运维笔记1

最新推荐文章于 2024-04-21 20:09:51 发布

qq_39626585

最新推荐文章于 2024-04-21 20:09:51 发布

阅读量448

点赞数

本文链接：https://blog.csdn.net/qq_39626585/article/details/80135891

版权

1 2016/9/6

1.1 计算机组成：

计算机由输入单元、输出单元、CPU 内部的控制单元、算数逻辑单元与主存储器五大部分组成。

1.2 主板：

主板是最主要的接口设备，负责将所有的设备连接在一起进行协调与沟通。主板上面最重要的组件是主板芯片组，可以将所有的设备汇集在一起。（如：I/O设备、CPU、主存储器、存储装置、显示设备、网络装置等）

1.3 I/O端口（输入/输出端口）：

CPU与外部设备、存储器的连接和数据交换都需要通过接口设备来实现，前者被称为I/O接口，后者被称为存储器端口。

1.4 南北桥：

一般主板芯片组有分北桥与南桥，北桥的总线称为系统总线，因为是内存传输的主要信道，所以速度较快。南桥就是所谓的输入输出(I/O)总线，主要在联系硬盘、USB、网络卡等接口设备。

1.5 RAM（随机存取存储器）random access memory：

RAM是与CPU直接交换数据的内部存储器，也叫主存（内存）。它可以随读随写，而且速度很快，通常作为操作系统或其他正在运行中的程序的临时数据存储媒介。

1.6 ROM（只读存储器）read only memory：

ROM所存数据，一般是装入整机前事先写好的，整机工作过程中只能读出，而不像随机存储器那样能快速的、方便地加以改写。ROM所存数据稳定，断电后所存数据也不会改变，结构简单、读取方便，因而常用作于存储各种固定程序和数据。

h ROM较RAM而言，存取速度很低，且不能改写不能升级，现在已很少使用。

1.7 CPU缓存：

CPU缓存是位于CPU与内存之间临时存储器，它的容量比内存要快得多，高速缓存的出现主要是为了解决CPU运算速度与内存读写速度不匹配的矛盾（一、二、三级缓存），每级缓存都比前一级缓存速度慢且容量大。

1.8 VPN（虚拟专用网络）virtual private network:

VPN功能主要：防火墙认证、认证、加密、隧道化。

1.9 英语四级：

总分710/及格425/参加口语测试550，听力达到30%（213），阅读35%（248），听力阅读到461，作文和翻译勤加锻炼。

2 2016/9/8

2.1 二进制转十进制(1101010)：

2.2 十进制转二进制(106)：

2.3 十六进制转换十进制（2AF5）：

5×16^0+F×16^1+A×16^2+2×16^3=10997

2.4 十进制转十六进制（10997）：

可以先转换为二进制再转换为十六进制，也可如②除得余数。

2.5 二进制转十六进制（100101100）：

〰十六进制0123456789ABCDEF（0-15）

2.6 嵌入式设备：

虽然嵌入式设备很多，大家也想要转而使用 Linux 操作系统，要玩嵌入式系统必须要很熟悉 Linux Kernel 与驱动程序的结合才行！这方面的学习可就不是那样简单喔！

2.7 接口设备在Linux中的档名：

3 2016/9/12

3.1 Linux系统的文件系统类型：

ext2/ext3、physical volume（LVM）、software RAID、swap、vfat

ext2/ext3：是Linux 适用的文件系统类型。由于 ext3 文件系统多了日志的记录，对于系统的复原比较快速，因此现在用ext3比较好。

physical volume (LVM)：这是用来弹性调整文件系统容量的一种机制，可以让文件系统容量变大或变小而不改变原有的档案数据内容。

software RAID：利用Linux 操作系统的特性，用软件仿真出磁盘阵列的功能。

swap：内存置换空间，由于 swap 并不会使用到目录树的挂载，所以用 swap 就不需要指定挂载点。

vfat：同时被Linux 与 Windows 所支持的文件系统类型。如果主机硬盘内同时存在Windows 与 Linux 操作系统，为了数据的交换可以建置一个 vfat 的文件系统。

