软件管理,磁盘存储,文件系统以及网络协议

news/2024/11/15 21:17:29/文章来源:https://www.cnblogs.com/mqhLearn/p/18539316

目录

  • 硬盘存储术语CHS
  • 磁盘存储管理
  • LVM
  • RAID硬盘阵列
  • 软件包管理
  • 搭建私有yum仓库
  • 系统安装之后的常用初始化步骤
  • OSI七层模型
  • linux端口的简单介绍
  • TCP简单介绍
  • ip地址分类

硬盘存储术语CHS

  • head:磁头 磁头数=盘面数
  • track:磁道 磁道=柱面数
  • sector:扇区,512bytes
  • cylinder:柱面 1柱面=512 * sector数/trackhead数=51263*255=7.84M


#查看CHS
[root@localhost ~]# fdisk -l /dev/sda
Disk /dev/sda:30 GiB,32212254720 字节,62914560 个扇区
单元:扇区 / 1 * 512 = 512 字节
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0x69b7b195设备       启动    起点     末尾     扇区 大小 Id 类型
/dev/sda1  *       2048  2099199  2097152   1G 83 Linux
/dev/sda2       2099200 62914559 60815360  29G 8e Linux LVM#0代表SSD,1代表机械
[root@localhost ~]# lsblk -d -o name,rota
NAME ROTA
sda     1
sr0     1

磁盘存储管理

磁盘分区的优点:

  • 优化I/O性能
  • 实现磁盘空间配额限制
  • 提高修复速度
  • 隔离系统和程序
  • 采用不同文件系统

分区方式:
两种分区方式:MBR,GPT

MBR结构
Boot Sector(引导扇区):
位置:硬盘的第一个扇区(LBA 0)。
大小:512 字节。
内容:
Bootstrap Code(引导代码):占用前 446 字节,用于启动操作系统的代码。
Partition Table(分区表):占用接下来的 64 字节,包含最多 4 个主分区的描述信息。
Signature(签名):最后 2 字节,固定为 0xAA55,用于标识这是一个有效的 MBR 扇区。Partition Table(分区表):
每个分区条目:16 字节。
条目数量:最多 4 个条目。
内容:
Status(活动标志):1 字节,表示该分区是否为活动分区。
CHS Address(柱面-磁头-扇区地址):6 字节,表示分区的起始和结束位置。
Partition Type(分区类型):1 字节,表示分区的类型(如 NTFS、FAT32 等)。
LBA Address(逻辑块地址):8 字节,表示分区的起始 LBA 地址和分区的大小。Extended Partitions(扩展分区):
逻辑分区:扩展分区可以包含多个逻辑分区,每个逻辑分区有自己的分区表。
链式结构:逻辑分区的分区表位于扩展分区的第一个扇区,每个逻辑分区指向下一个逻辑分区的分区表。优点
兼容性:广泛支持旧操作系统和 BIOS。
简单:结构简单,容易理解和实现。缺点
分区限制:最多只能有 4 个主分区(或 3 个主分区加 1 个扩展分区)。
最大容量:支持的最大分区大小为 2 TB(使用 512 字节扇区)
GPT结构
Protective MBR(保护性 MBR):
位置:硬盘的第一个扇区(LBA 0)。
内容:类似于传统的 MBR,但只有一个占位的分区,用于防止旧的操作系统误认为硬盘是未分区的。Primary GPT Header(主 GPT 头):
位置:硬盘的第二个扇区(LBA 1)。
大小:通常为 512 字节。
内容:
Signature(签名):固定为 EFI PART。
Version(版本号):GPT 规范的版本。
Size(大小):GPT 头的大小。
CRC32 Checksum(校验和):用于验证 GPT 数据的完整性。
Current LBA(当前 LBA 地址):GPT 头所在的位置。
Backup LBA(备份 LBA 地址):备份 GPT 头所在的位置。
Partition Entries LBA(分区条目 LBA 地址):分区条目表的起始位置。
Number of Partition Entries(分区条目数量):分区条目的总数。
Size of Partition Entry(分区条目大小):每个分区条目的大小。Partition Entries(分区条目表):
位置:从 Partition Entries LBA 开始。
内容:
Partition Type GUID(分区类型 GUID):表示分区的类型。
Unique Partition GUID(唯一分区 GUID):表示分区的唯一标识。
Starting LBA(起始 LBA 地址):分区的起始位置。
Ending LBA(结束 LBA 地址):分区的结束位置。
Attributes(属性):分区的属性。
Name(名称):分区的名称。Backup GPT Header(备份 GPT 头):
位置:硬盘的最后一个扇区(LBA -1)。
内容:与主 GPT 头相同,用于冗余和恢复。优点
分区数量:支持最多 128 个分区。
最大容量:支持超过 2 TB 的分区大小,理论上支持到 EB(Exabyte)级别的分区。
冗余:主 GPT 头和备份 GPT 头提供冗余,增强了数据的可靠性。
唯一标识:每个分区都有唯一的 GUID,便于管理和识别。缺点
兼容性:不被所有旧操作系统和 BIOS 支持,需要 UEFI 引导。
复杂性:结构相对复杂,实现和管理较为复杂

