菜鸟

1.安装Ubuntu类型的虚机后，默认是不开启ssh服务，也不是默认root ssh 连接sudo apt updatesudo apt install openssh-serversudo systemctl status sshsudo ufw allow ssh 在UFW防火墙打开ssh端口2.若要禁用ssh服务sudo systemctl disable --now sshsudo systemctl enable --now ssh（上一条命令结束后稍等片刻）3.让ssh服

docker的安全防护主要定义与以下的3个方面1.内核名字空间当用 docker run 启动一个容器时，在后台 Docker 为容器创建了一个独立的名字空间和控制组集合。名字空间提供了最基础也是最直接的隔离，在容器中运行的进程不会被运行在主机上的进程和其它容器发现和作用。每个容器都有自己独有的网络栈，意味着它们不能访问其他容器的 sockets 或接口。不过，如果主机系统上做了相应的设置，容器可以像跟主机交互一样的和其他容器交互。当指定公共端口或使用 links 来连接 2 个容器时，容器就可以相

1.硬盘技术（1）机械硬盘：机械硬盘大致由磁盘，磁头，马达和电路板等几大项组合而成。机械硬盘是上下盘面同时进数据读取的。而且机械硬盘的旋转速度要远高于唱片（目前机械硬盘的常见转速是 7200 r/min），所以机械硬盘在读取或写入数据时，非常害怕晃动和磕碰。另外，因为机械硬盘的超高转速，如果内部有灰尘，则会造成磁头或盘片的损坏，所以机械硬盘内部是封闭的，如果不是在无尘环境下，则禁止拆开机械硬盘。机械硬盘常见接口：1.IDE 硬盘接口（Integrated Drive Eectronics，并口，即电

1.IPtables和netfilter的关系iptables并不是真正意义上的防火墙，我们可以理解为一个客户端工具，用户通过ipatbles这个客户端，将用户的安全设定执行到对应的"安全框架"中，这个"安全框架"才是真正的防火墙，这个框架就是Netfilter防火墙概念：防火墙是工作在内核中的，即防火墙应该是内核中所实现的功能. netfilter才是防火墙真正的安全框架，netfilter位于内核空间；iptables是一个命令行工具，位于用户空间，，通过这个命令行工具来操作netfilterne

kubernetes.io 官网由来：borg go语言重写后开元优势自动装箱，水平扩展，自我修复服务发现 负载均衡自动发布 回滚集中化配置管理和秘钥管理存储编排任务批处理运行四组基本概念pod pod控制器pod：能够被运行的最小逻辑单元 ，可运行多个容器，共享UTS NET IPCpod控制器：pod的一种启动模板，保证在k8s里启动的pod应始终按照人们的预期运行 （副本数，生命周期，健康状态检查）name/namespacelabel/labe

程序与进程的关系程序： 静态的，隔离的，封闭的，存在于磁盘空间上的文件；通过逻辑控制计算机来实现某个功能。进程： 程序运行起来的结果。动态，有生命周期；实现并发；是操作系统执行的最小单位；----》类UNIX操作系统分配资源（CPU【时间片】，mem【虚拟内存】，IO【复用】）的最小单位；类UNIX系统，系统上的所有进程（线程）都将拥有系统【4U4G】完整的一套资源集。每一个进程拥有独立的内存空间一个程序可以产生多个进程进程之间是可以通信的：管道，队列，socket，共享内存 ******.

osi七层模型对应的网络协议：第七层 应用层常见TCP协议的应用层服务：HTTP（超文本传输协议）FTP（文本传输协议）SMTP（简单邮件传输协议）TELENT TCP/IP终端仿真协议 pop3 （邮局协议第三版）finger（用户信息协议） NNTP （网络新闻传输协议）IMAP4 （因特网信息访问协议第四版）UNIX网络服务 LPR（UNIX远程打印协议）Rwho（UNIX远程who协议） Rexcc（UNIX远程执行协议）Login（UNIX远程登录协议）RSH（UNIX远程sh

qemu guest agent简称qga， 是运行在虚拟机内部的一个守护程序（qemu-guest-agent.service），他可以管理应用程序，执行宿主机发出的命令。QEMU为宿主机和虚拟机提供了一个数据通道（channel），这个通道的两端分别是在虚拟机内看到的串口和在宿主机上看到的unix socket文件。宿主机与虚拟机内的qga通讯就扩展了对虚拟机的控制能力，例如在宿主机上获取虚拟机的ip地址等。libvrit提供了专门的virDomainQemuAgentCommand API（对应

zabbix:特点企业级分布式开源监控方案（能够监控各种网络参数以及服务器健康性和完整性的软件）任何事件基于事件配置基于邮件告警 ，可快速反馈服务器的问题，基于存储数据，zabbix提供了出色的数据和可视化功能支持主动轮询和被动捕获，他的报告，统计信息和配置参数都可以通过WEB前端页面进行访问告警方式（SNMP Agent ssh/telent ipmp（端口监视））！！！！！！！！特点：是一个高度集成网络监控解决方案，一个简单的安装包提供多样性的功能数据收集：可用性和性能检查支持S

nginx常用Web服务： Apache Tomcat nginx resin …nginx： 并发性强 （80端口）Apache（也可实现并发）先于nginx出现，c10k（web2.0时代出现单机并发十万个链接问题）问题导致nginx出现，解决并发性高的问题。web数据请求：域名（dns解析）解析成IP，IP找到服务器，网卡接收到后，存在于网卡缓存中（不能持久存放），操作系统会定期查看硬件设备，系统调用，CPU上下调用，放入内存中。nginx是用户态程序，调用内核接口，

