内容详细

  • 架构图



架构图详解

架构:

	把一个整体(完成人类生存的所有工作)切分成不同的部分(分工),由不同角色来完成这些分工,并通过建立不同部分相互沟通的机制,使得这些部分能够有机的结合为一个整体,并完成这个整体所需要的所有活动,这就是架构

1.用户需求

	用户带着域名提交访问请求

2.DNS

	通过DNS解析域名找到该域名对应IP返回

3.防火墙(iptables)

	也叫:包过滤防火墙

	iptables内置4个表,即filter表、nat表、mangle表和raw表 每个表都会有相应的链

	filter表 :	实现包过滤

	nat表    :	网络地址转换

	mangle表 :	包重构(修改)

	raw表    :	数据跟踪处理

4.负载均衡

	简单来说就是:

        其一是将大量的并发处理转发给后端多个节点处理 减少工作响应时间

        其二是将单个繁重的工作转发给后端多个节点处理 处理完再返回给负载均衡中心 再返回给用户

5.Web服务

	Web服务是一种被访问的服务程序,只有接受到互联网中其他主机发出的请求后才会响应,最终用于提供服务程序的web服务器会通过HTTP(超文本传输协议)或HTTPS(安全超文本传输协议)把请求的内容传送给用户

6.缓存(cache)

	作用是:

		为了更好的利用局部性原理,减少CPU访问主存的次数,加快处理速度

	简单地说:

		CPU正在访问的指令和数据,其可能会被以后多次访问到,或者是该指令和数据附近的内存区域,也可能会被多次访问。因此,第一次访问这一块区域时,将其复制到cache中,以后访问该区域的指令或者数据时,就不用再从主存中取出

7.数据库(MySQL)

	以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合

8.静态文件(NFS)

	指不是由服务器生成的文件,例如脚本,CSS文件,图像等,但是必须在请求时发送给浏览器

9.跳板机(jumpserver)

	跳板机是运维堡垒主机的另个称呼

	企业为了服务器安全,所有的ssh连接都通过跳板机完成,以便于对ssh连接验证和管理

10.监控(prometheus)

	指对数据中心的监控,主要针对数据中心内的硬件和软件进行监控和告警

	企业的 IT 架构逐步从传统的物理服务器,迁移到以虚拟机为主导的 IaaS 云。无论基础架构如何调整,都离不开监控系统的支持

11.备份服务器(backup)

	备份服务器是一项定期执行的基本任务

	通过备份服务器数据,可以帮助防止数据丢失

防火墙简介

# 1.什么是防火墙

	指隔离在本地网络与外界网络之间的一道防御系统

	主要为了防止别人恶意访问

# 2.防火墙种类

	大类上可分为:

		硬件防火墙:专用的硬件或软硬件结合的实现 F5

		软件防火墙:基于普通PC或Server硬件上的通用操作系统加防火墙软件实现  iptables | firewalld

		安全组

	按照网络模型层次划分 防火墙可分为:

		传统的包过滤器 Traditional packet filters

		过滤器通常与路由器相结合构建防火墙

		状态包过滤器 Stateful Packet filters

		应用层网关/代理 Application-Layer gateways/Proxy
  • Iptables

包过滤防火墙

# 1.什么是包

	在数据传输过程,并不是一次性传输完成的;而是将数据分成若干个数据包,一点一点的传输

# 2.什么是包过滤防火墙

	过滤数据包的防火墙

# 3.包过滤防火墙如何实现

	通过系统安全框架,过滤数据包

Iptables的四表五链

'四表五链'其实是对用户设置规则的管理,是看待用户设置的规则的两个维度

# 1.四个表 作用

	filter :	负责做过滤功能	INPUT、OUTPUT、FORWARD

	nat    :	网络地址转换	PREROUTING、INPUT、OUTPUT、POSTROUTING

	mangle :	负责修改数据包内容 PREROUTING、INPUT、OUTPUT、POSTROUTING、FORWARD

	raw    :	负责数据包跟踪	PREROUTING、OUTPUT

# 2.五条链 运行在什么地方

	PREROUTING

	INPUT

	OUTPUT

	FORWARD

	POSTROUTING

	01.PREROUTING

		主机外报文进入位置,允许的表mangle, nat(目标地址转换,把本机地址转换为真正的目标机地址,通常指响应报文)

