linux大全

目录

linux命令

介绍osi七层模型，每层的大概作用

FTP：两种工作方式

三次握手

 四次挥手  

符号链接与硬链接的区别

如何优化 Linux系统（可以不说太具体）？

Linux系统中病毒怎么解决

  linux读取数据的原理

三种    网络模式的工作原理

介绍下Linux系统的开机启动顺序

简述raid0 raid1 raid5 三种工作模式的工作原理及特点

---

linux命令

1、如何通过命令行重启linux操作系统？                #reboot
2、如何在命令行中快速删除光标前/后的内容？                        前：ctrl+u 后：ctrl+k
4、系统重要文件需要备份，如何把/etc/passwd备份到/tmp目录下？        #cp /etc/passwd /tmp/
5、如何查看系统最后创建的3个用户？                        #tail -3 /etc/passwd
6、什么命令可以统计当前系统中一共有多少账户？
　　#wc -l /etc/passwd
　　#cat /etc/passwd | wc -l
7、如何创建/tmp/test.conf文件？                       #touch /tmp/test.conf
9、如何查看/etc/passwd的头3行和尾3行？             #head -3 /etc/passwd #tail -3 /etc/passwd
10、如何一次性创建目录/test/1/2/3/4？              #mkdir -p /test/1/2/3/4
11、如何最快的返回到当前账户的家目录？            #cd ~ 或 #cd 这是默认的
12、如何查看 /etc下所占用的磁盘空间？         #du -sh /etc
14、尝试启动Apache的服务，并且检查是否启动成功。
　　#service httpd start
　　#ps -ef | grep httpd
15、使用已学命令杀死Apache的进程              #killall httpd 　或者　先ps ，找到PID 再kill

显示指定工做目录下的内容: cd ; 复制 cp ; 移动 mv ;删除 rm ;

查看服务器负载：top/(w) ;查看本地网卡信息：ifconfig  -a ;查看文档: cat ;

显示磁盘使用状况: df ;编辑文本：vim ;查看当前系统内存使用状况：free；

查看占用80端口的进程：netstat –lnp|grep 80 ;

打印file 1 文件的第一行到第三行: cat file 1|sed ‘1,3’p –n ;

将/home/tong/test 目录下大于100K的文件转移到/tmp目录：

find /home/tong/test -type f -szie +100k |xargs -i mv {} /tmp/

介绍osi七层模型，每层的大概作用

     应用层：为应用服务提供服务
     表示层：数据格式的转换及数据加密
     会话层：维持网络应用与网络服务器之间的会话连接
     传输层：实现端到端的传输          （封装端口号，加TCP/UDP报文头部）
             TCP(传输控制协议）是一种面向连接的传输协议，可提供可靠的传输服务。
                 端口号是为了区分不同的网络服务
                    协议    端口号
                     FTP     21  20
                    HTTP    80
                    Telent  23
                    SMTP    25
     网络层：实现主机间的逻辑寻址      （找路 封装ip地址）
     数据链路层：控制物理硬件          （封装MAC地址，也会在后方加FCS数据校验）
     物理层：主要传递和处理电信号

FTP：两种工作方式

  主动：服务端发送数据是主动的
  被动：服务端是以被动的方式发送数据
  FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。

PORT（主动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请求，服务器接受连接，建立一条命令链路。当需要传送数据时，
客户端在命令链路上用PORT 命令告诉服务器：“我打开了XX端口，你过来连接我”。于是服务器从20端口向客户端的 XX端口发送连接请求，建立一条数据链路来传送数据。

PASV（被动）方式的连接过程是：客户端向服务器的FTP端口（默认是21）发送连接请 求，服务器接受连接，建立一条命令链路。当需要传送数据时，
服务器在命令链路上用PASV 命令告诉客户端：“我打开了XX端口，你过来连接我”。于是客户端向服务器的XX端口 发送连接请求，建立一条数据链路来传送数据。
从上面可以看出，两种方式的命令链路连接方法是一样的，而数据链路的建立方法就完 全不同。

三次握手

   第一次握手：客户端给服务器发送一个 SYN 报文。
   第二次握手：服务器收到 SYN 报文之后，会应答一个 SYN+ACK 报文。
   第三次握手：客户端收到 SYN+ACK 报文之后，会回应一个 ACK 报文。
   服务器收到 ACK 报文之后，三次握手建立完成。

 四次挥手  

     第一次挥手：客户端发送一个 FIN 报文，报文中会指定一个序列号。此时客户端处于FIN_WAIT1状态。
    第二次握手：服务端收到 FIN 之后，会发送 ACK 报文，且把客户端的序列号值 + 1 作为 ACK 报文的序列号值，表明已经收到客户端的报文了，此时服务端处于 CLOSE_WAIT状态。
    第三次挥手：如果服务端也想断开连接了，和客户端的第一次挥手一样，发给 FIN 报文，且指定一个序列号。此时服务端处于 LAST_ACK 的状态。
    第四次挥手：客户端收到 FIN 之后，一样发送一个 ACK 报文作为应答，且把服务端的序列号值 + 1 作为自己 ACK 报文的序列号值，此时客户端处于 TIME_WAIT 状态。需要过一阵
    子以确保服务端收到自己的 ACK 报文之后才会进入 CLOSED 状态。服务端收到 ACK 报文之后，就处于关闭连接了，处于 CLOSED 状态。