3.2 Swap:

Swap可以简单的想成是虚拟内存，通常他的建议大小为 RAM 的两倍。

〰 40G磁盘分割实例：

3.3 寻找关键字（/）：

在按下『/』之后，光标就会移动到屏幕的最下面一行，并等待你输入搜寻的字符串。

4 2016/9/13

4.1 ls –al：

ls是『list』的意思，重点在显示档案的文件名与相关属性。而选项『-al』则表示列出所有的档案详细的权限与属性 (包含隐藏文件，就是文件名第一个字符为『 . 』的档案)。

4.2 档案的类型与权限如下图：

〰第一个字符代表这个档案是『目录、档案或链接文件等等』：

o当为[ d ]则是目录；

o当为[ - ]则是档案；

o若是[ l ]则表示为连结档(link file)；

o若是[ b ]则表示为装置文件里面的可供储存的接口设备(可随机存取装置)；

o若是[ c ]则表示为装置文件里面的串行端口设备，例如键盘、鼠标(一次性读取装置)。

〰接下来的字符以三个为一组，且均为『rwx』的三个参数的组合。其中，[ r ]代表可读(read)、[ w ]代表可写(write)、[ x ]代表可执行(execute)。要注意的是，这三个权限的位置不会改变，如果没有权限，就会出现减号[ - ]。

4.3 修改系统默认语系：

如果想要让系统默认的语系变成英文的话，那么你可以修改系统配置文件『/etc/sysconfig/i18n』。

4.4 改变文件属性及权限：

i. chgrp：

chgrp是改变档案所属群组，要被改变的组名必须要在/etc/group 档案内存在；

输入命令：chgrp [-R] 希望所属群组档案名或目彔

ii. chown：

chown是改变档案拥有者；输入命令：chown [-R] 希望拥有者档案名或目彔

iii. chmod：

chmod是改变档案的权限, SUID, SGID, SBIT 等等的特性，每种身份(owner/group/others)各自的三个权限(r/w/x)分数是需要累加的，例如当权限为： [-rwxrwx---] （r=4/w=2/x=1）分数则是：

owner= rwx = 4+2+1 = 7 group = rwx = 4+2+1 =7 others= --- = 0+0+0 = 0；

输入命令：chmod 770 档案名

4.5 递归（-R）：

『-R : 进行递归(recursive)的持续变更，亦即连同次目录下的所有档案、目录都更新成为这个群组之意。常常用在变更某一目录内所有的档案之情况。』

5 2016/9/19

5.1 权限中的rwx：

x 在目录当中与『能否进入该目录』有关，w 则具有相当重要的权限，因为他可以让使用者删除、更新、新建档案或目录。

5.2 文件类型：

5.3 档案拓展名：

5.4 Linux文件配置依据（FHS）：

5.6 /usr(Unix Software Resource)

/usr是『Unix操作系统软件资源』所放置的目录，这个目录有点类似 Windows 系统的『C:\Windows\ + C:\Program files\』这两个目录的综合体，系统刚安装完毕时，这个目录会占用最多的硬盘容量。如果知道如何透过网络进行分割槽的挂载(例如在服务器篇会谈到的NFS服务器)，那么/usr 确实可以分享给局域网络内的其他主机来使用，常见的次目录如下：

5.7 /var

/var目录主要针对常态性变动的档案，包括快取(cache)、登录档(log file)以及某些软件运作所产生的档案，包括程序档案(lock file, run file)，或者例如 MySQL 数据库的档案等等。常见的次目录如下：

5.8 Linux整体目录树架构示意图：

5.9 绝对路径/相对路径区别：

5.10 ..代表上层目录/.代表当前目录：

5.11 pwd（Print Working Directory）:

pwd–P 会不以连结文件的数据显示，而是显示正确的完整路径。

5.12 Mkdir建立新目录（-m权限设置/-p递归建立目录）：

6 2016/10/12

6.1 SSID(Service Set Identifier) 服务集标识

SSID技术可以将一个无线局域网分为几个需要不同身份验证的子网络，每一个子网络都需要独立的身份验证，只有通过身份验证的用户才可以进入相应的子网络，防止未被授权的用户进入本网络。

7 2016/11/17

7.1 VoLTE（Voice over LTE）：

它是一种IP数据传输技术，无需2G/3G网，全部业务承载于4G网络上，可实现数据与语音业务在同一网络下的统一。换言之，4G网络下不仅仅提供高速率的数据业务，同时还提供高质量的音视频通话，后者便需要VoLTE技术来实现。

8 2016/12/20

8.1 局域网(Local Area Network，LAN)

