阶段总结（linux基础）

目录

一、初始linux系统

二、基本操作命令

三、目录结构

四、文件及目录管理命令

查看文件内容

创建文件

五、用户与组管理

六、文件权限与压缩管理

七、磁盘管理

八、系统程序与进程管理

管理机制

文件系统损坏

grub引导故障

磁盘资源耗尽

程序与进程的区别

查看进程命令

九、网络概述、OSI协议

十、DHCP服务器管理

十一、DNS服务器

DNS解析过程

域名服务器的分类

十二、Apache

十三、Nginx

十四、SSL加密

十五、Tomcat

十六、SSH

十七、Rsync

 十八、NFS存储

 十九、ISCSI 

二十、mysql数据库

数据库操作

 数据类型

数据表操作 

数据库备份

数据库用户权限管理

---

一、初始linux系统

linux诞生于1991年（linux之父：林纳斯托瓦兹）

特点：

开放性，多用户、多任务、良好的用户界面、优异的性能和稳定性

单用户：在登陆操作系统时，只能允许同时登陆一个用户

多用户：在登陆操作系统时，允许同时登陆多个用户进行操作

单任务：允许用户同时进行的操作任务数量

多任务：允许用户同时进行多个操作任务

linux内核官网：http://www.kernel.org

格式：主版本号_此版本号_修订版本号

主版本号：标识内核的架构、功能等方面的重大升级

次版本号：代表当前版本是开发版还是稳定版

修订版本号：同一个内核次版本中的不断修订和升级，即每一次小的改动

常见发行版本：Ubuntu、CentOS、RedHat、debian、Fedora、Kali

二、基本操作命令

终端命令：

清除屏幕内容 ctrl+l

打开多个标签 ctrl+shift+t

退出终端 exit

查看命令类型 type+[命令]

命令补齐 TAB

命令帮助 man/info/--help

查看主机名称 hostname

查看网卡参数 ifconfig

查看CPU信息 cat /proc/cpuinfo

查看内存信息 cat /proc/meminfo

查看内存的使用情况 free -m

查看磁盘使用情况 df -Th

关机命令 poweroff/shutdown now/init 0

重启命令 reboot/shutdown -r/init 6

切换目录 cd

查看目录内容 dir/ls

查看内容 cat

打印所处目录的绝对路径 pwd

三、目录结构

根目录/
/root	管理员用户家目录的存储目录
/home	普通用户家目录的存储目录
/etc	系统及应用程序的配置文件的默认存放目录
/usr	local 自定义安装的应用程序存储目录 bin    存储所有用户都有权限操作的命令 sbin  存储只有管理员有权限操作的命令
/sbin	/usr/sbin的链接文件
/bin	/usr/bin的链接文件
/dev	设备文件存储目录
/proc	设备信息文件及内核配置文件存储目录
/run	进程PID及相关文件存储目录
/var	log        系统及硬件或程序日志存储目录 spool    mail用户邮件存储目录 cache   缓存存放目录 run       是/run的链接文件
/lib	32位依赖库
/lib64	64位依赖库
/boot	内核文件及启动信息文件存储目录
/sys	操作系统及硬件相关信息及日志、状态等文件的存储目录
/mnt	测试挂载的空目录
/opt	一般会将拷贝的文件放置此目录
/media	外部媒体设备默认挂载目录

四、文件及目录管理命令

cd	切换目录
ls ls -l ls -h ls -a ls -A ls -R ls -t ls -r ls -d	查看目录内容 -l 以长格式选项显示目录内容 -h 以人性化方式显示 -a 显示所有隐藏文件以.开始 -A 显示除.和..之外的隐藏文件 -R 递归显示目录内容 -t 按照时间戳排序，与-l结合使用，默认排序 -r 翻转排列，可以与-t结合使用 -d 查看目录本身，一般与-l结合使用
mkdir mkdir -p	创建目录 递归创建目录
rm rm -i rm -r rm -f	删除目录 交互式询问是否操作 递归删除目录及子目录 强制删除
alias alias unalias	查看系统所有别名 创建别名（alias 自定义命令字=‘系统命令 选项’） 删除别名（alias 自定义命令字）
mv	移动目录/重命名
cp cp -i cp -r cp -p cp -f	复制目录 当目录文件存在时，交互式询问是否操作 递归复制目录及子目录 保留属主及属组权限复制目录 当目标文件存在，先删除后复制

