故苏呦-CSDN博客

原创 Linux中ssh登录协议

SSH（Secure Shell）是一种安全通道协议，主要用来实现字符界面的远程登录，远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理，其中包括用户登录时输入的用户口令，SSH 为建立在应用层和传输层基础上的安全协议。对数据进行压缩，加快传输速度。

2024-04-29 16:43:38 1096

我们学完系统的相关课程后，如果只有操作系统是无法完成企业中的生成要求，你买了一台笔记本，不可能只玩扫雷，操作系统知识一个了资源调度等一些列基本操作，我们接下来的课程就要介绍相关的应用软件当前TCP/IP网络中的设备之间进行通信，是利用和依赖于IP地址实现的。但数字形式的IP地址是很难记忆的。当网络设备众多，想要记住每个设备的IP地址，可以说是"不可能完成的任务"。那么如何解决这一难题呢？，这种由文字组成的名称，显而易见要更容易记忆。

2024-04-26 16:58:02 821

原创 Linux中DHCP原理与配置

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议），由Internet工作任务小组设计开发，专门用于为TCP/IP网络中计算机自动分配TCP/IP参数的协议。

2024-04-25 18:41:11 591

原创 Linux网络配置

将Linux主机接入到网络，需要配置网络相关设置一般包括如下内容：（1）主机名（3）路由：默认网关（4）DNS服务器，主DNS服务器，次DNS服务器，第三个DNS服务器。

2024-04-24 19:05:26 890

原创 Linux中inode号与日志分析

内核及系统日志由系统服务 rsyslog 统一管理，根据其主配置文件 /etc/rsyslog.confLinux 操作系统本身和大部分服务器程序的日志文件都默认放在目录/var/log/下。

2024-04-22 18:55:14 1460 1

原创 Linux系统安全及应用（2）

一.limit功能：在用户级别实现对其可使用的资源的限制，例如：可打开的文件数量，可运行的进程数量，可用内存空间修改限制的实现方式：(1) ulimit命令ulimit是linux shell的内置命令，它具有一套参数集，用于对shell进程及其子进程进行资源限制。ulimit的设定值是 per-process 的，也就是说，每个进程有自己的limits值。使用ulimit进行修改，立即生效。ulimit只影响shell进程及其子进程，用户登出后失效。

2024-04-19 17:27:09 928

原创 Linux系统安全及应用

同一个模块，可以出现在不同的模块类型中，它在不同的类型中所执行的操作都不相同，这是由于每个模块针对不同的模块类型编制了不同的执行函数。required ：一票否决，表示本模块必须返回成功才能通过认证，但是如果该模块返回失败，失败结果也不会立即通知用户，而是要等到同一type中的所有模块全部执行完毕，再将失败结果返回给应用程序，即为必要条件。sufficient ：一票通过，表明本模块返回成功则通过身份认证的要求，不必再执行同一type内的其它模块，但如果本模块返回失败可忽略，即为充分条件，优先于前面的。

2024-04-18 19:05:37 1582

原创 Linux中进程和计划任务管理（2）

如果系统中有 /etc/at.allow 文件，那么只有写入 /etc/at.allow 文件（白名单）中的用户可以使用 at 命令，其他用户不能使用 at 命令（注意，/etc/at.allow 文件的优先级更高，也就是说，如果同一个用户既写入 /etc/at.allow 文件，又写入 /etc/at.deny 文件，那么这个用户是可以使用 at 命令的）。系统中默认只有 /etc/at.deny 文件，而且这个文件是空的，因此，系统中所有的用户都可以使用 at 命令。有时使用相对路径的命令会报错。

2024-04-17 18:51:00 975

原创 Linux中进程和计划任务

（2）抢占式多任务：Linux内核，CPU的总控制权在操作系统手中，操作系统会轮流询问每一个任务是否需要使用 CPU ，需要使用的话就让它用，不过在一定时间后，操作系统会剥夺当前任务的 CPU 使用权，把它排在询问队列的最后，再去询问下一个任务。但是如果该进程的**父进程已经结束，那该进程就不会变成僵尸进程，**因为每个进程结束的时候，系统会扫描所有运行中的进程，看看有没有哪个进程是刚结束的进程的子进程，如果有就由Init来接管他，成为他的父进程。在满足请求时进入就绪状态等待系统调用。

2024-04-16 19:12:50 1266 1

原创引导和服务(2)

