1.计算机发展史及服务器。
- 第一代:电子管计算机(约1946年~1958年):以ENIAC为代表,采用电子管作为主要元件,体积庞大且运算速度较慢,但为后续的计算机发展奠定了基础。
- 第二代:晶体管计算机(约1958年~1964年):随着晶体管的应用,计算机的性能得到显著提升,软件配置开始出现,应用领域也逐渐扩大。
- 第三代:集成电路计算机(约1964年~1970年):集成电路的使用使得计算机的体积和功耗显著减少,计算速度、存储容量和可靠性都有较大提高。
- 第四代:超大规模集成电路计算机(1970年代以后):随着超大规模集成电路技术的发展,计算机的性能得到了进一步提升,并开始朝着微型化和大型化两个方向发展。
- 个人计算机的普及:1970年代后期,随着微处理器的发展,个人计算机开始兴起。例如,1975年Altair8800成为世界上第一台个人电脑PC。
若想详细了解的可以参考《计算机组成原理》该书籍。
目前的服务器类型分为三种:刀片式服务器、塔式服务器、机架式服务器(1U、2U、4U)。
计算机系统结构如下,该图仅供参考。
2.安装vmware软件,下载rockylinux8.9和Ubuntu22.04。
Vwmware workstation下载地址:
https://www.vmware.com/products/workstation-pro/workstation-pro-evaluation.html
VMware workstation17 pro 激活密钥:可自行百度进行查询。导入密钥后可以查看如下图片是否生效,过期时间应该为永不过期。
默认VMware workstation安装好后会在本地计算机多出三张网卡分别为VMnet0,VMnet1,VMnet8。
其中该三张网卡对应的意思为,仅主机模式、NAT模式、桥接模式。
主机模式(Host-Only):在这种模式下,虚拟机与主机在同一个私有网络中,但与主机所在的其他网络是隔离的。适用于需要虚拟机与主机通信,但不需要访问外部网络的场景。
注意:虚拟机之间、虚拟机与主机之间可以互相通信,但虚拟机无法访问主机所在的其他网络,也无法访问互联网,并不一定主机模式不能访问内外网,除非通过主机进行转发。
NAT模式(Network Address Translation):NAT模式允许虚拟机通过主机的网络连接访问外部网络(如互联网)。主机网卡直接与虚拟NAT设备相连,虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟网卡上,从而实现虚拟机联网。虚拟机在外部网络中拥有一个由NAT设备分配的私有IP地址,主机负责将虚拟机的网络流量转发到外部网络,并将外部网络的响应转发回虚拟机。适用于虚拟机需要访问互联网,但不需要在外部网络中直接暴露其真实IP地址的场景。
桥接模式(Bridged):在桥接模式下,虚拟机直接连接到主机的物理网络,就像局域网中的一台独立主机一样。虚拟机可以访问网内的任何一台机器,并且对外部网络是可见的。
需要手动为虚拟机配置IP地址、子网掩码等网络参数,并确保这些参数与主机处于同一网段,以便虚拟机与主机进行通信。适用于虚拟机需要像真实主机一样直接参与网络活动,如与其他机器通信、提供服务等场景。
Rockylinux8.9的ISO下载链接:
https://mirrors.aliyun.com/rockylinux/8/isos/x86_64/
Ubuntu22.04的ISO下载链接:
https://mirrors.aliyun.com/ubuntu-releases/jammy/ubuntu-22.04.4-desktop-amd64.iso
3.通过linux的man命令查看帮助文档。
Man命令的意思是手册的意思,可以查看各个外部命令提供的帮助手册文件,其手册通常存储在/usr/share/man里,差不多每个外部命令都有man的手册页。Man命令的配置手册在/etc/man_db.conf。
章节 | 说明 |
---|---|
1 | 用户命令 |
2 | 系统调用 |
3 | C库调用 |
4 | 设备文件及特殊文件 |
5 | 配置文件格式 |
6 | 游戏 |
7 | 杂项 |
8 | 管理类命令 |
9 | Linux的内核API |
使用方法为:man 命令
man ls
若想对手册中的内容进行搜索的话,可以使用/命令来进行搜索特定的文本。如搜索ser开头的。/ser然后在按下Enter建即可。按q退出手册页。
