做运维必须要了解的知识点

强强笔记

已于 2023-02-19 22:44:08 修改

阅读量3.5k

点赞数 12

文章标签： linux 运维计算机网络服务器

于 2022-07-08 11:58:19 首次发布

本文链接：https://blog.csdn.net/weixin_68122896/article/details/125673755

版权

基础概念

运维工程师岗位：技术支持、售前售后、驻场工程师、项目经理

职责：运营、维护、安全、安全四大方向：网络、数据、系统、业务

运维基本职责:网站数据不能丢、网站要7x24小时运行、并且要提升用户体验

运维人员原则：简单、易用、高效

B是容量单位

b(比特) 比特是流速单位 1B=8B

1TB=1024GB 1GB=1024MB 1MB=1024KB 1KB=1024B

LAN=以太网=局域网=私有网

WAN=英特网=广域网=公有网

WLAN=无线网

局域网连接多人需要通过交换机(交换机有大、中、小，分别是48、24、12)

广域网连接多人需要通过 交换机连接路由器

服务器简介

服务器的主要构成：处理器、硬盘、内存、系统总线，和通用的计算机架构类似,由于提供的稳定可靠的服务，因此对于对于服务器的稳定性、可靠安全性、可扩展性、管理和处理能力方面要求比较高。

服务器好用厚度来区分的单位是： U 1U=4.45cm

R7 是2U 企业用 R9是4U这种服务器保修期4年

服务力分类

机架式服务器 :好放不好拿

刀片式服务器 :价格贵但是由于刀片服务器是好几个放在一块所以性能会1+1>2

塔式服务器:好移动、支持热插拔，公司大多数用的

计算机硬件

输出一般用 i 表示 (input)

