2017年2月21 到北京培训linux的入门笔记,一直留着,就放这了。

    2.21 周二 早上
    1、CMOS 半导体存储器 硬件系统
    BIOS 基本I/O系统 软件系统
    BIOS 是存储在CMOS中
    2、电池:维持主板上的初始信息
    3、所有有密码的东西都留有后门,预留的
    Windows密码——BOIS密码
    第三方工具破解——抠电池(放静电)
    4、磁盘分区(划分存储空间):把大硬盘划分为小硬盘的过程
    5、MBR分区表(主引导记录):支持最大的硬盘是2TB
    GPT分区表(全局唯一标示分区表):支持最大的硬盘是9.4ZB
    6、MBR:零磁道零扇区
    64个字节描述分区
    一个分区16个字节
    —— 4个主分区
    7、MBR分区类型
    主分区:最多4个
    扩展分区:
    最多1个
    主分区加扩展分区最多4个
    不能写入数据,只能划分逻辑分区
    逻辑分区:写入数据
    8、格式化作用:写入文件系统
    9、不同文件系统比较
    FAT16 FAT32 NTFS ext2 ext3 ext4 xfs
    FAT16 FAT32:U盘 硬盘 (FAT16最大支持2G文件 FAT32最大支持4G )
    NTFS 多用于windows
    ext4 centos 6.x
    ext3 centos 5.x
    xfs centos 7.x
    10、 windows 分区3步:(1) 分区 (2) 格式化 (4) 给盘符
    Linux 分区4步
    11、windows 版本分类
    个人版:功能不齐全(阉割版)
    XP WIN7 WIN8 WIN10
    旗舰版
    专业版
    家庭版 (再阉割版)
    服务器版:功能齐全
    Windows server 2000 2003 2008 2012
    12、linux 版本分类
    内核版:www.kernel.org 开源免费
    发行版 RedHat Centos 。。。。。。
    个人版:功能齐全。。。有软件、图形
    服务器:功能较少。。。无软件、字符

    13、运行“mmc”———控制台
    文档加密——记录在证书中——若更换系统,得把原证书拷贝到新系统中——要不文档无法打开
    证书在控制台中可添加

    2.22 周三 早上
    1、虚拟机联网
    VM-NET0—-桥接:能连接真实机,能连局域网,能连公网,占用真实网卡
    VM-NET8—NAT模式:能连接真实机,不能连局域网,能连公网,不占用真实网卡
    VM-NET1—-仅主机模式:不占用真实网卡
    2、centos 6.x 内存需求628M
    3、克隆虚拟机
    创建链接克隆:用原母虚拟机的cpu、内存
    4、互联网作用:信息通讯,资源共享
    5、URL:统一资源定位 地址栏
    格式:协议+域名或IP 端口+网关路径+网页名
    http://www.sina.com.cn:80/index.html
    现协议、端口、网页名都默认设置好,制输入域名就可以访问
    防止钓鱼网站:看域名唯一的
    6、域名分类识别
    一级域名:域名分配组织定义的
    组织一级域
    .com 商业 .gov 政府 .edu 教育 .net 网络服务
    地区一级域
    .cn 中国大陆 .tw 台湾 .hk 香港
    二级域名:个人或组织申请的
    (二级域名+一级域名是全球唯一的)
    三级域名:个人或组织定义的
    www.sina.com.cn
    7、每个服务端口是唯一的
    ftp :文件传输协议 21/20
    www: 万维网 80
    pop3: 邮局协议(3代)(接收) 110
    smtp: 简单邮件传输协议(发送) 25
    8、互联网上网方式
    A. 拨号上网:电话线上网 慢 贵
    B. ADCL 非对称数字用户环路(猫)
    非对称:上行速度(上传)和下行速度(下载)不一样两者中一个较大
    FHTH 光纤入户:速度快,动态IP地址
    小区宽带:价格便宜,带宽共享,用户公用一条光纤
    处于同一个局域网中,安全性低
    固定IP光纤:快 稳定 贵
    一般是企业用到服务器中
    9、