4.linux文件系统有关及其基本操作。
Linux的文件系统:是linux操作系统中用于管理和存储文件与目录的一套机制。其大致有四个方面:
一、基本概念
- 文件系统:把数据组织成文件和目录的存储方式,提供了基于文件的存取接口,并通过文件权限控制访问。
- 扇区:硬盘的最小存储单位,一般每个扇区存储512字节。 块:文件存取的最小单位,最常见的是4KB,即连续八个扇区组成一个块。
- inode:存储文件的元信息(如文件的创建者、创建日期、文件大小等)的“索引节点”。每个inode都有一个唯一的号码,操作系统通过inode号码来识别不同的文件。
二、Linux文件系统类型
- ext2/ext3/ext4:Linux最常用的文件系统类型,支持文件权限、软链接、硬链接等功能。
三、Linux文件系统的特点
- 层次结构:采用树形结构,所有文件和目录都位于根目录下的子目录中。
- 可扩展性:支持动态扩展,可以在运行时添加新的磁盘分区或者文件系统。
- 权限控制:采用基于用户和组的权限控制机制,可以对不同的用户和组设置不同的权限。
- 文件属性:支持对文件和目录设置各种属性,如所有者、权限、时间戳等。
- 虚拟文件系统:支持虚拟文件系统,可以将不同的文件系统挂载到同一个目录下,使得用户可以通过同一个路径访问不同的文件系统。
四、Linux常见的命令
Ls:用于列出目录中的文件和子目录。可以加上各种参数以获取不同的显示效果。
Cd:用于改变当前工作目录
Mkdir:用于创建新的目录
Cat:用于查看文件内容
还有rm、cp、find、touch、grep等。若想查看有哪些详细的参数,可以使用man命令进行查看手册。
五、linux目录结构
目录名称 | 作用 |
---|---|
/boot | 系统启动引导文件存放目录 |
/bin | 存放所有用户使用的基本命令 |
/sbin | 存放管理类的基本命令 |
/lib | 存放系统启动时程序依赖的基本共享库文件以及内核模块文件 |
/lib64 | 专用于x86_64位系统上的辅助共享库文件存放的位置 |
/etc | 配置文件目录 |
/home | 普通用户的家目录 |
/root | 管理员用户的家目录 |
/media | 便捷式移动设备挂载点 |
/mnt | 临时文件系统挂载点 |
/dev | 设备文件及特殊文件存储位置 |
/opt | 第三方应用程序的安装位置 |
/srv | 系统上运行的服务用到的数据 |
/tmp | 临时文件存储位置 |
六、linux的文件类型
类型 | 文件表示 |
---|---|
普通文本文件 | - |
目录文件 | d |
链接文件 | l |
管道文件 | p |
字符文件 | c |
块设备文件 | b |
套接字文件 | s |
还有二进制文件、数据格式文件。
5.linux安全模型。
Linux安全模型是一个多层次的安全体系,旨在保护系统和数据的安全性。它主要包括以下几个核心组件:
- 用户和组管理:Linux系统中的每个用户都有一个唯一的用户ID(UID)和与之关联的组ID(GID)。这是访问控制的基础,确保每个用户和组都有其特定的权限和访问能力。
- 文件权限和所有权:Linux系统中的每个文件和目录都有相应的权限设置,这些权限决定了哪些用户可以读取、写入或执行该文件/目录。这包括所有者权限、组权限和其他用户权限。
- 进程隔离:Linux通过进程隔离确保每个进程有其独立的地址空间和资源,从而防止进程间的相互干扰。
- 访问控制:Linux实现了多种访问控制机制,如用户身份验证(通过密码、密钥等)、文件权限控制、访问控制列表(ACL)以及安全增强型Linux(SELinux)提供的基于角色的访问控制(RBAC)和强制访问控制(MAC)。
- 安全策略:这包括最小权限原则,即只授予用户和进程执行任务所需的最小权限;安全配置,如关闭不必要的服务、定期更新系统和软件;以及审计和监控机制,记录安全相关事件和活动以检测和应对威胁。
- 加密和安全通信:Linux支持多种加密和安全通信协议,如SSH、SSL/TLS和IPsec,以确保网络数据的机密性、完整性和可用性。
- 内核安全模块(LSM):LSM允许开发人员和系统管理员通过实现安全策略和访问控制决策的模块来扩展Linux内核的安全性能。这包括实现各种安全策略,如MAC、DAC等。
6.Linux的权限,以及ACL属性。
