Linux 基础知识
一、网络基础
1、网络的分类
①按网络的作用范围分类:局域网、广域网、城域网、互联网;
②按通信方式分类:点对点传输网络、广播式传输网络;
③按通信介质分类:有线网、无线网;
④按网络的数据传输与交换系统的所有权分类:公共网、专用网;
⑤按网络控制方式分类:集中式网络、分布式网络;
⑥按服务方式分类:基于服务器的网络、对等网络、混合型网络。
2、OSI七层参考模型 ********
应用层
表示层
会话层
传输层
网络层
数据链路层
物理层
3、交换机在几层、路由器在几层
路由器三层(网络层);
集线器一层(物理层);
普通交换机二层(数据链路层)。
现在也有工作在第三层的交换机。
4、TCP和UDP区别 ********
1.基于连接与无连接;
2.对系统资源的要求(TCP较多,UDP少);
3.UDP程序结构较简单;
4.流模式与数据报模式 ;
5.TCP保证数据正确性,UDP可能丢包,TCP保证数据顺序,UDP不保证。
TCP协议和udp协议的差别
| TCP | UDP | |
|---|---|---|
| 是否连接 | 面向连接 | 面向非连接 |
| 传输可靠性 | 可靠 | 不可靠 |
| 应用场合 | 少量数据 | 传输大量数据 |
| 速度 | 慢 | 快 |
5、TCP三次握手 ****、四次断开
A与B建立TCP连接时:首先A向B发SYN(同步请求),然后B回复SYN+ACK(同步请求应答),最后A回复ACK确认,这样TCP的一次连接(三次握手)的过程就建立了!
第一次
第一次握手:建立连接时,客户端发送syn包(syn=j)到服务器,并进入SYN_SENT状态,等待服务器确认;SYN:同步序列编号(Synchronize
Sequence Numbers)。 [3] 第二次
第二次握手:服务器收到syn包,必须确认客户的SYN(ack=j+1),同时自己也发送一个SYN包(seq=k),即SYN+ACK包,此时服务器进入SYN_RECV状态。
[3] 第三次
第三次握手:客户端收到服务器的SYN+ACK包,向服务器发送确认包ACK(ack=k+1),此包发送完毕,客户端和服务器进入ESTABLISHED(TCP连接成功)状态,完成三次握手
6、网线线序(面试)、设备之间连线的选择(同种设备交叉线、不同种设备直连线)
568A:绿,蓝,橙,棕,三五换序 交叉线 电脑连电脑
568B:橙,蓝,绿,棕,三五换序 直通线 电脑连网络
7、光纤分类
| 材料分类 | 特点 | 应用 |
|---|---|---|
| 石英光纤 | 损耗低,中等色散 | 应用较多, |
| 全塑光纤 | 纤芯粗,损耗高,成本低 | 短距离传输(船舶间通信,室内计算机的联网) |
8、IP地址在网络层,MAC地址在数据链路层,IPv4地址32位,IPv6地址128位
IP地址在网络层,MAC地址在数据链路层,IPv4地址32位,IPv6地址128位
9、子网掩码标识出一个IP地址中哪些位是网络位,哪些位是主机位 一般与IP地址结合去计算网段
子网掩码标识出一个IP地址中哪些位是网络位,哪些位是主机位 一般与IP地址结合去计算网段
10、子网划分(笔试)
(计算机计算也可以)
11、TCP/IP 四层模型 (与OSI七层模型的对应关系)
| OSI七层模型 | TCP/IP四层模型 | 对应网络协议 |
|---|---|---|
| 应用层 | 应用层 | TFTP、FTP、NFS、WAIS |
| 表示层 | Telnet、SNMP | |
| 会话层 | SMTP、DNS | |
| 传输层 | 传输层 | TCP、UDP |
| 网络层 | 网络层 | IP、ICMP、ARP、RIP |
| 数据链路层 | 网络接口层(数据链路层) | FDDI、Ethernet |
| 物理层 | IEEE802.1、IEEE802.2到802.11 |
| OSI七层模型 | TCP/IP四层模型 | 对应网络协议 |
| 应用层 | TFTP、FTP、NFS、WAIS | |
| 表示层 | 应用层 | Telnet、SNMP |
12、ICMP(ping)、ARP(arping)、RARP
ICMP 就是ping的协议
ARP 是解决同一个局域网上的主机或路由器的IP地址和硬件地址的映射问题
RARP:
功能
逆向地址解析协议,可以通过mac地址,获取ip.