1.系统引导时实现服务并行启动，2.按需启动守护进程，3.自动化的服务依赖关系管理，4.同时采用socket式与D-Bus总线式激活服务，5.socket与服务程序分离，6.向后兼容sysv init脚本，7.使用systemctl 命令管理，systemctl命令固定不变，不可扩展，非由systemd启动的服务，8.systemctl无法与之通信和控制，9.系统状态快照。（3）Requires：依赖到的其它units，强依赖，被依赖的units无法激活时，当前unit也无法激活。

2024-04-15 16:59:19 1407

原创引导和服务

服务器主机开机以后，将根据主板 BIOS 中的设置对 CPU（Central Processing Unit，中央处理器）、内存、显卡、键盘等设备进行初步检测，检测成功后根据预设的启动顺序移交系统控制权，大多时候会移交给本机硬盘。为了完成进一步的系统引导过程，Linux内核首先将系统中的“/sbin/init”程序加载到内存中运行（运行中的程序称为进程），init 进程负责完成整个系统的初始化，最后等待用户进行登录。总结：检查硬件设备，检测出第一个能够引导系统的设备，比如硬盘或者光驱。

2024-04-14 19:28:28 748

原创 RAID磁盘阵列

mdadm工具：为软RAID提供管理界面，为空余磁盘添加冗余，结合内核中的md(multi devices)RAID设备可命名为/dev/md0、/dev/md1、/dev/md2、/dev/md3等。读取性能提升，写的性能略微降低，利用率（n-1）/n（n>=3），有备份能力，也拥有容错能力允许最多一块磁盘损坏，最少磁盘数量为3。读取性能提升，写的性能也提升，利用率50%，有备份能力，也拥有容错能力：每一组镜像最多只能坏一块，最少磁盘数为4，磁盘数为偶数。磁盘阵列分为软raid和硬raid。

2024-04-11 14:58:14 488

原创 LVM逻辑卷

物理卷（Physical Volume，PV）：就是真正的物理硬盘或分区卷组（Volume Group，VG）：将多个物理卷合起来就组成了卷组。逻辑卷（Logical Volume，LV）：卷组是一块逻辑硬盘，硬盘必须分区之后才能使用，我们把这个分区称作逻辑卷。通过交换PE来进行资料的转换，将原来LV内的PE转移到其他的设备中以降低LV的容量，或将其他设备中的PE加到LV中以加大容量。

2024-04-10 15:52:13 823

原创 Linux中磁盘的分区，格式化，挂载和文件系统的修复

通过在/etc/fstab 文件中添加相应的挂载配置，可以实现开机后自动挂载指定的分区。UUID： -U 'UUID'：例如 -U '0c50523c-43f1-45e7-85c0-a126711d406e'首先将文件系统进行破坏：dd if=/dev/zero of=/dev/sdb1 bs=1M count=1。1>一个挂载点同一时间挂载了多个设备，只能看到最后一个设备的数据，其它设备上的数据将被隐藏。将/dev/sdb1 挂载到/mnt下，并用df查看挂载和磁盘剩余量。

2024-04-09 17:13:19 1691

原创 Linux中磁盘管理

操作系统中负责管理和存储文件信息的软件结构称为文件管理系统，简称文件系统从系统角度来看，文件系统是对文件存储设备的空间进行组织和分配，负责文件存储并对存入的文件进行保护和检索的系统。具体地说，它负责为用户建立文件，存入、读出、修改、转储文件，控制文件的存取，安全控制，日志，压缩，加密等。（3）SATA：6Gbps，SATA数据端口与电源（长的电源，数据线短的）端口是分开的，即需要两条线，一条数据线，一条电源线。磁头：每面一个磁头，并不是只有一个磁头，磁头也不会碰到盘面，磁头等于盘片数量。

2024-04-08 18:11:10 1316

原创文件/目录的权限和归属

对文件而言如果大家都没有执行权限超级管理员也没有执行权限,只要有一个人有执行权限那么文件管理员也有 ,删除文件和文件本身无关和文件所在文件夹有关。（3）x 可以cd进入此目录，可以使用ls -l查看此目录中文件元数据（须配合r权限），属于目录的可访问的最小权限。（3）x 可以把此文件提请内核启动为一个进程，即可以执行（运行）此文件（此文件的内容必须是可执行），简称：执行。（2）w 可在此目录中创建文件，也可删除此目录中的文件，而和此被删除的文件的权限无关。

