RHCE第一部分网络服务(1)，简直无敌

先自我介绍一下，小编浙江大学毕业，去过华为、字节跳动等大厂，目前阿里P7

深知大多数程序员，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年最新Linux运维全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，涵盖了95%以上运维知识点，真正体系化！

由于文件比较多，这里只是将部分目录截图出来，全套包含大厂面经、学习笔记、源码讲义、实战项目、大纲路线、讲解视频，并且后续会持续更新

如果你需要这些资料，可以添加V获取：vip1024b （备注运维）

正文

|  |  .---------- day of month (1 - 31)

|  |  |  .------- month (1 - 12) OR jan,feb,mar,apr …

|  |  |  |  .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat

|  |  |  |  |

*  *  *  *  * user-name  command to be executed

当需要同一时间执行多个脚本时，可以将这多个脚本放在一个目录下，然后使用run-parts来执行。

run-parts：该命令可将后面接的“目录”内的所有文件找出来执行。

可唤醒停机期间的工作任务

anacron 可以处理关机状态时未执行的计划任务，anacron不能指定何时执行某项任务，而是以天为单位或是在开机后立刻进入anacron的操作（/etc/anacrontab）。它会去检测停机期间应该进行但是并没有进行的crontab任务，并将该任务执行一遍，然后anacron就会自动停止了

小结：

yum list查看可安装的包

yum list installed | grep cron或rpm -qa |grep crontabs安装crontabs

crontabs所有用户均可编辑（五个参数用五个*表示分别表示分时日月周，用空格隔开）

“ * ”代表每的意思     “ / ”代表间隔时间频率  “ ，”代表和    “ - ”代表一个范围

查找可执行文件的命令 which 、whereis、 find、 locate、 ls。

tail查看文件后10行   -f跟随显示，查看后不退出。

crontab -e 编辑任务

作为管理员用户wall能发出广播信息，而普通用户不行。

通过crontab -l 不能直接列出etc/crontab的任务信息。（只能cat一下）

但是由crontab -e -u redhat编辑的任务信息可以被crontab -l 列出任务信息。

通过dete命令更改的时间格式：月日时分年.秒

通过crontab -e和vim /etc/crontab添加的任务信息的区别：

前者为系统当中任意用户的任务都可写入该文件，所有用户均有权限。

第二章 时间服务器

（就近原则实现）

NTP 是网络时间协议（Network Time Protocol）的简称，通过 udp 123 端口进行网络时钟同步。

Chrony是一个开源自由的网络时间协议 NTP 的客户端和服务器软件。它能让计算机保持系统时钟与时钟服务器（NTP）同步，因此让你的计算机保持精确的时间，Chrony也可以作为服务端软件为其他计算机提供时间同步服务。

Chrony由两个程序组成，分别是chronyd和chronyc。 chronyd是一个后台运行的守护进程，用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率，并对此进行补偿。 chronyc提供了一个用户界面，用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作，也可以在一台不同的远程计算机上工作。

1、软件安装

#设置当前时区
[root@localhost ~]# timedatectl set-timezone Asia/Shanghai

[root@localhost ~]# yum install -y chrony
[root@localhost ~]# systemctl enable --now chronyd
[root@server1 ~]# cat /etc/chrony.conf
#设置时间服务器的服务端名字
server 0.centos.pool.ntp.org iburst
server 1.centos.pool.ntp.org iburst
server 2.centos.pool.ntp.org iburst

Allow NTP client access from local network.

#设置允许哪个客户端可以访问该服务器
#allow 192.168.0.0/16

2、配置时间服务器客户端

[root@server1 ~]# vim  /etc/chrony.conf
#此处服务器可以写国内的
server ntp.aliyun.com iburst
[root@localhost ~]# systemctl restart  chronyd
[root@server1 ~]# chronyc sources
210 Number of sources = 2
MS Name/IP address         Stratum Poll Reach LastRx Last sample

^* 203.107.6.88                  2   6     7     1   -705us[ -5240s] +/-   28ms
^? ntp1.flashdance.cx            0   6     0     -     +0ns[   +0ns] +/-    0ns