用途:
这种应用一般在无盘的工作站
13、网关(局域网的出口)、DNS、FQDN(主机名+域名)
网关:局域网的出口
DNS:负责解析
FQDN:主机名+域名
14、IP分类:ABCDE
| 概念 | 特征 | 网络范围 | 默认掩码 |
|---|---|---|---|
| A类地址 | 第1个8位中的第1位始终为0 | 0-127.x.x.x | 255.0.0.0/8 |
| B类地址 | 第1个8位中的第1、2位始终为10 | 128-191.x.x.x | 255.255.0.0/16 |
| C类地址 | 第1个8位中的第1、2、3位始终为110 | 192-y.x.x.x | 255.255.255.0/24 |
特殊
D类 以1110开始 用于组播
E类 以11110开始 用于科研保留
范围上划分有些要注意的:
A类 从1.0.0.0 到126.255.255.255
B类 从128.0.0.0到191.255.255.255
C类 从192.0.0.0到223.255.255.255
其中127.x.x.x段地址空间是被保留的回环地址
IP地址包含 网络地址+主机地址,即IP地址=网络地址+主机地址
15、私有地址(笔试)
A类:10.0.0.0–10.255.255.255
B类:172.16.0.0–172.31.255.255
C类:192.168.0.0–192.168.255.255
16、路由?实现数据包路由的设备是路由器。
路由的作用
实现数据包路由的设备是路由器
17、路由器能传输数据包靠的是什么?路由表怎么来的?
路由器能传输数据包靠的是什么?
路由表.
路由表怎么来的?
直连路由、静态路由、动态路由(RIP\OSPF\EIGRP)
18、交换机有一个MAC地址表
交换机有一个MAC地址表
19、交换机的功能
交换机的主要功能包括物理编址、网络拓扑结构,错误校验、帧序列以及流控。交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
20、交换机端口的工作状态,知道半双工和全双工的区别
半双工和全双工
半双工:
半双工数据传输允许数据在两个方向上传输,但是,在某一时刻,只允许数据在一个方向上传输,它实际上是一种切换方向的单工通信;在同一时间只可以有一方接受或发送信息,可以实现双向通信。举例:对讲机
全双工:在同一时间可以同时接受和发送信息,实现双向通信,举例:电话通信。
21、VLAN:虚拟局域网 ----联系
作用:分隔广播域、网络安全
22、Trunk链路:在这样的链路上可以传送多个VLAN的数据
在这样的链路上可以传送多个VLAN的数据
23、VTP:虚拟局域网干道协议
VTP是VLAN中继协议,也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中,配置VLAN工作量大,可以使用VTP协议,把一台交换机配置成VTP Server, 其余交换机配置成VTP Client,这样他们可以自动学习到server 上的VLAN 信息。
用来共享vlan的信息
二、基础部分
1、查看系统信息
内存: cat /proc/meminfo 或 free -m
CPU: cat /proc/cpuinfo 或top按1
查看分区表: cat /proc/partitions
查看分区信息: fdisk -l
磁盘: df -h查看磁盘空间 df -i 查看inode
主机名: hostname
IP: ifconfig ip a
查看目录占用的空间: du -s 目录
查看当前时间: date (+%Y%m%d %H:%M:%S)
查看当前系统支持的shell: cat /etc/shells
查看服务和端口的对应关系: cat /etc/services
查看IP地址和主机名的对应关系: cat /etc/hosts
查看内核版本: uname -r
查看网关: route -n
(添加默认网关:要会)
# route add default gw 172.16.254.88 netmask 255.255.0.0
查看进程: ps
查看监听端口: netstat -antulp
查看文件系统信息: dumpe2fs -h
查看UUID: blkid
2、常见目录的功能
/bin、/sbin
/home、/root
/mnt:
/proc、/sys
/etc
/var/log
/var/run:存放服务的PID文件
/var/lock/subsys/:存放服务的锁文件
/dev:
3、查看帮助
man
man 5 文件名字 1 5 8
help
统计系统中有 多少内部命令?help | wc -l
4、vim
R r d y p gg G i o a
:%s///g :%s###g :2,16s///g
5、文件管理
cp rm mv
cp -r rm -r mv
mkdir (-p)
touch vim echo cat
cat more less head tail(-f) tac
如果你是root,如何不提示就删除文件
1)/bin/rm
2)\rm
3)rm -f
6、用户管理
1)用户的分类
2)查看用户、添加用户、删除用户、修改用户、设置密码
3)组管理、添加组、删除组、修改组、组密码
4)su和su-区别 *****
5)和用户登录相关的文件或者目录 ****
7、 权限管理
1)基本权限 chmod (-R) ***
2)特殊权限 suid sgid sticky 实现原理 ***
3)ACL权限 setfacl getfacl
4)文件系统权限 lsattr chattr (a|i)
5)修改文件的所有者和所属组
chown 用户.组 文件或者目录 (-R)
6)umask:决定了创建的文件或者目录的默认权限
7)文件类型 ll 文件
普通文件[-]
目录文件[d]
块设备文件[b] 硬盘
字符设备[c] 鼠标,键盘
套接字文件[s] 负责通信
链接文件[l]
管道文件[p] FIFO先进先出
8、软件安装
1)软件安装方法 yum install / rpm -ivh v-查看
2)rpm 查询 -q(f|i|c|l|a) -V(***)
3)Yum (info|install|groupinstall|provides */filename|reinstall|clean all|list|grouplist|search)
如何将minimal装成图形?
