第三、四、五周作业

第三周作业

  1. 统计出/etc/passwd文件中其默认shell为非/sbin/nologin的用户个数,并将用户都显示出来
cat /etc/passwd|grep -v /sbin/nologin|wc -l
cat /etc/passwd|grep -v /sbin/nologin|uniq -c|cut -d: -f1
  1. 查出用户UID最大值的用户名、UID及shell类型
cat /etc/passwd|cut -d: -f1,3,7|sort -t: -k2 -nr
  1. 统计当前连接本机的每个远程主机IP的连接数,并按从大到小排序
netstat -t|grep -i ssh|tr -s ' '|cut -d ' ' -f 5|cut -d: -f1|uniq -c|sort -nr -t' ' -k1
  1. 编写脚本disk.sh,显示当前硬盘分区中空间利用率最大的值
#!/bin/bash
df |grep -ivE  'tmpfs|sr'|tr -s ' '|cut -d' ' -f 5|tail -n+2|sort -nr|head -1
  1. 编写脚本 systeminfo.sh,显示当前主机系统信息,包括:主机名,IPv4地址,操作系统版本,内核版本,CPU型号,内存大小,硬盘大小
echo "HOSTNAME=$(hostname)"
echo "IP=$(ifconfig ens33|grep  broadcast|tr -s ' '|cut -d ' ' -f 3)"
echo "SYSTEM-VERSION=$(cat /etc/redhat-release)"
echo "KERNEL-VERSION=$(uname -r)"
echo "CPU=$(cat /proc/cpuinfo|grep 'model name'|sort -u|cut -d: -f2)"
echo "MEMORY=$(echo `cat /proc/meminfo |head -n+1|tr -s ' '|cut -d' ' -f2`/1024|bc)"
echo "DISKSIZE=$(lsblk|grep -w sda|tr -s ' '|cut -d' ' -f4)"
  1. 20分钟内通关vimtutor(可参考https://yyqing.me/post/2017/2017-02-22-vimtutor-chinese-summary)

第四周作业

  1. 自建yum仓库,分别为网络源和本地源
本地yum源
vim /etc/yum.repo.d/local.repo

image

网络yum源
vim /etc/yum.repo.d/network.repo

image
2. 编译安装http2.4,实现可以正常访问,并将编译步骤和结果提交

  • 解压缩
    image
  • 切换到httpd-2.4.53目录
    image
  • 执行预处理命令 ./configure --prefix=/usr/local/
    image
  • 报错缺少APR,安装apr-devel包
    image
    image
  • 继续执行预处理命令 ./configure --prefix=/usr/local/,报错缺少APR-util,安装apr-util、apr-util-devel安装包
    image
    image
  • 继续执行预处理命令 ./configure --prefix=/usr/local/,报错缺少C compiler,安装gcc编译器
    image
    image
  • 继续执行预处理命令 ./configure --prefix=/usr/local/,报错缺少PCRE,安装pcre-devel安装包
    image
    image
  • 继续执行预处理命令 ./configure --prefix=/usr/local/,预处理完成,生成Makefile文件
    image
    image
  • 执行make命令,编译完成
    image
  • 执行make install安装,安装完成
    image
    image
  1. 利用sed 取出ifconfig命令中本机的IPv4地址
ifconfig ens33|sed -nr '/broadcast/s/^[^0-9]+([0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}).*/\1/p'
  1. 删除/etc/fstab文件中所有以#开头,后面至少跟一个空白字符的行的行首的#和空白字符
sed -nr '/^#\ +.*/s/^#\ +(.*)/\1/p' /etc/fstab
  1. 处理/etc/fstab路径,使用sed命令取出其目录名和基名
echo /etc/fstab |sed -rn 's@^(/.*)/(.*)@\1@p'
echo /etc/fstab |sed -rn 's@^(/.*)/(.*)@\2@p'
  1. 列出ubuntu软件管理工具apt的一些用法(自由总结)
1)apt updates(更新软件源元数据)
2)apt install 包名 (安装软件包)
3)apt clean all (清除元数据)
4)apt upgrade (升级全部软件包)
5)apt remove 软件名 (移除软件但保留配置文件)
6)apt purge 软件名 (移除软件并删除配置文件)
7)apt list (列出安装和未安装的全部软件包)
8)apt show 包名 (列出软件包的信息)
9)apt -f install (重新安装软件包)
   apt --reinstall install 软件包名 (重新安装软件包)

