LinuxGod.net
Linux大神网——精选每一篇高品质的技术干货
  1. 首页
  2. 开源快讯
  3. 正文

(干货)linux心来的一层经典

2023年2月27日 345点热度

从事linux工作一年多,算是还能熟练运用linux服务器,但仍认为自己对Linux的原理,理论缺少空洞,潜下心来认真阅读封尘的鸟哥精典,知识点很全,收获颇丰,实践与知识结合,知行合一,对linux开发工作理解更是更深了一层。

往期文章:

一、鸟哥的linux私房菜-基础学习篇读书笔记

二、鸟哥的linux私房菜-服务器架设篇读书笔记

目录

疑惑

常用简写

总结

后记

正文

疑惑

1、交换机、路由器、网关的区别;

a、交换机:共享设备,工作于数据链路层;交换机具有在同网关局域网数据转发能力,交换机具有NAT功能?交换机具有防火墙功能?都不具备

b、路由器:在不同的网关联通数据,路由器具有在不同网关局域网数据转发能力;

c、网关:有无线网段、有线网段,能在不同合同/网关间联通数据,包含ip路由器;

d、路由器与网段是交集关系;

2、一个ADSL网路调制译码器可以同时拨多个帐号?不行,MODEM调制译码器只有一个网路联接插口;

3、防火墙必需要硬件支持?-类似路由器linux架设邮件服务器,可以有服务器兼任,也可以任意软硬件剪裁独立上去;

a、搭建防火墙常见的硬件设备:(全面)IP路由器、Liunx服务器、高级硬件防火墙;

b、防火墙机制?通过规则的设定,过滤个别数据包;

4、TCP/IP为何须要三次握手?稳定可靠,保证CS同步;

5、无线局域网、有线局域网、有限互联网的合同以及技术差异?软硬件都遵守自己的合同;

6、局域网与互联网都是基于TCP/IP合同?互联网=多个局域网的联接远程联接;

7、两台PC可以通过网线直连通讯?1、利用交叉线(类似单片机的并口联接),联接两台主机,正常的网线是直连线(568A568B);2、设置其中一台PC充当服务器,配置为默认网段;

8、PC充当网段(gataway),须要配置,还是默认开启的?须要配置启动标志位;

9、windows上的网上邻居、计算机名、域、工作组概念与作用?

a、连接同一局域网的PC都可以进行共享,共享的资源就会在网上邻居找到;

b、工作组(各自为政):单纯是对同一网路用户进行分类,在网上邻居可以搜索并加入工作组;

c、域(中央集权),须要一台PC充当域控制服务器,笔记本须要相互访问须要经过该服务器,相对工作组愈加严格的网路规则;

10、路由器怎么判断数据包是转发,还是自接受处理?数据包的格式不同?

11、网桥?集线器也叫桥接器,是联接两个局域网的一种存储/转发设备,它能将一个大的LAN分割为多个网关,或将两个以上的LAN互联为一个逻辑LAN;

12、网桥和路由器的区别?路由器与集线器有相像,路由器稍稍更复杂些;

a、网桥是第二层的设备,而路由器是第三层的设备;

b、网桥只能联接两个相同的网路,路由器可以联接不同网路;

c、网桥不隔离广播,而路由器可以隔离广播;

12、为什么VPN才能避免检查?整个VPN通讯,会作为一个长联接会话出现,实际的报文是经过封装加密的;

常用简写

1、ISP:网路服务提供者,internetserviceproviderlinux架设邮件服务器,是终端接入internet的入口和桥梁(拔号接入、提供internet内容服务);

a、设备供应商-基础网路营运商-内容搜集者和生成者(ISP)-业务提供者-用户;

b、ISP分类:搜素引擎、即使通讯ISP、移动互联网业务;

架设linux服务器_linux架设邮件服务器_linux架设服务器

2、DHCP:dynamichostconfigurationprotocol

3、ADSL:asymmetricdigitalsubscriberline;

4、NIC:networkinterfacecard;

5、pppoe:pointtopointoverethernet;

6、WLAN:wirelesslocalareanetwork;