查看文件内容
cat cat -n	将文件内容直接打印到终端 显示行号
more	将文件内容分页显示到终端（只能向下，不支持查找）
less	将文件内容分页显示到终端
head head -n	显示文件内容前十行，默认显示前10行 要显示的行数 n=行
tail tail -n tail -f	显示文件内容的后几行 要显示的行数 n=行 动态显示文件内容
|	管道符，将前一个命令处理结果交给后一个命令再次处理
创建文件
touch	创建空文件
> >>	正确重定向 覆盖 正确重定向 追加
2> 2>>	错误重定向 覆盖 错误重定向 追加
&> &>>	混合重定向 覆盖 混合重定向 追加
vim	默认空文件
rm rm -i rm -f	删除文件 交互删除 强制删除
mv	移动文件
cp	复制文件
date（系统时间）%Y年 %m月 %d日 %H小时 %M分钟 %S秒 创建带有时间戳文件 touch `date +%Y%m%d%H%M%S`_test.txt

五、用户与组管理

root	#	uid	0
普通用户	$	uid	1000~65535
程序用户		uid	1~999

创建用户 useradd
创建用户的特点	创建新用户，假设没有跟新用户同名的组或没有指定用户的基本组，则肯定会创建同名用户
shell	查看系统支持的可登陆shell	cat /etc/shells	/bin/sh /bin/bash /usr/bin/sh /usr/bin/bash /bin/tcsh /bin/csh
	可登录系统	/bin/bash	CentOS默认shell
	不可登陆系统	/sbin/nologin /bin/sync /sbin/shutdown /sbin/halt	程序用户一般都设置为该shell
创建用户 命令选项
-d --home-dir	指定用户的家目录		useradd -d /path username
-e --expiredate	指定用户的失效时间		useradd -e YYYY-MM-DD username
-f --inactive	密码过期后，账户被彻底禁用之前的天数 0表示立即禁用 -1表示禁用这个功能		useradd -f n username
-g --gid	用户初始登陆组（基本组）的组名或GID，组名必须已经存在，组号码必须指代已经存在的组		useradd -g GID username
-G --groups	指定用户的附加组，该组必须已经存在		useradd -G GID username
-M  --no-create	不创建用户的主目录，常用于程序用户的创建。		useradd -M username
-N --no-user-group	不创建同名的组		useradd -g GID -N username
-p --password	加密后的新账户密码		useradd -p 加密后的密码 username
-s --shell	新账户的登陆 shell		useradd -s shell的路径 username
-u --uid	新账户的用户ID		useradd -u 指定的ID号 username

修改用户属性 usermod [选项option] username
-d --home-dir	修改用户的家目录		usermod -d /path username
-e --expiredate	修改用户的失效时间		usermod -e YYYY-MM-DD username
-f --inactive	密码过期后，账户被彻底禁用之前的天数。 0表示立即禁用 -1 表示禁用这个功能		usermod -f n username
-g	用户初始登陆组（基本组）的组名或GID，组名必须已经存在，组号码必须指定已经存在的组。		usermod -g GID username
-G	修改用户的附加组，该组必须已经存在。		usermod -G GID username
-L	锁定用户密码，账户不能登陆系统。		usermod -L username
-m	与-d选项配合，将老的家目录内容移动到-d指定的新家目录		usermod -m -d /path username
-p	修改账户密码		usermod -p 加密后的密码 username
-s	修改账户的登录 shell		usermod-s shell的路径  username
-u	修改账户的用户 ID		usermod -u  指定的ID号  username
-U	解除密码锁定		usermod -U username
-a	为用户添加多个附加组，与-G结合使用		usermod -a -G groupName username