2024-04-08 15:36:51 755

原创用户账号和组账号及管理

UID：Linux 操作系统中的每一个用户账号都有一个数字形式的身份标记，称为 UID，UID 是区分用户的基本依据，root 用户账号的 UID 号为固定值 0，而centos7程序用户账号的 UID号默认为1～999，1000～60000 的 UID 号默认分配给普通用户使用。用户是计算机系统的使用者，每个用户拥有独立的账号和密码，可以访问系统中的资源，而组则是一组拥有相同权限用户的集合，通过将用户添加到某个组中，可以方便的为用户分配相同的权限。组账户是用户账户的集合，用于组织用户账户；

2024-04-05 17:27:04 1040

原创 YUM仓库和编译安装

yum是一个基于RPM包（是Red-Hat Package Manager红帽软件包管理器的缩写）构建的软件更新机制，能够自动解决软件包之间的依赖关系。解决了日常工作中的大量查找安装依赖包的时间优点：1.简单2.自动解决依赖关系缺点：1.软件的功能不全2.软件的版本过旧在编译安装前首先要有编译软件优点：1.软件版本比较新，新功能，修复bug 2.可以自行定义配置文件的路径缺点：复杂，比较慢。

2024-04-03 17:00:33 1314 1

原创 Linux安装及管理程序（rpm）

由Red Hat公司提出，被众多Linux发行版所采用，建立统一的数据库文件（一张对应表将信息写入），详细记录软件包安装、卸载等变化信息，自动分析软件包依赖关系。软件包的扩展名不一，以TarBall格式的居多在压缩包内提供已编译好的执行程序文件解开压缩包后的文件即可直接使用。将httpd-tools-2.4.6-67.el7.centos.x86_64.rpm安装完成后。rpm --rebuild 或者 rpm --initdb。rpm -ql 软件名：某个软件的所有文件列表。

2024-04-02 17:06:19 843

原创 Linux文件管理，压缩/解压缩和vi编辑器

zip 可以实现打包目录和多个文件成一个文件并压缩，但可能会丢失文件属性信息，如:所有者和组信息，一般建议使用 tar 代替分别来自于 zip 和 unzip 包。2.Vim具有编辑程序的能力，会主动利用不同的字体颜色辨别语法的正确性，方便程序设计接口。格式：cat 选项文件名（文件名可以是单个或者多个）2.wc -w：统计单词个数（wc统计的不是真正的单词数量）正则表达式：匹配文章里的内容（字符串）（grep）（7）grep -w ：只匹配单词（不包括包含该单词的）

2024-04-01 17:34:59 1065 1

原创 Linux基础命令3

（1）locate 查询系统上预建的文件索引数据库 /var/lib/mlocate/mlocate.db。-fls file：查找到的所有文件的长格式信息保存至指定文件中，相当于 -ls > file。-size[+|-]#UNIT #常用单位:k，M，G，c(byte)，注意大小写敏感。*与："-a" ,默认多个条件是与关系 "-a" 可以省略。-#UNIT #表示[0,#-1],如:-6k 表示[0,5k]-ls：类似于对查找到的文件执行"ls -dils"命令格式输出。

2024-03-29 17:10:58 1112 1

原创 Linux基础命令2

ls -a 显示隐藏文件（linux以点开头的行为隐藏文件)包括 " . "和 " .. "ls -A 显示隐藏文件（linux以点开头的行为隐藏文件)不包括 " . "和 " .. "（3）除了斜杠和NULL所有字符都有效，但使用特殊字符的目录名和文件不推荐使用，有些字符需要用引号来引用。"du" :看到的不是文件的真实大小，而是该文件占用了磁盘的具体空间，不满4k按4k算。使用du 命令查找，占用较大的文件或文件夹，然后确认是垃圾或者无用文件可以将其删除。

2024-03-28 16:45:29 1268 1

原创 Linux 基础命令1

1.是否是第一次运行，如果是第一次运行先判断是外部还是内部，如果是内部直接执行，外部去规定的路径找，找到执行，找不到报错。Shell是Linux系统中后台运行的一种特殊程序也可以理解成一种特殊的软件，提供了用户与内核进行交互操作的一种接口。先判断是内部还是外部，如果是内部直接执行，如果是外部去查缓存，按照缓存提示去找，找到执行，找不到报错。相对路径：从当前路径为起点描述文件的位置，只有在该文件所处的文件夹才可以找到该程序，有可能出错。2.系统中拥有小型，轻量级，单一用途的程序。