	02.INPUT

		报文进入本机用户空间位置,允许的表filter, mangle

	03.OUTPUT

		报文从本机用户空间出去的位置,允许filter, mangle, nat

	04.FOWARD

		报文经过路由并且发觉不是本机决定转发但还不知道从哪个网卡出去,允许filter, mangle

	05.POSTROUTING

		报文经过路由被转发出去,允许mangle,nat(源地址转换,把原始地址转换为转发主机出口网卡地址)

流入本机:PREROUTING  -->  INPUT  --> PROCESS(进程)

经过本机:PREROUTING  --> FORWARD --> POSTROUTING

从本机流出:PROCESS(进程) --> OUTPUT --> POSTROUTING

Iptables流程图

流入本机: A  	 ---> PREROUTING   --->  INPUT ---> B

流出本机:OUTPUT  ---> POSTROUTING  ---> B

经过本机: A 	 ---> OUTPUT ---> POSTROUTING | ---> PREROUTING ---> FORWARD  ---> POSTROUTING ---> C ---> PREROUTING ---> INPUT ---> B

filter :	INPUT 、OUTPUT 、FORWARD

nat    :	PREROUTING 、 OUTPUT、 POSTROUTING

raw    :	PREROUTING、 OUTPUT

mangle :	PREROUTING INPUT FORWARD OUTPUT POSTROUTING

小白误入(<<<绝没有针对>>>)企业级架构介绍与IP tables防火墙介绍的更多相关文章

  1. Redis 小白指南(一)- 简介、安装、GUI 和 C# 驱动介绍

    Redis 小白指南(一)- 简介.安装.GUI 和 C# 驱动介绍 目录 简介 安装 入门指令 GUI 工具 C# 驱动介绍 简介 ANSI C 编写,开源,基于内存,可持久化,一个键值对的数据库, ...

  2. ReSharper的功能真的很强大主要是针对代码规范和优化,园子里介绍的也不少,如果你没有安装,那我只能表示你们会相见恨晚

    二.ReSHarper 代码规范.单元测试.... ReSharper的功能真的很强大,主要是针对代码规范和优化,园子里介绍的也不少,如果你没有安装,那我只能表示你们会相见恨晚! 1.像命名不规范,f ...

  3. ARM架构授权和IP核授权有什么不一样啊?

    比如,华为分别拿到这2个授权,能做的有什么区别啊? 匿名 | 浏览 2976 次 推荐于2016-06-09 02:43:35   最佳答案   一个公司若想使用ARM的内核来做自己的处理器,比如苹果 ...

  4. 第1节 kafka消息队列:2、kafka的架构介绍以及基本组件模型介绍

    3.kafka的架构模型 1.producer:消息的生产者,主要是用于生产消息的.主要是接入一些外部的数据源,从外部获取数据,比如说我们可以从flume获取数据,还可以通过ftp传入数据等,还可以通 ...

  5. Oracle DBA从小白到入职实战应用

    现如今Oracle依然是RDBMS的王者,在技术上和战略上,Oracle仍然一路高歌猛进,并且全面引领行业迈入了云时代,伴随着12cR2即将在2016年正式发布,学习Oracle之路依旧任重道远,目前 ...

  6. Redis内核原理及读写一致企业级架构深入剖析1-综合组件环境实战

    1 Redis 工作模型 redis实际上是个单线程工作模型,其拥有较多的数据结构,并支持丰富的数据操作,redis目前是原生支持cluster模式.如果需要缓存能够支持更复杂的结构和操作,基于以上原 ...

  7. 小白初入Python人工智能

    想要了解人工智能首先要知道“百度大脑”(https://ai.baidu.com/?track=cp:aipinzhuan|pf:pc|pp:AIpingtai|pu:title|ci:|kw:100 ...