    2.23 周四上午
    一、互联网概叙
    1、计算机网络概念
    2、计算机网络技术发展:分组交换—TCP/IP技术—web技术
    3、网络协议与标准
    标准:
    ISO:国际标准化组织 定义WAN 广域网
    IEEE:电气和电子工程师学会 定义LAN 局域网
    OSI: 开放系统互联
    IOS: 思科交换机和路由器的操作

    WAN:范围—-几十到几千公里,用于连接远距离的计算机网络,典型 应用:Internet
    LAN :范围—-1KM左右,典型应用:企业网、局域网

    4、交换机连接相同网段,路由器连接不同网段
    5、区分局域网看路由器节点,一台路由器下是一个局域网
    6、逻辑地址:ip地址
    物理地址:实际线路连接
    7、在一个局域网中,有的核心路由器具有监控功能,数据包都会流经核心路由器,不安全
    8、IEEE 802.3 定义有线网络
    IEEE 802.11 定义无线网络
    9、拓扑图:连接示意图
    10、智能与否:判断有没有操作系统
    11、十六进制表示的数是最短的,数据包、硬盘数据等都是十六进制表示的
    12、进制转换

    二、OSI模型与TCP/IP模型
    1、osi是理论模型 假模型 概念形式 实际应用是tcp/ip模型 真模型 但两者是匹配的
    2、路由器能识别MAC地址 路由器处于网络层 IP地址编码
    交换机不能识别ip 交换机处于数据链路层 MAC地址编码
    网络数据是依靠MAC 地址传输(局域网中)
    (互联网中,IP地址是用来确定网络传输的)
    3、每个数据包字节:大于40小于65535
    4、传输单位
    传输层——数据段
    网络层——数据包
    数据链路层——-帧
    物理层———比特
    5、上三层用于服务用户,下四层用于数据传输
    6、上层协议贴近用户,下层协议贴近物理硬件
    7、发送数据包 数据从上层向下层传递
    接受数据包 数据从下层向上层传递
    8、只有物理层负责实际的数据传递,而其它层只是逻辑连接
    9、
    A Client B Client 作用
    计算机 应用层 应用层 用户接口、提供服务
    表示层 表示层 数据的表示、安全、压缩、加密(表示成二进制)
    会话层 会话层 确认数据是否传递(不传递交给存储、否则发给传输层)
    防火墙 传输层 传输层 TCP/UDP协议选择、端口封装、网络分组、差错校验
    路由器 网络层 网络层 IP地址编码、路由选择
    交换机 数据链路层 数据链路层 MAC地址编码 (只能识别Mac,不能识别IP)
    网卡 物理层 物理层 数据实际传输

    10、数据发送
    传输层 ——————————- 网络层 ——————————- 数据链路层
    TCP头部/UDP头部—-TCP头部+IP头部—- TCP头部+IP头部+MAC地址头部
    接收数据则相反