是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的，可以由办公室内的两台计算机组成，也可以由一个公司内的上千台计算机组成。

8.2 广域网 (Wide Area Network，WAN)

是一种跨越大的、地域性的计算机网络的集合。通常跨越省、市，甚至一个国家。广域网包括大大小小不同的子网，子网可以是局域网，也可以是小型的广域网。

8.3 路由器的 WAN 口和 LAN 口区别

WAN：接外部IP 地址用，通常指的是出口，转发来自内部 LAN 接口的IP 数据包；

LAN：接内部IP 地址用，LAN 内部是交换机。

现在的宽带路由器实际上是路由 + 交换机的一体结构，我们可以把它当成是两台设备。我们可以不连接 WAN 口，把路由器当做普通交换机来使用。

8.4 无线局域网(Wireless LAN, WLAN)

WLAN 利用电磁波在空气中发送和接受数据，而无需线缆介质。WLAN 的数据传输速率现在已经能够达到 11Mbps，传输距离可远至 20km 以上。作为传统布线网络的一种替代方案或延伸，无线局域网把个人从办公桌边解放了出来，使他们可以随时随地获取信息，提高了员工的办公效率。

8.5 WIFI（WIreless-FIdelity）

WIFI （无线保真）是实现无线组网的一种协议(实际上是握手协议)，WIFI 是 WLAN 的一个标准。WIFI 网络工作在 2.4G 或 5G 的频段。另外3G/4G 也属于无线上网，但协议都不一样，费用很高。

8.6 虚拟局域网(Virtual Local Area Network，VLAN)

虚拟局域网( VLAN )，是指网络中的站点不拘泥于所处的物理位置，根据需要灵活划分不同的逻辑子网中的一种网络技术。例如位于不同楼层的用户或者不同部门的用户可以根据需要加入不同的虚拟局域网：1 楼划分为 10.221.1.0 网段，2 楼划分为 10.221.2.0 网段等。

8.7 虚拟专用网络(Virtual Private Network，VPN)

虚拟专用网络功能是：在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN 网关通过对数据包的加密和数据包目标地址的转换实现远程访问。

在传统的企业网络配置中，要进行远程访问，传统的方法是租用DDN(数字数据网)专线或帧中继，这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言，一般会通过拨号线路(Internet)进入企业的局域网，但这样必然带来安全上的隐患。

让外地员工访问到内网资源，利用 VPN 的解决方法就是在内网中架设一台 VPN 服务器。外地员工在当地连上互联网后，通过互联网连接 VPN 服务器，然后通过 VPN 服务器进入企业内网。为了保证数据安全，VPN 服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密，就可以认为数据是在一条专用的数据链路上进行安全传输，就如同专门架设了一个专用网络一样，但实际上 VPN 使用的是互联网上的公用链路，因此 VPN 称为虚拟专用网络，其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了 VPN 技术，用户无论是在外地出差还是在家中办公，只要能上互联网就能利用 VPN 访问内网资源，这就是 VPN 在企业中应用得如此广泛的原因。

那为什么在国内使用 VPN 就能访问国外的网址呢?

正常上网都要连线(有线或无线)，而 VPN 就是指这条你连的线，只不过它是虚拟的。当连上 VPN 服务器后，我们的计算机就等于用一条线直接连到这个服务器上。即当我们联上美国的VPN 服务器，就类似于我们直接用超长的网线把电脑跟美国的服务器联起来了。此后，所有接收/发送操作都经过这台美国服务器，就等于你人在美国一样。而我们又有疑问，我们干嘛那么麻烦，直接上国外网站就行了?因为，国外很多网址是被中国的国家防火墙所栏住，无法让我们我们访问。但是，这些防火墙大部分只能栏住国内的电脑，无法栏住国外的电脑。

8.8 OSI（Open System Interconnection）

意为开放式系统互联。国际标准化组织（ISO）制定了OSI模型，该模型定义了不同计算机互联的标准，是设计和描述计算机网络通信的基本框架。OSI模型把网络通信的工作分为7层，分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

1.物理层（Physical Layer）

物理层是OSI分层结构体系中最重要、最基础的一层，它建立在传输媒介基础上，起建立、维护和取消物理连接作用，实现设备之间的物理接口。物理层之接收和发送一串比特(bit)流，不考虑信息的意义和信息结构。