  8. 深入浅出Hive企业级架构优化、Hive Sql优化、压缩和分布式缓存(企业Hadoop应用核心产品)

    一.本课程是怎么样的一门课程(全面介绍)    1.1.课程的背景       作为企业Hadoop应用的核心产品,Hive承载着FaceBook.淘宝等大佬 95%以上的离线统计,很多企业里的离线统 ...

  9. kernel生成针对x86架构的tags和cscope数据库

    最近下载了kernel的最新源码4.15版,但下载后的linux内核不仅包含了x86架构的函数还包含了如:arm.powerPC等等其他架构的函数,如果直接生成tags文件,将来查找时,多种架构的同名 ...

随机推荐

  1. JavaWeb Cookie,Session

    Cookie 1.Cookie翻译过来是饼干的意思.Cookie是服务器通知客户端保存键值对的一种技术.客户端有了Cookie 后,每次请求都发送给服务器.每个Cookie的大小不能超过4kb. 2. ...

  2. [TJOI2007] 可爱的质数

    题意 求最小的\(x\)满足\(a^x \equiv b\mod p\) 想法 这个是标准的板子题,\(BSGS\)算法可以用来解决\(a^x \equiv b\mod p\) 和 \(x^a \eq ...

  3. Codeforces 1455G - Forbidden Value(map 启发式合并+DP)

    Codeforces 题面传送门 & 洛谷题面传送门 首先这个 if 与 end 配对的结构显然形成一个树形结构,考虑把这棵树建出来,于是这个程序的结构就变为,对树进行一遍 DFS,到达某个节 ...

  4. Atcoder Grand Contest 033 D - Complexity(dp)

    Atcoder 题面传送门 & 洛谷题面传送门 首先 \(n^5\) 的暴力非常容易想,设 \(dp_{a,b,c,d}\) 表示以 \((a,b)\) 为左上角,\((c,d)\) 为右下角 ...

  5. Atcoder Grand Contest 022 E - Median Replace(dp)

    Atcoder 题面传送门 & 洛谷题面传送门 首先考虑对于固定的 01 串怎样计算它是否可以通过将三个连续的 \(0\) 或 \(1\) 替换为其中位数得到.我们考虑单调栈,新建一个栈,栈底 ...

  6. Linux生信服务器磁盘如何挂载使用?

    用过很多服务器,但一直没自己挂载过磁盘,因为待挂载的磁盘上都有数据,生怕一不小心把别人的弄坏了. 今天恰好有几块新的磁盘,供我尝试下. 首先查看下磁盘: $ df -h 文件系统 容量 已用 可用 已 ...

  7. LeetCode 第一题 两数之和

    题目描述 给定一个整数数组 nums 和一个目标值 target,请你在该数组中找出和为目标值的那 两个 整数,并返回他们的数组下标. 你可以假设每种输入只会对应一个答案.但是,你不能重复利用这个数组 ...

  8. day02 Rsyuc备份服务器

    day02 Rsyuc备份服务器 一.备份 1.什么是备份 备份就是把重要的数据或者文件复制一份保存到另一个地方,实现不同主机之间的数据同步 一般数据比较重要的情况下,数据如果丢失很容易找不回来了的, ...

  9. Scala(六)【模式匹配】

    目录 一.基本语法 二.匹配固定值 三.守卫 四.匹配类型 五.匹配集合 1.Array 2.List 3.元祖 4.对象和样例类 六.偏函数 七.赋值匹配 八.for循环匹配 一.基本语法 在匹配某 ...

  10. 【JAVA开发】浅析双亲委派机制

    双亲委派机制存在的意义 双亲委派只是一种说法,个人觉得叫单亲委派更合适,因为向上传递的父类只有一个,估计只是翻译过来的,形成的一种习惯,大家可以当做单亲委派 四种加载器都是用于类的加载,只是加载的对象 ...