摘要:MUA(客户端) ->通过smtp ->MTA (邮件服务器)POSTFIX/sendmail->通过MX记录找到远程收件人的IP地址->目标邮件服务器通过SPF DKIM PTR验证发件人是否合法->再将邮件发到收件人的目标邮件服务器中->MDA邮件代理(将接收的邮件放在本地的邮箱)MUA-通过pop3读取->MRA->读取MDA服务器上的邮件 abc@example.com->DNS查->postfix->到MYSQL查找是否2017年12月19日
RHCE:配置postfix服务端和空客户端
摘要:MUA(客户端) ->通过smtp ->MTA (邮件服务器)POSTFIX/sendmail->通过MX记录找到远程收件人的IP地址->目标邮件服务器通过SPF DKIM PTR验证发件人是否合法->再将邮件发到收件人的目标邮件服务器中->MDA邮件代理(将接收的邮件放在本地的邮箱)MUA-通过pop3读取->MRA->读取MDA服务器上的邮件 abc@example.com->DNS查->postfix->到MYSQL查找是否分类:系统管理
2017年12月19日
邮件服务器-PTR反向域名解析
摘要:反向域名解析,Reverse DNS。反向域名解析与通常的正向域名解析相反,提供IP地址到域名的对应。IP反向解析主要应用到邮件服务器中来阻拦垃圾邮件,特别是在国外。多数垃圾邮件发送者使用动态分配或者没有注册域名的IP地址来发送垃圾邮件,以逃避追踪,使用了域名反向解析后,就可以大大降低垃圾邮件的数量。关于反向解析如何被应用到邮件服务器中来阻拦垃圾邮件的。
分类:系统管理
2017年12月19日
邮件服务器-DKIM记录配置
摘要: DKIM记录DKIM 技术通过在每封电子邮件上增加加密的数字标志,然后与合法的互联网地址数据库中的记录进行比较。当收到电子邮件后,只有加密信息与数据库中记录匹配的电子邮件,才能够进入用户的收件箱。它还能检查邮件的完整性,避免黑客等未授权者的修改。 DKIM 的基本工作原理同样是基于传统的密钥认证方式,他会产生两组钥匙,公钥(public key)和私钥(private key),公
分类:系统管理
2017年12月19日
邮件服务器-SPF 记录:原理、语法及配置方法简介
摘要:SPF,全称为 Sender Policy Framework,即发件人策略框架。当前 Email 通信,还是在使用 SMTP 这个协议。SMTP 的全称为 Simple Mail Transfer Protocol,即「简单邮件传输协议」。正如它的名字锁暗示的,SMTP 实际上是一个非常简单(甚至简陋)的传输协议,本身并没有很好的安全措施。根据 SMTP 的规则,发件人的邮箱地址是可以由发信方任意声明的。在 SMTP 协议制定的时候也许
分类:系统管理
2017年12月16日
DNS客户端工具nslookup
摘要:nslookup命令是常用域名查询工具,就是查DNS信息用的命令。 nslookup4有两种工作模式,即“交互模式”和“非交互模式”。在“交互模式”下,用户可以向域名服务器查询各类主机、域名的信息,或者输出域名中的主机列表。而在“非交互模式”下,用户可以针对一个主机或域名仅仅获取特定的名称或所需信息。 进入交互模式,直接输入nslookup命令,不加任何参数,则直接进入交
分类:系统管理
2017年12月16日
DNS客户端工具host
摘要:host [option] domain [server] #其中的domain为要解析的域名,server为指定向哪个DNS服务器发起DNS解析请求(1)解析域名 host www.sina.com (2)不使用/etc/resolv.conf默认的DNS服务器,指定一个特定的DNS发起请求 host www.sina.com 211.161.46.84 #向211.161.46.84 DNS服务器发起域名www.sina.com的解析请求 (
分类:系统管理
2017年12月16日
RHCE:DNS缓存服务器unbound配置
摘要:域名的组成:根域:以.开始:顶级域TLD:Top linke Domain.COM .CN .ORG二级域:163. Com子域:www.163.com区域:整个域或域的一部分DNS的对应关系数据放在区域的文件中 全球13台根服务器DNS查询过程:本地client ->本地的dns 递归过程 请求--回复本地dns->外网的DNS查询的过程 迭代过程 请求-没有回复,要自己去查找 配置缓
分类:系统管理
2017年12月16日
DNS客户端工具dig
摘要: @<服务器地址>:指定进行域名解析的域名服务器; -b<ip>:当主机具有多个IP地址,指定使用本机的哪个IP地址向域名服务器发送域名查询请求; -f<文件名称>:指定dig以批处理的方式运行,指定的文件中保存着需要批处理查询的DNS任务信息; -P:指定域名服务器所使用端口号; -t<类型>:指定要查询的DNS数据类型; -x<ip地址>:执行
分类:系统管理
2017年12月15日
给奔跑中的火车换轮子,58速运订单调度系统架构大解密[转]
