1.系统启动过程
系统启动过程:
①内核的引导 :开启电源,BIOS开机自检,操作系统读入/boot目录下的内核文件
②运行 init:init进程是系统所有进程的起点。(运行级别:不同的场合,分配不同的开机启动程序)
③系统初始化:init的配置文件为 si::sysinit:/etc/rc.d/rc.sysinit,它调用执行了/etc/rc.d/rc.sysinit,rc.sysinit是一个bash shell的脚本,它主要是完成一些系统初始化的工作,rc.sysinit是每一个运行级别都要首先运行的重要脚本。真正的rc启动脚本实际上都是放在/etc/rc.d/init.d/目录下。
④建立终端 :init会打开终端,用来用户登录系统
⑤用户登录系统:(命令行登录,ssh登录,图形界面登录)
2.WEB工作原理
Https
客户端给服务器:①ssl/tls协议的版本号②密钥算法套件③客户端产生的随机数,生成‘对话密钥’
服务器给客户端:①确认使用的加密通信协议版本 浏览器和服务器版本要一致 不一致服务器关闭通信②使用的加密方法 ③服务器证书(里面有数字签名:判断真正要访问的网站)
服务到把证书给客户端
客户端把证书里面的值和证书签名做对比 如果和数字签名的值一样 则是合法的数字签名
公钥 私钥 对称加密
会话密钥 非对称加密 (解析程度复杂)
上面两种方法结合实现WEB
3.DHCP工作原理
①DHCP discover(MAC地址和计算机名)
当客户机启动时,会自动将自己的IP设为0.0.0.0 (不可通信),必须DHCP获取一个地址,客户机不知道DHCP服务器的地址,所以使用0.0.0.0作为源地址,目标为255.255.255.255,(UDP 68客户端端口,使用UDP68目的端口来广播请求IP地址)
②DHCP offer(DHCP客户机 MAC地址 DHCP服务器提供的合法IP地址 子网掩码 网关 租约)
在自己IP地址池里面找,找到就发广播
客户端还没有IP地址,DHCP服务器使用自己的IP地址作为源地址
③DHCP request (该客户机提供IP配置的服务器的IP地址,DHCP服务器看IP地址,确定是否被选中,未被选中则取消IP租约请求)
客户机选择IP过程中,虽然选择了IP但是还没有配IP地址,一个网络中可能有几个DHCP服务器,所以客户机仍使用0.0.0.0的地址作为源地址,目标255.255.255.255 (UDP 68端口号作为目的端口来广播DHCP Request)
④DHCP ACK确认租约(DHCP NACK/NAK是租约不成功)
虽然服务器确认了客户机的租约请求,但客户机还没有收到服务器的DHCP ACK确认,所以服务器仍使用自己的IP地址作为源地址,使用255.255.255.255作为目标地址(UDP 67作为源端口来广播DHCP ACK的消息)
4.DNS解析原理
①客户端输入域名会自动传给本机的缓存,查询成功就不用下一步了
②查询失败了,会查找本机hosts文件,如果找到了则结束,同时返回解析
③如果没有找到,则客户端发送给本机DNS服务器,继续查询,服务器缓存中有则结束
④如果服务器缓存中没有,则在本地DNS服务管理的区域记录中查找
⑤本地DNS服务管理的区域记录中仍然没有则配置转发地址,有两种不同的查询轨迹,迭代查询和递归查询。
⑥迭代查询要么配了转发,给别的DNS,要么是找全球根来查询。递归查询要么查询成功,要么查询失败。
5.NFS的作用
NFS可以做文件共享
好处:可以直接服务端共享给客户端文件 客户端把服务端共享的这些文件(目录)挂载到客户端,可以直接在这个文件里面创建一些文件,可以保存一些数据。
6.FTP
主动模式:服务端主动连接客户端
被动模式:服务器被动等待着客户端主动连接它
注意:port 21主要接受来自客户端的主动连接,port 20为FTP服务器主动连接至客户端
①FTP服务器主动向客户端连接
FTP服务器由命令通道了解客户端的需求后,会主动地由port 20向客户端的数据端口连接,FTP是TCP连接,这个连接也会经过三次握手。此时FTP的客户端与服务器端会建立两条连接,分别用在命令的执行与数据的传递。而默认FTP服务器端使用的主动连接端口就是port 20,数据传输通道是在有数据传输的行为时才会建立的通道, 并不是开始连接到FTP服务器就立刻建立的通道
②客户端选择被动式连接模式
客户端通过命令通道发出被动式连接要求,并等待服务器的回应。
FTP服务器启动数据端口,井通知客户端连接
如果你所使用的FTP服务器是能够处理被动式连接的,此时FTP服务器会先启动个监听端口。 这个端口。这个满口号码可以是随机的,也可以自定义某-范围的端口,这要看FTP服务器软件而定。然后FTP服务器会通过命令通道告知客户端这个已经启动的端口port pasv,并呼待客户端的连接。
客户端随机取用大于1024的端口进行连接
然后客户端会随机取用一个大于1024的端口号来进行对主机的port pasvi连接。如果切都没有问题的话,那么FTP数据就可以通过套户端的随机端口和服务端的port pasv来传送了。
7.pxe+kickstart安装系统原理
PXE预处理执行环境,可以批量的装系统
PXE的引导过程:
①PXE client端通过PXE BootROM (自启动芯片) ( BIOS里面的PXE固件)广播个DHCP discover
②支持pxe的DHCP服务器返回分配给客户机的IP以及启动文件的放置位置;
③PXE client会向本网络中的TFTP服务器索取pxelinux.0 (引导文件)、pxelinux.cfg/default (启动菜单配文件)、vmlinuz (可执行的linux内核,负责安排所有的硬件启动)和initrd.img (驱动程序模块)文件;
④pxe client由TFTP从服务端下载启动安装程序所必需的文件( pxelinux.0、pxelinux.cfg/default )后,会根据default文件中定义的引导顺序,加载内核和文件系统;
⑤这些启动资源其实就是最小的操作系统,这个最小操作系统在装载了网络驱动和TCP/IP协议栈之后,就可以通过HTTP、FTP、 NFS方式进行安装;
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