* 表示chronyd当前同步到的源

• 表示可接受的信号源，与选定的信号源组合在一起

？ 指示已失去连接性或其数据包未通过所有测试的源。它也显示在启动时，直到从中至少收集了3个样本为止

3、配置时间服务器服务端

#需要两个服务器，一个服务端（服务端ip：192.168.168.253），一个客户端测试（客户端主机ip网段为192.168.168.0/24）
#服务端的配置
[root@localhost ~]# systemctl  disable --now firewalld
[root@localhost ~]# grep allow /etc/chrony.conf
allow 192.168.168.0/24
#allow  0.0.0.0/0
[root@localhost ~]# systemctl  restart chronyd

#客户端访问,先ping时间服务器
[root@localhost ~]# ping 192.168.168.253
[root@localhost ~]# grep iburst /etc/chrony.conf
server 192.168.168.253 iburst
[root@localhost ~]# systemctl  restart chronyd
[root@localhost ~]# chronyc sources

小结：

协议和端口的作用：

协议：区分不同程序

端口：区分不同的流量

udp和tcp（不可靠连接和可靠连接）

NTP默认端口udp123端口

ssh 默认端口22

http 默认端口80/8080

https 默认端口443

dhcp客户端默认开启端口67

服务端默认开启端口68

更改时区命令：timedatectl set-timezone Asia/Shanghai（服务端与客户端要在同一时区）

更改时区一般在vim /etc/chrony.conf

改了配置文件不会立即生效，需重启一下服务软件

即：systemctl restart chronyd

除了可以在配置文件里找到更改的时间服务器来自哪里，还可以使用chronyd进行查看。

建立过程：

先是开启了http协议，本地开启的端口号为323，最终通过NTP协议，发起请求NTP的端口123，他是通过123端口最终把客户端所对应的时间同步请求又发回323端口提供结果。不是点对点。该协议还是udp协议。

第三章 远程连接服务器

1、远程连接服务器简介

（1）什么是远程连接服务器 远程连接服务器通过文字或图形接口方式来远程登录系统，让你在远程终端前登录linux主机以取得可操作主机接口（shell），而登录后的操作感觉就像是坐在系统前面一样。

（2）远程连接服务器的功能

分享主机的运算能力 （3）远程连接服务器的类型（以登录的连接界面来分类）

• 文字接口 明文传输：Telnet、RSH等，目前非常少用 加密传输：SSH为主，已经取代明文传输
• 图形接口：XDMCP、VNC、XRDP等

（4）文字接口连接服务器 SSH（Secure Shell Protocol，安全的壳程序协议）它可以通过数据包加密技术将等待传输的数据包加 密后再传输到网络上。ssh协议本身提供两个服务器功能：一个是类似telnet的远程连接使用shell的服务器；另一个就是类似ftp服务的sftp-server，提供更安全的ftp服务。

2、连接加密技术简介

目前常见的网络数据包加密技术通常是通过“非对称密钥系统”来处理的。主要通过两把不一样的公钥与私钥来进行加密与解密的过程 。

公钥（public key）：提供给远程主机进行数据加密的行为，所有人都可获得你的公钥来将数据加密。 私钥（private key）：远程主机使用你的公钥加密的数据，在本地端就能够使用私钥来进行解密。私钥只有自己拥有。 SSH工作过程：在整个通讯过程中，为实现SSH的安全连接，服务端与客户端要经历如下五个阶段：

过程	说明
版本号协商阶段	SSH目前包括SSH1和SSH2两个版本，双方通过版本协商确定使用的版本
密钥和算法协商阶 段	SSH支持多种加密算法，双方根据本端和对端支持的算法，协商出最终使用 的算法
认证阶段	SSH客户端向服务器端发起认证请求，服务器端对客户端进行认证
会话请求阶段	认证通过后，客户端向服务器端发送会话请求
交互会话阶段	会话请求通过后，服务器端和客户端进行信息的交互

第一阶段：TCP三次握手版本协商过阶段：

目前包括SSH1和SSH2两个版本，双方通过版本协商确定使用的版本。

服务端默认已经开启ssh服务，打开了22号端口，等待客户端来连接

服务器向客户端发送第一个报文: 告诉了客户端使用了ssh版本以及软件信息

客户端收到报文之后，拿出服务器的ssh版本，看一下自己是否支持，如果支持使用该版本

第二阶段：协商算法和确定对称秘钥阶段

SSH支持多种加密算法，双方根据本端和对端支持的算法，协商出最终使用的算法:

**对称加密：**同一秘钥既可以进行加密也可以进行解密

优势：使用一个秘钥它的加密效率高一些（快一些）

缺陷：秘钥传输的安全性（在网络传输中不传输秘钥）

应用: 传输数据（数据的双向传输）

**非对称加密：**产生一对秘：公钥：公钥加密 私钥：私钥解密（不会进行网络传输）

缺陷：公钥的安全性 客户端去访问一个服务器（假设数据被我们的hacker拦截了，hacker发送了自己的公钥给客户端，客户端用 hacker的公钥对数据进行加密，然后hacker用自己的私钥进行解密。从而获取到用户传送的隐私（用户和密码）信息，进一步对服务器动机）；传送速度慢（效率低）

优势：安全性更高

应用: 单向的认证阶段（建立安全的连接保证后面对称加密的秘钥安全）

3、ssh服务配置

#ssh服务安装包openssh-server
[root@server1 ~]# vim /etc/ssh/sshd_config
17.#Port 22 #监听端口，默认监听22端口 【默认可修改】
18.#AddressFamily any #IPV4和IPV6协议家族用哪个，any表示二者均有
19.#ListenAddress 0.0.0.0 #指明监控的地址，0.0.0.0表示本机的所有地址 【默认可修改】
20.#ListenAddress :: #指明监听的IPV6的所有地址格式
28.HostKey /etc/ssh/ssh_host_rsa_key # rsa私钥认证 【默认】
29.#HostKey /etc/ssh/ssh_host_dsa_key # dsa私钥认证
30.HostKey /etc/ssh/ssh_host_ecdsa_key # ecdsa私钥认证
31.HostKey /etc/ssh/ssh_host_ed25519_key # ed25519私钥认证
43.SyslogFacility AUTHPRIV #当有人使用ssh登录系统的时候，SSH会记录信息，信息保存在/var/log/secure里面
48.#LoginGraceTime 2m #登录的宽限时间，默认2分钟没有输入密码，则自动断开连接
49.#PermitRootLogin yes #是否允许管理员远程登录，'yes’表示允许
51.#MaxAuthTries 6 #最大认证尝试次数，最多可以尝试6次输入密码。之后需要等待某段时间后才能再次输入密码
52.#MaxSessions 10 #允许的最大会话数
59.AuthorizedKeysFile .ssh/authorized_keys #选择基于密钥验证时，客户端生成一对公私钥之后，会将公钥放到.ssh/authorizd_keys里面
79.PasswordAuthentication yes #是否允许支持基于口令的认证
83.ChallengeResponseAuthentication no #是否允许使用键盘输入身份验证，也就是xshell的第三个登录方式
129.#UseDNS yes #是否反解DNS，如果想让客户端连接服务器端快一些，这个可以改为no
146.Subsystem sftp /usr/libexec/openssh/sftp-server #支持 SFTP ，如果注释掉，则不支持sftp连接
154.AllowUsers user1 user2 #登录白名单（默认没有这个配置，需要自己手动添加），允许远程登录的用户。如果名单中没有的用户，则提示拒绝登录

第四章 web服务器

1、web服务器简介

（1）什么是www

www是world wide web的缩写，也就是全球信息广播的意思。通常说的上网就是使用www来查询用户所需要的信息。www可以结合文字、图形、影像以及声音等多媒体，并通过可以让鼠标单击超链接的方式将信息以Internet传递到世界各处去。

与其他服务器类似，当你连接上www网站，该网站肯定会提供一些数据，而你的客户端则必须要使用可以解析这些数据的软件来处理，那就是浏览器。www服务器与客户端浏览器之间的连接图。

​​​​​​​        ​​​​​​​        

1、 www所用的协议： 浏览器怎样向web服务器请求数据以及服务器怎样把文档传送给浏览器呢？这就是由http协议来定义的，（Hyper Text Transport Protocol，HTTP，超文本传输协议）。

最后的话

最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！

资料预览

给大家整理的视频资料：

给大家整理的电子书资料：

如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注运维）

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！

给大家整理的视频资料：

[外链图片转存中…(img-LZItynAL-1713400049842)]

给大家整理的电子书资料：

[外链图片转存中…(img-ZiX47s8f-1713400049842)]

如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！

网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。

需要这份系统化的资料的朋友，可以添加V获取：vip1024b （备注运维）
[外链图片转存中…(img-etVqzIJf-1713400049843)]

一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！