总结

  • MBR:适用于小容量硬盘(<= 2 TB),最多支持 4 个主分区,兼容旧操作系统和 BIOS。

  • GPT:适用于大容量硬盘(> 2 TB),支持更多分区(最多 128 个),提供冗余和唯一标识,需要 UEFI 引导。

分区管理

#列出块设备
[root@localhost ~]# lsblk
NAME        MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda           8:0    0  30G  0 disk 
├─sda1        8:1    0   1G  0 part /boot
└─sda2        8:2    0  29G  0 part ├─rl-root 253:0    0  26G  0 lvm  /└─rl-swap 253:1    0   3G  0 lvm  [SWAP]
sr0          11:0    1   2G  0 rom #查看分区情况
[root@localhost ~]# blkid
/dev/sdb1: UUID="b47109a2-041c-4c77-97c3-bf37caf8b307" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="058053f9-01"
/dev/sdb5: UUID="1687a324-305d-4821-aa09-c6ce363ff5be" BLOCK_SIZE="512" TYPE="xfs" PARTUUID="058053f9-05"
/dev/sda1: UUID="982d5922-9968-45a9-9859-6ef07c69a7ec" BLOCK_SIZE="512" TYPE="xfs" PARTUUID="69b7b195-01"
/dev/sda2: UUID="98V7kE-7aau-G2sA-extU-3uaQ-Oq56-5AfVXZ" TYPE="LVM2_member" PARTUUID="69b7b195-02"
/dev/sr0: BLOCK_SIZE="2048" UUID="2021-11-14-09-30-59-00" LABEL="Rocky-8-5-x86_64-dvd" TYPE="iso9660" PTUUID="6b8b4567" PTTYPE="dos"
/dev/mapper/rl-root: UUID="30bcee18-3966-47e9-8b91-cd0e8ae0312a" BLOCK_SIZE="512" TYPE="xfs"
/dev/mapper/rl-swap: UUID="eda505fd-1f26-4fd4-89fd-980c9789c618" TYPE="swap"

创建分区命令

fdisk 管理MBR分区
gdisk 管理GPT分区(和fdisk用法类似)
parted 高级分区操作,可以是交互或非交互方式

分区类型

主分区
标识:主分区的编号通常是从 1 开始的连续数字,例如 /dev/sda1、/dev/sda2。
限制:最多 4 个主分区。扩展分区
标识:扩展分区通常编号为 /dev/sda4(如果前三个是主分区)。
限制:一个磁盘上只能有一个扩展分区。逻辑分区
标识:逻辑分区的编号从 5 开始,例如 /dev/sda5、/dev/sda6。
限制:逻辑分区只能从扩展分区里分,例如:扩展分区有10G,那么创建逻辑分区时最大只有10G,且创建个数没有限制。