摘要:今天很荣幸给大家介绍 58 速运从艰苦创业到成为同城货运行业领头人的整个系统演进过程。简单来说我们的业务是做同城货运,比如您去买一个大型家具,自己的家用车肯定是装不下的,这时你可能需要找路边的小型面包车或者金杯车来帮你搬运。一般来讲,很容易遇到黑车,而且价格不标准,我们做的这个行业就是将这种传统的黑车行业进行线上化,在产品形态上可理解为滴滴打车的出租车分类:Linux世界
2017年12月15日
IT运维的救赎:顺丰运维的理想践行[转]
摘要:理想总是要有的,万一实现了呢,理想有多大,我们就能一起走多远。在实现理想自由的道路上,我们描绘蓝图踏出探索道路的第一步,未来不是梦,即使是梦我们也要穷极一生做完这场梦。运维密室密室的墙壁与锁顺丰的技术运维部门自 2007 年成立以来,伴随物流行业飞速的发展,其运维的规模也是一路狂奔,到 2016 年技术运维团队已经衍变成近 200 人的大队伍。为了建立专业技术能力,分类:Linux世界
2017年12月14日
六个人如何运维一万台服务器?[转]
分类:Linux世界
2017年12月14日
RHCE:Firewall配置
摘要:关闭与firewalld有冲突的服务:[root@foundation0 network-scripts]# for server in iptables ip6tables ebtables;do systemctl mask $server.service;doneln -s '/dev/null' '/etc/systemd/system/iptables.service'ln -s '/dev/null' '/etc/systemd/system/ip6tables.service'ln -s '/dev/null' '/etc/systemd/system/ebtables.service' Firewalld命令: 创建一个新分类:系统管理
2017年12月14日
RHCE:网桥和网络组配置
摘要:网桥相当于一台交换机一般用在虚拟机上面 配置网桥:创建网桥:[root@foundation0 ~]# nmcli connection add type bridge con-name br1 ifname br1Connection 'br0' (feab4b70-6e01-4451-929d-717aaea64371) successfully added.创建网桥的端口:[root@foundation0 network-scripts]# nmcli connection add type bridge-slave con-name br1-port1 ifname eno100663872 mas分类:系统管理
2017年12月12日
RHCE:配置链路聚合
摘要:配置链路聚合Teamd可以使用的配置选项:Broadcast:传输来自所有端口的每个包Roundrobin:以轮循的方式传输来自每个端口的包Activebackup:监视链路更改并选择活动端口进行数据传输Loadbalance:监视流量并使用HASH函数以负载均衡的方式来进行数据传输Lacp:这个需要交换机支持添加网络组:[root@foundation0 ~]# nmcli connection add type team con-name team0 ifname team0 confi
分类:系统管理
2017年12月12日
RHCE:管理IPV6网络
摘要:IPV6地址=前缀+接口标识网络+主机前缀相当于IPV4地址中的网络ID接口标识相关于IPV4地址中的主机IDNAT,DHCP8个段每一段16位FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:FFFF1111=8+4+2+1=15 16进制: 15进110=a11=b12=c13=d14=f15=f地址前缀长度用/xx表示:2001:da8:e800:14ca:a12c:1d92:sdf:00016IPV4/32位IPV6/128位双冒号只能使用一次开头的0可以省略:2001:0db8:0000:0010:0000:00分类:系统管理
2017年12月08日
RHCE:semanage fcontext 修改默认上下文,更改SELinux布尔值,故障排除
摘要:semanage fcontext 修改目录默认的安全上下文:semanage fcontext -{a|d|m} [-frst] file_spec-l:列出某对象的上下文类型-a:为某对象添加上下文类型,增加,你可以增加一些目录的默认安全上下文类型设置到系统里面。 -t:定义对象的上下文类型-l:查询。 查看系统所有的目录和文件的上下文:-m:修改。 -d:删除。 [root@foundation0 html]# semanage fcontex
分类:系统管理
2017年12月07日
CentOS7 systemd详解
摘要:CentOS 7 使用systemd替换了SysV。Systemd目的是要取代Unix时代以来一直在使用的init系统,兼容SysV和LSB的启动脚本,而且够在进程启动过程中更有效地引导加载服务。systemd的特性有:§ 支持并行化任务§ 同时采用socket式与D-Bus总线式激活服务;§ 按需启动守护进程(daemon);§ 利用 Linux 的 cgroups 监视进程;§ 支持快照和系统恢复;§&nbs
分类:系统管理
2017年12月07日
RHCE:CentOS 7 破解root密码步骤