7、AP:wirelessaccesspoint无线接入点;

8、DNS:domainnamesystem

9、NAT:NetworkaddressTranslation

总结

1、学习网路,即局域网和互联网,专业名词特别多,多种复杂合同,须要长时间的实践能够真正把握;

2、学习网路的关键,因为涉及多种设备,这种设备的联接模型灵活搭配,就能熟练勾勒模型联接以及数据的流转处理;

3、越熟练,越能高度概括;

4、一个完整的网路环境的模型:计算机是基本单元,网路提供通道,不同组合有不同的服务需求(须要学习基础的联接模型、设计组合、以及基本配置);

手记

1、常用的网路通讯合同:TCP/IP、NetBEUI、IPX/SPX;

2、网路设备:switch/Hub、调制混频器;ip路由器、网关、防火墙这三种都是一个完整的"主机",内部一定富含网卡,这种硬件区别在于操作系统的精简程度与软件功能不同;其实,一台pc搭配软件即可充当它们;

3、局域网、互联网的软硬件配置:

a、局域网:硬件switch/Hub、CAT5网线、RJ45插口,软件须要配置:主机privateip、Netmask、DNS、Gateway、网络标示(工作组、计算机名称)、DHCP、NAT;

b、互联网:电话线、光纤,网络调制混频器(ADSL、ISDN、CableModem、);拔号软件会将调制混频器仿真成一张实体网卡(ppp);

4、一个网卡可以配置多个ip;

5、网络插口:借助软件设计下来的网路插口,主要提供网路地址(IP)的任务;

6、Ethenet、Internet的区别:

a、Ethenet:以太网标准(IEEE802.3)、传输合同(CSMA/CD)、MAC数据帧、TCP/IP网路合同、IP数据包的封装;

b、Internet:局域网调制混频器A电话线/光纤调制混频器B局域网;

7、ping的原理:发送ICMP包,之后被访问机器辨识到该数据,确认并回复;

正文

第二章:网路的基本概念

1、网络模型:

a、同一化学联接,不同网关的局域网通讯:街道A(局域网)->邮局(路由器)->街道B(局域网)->门钢号(ip)->楼层(TCP)->每一楼层(服务linux学习视频,port表示)->每一楼层都可住多人(每一种服务对应一个程序);

b、不同化学联接,不同网关的局域网通讯(利用互联网超远程传输):街道A(局域网)->邮局(路由器)->网路调制混频器A->网路控制中心(ISP机房)->网路调制混频器B->街道B(局域网)->门钢号(ip)->楼层(TCP)->每一楼层(服务,port表示)->每一楼层都可住多人(每一种服务对应一个程序);

2、特殊的loopbackIP网关:当你布署了服务器环境(E-mail),可以将lo网路当成远程目标机进行测试;排查错误时可以辨识是本地配置或远程网路问题;

第三章:局域网架构简介

*ADSL可以支持2~8个IP拔号?

1、几种常见的局域网架设模型:ADSL调制混频器应为ADSL路由器;

linux架设邮件服务器_架设linux服务器_linux架设服务器

架设linux服务器_linux架设服务器_linux架设邮件服务器

架设linux服务器_linux架设服务器_linux架设邮件服务器

第四章:联接到Internet

1、主机名非常重要,DNS系统中主机名=ip;如百度服务器主机名为:

2、DHCP(局域网)、DNS(互特网)等都须要服务器来布署,如DHCP服务器可以IP路由器来充当;

3、配置ADSL时注意,

a、ppp0拔号成功后,ISP会手动给与ppp0插口一个可以连上internet的defaultgateway,注意不要重新定义gateway,否则致使网路不通,

b、ADSL拔号通过点对点(ppp)合同,ppp0是个独立的IP,不存在子网;每次拔号,分配的ip都可能不一样;

c、启动网路时,系统会花大量时间去检查ADSL调制混频器;

第五章:Linux中常用的网路命令

1、links浏览html文件;

2、tcpdump黑客神器,窃听局域网的数据;

3、netcat取代telnet;

4、weget文字插口下载器;