fdisk命令

fdisk [设备名]
常用选项:
p:打印当前磁盘的分区表
n:创建新分区
d:删除分区
t:更改分区类型
w:保存更改并退出 fdisk
q:不保存更改并退出 fdisk
l:列出所有已知的分区类型
m:显示所有可用的命令范例:
#创建主分区
[root@localhost ~]# lsblk -l
NAME    MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sda       8:0    0  30G  0 disk 
sda1      8:1    0   1G  0 part /boot
sda2      8:2    0  29G  0 part 
sdb       8:16   0  20G  0 disk 
sr0      11:0    1   2G  0 rom  
rl-root 253:0    0  26G  0 lvm  /
rl-swap 253:1    0   3G  0 lvm  [SWAP][root@localhost ~]# lsblk /dev/sdb -l
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sdb    8:16   0  20G  0 disk [root@localhost ~]# fdisk /dev/sdb设备不包含可识别的分区表。
创建了一个磁盘标识符为 0x058053f9 的新 DOS 磁盘标签。命令(输入 m 获取帮助):n    #创建新分区
分区类型p   主分区 (0个主分区,0个扩展分区,4空闲)e   扩展分区 (逻辑分区容器)
选择 (默认 p):p           #创建主分区
分区号 (1-4, 默认  1):     #选择分区号
第一个扇区 (2048-41943039, 默认 2048):     #从2048往后开始     
上个扇区,+sectors 或 +size{K,M,G,T,P} (2048-41943039, 默认 41943039): +5G   创建了一个新分区 1,类型为“Linux”,大小为 5 GiB。
命令(输入 m 获取帮助):p    #查看分区表
Disk /dev/sdb:20 GiB,21474836480 字节,41943040 个扇区
单元:扇区 / 1 * 512 = 512 字节
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0x058053f9设备       启动  起点     末尾     扇区 大小 Id 类型
/dev/sdb1        2048 10487807 10485760   5G 83 Linux命令(输入 m 获取帮助):w    #保存退出
分区表已调整。
将调用 ioctl() 来重新读分区表。
正在同步磁盘。[root@localhost ~]# lsblk /dev/sdb
NAME   MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sdb      8:16   0  20G  0 disk 
└─sdb1   8:17   0   5G  0 part #创建扩展分区和逻辑分区
[root@localhost ~]# fdisk /dev/sdb命令(输入 m 获取帮助):n
分区类型p   主分区 (1个主分区,0个扩展分区,3空闲)e   扩展分区 (逻辑分区容器)
选择 (默认 p):e
分区号 (2-4, 默认  2): 
第一个扇区 (10487808-41943039, 默认 10487808): 
上个扇区,+sectors 或 +size{K,M,G,T,P} (10487808-41943039, 默认 41943039): +5G创建了一个新分区 2,类型为“Extended”,大小为 5 GiB。命令(输入 m 获取帮助):p
Disk /dev/sdb:20 GiB,21474836480 字节,41943040 个扇区
单元:扇区 / 1 * 512 = 512 字节
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0x058053f9
设备       启动     起点     末尾     扇区 大小 Id 类型
/dev/sdb1           2048 10487807 10485760   5G 83 Linux
/dev/sdb2       10487808 20973567 10485760   5G  5 扩展命令(输入 m 获取帮助):n
分区类型p   主分区 (1个主分区,1个扩展分区,2空闲)l   逻辑分区 (从 5 开始编号)
选择 (默认 p):l添加逻辑分区 5
第一个扇区 (10489856-20973567, 默认 10489856): 
上个扇区,+sectors 或 +size{K,M,G,T,P} (10489856-20973567, 默认 20973567): +2G创建了一个新分区 5,类型为“Linux”,大小为 2 GiB。命令(输入 m 获取帮助):p
Disk /dev/sdb:20 GiB,21474836480 字节,41943040 个扇区
单元:扇区 / 1 * 512 = 512 字节
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0x058053f9设备       启动     起点     末尾     扇区 大小 Id 类型
/dev/sdb1           2048 10487807 10485760   5G 83 Linux
/dev/sdb2       10487808 20973567 10485760   5G  5 扩展
/dev/sdb5       10489856 14684159  4194304   2G 83 Linux命令(输入 m 获取帮助):w
分区表已调整。
将调用 ioctl() 来重新读分区表。
正在同步磁盘。[root@localhost ~]# lsblk /dev/sdb -l
NAME MAJ:MIN RM SIZE RO TYPE MOUNTPOINT
sdb    8:16   0  20G  0 disk 
sdb1   8:17   0   5G  0 part 
sdb2   8:18   0   1K  0 part 
sdb5   8:21   0   2G  0 part 扩展分区:显示为 1K 是正常的,因为它是一个容器分区,不直接存储数据。
验证方法:使用 fdisk -l 或 parted print 命令可以查看扩展分区和逻辑分区的详细信息