输入一般用 0 表示（output）

既输入输出 = I/O

显卡

集成显卡（在主板上）这种本，一般都比较薄绝大数是商务本

独立显卡（是单独的）性能比较好，价格贵主要是游戏本

小技巧：在内存大小一致的情况下，插双数的性能会1+1>2

知识补充：dell戴尔服务器是大多数公司在用的服务器

百度用的服务器是 IBM

cpu 中央处理器

cpu是负责计计算机和运行程序的。就好比人的大脑

硬盘是永久存储数据的

内存是临时存储数据的

硬盘读写速度 60 ~ 170MB/s 固态硬盘可以达到500MB/s

内存读写速度大概是 10的7~8次方

cup读写速度是内存的10的6~7次方

所以三者之间的关系 CPU>内存>硬盘

笔记本的主要组成:显示器、键盘、还有各种硬件

操作系统：1、内核kernel 2、解释器shell 3 、应用程序

十进制由0-9组成

二进制由0-1组成

计算机只认识二进制

linux 是开源代码程序 linux的前身是unix

苹果MAC和unix是同源

linux的优势

技术成熟、可靠性强、极强的伸缩性、强大的网络功能、强大的数据库支持能力、强大的开发能力（小知识：linux促使C语言的诞生）

吉祥物是一只企鹅

linux版本

linux桌面系统 ubuntu

服务端linux redhat红帽（收费） centos免费开源

debian俗称大便安全性很高

Fedora 新技术

中文的红旗Linux 麒麟Linux

电子网络用户邮件德国的人SUSE

市面：Centos6 较多主流版本有 6.2 6.4 6.6 6.8

Centos7 较少发布时间不长

网络基础

网络模型：七层模型和五层模型

七层的国际用：物理、数据链路、网络、传输、会话、表示、应用、

中国的TCP/IP 是五层模型：物理、数据链路、网络、传输、应用层（包括会话、表示、应用、）

数据传输封装过程：明确目标定位地址和来源信息

数据拆封过程数据传过来会有 MAC、IP、TCP

一层：物理层-----------------------------------代表：网卡

二层：数据链路层-----------------------------代表：交换机，看MAC

三层：网络层------------------------------------代表：路由器可以看IP，拆MAC

四层：传输层------------------------------------代表防火墙可以看TCP ，拆 IP

五层：应用层-------------------------------------代表：计算机可以拆TCP 显示原始数据

私网连接公网必须连接路由器

传输层协议

tcp：传输层控制协议特点：面向连接、可靠、进程到进程、双工

udp：用户数据报协议(不用) 特点：无面向连接传输比如短信

防火墙

1应用程序给防火墙备号 2数据通过端口需要报号 3 防火墙核对后，如果备号那么就通过、如果没有备号就丢包

tcp三次握手

SYN=1 发起连接 FIN=1 断开连接

ACK=1 序号有效 seq=随机数

ack=1 随机数回复 seq+1

第一次握手：客户端发送一个syn包给服务器，并进入同步已发送（SYN_SEND）状态，等待服务器确认。这个时候SYN=1，seq=x。
第二次握手：服务器收到客户端发来的syn包，然后进行确认，同时自己也发送一个SYN+ACK包给客户端，然后服务器进入同步收到（SYN_RECV）状态。这个时候SYN=1，ACK=1，seq=y，ack=x+1。
第三次握手：客户端收到服务器的SYN＋ACK包后，向服务器发送确认包ACK，这个包发送完毕后，客户端和服务器进入到已建立连接（ESTABLISHED）状态，完成三次握手，开始传输数据。这个时候ACK=1，seq=x+1，ack=y+1。

（1）为什么会采用三次握手，若采用二次握手可以吗？

答：采用三次握手是为了防止失效的连接请求报文段突然又传送到服务器端，因而产生错误。失效的连接请求报文段是指：客户端发出的连接请求没有收到服务器的确认，于是经过一段时间后，客户端又重新向服务器发送连接请求，且建立成功，顺序完成数据传输。考虑这样一种特殊情况，客户端第一次发送的连接请求并没有丢失，而是因为网络节点导致延迟达到服务器，服务器以为是客户端又发起的新连接，于是服务器同意连接，并向客户端发回确认，但是此时客户端根本不会理会，服务器就一直在等待客户端发送数据，导致服务器的资源浪费。

四次挥手

连接释放过程

第一次挥手：当数据传输结束以后，客户端的应用进程发出连接释放报文段，并停止发送数据，其首部：FIN=1,seq=u。

第二次挥手：服务器端收到连接释放报文段之后，发出确认报文，其首部：ACK=1，seq=v，ack=u+1。此时本次连接就进入了半关闭状态，客户端不再向服务器发送数据。而服务器端仍会继续发送。

第三次挥手：若服务器已经没有要向客户端发送的数据，其应用进程就通知服务器释放TCP连接。这个阶段服务器所发出的最后一个报文的首部应为：FIN=1,ACK=1,seq=w,ack=u+1。

第四次挥手：客户端收到连接释放报文段之后，必须发出确认：ACK=1,seq=u+1,ack=w+1。再经过2MSL(Maximum Segment Lifetime最长报文寿命)后，本次TCP连接真正结束，通信双方完成了他们的告别。

在这个过程中，通信双方的状态如下图，其中：ESTAB-LISHED：连接建立状态、FIN-WAIT-1：终止等待1状态、FIN-WAIT-2：终止等待2状态、CLOSE-WAIT：关闭等待状态、LAST-ACK：最后确认状态、TIME-WAIT：时间等待状态、CLOSED：关闭状态

（1）在结束连接的过程中，为什么在收到服务器端的连接释放报文段之后，客户端还要继续等待2MSL之后才真正关闭TCP连接呢？

这里有两个原因：

第一个是：需要保证服务器端收到了客户端的最后一条确认报文。假如这条报文丢失，服务器没有接收到确认报文，就会对连接释放报文进行超时重传，而此时客户端连接已关闭，无法做出响应，就造成了服务器端不停重传连接释放报文，而无法正常进入关闭状态的状况。而等待2MSL，就可以保证服务器端收到了最终确认；若服务器端没有收到，那么在2MSL之内客户端一定会收到服务器端的重传报文，此时客户端就会重传确认报文，并重置计时器。

第二个是：存在一种“已失效的连接请求报文段”，需要避免这种报文端出现在本连接中，造成异常。这种“已失效的连接请求报文段”是这么形成的：假如客户端发出了连接请求报文，然而服务器端没有收到，于是客户端进行超时重传，再一次发送了连接请求报文，并成功建立连接。然而，第一次发送的连接请求报文并没有丢失，只是在某个网络结点中发生了长时间滞留，随后，这个最初发送的报文段到达服务器端，会使得服务器端误以为客户端发出了新的请求，造成异常。