单用户密码设置 passwd  [选项] username
-l	锁定用户密码，账户不能登录系统		passwd -l username
--stdin	读取标准输入的内容作为密码		passwd --stdin  username
-u, --unlock	解除密码锁定		passwd -u username
-d, --delete	删除用户密码		passwd  -d username
-e, --expire	密码失效		passwd -e  username
-S, --status	查看给定账户的密码状态（锁定或不锁定）		passwd -S username
非交互式修改密码		echo a | passwd --stdin user1
批量用户设置密码 chpasswd
生成用户与密码的对应关系		username:password echo -e "username1:password1\nusername2:password2" [>filename]
删除用户 userdel [选项] username
-r, --remove	用户主目录中的文件将随用户主目录和用户邮箱一起删除。在其它文件系统中的文件必须手动搜索并删除。		userdel -r username
组管理 创建groupadd  修改groupmod  删除groupdel  添加用户gpasswd
-g	groupadd -g GID groupName		指定GID创建
-g	groupmod -g GID groupName		修改GID
	groupdel groupName		删除
-a	gpasswd -a userName  groupName		添加用户到组
-d	gpasswd -d userName groupName		将用户移除
-M	gpasswd -M userName1，userName2，...... groupName		批量添加用户到组

六、文件权限与压缩管理

读	r，read	文件目录	4
写	w，write	文件目录	2
执行	x，execute	执行文件	1
		进入目录
数字权限采用八进制，最大值为7：rwx；文件或目录的最大权限：777

用户及组表示	所有用户	a，all
	属主	u，user
	属组	g，group
	其他用户	o，other

chmod 修改属主、属组、其他用户的权限值，改变文件的访问权限。
chmod -R mode file	改变目录及其所有子目录的文件权限，递归
chmod -v mode file	详细说明权限的变化

chown 修改属主、属组，修改文件所有者和组别
chown -R user group	改变目录及其所有子目录的文件权限，递归
chmod -v user group	详细说明权限的变化

tar 归档压缩
-c	创建归档包
-z	使用gzip压缩
-j	使用bzip2压缩
-v	输出归档过程
-f	使用归档文件
-x	解压归档包
-f	指定归档文件
-C	指定解压归档包后需要存储的目录，没有使用-C，默认放到当前目录
常用组合
gzip压缩	tar -zcvf   归档包名称.tar.gz  需要归档的文件或目录
bzip2压缩	tar -jcvf   归档包名称.tar.bz2  需要归档的文件或目录
解压归档包	tar xf 归档包名称.tar[.gz[.bz2]]  [-C 解压路径]

七、磁盘管理

MBR 只能划分4个主分区 且磁盘容量小于2TB

GPT 理论无限个

文件系统类型
XFS	LINUX 7之后的系统默认文件系统
EXT4|3|2	LINUX 7 之前的系统默认文件系统
SWAP	交换分区 当物理内存不足时，临时充当内存使用防止系统崩溃

查看	fdisk -l	lsblk
添加磁盘	linux添加磁盘后默认是不识别	重启 热扫描
	热扫描  for i in `ls /sys/class/scsi_host`;do echo "- - -" > $i/scan;done
fdisk 交互式	fdisk /dev/sdb
p 打印分区情况
n 新建分区	Select (default p):		设置分区类型
	分区号 (3,4，默认 3)：		设置分区号
	起始 扇区 (4196352-41943039，默认为 4196352)：		设置容量起始扇区，一般都是默认
	Last 扇区, +扇区 or +size{K,M,G} (4196352-41943039，默认为 41943039)：		设置容量大小，一般采用+size
	w		保存退出
子命令
p	创建主分区
e	创建扩展分区	子命令 l	创建逻辑分区
l	82 swap分区	83 linux基本分区	8e LVM逻辑卷
t 改分区类型标识	d 删除分区	w 保存分区并退出	q 不保存退出

