一、linux基础
操作系统(Operation system,OS)
通过某应用程序听歌
如果有操作系统就是应用程序对系统的调用
操作系统的作用:处理硬件、封装为系统调用
windows共同点:安全性和稳定性较低
虚拟机
操作系统的作用:管理硬件
在虚拟机中学习陌生的操作系统
在服务器的硬件上独立使用操作系统
linux 目录操作系统:
目的是简单、高效、公平、有序和安全地使用计算机资源。
1、身负诸如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出设备、操作网络与管理文件系统等基本事务。
2、操作系统是一个庞大的管理控制程序,大致包括5个方面的管理功能:进程与处理机管理;作业管理;存储管理;设备管理;文件管理
根据能同时使用系统的用户数和系统能同时运行的进程(执行中的程序)数的不同,可以把操作系统分成3类:
单用户、单进程系统
单用户、多进程系统
多用户、多进程系统
内核是一个用来和硬件打交道并为用户程序提供一个有限服务集的低级支撑软件。
内核版本号:r.x.y(主版本号.次版本号.次次版本号)
r:目前发布的Kernel主版本
x:稳定版本(偶数)还是测试版本(奇数)
y:错误修补的次数
•Linux系统的应用主要涉及4个方面:
–应用服务器
Web服务器
防火墙
DNS
文件与打印服务器
–嵌入式
–软件开发
Linux开发者可以使用C/C++、 Java、 Perl、 PHP等语言开发应用程序。
与Linux下的应用服务器无缝整合。
LAMP(Linux, Apache, MySQL, PHP)
开发工具多样:
Eclipse(Java, C/C++, PHP, Perl...)
Anjuta IDE + Glade
NetBeans IDE
–桌面应用
开放性
–开放性指系统遵循世界标准规范,特别是遵循开放系统互连(Open System Interconnection, OSI)国际标准。
–凡遵循OSI国际标准所开发的硬件和软件都能彼此兼容,可方便地实现互连。
多用户
–多用户是指系统资源可以被不同用户各自拥有使用,即每个用户对自己的资源有特定的权限,互不影响。
多任务
–多任务是现代计算机的最主要的一个特点。
–多任务指计算机同时执行多个程序,而且各个程序的运行互相独立。
采用时间片机制。
Linux系统采用了许多安全技术措施,包括:
•对读写进行权限控制
•带保护的子系统
•审计跟踪
•核心授权等
linux没有像windows一样的盘符概念
•Linux命名方案是基于文件的,文件名的格式为/dev/xxyN
–/dev/:所有设备文件所在的目录名
–xx:标明分区所在的设备类型,如hd, sd, tty等
–y:标明分区所在的设备,如/dev/hda(第1个IDE磁盘)
–N:代表分区
•前4个分区(主分区或扩展分区)用数字1~4表示,逻辑分区从5开始。
HD是IDE接口,SD是SCSI接口
dev/sda,注意那个a,就是第一块,那么/dev/sdb,注意b,就是第二块物理硬盘
•Linux系统中的每一个分区都是构成支持一组文件和目录所必需的存储区的一部分。
•分区是通过挂载来实现的,挂载是将分区关联到某一目录的过程。
•挂载分区使起始于这个指定目录(挂载点)的存储区能够被使用。
•合理的分区方案
–swap分区:建议是物理内存的1~2倍
我们在安装系统的时候已经建立了 swap 分区。swap 分区通常被称为交换分区,这是一块特殊的硬盘空间,即当实际内存不够用的时候,操作系统会从内存中取出一部分暂时不用的数据,放在交换分区中,从而为当前运行的程序腾出足够的内存空间。
–根分区:Linux系统的根目录,所有的目录都挂载在这个目录下面,建议大小为1GB
–/boot分区:用来存放与Linux系统启动有关的程序,建议大小为100MB
–/usr分区:用于存放Linux系统中的应用程序,相关数据较多,建议大小为3GB
–/var分区:用于存放Linux系统中经常变化的数据以及日志文件,建议大小为1GB
–/home分区:存放普通用户的数据,是普通用户的主目录,建议越大越好
/etc 保存一些配置、对服务器的配置
/bin 可执行的二进制文件,终端命令
ubuntu所有系统文件都保存在文件夹里,其他文件不要删除,只操作自己家目录文件
ubuntu同一时间激活的图形界面只有一个
链路层
是以太网(Ethernet)、光纤(Fiber)、无线网络(Wireless)、帧中继网络(Frame Relay)或者点对点网络(PPP)等实体网络
最重要的任务是传输和接收实体网络层所传输的光电信号。
套接字(Socket)。
Socket是指一个上面有很多“洞”的东西
Socket上面的这些洞,则称为端口。
在OS的网络系统中会有两个Socket,分别是TCP Socket及UDP Socket,Socket上各有65 536个洞
防火墙的分类:
1、包过滤:数据包过滤防火墙其本身以路由器的形式在网络上工作,因此,数据包过滤防火墙完全与“协议”无关,所以应用范围较广。
缺点:因为数据包过滤防火墙的检查范围只有一个数据包,因此,数据包过滤防火墙 无法对连接中的数据进行更精准的过滤操作
2、应用层防火墙:更精确的过滤操作。
缺点:应用层防火墙必须将所有数据包都保存下来,并将其还原成一条完整数据内容