Linux服务器基础

服务器基础
1.服务器的种类
1.按网络规模划分
按网络规模划分，服务器分为工作组级服务器、部门级服务器、企业级服务器
2.按架构划分(芯片）
按服务器的结构，可以分为CISC（复杂指令集）架构的服务器和RISC（精简指令集）架构的服务器
3.按用途划分
按照使用的用途，服务器又可以分为通用型服务器和专用型服务器
4.按外观划分
按照服务器的外观，可以分为台式服务器和机架式服务器以及刀片服务器

2.系统启动过程
1.计算机通电后会载入ROM芯片的BIOS程序，BIOS程序会读取CMOS中的内容识别硬件配置，并对其进行自检和初始化，并获得第一个可开机的设备；
2.读取并执行第一个开机设备中MBR的boot loader(grub2等）
3.依据boot loader的设定载入kernel,kernel会开始检测硬件与载入驱动程序
4.在硬件驱动成功后，kernel会主动呼叫systemd程序，并以default.target流程开机
systemd执行sysint.target初始化系统以及basic.target准备作业系统
systemd执行multi-user.target下的本机服务
systemd执行multi-user.target下的/etc/rc.d/rc.local文件
systemd执行multi-user.target下的getty.target以及登入服务
systemd执行graphical需要的服务
Web的工作原理
web服务器指的是网站服务器，它是建立在Internet之上并且驻留在某种计算机上的程序。web服务器可以向web客户端（比如浏览器）提供文档或者其他服务，只要是遵循HTTP协议而设计的网络应用程序都可以是web客户端。

工作原理图解：
过程：`如上图，将浏览器作为客户端，

1.用户做了一个选择，填写网址然后敲回车，或者点击链接 或者点击按键，最后浏览器获取事件
2.浏览器与对端服务端程序建立TCP连接
3.浏览器把用户事件按照HTTP协议格式 打包成一个数据包，就是在等待发送缓冲区的一段有着HTTP协议格式的字节流
4.浏览器确认对端可写，并将该数据包送入internet,数据包通过网络最终交到对端服务端程序
5.服务端程序收到数据包之后，同样以HTTP协议格式解包，然后解析客户端的意思
6.知道客户端的意思之后，然后进行处理执行，提供数据或者文件
7.将结果放入缓冲区（文件或者图片）
8.按照HTTP协议的格式，将上一步的数据包打包
9.服务器确认后，将数据包送入internet，经过网络最终送到客户端
10.浏览器拿到数据包后，以HTTP协议格式解析，然后释放数据（文件或者图片）
11.浏览器将文件或者图片展示在页面

DHCP工作原理

DHCP(Dynamic Host Configuration Protocol),动态主机配置协议，是一个局域网的网络协议，使用UDP协议工作，常用的两个端口：67（server),68(client）。常用于局域网环境，作用是集中的管理、分配ip地址，使client动态的获取ip地址、gateway地址、DNS服务器等信息。

过程：

1.发现阶段

    在DHCP服务配置完成后，DHCP Client启动时，由于没有IP地址，会自动发送以discover的广播报文，源地址为0.0.0.0目的地址为255.255.255.255。网络上的所有支持TCP/IP的主机都会收到该DHCP Discovery报文，但是只有DHCP Server会响应该报文。

2.DHCP Server offer响应阶段

    DHCP Server收到discover报文后，通过解析报文，查询dhcpd.conf配置文件，如果在地址池中能找到合适的IP地址，DHCP Server会给DHCP Client发送offer报文，告诉DHCP Client，该DHCP Server拥有资源，可以提供DHCP服务。

3.DHCP Client请求使用阶段

    当DHCP Client收到offer报文时，知道在本网段中有可用的DHCP Server可以提供DHCP服务，因此，它会发送一个request请求报文，向该DHCP Server请求IP地址、掩码、网关、DNS等信息，以便登陆网络。

4.DHCP Server确认使用阶段（获得IP地址）

    当DHCP Server收到DHCP Client发送的DHCP Request后，确认要为该DHCP Client提供的IP地址后，便向该DHCP Client响应一个包含该IP地址以及其他Option的报文，来告诉DHCP Client可以使用该IP地址了。然后DHCP Client即可以将该IP地址与网卡绑定。另外其他DHCP Server都将收回自己之前为DHCP Client提供的IP地址。

5. DHCP Client重新登录网络阶段

     当DHCP Client重新登录后，发送一个以前的DHCP Server分配的IP地址信息的DHCP Request报文，当DHCP Server收到该请求后，会尝试让DHCP客户端继续使用该IP地址。并回答一个ACK报文。

如果该IP地址无法再次分配给该DHCP Client后，DHCP回复一个NAK报文，当DHCP Client收到该NAK报文后，会重新发送DHCP Discovery报文来重新获取IP地址。

6. DHCP Client续约阶段

      DHCP获取到的IP地址都有一个租约，租约过期后，DHCP Server将回收该IP地址，所以如果DHCP Client如果想继续使用该IP地址，则必须更新器租约。更新的方式就是，当当前租约期限过了一半后，DHCP Client都会发送DHCP Renew报文来续约租期。

DNS解析原理
域名系统DNS（Domain Name System)是因特网使用的命名系统，用来便于人们使用的机器名字转化成ip地址。域名系统其实就是名字系统。为什么不叫 名字 而叫 域名呢？这是因为在这种因特网的命名系统中使用了许多的“与”，因此就出现了“域名”这个名词。域名系统明确指出这种系统是应用在因特网中的。