格式化 构建操作系统对分区的文件组织方法
mkfs	格式化分区
	-t	指定文件系统类型
	-f	强制格式化

手动挂载	mount  [选项] 设备源  挂载点（目录）
自动挂载	/etc/fstab /dev/mapper/centos-root / xfs defaults 0 0
卸载挂载	umount 设备源 | 挂载点

LVM逻辑卷
存储位置	/dev/mapper	/dev/vgName
物理卷	查看	pvdisplay
	扫描	pvscan
	创建	pvcreate
	删除	pvremove
卷组	查看	vgdisplay
	扫描	vgscan
	创建	vgcreate vgName  pvName(/dev/sdb1)
	删除	vgremove vgName
	扩容	vgextend vgName pvName
	缩容	vgreduce vgName pvName
逻辑卷	查看	lvdisplay
	扫描	lvscan
	创建	lvcreate
	删除	lvremove
	扩容	lvextend  /dev/testvg/tstlv -L +1G
		lvextend  lvPath -L +size
	缩容	lvreduce /dev/testvg/tstlv -L -1G
		lvreduce  lvPath -L -size

八、系统程序与进程管理

启动流程
开机自检流程	1.power on开机
	2.POST开机自检，如果有问题会发出蜂鸣声，没有问题就加载bios程序
	3.bios是基本输入输出系统，通过BIOS加载引导程序
	4.boot启动顺序检查，启动第一启动顺序
选择硬盘作为第一启动顺序	5.然后找到硬盘的第一个扇区，读取MBR主引导记录，MBR中有一个grub2引导程序，是用来启动Linux系统的
	6.加载/boot里文件系统里的驱动
	7.运行/boot里的内核文件vmlinuz、initramfs
	8.启动systemd进程（系统的第一个进程，是所有其他进程的父进程）
	9.启动对应的运行级别的里的服务，我们一般是启动multi-user多用户模式
	10.启动相应运行级别的的服务，比如/etc/rc.local以及/etc/fstab文件
	11.然后进入login登录，用户输入用户名和密码以后，Linux系统会自动进入/etc/passwd文件和/etc/shadow文件里验证用户名和密码是否正确
	12.验证成功之后，运行/etc/profile和 /etc/bashrc 全局配置（所有验证成功的用户都会加载），再运行用户家目录下的初始化文件， /.bash_profile、/.bashrc 局部配置（只有用户本身可以加载）

管理机制

Linux7及之后的新版本系统

语法  systemctl   服务操作类型 服务名称

服务启停脚本存储目录  /usr/lib/systemd/system

文件系统损坏

模拟故障：dd if=/dev/zero of=/dev/sdd1 bs=512 count=4

centos7下的ext文件系统修复：

umount /dev/sdb1

fsck -y -t ext4 /dev/sdb1

grub引导故障

故障模拟：mv /boot/grub2/grub.cfg /grubbackup ； reboot

驱动（模块）操作

查看模块：lsmod

卸载模块：rmmod  模块名称

加载模块：insmod  模块的绝对路径

修复（手动引导操作系统）

1）grub>ls,查看磁盘分区信息，找到boot分区

2）grub>insmod xfs

        grub> set root=(hd0,msdos1)   （----> 这个为你上一步中找到的boot分区）

        grub> linux16 /vmlinuz-xxxxx root=/dev/centos/root

        grub> initrd16 /initramfs-.xxxxx.img

        grub> boot

3）将备份好的gurb文件拷贝到/boot/grub2/目录中。或者 在没有备份grub的情况下：    grub2-mkconfig --output /boot/grub2/grub.cfg 重新生成grub

