从事linux工作一年多,算是能够熟练运用linux服务器,但仍觉得自己对Linux的原理,理论缺乏空洞,潜下心来认真阅读尘封的鸟哥经典,知识点很全,收获颇多,实践与知识结合,知行合一,对linux开发工作理解更是更深了一层。
往期文章:
一、鸟哥的linux私房菜-基础学习篇 读书笔记
二、鸟哥的linux私房菜-服务器架设篇 读书笔记
疑问
1、交换机、路由器、网关的区别;
a、交换机:共享设备,工作于数据链路层; 交换机具有在同网段局域网 数据转发能力, 交换机具有NAT功能? 交换机具有防火墙功能?都不具备
b、路由器:在不同的网段移动数据,路由器具有在不同网段局域网 数据转发能力;
c、网关:有无线网关、有线网关,能在不同协议/网段间移动数据,包含ip 路由器;
d、路由器与网关是交集关系;
2、一个ADSL网络调制解调器可以同时拨多个账号? 不行,MODEM调制解调器只有一个网络连接接口;
3、防火墙必须要硬件支持? - 类似路由器,可以有服务器担任,也可以任意软硬件裁剪独立起来;
a、搭建防火墙常见的硬件设备:(全面)IP路由器、Liunx服务器、高级硬件防火墙;
b、防火墙机制?通过规则的设定,过滤某些数据包;
4、TCP/IP为什么需要三次握手? 稳定可靠,保证CS同步;
5、无线局域网、有线局域网、有限互联网的协议以及技术差别? 软硬件都遵循自己的协议;
6、局域网与互联网都是基于TCP/IP协议? 互联网 = 多个局域网的连接远程连接;
7、两台PC可以通过网线直连通信?1、 利用交叉线(类似单片机的串口连接),连接两台主机,正常的网线是直连线(568A\568B);2、设置其中一台PC充当服务器,配置为默认网关;
8、PC充当网关(gataway),需要配置,还是默认开启的? 需要配置启动标志位;
9、windows上的网上邻居、计算机名、域、工作组概念与作用?
a、连接同一局域网的PC都可以进行共享,共享的资源都会在网上邻居找到;
b、工作组(各自为政):单纯是对同一网络用户进行分类,在网上邻居可以搜索并加入工作组;
c、域(中央集权),需要一台PC充当域控制服务器,电脑需要互相访问需要经过该服务器,相对工作组更加严格的网络规则;
10、路由器如何判别数据包是转发,还是自接受处理? 数据包的格式不同?
11、网桥?网桥也叫桥接器,是连接两个局域网的一种储存/转发设备,它能将一个大的LAN分割为多个网段,或将两个以上的LAN互联为一个逻辑LAN;
12、网桥和路由器的区别? 路由器与网桥有相似,路由器稍微更复杂些;
a、网桥是第二层的设备,而路由器是第三层的设备;
b、网桥只能连接两个相同的网络,路由器可以连接不同网络;
c、网桥不隔离广播,而路由器可以隔离广播;
12、为什么VPN能够避开检测?整个VPN通信,会作为一个长连接会话出现,实际的报文是经过封装加密的;
常用缩写
1、ISP:网络服务提供者,internet service provider ,是终端接入internet的入口和桥梁(拨号接入、提供internet内容服务);
a、设备供应商 - 基础网络运营商 - 内容收集者和生成者(ISP) - 业务提供者 - 用户;
b、ISP分类:搜素引擎、即使通信ISP、移动互联网业务;
2、DHCP:dynamic host configuration protocol
3、ADSL:asymmetric digital subscriber line;
4、NIC:network interface card;
5、pppoe:point to point over ethernet;
6、WLAN:wireless local area network;
7、AP:wireless access point 无线接入点;
8、DNS:domain name system
9、NAT:Network address Translation
总结
1、学习网络,即局域网和互联网,专业名词非常多,多种复杂协议,需要长时间的实践才能真正掌握;
2、学习网络的关键,由于涉及多种设备,这些设备的连接模型灵活搭配,能够熟练描绘模型连接以及数据的流转处理;
3、越熟练,越能高度概括;
4、一个完整的网络环境的模型:计算机是基本单元,网络提供通道,不同组合有不同的服务需求(需要学习基础的连接模型、设计组合、以及基本配置);
杂记
1、常用的网络通信协议:TCP/IP、NetBEUI、IPX/SPX;
2、网路设备:switch/Hub、调制解调器;ip路由器、网关、防火墙这三种都是一个完整的"主机",内部一定含有网卡,这些硬件区别在于操作系统的精简程度与软件功能不同;当然,一台pc搭配软件即可充当它们;
3、局域网、互联网的软硬件配置:
a、局域网: 硬件switch/Hub、CAT5网线、RJ45接口,软件需要配置:主机private ip、Netmask、DNS、Gateway、网络标识(工作组、计算机名称)、DHCP、NAT;
b、互联网:电话线、光纤,网路调制解调器(ADSL、ISDN、Cable Modem、); 拨号软件会将调制解调器仿真成一张实体网卡(ppp);
4、一个网卡可以配置多个ip;
5、网络接口:利用软件设计出来的网络接口,主要提供网络地址(IP)的任务;