摘要:>>恢复root密码步骤:1.重新启动系统2.按任意键终端启动加载器倒计时3.将光标移到需要启动的条目4.按e编辑选定的条目5.将光标移到内核命令行(以linux16开头的行)6.附加rd.break(就在从initramfs向实际系统移交控制权前,该操作会中断)注意:initramfs提示会显示在内核命令行中指定为最后的任何控制台中。7.按ctrl+x使用这些更改进行启动注意:预建的映像可能会在内核
分类:系统管理
2017年12月07日
RHCE:启动过程控制及故障排除
摘要:开机->bios->MBR->boot loader 加载kernel->加载驱动->加载systemd->通过default.target流程开机systemd执行: sysinit.target multiuser.target 本机服和服务器服务 multiuser.target 下的/etc/rc.d/rc.local chmod 755 /etc/rc.d/rc.local [root@foundation0 ~]# ll /etc/rc.d/rc.local -rw-r--r--. 1 root root 477 Apr 2 2014 /etc/分类:系统管理
2017年12月05日
RHCE:swap系统交换分区创建,查看,删除
摘要:swapon -aswapon -sswapon -p /dev_nameswapoff /dev_nameswapon -a 重新加载/etc/fstab文件中的所有swap分区 -s 显示swapon的summary信息 -p 显示设备的优先级通过文件创建swap[root@foundation0 srv]# dd if=/dev/zero of=/srv/swapfile bs=1M count=512512+0 records in512+0 records out536870912 bytes (537 MB) copied, 0.497669 s, 1.1 GB/s[root@foundation0 srv]# mk
分类:系统管理
关于我
Linux&MySQL数据库运维服务项目:
1.MySQL运维外包服务
2.MySQL高可用架构部署与调优
3.MySQL分库分表中间件部署与调优
4.MySQL数据库恢复及紧急救援服务
-> MySQL 误操作drop table/truncate table/drop database恢复
->MySQL 文件被误删除
->MySQL 数据库IB文件损坏等
->MySQL 备份损坏等
->MySQL 性能问题或疑难问题排查
->Linux 文件系统损坏、磁盘损坏等
5.MySQL数据库监控与报警
6.MySQL InnoDB Cluster集群
7.MySQL CDC数据同步工具
8.MySQL远程安装
9.VPN翻墙架设
10.Linux系统安全、监控、调优、应急故障处理
11.LANMPT网站平台环境安装配置,性能优化
12.详细报价以及其它服务内容请访问:www.ywsos.com
13、RHCE证书,CCNA证书,MySQL OCP,Oracle OCP证书信息查看
14、官方文档:
ORACLE_11G
MySQL_5.7
MySQL_8.0
PostgreSQL-13.1-CN
最火博文
500台服务器搬迁,不容易啊- no active checks on server [127.0.0.1:10051]: host [zabbix.linuxidc.com] not found
- Docker FAQ FATA[0000] Error mounting devices cgroup: mountpoint for devices not found
- 查看mysql5.5 cmake安装时的编译参数
- 查看apache已安装的编译参数
- sudo权限集中管理与用户行为审计
- for和while常用方法
- /var/lock/subsys目录的作用
- Linux,25 岁生日快乐!
- MySQL,Oracle和PostgreSQL数据库体系架构详解
- 二进制包安装mysql5.5.32(免编译)
- Apache中RewriteRule和RewriteCond规则参数的详细介绍-域名跳转
- MySQL Proxy读写分离配置
- 全面解析Django的静态文件路径设置statics(settings.py)
- 关于世界上最伟大的Linux系统25个真相
最新评论
- 大哥,5.1的esxi还能再共享一下吗?
- 匿名 @ VMware ESXi定制版(OEM ISO)资源下载(更新中)
- 没效果啊
- 匿名 @ 使用tab自动补全mysql命令
- 666
- 匿名 @ 500台服务器搬迁,不容易啊
- 111
- 匿名 @ 500台服务器搬迁,不容易啊
- 很好,
- ty-hongjy @ Flexviews-MySQL物化视图
- firewalld的防火墙的有吗?
- 匿名 @ Shadowsocks如何设置多外网IP
- update操作可以认为是insert操作
- 匿名 @ MYSQL- Lock--gap before rec insert intention waiting:意向锁(IX)等待
- 老师,这个博文我转载一下可以吗
- 匿名 @