2017.02.21

2017年2月21 到北京培训linux的入门笔记，一直留着，就放这了。

2.21 周二 早上
1、CMOS 半导体存储器 硬件系统
BIOS 基本I/O系统 软件系统
BIOS 是存储在CMOS中
2、电池：维持主板上的初始信息
3、所有有密码的东西都留有后门，预留的
Windows密码——BOIS密码
第三方工具破解——抠电池（放静电）
4、磁盘分区（划分存储空间）:把大硬盘划分为小硬盘的过程
5、MBR分区表（主引导记录）：支持最大的硬盘是2TB
GPT分区表（全局唯一标示分区表）：支持最大的硬盘是9.4ZB
6、MBR：零磁道零扇区
64个字节描述分区
一个分区16个字节
—— 4个主分区
7、MBR分区类型
主分区：最多4个
扩展分区：
最多1个
主分区加扩展分区最多4个
不能写入数据，只能划分逻辑分区
逻辑分区：写入数据
8、格式化作用：写入文件系统
9、不同文件系统比较
FAT16 FAT32 NTFS ext2 ext3 ext4 xfs
FAT16 FAT32：U盘 硬盘 (FAT16最大支持2G文件 FAT32最大支持4G )
NTFS 多用于windows
ext4 centos 6.x
ext3 centos 5.x
xfs centos 7.x
10、 windows 分区3步：(1) 分区 (2) 格式化 (4) 给盘符
Linux 分区4步
11、windows 版本分类
个人版：功能不齐全（阉割版）
XP WIN7 WIN8 WIN10
旗舰版
专业版
家庭版 (再阉割版)
服务器版：功能齐全
Windows server 2000 2003 2008 2012
12、linux 版本分类
内核版：www.kernel.org 开源免费
发行版 RedHat Centos 。。。。。。
个人版：功能齐全。。。有软件、图形
服务器：功能较少。。。无软件、字符

13、运行“mmc”———控制台
文档加密——记录在证书中——若更换系统，得把原证书拷贝到新系统中——要不文档无法打开
证书在控制台中可添加

2.22 周三 早上
1、虚拟机联网
VM-NET0—-桥接：能连接真实机，能连局域网，能连公网，占用真实网卡
VM-NET8—NAT模式：能连接真实机，不能连局域网，能连公网，不占用真实网卡
VM-NET1—-仅主机模式：不占用真实网卡
2、centos 6.x 内存需求628M
3、克隆虚拟机
创建链接克隆:用原母虚拟机的cpu、内存
4、互联网作用：信息通讯，资源共享
5、URL:统一资源定位 地址栏
格式：协议+域名或IP 端口+网关路径+网页名
http://www.sina.com.cn:80/index.html
现协议、端口、网页名都默认设置好，制输入域名就可以访问
防止钓鱼网站：看域名唯一的
6、域名分类识别
一级域名：域名分配组织定义的
组织一级域
.com 商业 .gov 政府 .edu 教育 .net 网络服务
地区一级域
.cn 中国大陆 .tw 台湾 .hk 香港
二级域名：个人或组织申请的
(二级域名+一级域名是全球唯一的)
三级域名：个人或组织定义的
www.sina.com.cn
7、每个服务端口是唯一的
ftp :文件传输协议 21/20
www： 万维网 80
pop3: 邮局协议(3代)（接收） 110
smtp： 简单邮件传输协议(发送) 25
8、互联网上网方式
A． 拨号上网:电话线上网 慢 贵
B． ADCL 非对称数字用户环路（猫）
非对称：上行速度（上传）和下行速度（下载）不一样两者中一个较大
FHTH 光纤入户：速度快，动态IP地址
小区宽带：价格便宜，带宽共享，用户公用一条光纤
处于同一个局域网中，安全性低
固定IP光纤：快 稳定 贵
一般是企业用到服务器中
9、

2.23 周四上午
一、互联网概叙
1、计算机网络概念
2、计算机网络技术发展:分组交换—TCP/IP技术—web技术
3、网络协议与标准
标准：
ISO：国际标准化组织 定义WAN 广域网
IEEE：电气和电子工程师学会 定义LAN 局域网
OSI： 开放系统互联
IOS： 思科交换机和路由器的操作

WAN：范围—-几十到几千公里，用于连接远距离的计算机网络，典型 应用：Internet
LAN ：范围—-1KM左右，典型应用:企业网、局域网

4、交换机连接相同网段，路由器连接不同网段
5、区分局域网看路由器节点，一台路由器下是一个局域网
6、逻辑地址：ip地址
物理地址：实际线路连接
7、在一个局域网中，有的核心路由器具有监控功能，数据包都会流经核心路由器，不安全
8、IEEE 802.3 定义有线网络
IEEE 802.11 定义无线网络
9、拓扑图：连接示意图
10、智能与否：判断有没有操作系统
11、十六进制表示的数是最短的，数据包、硬盘数据等都是十六进制表示的
12、进制转换