一.什么是shellShell是Linux上的一个命令解释器。它的作用是解释执行用户输入的命令，然后调用相应的应用程序，命令行中每键入一个命令，Shell就解释执行一条，并将结果展示到命令行窗口中，这种称为交互式的方式。Shell俗称壳，存在于操作系统的最外层，负责与用户直接对话。把用户的输入解释给操作系统，并将操作系统输出的结果输出给屏幕返回给用户。二.什么是shell脚本Shell脚本就像早期dos年代的.bat，最简单的功能就是将许多指令汇整在一起，让使用者很容易地就能够一个操作执行多个

概念归档，也称为打包，指的是一个文件或目录的集合，而这个集合被存储在一个文件中。归档文件没有经过压缩，因此，它占用的空间是其中所有文件和目录的总和通常，归档总是会和系统（数据）备份联系在一起和归档文件类似，压缩文件也是一个文件和目录的集合，且这个集合也被存储在一个文件中，但它们的不同之处在于，压缩文件采用了不同的存储方式，使其所占用的磁盘空间比集合中所有文件大小的总和要小压缩是指利用算法将文件进行处理，已达到保留最大文件信息，而让文件体积变小的目的。其基本原理为，通过查找文件内的重复字节，建立一个相

这里写目录标题一级目录二级目录三级目录物理券pv2.建立物理卷3.卷组4.逻辑卷LVM 快照RAID磁盘阵列VDO虚拟数据优化一级目录二级目录三级目录一、逻辑卷管理机制LVM（一）基本概念LVM 是 Logical Volume Manager 的简称，译为中文就是逻辑卷管理。它是 Linux 下对硬盘分区的一种管理机制。LVM 适合于管理大存储设备，并允许用户动态调整文件系统的大小LVM 最大的好处就是可以随时调整分区的大小，分区中的现有数据不会丟失，并且不需要卸载分区、停止服务LVM是L

11211222

1.lsblk观察硬盘的分区状态，以树型结构列出系统上所有的磁盘列表[root@localhost ~]# lsblkNAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINTsda 8:0 0 20G 0 disk ├─sda1 8:1 0 1G 0 part /boot└─sda2 8:2 0 19G 0 part ├─centos-

1.磁盘的概念磁盘（disk）是指利用磁记录技术存储数据的存储器。磁盘是计算机主要的存储介质，可以存储大量的二进制数据，并且断电后也能保持数据不丢失。早期计算机使用的磁盘是软磁盘（Floppy Disk，简称软盘），如今常用的磁盘是硬磁盘（Hard disk，简称硬盘）。在 Linux 系统中，文件系统是创建在硬盘上的。磁盘是计算机的主要外部存储设备。计算机中的存储设备种类非常多，常见的主要有光盘、硬盘、U 盘等，甚至还有网络存储设备 SAN、NAS 等，使用最多的还是硬盘。从存储数据的介质上来区

一、UGO模型对于文件概念：权限一般分为读、写、执行权限辐射的范围由小及大：用户–>组–>Other权限三个一组（rwx）,对应UGO，分别设置每一个文件拥有一个所属用户和组，分别对应着U、G，对于既不属于该文件所属用户也不属于该用户组的用户的权限对应O权限“属主” ：owner“属组” ：group“其他人” ：others– rw- rw- r–除了x可执行权限，其他对root用户无约束力。针对-rw-r–r--的分析：第1位表示文件类

1.创建用户时默认的属性vim /etc/login.defs/var/spool/mail 创建用户自动生成的CREAT_HOME yes 默认创建家目录USERGROUPS_ENAB yes 没有用户组可删除密码加密算法666 开头的是SHA512算法2.passwd-l 锁定用户-u 解锁用户-d 清除密码串-e 终止密码-i 过期多少天登录需要密码-n密码最短使用期限-x 密码最长使用期限-k 保留即将过期 在期满后仍能使用-w 距多少天提醒用

**1.用户组基本概念**1.每个进程对应一个特定用户2.每个文件都有一个特定的拥有者 拥有组3.用户和用户组对特定文件的操作有限制4.进程要访问文件，取决于进程的执行者对文件的权限，与运行进程相关的用户确定该进程可访问的文件和目录[root@localhost ~]# useradd test1[root@localhost ~]# passwd test1更改用户 test1 的密码 。新的 密码：无效的密码： 密码少于 8 个字符重新输入新的 密码：passwd：所有的身份