从事linux工作一年多,算是还能熟练运用linux服务器,但仍认为自己对Linux的原理,理论缺少空洞,潜下心来认真阅读封尘的鸟哥精典,知识点很全,收获颇丰,实践与知识结合,知行合一,对linux开发工作理解更是更深了一层。
往期文章:
一、鸟哥的linux私房菜-基础学习篇读书笔记
二、鸟哥的linux私房菜-服务器架设篇读书笔记
目录
疑惑
常用简写
总结
后记
正文
疑惑
1、交换机、路由器、网关的区别;
a、交换机:共享设备,工作于数据链路层;交换机具有在同网关局域网数据转发能力,交换机具有NAT功能?交换机具有防火墙功能?都不具备
b、路由器:在不同的网关联通数据,路由器具有在不同网关局域网数据转发能力;
c、网关:有无线网段、有线网段,能在不同合同/网关间联通数据,包含ip路由器;
d、路由器与网段是交集关系;
2、一个ADSL网路调制译码器可以同时拨多个帐号?不行,MODEM调制译码器只有一个网路联接插口;
3、防火墙必需要硬件支持?-类似路由器linux架设邮件服务器,可以有服务器兼任,也可以任意软硬件剪裁独立上去;
a、搭建防火墙常见的硬件设备:(全面)IP路由器、Liunx服务器、高级硬件防火墙;
b、防火墙机制?通过规则的设定,过滤个别数据包;
4、TCP/IP为何须要三次握手?稳定可靠,保证CS同步;
5、无线局域网、有线局域网、有限互联网的合同以及技术差异?软硬件都遵守自己的合同;
6、局域网与互联网都是基于TCP/IP合同?互联网=多个局域网的联接远程联接;
7、两台PC可以通过网线直连通讯?1、利用交叉线(类似单片机的并口联接),联接两台主机,正常的网线是直连线(568A568B);2、设置其中一台PC充当服务器,配置为默认网段;
8、PC充当网段(gataway),须要配置,还是默认开启的?须要配置启动标志位;
9、windows上的网上邻居、计算机名、域、工作组概念与作用?
a、连接同一局域网的PC都可以进行共享,共享的资源就会在网上邻居找到;
b、工作组(各自为政):单纯是对同一网路用户进行分类,在网上邻居可以搜索并加入工作组;
c、域(中央集权),须要一台PC充当域控制服务器,笔记本须要相互访问须要经过该服务器,相对工作组愈加严格的网路规则;
10、路由器怎么判断数据包是转发,还是自接受处理?数据包的格式不同?
11、网桥?集线器也叫桥接器,是联接两个局域网的一种存储/转发设备,它能将一个大的LAN分割为多个网关,或将两个以上的LAN互联为一个逻辑LAN;
12、网桥和路由器的区别?路由器与集线器有相像,路由器稍稍更复杂些;
a、网桥是第二层的设备,而路由器是第三层的设备;
b、网桥只能联接两个相同的网路,路由器可以联接不同网路;
c、网桥不隔离广播,而路由器可以隔离广播;
12、为什么VPN才能避免检查?整个VPN通讯,会作为一个长联接会话出现,实际的报文是经过封装加密的;
常用简写
1、ISP:网路服务提供者,internetserviceproviderlinux架设邮件服务器,是终端接入internet的入口和桥梁(拔号接入、提供internet内容服务);
a、设备供应商-基础网路营运商-内容搜集者和生成者(ISP)-业务提供者-用户;
b、ISP分类:搜素引擎、即使通讯ISP、移动互联网业务;
2、DHCP:dynamichostconfigurationprotocol
3、ADSL:asymmetricdigitalsubscriberline;
4、NIC:networkinterfacecard;
5、pppoe:pointtopointoverethernet;
6、WLAN:wirelesslocalareanetwork;
7、AP:wirelessaccesspoint无线接入点;
8、DNS:domainnamesystem
9、NAT:NetworkaddressTranslation
总结
1、学习网路,即局域网和互联网,专业名词特别多,多种复杂合同,须要长时间的实践能够真正把握;
2、学习网路的关键,因为涉及多种设备,这种设备的联接模型灵活搭配,就能熟练勾勒模型联接以及数据的流转处理;
3、越熟练,越能高度概括;
4、一个完整的网路环境的模型:计算机是基本单元,网路提供通道,不同组合有不同的服务需求(须要学习基础的联接模型、设计组合、以及基本配置);
手记
1、常用的网路通讯合同:TCP/IP、NetBEUI、IPX/SPX;
2、网路设备:switch/Hub、调制混频器;ip路由器、网关、防火墙这三种都是一个完整的"主机",内部一定富含网卡,这种硬件区别在于操作系统的精简程度与软件功能不同;其实,一台pc搭配软件即可充当它们;
3、局域网、互联网的软硬件配置:
a、局域网:硬件switch/Hub、CAT5网线、RJ45插口,软件须要配置:主机privateip、Netmask、DNS、Gateway、网络标示(工作组、计算机名称)、DHCP、NAT;
b、互联网:电话线、光纤,网络调制混频器(ADSL、ISDN、CableModem、);拔号软件会将调制混频器仿真成一张实体网卡(ppp);
4、一个网卡可以配置多个ip;