二、OSI模型与TCP/IP模型
1、osi是理论模型 假模型 概念形式 实际应用是tcp/ip模型 真模型 但两者是匹配的
2、路由器能识别MAC地址 路由器处于网络层 IP地址编码
交换机不能识别ip 交换机处于数据链路层 MAC地址编码
网络数据是依靠MAC 地址传输（局域网中）
（互联网中，IP地址是用来确定网络传输的）
3、每个数据包字节：大于40小于65535
4、传输单位
传输层——数据段
网络层——数据包
数据链路层——-帧
物理层———比特
5、上三层用于服务用户，下四层用于数据传输
6、上层协议贴近用户，下层协议贴近物理硬件
7、发送数据包 数据从上层向下层传递
接受数据包 数据从下层向上层传递
8、只有物理层负责实际的数据传递，而其它层只是逻辑连接
9、
A Client B Client 作用
计算机 应用层 应用层 用户接口、提供服务
表示层 表示层 数据的表示、安全、压缩、加密（表示成二进制）
会话层 会话层 确认数据是否传递（不传递交给存储、否则发给传输层）
防火墙 传输层 传输层 TCP/UDP协议选择、端口封装、网络分组、差错校验
路由器 网络层 网络层 IP地址编码、路由选择
交换机 数据链路层 数据链路层 MAC地址编码 （只能识别Mac，不能识别IP）
网卡 物理层 物理层 数据实际传输

10、数据发送
传输层 ——————————- 网络层 ——————————- 数据链路层
TCP头部/UDP头部—-TCP头部+IP头部—- TCP头部+IP头部+MAC地址头部
接收数据则相反

英文编码： ASCII 8Bit 256
中文编码： gb2312 Big5 16Bit 65536

2.24 周五 早上
1、设备处于协议之上:物理层跟数据链路层是有实际存在的设备，但TCP/IP四层模型中没有相对应协议，所以
产生TCP/IP五层模型，TCP/IP四层为理论形式，五层才是实际应用的
2、泛洪是 电脑与交换机查找MAC地址的
地址解析是两台电脑之间的（ARP、RARP处于网络层中，与数据链路层无关）
3、下层设备不能识别上层功能，但高级路由器可以识别端口
4、TCP/IP是真实模型 OSI是理论模型 段包帧流
5、私有IP不能独立上网 不是唯一的 公有IP是唯一的
6、普通路由器功能：跨网段通信，路由选择
网关功能：跨网段通信，默认路由，NAT转发（地址转换）
私有IP访问公有IP—内网到公网：设置路由网关
公有IP访问私有IP—公网到内网：端口映射
7、windows外网到内网：端口映射
Linux 外网到内网：SSH隧道
8、MAC地址固化在网卡的ROM中
MAC地址是十六进制表示的 一个十六进制表示四位二进制——-MAC地址48位二进制
MAC地址不能跨网段传输，数据传输时，MAC地址每经过一个网段都会计算—即源MAC、目的MAC都会变化，但源IP跟目的IP不会变化
9、RAM:随身存储器 DDR RAM
ROM:只读存储器 CD-ROM
10、ARP协议：IP—MAC
RARP协议：MAC—IP
Windows中ARP命令
arp -a：查看ARP缓存表
arp -d：清除ARP缓存表
11、广播:网络层 查找IP地址 192.168.12.255
泛洪：数据链路层 查找MAC地址 FF-FF-FF-FF-FF-FF
12、广播域处于一个局域网中 一个范围 广播是一个动作
广播域：交换机不会分割广播域，路由域会分割广播域
冲突域：交换机可以分割冲突域
13、ICMP:互联网控制制消息协议 (互联网探测 ping命令)
TTL: 网络生存时间 单位：跳
14、数据包最大65535B
包头默认20B，最大60B
IP地址是32位
15、IP地址=网络位+主机位
A类 0 开头 1—126
B类 10 开头 128—191
C类 110 开头 192—223
16、私有地址：不用花钱 不唯一 优：节省IP 缺：需要NET转换
A类、10.0.0.0—10.255.255.255
B类、172.16.0.0—172.31.255.255
C类、192.168.0.0—192.168.255.255
17、MAC地址不能跨网段传输，只能在局域网中传输
数据包在经过不同网段时，MAC地址都会变化，IP地址不变
交换机无法做为访问目标

