详解linux运维---2服务的工作原理（部分）

1、 系统启动过程
开机自检（BIOS）----MBR引导—GRUB菜单----加载内核（kernel）—运行init进程—读取/etc/inittab配置文件----执行 /etc/rc.d/rc.sysinit 脚本----执行/etc/rc.d/rc脚本—启动 mingetty 进程

2、 web工作原理
Web服务需要组件：客户端：浏览器，服务器：提供web服务的软件
网站架构：LAMP（linux+Apache+MySQL+PHP）
LNMP（linux+Nginx+MySQL+PHP）
http
①用户在浏览器输入URL通过DNS解析到IP地址
②浏览器和服务器建立TCP连接，发送请求
③服务器在端口接收到Web页面请求后，就发送一个应答并在客户和服务器之间建立连接
④服务器客户端所需文档，若Web服务器查找到所请求的文档，就会将所请求的文档传送给Web浏览器。若该文档不存在，则服务器会发送一个相应的错误提示文档给客户端
⑤当客户端浏览完成后，就断开与服务器的连接

HTTP状态码

https
①客户端向服务器发送请求
②服务器向客户端发送服务器的证书
③客户端查看证书是否可信任
④客户端发送使用服务器公钥加密的客户端公钥和会话秘钥给服务器
⑤服务器发送使用客户端公钥加密的服务器会话秘钥
⑤双方通信在各自的会话秘钥加密下进行

3、 dhcp工作原理
DHCP数据包：discover,offer,request,asc,release
①客户端向服务器广播发送DHCP discover报文
②服务器收到客户端的报文后向客户端发送DHCP offer(包含分配的IP地址)
③客户端选择一台服务器提供的IP地址向服务器发送请求 DHCP request
④服务器回复ACK确认客户端可以使用分配的IP地址 DHCP ACK
⑤当租约到期时发送DHCP release报文释放请求的ip地址

4、 dns解析原理
域名系统采用分级系统创建域名数据库，提供域名解析服务，层级关系模型：倒置的树。

两种方式：递归查询，迭代查询

以www.qq.com为例
递归查询
①查找本地host文件
②web浏览器向本地DNS解析缓存发送解析请求，若有则返回若无进行下一步
③查找本地DNS服务器，服务器会查找自己管理的域是否是需要的域，若有就返回解析结果，若无，查找服务器的DNS服务器缓存
迭代查询
④查找服务器的DNS服务器缓存，向根服务器发送请求，根服务器会向本地服务器发送去往下一顶级域服务器.com域服务器的地址
⑤本地服务器再次向顶级域服务器发送请求，顶级域服务器会回复qq.com域的服务器地址，
⑥本地服务器再次发送向qq.com域服务器的请求，qq.com域服务器会回复本地服务器www.qq.com的ip，本地服务器告知浏览器
5、 nfs的作用
客户端将网络中的NFS服务器共享的目录挂载到本地端的文件系统中，而在本地端的系统中来看，那个远程主机的目录就好像是自己的一个磁盘分区一样
好处：①节省本地存储空间将常用的数据存放在一台服务器可以通过网络访问
②方便部署非常快速，维护十分简单
6、 ftp的主动模式和被动模式
主动模式：服务器主动连接客户端的数据端口
客户端随机开启一个端口向服务器的21号端口发起连接，服务器接收到后，会用其本地的FTP20号端口数据端口来连接客户端指定的端口，进行数据传输。
**要求：**以服务器端防火墙为立足点,要支持主动模式FTP需要打开如下交互中使用到的端口:
FTP服务器命令( 21 )端口接受客户端任意端口(客户端初始连接)
FTP服务器命令( 21 )端口到客户端端口( >1023) ( 服务器响应客户端命令)
FTP服务器数据( 20 )端口到客户端端口( > 1023) ( 服务器初始化数据连接到客户端数据端口)
FTP服务器数据( 20 )端口接受客户端端口( >1023) (客户端发送ACK包到服务器的数据端口)

被动模式：服务器被动地等待客户端连接自己的数据端口
FTP服务器是被动的等待，等待客户端与其的20号端口建立连接
**要求：**对于服务器端的防火墙来说,必须允许下面的通讯才能支持被动方式的FTP:
FTP服务器命令( 21 )端口接受客户端任意端口(客户端初始连接)
FTP服务器命令( 21 )端口到客户端端口( > 1023) ( 服务器响应客户端命令)
FTP服务器数据端口( > 1023 )接受客户端端口( >1023 ) ( 户端初始化数据连接到服务器指
定的任意端口)
FTP服务器数据端口( >1023 )到客户端端口( > 1023) ( 服务器发送ACK响应和数据到客户端;
的数据端口)

7、 pxe+kickstart安装系统原理
Pxe：一种引导方式，引导客户端dhcp获取IP地址，通过TFTP获取镜像安装系统
Kickstart：无人值守安装，通过生成的ks.cfg文件，程序自己根据ks.cfg执行安装所需要的参数