磁盘资源耗尽

1）磁盘空间不足

清理磁盘或者添加新磁盘

2）inode节点耗尽

查看磁盘inode节点数量：df -i

删除无用文件

3）预防磁盘资源耗尽的最好办法

进行磁盘配额

程序与进程的区别

程序：静态代码，存储在硬盘等介质中

进程：程序运行后在CPU及内存中运行的动态代码；父进程与子进程；

查看进程命令

ps aux静态显示正在内存运行中的进程信息

ps -elf属于当前登录的所有进程信息

pgrep 进程筛选

pstree 显示进程树

top 动态显示进程信息

九、网络概述、OSI协议

通信知名厂商

谷歌、微软、苹果、美国在线、YouTube

知名防火墙品牌

迈普、深信服、华为、锐捷、360

IEEE 802.3  有线局域网
IEEE 802.3u标准	百兆快速以太网标准
IEEE 802.3z标准	光纤介质实现千兆以太网标准规范
IEEE 802.3ab标准	双绞线实现千兆以太网标准规范
IEEE 802.3ae标准	实现万兆以太网标准
IEEE 802.3ba标准	实现十万兆以太网标准
IEEE 802.11 无线局域网
IEEE 802.11a	速率最高可达54Mbps
IEEE 802.11b	速率最高可达11Mbps
IEEE 802.11g	速率最高可达54Mbps
IEEE 802.11n	速率最高可达600Mbps

星型拓扑

优点 易于实现 易于网络扩展 易于故障排查

缺点 中心节点压力大 组网成本较高

网型拓扑

各个节点至少与其他两个节点相连 可靠性高、组网成本也高

 

OSI七层模型
应用层	网络服务与最终用户的一个接口 HTTP      FTP      TFTP        SMTP      SNMP      DNS 提供与用户的接口
表示层	数据的表示、安全、压缩 定义传递信息的语法和语义 编码和解码、压缩解压缩、加密解密
会话层	建立、管理、终止会话 建立用户间的会话关系
传输层	定义传输数据的协议端口号，以及流控和差错校验(TAP头部、数据段） TCP            UDP 用户进程间的通信 承上启下
网络层	进行逻辑地址寻址，实现不同网络之间的路径选择（IP头部、TCP头部、数据包） ICMP  IGMP IP ARP  RARP 数据包封装结构 源和目的方的逻辑地址 根据包头的逻辑地址选路
数据链路层	建立逻辑连接、进行硬件地址寻址、差错校验等功能（MAC头部、IP头部、TCP头部、数据帧） 由底层网络定义的协议 数据帧封装结构 源和目的方的物理地址 数据校验功能
物理层	建立、维护、断开物理连接（比特流） 由底层网络定义的协议 如何使用物理信号来表示数据1和0 数据传输是否可同时在两个方向上进行 通信双方如何建立和中止连接 物理接口特性

TCP/IP五层模型
应用层	HTTP	传输文本协议
		检测端口号80/TCP
	FTP	文件传输协议
		检测端口号21/TCP
	TFTP	简单文件传输协议
		检测端口号69/UDP
	DNS	域名解析协议
		检测端口号53/TCP
	SMTP	邮件传输协议
		检测端口号25/TCP
传输层	TCP	传输控制协议/网间协议
	UDP	无连接传输协议
网络层	ICMP	控制报文协议
		用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息
	IGMP	internet组管理协议（组播协议）
		运行在主机和组播路由器之间
	ARP	地址解析协议
		根据网络层IP数据包包头中的IP地址信息解析出目标硬件地址（MAC地址）信息，以保证通信的顺利进行
	RARP	反向地址转换协议
		RARP发出要反向解析的物理地址并希望返回其对应的IP地址，应答包括由能够提供所需信息的RARO服务器发出的IP地址
数据链路层、物理层

十、DHCP服务器管理

Dynamic Host Configuration Protocol	动态主机配置协议
动态的进行IP地址分配
服务端的监听端口	67/udp
客户端监听端口	68/udp
网络架构	C/S

