一IP、端口、协议基本概念

ip的简单概念

互联网上的计算机,都会有一个唯一的32位的地址,ip地址

我们访问服务器,就必须通过ip地址

局域网里也有预留的ip地址  192/10/172.居于王的ip地址也是唯一

NAT模式,电脑宿主机的ip在局域网是唯一的,选择了NAT模式创建虚拟机,虚拟机就是一个新的局域网(私有网络)

端口的简单概念

一个ip代表一台主机,但是主机上可能会有很多服务。一台主机上的不同服务功能就是通过端口区分。然后让外部人员访问

远程连接服务 ssh 22端口

协议的简单概念:

这个协议就像问我们说话一样,汉语、英语、法语/不同服务提供了不同的端对应了不同的功能通信方式可能是不同的,这种通信的方式我们就可以理解为协议

一台主机上的不同服务功能,就是通过端口来区分,不同的服务,客户和服务器之间通信就可能使用不同的协议。

ssh链接的需要设定的五个要素:协议,ip,端口,用户名,密码

如:

ssh链接:

[root@pyrene ~]# ps -ef|grep ssh         -》查看进程

root       1523      1  0 18:27 ?        00:00:00 /usr/sbin/sshd

root       1813   1523  0 19:25 ?        00:00:00 sshd: root@pts/0

root       1844   1817  0 19:26 pts/0    00:00:00 grep ssh

查看这个进程的详细信息

[root@pyrene ~]# netstat -lntup|grep ssh    //查看协议,ip,端口 状态

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      1523/sshd

tcp        0      0 :::22                       :::*

linux优化

1、关闭SELINU

思路:

1、首先备份

[root@pyrene ~]# cp /etc/selinux/config /etc/selinux/config.ori

2、sed替换,只是在内存中生效

[root@pyrene ~]# sed  's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

# This file controls the state of SELinux on the system.

# SELINUX= can take one of these three values:

#     enforcing - SELinux security policy is enforced.

#     permissive - SELinux prints warnings instead of enforcing.

#     disabled - No SELinux policy is loaded.

SELINUX=disabled

# SELINUXTYPE= can take one of these two values:

#     targeted - Targeted processes are protected,

#     mls - Multi Level Security protection.

SELINUXTYPE=targeted

3、然后再替换文件中的内容

[root@pyrene ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config

4、查看是否真的生效

[root@pyrene ~]# grep "SELINUX=disabled" /etc/selinux/config

SELINUX=disabled

5、因为不能重启电脑,所以这里要查看并更改配置文件

[root@pyrene ~]# getenforce    查看状态

Enforcing

[root@pyrene ~]# setenforce

usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]

[root@pyrene ~]# setenforce 0  要把配置文件设置关闭selinux

[root@pyrene ~]# getenforce

Permissive

设定运行级别

查看状态

[root@pyrene ~]# cat /etc/inittab

# inittab is only used by upstart for the default runlevel.

#

# ADDING OTHER CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM.

#

# System initialization is started by /etc/init/rcS.conf

#

# Individual runlevels are started by /etc/init/rc.conf

#

# Ctrl-Alt-Delete is handled by /etc/init/control-alt-delete.conf

#

# Terminal gettys are handled by /etc/init/tty.conf and /etc/init/serial.conf,

# with configuration in /etc/sysconfig/init.

#

# For information on how to write upstart event handlers, or how

# upstart works, see init(5), init(8), and initctl(8).

#

# Default runlevel. The runlevels used are:

#   0 - halt (Do NOT set initdefault to this)

#   1 - Single user mode

#   2 - Multiuser, without NFS (The same as 3, if you do not have networking)

#   3 - Full multiuser mode

#   4 - unused

#   5 - X11

#   6 - reboot (Do NOT set initdefault to this)

#

id:3:initdefault:

上面有7中状态

0、重启

1、出问题的话单用户模式

2、多用户模式

3、命令行模式

4、保留没有使用

5、桌面模式

6、重启

[root@pyrene ~]# runlevel   查看当前运行级别

N 3

使用init  后面跟数字,然后切换运行级别

linux目录介绍及目录和磁盘分离原理精讲

LINUX中根是顶点,像一个倒挂的树

linux中的设备

[root@pyrene ~]# ls /dev/sda*            查看不同的磁盘

/dev/sda  /dev/sda1  /dev/sda2  /dev/sda3

linux下目录的特点:

1、根是所有目录的顶点

2、linux的目录结构像一颗倒挂的树

3、目录和磁盘分区是没有关联的

4、根下不同的目录可能会对应不同的分区和磁盘。主要挂载点的不同

5、所有的哦目录都是按照一定类别有规律的组织和命名的

linux里的设备如果不挂在是看不到入口的,类似于没有窗户没有门的监狱,如果希望设备被访问,那就必须给这个设备一个入口,这个入口就叫做挂载点,挂载点的表现实质是一个目录

用mount命令来挂在

光驱也是一种设备 /dev/cdrom

mount /devcdrom /mnt

问题:

系统访问的时候没有挂载,请问为什么能够访问呢?原因如下:

[root@pyrene ~]# df -h

Filesystem      Size  Used Avail Use% Mounted on

/dev/sda3        19G  2.3G   16G  13% /

tmpfs           491M     0  491M   0% /dev/shm

/dev/sda1       380M   67M  293M  19% /boot

[root@pyrene ~]# cat /etc/fstab            在这个文件中自动挂载的

#

# /etc/fstab

# Created by anaconda on Mon Nov 27 10:04:56 2017

#

# Accessible filesystems, by reference, are maintained under '/dev/disk'

# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info

#

UUID=10511f1b-4551-4ffe-ad42-4f2aff3132d7 /                       ext4    defaults        1 1

UUID=b4fcac8d-f382-4b8f-a043-7b452b8099b8 /boot                   ext4    defaults        1 2

UUID=06f8ef08-e184-44a1-a7b6-f47e9ba033ec swap                    swap    defaults        0 0

tmpfs                   /dev/shm                tmpfs   defaults        0 0

devpts                  /dev/pts                devpts  gid=5,mode=620  0 0

sysfs                   /sys                    sysfs   defaults        0 0

proc                    /proc                   proc    defaults        0 0

/ :第一个盘装系统

/user :装用户自己的程序

/usr/local :存放用户自己安装的程序

/opt :    存放第三方厂商的程序

/home   :存放用户的数据

删除东西的时候这样删除:

首先创建一个目录,然后把想要删除的文件等移动到这个目录,等到一个月之后没有什么问题再进行删除

linux目录结构层次标准

FHS:中文目录结构规范

定义了两层规范:第一层是/目录下哥哥目录应该放什么文件数据

第二层是针对/usr和/var做了相应的标准

[root@pyrene ~]# tree -L 1 /    查看/下面的第一层

/

├── bin        二进制命令所在的目录如ls ,cp等等

├── boot      linux内核和系统引导程序所需的文件目录

├── cgroup

├── dev       存放设备的目录

├── etc       1、二进制软件包(yum,rpm安装的)配置文件默认路径

2、很多服务的启动命令也在这个目录下面

fstab    开机自动挂载设备

hosts    主机名文件

inittab   开机需要加载的文件,里面有运行级别的等脚本

issue    登录之前的信息

motd    登录之后显示的信息 (可以给登录用户显示)

profile   全局环境变量

resolv.conf   dns配置文件

├── home   普通用户的家目录

├── lib      库文件存放目录

├── lib64

├── lost+found    系统崩溃或者意外关机临时存放碎片,系统开机fsck会自动修复

├── media

├── mnt          临时挂载目录

├── opt          可选择的,自定义软件包(现在不经常用)