    英文编码: ASCII 8Bit 256
    中文编码: gb2312 Big5 16Bit 65536

    2.24 周五 早上
    1、设备处于协议之上:物理层跟数据链路层是有实际存在的设备,但TCP/IP四层模型中没有相对应协议,所以
    产生TCP/IP五层模型,TCP/IP四层为理论形式,五层才是实际应用的
    2、泛洪是 电脑与交换机查找MAC地址的
    地址解析是两台电脑之间的(ARP、RARP处于网络层中,与数据链路层无关)
    3、下层设备不能识别上层功能,但高级路由器可以识别端口
    4、TCP/IP是真实模型 OSI是理论模型 段包帧流
    5、私有IP不能独立上网 不是唯一的 公有IP是唯一的
    6、普通路由器功能:跨网段通信,路由选择
    网关功能:跨网段通信,默认路由,NAT转发(地址转换)
    私有IP访问公有IP—内网到公网:设置路由网关
    公有IP访问私有IP—公网到内网:端口映射
    7、windows外网到内网:端口映射
    Linux 外网到内网:SSH隧道
    8、MAC地址固化在网卡的ROM中
    MAC地址是十六进制表示的 一个十六进制表示四位二进制——-MAC地址48位二进制
    MAC地址不能跨网段传输,数据传输时,MAC地址每经过一个网段都会计算—即源MAC、目的MAC都会变化,但源IP跟目的IP不会变化
    9、RAM:随身存储器 DDR RAM
    ROM:只读存储器 CD-ROM
    10、ARP协议:IP—MAC
    RARP协议:MAC—IP
    Windows中ARP命令
    arp -a:查看ARP缓存表
    arp -d:清除ARP缓存表
    11、广播:网络层 查找IP地址 192.168.12.255
    泛洪:数据链路层 查找MAC地址 FF-FF-FF-FF-FF-FF
    12、广播域处于一个局域网中 一个范围 广播是一个动作
    广播域:交换机不会分割广播域,路由域会分割广播域
    冲突域:交换机可以分割冲突域
    13、ICMP:互联网控制制消息协议 (互联网探测 ping命令)
    TTL: 网络生存时间 单位:跳
    14、数据包最大65535B
    包头默认20B,最大60B
    IP地址是32位
    15、IP地址=网络位+主机位
    A类 0 开头 1—126
    B类 10 开头 128—191
    C类 110 开头 192—223
    16、私有地址:不用花钱 不唯一 优:节省IP 缺:需要NET转换
    A类、10.0.0.0—10.255.255.255
    B类、172.16.0.0—172.31.255.255
    C类、192.168.0.0—192.168.255.255
    17、MAC地址不能跨网段传输,只能在局域网中传输
    数据包在经过不同网段时,MAC地址都会变化,IP地址不变
    交换机无法做为访问目标

    2.25 2.26周末
    2.27 周一 早上
    1、IP地址划分
    IP地址=网络位+主机位
    32个二进制位:对应IP地址的网络部分用1表示、主机部分用0表示
    2、子网划分原因:
    满足不同网络对IP地址需求
    现网络的层次性
    节省IP地址
    3、子网掩码原则:子网掩码和IP地址都不能独立出现 否则没有意思
    子网掩码中和子网掩码1对应的IP地址代表网络位和子网掩码0对应的IP地址代表主机位
    子网掩码必须是连续的1 合理掩码
    4、有效子网:
    一个IP配一个掩码所划分出来的子网数,有效子网与网段数不同
    5、网络地址一定是双数
    广播地址一定是单数
    6、子网掩码换算公式
    网络地址:把IP地址和子网掩码和子网掩码的二进制进行逻辑与运算,得出的IP地址就是网络地址
    广播地址:有效子网掩码中有几个0,就把IP地址的后几位换为1,得出的IP就是广播地址
    子网个数:有效子网掩码中,有几个1,子网数就是2的几次方
    主机个数:有效子网掩码中,有几个0,主机数就是2的几次方-2

    7、192.168.1.175 255.255.255.224
    11000000.10101000.00000001.10101111
    11111111.11111111.11111111.11100000
    两者与运算:11000000.10101000.00000001.10100000
    网络地址:192.168.1.160
    广播地址:192.168.1.191
    子网数:8
    主机数:30
    8、224 256-224=32=2*5———11100000
    9、有效子网中
    前第一个为网络地址
    后最后一个为广播地址
    所以多划分一个子网(网段)就浪费2个主机IP
    因为不同网段通信,所以还要一个IP设成网关
    10、实际工作中,私有IP不划分子网
    11、C类子网掩码划分:192.168.1.1/24
    子网掩码 标准表示 子网数 主机数
    255.255.255.0 /24 1 256-2
    255.255.255.128 /25 2 128-2
    255.255.255.192 /26 4 64-2
    255.255.255.224 /27 8 32-2
    255.255.255.248 /29 32 8-2
    255.255.255.252 /30 64 4-2

