Linux基础概念知识
\(\Huge{Linux基础知识}\)
目录
1. 网络:了解网络基础知识与所需服务的通信协议
1.1 网络
- 基本的网络基础知识:包括以太网络硬件与协议、TCP/IP、网络连接所需参数等。
- 各网络服务所对应的通信协议的工作原理,以及实现各通信协议的具体应用程序。
国际标准化组织 ISO(International Organization for Standard)
1.1.1 计算机网络组成组件
- 节点(node):节点主要是具有网络地址(IP)的设备的统称。
- 服务器主机(server):就网络连接的方向说,提供数据以”响应“给用户的主机,都可以被称为是一台服务器。
- 工作站(workstation)或客户端(client):任何可以在计算机网络输入的设备都可以是工作站。
- 网卡(Network Interface Card,NIC):内置或者是外接在主机上面的一个设备,主要用于提供网络连接。
- 网络接口:利用软件设计出来的网络接口,主要是提供网络地址(IP)的任务。一张网卡至少可以搭配一个以上的网络接口。
- 网络形态或拓扑(topology):各个节点在网络上面的链接方式,一般讲的是物理连接方式。
- 网关(gateway):具有两个以上的网络接口,可以连接两个以上不同的网段的设备,例如 IP 路由器就是一个常见的网关设备。
1.1.2 计算机网络的范围
- 局域网络(Local Area Network,LAN)
- 城域网网络(Metropolitan Area Network,MAN)
- 广域网(Wide Area Network,WAN)
1.1.4 计算机网络协议:OSI 七层协议
OSI 七层协议(Open System Interconnections): 将整个网络连接过程分为数个层次(layer),每个层次都有特定的独立的功能,而且每个层次的程序代码可以独立撰写,因此每个层次之间的功能并不会相互干扰。如此一来,当某个小环节出现问题时,只要将该层次的程序代码重新撰写即可。所以程序撰写也很容易,成功网络概念也就更清晰。
| 分层 | 负责内容 |
|---|---|
| Lay1 物理层 Physical Layer |
由于网络传输介质只能从传送 0 与 1 这种比特位,因此物理层必须定义所使用的传输设备的电压与信号等,同时还必须了解数据帧转成比特流的编码方式,最后连接实际传输介质并发送/接收比特信号 |
| Layer 2 数据链路层 Data-Link Layer |
这一层是比较特殊的一个层,因为其下层是实体的定义,而其上层则是软件封装的定义。因此第二层又分两个子层进行数据的转换操作。在偏硬件介质部分,主要负责的是 MAC(MadiaAccess Control),我们称这个数据包裹为 MAC 数据帧 (frame),MAC 是网络接口设备所能处理的主要数据包裹,这也是最终被物理层编码成比特流的数据。MAC 必须要经过通信协议来取得网络介质的使用权,目前最常使用的则是 IEEE 802.3 的以太网络协议。详细的 MAC 与以太网络请参考下节说明至于偏向软件的部分则是由逻辑链接层(Logical Link Control,LLC)所控制,主要在多任务处理来自上层的数据包数据(packet)并转成 MAC 的格式,负责的工作包括信息交换、流量控制、失误问题的处理等 |
| Layer 3 网络层 etwork Layer |
这一层是我们最感兴趣的了,因为我们提及的 IP(Internet Protocol)就是在这一层定义的。同时也定义出计算机之间的连接建立、终止与维持等,数据数据包的传输路径选择等,因此这个层次当中最重要的除了 IP 之外,就是数据包能否到达目的地的路由(route)概念了 |
| Layer 4 传输层 Transport Layer |
这一个分层定义了发送端与接收端的连接技术(如 TCP、UDP 技术),同时包括该技术的数据包格式、数据包的发送、流程的控制、传输过程的侦测检查与重新传送等,以确保各个资料数据包可以正确无误的到达目的端 |
| Layer 5 会话层 Session Layer |
在这个层次当中主要定义了两个地址之间的连接信道的连接与中断,此外,也可建立应用程序之间的会话、提供其他加强型服务如网络管理、建立与断开、会话控制等。如果说传输层是在判断数据数据包是否可以正确的到达目标,那么会话层则是在确定网络服务建立连接的确认 |
| Layer 6 表示层 Presentation Layer |
