1. 总结计算机发展相关,并且总结服务器硬件相关知识。
(1)计算机发展相关:
1946年,世界上第一台计算机是为满足计算弹道需要而研制而成,使用了17000+只电子管,每秒可计算5000次加减法运算。
冯诺依曼体系:计算机的数制采用二进制;计算机按照程序顺序进行;计算机硬件由运算器(数学和逻辑运算)、控制器(指挥系统)、存储器(存储信息)、输入设备(接收外部信息)和输出设备(输出内部信息到外部设备)组成。
计算机按规模分类可分为超级计算机、大型计算机,小型计算机和微型计算机;按功能和角色划分可分为服务器和客户机。
(2) 服务器主要硬件
CPU:由控制器和运算器组成,整个计算机系统中最重要的部分。
主板:一般为矩形电路板,上面一般有BIOS芯片、I/O控制芯片、扩充插槽等。
内存:是CPU对外存储中程序与数据进行运算时存放程序指令、数据的中间场所,是CPU能直接寻址的存储空间。内存的特点是存储速度快。计算机所有程序的运行都是在内存中进行的,其性能对计算机影响很大。
硬盘:按结构可分为机械硬盘和固态硬盘。固态硬盘价格高,容量小,性价比相对较低。
网卡:服务器一般在主板上集成了网卡,传输速率通常为千兆。
2. 制作一个教程,说明vmware软件如何下载安装。安装rocky 8.5, ubuntu 22.04,并结合xshell说明如何通过虚拟IP登入系统。
在VMware官网下载符合个人电脑操作系统的VMware软件版本,在安装过程中,按照提示选择默认选项,选择安装目录,默认路径或自定义路径均可。
在阿里云镜像站下载Rocky-8.5-x86_64-dvd1.iso安装包,清华大学镜像站下载ubuntu-22.04-live-server-amd64安装包。
Rocky8.5安装:打开vmware——新建虚拟机——根据推荐选择典型——安装操作系统——客户操作系统选择Linux,在版本中选择centos8 64位——选择计划好的安装位置——完成。之后在虚拟机设置中更改内存大小,CPU数量,将原硬盘(NVMe)移除,重新添加新硬盘类型为SCSI,设置好硬盘空间大小,将虚拟磁盘存储为单个文件——完成。在光盘中使用之前下载好的Rocky8.5文件,把它连接到虚拟机上——开启虚拟机——选择第二项(检查光盘镜像文件是否完整)——按默认下一步(时区改为亚洲/上海,网络由OFF改为ON)——设置账号密码——完成——重启并做快照。
Ubuntu22.04:安装方法基本同上(系统版本选择Ubuntu即可)——开启虚拟机——按默认下一步——设置账号密码——在intall openssh server里打叉——完成——重启并做快照。
打开Xshell,点击左上角新建会话——在弹出的对话框名称一栏输入虚拟网络IP地址(如用IP指令在Rocky中查到IP为10.0.0.150)——用户身份验证输入用户名root和密码——确定。
3. 结合man命令总结linux常用基本命令用法,以及查看帮助文档的方法。
基本命令:
hostname:显示当前主机名 lscpu:显示CPU型号 free -h:显示内存大小
lsblk:查看硬盘和分区情况 init 6;reboot;shutdown -r now:重启 init 0;halt;poweroff:关机
date:显示默认格式日期(软件时间) clock:硬件时间
echo:将字符串显示在屏幕上
man命令页面分组:1,用户命令 2,系统调用 3,C库调用 4,设备文件及特殊文件 5,配置文件格式 6,游戏 7,杂项 8,管理类的命令 9,linux内核API (主要关注第1,5和8章)
例:如用man命令查看passwd的文档,可先用whatis passwd查询有哪几章可查看帮助,
再输入 man 数字(man帮助中的章节号,默认列第1章) passwd 进行查看。
4. 总结linux文件系统相关知识,并结合操作演示文件操作常见的命令
Linux文件和系统被组织成一个单根倒置树结构,文件系统从根目录下开始,用“/"表示。根目录下的常见文件系统目录功能:
/boot:引导文件存放目录,内核文件存放于此;
/bin:所有用户使用的基本命令; /sbin:管理类的基本命令;
/etc:配置文件目录 /dev:设备文件及特殊文件存储位置
/media:便携式移动设备挂载点 /mnt:临时文件系统挂载点
/root:管理员的家目录 /home/usrname:普通用户家目录
/opt:第三方应用程序的安装位置 /srv:系统上运行的服务用到的数据
/tmp:临时文件存放位置 /lib:启动时程序依赖的基本共享库文件以及内核模块文件