    2.28 周二
    1、可变长子网掩码:VLSM
    2、现实工作中不会出现主机位抢网络位
    3、传输层:端口编码
    端口是数据传输层到应用层的通道
    每一个端口对应一个服务
    4、TCP的80端口跟UDP的80端口不是同一个端口
    5、TCP:2的16次方=65535
    UDP:2的16次方=65535
    6、TCP中有6个二进制标志:
    SYN:发起连接包(信包)
    ACK:回应包
    7、TCP:3次握手 慢 可靠 面向连接
    8、DOS:拒绝服务攻击
    DDOS:分布式拒绝服务攻击
    (协议本身漏洞,无法防御,唯一办法是拼宽带)
    9、应用层协议
    网页浏览:HTTP
    文件传输:FTP,TFTP,NFS
    E-Mail:SMTP,POP3
    远程登录:Telnet,Rlogin
    域名服务:DNS
    网络管理:SNMP
    10、模拟信号

    数字信号
    充电 1
    断电 0

    11、T568A: 白绿、绿、白橙、蓝、白蓝、橙、白棕、棕
    T568B: 白橙、橙、白绿、蓝、白蓝、绿、白棕、棕
    12、5类:传输速度100Mbps
    6类:传输速度 200Mbps
    7类:传输速度 600Mbps
    13、光纤:单模光纤、多模光纤
    传输带宽高、传输距离远、抗干扰能力强
    用两根 一去一回
    单模黄色
    14、光纤接口分类
    FC 圆形带螺纹光纤接头
    ST 卡带式圆形光纤接头
    SC 方型光纤接头
    LC 窄体方形光纤接头
    MT-RJ 收发一体的方型光纤接头
    15、CSMA/CD 载波监听多路访问
    16、交换机每一个口都是一个单独的冲突域

    3.1 周三 早上
    1、Windows服务 不理解服务时最好就不要碰它
    2、RPC 服务不能关
    3、windows用户权限是绑定在所属组中的
    Linux 用户权限是在用户本身的
    4、文件只具有本地权限(安全)
    文件夹具有网络权限(共享)和本地权限(安全)
    5、网络访问(\192.168.~.~)要网络权限和本地权限都同意才可以访问,有一拒绝不可以
    6、权限中拒绝权限优先,有一拒绝其他同意都没用
    7、新建文件的权限都为默认文件的权限,也就是继承上一级文件/文件夹的权限
    8、MBR分区好以后不能扩容
    9、所以动态磁盘都支持动态扩容,也支持缩减,但会数据丢失
    10、简单卷只能在同一块磁盘扩容,但简单卷无价值
    11、跨区卷能在别的磁盘扩容,但这两个卷没有磁盘容错功能
    12、磁盘阵列 (Raid)
    带区卷 Raid 0
    两块或两块以上磁盘
    每块磁盘提示的大小一致
    读写速度最快
    没有磁盘容错功能,风险大

    镜像卷 Raid 1
    必须两块磁盘(同时写入一模一样的内容)
    每块磁盘的大小一致
    读写速度最慢,使用空间只有总空间的一半(另一半用来备份——容错)
    具有磁盘容错功能

    Raid 5
    必须三块或三块以上
    每块磁盘大小一致
    拥有磁盘容错功能
    磁盘空间利用率为n-1/n,n为磁盘数量
    {有三(n)块磁盘,那每块拿1/3(1/n)来备份,2/3(n-1/n)空间利用,
    总之是加起来是一块磁盘备份,剩下(n-1)块使用}
    13、可以根据磁盘容量来判断是Raid几
    14、系统自带的Raid卡是跟系统盘一起的,系统出问题Raid也就没有意义,工作中,
    只能去买独立的Raid卡,跟系统脱离的,系统出问题,Raid可以正常使用
    标准常见服务器只有三块硬盘
    磁盘数量最多加到32
    私有IP不划分子网