2024-03-27 15:38:17 1058 1

原创 VMware和Xshell连接

7.输入命令，vim / etc / sysconfig / network -scripts / ifcfg-ens33 回车。10.重启网络，ping主机IP，成功即可以进行连接。9.修改后在下面编辑IP地址，网关，子网掩码，域名。dhcp改为static，no改为yes。8.修改图中两处按“ I ”键进入编辑。11.打开Xshell 7 ，新建。12.编辑名称和主机ip地址，点击连接。编辑完按esc键然后“：wq”退出。2.使用管理员账户，点击未列出。15.输入密码，点击确定即可。

2024-03-26 17:39:14 439

原创 VMware下建立CentOS 7

17.添加 “ / ”，“ swap ”，“ /boot ”三个挂载点并设好容量。20.设置root密码和创建用户，安装结束点击重启，然后虚拟机就安装完成了。11.选择使用ISO映像文件，选择已下载好的光盘文件，点击确定。12.点击开启虚拟机，进入虚拟机，选择语言，点击继续。5.编辑虚拟机名称并选择安装位置，然后下一步。3.选择号安装程序光盘映像文件位置，下一步。15.点击安装目标位置，选择我要配置分区。9.将此虚拟机内存设置为2G，点击确定。6.设置最大磁盘大小，下一步。8.点击编辑虚拟机设置。

2024-03-26 16:28:20 543

原创 ACL和NAT

ACL，中文名称是“访问控制列表”，它由一系列规则组成。这些条件通常被称为五元组-分别是报文的源地址、目的地址、源端口、目的端口、端口号等。是控制网络流量，控制访问的网络技术手段。

2024-03-25 17:06:10 1023 1

原创 VRRP协议

1.VRRP能够在不改变组网的情况下，将多台路由器虚拟成一个虚拟路由器，通过配置虚拟路由器的IP地址为默认网关，实现网关的备份。2.协议版本:VRRPv2(常用)和VRRPv3:3.VRRPv2仅适用于IPV4网络，VRRPV3适用于IPv4和IPv6两种网络:4.VRRP协议报文:只有一种报文:Advertisement报文;其目的IP地址是224.0.0.18，目的MAC地址是01-00-5e-00-00-12，协议号是112.

2024-03-22 15:21:57 1244

原创单臂路由和三层交换机

多次交换:第一个数据包转发后，会在硬件创建一个MSL条目，MSL包含FIB(转发信息库:包含邻接主机IP和vlanid)、邻接关系表(包含邻接主机MAC地址)，通过查询FIB和邻接关系表重新封装数据帧，从相应端口转发数据。在这个流中的多个数据包，其中只有第一个数据包是由三层交换机的三层引擎来处理的，处理的方式是软件方式，与路由器相同，三层引擎获取了新的2层封装信息后，路由这个数据包。基于CEF的MLS转发过程，即发送单播数据包，通过查找FIB和邻接关系表，重新封装数据帧，从相应端口进行转发。

2024-03-21 15:49:30 776

原创 VLAN的介绍与配置

VLAN（Virtual Local Area Network）即虚拟局域网，是将一个物理的LAN在逻辑上划分成多个广播域的通信技术。每个VLAN是一个广播域，VLAN内的主机间可以直接通信，而VLAN间则不能直接互通。这样，广播报文就被限制在一个VLAN内。

2024-03-20 15:08:26 884

原创路由器工作原理与静态路由器配置

数据包的目标IP地址是4.1，属于4.0网段，路由器A在路由表中查到4.0网段转发的接口是S0接口。由管理员手工配置的，是单向的，并且缺乏灵活性，静态路由需要管理员逐条写入，而且不能对网络的改变做出反应，因此一般来说，静态路由用于网络规模不大、拓扑结构相对固定的网络中，如果网络拓扑变了，管理员又要手动配置了。3）网络中的每个路由器都是按这样的步骤去转发数据，直到到达了路由器B，用同样的转发方法，从E0口转发出去，4.1主机接收到这个数据包。它是路由器中维护的路由条目的集合，路由器根据路由表做路径选择。

2024-03-19 16:13:29 1219

weixin_56770318的博客