符号链接与硬链接的区别

我们可以把符号链接，也就是软连接 当做是 windows系统里的 快捷方式。
硬链接 就好像是 又复制了一份，举例说明：ln 3.txt 4.txt 这是硬链接，相当于复制，不可以跨分区，但修改3,4会跟着变，若删除3,4不受任何影响。ln -s 3.txt 4.txt 这是软连接，相当于快捷方式。修改4,3也会跟着变，若删除3,4就坏掉了。不可以用

如何优化 Linux系统（可以不说太具体）？

1. 不用root，添加普通用户，通过sudo授权管理
2. 更改默认的远程连接SSH服务端口及禁止root用户远程连接
3. 定时自动更新服务器时间
4. 配置国内yum源
5. 关闭selinux及iptables（iptables工作场景如果有外网IP一定要打开，高并发除外）
6. 调整文件描述符的数量
7. 精简开机启动服务（crond rsyslog network sshd）
8. 内核参数优化（/etc/sysctl.conf）
9. 更改字符集，支持中文，但建议还是用英文字符集，防止乱码
10. 锁定关键系统文件
11. 清空/etc/issue，去除系统及内核版本登录前的屏幕显示

Linux系统中病毒怎么解决

            1）最简单有效的方法就是重装系统
            2）要查的话就是找到病毒文件然后删除
   中毒之后一般机器cpu、内存使用率会比较高，机器向外发包等异常情况，排查方法简单介绍下 top 命令找到cpu使用率最高的进程一般病毒文件命名都比较乱，可以用 ps aux 找到病毒文件位置 rm -f 命令删除病毒文件检查计划任务、开机启动项和病毒文件目录有无其他可以文件等
 

  linux读取数据的原理

    01. 找到指定数据
    02. 读取数据内容,先获取文件数据inode信息
    03. 根据inode信息在磁盘上找到对应block
    04. 根据block信息获取文件真正内容  

三种    网络模式的工作原理

桥接模式：Guest（虚拟机）与Host（物理机）连接到同一个交换机上；通过桥接物理网卡，相当于直连到Host所在网络。

NAT模式（默认）：将虚拟机的默认网关指向Host物理机的virtbr0接口的IP地址；Guest（虚拟机）共享真机的网络连接，以地址转换的方式访问外网。

路由模式：由Host物理机充当路由器，开启转发；需要额外设置外网与Guest虚拟机之间互访的路由条目，Guest以路由转发的方式访问外网（需要在真机配置iptables规则）。
 

介绍下Linux系统的开机启动顺序

加载BIOS–>读取MBR–>Boot Loader–>加载内核–>用户层init一句inittab文件来设定系统运行的等级(一般3或者5，3是多用户命令行，5是界面)
–>init进程执行rc.syninit–>启动内核模块–>执行不同级别运行的脚本程序–>执行/etc/rc.d/rc.local(本地运行服务)–>执行/bin/login,就可以登录了。

简述raid0 raid1 raid5 三种工作模式的工作原理及特点

RAID，可以把硬盘整合成一个大磁盘，还可以在大磁盘上再分区，放数据
还有一个大功能，多块盘放在一起可以有冗余（备份）
RAID整合方式有很多，常用的：0 1 5 10

RAID 0，可以是一块盘和N个盘组合
其优点读写快，是RAID中最好的
缺点：没有冗余，一块坏了数据就全没有了

RAID 1，只能2块盘，盘的大小可以不一样，以小的为准
10G+10G只有10G，另一个做备份。它有100%的冗余，缺点：浪费资源，成本高

RAID 5 ，3块盘，硬盘空间利用率10*（n-1）,损失一块盘
特点，读写性能一般，读还好一点，写不好

还有：raid10就是raid1+raid0，比较适合速度要求高，又要完全容错，当然成本也很多的时候。最少需要4块硬盘（注意：做raid10时要先作RAID1，再把数个RAID1做成RAID0，
这样比先做raid0，再做raid1有更高的可靠性。

冗余从好到坏：RAID1 RAID10 RAID 5 RAID0
性能从好到坏：RAID0 RAID10 RAID5 RAID1
成本从低到高：RAID0 RAID5 RAID1 RAID10

单台服务器：很重要盘不多，系统盘，RAID1
数据库服务器：主库：RAID10 从库 RAID5RAID0（为了维护成本，RAID10）
WEB服务器，如果没有太多的数据的话，RAID5,RAID0（单盘）
有多台，监控、应用服务器，RAID0 RAID5