5、route增删更改路由表:

a、gateway一定与主机有化学联接;

b、路由表是按次序查找发送的;

6、两主机间各节点剖析:traceroute

7、netstat:查看本机的网络联接与侧门;

8、图形插口的虽然通讯软件:pidgin

9、DNS相关查询:dig、host、nslookup

10、网络参数综合命令:ip,对ip命令的进一步封装:ifconfig、ifup、ifdown;

第六章:Linux网路排错

1、简单的星形联机图;

linux架设邮件服务器_linux架设服务器_架设linux服务器

2、排错思维导图:

a、硬件、网卡驱动、switch/hub、网线;

b、软件、ip参数(ip冲突、netmask、默认路由)、DNS域名(能ping通ip、输入网址不可行);

c、其他软件:权限与过滤(防火墙、SELinux、本地权限)、netstat服务状态、traceroute网路节点;

第七章:网路安全与主机基本防护

1、重点了解数据包的流向、然后按照该流向制订系统加强的流程;

2、数据包步入主机的流程:

架设linux服务器_linux架设服务器_linux架设邮件服务器

3、linux防火墙机制默认有两层:

a、第一层是数据包过滤式的IPFilter/Netfilter防火墙;

b、第二层是软件管理的superdaemon/TCPWrappers;

4、常见的功击手段:字典功击、利用系统的程序漏洞主动功击、钓鱼、利用程序功能的被动功击、蠕虫木马、DDOS(distributeddenialofservice)、IP误导;

5、一般防护工作:保持系统的更新、限制联接端口、利用selinux来限制网路服务的权限;

6、小于1024的端口(分配给服务器端启动),只能由root来启动,小于1024端口由client启动;

7、查看本地服务:netstat查看局域网服务:nmap

8、SELinux:管理主体(subject:process)、目标(object)、策略(policy:targetedmls);

a、主体与目标的安全性环境必须一致才才能顺利访问目标;

linux架设邮件服务器_linux架设服务器_架设linux服务器

b、安全性文本(SecurityContext)

架设linux服务器_linux架设服务器_linux架设邮件服务器

9、主机遭到功击后通常采用重新安装Linux才是万全保险;

第八章:路由的概念与路由器设置

1、每一台主机都有自己的路由表,而具有路由器功能的服务器须要设置:/etc/sysctl.conf->net.ipv4.ip_forward=1;

2、动态路由须要额外的软件支持,zebra、quagga;

3、路由器是简单的NAT服务器*pubilcprivate`),比路由器多一个IP转换功能;

4、路由器可以将网路独立上去,配合防火墙,能有效隔离以达到安全目的;

5、路由器本身也具有一个默认的路由;

6、路由器架设:静态、动态

a、动态路由器架设,合同:RlPv1、RlPv2、OSPF、BGP;企业网路规模大时才须要用动态路由;

b、动态路由的基本原理?

(1)根据静态路由设置方法对局域网内的所有服务器进行第一次设置;

(2)配置服务,如zebra;

(3)设置合同,如ripd,该合同负责在两台Router之间进行路由的交换和沟通;

(4)往前变动(路由规则变动、整个网路的主机ip)将会手动更新路由表;

7、两台主机之间一定要有路由才才能互通TCP/IP的合同,只要有网路插口,该插口都会形成一个路由;

8、网络是单向的,routerArouterB两个路由器都要有指向对方的路由线路;

9、169.254.0.0路由:

169.254.0.0原是windows下的主机dhcp获取ip失效时,预设的一个ip地址段。

linux仿效过来。169.254.0.0存在也无所谓,由于不能在互联网上用。169.254.0.0是LinuxZeroconfig的结果

10、APRProxy:让某张网卡的MAC代理与其它主机的ip对应,相当于设置优先级;

第九章:防火墙与NAT服务器

1、防火墙:只要才能剖析与过滤进出我们管理的网路的数据包数据,就可以称为防火墙;防火墙的基本功能:

a、切割被信任与不被信任的网关;

b、划分出可提供internet的服务与必须受保护的服务;

c、分析出可接受与不可接受的数据包状态;