第五周作业

  1. 简述osi七层模型和TCP/IP五层模型
OSI七层模型

应用层
表示层
会话层
传输层
网络层
数据链路层
物理层

TCP/IP五层模型

应用层
传输层
网络层
链路层
物理层

数据单位:
物理层:比特(位)bit
数据链路层:帧 frame
网络层:数据包 package
传输层:UDP(数据报)datagram 、TCP(数据段)Data Section
其他高层:消息 message

物理层的主要协议有:
(1)光纤分布式数据接口(FDDI)
(2)通用终端接口的规定(V.35)
(3)注册的插座(RJ-45)
(4)异步传输标准接口(RS-232)

数据链路层的主要协议有:
(1)点对点协议(PPP)
(2)以太网(Ethernet)
(3)高级数据链路控制(HDLC)
(4) 帧中继(Frame Relay)
(5) 异步传输模式(ATM)
(6) 综合业务数据网(ISDN)
(7)无线局域网标准协议(IEEE 802.11)
(8)以太网的CSMA/CD载波监听多路访问/冲突检测协议(IEEE 802.3)

网络层的主要协议有:
(1)网际互连协议(IP)
(2)网际控制报文协议(ICMP)
(3)网际组管理协议(IGMP)
(4)地址解析协议(ARP)
(5)反向地址解析协议(RARP)
(6)互联网分组交换协议(IPX)

传输层的主要协议有:
(1)可靠的、面向连接的传输控制协议(TCP)
(2)不可靠的、无连接的用户数据报协议(UDP)

会话层的主要协议有:
(1)远程过程调用(RPC)
(2)结构化查询语言(SQL)
(3)网络文件系统(NFS)

表示层的主要协议有:
(1)图像文件格式(JPEG)
(2)美国信息交换标准代码(ASCII)
(3)图形交换格式(GIF)
(4)数据加密标准(DES)
(5)动态图像专家组(MPEG)

应用层的主要协议有:
(1)超文本传输协议(HTTP)
(2)远程终端协议(Telnet)
(3)文件传输协议(FTP)
(4)简单文件传输协议(TFTP)
(5)简单邮件传输协议(SMTP)
(6)动态主机配置协议(DHCP)
(7)域名系统(DNS)
(8)简单网络管理协议(SNMP)
(9)安全外壳协议(SSH)

image
image
image

  1. 总结描述TCP三次握手四次挥手
    TCP包头
    image
序列号seq:占4个字节,用来标记数据段的顺序,TCP把连接中发送的所有数据字节都编上一个序号,第一个字节的编号由本地随机产生;给字节编上序号后,就给每一个报文段指派一个序号;序列号seq就是这个报文段中的第一个字节的数据编号。

确认号ack:占4个字节,期待收到对方下一个报文段的第一个数据字节的序号;序列号表示报文段携带数据的第一个字节的编号;而确认号指的是期望接收到下一个字节的编号;因此当前报文段最后一个字节的编号+1即为确认号。

确认ACK:占1位,仅当ACK=1时,确认号字段才有效。ACK=0时,确认号无效。

同步SYN:连接建立时用于同步序号。当SYN=1,ACK=0时表示:这是一个连接请求报文段。若同意连接,则在响应报文段中使得SYN=1,ACK=1。因此,SYN=1表示这是一个连接请求,或连接接受报文。终止FIN:用来释放一个连接。FIN=1表示:此报文段的发送方的数据已经发送完毕,并要求释放运输连接SYN这个标志位只有在TCP建产连接时才会被置1,握手完成后SYN标志位被置0。

终止FIN:用来释放一个连接。FIN=1表示:此报文段的发送方的数据已经发送完毕,并要求释放运输连接。

PS:ACK、SYN和FIN这些大写的单词表示标志位,其值要么是1,要么是0;ack、seq小写的单词表示序号

	字段 含义
   	URG   紧急指针是否有效。为1,表示某一位需要被优先处理
  	ACK    确认号是否有效,一般置为1。
  	PSH    提示接收端应用程序立即从TCP缓冲区把数据读走。
  	RST    对方要求重新建立连接,复位。
  	SYN    请求建立连接,并在其序列号的字段进行序列号的初始值设定。建立连接,设置为1
  	FIN     希望断开连接。

TCP三次握手
image

第一次握手:客户端向服务端发送连接请求报文段。该报文段的头部中SYN=1,ACK=0,seq=x。请求发送后,客户端便进入SYN-SENT状态。

第二次握手:服务端收到连接请求报文段后,如果同意连接,则会发送一个应答:SYN=1,ACK=1,seq=y,ack=x+1。该应答发送完成后便进入SYN-RCVD状态。