5、网络插口:借助软件设计下来的网路插口,主要提供网路地址(IP)的任务;
6、Ethenet、Internet的区别:
a、Ethenet:以太网标准(IEEE802.3)、传输合同(CSMA/CD)、MAC数据帧、TCP/IP网路合同、IP数据包的封装;
b、Internet:局域网调制混频器A电话线/光纤调制混频器B局域网;
7、ping的原理:发送ICMP包,之后被访问机器辨识到该数据,确认并回复;
正文
第二章:网路的基本概念
1、网络模型:
a、同一化学联接,不同网关的局域网通讯:街道A(局域网)->邮局(路由器)->街道B(局域网)->门钢号(ip)->楼层(TCP)->每一楼层(服务linux学习视频,port表示)->每一楼层都可住多人(每一种服务对应一个程序);
b、不同化学联接,不同网关的局域网通讯(利用互联网超远程传输):街道A(局域网)->邮局(路由器)->网路调制混频器A->网路控制中心(ISP机房)->网路调制混频器B->街道B(局域网)->门钢号(ip)->楼层(TCP)->每一楼层(服务,port表示)->每一楼层都可住多人(每一种服务对应一个程序);
2、特殊的loopbackIP网关:当你布署了服务器环境(E-mail),可以将lo网路当成远程目标机进行测试;排查错误时可以辨识是本地配置或远程网路问题;
第三章:局域网架构简介
*ADSL可以支持2~8个IP拔号?
1、几种常见的局域网架设模型:ADSL调制混频器应为ADSL路由器;
第四章:联接到Internet
1、主机名非常重要,DNS系统中主机名=ip;如百度服务器主机名为:
2、DHCP(局域网)、DNS(互特网)等都须要服务器来布署,如DHCP服务器可以IP路由器来充当;
3、配置ADSL时注意,
a、ppp0拔号成功后,ISP会手动给与ppp0插口一个可以连上internet的defaultgateway,注意不要重新定义gateway,否则致使网路不通,
b、ADSL拔号通过点对点(ppp)合同,ppp0是个独立的IP,不存在子网;每次拔号,分配的ip都可能不一样;
c、启动网路时,系统会花大量时间去检查ADSL调制混频器;
第五章:Linux中常用的网路命令
1、links浏览html文件;
2、tcpdump黑客神器,窃听局域网的数据;
3、netcat取代telnet;
4、weget文字插口下载器;
5、route增删更改路由表:
a、gateway一定与主机有化学联接;
b、路由表是按次序查找发送的;
6、两主机间各节点剖析:traceroute
7、netstat:查看本机的网络联接与侧门;
8、图形插口的虽然通讯软件:pidgin
9、DNS相关查询:dig、host、nslookup
10、网络参数综合命令:ip,对ip命令的进一步封装:ifconfig、ifup、ifdown;
第六章:Linux网路排错
1、简单的星形联机图;
2、排错思维导图:
a、硬件、网卡驱动、switch/hub、网线;
b、软件、ip参数(ip冲突、netmask、默认路由)、DNS域名(能ping通ip、输入网址不可行);
c、其他软件:权限与过滤(防火墙、SELinux、本地权限)、netstat服务状态、traceroute网路节点;
第七章:网路安全与主机基本防护
1、重点了解数据包的流向、然后按照该流向制订系统加强的流程;
2、数据包步入主机的流程:
3、linux防火墙机制默认有两层:
a、第一层是数据包过滤式的IPFilter/Netfilter防火墙;
b、第二层是软件管理的superdaemon/TCPWrappers;
4、常见的功击手段:字典功击、利用系统的程序漏洞主动功击、钓鱼、利用程序功能的被动功击、蠕虫木马、DDOS(distributeddenialofservice)、IP误导;
5、一般防护工作:保持系统的更新、限制联接端口、利用selinux来限制网路服务的权限;
6、小于1024的端口(分配给服务器端启动),只能由root来启动,小于1024端口由client启动;
7、查看本地服务:netstat查看局域网服务:nmap
8、SELinux:管理主体(subject:process)、目标(object)、策略(policy:targetedmls);
a、主体与目标的安全性环境必须一致才才能顺利访问目标;
b、安全性文本(SecurityContext)
9、主机遭到功击后通常采用重新安装Linux才是万全保险;
第八章:路由的概念与路由器设置
1、每一台主机都有自己的路由表,而具有路由器功能的服务器须要设置:/etc/sysctl.conf->net.ipv4.ip_forward=1;
2、动态路由须要额外的软件支持,zebra、quagga;
3、路由器是简单的NAT服务器*pubilcprivate`),比路由器多一个IP转换功能;
4、路由器可以将网路独立上去,配合防火墙,能有效隔离以达到安全目的;
5、路由器本身也具有一个默认的路由;
6、路由器架设:静态、动态
a、动态路由器架设,合同:RlPv1、RlPv2、OSPF、BGP;企业网路规模大时才须要用动态路由;
b、动态路由的基本原理?