6、Ethenet、Internet的区别:
a、Ethenet:以太网标准(IEEE 802.3)、传输协议(CSMA/CD)、MAC数据帧、TCP/IP网络协议、IP数据包的封装;
b、Internet:局域网<->调制解调器A<->电话线/光纤<->调制解调器B<->局域网;
7、ping的原理:发送ICMP包,然后被访问机器识别到该数据,确认并回复;
正文
第二章:网络的基本概念
1、网络模型:
a、同一物理连接,不同网段的局域网通信:街道A(局域网)->邮局(路由器)->街道B(局域网)->门牌号(ip)->楼层(TCP)->每一楼层(服务,port表示)->每一楼层都可住多人(每一种服务对应一个程序);
b、不同物理连接,不同网段的局域网通信(借助互联网超远程传输):街道A(局域网)->邮局(路由器)->网络调制解调器A->网络控制中心(ISP 机房)->网络调制解调器B->街道B(局域网)->门牌号(ip)->楼层(TCP)->每一楼层(服务,port表示)->每一楼层都可住多人(每一种服务对应一个程序);
2、特殊的loopback IP网段:当你部署了服务器环境(E-mail),可以将lo网络当作远程目标机进行测试;排查错误时可以识别是本地配置或远程网络问题;
第三章:局域网架构简介
*ADSL可以支持2~8个IP拨号?
1、几种常见的局域网架设模型: ADSL调制解调器应为ADSL路由器;
第四章:连接到Internet
1、主机名十分重要,DNS系统中主机名=ip; 如百度服务器主机名为:www.baidu.com
2、DHCP(局域网)、DNS(互特网)等都需要服务器来部署,如DHCP服务器 可以IP 路由器来充当;
3、配置ADSL时注意,
a、ppp0拨号成功后,ISP会自动给予ppp0接口一个可以连上internet的default gateway,注意不要重新定义gateway,否则造成网络不通,
b、ADSL拨号通过点对点(ppp)协议,ppp0是个独立的IP,不存在子网;每次拨号,分配的ip都可能不一样;
c、启动网络时,系统会花大量时间去检测ADSL调制解调器;
第五章: Linux中常用的网络命令
1、links 浏览html文件;
2、tcpdump 黑客利器,监听局域网的数据;
3、netcat 代替telnet;
4、weget文字接口下载器;
5、route 增删修改路由表:
a、gateway 一定与主机有物理连接;
b、路由表是按顺序查找发送的;
6、两主机间各节点分析:traceroute
7、netstat:查看本机的网路连接与后门;
8、图形接口的即使通信软件:pidgin
9、DNS相关查询:dig、host、nslookup
10、网络参数综合命令:ip,对ip命令的进一步封装:ifconfig、ifup、ifdown;
第六章:Linux 网络排错
1、简单的星形联机图;
2、排错思维导图:
a、硬件、网卡驱动、switch/hub、网线;
b、软件、ip参数(ip冲突、netmask、默认路由)、DNS域名(能ping通ip、输入网址不可行);
c、其他软件:权限与过滤(防火墙、SELinux、本地权限)、netstat 服务状态、traceroute 网络节点;
第七章:网络安全与主机基本防护
1、重点了解数据包的流向、然后根据该流向制定系统强化的流程;
2、数据包进入主机的流程:
3、linux防火墙机制默认有两层:
a、第一层是数据包过滤式的IP Filter/Net filter防火墙;
b、第二层是软件管理的super daemon/TCP Wrappers;
4、常见的攻击手段:字典攻击、利用系统的程序漏洞主动攻击、钓鱼、利用程序功能的被动攻击、蠕虫木马、DDOS(distributed denial of service)、IP欺骗;
5、一般防护工作:保持系统的更新、限制连接端口、利用selinux来限制网络服务的权限;
6、小于1024的端口(分配给服务器端启动),只能由root来启动,大于1024端口由client启动;
7、查看本地服务:netstat 查看局域网服务:nmap
8、SELinux:管理主体(subject:process)、目标(object)、策略(policy:targeted mls);
a、主体与目标的安全性环境必须一致才能够顺利访问目标;
b、安全性文本(Security Context)
9、主机受到攻击后一般采用重新安装Linux才是万全保险;
第八章:路由的概念与路由器设置
1、每一台主机都有自己的路由表,而具有路由器功能的服务器需要设置:/etc/sysctl.conf -> net.ipv4.ip_forward = 1;
2、动态路由需要额外的软件支持,zebra、quagga;
3、路由器是简单的NAT服务器*pubilc private` ),比路由器多一个IP转换功能;
4、路由器可以将网络独立起来,配合防火墙,能有效隔离以达到安全目的;
5、路由器本身也具有一个默认的路由;
6、路由器架设:静态、动态
a、动态路由器架设,协议:RlPv1、RlPv2、OSPF、BGP;企业网络规模大时才需要用动态路由;
b、动态路由的基本原理?