├── proc          这个目录非常重要,内核和进程信息的虚拟文件系统

├── root

├── sbin          系统的二进制命令,管理员对应的命令

├── selinux

├── sys

├── tmp          临时文件目录,程序运行的时候会产生垃圾

├── usr           用户程序及数据、帮助文件、二进制命令等的目录

└── var           存放系统日志的目录

/var/log/message     系统日志存放位置

/var/log/secure       系统安全显示登录信息( 可以看到谁扫描自己等)

/bin :普通用户命令的目录

/sbin和/usr/sbin  超级用户命令的目录

运维重要思想

1、觉得(认为)会了还是不够的,还要表达出来

2、表达出来是一次将知识装入潜意识的过程

3、只有把知识装入潜意识了,将来才能迅速取出来用

4、听课,就是把知识放入意识的过程,潜意识层面的知识不是你的

5、成功必有方法

潜意识:新年 价值观  行动

让老板加薪

信念:让他相信你牛逼,相信对公司的贡献大,对他忠诚

价值观:方法有了

行动:才可能有结果

重要子目录说明必须要掌握的

1/etc/sysconfig/network-scripts/ifcfg-eth0   :网卡的配置文件

DEVICE=eth1      物理设备名 ,eth1表示第二块网卡

HWADDR=00:0c:29:ba:8e:8f    网卡的MAC地址,48位   删掉就行

TYPE=Ethernet         以太网

UUID=163…           网卡标识(相当于身份证)

ONBOOT=yes  控制我那个卡是不是开机启动

NM_CONTROLLED=yes

BOOTPROTO=none    其中,proto取下列值之一:none引导时不使用协议;static静态分配地址;bootp,使用BOOTP协议,或dhcp,使用DHCP协议  启动协议

IPADDR=10.0.0.7  :addr是ip地址,10.0.0.0/24  固定ip

NETMASK=255.255.255.0   子网掩码,划分网络位和主机位

DNS=202,,, 域名解析 dns  就是把www.baidu.com解析成1.1.1.1

GATEWAY    网管地址,路由器的地址

例子:修改ip地址

[root@pyrene ~]# cd /etc/sysconfig/network-scripts/

[root@pyrene network-scripts]# cp ifcfg-eth0 ifcfg-eth0.ori

然后setup进行修改

[root@pyrene ~]# ifdown eth0&&ifup eth0     重启网卡,注意这里的重启网卡针对某个网卡重启

2/etc/resolv.conf     查看本地dns的配置文件

这个文件映像的是linux下的上网,把域名解析成ip就需要这个文件

修改方法:

setup  ->选择网络配置—》选择dns配置

配置DNS的方法二:

[root@pyrene ~]# vim /etc/resolv.conf

小结:

1、linux客户端DNS可以在网卡配置文件设置(ifcfg-eth0)

2、linux客户端DNS也可以在/etc/resolv.conf里面设置

3、网卡里的设置DNS优先于/etc/resolv.conf。如果重启网络网卡的dns会覆盖/etc/resolv.conf的设置

3、/etc/hosts   设置用户ip和名字(或域名)的对应解析表,相当于本地局域网内的DNS

在windows是在c:\windows\system32\drivers\etc\hosts

如:淘宝

把上面的ip地址更改成百度的,这样浏览器访问淘宝的时候就会首先在浏览器中解析百度的ip地址,然后就访问百度了

作用:

1、开发,产品,测试等人员,用于通过正式的域名测试产品

2、服务器之间的调用可以用域名(内部的DNS)方便迁移

4/etc/sysconfig/network    可修改机器名及网卡启动,网管等配置

更改主机名:

[root@oldboy ~]# cat /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=oldboy

[root@oldboy ~]# sed 's#HOSTNAME=oldboy#HOSTNAME=pyrene#g' /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=pyrene

[root@oldboy ~]# sed -i 's#HOSTNAME=oldboy#HOSTNAME=pyrene#g' /etc/sysconfig/network

5/etc/fstab  实现开机要挂载的文件系统的一个文件

fstab一旦配置错误,就会导致服务器无法启动,如何修复?