（2）为什么建立连接是三次握手，而关闭连接却是四次挥手呢？
这是因为服务端在LISTEN状态下，收到建立连接请求的SYN报文后，把ACK和SYN放在一个报文里发送给客户端。而关闭连接时，当收到对方的FIN报文时，仅仅表示对方不再发送数据了但是还能接收数据，己方也未必全部数据都发送给对方了，所以己方可以立即close，也可以发送一些数据给对方后，再发送FIN报文给对方来表示同意现在关闭连接，因此，己方ACK和FIN一般都会分开发送。

数据链路层

MAC 48位 8位/组共6组

前三组厂商之间不允许一样

后三组厂商内部不允许一样

所有MAC地址不会重复

MAC 十六进制 0~9，A~F表示两位一组共6组方便人看

MAC地址=物理地址=网卡地址

MAC两个重要信息：源MAC、目标MAC

交换机原理

交换机上有个小硬盘是存放MAC地址表的，它的功能就是识别接口表示，学习和记录（记录源MAC、和目标MAC），这个叫MAC表它存放的有效时间是 300秒

交换机广播群发数据包===》计算机读取：确认是找自己的就回应然后就是单播模式。如果确认不是找自己的那么就丢包。

网络层

IP 32位 8位一组共4组

IP地址前两组网络部分不能重复，后两组公司内部不能重复

A类：0-127(0和127不可用) 10.0.0.0~10.255.255.255

B类:128-191(128和129不可用) 172.16.0.0~172.31.255.255

C类：192-233(192和233不可用) 192.168.0.0~192.168.255.255

D类、E类国家保留

网关

那么网关到底是什么呢？网关实质上是一个网络通向其他网络的IP地址。比如有网络A和网络B，网络A的IP地址范围为“192.168.1.1~192. 168.1.254”，子网掩码为255.255.255.0；网络B的IP地址范围为“192.168.2.1~192.168.2.254”，子网掩码为255.255.255.0。在没有路由器的情况下，两个网络之间是不能进行TCP/IP通信的，即使是两个网络连接在同一台交换机（或集线器）上，TCP/IP协议也会根据子网掩码（255.255.255.0）与主机的IP 地址作 “与” 运算的结果不同判定两个网络中的主机处在不同的网络里。而要实现这两个网络之间的通信，则必须通过网关。如果网络A中的主机发现数据包的目的主机不在本地网络中，就把数据包转发给它自己的网关，再由网关转发给网络B的网关，网络B的网关再转发给网络B的某个主机。这就是网络A向网络B转发数据包的过程

子网掩码

子网掩码不能单独存在，它必须结合IP地址一起使用。IP地址我们都知道是计算机在网络内的唯一标识，而子网掩码顾名思义是用于划分子网的

子网掩码只有一个作用，就是将某个IP地址划分成网络地址和主机地址两部分。

子网掩码是一个32位地址，用于屏蔽IP地址的一部分以区别网络标识和主机标识，并说明该IP地址是在局域网上，还是在远程网上。

IP规定网络上所有的设备都必须有一个独一无二的IP地址，就好比是邮件上都必须注明收件人地址，邮递员才能将邮件送到。同理，每个IP信息包都必须包含有目的设备的IP地址，信息包才可以正确地送到目的地。同一设备不可以拥有多个IP地址，所有使用IP的网络设备至少有一个唯一的IP地址

源IP和目标IP在同一网段=局域网

源IP和目标IP不在统一网段=跨网段

ARP协议

地址解析协议，即ARP（Address Resolution Protocol），是根据IP地址获取物理地址的一个TCP/IP协议。主机发送信息时将包含目标IP地址的ARP请求广播到局域网络上的所有主机，并接收返回消息，以此确定目标的物理地址；收到返回消息后将该IP地址和物理地址存入本机ARP缓存中并保留一定时间，下次请求时直接查询ARP缓存以节约资源。地址解析协议是建立在网络中各个主机互相信任的基础上的，局域网络上的主机可以自主发送ARP应答消息，其他主机收到应答报文时不会检测该报文的真实性就会将其记入本机ARP缓存；由此攻击者就可以向某一主机发送伪ARP应答报文，使其发送的信息无法到达预期的主机或到达错误的主机，这就构成了一个ARP欺骗。ARP命令可用于查询本机ARP缓存中IP地址和MAC地址的对应关系、添加或删除静态对应关系等。相关协议有RARP、代理ARP。NDP用于在IPv6中代替地址解析协议。