过程：

1.客户机提出域名解析请求 , 并将该请求发送给本地的域名服务器 ;
2.当本地的域名服务器收到请求后 , 就先查询本地的缓存 , 如果有该纪录项 , 则本地的域名服务器就直接把查询的结果返回 ;
3.如果本地的缓存中没有该纪录 , 则本地域名服务器就直接把请求发给根域名服务器 , 然后根域名服务器再返回给本地域名服务器一个所查询域 (根的子域) 的主域名服务器的地址 ;
4.本地服务器再向上一步返回的域名服务器发送请求 , 然后接受请求的服务器查询自己的缓存 , 如果没有该纪录 , 则返回相关的下级的域名服务器的地址 ;
5.重复第四步 , 直到找到正确的纪录 ;
6.本地域名服务器把返回的结果保存到缓存 , 以备下一次使用 , 同时还将结果返回给客户机 ;

NFS的应用及作用

NFS服务器：
NFS（Network File System),它的最大功能就是可以通过网络，让不同的机器、不同的操作系统可以共享彼此的文件。
NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中，而在本地端系统中来看，那个远程主机的目录就好像是自己的磁盘分区一样，使用相当便利。

NFS客户端和服务端通讯过程：

过程：

1.首先服务器端启动RPC服务，并开启111端口
2.服务器端开启NFS服务，并向RPC注册端口信息
3.客户端启动RPC（portmap服务），向服务端的RPC（portmap）服务的请求服务端的NFS端口
4.服务端的RPC(portmap）服务反馈NFS端口信息给客户端
5.客户端通过获取NFS端口来建立和服务端的NFS连接并进行数据的传输

执行顺序：1（注册端口）-》2（达成协议）-》3(直接建立联系）-》4（达成协议）-》5建立连接

NFS的优点和缺点
优点：

a.节省本地储存空间将常用的数据存放在一台服务器可以通过网络访问
b.简单容易上手
c.方便部署，非常快捷，维护十分简单

缺点：

a.局限性容易发生单点故障，及server机宕机了所有客户端都不能访问
b.在高并发下NFS效率/性能有限
c.客户端没有用户认证机制，且数据是通过明文传送，安全性一般（一般建议在局域网内使用）
d.NFS的数据是明文的，对数据完整性不做验证
e.多台机器挂载NFS服务器时，连接管理维护麻烦

FTP的主动模式和被动模式
FTP（File Transfer Protocol)文件传输协议，应用层的文件共享服务
是互联网控制文件实现双向传输，同样ftp也是一个应用程序，不同系统对应的应用程序也不一样，但所遵循的是同一个协议

原理;
假设有两台主机一台主机远程连接的服务器为文件共享服务器，本地服务器为客户端，在两台主机正常建立的情况下可以通过本地主机基于ftp协议访问服务器的文件并将文件下载到本地，同样如果服务器允许客户端写入，可以将本地文件上传到服务端。
文件传输和文件访问之间的区别在于：前者由FTP提供，后者由如NFS等应用系统提供，

主动模式

主动模式下，FTP客户端从任意的非特殊的端口(N > 1023)连入到FTP服务器的命令端口--21端口。然后客户端在N+1 (N+1 >= 1024)端口监听，组通过N+1 (N+1 >= 1024)端口发送命令给FTP服务器。服务器会反过来连接用户本地指定的数据端口，比如20端口。
以服务器端防火墙为立足点，要支持主动模式FTP需要打开如下交互中使用到的端口:
1.FTP服务器命令(21) 端口接受客户端任意端口(客户端初始连接)
2.FTP服务器命令(21) 端口到客户端端口(> 1023) (服务器响应客户端命令)
3.FTP服务器数据(20) 端口客户端端口(> 1023) (服务器初始化数据连接到喀户端数据端口)
4.FTP服务器数据(20) 端口接受客户端端口(>1023) (客户端发送ACK包到服务 器的数据端口

被动模式

为了解决服务器发起到客户的连接的问题，人们开发了-种不同的FTP连接方式。这就是所谓的被动方式，或者叫做PASV,当客户端通知服务器它处于被动模式时才启用。在被动方式FTP中，命令连接和数据连接都由客户端，这样就可以解决从服务器到客户端的数据端口的入方向连接被防火墙过滤掉的问题。当开启-个FTP连接时，客户端打开两个任意的非特权本地端口(N >; 1024和N+1)。第一个端口连接服务器的21端口,但与主动方式的FTP不同，护端不会提交PORT命令并允许服务器来回连它的数据端口，而是提交PASV命令。这样做的结果是服务器会开启一个任意的非特权端口(P >; 1024)，并发送PORT P命令给客户端。然后客户端发起从本地端口N+ 1到服务器的端口P的连接用来传送数据。
对于服务器端的防火墙来说，必须允许下面的通讯才能支持被动方式的FTP:

1.FTP服务器命令(21) 端口接受客户端任意端口(客户端初始连接)
2.FTP服务器命令(21) 端口到客户端端口(> 1023) (服务器响应客户端命令 )
3.FTP服务器数据端口(> 1023)接授客户端端口(> 1023) (客户端初始化数据连接到服务 器指定的任意端
口)
4.FTP服务器数据端口(>1023) 客户端端口(> 1023) (服务 器发送ACK响应和数据到客户端的数据端
口)