(1)根据静态路由设置方法对局域网内的所有服务器进行第一次设置;
(2)配置服务,如zebra;
(3)设置合同,如ripd,该合同负责在两台Router之间进行路由的交换和沟通;
(4)往前变动(路由规则变动、整个网路的主机ip)将会手动更新路由表;
7、两台主机之间一定要有路由才才能互通TCP/IP的合同,只要有网路插口,该插口都会形成一个路由;
8、网络是单向的,routerArouterB两个路由器都要有指向对方的路由线路;
9、169.254.0.0路由:
169.254.0.0原是windows下的主机dhcp获取ip失效时,预设的一个ip地址段。
linux仿效过来。169.254.0.0存在也无所谓,由于不能在互联网上用。169.254.0.0是LinuxZeroconfig的结果
10、APRProxy:让某张网卡的MAC代理与其它主机的ip对应,相当于设置优先级;
第九章:防火墙与NAT服务器
1、防火墙:只要才能剖析与过滤进出我们管理的网路的数据包数据,就可以称为防火墙;防火墙的基本功能:
a、切割被信任与不被信任的网关;
b、划分出可提供internet的服务与必须受保护的服务;
c、分析出可接受与不可接受的数据包状态;
2、在防火墙内,但不在LAN内的服务器所在网路,称为DMZ(非军事化隔离区),虽然LAN、internet都被占领了,DMZ的服务器也不受影响;
3、TCPWrappers支持条件:a、superdemonb、libwrap.so
4、linux2.6内核的防火墙工具iptables:
a、iptables起码有3个默认的table:Filter、NAT、Mangle;
b、iptables的表格(table)与链(chain),数据流向:
5、proxy代理服务器,
6、本地的iptables句型(功能非常多):
a、数据包的基础对比,IP、网络及插口设备;
b、TCP、UDP的规则比对,针对端口设置;
c、iptables外挂模块,mac与state;
d、ICMP数据包规则的比对,针对ping是否响应;
7、内核2.4之后的linux使用iptables作为防火墙软件;
8、iptables的NAT链:networkaddresstranslation
*NAT服务器是独立于防火墙,关掉防火墙,NAT生效?否,必须开启防火墙;
*NAT服务器、router同时工作会冲突?NAT服务器(ip转换)与router(转发数据)配合工作;
a、具有简单路由器功能+IP转换(分享)功能;
b、SNAT(sourceNAT):POSTROUNTING
c、DNAT(destinationNAT):prerouting
第十章:申请合法的主机名
1、动态DNS系统是一个很庞大的构架,联接在全球的网路当中;
2、DNS借助树形目录的结构,将主机名的管理分配在不同层级的DNS服务器当中,通过分层管理的方法进行管理;
3、动态DNS须要client来手动向DNS服务器递交ip变更;
第十一章:远程联接服务器SSH/XDMCP/VNC/XRDP
1、SSH:secureshellprotocol安全的壳程序合同;
2、SFTP模拟FTP,具有安全传输特点,已基本代替FTP;
3、SSH服务器,SCP命令进行文件异地直接复制;
4、远程登录:文字登录(SSHTelnet)、图形登入(XDMCPVNCXRDP);
第十二章:网路参数管理者DHCP服务器
1、DHCP:dynamicHostconfigurationprotocol;局域网通讯合同;
2、客户端发送广播数据给整个数学网关内的所有主机,DHCP服务器响应顾客端的IP参数;
3、DHCP会优先分配早已租用过的IP;ADSL也是同样的机制;
4、DHCP顾客端会主动根据租期时间会重新申请IP(renew);
5、DHCP服务器的IP分配方法分为动态分配与静态分配(须要晓得计算机的硬件地址(MAC));
6、多台DHCP服务器在同一化学网关的情况,会采取先到先得的规则,一台主机一旦获取了某个DHCP服务器的IP,会记录上去,上次重新获取会按照这个记录文件来重新获取;
第十三章文件服务器之一:NFS服务器