yum -y groupinstall “GNOME Desktop”
yum groupinstall X Window System Desktop
如何自己创建软件仓库?
createrepo
9、文件管理续
sort (-n 数值的大小;-r 逆序;-k和n一起使用,排列数字; 由-t 分隔符)
uniq (-c在每列旁边显示该行重复出现的次数,) 去重复
cut (-d指定字段的分隔符,默认的字段分隔符为“TAB”;-f:显示指定列)
打包、压缩:tar(***)
zip unzip(-d)
gzip gunzip
bzip2 bunzip2
文件的搜索 grep find which locate whereis
grep -v -c -n -q --color -r -i -l
find *** -name -type -size -mtime -perm -exec({})
file :查看文件的类型
stat:查看文件的属性信息,状态
stat -c %a 只显示文件的数字权限
stat -c %A 只显示文件的字母权限
一个文件三个时间:
atime:访问时间
mtime:内容修改时间
ctime:文件属性修改的时间、大小、名字、权限等
time:统计命令执行的时间 (里面有几个时间)
real、user、sys
10、磁盘管理
1)分区:fdisk parted
2)创建文件系统 mkfs.xfs
Superblock、inode、block
Ext2、ext3、ext4区别
3)挂载、自动挂载
mount (-o loop)
umount (lsof)
/etc/fstab(UUID、label、设备名)
/etc/rc.local
fstab 直挂存储, 开机启动---->内存操作---->切换磁盘引导启动(加载fstab),---->fstab—>rc.local
rc.local 是链接文件,最后运行的,一般设置如网络存储nfs,等设备
4)文件系统检测 fsck -a 先卸载,再检测
5)交换分区:功能、会创建swap
6)链接:软链接(***ln -s) ,硬链接( ln )
硬链接 和 软硬链接的区别 ****
软链接属于符号链接,可以设置跨路径的文件链接,源文件删除,软链接失效,可以跨分区建立软链接.
硬链接所链接的文件是相同的文件,源文件删除,链接文件还是可以使用.硬链接不能跨分区建立.
7)RAID:功能、级别(0 1 5 6 10 01) ***
Squid:瓶颈磁盘IO上
用你学过的技术手段解决?RAID0
8)Lvm 存储、虚拟化时候会用到 (****) ***
创建,删除,拉伸,回缩(了解)
功能、拉伸、回缩
9)磁盘配额 :资源是有限的 quota
Mount、quotacheck、quotaon、edquota
10)
11、进程管理
1)查看进程 ps top
2)进程的启动和关闭
3)程序和进程的区别
4)进程和线程的区别
进程(process)是资源分配的最小单位,独享资源的,较稳定
线程(thread)是在进程中开启的,一个进程中的多个线程是共享资源的,相对不稳定
5)前台进程、后台进程
& ctrl+z,bg 编号 fg 编号
nohup ****
6)nice renice 谦让值,越大抢占资源能力越弱
12、系统日志管理
rsyslogd 守护进程
/var/log/messages
/var/log/secure
**日志轮滚:**防止日志过大,定期清理日志
定义文件自动轮滚的:/etc/logrotate.d/syslog
13、upstart启动流程
三、服务
端口、协议、功能
DHCP
使网络环境中的主机动态的获得IP地址、网关地址、DNS服务器地址等信息, 端口协议UDP67和UDP68
DNS
负责域名解析
dns查询方式、解析过程 *****
递归查询:客户端想dns发送请求,dns服务器会将一个准确的结果返回给客户。如果dns服务器本地没有要查询的信息,它也会查询其它的dns服务器,并将结果返回给客户。
迭代查询:客户机向dns服务器发送请求,如果该服务器本地没有储存查询的DNS信息,那么它会告诉客户机另一台DNS服务器的地址,客户机在向这台DNS服务器查询DNS信息,依次循环直到返回结果
dns服务器的类型: 主从、子域授权,转发 ****
FQDN 全限定域名:同时带有主机名和域名的名称。
dns负载均衡
DNS子域授权:减轻父域的负担、也不受dns服务商的影响
HTTPD
工作模式区别:进程模式prefork、线程模式worker ***
什么是虚拟主机?虚拟主机分类?