工作流程	1、 当客户端配置为自动获得IP地址时，客户端发送discover广播包（发现），用来寻找网络中的DHCP服务器
	2、假如网络存在DHCP服务器，此时服务器给出回应，向客户端发送Offer广播包，携带了IP地址的信息，询问客户端是否使用该IP地址
	3、假如客户端使用上述IP地址，向服务端发送Request广播包，并将请求信息写入到该包内。
	4、 服务端向客户端发送Ack广播包，并确定IP地址的租约期。
当客户端重启后	客户端直接发送Request包 IP地址空闲：服务端直接回应Ack IP地址被占用：服务端回应noAck（客户端需要将上述“工作流程”完整执行一遍）

配置文件存储路径	/etc/dhcp
默认配置文件副本路径	/usr/share/doc/dhcp-4.2.5/
数据文件存储路径	/var/lib/dhcpd
核心配置文件 cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf	/etc/dhcp/dhcpd.conf 配置项，配置DHCP分配的地址池 subnet subnet 192.168.100.0 netmask 255.255.255.0 {   range 192.168.100.2 192.168.100.253;   option domain-name-servers 8.8.8.8;   option domain-name "internal.example.org";   option routers 192.168.100.1;   option broadcast-address 192.168.100.255;   default-lease-time 600;   max-lease-time 7200; } host，固定IP地址，指定分配给对应的MAC地址的主机 host fantasia {   hardware ethernet 08:00:07:26:c0:a5;   fixed-address IP address; }

十一、DNS服务器

DNS监听端口：53/udp 53/TCP

默认运行用户：named

配置文件目录：/etc/

区域文件目录|安装目录：/var/named/

完全限定域名	FQDN	根域	.
组成	www	baidu	con
	主机名.	二级域名.	顶级域名.
顶级域	不能擅自更改，必须有资质的部门更改
cn org edu hk uk com mil
二级域	自定义，需要进行注册，并且不能侵权，需要向公安局备案
baidu sina soho 163
三级域	二级域的子域
DNS解析过程
客户端如何解析域名	本地DNS缓存
	本地hostswenjian
	指向的DNS服务器IP	直接给出解析结果	递归查询
		没有给出解析结果	迭代查询
递归查询	客户机与本地DNS服务器之间的查询。（所答即所问）
迭代查询	本地DNS服务器与根等其他DNS服务器之间的查询。（所答非所问）
域名服务器的分类
根据作用
1.根域名服务器：最高层次的域名服务器，也是最重要的域名服务器。所有的根域名服务器都知道所有的顶级域名服务器的域名和IP地址。
2.顶级域名服务器：负责管理该顶级域名注册的二级域名。
3.权限域名服务器：负责一个“区”的域名服务器。
4.本地域名服务器：本地域名服务器不属于域名服务器的层次结构，但是它对域名系统非常重要。当一个主机发出DNS查询请求时，这个查询请求报文就发送给本地域名服务器。
根据应用场景
主服务器(Primary Name server) 为客户端提供域名解析的主要区域，主DNS服务器宕机，会启用从DNS服务器提供服务。
辅助服务器(Second Name Server) 主服务器DNS长期无应答，从服务器也会停止提供服务，主从区域治安的同步采用周期性检查+通知的机制，从服务器周期性地检查主服务器上地记录情况，一旦发现修改就会同步，另外主服务器上如果又数据被修改了，会立即通知从服务器更新记录。
高速缓存服务器(Cache-only server) 缓存服务器是一种不负责域名数据维护，也不负责域名解析地DNS服务类型。它将用户经常使用到地域名与IP地址解析记录保存在主机本地中，来提升下次解析的效率。