1、NFSnetworkfilesystem美国linux主机,目的是在不同机器、网络上共享数据文件,配置简单,只需启用rcpbind软件即可;
2、服务端:目的需求->原理->注意点->启动查看->详尽配置->顾客端的设置使用;
3、NFC顾客端可以通过使用showmount、mount、unmount来使用NFS主机提供的共享目录数据;
第十四章帐号管理:NIS服务器
1、NISnetworkinformationservice
第十五章时间服务器:NTP服务器
1、会有统一的NTP服务器来保证每位地区/国家的统一时间;
2、时间相关的概念:
a、格里尼治时间(GreenwichMeanTime);
b、UTC(CoordinatedUniversalTime);
3、UTC时间与GMT时间有差不多16分钟的偏差;
第十六章文件服务器之二:SAMBA服务器
1、SAMBA常见的应用:
a、共享文件与复印机服务;
b、提供用户登录SAMBA主机时的身分认证,以提供不同身分用户的某些数据;
c、可以进行Windows网路上的主机名解析(NetBIOName);
d、可以进行设备的共享;
第十七章局域网控制者Proxy服务器
1、代理服务器的功能是可以代理局域网内的个人计算机来向Internet取得网页或其它数据的一种服务或充当中级防火墙;
2、代理服务器会存放旧数据于本地,达到加速疗效;
3、VPN也是一种proxy服务?
4、需要搭设proxy服务器:client好多、需要访问美国网站、经常访问静态网页、当作安全防火墙、企业控制(开放与严禁)整体局域网网路使用情况;
5、proxy服务软件:apache、squid
6、管理信任来源、目标(acl)、http_access策略;
7、proxy是给浏览器使用(HTTP代理);
8、涉及下层代理服务器与分流工具设置:cache_peer、cache_peer_domain、cache_peer_access;
9、在NAT服务器上搭设proxy服务,作为一个透明代理,设置port80转port3128规则,手动使用proxy服务器;
10、不在内部网路的用户使用自己搭设的proxy服务器须要proxy的认证;
第十八章网路驱动器设备iSCSI服务器
1、iSCSI将来自网路的数据仿真成本机的SCSI设备;
2、NAS(NetworkAttachedStorage,网路附加储存服务器);
3、SAN(StorageAreaNetworks,储存局域网);
第十九章:主机名控制器DNS服务器
*INTERNIC国际域名与数字分配机构下的一个组织;
1、DNS:domainnamesystem域名系统ip主机名的映射;
2、FQDN:fullyqualifieddomainname完整主机名;
3、六大领域名:com(公司、企业)、org(组织、机构)、edu(教育单位)、gov(政府单位)、net(网路、通信)、mil(军事单位);
4、一般顶尖域名:generictopleveldomains(.com)地区顶尖域名(.cn):countrycodetopleveldomains
5、hostname&domainname
6、透过DNS查询主机名IP的流程:
7、需要架设DNS服务器的时机:a、公司好多serverb、server名时常变动更改;
8、DNS数据库记录:
a、根据主机名查询ip:正解;
b、根据IP查询主机名:反解(ISP能够设置);
c、zone(包含正解或反解):每位越记录的内容;
d、.root的hint
9、DNS数据库的类型:hint、master/slave构架;
10、利用RNDC命令管理DNS服务器;
11、配置子域DNS服务器,子域授权;
12、依不同的插口给与不同的DNS主机名:view功能的应用;外网、外网查询不同的主机名;
10搭建动态的DNS服务器,让你成为ISP,借助git类似的SSH公公钥作为认证,client执行nsudate命令即可更新;
第二十章:WWW服务器
1、www:worldwideweb全球信息广播;
2、www服务器主要由apache软件来实现,其次还有谷歌的IIS;而要实现动态网站,LAMP:Linux+apache+mysql+php;
3、HTML:hypertextmarkuplanguage