2. 数据链路层（Data Link Layer）

在物理层提供比特流服务的基础上，将比特信息封装成数据帧Frame，起到在物理层上建立、撤销、标识逻辑链接和链路复用以及差错校验等功能。通过使用接收系统的硬件地址或物理地址来寻址。建立相邻结点之间的数据链路，通过差错控制提供数据帧（Frame）在信道上无差错的传输，同时为其上面的网络层提供有效的服务。

数据链路层在不可靠的物理介质上提供可靠的传输。该层的作用包括：物理地址寻址、数据的成帧、流量控制、数据的检错、重发等。

3.网络层（Network Layer）

网络层也称通信子网层，是高层协议之间的界面层，用于控制通信子网的操作，是通信子网与资源子网的接口。在计算机网络中进行通信的两个计算机之间可能会经过很多个数据链路，也可能还要经过很多通信子网。网络层的任务就是选择合适的网间路由和交换结点，确保数据及时传送。网络层将解封装数据链路层收到的帧，提取数据包，包中封装有网络层包头，其中含有逻辑地址信息源站点和目的站点地址的网络地址。

4.传输层（Transport Layer）

传输层建立在网络层和会话层之间，实质上它是网络体系结构中高低层之间衔接的一个接口层。用一个寻址机制来标识一个特定的应用程序（端口号）。传输层不仅是一个单独的结构层，它还是整个分层体系协议的核心，没有传输层整个分层协议就没有意义。

传输层的数据单元是由数据组织成的数据段（segment）这个层负责获取全部信息，因此，它必须跟踪数据单元碎片、乱序到达的数据包和其它在传输过程中可能发生的危险。

传输层为上层提供端到端（最终用户到最终用户）的透明的、可靠的数据传输服务，所谓透明的传输是指在通信过程中传输层对上层屏蔽了通信传输系统的具体细节。

传输层协议的代表包括：TCP、UDP、SPX等。

传输层的主要功能是从会话层接收数据，根据需要把数据切成较小的数据片，并把数据传送给网络层，确保数据片正确到达网络层，从而实现两层数据的透明传送。

传输层是两台计算机经过网络进行数据通信时，第一个端到端的层次，具有缓冲作用。当网络层服务质量不能满足要求时，它将服务加以提高，以满足高层的要求；当网络层服务质量较好时，它只用很少的工作。传输层还可进行复用，即在一个网络连接上创建多个逻辑连接。

传输层也称为运输层。传输层只存在于端开放系统中，是介于低三层通信子网系统和高三层之间的一层，但是很重要的一层。因为它是源端到目的端对数据传送进行控制从低到高的最后一层。

5.会话层（Session Layer）

这一层也可以称为会晤层或对话层，在会话层及以上的高层次中，数据传送的单位不再另外命名，统称为报文。会话层不参与具体的传输，它提供包括访问验证和会话管理在内的建立和维护应用之间通信的机制。如服务器验证用户登录便是由会话层完成的。

6.表示层（Presentation Layer）

表示层向上对应用层提供服务，向下接收来自会话层的服务。表示层是为在应用过程之间传送的信息提供表示方法的服务，它关心的只是发出信息的语法与语义。表示层要完成某些特定的功能，主要有不同数据编码格式的转换，提供数据压缩、解压缩服务，对数据进行加密、解密。例如图像格式的显示，就是由位于表示层的协议来支持。

表示层为应用层提供服务包括语法选择、语法转换等。语法选择是提供一种初始语法和以后修改这种选择的手段。语法转换涉及代码转换和字符集的转换、数据格式的修改以及对数据结构操作的适配。

7.应用层（Application Layer）

网络应用层是通信用户之间的窗口，为用户提供网络管理、文件传输、事务处理等服务。其中包含了若干个独立的、用户通用的服务协议模块。网络应用层是OSI的最高层，为网络用户之间的通信提供专用的程序。应用层的内容主要取决于用户的各自需要，这一层设计的主要问题是分布数据库、分布计算技术、网络操作系统和分布操作系统、远程文件传输、电子邮件、终端电话及远程作业登录与控制等。至2011年应用层在国际上没有完整的标准，是一个范围很广的研究领域。在OSI的7个层次中，应用层是最复杂的，所包含的应用层协议也最多，有些还在研究和开发之中。[2]

应用层为操作系统或网络应用程序提供访问网络服务的接口。

应用层协议的代表包括：Telnet、FTP、HTTP、SNMP、DNS等。