(1) 按照静态路由设置方式对局域网内的所有服务器进行第一次设置;
(2) 配置服务,如zebra;
(3) 设置协议,如ripd,该协议负责在两台Router之间进行路由的交换和沟通;
(4) 往后变动 (路由规则变动、整个网络的主机ip) 将会自动更新路由表;
7、两台主机之间一定要有路由才能够互通TCP/IP的协议,只要有网络接口,该接口就会产生一个路由;
8、网络是双向的,routerA <-> routerB 两个路由器都要有指向对方的路由线路;
9、 169.254.0.0 路由:
169.254.0.0原是windows下的主机dhcp获取ip失效时,预设的一个ip地址段。
linux照搬过来。169.254.0.0存在也无所谓,因为不能在互联网上用。169.254.0.0是LinuxZeroconfig的结果
10、APR Proxy:让某张网卡的MAC代理与其它主机的ip对应, 相当于设置优先级;
第九章:防火墙与NAT服务器
1、防火墙:只要能够分析与过滤进出我们管理的网络的数据包数据,就可以称为防火墙;防火墙的基本功能:
a、切割被信任与不被信任的网段;
b、划分出可提供internet的服务与必须受保护的服务;
c、分析出可接受与不可接受的数据包状态;
2、在防火墙内,但不在LAN内的服务器所在网络,称为DMZ(非军事化隔离区),即使LAN、internet都被攻占了,DMZ的服务器也不受影响;
3、TCP Wrappers 支持条件:a、super demon b、libwrap.so
4、linux 2.6内核的防火墙工具iptables:
a、iptables至少有3个默认的table:Filter、NAT、Mangle;
b、iptables的表格(table)与链(chain),数据流向:
5、proxy代理服务器,
6、本地的iptables语法(功能十分多):
a、数据包的基础对比,IP、网络及接口设备;
b、TCP、UDP的规则比对,针对端口设置;
c、iptables外挂模块,mac与state;
d、ICMP数据包规则的比对,针对ping是否响应;
7、内核2.4以后的linux使用iptables作为防火墙软件;
8、iptables的NAT链:network address translation
*NAT服务器是独立于防火墙,关闭防火墙,NAT生效? 否,必须开启防火墙;
*NAT服务器、router同时工作会冲突? NAT服务器(ip转换)与router(转发数据)配合工作;
a、具有简单路由器功能 + IP转换(分享)功能;
b、SNAT(source NAT) :POSTROUNTING
c、DNAT(destination NAT):prerouting
第十章:申请合法的主机名
1、动态DNS系统是一个很庞大的架构,连接在全球的网络当中;
2、DNS利用树状目录的结构,将主机名的管理分配在不同层级的DNS服务器当中,通过分层管理的方式进行管理;
3、动态DNS需要client来自动 向DNS服务器提交ip变更;
第十一章:远程连接服务器 SSH/XDMCP/VNC/XRDP
1、SSH:secure shell protocol 安全的壳程序协议;
2、SFTP模拟FTP,具有安全传输特性,已基本取代FTP;
3、SSH服务器,SCP 命令进行文件异地直接复制;
4、远程登陆:文字登陆(SSH\Telnet)、图形登陆(XDMCP\VNC\XRDP);
第十二章:网络参数管理者 DHCP服务器
1、DHCP:dynamic Host configuration protocol;局域网通信协议;
2、客户端发送广播数据给整个物理网段内的所有主机,DHCP服务器响应客户端的IP参数;
3、DHCP会优先分配已经租用过的IP;ADSL也是同样的机制;
4、DHCP客户端会主动依据租约时间会重新申请IP(renew);
5、DHCP服务器的IP分配方式分为动态分配与静态分配( 需要知道计算机的硬件地址(MAC) );
6、多台DHCP服务器在同一物理网段的情况,会采取先到先得的规则,一台主机一旦获取了某个DHCP服务器的IP,会记录起来,下次重新获取会根据这个记录文件来重新获取;
第十三章 文件服务器之一:NFS服务器
1、NFS network file system,目的是在不同机器、网络上共享数据文件,配置简单,只需启用rcpbind软件即可;
2、服务端:目的需求->原理->注意点->启动查看->详细配置->客户端的设置使用;
3、NFC客户端可以通过使用showmount、mount、unmount来使用NFS主机提供的共享目录数据;
第十四章 账号管理:NIS服务器
1、NIS network information service
第十五章 时间服务器:NTP服务器
1、会有统一的NTP服务器来保证每个地区/国家的统一时间;
2、时间相关的概念:
a、格里尼治时间(Greenwich Mean Time);
b、UTC(Coordinated Universal Time);
3、UTC时间与GMT时间有差不多16分钟的误差;
第十六章 文件服务器之二:SAMBA服务器
1、SAMBA常见的应用:
a、共享文件与打印机服务;
b、提供用户登陆SAMBA主机时的身份认证,以提供不同身份用户的个别数据;
c、可以进行Windows网络上的主机名解析(NetBIO Name);
d、可以进行设备的共享;
第十七章 局域网控制者 Proxy服务器
1、代理服务器的功能是可以代理局域网内的个人计算机来向Internet取得网页或其它数据的一种服务 或 充当高级防火墙;
2、 代理服务器会储存旧数据于本地,达到加速效果;
3、VPN也是一种proxy服务?