2.25 2.26周末
2.27 周一 早上
1、IP地址划分
IP地址=网络位+主机位
32个二进制位：对应IP地址的网络部分用1表示、主机部分用0表示
2、子网划分原因:
满足不同网络对IP地址需求
现网络的层次性
节省IP地址
3、子网掩码原则：子网掩码和IP地址都不能独立出现 否则没有意思
子网掩码中和子网掩码1对应的IP地址代表网络位和子网掩码0对应的IP地址代表主机位
子网掩码必须是连续的1 合理掩码
4、有效子网：
一个IP配一个掩码所划分出来的子网数，有效子网与网段数不同
5、网络地址一定是双数
广播地址一定是单数
6、子网掩码换算公式
网络地址：把IP地址和子网掩码和子网掩码的二进制进行逻辑与运算，得出的IP地址就是网络地址
广播地址：有效子网掩码中有几个0，就把IP地址的后几位换为1，得出的IP就是广播地址
子网个数：有效子网掩码中，有几个1，子网数就是2的几次方
主机个数：有效子网掩码中，有几个0，主机数就是2的几次方-2

7、192.168.1.175 255.255.255.224
11000000.10101000.00000001.10101111
11111111.11111111.11111111.11100000
两者与运算：11000000.10101000.00000001.10100000
网络地址：192.168.1.160
广播地址：192.168.1.191
子网数：8
主机数：30
8、224 256-224=32=2*5———11100000
9、有效子网中
前第一个为网络地址
后最后一个为广播地址
所以多划分一个子网（网段）就浪费2个主机IP
因为不同网段通信，所以还要一个IP设成网关
10、实际工作中，私有IP不划分子网
11、C类子网掩码划分：192.168.1.1/24
子网掩码 标准表示 子网数 主机数
255.255.255.0 /24 1 256-2
255.255.255.128 /25 2 128-2
255.255.255.192 /26 4 64-2
255.255.255.224 /27 8 32-2
255.255.255.248 /29 32 8-2
255.255.255.252 /30 64 4-2

2.28 周二
1、可变长子网掩码：VLSM
2、现实工作中不会出现主机位抢网络位
3、传输层：端口编码
端口是数据传输层到应用层的通道
每一个端口对应一个服务
4、TCP的80端口跟UDP的80端口不是同一个端口
5、TCP:2的16次方=65535
UDP：2的16次方=65535
6、TCP中有6个二进制标志:
SYN:发起连接包（信包）
ACK:回应包
7、TCP:3次握手 慢 可靠 面向连接
8、DOS:拒绝服务攻击
DDOS:分布式拒绝服务攻击
(协议本身漏洞，无法防御，唯一办法是拼宽带)
9、应用层协议
网页浏览：HTTP
文件传输：FTP,TFTP,NFS
E-Mail：SMTP,POP3
远程登录：Telnet，Rlogin
域名服务:DNS
网络管理：SNMP
10、模拟信号

数字信号
充电 1
断电 0

11、T568A: 白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
T568B: 白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
12、5类：传输速度100Mbps
6类：传输速度 200Mbps
7类：传输速度 600Mbps
13、光纤：单模光纤、多模光纤
传输带宽高、传输距离远、抗干扰能力强
用两根 一去一回
单模黄色
14、光纤接口分类
FC 圆形带螺纹光纤接头
ST 卡带式圆形光纤接头
SC 方型光纤接头
LC 窄体方形光纤接头
MT-RJ 收发一体的方型光纤接头
15、CSMA/CD 载波监听多路访问
16、交换机每一个口都是一个单独的冲突域

3.1 周三 早上
1、Windows服务 不理解服务时最好就不要碰它
2、RPC 服务不能关
3、windows用户权限是绑定在所属组中的
Linux 用户权限是在用户本身的
4、文件只具有本地权限(安全)
文件夹具有网络权限（共享）和本地权限（安全）
5、网络访问（\192.168.~.~）要网络权限和本地权限都同意才可以访问，有一拒绝不可以
6、权限中拒绝权限优先，有一拒绝其他同意都没用
7、新建文件的权限都为默认文件的权限，也就是继承上一级文件/文件夹的权限
8、MBR分区好以后不能扩容
9、所以动态磁盘都支持动态扩容，也支持缩减，但会数据丢失
10、简单卷只能在同一块磁盘扩容，但简单卷无价值
11、跨区卷能在别的磁盘扩容，但这两个卷没有磁盘容错功能
12、磁盘阵列 (Raid)
带区卷 Raid 0
两块或两块以上磁盘
每块磁盘提示的大小一致
读写速度最快
没有磁盘容错功能，风险大