目录访问控制?indexes FollowSymLinks
HTML HTTP URL URI
FTP
工作模式:主动(21和20 PORT)、被动(21和1024随机端口 PASV) *****
FTP用户分类:匿名用户(ftp)、本地用户、虚拟用户
做共享的时候,想实现客户端可以写,那么需要考虑共享目录的权限。
SAMBA: 139 445
跨平台共享
限定用户或者组列表
用户直接写用户名 组是@组名
NFS :类UNIX之间共享
只能使用挂载的方式去访问
/etc/exports
exportfs -rv
NTP:时间同步
watch:监视命令
SQUID:3128 tcp
代理的分类、原理、优缺点
正向代理
透明代理
反向代理 *** 反向加速代理
SSH:
无密码登录 ssh-keygen ssh-copy-id **
scp (-r|-P)
AUTOFS:自动挂载或者自动卸载
CROND:计划任务
at
cron
anacron
四、项目实践 *****
1、kickstart原理:dhcp、dns、tftp、(ftp|http|nfs)
几次获取IP过程?分别在哪?
2次,一开机获取一次,开始安装之前
2、puppet自动化配置管理
层次、原理
3、nagios监控远程主机原理
主流的监控软件有哪些?有什么区别?
4、nginx 虚拟主机、反向代理、负载均衡、动静分离
apache和nginx的区别
nginx负载均衡和dns负载均衡的区别
负载均衡:四层负载均衡(lvs)、七层负载均衡 (nginx)
常见的网站的架构:LAMP、LNMP
5、CDN
什么是CDN?功能是什么?架构是什么样的?
组成:中心、边缘
cdn实现分类:三类
dns主从:实现备份、分负载
dns视图:对于同一个域名针对不同的客户端解析的结果不一样,实现分流
6、tomcat 主要是部署java开发的代码的
代码或者应用部署在安装目录下的webapps
五、MySQL
char varchar
enum set
索引功能、主键、外键、数据的导入导出
数据的备份和恢复 **
备份分类 ***
用户和权限
日志管理
AB复制原理 *****
MySQL代理
说出你所熟悉的存储引擎:innodb、myisam、memory
网络:
1、网络基础:
(1)简述TCP三次握手的过程
客户端发送ack给服务端,服务端恢复syn和ack,客户端恢复syn,建立连接
(2)一个主机IP202.110.14.137,子网掩码255.255.255.224,要求计算这个主机所在网络的网络地址和广播地址
计算器
(3)568B的线序
橙 蓝 绿 棕 三五换序
2、交换机和路由器的区别?
交换机可以编址,网络拓扑,划分VLAN分隔广播域,防火墙功能,交换机通过mac地址实现内网之间的数据转发
路由器可以根据ip地址实现内网和外网的数据转发,
3、vlan的工作原理和应用场景?
可以分隔广播域,使网络安全,一般用于多个部门划分多个广播域使用
基础:
1、创建用户user1,并以非交互式设置密码?
非交互式修改本地用户的密码:chpasswd
复制代码代码如下:
# chpasswd命令使用起来很简洁 qa 用户 1234 密码
[root@host_221-81 ~]# echo “qa:1234” | chpasswd
# 使用passwd命令,也可以实现非交互式修改密码
[root@host_221-81 ~]# echo “1234” | passwd --stdin “qa”
Changing password for user qa.
passwd: all authentication tokens updated successfully.
2、创建目录/dir/dir1/dir2/dir3,递归设置权限1757?
chmod -R 757 /dir1/
3、查找find
找出以.conf结尾的配置文件? find / -name “*.conf”
找出大小超过100M的文件? find / -size +100M
找出7天以前修改过内容的文件? find / mtime +7
4、raid0 1 5 10的特性和应用场景?
raid0 读写速度最快,但是相对不安全,一般用于非重要数据的存储
raid1
5、pv vg lv的创建、删除、扩容、查看命令?