文件系统

  • 创建好分区后,只是相当于创建了一个容量空间,需要创建一个文件系统来负责管理和存储文件信息。
  • 从系统角度来看,文件系统是对文件存储设备的空间进行组织和分配,负责文件存储并对存入的文件进行保护和检索的系统。具体地说,它负责为用户建立文件,存入、读出、修改、转储文件,控制文件的存取,安全控制,日志,压缩,加密等。
  • 创建文件系统可以理解为windows的磁盘格式化,一个新加盘,如果没有进行格式化处理是没有办法使用的。
  • 在创建文件系统时可以指定块大小,块即存放文件的最小单位,例如:指点块大小为4k,无论存放的文件有多小,它都要占据4k的存储空间。

linux中常用的文件系统


Ext4 (Fourth Extended File System)
特点:
* EXT4是Linux系统下的日志文件系统,是EXT3文件系统的后继版本
* Ext4的文件系统容量达到1EB,而支持单个文件则达到16TB
* 理论上支持无限数量的子目录
* Ext4文件系统使用64位空间记录块数量和 inode数量
* Ext4的多块分配器支持一次调用分配多个数据块
* 修复速度更快应用场景:目前最常用的 Linux 文件系统之一,广泛应用于各种 Linux 发行版。XFS (Extended File System)
特点:
* 根据所记录的日志在很短的时间内迅速恢复磁盘文件内容
* 用优化算法,日志记录对整体文件操作影响非常小
* 是一个全64-bit的文件系统,最大可以支持8EB的文件系统,而支持单个文件则达到8EB
* 能以接近裸设备I/O的性能存储数据应用场景:适用于需要高性能存储的场景,如数据库服务器和文件服务器。

挂载

  • 挂载:将额外文件系统与根文件系统某现存的目录建立起关联关系,进而使得此目录做为其它文件访问入口的行为。
  • 卸载:为解除此关联关系的过程。
  • 挂载点下原有文件在挂载完成后会被临时隐藏,因此,挂载点目录一般为空。
  • 进程正在使用中的设备无法被卸载。

创建文件系统

#sda的文件系统是xfs,挂载到了/root下,sdb什么都没有
[root@localhost yum.repos.d]# lsblk -f
NAME        FSTYPE     LABEL                UUID                                   MOUNTPOINT
sda                                                                                
├─sda1      xfs                             982d5922-9968-45a9-9859-6ef07c69a7ec   /boot
└─sda2      LVM2_membe                      98V7kE-7aau-G2sA-extU-3uaQ-Oq56-5AfVXZ ├─rl-root xfs                             30bcee18-3966-47e9-8b91-cd0e8ae0312a   /└─rl-swap swap                            eda505fd-1f26-4fd4-89fd-980c9789c618   [SWAP]
sdb                                                                                
├─sdb1                                                                             
├─sdb2                                                                             
└─sdb5                                                                             
sr0         iso9660    Rocky-8-5-x86_64-dvd 2021-11-14-09-30-59-00 #给sdb1创建了ext4
[root@localhost yum.repos.d]# mkfs.ext4 /dev/sdb1
mke2fs 1.45.6 (20-Mar-2020)
创建含有 1310720 个块(每块 4k)和 327680 个inode的文件系统
文件系统UUID:b47109a2-041c-4c77-97c3-bf37caf8b307
超级块的备份存储于下列块: 32768, 98304, 163840, 229376, 294912, 819200, 884736正在分配组表: 完成                            
正在写入inode表: 完成                            
创建日志(16384 个块)完成
写入超级块和文件系统账户统计信息: 已完成#给sdb5创建xfs
[root@localhost ~]# mkfs.xfs /dev/sdb5
meta-data=/dev/sdb5              isize=512    agcount=4, agsize=131072 blks=                       sectsz=512   attr=2, projid32bit=1=                       crc=1        finobt=1, sparse=1, rmapbt=0=                       reflink=1
data     =                       bsize=4096   blocks=524288, imaxpct=25=                       sunit=0      swidth=0 blks
naming   =version 2              bsize=4096   ascii-ci=0, ftype=1
log      =internal log           bsize=4096   blocks=2560, version=2=                       sectsz=512   sunit=0 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0#检查和修复文件系统错误
[root@localhost /]# fsck.ext4 /dev/sdb1
e2fsck 1.45.6 (20-Mar-2020)
/dev/sdb1 已挂载。
e2fsck: 无法继续,已中止。[root@localhost /]# xfs_repair /dev/sdb5
xfs_repair: /dev/sdb5 contains a mounted filesystem
Unmount or use the dangerous (-d) option to repair a read-only mounted filesystemfatal error -- couldn't initialize XFS library#显示 XFS 文件系统的详细信息
[root@localhost /]# xfs_info /dev/sdb5
meta-data=/dev/sdb5              isize=512    agcount=4, agsize=131072 blks=                       sectsz=512   attr=2, projid32bit=1=                       crc=1        finobt=1, sparse=1, rmapbt=0=                       reflink=1
data     =                       bsize=4096   blocks=524288, imaxpct=25=                       sunit=0      swidth=0 blks
naming   =version 2              bsize=4096   ascii-ci=0, ftype=1
log      =internal log           bsize=4096   blocks=2560, version=2=                       sectsz=512   sunit=0 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0