我们通过应用程序生成出来的数据格式不一定符合网络传输的标准编码格式,所以,在这个层次当中,主要的操作就是: 将来自本地端应用程序的数据格式转换(或者是重新编码)成为网络的标准格式,然后再交给下面的传输层等的协议来进行处理。所以,在这个层次上面主要定义的是网络服务(或程序)之间的数据格式的转换,包括数据的加解密也是在这个层次上处理 |
| Layer 7 应用层 Application Layer |
应用层本身并不属于应用程序所有,而是在定义应用程序如何进人该层的沟通接口,以将数据接收或发送给应用程序,并最终展示给用户 |
2. 服务器本身:了解搭建网络服务器的目的以配合主机的安装规划
3. 服务器本身:了解操作系统的基本操作
LVM:逻辑卷管理
| 目录 | 文件内容 |
|---|---|
| /home | 系统默认的用户主文件夹,创建用户后,默认的用户主文件夹都在这里。因此这里主要存放各个用户的数据,一般这里的容量需要较大才行 |
| /usr | 并不是 user 缩写,而是代表 UNIX Software Resouce(UNIX 操作系统软件资源),此目录下存放的是所有安装的软件,因此此目录会占据较大硬盘量。其中还包括/usr/bin/(一般安装的软件设置环境变量位置就是在这里面)、/usr/local 等目录 |
| /var | 系统开始运行后才慢慢占用硬盘容量,其中包含缓存、登录文件及某些软件运行产生的文件。 |
| /proc | 本身是一个虚拟文件系统,本身不占硬盘空间。在运行时访问内核内部数据结构、改变内核设置的机制 |
| /run | 也是虚拟文件系统,也能够获取到系统运行时的一些数据,是系统运行所需要的。/var/run 通过符号链接指向/run。 |
| /mnt | 即 mount 的缩写,代表挂载,一般用于临时挂载。 |
| /bin | 存放的是各种执行文件,是系统必备的命令(如 ls、cat、mkdir 等等,我的目录下有 1109 个命令),可以被任何用户所调用。 |
| /boot | 主要用于放置开机时会使用的文件,包括 linux 内核文件以及开机菜单与开机所需配置文件等。由于其与开机有关,此目录必须要处于整块硬盘的最前面。若使用 grub 引导程序管理开机,还会有/boot/grub/目录 |
| /dev | 在 linux 中一切皆文件,任何设备都是以文件形式存在于此目录。访问此目录中的某个文件就是访问某个设备。如 lp(打印机)、tty(终端)、hd(硬盘)等。 |
| /etc | 主要存放系统的配置文件,例如各用户的账号密码文件、各种服务的起始文件等。一般用户都可查阅,但是只有 root 用户有权利修改。 |
| /root | 系统管理员的主文件夹,普通用户不能访问 |
| /sbin | 此目录中存放开机过程所需要的命令,包含开机、修复以及还原系统所需要的命令,是放置一些系统管理的必备程序 |
| /srv | 与网络服务有关,某些网络服务启动后,这些服务可能会需要从此目录中取用数据 |
| /tmp | 让一般用户或程序暂时放置文件的地方,任何人可访问,需要定时清理。 |
| /lib | 库文件目录,开机时或者执行某些命令时会调用这个库中的文件,也就是说它是应用程序、命令或进程正确执行所需要的文件。如你要执行 pwd 命令,那么这个命令会调用 lib 中的两个文件才能达到 pwd 的效果。 |
| /media | 媒体,即一些可以删除的设备如软盘、光盘、DVD 等,它们都暂时挂载在这里。 |
| /opt | 放置第三方软件的目录,此目录一般用于可选软件的安装,即你想要测试某个软件的功能,你可以先安装到这里,之后再删除此软件即可。 |
4. 内部防火墙设置:管理系统的可共享资源
- 不管防火墙系统设置的再怎么严格,只要是要开放的服务,那防火墙对于该服务就没有保护的效果。
5. 服务器软件设置:学习设置技巧与开机是否自动执行
- 软件如何安装;如何查询相关配置文件所在位置。
- 服务器软件如何设置。
- 服务器软件如何启动;如何设置自动开机启动;如何观察启动的端口。
- 服务器软件激活失败如何排错;如何查看日志;如何通过日志进行除错。
- 通过客户端进行连接测试,如果失败改如何处理?连接失败的原因是服务器还是防火墙。
- 服务器的设置修改是否有相关的日志;相关日志是否要定期分析。
- 服务器所提供或共享的书记有无定期备份;如何定期自动备份或远程备份。
浙公网安备 33010602011771号