正向解析
zone "jxedu.com" IN {         type master;         file "jxedu.com.zones"; };	zone  "需要解析的域名" IN {   type  服务器类型； （master 、 slave）   file "解析文件名称";   }
反向解析
zone "100.168.192.in-addr.arpa" IN {         type master;         file "192.168.100.zones"; };
正向解析文件
$TTL 3H @       IN SOA  jxedu.com. root.jxedu.com. (                                         0       ; serial                                         1D      ; refresh                                         1H      ; retry                                         1W      ; expire                                         3H )    ; minimum              NS      dns1.jxedu.com. dns1      A       192.168.100.254 www     A       192.168.100.100 ftp         A       192.168.100.101 mail       A       192.168.100.102 ww         A       192.168.100.103
反向解析文件
$TTL 3H @       IN SOA  jxedu.com. root.jxedu.com. (                                         0       ; serial                                         1D      ; refresh                                         1H      ; retry                                         1W      ; expire                                         3H )    ; minimum         NS      dns1.jxedu.com. 254     PTR     dns1.jxedu.com. 100     PTR     www.jxedu.com. 101     PTR     ftp.jxedu.com. 102     PTR     mail.jxedu.com. 103     PTR     ww.jxedu.com.

十二、Apache

传输协议是http/https协议

默认端口：80/443

yum安装 /etc/httpd主安装目录	conf.modules.d   模块加载配置文件存储目录
	conf.d   conf目录的附属目录
	conf/httpd.conf（主配置文件目录）
	ServerRoot "/etc/httpd"    Listen 80   Include conf.modules.d/*.conf User apache Group apache ServerName www.example.com:80 DocumentRoot "/var/www/html" DirectoryIndex index.html	服务安装根目录 监听端口 引用外部配置文件到当前文件中 运行账户 运行组 可用域名 网页文档根目录 默认访问首页
命令目录	/usr/sbin
网页源码存放目录	/var/www/html
PID存储目录	/run/httpd
日志目录	/var/log/httpd	debug, info, notice, warn, error, crit,alert, emerg

编译安装 /usr/local/apache2	extra httpd-vhosts.conf	虚拟主机头配置
	httpd.conf 主配置
	ServerRoot "/etc/httpd"    Listen 80   Include conf.modules.d/*.conf User apache Group apache ServerName www.example.com:80 DocumentRoot "/var/www/html" DirectoryIndex index.html	服务安装根目录 监听端口 引用外部配置文件到当前文件中 运行账户 运行组 可用域名 网页文档根目录 默认访问首页
证书存储目录	/etc/pki/tls
配置文件语法检查	httpd -t -f /usr/local/apache2/conf/httpd.conf
虚拟主机头基本配置	yum安装
	mkdir /etc/httpd/extra cp /usr/share/doc/httpd-2.4.6/httpd-vhosts.conf /etc/http/extra vim /etc/httpd/conf/httpd.conf在文件末尾追加：IncludeOptional extra/*.conf 将htpd.conf中Listen 80 注释掉  在httpd-vhosts.conf中加入：Listen 80
	编译安装
	vim /usr/local/apache2/conf/httpd.conf中去掉注释：Include conf/exta/httpd-vhosts.conf
	将htpd.conf中Listen 80 注释掉：在httpd-vhosts.conf中加入：Listen 80

十三、Nginx

概述	功能	web服务
		反向代理
		负载均衡
		缓存服务
	网站模型	epoll
	优势	并发高，单机并发高达50000
	监听端口	80/TCP
目录 结构	查看nginx安装后生成的目录及文件	rpm -ql nginx
	/etc/nginx/	Nginx安装主目录
	/usr/bin/	Nginx更新命令
	/usr/sbin/	Nginx启动命令
	/usr/share/nginx/	网页文档根目录
	/var/lib/nginx	缓存和临时文件
	/var/log/nginx/	日志文件
命令	nginx-upgrade	更新命令
主配置文件	/etc/nginx/nginx.conf
	user nginx;	运行用户
	worker_processes	进程数量
	error_log	错误日志
	pid	进程ID
	include	引用其他文件到当前文件
	events { worker_connections } worker_processes 1； events { worker_connections  1024} 那么最大连接数就是 1024/2	定义每个工作进程的最大连接数
	http{} web网站配置块	log_format  日志格式配置 access_log  访问日志路径 include /etc/nginx/mime.types;   支持的文件解析类型
	server { } 定义web站点配置	listen  监听端口 server_name  域名 location  指定访问的路径及默认文档 root  访问文档根目录 index  默认文档