镜像卷 Raid 1
必须两块磁盘（同时写入一模一样的内容）
每块磁盘的大小一致
读写速度最慢，使用空间只有总空间的一半（另一半用来备份——容错）
具有磁盘容错功能

Raid 5
必须三块或三块以上
每块磁盘大小一致
拥有磁盘容错功能
磁盘空间利用率为n-1/n,n为磁盘数量
{有三（n）块磁盘，那每块拿1/3（1/n）来备份，2/3（n-1/n）空间利用，
总之是加起来是一块磁盘备份，剩下（n-1）块使用}
13、可以根据磁盘容量来判断是Raid几
14、系统自带的Raid卡是跟系统盘一起的，系统出问题Raid也就没有意义，工作中，
只能去买独立的Raid卡，跟系统脱离的，系统出问题，Raid可以正常使用
标准常见服务器只有三块硬盘
磁盘数量最多加到32
私有IP不划分子网

3.2 周四
DHCP：动态地址分配服务器
DNS： 动态域名分配服务器
DHCP服务器的好处：
减少管理员的工作量
避免输入错误的可能
避免IP冲突
提高了IP地址的利用率
方便客户端的配置
DHCP安装要求：服务器具有静态IP地址
DHCP分配：自动、手动（静态）、动态
DHCP租期流程：客户机请求IP、服务器响应、客户机选择IP、服务器确定租约

(1)、客户端发送DHCP Discover 广播
当DHCP服务器有两台时候 那台回应快就用哪台 接收回应不稳定
广播不能垮网段传输 DHCP局域网传输 可用中继服务器加三个网卡 跨网段传输
私有IP不用子网掩码划分
根域名全球13台 域名解析需要时间
虚拟机配置好的DNS可以访问互联网 因为能到达根域，但根域到达不能这个dns 因为这个dns没注册 不认可
客户端重起电脑——发送带有IP的DHCP Request包——若这个IP没被分配给其他电脑，则DHCP服务器回复
DHCP ACK让其继续使用此IP——若这个IP被分配给其他电脑了则回复DHCP Nack———客户端重新发送
DHCP Discover广播获取新IP
DHCP租期为8天，当使用到达50%时即4天时，客户端发送DHCP Reques包请求重新获取租期，若没有回复到达87.5%时
也会再次发送请求
早期使用Hosts文件解析域名:
A:主机名称重复
B：主机维护困难
DNS：Domain Name System 域名系统
分布式、层次式
客户端进行域名查询时是由上而下的
先“.”根域——顶级域——二级域——三级域或主机名
15、FQDN=主机名.DNS后缀（二级域+一级域是全球唯一的） www.baidu.com
16、域名空间结构：树形
域名空间可划分为小区域
一个域名所包含的范围在一个域名空间是连续的
从查询方式分类
递归查询
A：客户端向DNS服务器的查询为递归查询
B：DNS服务器一定要返回地址，如果不知道可以查询其他DNS服务器
迭代查询
A：一般DNS服务器之间的是迭代查询
B：目标DNS可以向源DNS返回一个近似的结果，可以是其他的目标DNS地址
A：源DNS会向下一个目标DNS接着查询，直到得到正确的地址
从查询内容分类
A：正向查询：域名————IP
B：反向查询：IP————域名
资源记录
SOA（起始授权机构） 定义了该域中的权威名称服务器
NS（名称服务器） 表示某区域的权威服务器和SQA中指定的该区域的主要服务器和辅助服务器
A（主机） 列出了区域中FQDN（完全合格的域名）到IP地址的映射
PTR（指针） 相对于A资源记录，PTR记录是把IP地址映射到FQDN
MX 邮件交换器记录，向指定的邮件交换主机提供消息路由
SRV（服务） 列出了正在提供特定服务的服务器
CNAME（别名） 将多个名字映射到同一台计算机上，便于用户访问
转发器
A：将本地DNS服务器无法解析的查询，转发到网络上其它DNS服务器
B：可以设置条件转发
IIS Internet 信息服务
Web 站点配置
IP地址处设置IP后，访问网站只能使用http：//IP
端口非80时，访问网站方式http：//IP：端口号
归属网站之下的目录称为虚拟目录
A：便于分别开发与维护
B：移动位置不影响站点逻辑结构
虚拟主机：服务器上运行的多个网站
实现虚拟主机的方式
A：使用不同IP地址
B：相同IP地址，不同端口号
C：相同IP地址及端口号，不同主机名
访问方式：
A：http：//IP
B：http：localhost
C：http：//计算机名