2、在防火墙内,但不在LAN内的服务器所在网路,称为DMZ(非军事化隔离区),虽然LAN、internet都被占领了,DMZ的服务器也不受影响;

3、TCPWrappers支持条件:a、superdemonb、libwrap.so

4、linux2.6内核的防火墙工具iptables:

a、iptables起码有3个默认的table:Filter、NAT、Mangle;

b、iptables的表格(table)与链(chain),数据流向:

linux架设服务器_linux架设邮件服务器_架设linux服务器

5、proxy代理服务器,

linux架设邮件服务器_linux架设服务器_架设linux服务器

6、本地的iptables句型(功能非常多):

a、数据包的基础对比,IP、网络及插口设备;

b、TCP、UDP的规则比对,针对端口设置;

c、iptables外挂模块,mac与state;

d、ICMP数据包规则的比对,针对ping是否响应;

7、内核2.4之后的linux使用iptables作为防火墙软件;

8、iptables的NAT链:networkaddresstranslation

*NAT服务器是独立于防火墙,关掉防火墙,NAT生效?否,必须开启防火墙;

*NAT服务器、router同时工作会冲突?NAT服务器(ip转换)与router(转发数据)配合工作;

a、具有简单路由器功能+IP转换(分享)功能;

b、SNAT(sourceNAT):POSTROUNTING

c、DNAT(destinationNAT):prerouting

第十章:申请合法的主机名

1、动态DNS系统是一个很庞大的构架,联接在全球的网路当中;

2、DNS借助树形目录的结构,将主机名的管理分配在不同层级的DNS服务器当中,通过分层管理的方法进行管理;

3、动态DNS须要client来手动向DNS服务器递交ip变更;

linux架设邮件服务器_linux架设服务器_架设linux服务器

第十一章:远程联接服务器SSH/XDMCP/VNC/XRDP

1、SSH:secureshellprotocol安全的壳程序合同;

2、SFTP模拟FTP,具有安全传输特点,已基本代替FTP;

3、SSH服务器,SCP命令进行文件异地直接复制;

4、远程登录:文字登录(SSHTelnet)、图形登入(XDMCPVNCXRDP);

第十二章:网路参数管理者DHCP服务器

1、DHCP:dynamicHostconfigurationprotocol;局域网通讯合同;

2、客户端发送广播数据给整个数学网关内的所有主机,DHCP服务器响应顾客端的IP参数;

架设linux服务器_linux架设服务器_linux架设邮件服务器

3、DHCP会优先分配早已租用过的IP;ADSL也是同样的机制;

4、DHCP顾客端会主动根据租期时间会重新申请IP(renew);

5、DHCP服务器的IP分配方法分为动态分配与静态分配(须要晓得计算机的硬件地址(MAC));

6、多台DHCP服务器在同一化学网关的情况,会采取先到先得的规则,一台主机一旦获取了某个DHCP服务器的IP,会记录上去,上次重新获取会按照这个记录文件来重新获取;

第十三章文件服务器之一:NFS服务器

1、NFSnetworkfilesystem美国linux主机,目的是在不同机器、网络上共享数据文件,配置简单,只需启用rcpbind软件即可;

2、服务端:目的需求->原理->注意点->启动查看->详尽配置->顾客端的设置使用;

3、NFC顾客端可以通过使用showmount、mount、unmount来使用NFS主机提供的共享目录数据;

第十四章帐号管理:NIS服务器

1、NISnetworkinformationservice

第十五章时间服务器:NTP服务器

1、会有统一的NTP服务器来保证每位地区/国家的统一时间;

2、时间相关的概念:

a、格里尼治时间(GreenwichMeanTime);

b、UTC(CoordinatedUniversalTime);

3、UTC时间与GMT时间有差不多16分钟的偏差;

第十六章文件服务器之二:SAMBA服务器

1、SAMBA常见的应用:

a、共享文件与复印机服务;

b、提供用户登录SAMBA主机时的身分认证,以提供不同身分用户的某些数据;

c、可以进行Windows网路上的主机名解析(NetBIOName);

d、可以进行设备的共享;

第十七章局域网控制者Proxy服务器

1、代理服务器的功能是可以代理局域网内的个人计算机来向Internet取得网页或其它数据的一种服务或充当中级防火墙;

2、代理服务器会存放旧数据于本地,达到加速疗效;

3、VPN也是一种proxy服务?