/run:运行时的程序生成的相关数据 /var:可变的数据文件,如缓存数据和日志
蓝色——目录 绿色——可执行文件 红色——压缩文件 浅蓝色——链接文件 灰色——其他文件
常用命令:
pwd 显示当前目录
cd 切换至当前用户主目录 cd .. 切换至父目录 cd - 切换至以前的工作目录
ls 列出当前目录的内容 -a 包含隐藏文件 -l 显示额外的信息
touch 创建空文件和刷新时间 mkdir 创建目录
cp 复制文件或目录 -r(R) 递归复制目录及内部的所有内容
mv:移动和重命名文件或目录 -b 目标存在,覆盖前先备份 rename:批量修改文件名
rm:删除文件或目录 -f 强制 -r 递归
5. 总结linux安全模型
资源分派:
Authentification:认证,验证用户身份
Authorization:授权,不同的用户设置不同权限
Accouting/Audition:审计
当用户登录成功时,系统会自动分配令牌TOKEN,包括用户标识和组成员等信息。
Linux每个用户是通过UID来唯一标识的,用户组是通过GID来唯一标识,可以一个或多个用户加入用户组。用户必须属于一个且只有一个主组,默认创建用户会自动创建和用户同名的组,作为用户的主组,一个用户可以属于零个或多个辅助组。
进程所能够访问资源的权限取决于进程的运行者的身份非程序本身。
6. 总结学过的权限,属性及ACL相关命令及选项,示例。
chown可以修改文件的属主和属组,chgrp只修改的文件的属组,chmod修改文件权限。
文件的权限针对u(owner),g(group),o(other)来进行定义。每个文件针对每类访问者都定义了三种权限,r=4,w=2,x=1,-=0。
对文件的权限:r(可=读,如cat可查看其内容),w(可写可改),x(可执行,文件内容必须是可执行)
对目录的权限:r(可使用ls查看目录文件名列表,不能查看文件内容),w(可在此目录中创建或删除文件),x(可用cd进入此目录,查看目录中指定文件的元数据,当预先知道文件名称时,也可查看文件内容)
umask的值可以用来保留在创建文件权限。root的umask默认是022,非特权用户umask默认是002。新建文件的默认权限是666-umask,如所得结果某位存在执行权限,则将权限+1,偶数不变;新建目录的默认权限是777-umask。
rwx还有三种特殊权限,SUID作用于二进制可执行文件上时,用户将继承此程序所有者的权限;SGID作用于二进制可执行文件上时,用户将继承此程序所有组的权限,作用于目录上时,此目录中新建的文件的所属组将自动从此目录继承;STICKY作用于目录上时,此目录中的文件只能由所有者或root删除。SUID、SGID和STICKY分别占领属主、属组和other的执行权限位,小写s/s/t分别表示拥有x权限,大写则表示无x权限。
设定文件特殊属性:chattr +i file(不能删除,改名和更改),chattr +a file(只能追加内容,不能删除和改名),lsattr(显示文件特殊属性)
ACL,除了文件的所有者,所属组和其他人,可以对更多的用户设置权限。
setfacl:可设置ACL权限。例:setfacl -m u:liu:rw abc.txt,如果liu不属于所有者/所属组,other原本只有r权限,通过此命令liu对abc.txt文件具备可读可写权限。删除权限可用setfacl -x u:liu:rw abc.txt命令,清空可用 setfacl -b abc.txt。
getfacl:可查看设置的ACL权限。
7. 结合vim几种模式,学会使用vim几个常见操作。
1)如何打开文件。并在打开文件(命令模式)之后如何退出文件。
vim file 打开文件,可输入大写字母ZZ退出文件。
2)打开文件(命令模式)之后,进入插入模式。并在插入模式中如何回到打开文件的状态(命令模式),并在命令模式之后如何退出文件。
字母i进入插入模式,Esc键返回命令模式,可输入大写字母ZZ退出文件。
3)打开文件(命令模式)之后,进入插入模式,编写一段话,"马哥出品,必属精品", 之后从插入模式中如何回到打开文件的状态(命令模式),并在命令模式之后如何退出文件。
字母i进入插入模式,编写“马哥出品,必属精品”,Esc键返回命令模式,:冒号切换至扩展命令模式,wq写入并退出。
4)使用cat命令验证文件内容,是刚刚自己写的内容。
cat file验证文件内容。
5)(可选),命令模式下,光标在单词,句子上进行前后,上下跳转。行复制粘贴。行删除。