一共有6列

第一列:要挂载的设备

第二列:挂载点

第三列:要挂载的文件系统类型

第四列:挂载的选项,是只读挂载还是只写

第五列:是否备份

第六列:是否做开机检查  1要检查,如果自己挂的分区的做0,不做检查

6/etc/rc.local :用于存放开机器自动程序命令的文件,(chkconfig常用管理 yum/rpc安装的程序的服务的开机自启动) 自己开发的程序,许冠把启动命令放入/.etc/rc.local。实现开机启动这些程序,linux开机的时候会把/etc/rc.local里的内容执行一遍

7/etc/inittab   设定系统启动时init进程将把系统设置成什么样的runlevel运行级别及加载相关的级别对应启动文件设置

8、/etc/profile  :系统全局环境变量永久生效的配置文件

定义别名以及PATH变量

alias rm=’echo “rm cmd does not to be used”’

PATH变量

用户的环境变量:~/.bash_profile,~/.bashrc

9/etc/profile.d:加载系统登录程序一个目录,命令或文件独立存在!以文件的形式存在(*.sh为扩展名)但要可执行

/etc/motd 登录后显示的字符集

etc下面的目录

1、/etc/issue:  记录用户登录前显示的系统版本信息

2、/etc/motd  登录之后的提示,可以用来设置登录欢迎等

3、/etc/readhat-release  :查看版本信息

其他目录

/usr/local: 用户自编译安装软件的存放目录,一般是通过源码包安装的软件,如果没有特别指定安装目录的话,一般是安装在这个目录中。相当于:c\Program files

/usr/src:  上传软件等安装位置

/var下面目录

/var 日志文件目录

/var/log   各种系统日志存放地

/var/log/messages :系统信息默认日志文件,非常重要,按周自动轮询

/var/log/secure   :记录登入系统存取信息的文件,按周自动轮询

proc目录

/proc: 虚拟目录,是内存的映射,内核和进程的虚拟文件系统目录

/proc/version   内核版本

/proc/sys/lernel  :系统内核功能、

/proc/cpuinfo  :关于处理器信息,如类型,厂家,型号和性能

/proc/meminfo: 系统内存信息  free –m

/proc/devices :当前运行内核所配置的所有设备清单

/proc/dma:   当前正在使用的DMA通道

/proc/filesystems:当前运行内核所配置的文件系统

/proc/interrupts:正在使用的中断,和曾经有多少个中断

/proc/ioports  :当前正在使用的I/O端口

/proc/loadavg   :系统负载平均值信息(系统的繁忙情况,比较准确,但是不够细致系统性能指标),uptime的结果,负载之不要超过cpu的核数,看负载top ,uptime

/proc/mounts  :设备挂在信息,df –h类似

三 ip dns等配置的更多相关文章

  1. suse 12 配置ip,dns,网关,hostname,ssh以及关闭防火墙

    suse-linux:~ # cat /etc/issue Welcome to SUSE Linux Enterprise Server 12 SP3 (x86_64) - Kernel \r (\ ...

  2. centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns DNS动态更新 第三十节课

    centos  DNS服务搭建  DNS原理  使用bind搭建DNS服务器 配置DNS转发 配置主从  安装dig工具  DHCP  dhclient  各种域名解析记录  mydns DNS动态更 ...

  3. Linux系列:Fedora虚拟机设置固定IP上网(配置IP、网关、DNS、防止resolv.conf被重写)

    首先声明:该方法在Fedora 17和18版本下有效,其它版本也许可行也许有所差异. 1.  虚拟机相关配置 如果不是虚拟机系统,则这步不需要,若是相关配置详细信息请看“Linux系列:Ubuntu虚 ...