    3.2 周四
    DHCP:动态地址分配服务器
    DNS: 动态域名分配服务器
    DHCP服务器的好处:
    减少管理员的工作量
    避免输入错误的可能
    避免IP冲突
    提高了IP地址的利用率
    方便客户端的配置
    DHCP安装要求:服务器具有静态IP地址
    DHCP分配:自动、手动(静态)、动态
    DHCP租期流程:客户机请求IP、服务器响应、客户机选择IP、服务器确定租约

    (1)、客户端发送DHCP Discover 广播
    当DHCP服务器有两台时候 那台回应快就用哪台 接收回应不稳定
    广播不能垮网段传输 DHCP局域网传输 可用中继服务器加三个网卡 跨网段传输
    私有IP不用子网掩码划分
    根域名全球13台 域名解析需要时间
    虚拟机配置好的DNS可以访问互联网 因为能到达根域,但根域到达不能这个dns 因为这个dns没注册 不认可
    客户端重起电脑——发送带有IP的DHCP Request包——若这个IP没被分配给其他电脑,则DHCP服务器回复
    DHCP ACK让其继续使用此IP——若这个IP被分配给其他电脑了则回复DHCP Nack———客户端重新发送
    DHCP Discover广播获取新IP
    DHCP租期为8天,当使用到达50%时即4天时,客户端发送DHCP Reques包请求重新获取租期,若没有回复到达87.5%时
    也会再次发送请求
    早期使用Hosts文件解析域名:
    A:主机名称重复
    B:主机维护困难
    DNS:Domain Name System 域名系统
    分布式、层次式
    客户端进行域名查询时是由上而下的
    先“.”根域——顶级域——二级域——三级域或主机名
    15、FQDN=主机名.DNS后缀(二级域+一级域是全球唯一的) www.baidu.com
    16、域名空间结构:树形
    域名空间可划分为小区域
    一个域名所包含的范围在一个域名空间是连续的
    从查询方式分类
    递归查询
    A:客户端向DNS服务器的查询为递归查询
    B:DNS服务器一定要返回地址,如果不知道可以查询其他DNS服务器
    迭代查询
    A:一般DNS服务器之间的是迭代查询
    B:目标DNS可以向源DNS返回一个近似的结果,可以是其他的目标DNS地址
    A:源DNS会向下一个目标DNS接着查询,直到得到正确的地址
    从查询内容分类
    A:正向查询:域名————IP
    B:反向查询:IP————域名
    资源记录
    SOA(起始授权机构) 定义了该域中的权威名称服务器
    NS(名称服务器) 表示某区域的权威服务器和SQA中指定的该区域的主要服务器和辅助服务器
    A(主机) 列出了区域中FQDN(完全合格的域名)到IP地址的映射
    PTR(指针) 相对于A资源记录,PTR记录是把IP地址映射到FQDN
    MX 邮件交换器记录,向指定的邮件交换主机提供消息路由
    SRV(服务) 列出了正在提供特定服务的服务器
    CNAME(别名) 将多个名字映射到同一台计算机上,便于用户访问
    转发器
    A:将本地DNS服务器无法解析的查询,转发到网络上其它DNS服务器
    B:可以设置条件转发
    IIS Internet 信息服务
    Web 站点配置
    IP地址处设置IP后,访问网站只能使用http://IP
    端口非80时,访问网站方式http://IP:端口号
    归属网站之下的目录称为虚拟目录
    A:便于分别开发与维护
    B:移动位置不影响站点逻辑结构
    虚拟主机:服务器上运行的多个网站
    实现虚拟主机的方式
    A:使用不同IP地址
    B:相同IP地址,不同端口号
    C:相同IP地址及端口号,不同主机名
    访问方式:
    A:http://IP
    B:http:localhost
    C:http://计算机名