十四、SSL加密

加密类型	对称加密	密钥相同，不安全
	非对称机密	公钥	所有人都可以知道，用来对使用对等私钥加密的数据进行解密
		私钥	只有自己知道，用来对使用对等公钥加密的数据进行解密
		数据加密	使用公钥加密，保证数据一致性（完整性）
		数字签名	使用私钥加密，保证发送者的确定性

SSL 概述	网景公司（Netscape）设计的主要用于Web的安全传输协议。
	安全套接字	secure socket layer
	通过证书来实现
	证书颁发机构（CA），PKI认证
	传输过程	首先发送数字证书，获取到可信的public key
		通过public key发送对称秘钥，接收方用私钥解密。
		通信双方使用仅仅对方可知的对称秘钥进行加密传输
	在https协议中的监听端口	443/tcp
	https的特点	通过数字证书确认服务器身份，获知服务器公钥
		将对称加密密钥通过非对称进行传输沟通
		之后的通信过程采取对称加密

十五、Tomcat

默认监听端口：8080/TCP

十六、SSH

端口号	TCP/22	ssh是工作在传输层和应用层的协议
服务名	sshd
ssh命令	ssh	远程连接客户端工具 ssh [options]  [user@]hostname  [command]
	scp	基于ssh的远程复制命令
	sftp	安全的文件传输程序
	ssh-copy-id	客户端将公钥上传至服务器
验证过程	客户端发起请求，ssh 服务器IP地址
	确认是否保存指纹信息，yes确认保存
	输入目标主机密码
	打开子shell建立会话
	若退出，则使用exit

 

十七、Rsync

端口号：873/TCP

 

 

 

 

 十八、NFS存储

 

 

 十九、ISCSI 

3260

二十、mysql数据库

为什么要用数据库，优势、特性？

可靠性和稳定性

现代数据库系统通常具有高度可靠性和稳定性，可以提供持久性和容错性，可以确保企业的数据安全性。

数据管理能力

数据库系统提供了一种强大的方式来管理数据，从数据的存储到访问都进行统一的管理。企业可以更好地跟踪、管理和报告数据，从而使工作更加高效。

数据共享和集成

企业常常需要从不同的部门和应用程序中收集信息和数据。通过使用数据库，这些数据可以集成在一起，使企业更容易理解业务、做出决策。

数据安全性和隐私保护

企业往往会处理大量的机密数据，如个人信息、财务信息、业务数据等等。数据库管理系统可以提供安全的访问控制和数据保护功能，保护数据的隐私性和机密性。

减少数据冗余

数据库技术可以帮助企业减少数据冗余和重复，提高数据的一致性、准确性和可重用性。

---

关系型数据库，RDBMS

非关系型数据库，NoSQL

---

目录结构

mysql：存储MySQL的数据文件和表结构定义等。
mysql-files：存放需要MySQL账户权限的文件。
mysql-keyring：存放加密密钥，以供MySQL使用。
mysql.sock：MySQL服务器的Unix套接字文件。
ib_logfile0和ib_logfile1：InnoDB引擎的事务日志文件。
ibdata1：InnoDB引擎的数据文件，包括表数据和索引等。
*.err：MySQL错误日志文件，记录MySQL运行时的错误和警告等信息。
*.pid：MySQL进程ID文件，存储MySQL进程的进程号。

 

---

数据库操作

 数据类型

数据表操作 

 

数据库备份

 

 

数据库用户权限管理