第三次握手:当客户端收到连接同意的应答后,还要向服务端发送一个确认报文段,表示:服务端发来的连接同意应答已经成功收到。该报文段的头部为:ACK=1,seq=x+1,ack=y+1。客户端发完这个报文段后便进入ESTAB-LISHED状态,服务端收到这个应答后也进入ESTAB-LISHED状态,完成三次握手。


为什么TCP建立连接需要三次握手?
计算机通信需要有发送和接收,才算是一个完整的通信。如果是两次握手,对于客户端来说,已经实现了,但对于服务端来说,服务端无法确定发出去的消息,客户端是否能成功收到。三次握手,对于客户端和服务端都可以实现信息的收发,这才是一个完整的通信。
两次不靠谱,四次有点多余,三次正好。

TCP四次挥手image

第一次挥手:客户端向服务端发送FIN包,请求关闭客户端到服务端的数据传送。该FIN包的主要参数为:FIN=1,seq=u。此时,客户端进入FIN-WAIT-1状态。

第二次挥手:服务端收到FIN包后,发送一个ACK包给客户端,确认号为收到序号+1,此时,服务端进入CLOSE-WAIT状态,其报文头包含:ACK=1,seq=v,ack=u+1。客户端收到ACK包,进入FIN-WAIT-2状态,等待服务端发送连接释放请求。

第三次挥手:服务端向客户端发送FIN包,请求关闭服务端到客户端的数据传送。 该FIN包的主要参数为:FIN=1,ACK=1,seq=w,ack=u+1。此时,服务端进入LAST-ACK状态。

第四次挥手:客户端收到FIN包后,发送一个ACK包给服务端,确认号为w+1,客户端状态进入TIME_WAIT,等待2MSL时间,当服务端收到最后一次ACK包后,服务端进入CLOSED状态,客户端等待了2MSL时间,也进入CLOSED状态,完成四次挥手。


为什么需要等待2MSL?
1、最后一个数据段没有确认;
2、确保发送方的ACK包可以成功到达接收方;
3、2MSL时间内没有收到,则接收方会重发;
4、确保当前连接的所有报文都已经过期。
  1. 描述TCP和UDP区别
    TCP包头
    image
    UDP包头
    image
  1)TCP基于连接,UDP无连接
  2)TCP要求系统资源较多,UDP较少;
  3)UDP程序结构较简单;
  4)流模式(TCP)与数据报模式(UDP);
  5)TCP保证数据正确性,UDP可能丢包;
  6)TCP保证数据顺序,UDP不保证
  1. 网卡绑定bond0的实现
bond聚合链路模式共7种模式:0-6 Mode
- mod=0,即:(balance-rr) Round-robin policy(轮询)聚合口数据报文按包轮询从物理接口转发。
- mod=1,即: (active-backup) Active-backup policy(主-备份策略)只有Active状态的物理接口才转发数据报文。
- mod=2,即:(balance-xor) XOR policy(平衡策略)聚合口数据报文按源目MAC、源目IP、源目端口进行异或HASH运算得到一个值,根据该值查找接口转发数据报文。
- mod=3,即:broadcast(广播策略)这种模式的特点是一个报文会复制两份往bond下的两个接口分别发送出去,当有对端交换机失效,感觉不到任何downtime,但此法过于浪费资源;不过这种模式有很好的容错机制。
- mod=4,即:(802.3ad) IEEE 802.3ad Dynamic link aggregation(IEEE 802.3ad 动态链接聚合),需要交换机支持LACP协议。
- mod=5,即:(balance-tlb) Adaptive transmit load balancing(适配器传输负载均衡)。
- mod=6,即:(balance-alb) Adaptive load balancing(适配器适应性负载均衡)。

常用的模式为 0,1,3,6
mode 1、5、6 不需要交换机设置
mode 0、2、3、4需要交换机设置
active-backup、balance-tlb 和 balance-alb 模式不需要交换机的任何特殊配置。其他绑定模式需
要配置交换机以便整合链接。如:Cisco 交换机需要在模式 0、2 和 3 中使用 EtherChannel,但在模
式4中需要 LACP和 EtherChannel

nmcli connection add type bond con-name bond0 ifname bond0 mode bond模式 ipv4.method manual ipv4.address 10.0.0.1/24 connection.autoconnect yes

nmcli connection add con-name bond0-slave1 ifname eth1 type bond-slave master bond0
nmcli connection add con-name bond0-slave2 ifname eth2 type bond-slave master bond0
nmcli connection reload
nmcli connection up bond0
nmcli connection up bond0-slave1
nmcli connection up bond0-slave2
posted @ 2022-04-05 22:24  xiao__fei  阅读(32)  评论(0)    收藏  举报