4、需要搭设proxy服务器:client好多、需要访问美国网站、经常访问静态网页、当作安全防火墙、企业控制(开放与严禁)整体局域网网路使用情况;

5、proxy服务软件:apache、squid

6、管理信任来源、目标(acl)、http_access策略;

7、proxy是给浏览器使用(HTTP代理);

8、涉及下层代理服务器与分流工具设置:cache_peer、cache_peer_domain、cache_peer_access;

linux架设邮件服务器_linux架设服务器_架设linux服务器

9、在NAT服务器上搭设proxy服务,作为一个透明代理,设置port80转port3128规则,手动使用proxy服务器;

10、不在内部网路的用户使用自己搭设的proxy服务器须要proxy的认证;

第十八章网路驱动器设备iSCSI服务器

1、iSCSI将来自网路的数据仿真成本机的SCSI设备;

2、NAS(NetworkAttachedStorage,网路附加储存服务器);

3、SAN(StorageAreaNetworks,储存局域网);

第十九章:主机名控制器DNS服务器

*INTERNIC国际域名与数字分配机构下的一个组织;

1、DNS:domainnamesystem域名系统ip主机名的映射;

2、FQDN:fullyqualifieddomainname完整主机名;

3、六大领域名:com(公司、企业)、org(组织、机构)、edu(教育单位)、gov(政府单位)、net(网路、通信)、mil(军事单位);

4、一般顶尖域名:generictopleveldomains(.com)地区顶尖域名(.cn):countrycodetopleveldomains

5、hostname&domainname

6、透过DNS查询主机名IP的流程:

7、需要架设DNS服务器的时机:a、公司好多serverb、server名时常变动更改;

8、DNS数据库记录:

a、根据主机名查询ip:正解;

b、根据IP查询主机名:反解(ISP能够设置);

c、zone(包含正解或反解):每位越记录的内容;

d、.root的hint

9、DNS数据库的类型:hint、master/slave构架;

10、利用RNDC命令管理DNS服务器;

11、配置子域DNS服务器,子域授权;

12、依不同的插口给与不同的DNS主机名:view功能的应用;外网、外网查询不同的主机名;

10搭建动态的DNS服务器,让你成为ISP,借助git类似的SSH公公钥作为认证,client执行nsudate命令即可更新;

第二十章:WWW服务器

1、www:worldwideweb全球信息广播;

2、www服务器主要由apache软件来实现,其次还有谷歌的IIS;而要实现动态网站,LAMP:Linux+apache+mysql+php;

