RHEL 7 系统中集成了多款防火墙管理工具，其中firewalld（Dynamic Firewall Manager of Linuxsystems，Linux 系统的动态防火墙管理器）服务是默认的防火墙配置管理工具，它拥有基于CLI（命令行界面）和基于GUI（图形用户界面）的两种管理方式。   相较于传统的防火墙管理配置工具，firewalld 支持动态更新技术并加入了区域（zone）的概念。简单来说，区域就是firewalld 预先准备了几套防火墙策略集合（策略模板…

  此处只是做个笔记，正常工作中都在使用firewalld   在早期的Linux 系统中，默认使用的是iptables 防火墙管理服务来配置防火墙。尽管新型的firewalld 防火墙管理服务已经被投入使用多年，但是大量的企业在生产环境中依然出于各种原因而继续使用iptables。考虑到iptables 在当前生产环境中还具有顽强的生命力，所以在此做下复习，其实各个防火墙工具的配置思路是一致的，在掌握了iptables 后再学习其他防火墙管理工具时，也有借鉴意义。 策略与规则链   防火墙会从上至下的顺序来读取配…

  在Windows 系统中，快捷方式就是指向原始文件的一个链接文件，可以让用户从不同的位置来访问原始的文件；原文件一旦被删除或剪切到其他地方后，会导致链接文件失效。但是，这个看似简单的东西在Linux 系统中可不太一样。在Linux 系统中存在硬链接和软连接两种文件。   硬链接（hard link）：可以将它理解为一个指向原始文件inode 的指针，系统不为它分配独立的inode 和文件。所以，硬链接文件与原始文件其实是同一个文件，只是名字不同。我们每添加一个硬链接，该文件的inode 连接数就会增加1；而且只…

  SWAP（交换）分区是一种通过在硬盘中预先划分一定的空间，然后将把内存中暂时不常用的数据临时存放到硬盘中，以便腾出物理内存空间让更活跃的程序服务来使用的技术，其设计目的是为了解决真实物理内存不足的问题。但由于交换分区毕竟是通过硬盘设备读写数据的，速度肯定要比物理内存慢，所以只有当真实的物理内存耗尽后才会调用交换分区的资源。   交换分区的创建过程与前文讲到的挂载并使用存储设备的过程非常相似。在对/dev/sdb 存储设备进行分区操作前，有必要先说一下交换分区的划分建议：在生产环境中，交换分区的大小一般为真实物理…

  我们在用惯了Windows 系统后总觉得一切都是理所当然的，平时把U 盘插入到电脑后也从来没有考虑过Windows 系统做了哪些事情，才使得我们可以访问这个U 盘的。接下来会逐一学习在Linux 系统中挂载和卸载存储设备的方法，以便更好地了解Linux 系统添加硬件设备的工作原理和流程。在拿到一块全新的硬盘存储设备后要先分区，然后格式化，最后才能挂载并正常使用。分区和格式化以前经常听到，但挂载又是什么呢？在这里有一个最简单、最贴切的解释——当用户需要使用硬盘设备或分区中的数据时，需要先将其与一个已存在的目录文件…

  用户在硬件存储设备中执行的文件建立、写入、读取、修改、转存与控制等操作都是依靠文件系统来完成的。文件系统的作用是合理规划硬盘，以保证用户正常的使用需求。Linux系统支持数十种的文件系统，而最常见的文件系统如下所示：   **1、Ext3：**是一款日志文件系统，能够在系统异常宕机时避免文件系统资料丢失，并能自动修复数据的不一致与错误。然而，当硬盘容量较大时，所需的修复时间也会很长，而且也不能百分之百地保证资料不会丢失。它会把整个磁盘的每个写入动作的细节都预先记录下来，以便在发生异常宕机后能回溯追踪到被中断的部…

  在Linux 系统中一切都是文件，硬件设备也不例外。既然是文件，就必须有文件名称。系统内核中的udev 设备管理器会自动把硬件名称规范起来，目的是让用户通过设备文件的名字可以猜出设备大致的属性以及分区信息等；这对于陌生的设备来说特别方便。另外，udev设备管理器的服务会一直以守护进程的形式运行并侦听内核发出的信号来管理/dev 目录下的设备文件。Linux 系统中常见的硬件设备的文件名称如下表所示： | 硬件设备 | 文件名称 | | --- | --- | | IDE 设备 | /dev/hd[a-d] | …

一切从/开始   在Linux 系统中，目录、字符设备、块设备、套接字、打印机等都被抽象成了文件，即：Linux 系统中一切都是文件。既然平时我们打交道的都是文件，那么又应该如何找到它们呢？在Windows 操作系统中，想要找到一个文件，我们要依次进入该文件所在的磁盘分区（假设这里是D 盘），然后在进入该分区下的具体目录，最终找到这个文件。但是在Linux系统中并不存在C/D/E/F 等盘符，Linux 系统中的一切文件都是从根（/）目录开始的，并按照文件系统层次化标准 （FHS，Filesystem Hierar…

  swap是Linux中的虚拟内存，用于扩充物理内存不足而用来存储临时数据存在的。它类似于Windows中的虚拟内存。在Windows中，只可以使用文件来当作虚拟内存。而linux可以文件或者分区来当作虚拟内存。   首先查看当前的内存和swap 空间大小(默认单位为k, -m 单位为M)： free -m   此处可以看到总内存是503M,swap不存在。   查看swap信息，包括文件和分区的详细信息 swapon -s   或者 cat /proc/swaps   如果都没有，我们就需要手动添加交换分区。注…

  设计Linux 系统的初衷之一就是为了满足多个用户同时工作的需求，因此Linux 系统必须具备很好的安全性。在安装RHEL 7 操作系统时，特别要求设置root 管理员密码，这个root 管理员就是存在于所有类UNIX 系统中的超级用户。它拥有最高的系统所有权，能够管理系统的各项功能，如添加/删除用户、启动/关闭服务进程、开启/禁用硬件设备等。虽然以root 管理员的身份工作时不会受到系统的限制，但俗语讲能力越大，责任就越大，因此一旦使用这个高能的root 管理员权限执行了错误的命令可能会直接毁掉整个系统。使用…