分布式系统的前端模块有哪些?

分布式系统的前端模块包括以下几个方面：

创新互联主要从事成都网站制作、做网站、网页设计、企业做网站、公司建网站等业务。立足成都服务大石桥,十多年网站建设经验,价格优惠、服务专业,欢迎来电咨询建站服务:18980820575

1. 用户界面（User Interface，UI）：用户界面是分布式系统的前端模块中最重要的部分，它是用户与系统交互的窗口。用户界面需要提供友好的交互方式，使用户能够方便地使用系统。

2. 客户端（Client）：客户端是分布式系统的前端模块中的一个重要组成部分，它是用户与系统交互的入口。客户端需要提供安全、高效的通信方式，使用户能够方便地访问系统。

3. 网络通信（Network Communication）：网络通信是分布式系统的前端模块中的一个重要组成部分，它是客户端与服务器之间进行通信的桥梁。网络通信需要提供高效、安全的通信方式，以保证数据的传输质量。

4. 数据库（Database）：数据库是分布式系统的前端模块中的一个重要组成部分，它是存储系统数据的地方。数据库需要提供高效、安全的数据存储方式，以保证数据的完整性和安全性。

5. 安全性（Security）：安全性是分布式系统的前端模块中的一个重要组成部分，它是保证系统数据和用户信息安全的关键。安全性需要提供高效、可靠的安全保障措施，以保证系统的安全性。

6. 日志（Log）：日志是分布式系统的前端模块中的一个重要组成部分，它是记录系统运行状态和用户操作的地方。日志需要提供高效、可靠的记录方式，以便于系统管理员进行系统管理和维护。

运维的小伙伴应该知道的安全模块SELinux

Security-Enhanced Linux ，是美国国家安全局(NSA=The National Security Agency)和SCC(Secure Computing Corporation)开发的 Linux的一个强制访问控制的安全模块。2000年以GNU GPL发布，Linux内核 2.6版本后集成在内核中

DAC：Discretionary Access Control自由访问控制

MAC：Mandatory Access Control 强制访问控制

对象(object)：所有可以读取的对象，包括文件、目录和进程，端口等

主体：进程称为主体(subject)

SELinux中对所有的文件都赋予一个type的文件类型标签，对于所有的进程也赋 予各自的一个domain的标签。domain标签能够执行的操作由安全策略里定义

当一个subject试图访问一个object，Kernel中的策略执行服务器将检查AVC (访 问矢量缓存Access Vector Cache), 在AVC中，subject和object的权限被缓存 (cached)，查找“应用+文件”的安全环境。然后根据查询结果允许或拒绝访问

安全策略：定义主体读取对象的规则数据库，规则中记录了哪个类型的主体使用 哪个方法读取哪一个对象是允许还是拒绝的，并且定义了哪种行为是充许或拒绝

SELinux有四种工作类型：

targeted为默认类型，minimum和mls稳定性不足，未加以应用，strict已不再 使用

传统Linux，一切皆文件，由用户，组，权限控制访问

在SELinux中，一切皆对象（object），由存放在inode的扩展属性域的安全元 素所控制其访问

所有文件和端口资源和进程都具备安全标签：安全上下文（security context） 安全上下文有五个元素组成：

user:role:type:sensitivity:category

user_u:object_r:tmp_t:s0:c0

实际上下文：存放在文件系统中，ls –Z;ps –Z

期望(默认)上下文：存放在二进制的SELinux策略库（映射目录和期望安全上下 文）中

semanage fcontext –l

配置SELinux:

SELinux的状态：

相关命令：

getenforce: 获取selinux当前状态

sestatus :查看selinux状态

setenforce 0|1

配置文件:

/boot/grub/grub.conf 在kernel行使用selinux=0禁用SELinux

/boot/grub2/grub.cfg 在linux16行使用selinux=0禁用SELinux

/etc/selinux/config

/etc/sysconfig/selinux

给文件重新打安全标签：

chcon [OPTION]… [-u USER] [-r ROLE] [-t TYPE] FILE…

chcon [OPTION]… --reference=RFILE FILE…

恢复目录或文件默认的安全上下文：

restorecon [-R] /path/to/somewhere

semanage：来自policycoreutils-python包

查看默认的安全上下文

semanage fcontext –l

添加安全上下文

semanage fcontext -a –t httpd_sys_content_t ‘/testdir(/.*)?’ restorecon –Rv /testdir

删除安全上下文

semanage fcontext -d –t httpd_sys_content_t ‘/testdir(/.*)?’

查看端口标签

semanage port –l

添加端口

semanage port -a -t port_label -p tcp|udp

PORT

semanage port -a -t http_port_t -p tcp 9527

删除端口

semanage port -d -t port_label -p tcp|udp

PORT

semanage port -d -t http_port_t -p tcp 9527

修改现有端口为新标签

semanage port -m -t port_label -p tcp|udp

PORT

semanage port -m -t http_port_t -p tcp 9527

布尔型规则：

getsebool

setsebool

查看bool命令：

getsebool [-a] [boolean]

semanage boolean –l

semanage boolean -l –C 查看修改过的布尔值

设置bool值命令：

setsebool [-P] boolean value（on,off）

setsebool [-P] Boolean=value（1，0）

yum install setroubleshoot（重启生效）

将错误的信息写入/var/log/message

grep setroubleshoot /var/log/messages

查看安全事件日志说明

sealert -l UUID

扫描并分析日志

sealert -a /var/log/audit/audit.log

网站安全防护（WAF）有什么用

网站安全防护(WAF)一款通过对http请求的检测分析，为Web应用提供实时防护的安全产品。WAF是Web Application Firewall的缩写，WAF是云盾提供的一项安全服务，为云主机提供WEB安全防护服务，能够有效防黑客利用应用程序漏洞入侵渗透。

网站安全防护的主要功能：

漏洞攻击防护:网站安全防护目前可拦截常见的web漏洞攻击，例如SQL注入、XSS跨站、获取敏感信息、利用开源组件漏洞的攻击等常见的攻击行为。

虚拟补丁:网站安全防护可提供0Day，NDay漏洞防护。当发现有未公开的0Day漏洞，或者刚公开但未修复的NDay漏洞被利用时，WAF可以在发现漏洞到用户修复漏洞这段空档期对漏洞增加虚拟补丁，抵挡黑客的攻击，防护网站安全。

文章名称：网络服务器安全模块 服务器安全系统
分享URL：http://pwwzsj.com/article/ddoghie.html