  4. centos 7配置静态IP,并配置DNS

    注意:四 个文件 cat /etc/sysconfig/network-scripts/ifcfg-eth0 cat /etc/sysconfig/network cat /etc/resolv.co ...

  5. redhat enterprixe 5.0 DNS 服务配置与管理

    一.了解DNS相关概念 DNS是一个分布式数据库,在本地负责控制整个分布式数据库的部分段,每一段中的数据通过客户机/服务器模式在整个网络上存取.通过采用复制技术和缓存技术使得整个数据库稳定可靠的同时, ...

  6. linux学习之centos(三):网卡配置

    Linux系统版本:Centos 6.5 在linux学习之centos(二):虚拟网络三种连接方式和SecureCRT的使用中,使用远程工具SecureCRT,通过“ifconfig eth0 + ...

  7. Linux系统下DNS主从配置详解

    一.DNS概述DNS(Domain Name System),即域名系统.因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串. ...

  8. centos LAMP第三部分php,mysql配置 php配置文件 配置php的error_log 配置php的open_basedir 安装php的扩展模块 phpize mysql配置第二十一节课

    centos   LAMP第三部分php,mysql配置 php配置文件   配置php的error_log  配置php的open_basedir 安装php的扩展模块 phpize  mysql配 ...

  9. 基于Bind实现的DNS正反向解析及主从DNS的配置

    一.什么是DNS? 1.1 简单的理解,Domain Name System,是互联网一项核心的服务,他作为一个桥梁可以将域名和IP地址相互因素的一个分布式数据库,能够使人更加方便的访问互联网,而不用 ...

随机推荐

  1. HTML <td> 标签的 width 属性

    <table border="1" width="100%"> <tr> <th>Month</th> < ...

  2. azure绑定ssl,godaddy的ssl证书

    域名是godaddy 申请的,证书也是godaddy 购买的,DV证书. godaddy购买证书后,申请ssl,需要输入,csr.网上找的csr生成工具,我使用  https://myssl.com/ ...

  3. WCF服务寄宿IIS与Windows服务

      WCF是Windows平台下程序间通讯的应用程序框架.整合和 .net Remoting,WebService,Socket的机制,是用来开发windows平台上分布式开发的最佳选择.wcf程序的 ...

  4. Valgrind使用-转载

    完全转载的,仅当学习使用 对应链接地址:http://www.gjprj.cn/news1.asp?id=2862 另见valgrind的使用简介,http://blog.csdn.net/sduli ...

  5. ios - 上下滚动的新闻

    #import <UIKit/UIKit.h> @interface ScrollUpDownView : UIView //设置 要现实的文字 @property(nonatomic, ...

  6. Jqurey实现相似EasyUI的页面布局

    截图例如以下:(可通过移动中间蓝色的条.来改变左右两边div的宽度) watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQveWFuZ21pbmd4aW5nOTgw ...

  7. cocos2d-x 游戏优化方案

    优化的方案: 引擎底层优化.纹理优化.渲染优化.资源缓存.内存优化. 纹理优化: cocos2d-x 底层是OPenGL ES实现的. 对于图案片载入的内存是2的幂次方. 使用的图片是100*128 ...

  8. 解决java.lang.NoClassDefFoundError错误

    昨天在开发过程中,导入同事的一个服务到本地,首先从git上把项目拉下来,然后使用maven导入eclipse,然后build. build的过程中在项目的一个测试类里面报错 java.lang.NoC ...

  9. tomcat访问日志分析

    常使用web服务器的朋友大都了解,一般的web server有两部分日志: 一是运行中的日志,它主要记录运行的一些信息,尤其是一些异常错误日志信息 二是访问日志信息,它记录的访问的时间,IP,访问的资 ...

  10. B - The Suspects(并查集)

    B - The Suspects Time Limit:1000MS     Memory Limit:20000KB     64bit IO Format:%lld & %llu Desc ...