Linux是一个多用户的操作系统,及同一时间允许多个用户同时使用。正是如此因此linux也有不同的权限分别。
如上图为root家目录中的一个文件,从左边往右边数一共有10位占位符,第一个代表的是文件的类型。文件类型:第二个到第十个就是文件的权限信息,而root root分别表示的是文件的所属者和文件的所属组。其中文件的权限为三种分别为rwx。
r:表示对文件是否可读,对目录表示可以使用ls命令查看目录中的文件列表。
W:表示对文件是否可以修改内容,对目录表示可以在目录中创建文件,删除文件。
X:对文件是否可执行,对目录表示是否可以切换至目录中,访问目录内的文件。
同时rwx也可以使用数字进行表示:
数字表示 | 权限 |
---|---|
0 | — |
1 | –x |
2 | -w- |
3 | -wx |
4 | r– |
5 | r-x |
6 | rw- |
7 | rwx |
文件的特殊权限:
SUID权限位:当设有SUID权限的可执行的二进制文件时,这个程序的进程所有者为程序文件所有者身份,而不是执行者的身份。例如/bin/passwd文件如下。
当一个程序没有了可执行的权限,但是其设置了SUID的权限则该可执行权限的位显示为大写。如下例:
SGID权限位:此权限是设置在文件所属组上的执行权限位上的,SGID可以设置在二进制文件和目录上,当运行该程序时最终得到的权限将继承这个程序的所有组的权限,当SGID设置在目录时,用户在这个目录中创建的新文件的属组将自动继承此目录的属组。同上SUID若该组的可执行权限位不存在,但是设置了SGID权限位则该可执行权限位显示为大写。
Sticky权限位:目前只针对目录有效。设置了sticky权限的目录,用户在给目录下创建的文件只有这个用户自己和root用户可以进行删除。利用此文件可以防止普通用户删除其他人的文件。当一个目录位有可执行权限的时候,并且设置了sticky权限则为t表示,若该可执行权限为上没有可执行权限同时设置了sticky权限位则是为T表示。
ACL属性:由于上述权限只能针对所有着,所属组,其他人,当需要对更多的用户设置权限的时候,传统的方式已经无法实现。因此可以利用FACL可以实现更加灵活的权限控制。
用法:setfacl对权限进行设置,getfacl对设置的权限进行查看。
对lll用户施加facl权限
发现文件后的类型又.号变成了+号。说明这个对该文件实施了acl权限。
7.vim的模式简述
在安装完操作系统之后,并没有该vim工具,因此需要对该命令进行安装,安装完操作系统后默认会在/etc/yum.repos.d该目录下存在repo的包,但是该包的bseurl显示的是官方的镜像源,因此需要将该镜像源进行替换。同时可以使用远程工具对安装好的系统进行远程连接:如xshell、MobaXterm、CRT等工具。
vim三种工作模式:普通模式、插入模式、命令行模式。
普通模式:主要完成光标的移动,内容的粘贴,剪切等
插入模式:主要是用来进行修改内容。
命令行模式:主要完成保存,退出等功能。
安装vim步骤:使用光盘里面涵盖的包进行安装该工具,对光盘实施本地挂载,一般光盘设备在/dev目录下,设备为/dev/sr0
命令:
mount -o /dev/cdrom /mnt/
或者
mount -o /dev/sr0 /mnt/
两者取其一,确保光盘已经连接在本机。
配置本地yum源
vi /etc yum.repos.d/local.repo
先按i键进入插入默认然后输入一下内容,完成后按ESC键进入命令模式,按:wq进行保存退出。
[local]
name=local
baseurl=file:///mnt
gpgcheck=0
enable=1
yum makecache && yum clean all
yum install vim -y
打开文件: vim 文件名称
按i键进入插入模式:
使用cat查看输入内容:
进入命令行模式进行复制和删除
命令 | 命令解释 |
---|---|
h、l、k、j | 代表一字符为单位移动光标的位置,左、右、上、下 |
0、^、$ | 代表一行的行首、行首、行尾 |
G、gg | G前面加上行号表示去往特定行的行首,gg代表第一行 |
u | 表示对操作进行撤销 |
yy,p | 复制光标所在的行的内容,对复制的行进行插入,与yy一同连用(先yy在p) |
dd | 删除光标所在的行的内容 |
:set number | 显示行号 |