Permutation and Minimum(DP)

    洛谷题面传送门 & Atcoder 题面传送门 12 天以前做的题了,到现在才补/yun 做了一晚上+一早上终于 AC 了,写篇题解纪念一下 首先考虑如果全是 \(-1\)​ 怎么处理.由于我 ...

  5. 洛谷 P3750 - [六省联考2017]分手是祝愿(期望 dp)

    题面传送门 首先我们需注意到这样一个性质:那就是对于任何一种状态,将其变为全 \(0\) 所用的最小步数的方案是唯一的--考虑编号为 \(n\) 的灯,显然如果它原本是暗着的就不用管它了,如果它是亮着 ...

  6. Oracle-trunc函数、round 函数、ceil函数和floor函数---处理数字函数使用

    0.round函数 按照指定小数位数进行四舍五入运算. SELECT ROUND( number, [ decimal_places ] ) FROM DUAL #number : 待处理数值  de ...

  7. Oracle-like 多条件过滤以及and or用法

    1.select * from  file  where DOC_SUBJECT  not like '%测试%' and (DOC_STATUS like '待审' or DOC_STATUS li ...

  8. 振鹏学习Java的第二天!

    一.今日收获 1.了解了eclipse的具体使用方法. 2.学习了Java程序设计完全手册的第一章内容,明白了相关知识. 3.通过看哔哩哔哩的java的教程视频了解了Dos命令及java的变量和常量. ...

  9. A Child's History of England.27

    Then, the Red King went over to Normandy, where the people suffered greatly under the loose rule of ...

  10. CentOS7 安装配置RocketMQ --主从模式(master-slave)异步复制

    机器信息 192.168.119.129 主 192.168.119.128 从 配置host[两台机器] vim /etc/hosts 添加 192.168.119.129 rocketmq-nam ...