创建
pvcreate /dev/sdb
vgcreate datavg /dev/sdb ----->datavg 是vg名,自定义的
lvcreate -L 100M -n lv1 datavg ----> 表示从datavg 分出lv分区-L 100M空间 -n lv1 逻辑分区名
删除
lvremove
减小
vgreduce /dev/sdb
(数据迁移 pvmove /dev/sda /dev/sdb)
扩容
vgextend datavg /dev/sdc
lvextend -L 800M /dev/datavg/lv1 —> 扩容到800M
lvextend -L +800M /dev/datavg/lv1 —> 扩容增加800M
xfs_growfs /dev/datavg/lv1
查看
pvscan pvs pvdisplay
vgscan vgs vgdisplay
lvscan lvs lvdisplay
6、计划任务
每天凌晨2点半
30 2 * * *
每天早上9点半、中午12点半、下午4点半
30 9,12,16 * * *
每月1号的1点
0 1 1 * *
服务:
1、Apache2.4的工作模式?
进程模式 每个子进程会产生对应一个线程去响应连接,当连接断开后,会回收子进程,优点:效率高,缺点:不擅长处理高并发。
线程模式 每个子进程会产生多个线程去响应连接,每个线程在同一时间只能响应一个连接。优点,处理高并发比较好,内存占用小(相比进程模式)。缺点,当一个线程死掉之后,整个子进程和所有线程会一起死掉。
event模式。这是Apache最新的工作模式,它和worker模式很像,不同的是在于它解决了keep-alive长连接的时候占用线程资源被浪费的问题,在event工作模式中,会有一些专门的线程用来管理这些keep-alive类型的线程,当有真实请求过来的时候,将请求传递给服务器的线程,执行完毕后,又允许它释放。这增强了在高并发场景下的请求处理。
2、ftp(vsftpd)的传输方式有哪几种?默认的传输方式是什么?如果遇到传输中文乱码如何解决?
主动模式和被动模式
默认的传输方式?
就是UTF-8啦,下面就要改成跟Windows一样的GBK编码,
命令行键入:vi /etc/profile 即:编辑profile文件
然后在profile文件里面加上如下两行代码:
(键盘键入a/i进入编辑模式)
export LC_ALL=“zh_CN.GBK”
export LANG=“zh_CN.GBK”
3、nginx和squid的应用场景?
nginx一般用于web服务和反向代理,是高性能的HTTP和反向代理web服务器
squid 分为正向代理,透明代理和反向代理
正向代理和透明代理一般是本地代理,一般用于公司访问外网,起到缓存数据的作用,当第一个访问的请求实现之后,会将访问数据存储到本地,第二个相同请求发起后,可以在本地代理获取数据。提高本地的访问速度。正向代理需要设置浏览器的代理,透明代理相对比较简单
反向代理。设置在web服务器端的,作用是给web起到负载均衡,给服务器降低访问压力。
4、samba和NFS的应用场景?
samba一般用于企业中 实现windows和linux之间的共享
nfs是linux系统之间的共享,通过挂在访问点实现共享或数据同步
5、DNS使用的端口号和协议,简述域名解析过程?
shell:
1、mysql的备份脚本
单库备份
每天一次
打包压缩
备份文件保存3份:本地、同机房异地,跨机房异地
2、静态资源的备份脚本
备份上一个月的
每月1号执行
打包压缩
备份文件保存3份:本地、同机房异地,跨机房异地
mysql:
1、破解root@localhost密码?
暴力破解mysql密码
vim /etc/my.cnf
[mysqld]
skip_grant_tables
杀掉mysql进程
/usr/local/mysql/bin/mysqld_safe --defaults-file=/etc/my.cnf --user=mysql &
use mysql
update user set authentication_string=password(‘12345’) where user=‘root’ and host=‘localhost’;
flush privileges;
再次杀掉进程,重启mysql 即可正常密码登陆
2、常用的复制结构模型和应用场景?
LNTM 指linux下nginx,tomcat,mysql实现组合部署,一般用于web静态页面的搭建,并且实现反向代理或负载均衡,利用mysql数据管理
Lamp linux下apache,mysql和php组合的web服务,可以实现动态的web服务搭建,利用mysql数据管理
====================
1、部署kickstart,能安装centos7?
2、部署NTM架构,应用论坛?
3、部署LAMP架构,应用QQ农场?
4、部署监控架构,能监控2 3的虚拟机?
5、部署日志分析,分析2 3 的web(nginx和apache)日志?
2724
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