4、需要搭设proxy服务器:client很多、需要访问国外网站、经常访问静态网页、 当作安全防火墙、企业控制(开放与禁止)整体局域网 网络使用情况;
5、proxy服务软件:apache、squid
6、管理信任来源、目标(acl)、http_access策略;
7、proxy是给浏览器使用(HTTP代理);
8、涉及上层代理服务器与分流工具设置:cache_peer、cache_peer_domain、cache_peer_access;
9、在NAT服务器上搭设proxy服务,作为一个透明代理,设置port 80 转 port 3128规则,自动使用proxy服务器;
10、不在内部网络的用户使用自己搭设的proxy服务器 需要proxy的认证;
第十八章 网络驱动器设备 iSCSI服务器
1、iSCSI将来自网络的数据仿真成本机的SCSI设备;
2、NAS(Network Attached Storage,网络附加存储服务器);
3、SAN(Storage Area Networks,存储局域网);
第十九章:主机名控制器 DNS服务器
*INTERNIC 国际域名与数字分配机构下的一个组织;
1、DNS : domain name system 域名系统 ip<->主机名的映射;
2、FQDN:fully qualified domain name 完整主机名;
3、六大领域名:com(公司、企业)、org(组织、机构)、edu(教育单位)、gov(政府单位)、net(网络、通信)、mil(军事单位);
4、一般顶级域名:generic top level domains (.com) 地区顶级域名(.cn):country code top level domains
5、hostname & domain name
6、透过DNS查询主机名IP的流程:
7、需要架设DNS服务器的时机:a、公司很多server b、server名经常变动修改;
8、DNS数据库记录:
a、根据主机名查询ip:正解;
b、根据IP查询主机名:反解(ISP才能设置);
c、zone(包含正解或反解):每个越记录的内容;
d、.root的hint
9、DNS数据库的类型:hint、master/slave架构;
10、利用RNDC命令管理DNS服务器;
11、配置子域DNS服务器,子域授权;
12、依不同的接口给予不同的DNS主机名:view功能的应用;内网、外网查询不同的主机名;
10搭建动态的DNS服务器,让你成为ISP,利用git类似的SSH公私钥作为认证,client 执行nsudate命令即可更新;
第二十章:WWW服务器
1、www:world wide web 全球信息广播;
2、www服务器主要由apache软件来实现,其次还有微软的IIS; 而要实现动态网站,LAMP:Linux+apache+mysql+php;
3、 HTML:hyper text markup language
4、HTTP:hyper text transport protocol
5、URL:uniform resource locator 统一的资源定位符, 格式:<协议>://<主机地址或主机名>[:port]/<目录资源>
6、动态网页实现(如评论、弹幕互动功能):
7、Web网站:server/client架构
第二十一章 文件服务器之三:FTP服务器
1、ftp :file transfer protocol 比较古老的协议,且是明文传输的;
第二十二章 邮件服务器:Postfix
1、了解mail server的工作基本流程与协议, 工作软件:postfix;
2、角色:
a、用户:MUA:mail user agent
b、发送:MTA:mail transfer agent + MDA: mail dilivery agent
c、接受:MTA:mail transfer agent + MRA: mail retrieval(取回) agent
3、协议:
a、SMTP (发送): simple mail transfer protocol
b、POP(接受):post office protocol
c、IMAP(接受) - 保存邮件到主机:internet message access protocol
4、Mail server与DNS,邮件服务器需要注册合法的主机名:账号@主机名
2、发送邮件(邮件服务器需要正解即可):
3、接受邮件(邮件服务器需要反解):