3、HTML:hypertextmarkuplanguage

本作品采用 知识共享署名 4.0 国际许可协议 进行许可
标签: dns linux dns配置 路由 路由器交换机 防火墙
最后更新:2023年2月27日

Linux大神网

每日更新,欢迎收藏♥ 不积跬步无以至千里,加油,共勉。

点赞
< 上一篇
下一篇 >

Linux大神网

每日更新,欢迎收藏♥
不积跬步无以至千里,加油,共勉。

最新 热点 随机
最新 热点 随机
VMware过期Linux系统CentOS7下载安装1.77下载地址 红旗linux操作系统v11.0-红旗操作系统操作系统吗? 5yw红软基地驱动完美支持windows、mac、linux系统 轻松安装ZeroMQ:Ubuntu系统必备的解决方案 怎么在Win7系统虚拟机上安装LinuxUbuntu的技巧?在这里 Linux必备!安装RAR解压器,轻松解压文件! 虚拟机linux系统下载 什么是linuxLinux(/托瓦兹)的Linux内核 文件永久删除还能找回来吗?关于Win和Mac系统的恢复方法 Ubuntu16.04怎样安装系统更新和应用更新16.04 网卡 centos 启动 Linux选择选择时各企业所参考的依据:以下内容和Centos Linux内核内存检测工具系列中的一篇,配置以及典型应用 虚拟机安装Ubuntu操作系统-Ubuntu空间20G镜像下载 0渗透操作0x02绕过disable_functions插件(组图) 【好玩的网络-第2.5期】分配IP有哪些骚操作?小白保姆级教程 Windows远程连接工具、Ubuntu系统的安装软件及系统 Linux一模一样远程连接编辑的操作图是什么? DRAM中的虚拟地址空间的缓存简化内存管理(组图) 2.5创建和配置虚拟机2.5.1创建虚拟机双击桌面的VMwarePlayer 掌握Linux基础命令-上海怡健医学系统 服务器上安装linux系统的具体操作过程-如何选择系统?
Linux文件路径查询方法,轻松获取文件位置Linux移植6410:从零开始的挑战!linux php安装 快速掌握Linux下PHP安装,轻松入门流行技术linux patch 文件 解决LinuxPatch文件10大疑难杂症,轻松应对!Ubuntu系统更改IP地址的简易教程,跟随以下步骤即可搞定!高效搭建Linux Android开发环境,轻松提升开发体验轻松掌握:如何查询Linux内核版本?Linux安装Matlab指南,快速掌握安装步骤Ubuntu 16安装网卡驱动教程,轻松解决网络连接问题Linux启动时,不使用图形界面可能更有效率!移植Linux,手机变身“大杀器”!详解8大关键操作Linux更高效,掌握启动终端快捷键!纯Python库实现上面介绍的HTML转换为PDF的软件Fedora 13服务器配置指南:9个实用技巧全解析9种方法轻松获取Linux版本,快速掌握系统信息!博客韦东山freeRTOS系列教程:入门文档教程+进阶视频教程轻松掌握linux ldd命令的技巧,成为高效开发者与管理员Linux VPS安全检测,保障服务器稳定运行!Linux下高效开发必备:配置Tomcat和JDK分析Linux中的I2C驱动程序框架核心结构(i2c-bus结构)
《Linux基础知识》命令文件操作相关命令操作命令 Linux系统的启动过程,来说一说启动顺序详解 服务器环境安装,linux服务器php环境一键安装(组图) Ubuntu这款这款.10版本镜像文件下载地址获取地址! Ubuntu系统更改IP地址的简易教程,跟随以下步骤即可搞定! 查看动态库版本查找gcc生成的最新动态库方法 Windows远程连接工具、Ubuntu系统的安装软件及系统 轻松掌握linux ldd命令的技巧,成为高效开发者与管理员 图解linuxlinux内核结构框图对内核框图有个总体的把握 大多数Ubuntu系统默认安装完是没有中文输入法的详细安装方法 ubuntu如下系统的配置 linux查询端口的方法及使用检查端口查询方法 在文档中查找字符串用grep命令的使用:几个 Linux用户来说意味着什么?简单来说,实际上意味着即白 关于Linux系统版本命令的一些看法及解决办法的通知 安装linux的系统光驱redhat安装的方法 虚拟机安装Ubuntu操作系统-Ubuntu空间20G镜像下载 纯Python库实现上面介绍的HTML转换为PDF的软件 宝塔安装使用SSH连接工具,Linux服务器连接的基本介绍 Linux和Unix操作系统之间有区别但也有联系?(一)
标签聚合
sudo linux服务器 虚拟机 命令 软件 linux脚本 电脑 文件目录 linux系统 命令模式
书籍
课程
技术群
技术干货大合集↓
  • 2023年3月 / 112篇
  • 2023年2月 / 84篇
  • 2023年1月 / 161篇
  • 2022年12月 / 187篇
  • 2022年11月 / 76篇
友情链接:

Linux书籍 | Linux命令 | Linux系统 | RHCE红帽认证 | Linux软件 | Linux教程 | CentOS系统 | Linux内核 | Linux服务器 | Linux大神 | IT资源

COPYRIGHT © 2023 linuxgod.net ALL RIGHTS RESERVED.