挂载命令

mount [options] file
常见选项:
-t fstype 指定要挂载的设备上的文件系统类型,如:ext4,xfs
-o ro  只读挂载
-o rw  只写挂载
-o remount  重新挂载
-w read and write, 读写挂载,此为默认设置,可省略
-n 不更新/etc/mtab,mount不可见
-a 自动挂载所有支持自动挂载的设备(定义在了/etc/fstab文件中,且挂载选项中有
auto功能)
-L 'LABEL' 以卷标指定挂载设备
-U 'UUID' 以UUID指定要挂载的设备
-B, --bind 绑定目录到另一个目录上#查看挂载情况
[root@localhost ~]# mount#临时挂载
[root@localhost ~]# mount /dev/sdb1 /logs#只读挂载,只能在/mysql目录里读文件
[root@localhost /]# mount -o ro /dev/sdb5 /mysql#取消挂载
[root@localhost ~]# umount /dev/sdb1 /logs#永久挂载(defaults代表默认规则即rw,也可以直接修改为ro)
[root@localhost ~]# blkid  /dev/sdb1
/dev/sdb1: UUID="b47109a2-041c-4c77-97c3-bf37caf8b307" BLOCK_SIZE="4096" TYPE="ext4" PARTUUID="058053f9-01"#复制sdb1的UUID,按照格式写入
[root@localhost ~]# vim /etc/fstab
/dev/mapper/rl-root     /                       xfs     defaults        0 0
UUID=982d5922-9968-45a9-9859-6ef07c69a7ec /boot                   xfs     defaults        0 0
/dev/mapper/rl-swap     none                    swap    defaults        0 0
UUID=b47109a2-041c-4c77-97c3-bf37caf8b307 /logs ext4    defaults        0 0#配置文件生效 (-a代表新增加的行会生效,如果是在原基础上进行修改则不会生效)
[root@localhost ~]# mount -a#重新挂载(只修改了fstab的内容,没有新加行)
[root@localhost ~]# mount -o remount /logs

swap虚拟内存
查看swap大小

[root@localhost /]# free -htotal        used        free      shared  buff/cache   available
Mem:          3.6Gi       205Mi       3.0Gi       8.0Mi       440Mi       3.2Gi
Swap:         3.0Gi          0B       3.0Gi

禁用swap

[root@localhost /]# swapoff -a#用#注释掉swap那行
[root@localhost /]# vim /etc/fstab

启用swap

[root@localhost /]# swapon -a#删除swap那行的#
[root@localhost /]# vim /etc/fstab

添加swap分区

#使用 l 查看id编号 , 使用 t 修改id为82,即swap
[root@localhost /]# fdisk /dev/sdb命令(输入 m 获取帮助):n
分区类型p   主分区 (1个主分区,1个扩展分区,2空闲)l   逻辑分区 (从 5 开始编号)
选择 (默认 p):l添加逻辑分区 6
第一个扇区 (14686208-20973567, 默认 14686208): 
上个扇区,+sectors 或 +size{K,M,G,T,P} (14686208-20973567, 默认 20973567): +1G创建了一个新分区 6,类型为“Linux”,大小为 1 GiB。
命令(输入 m 获取帮助):l0  空              24  NEC DOS         81  Minix / 旧 Linu bf  Solaris        1  FAT12           27  隐藏的 NTFS Win 82  Linux swap / So c1  DRDOS/sec (FAT-2  XENIX root      39  Plan 9          83  Linux           c4  DRDOS/sec (FAT-3  XENIX usr       3c  PartitionMagic  84  OS/2 隐藏 或 In c6  DRDOS/sec (FAT-4  FAT16 <32M      40  Venix 80286     85  Linux 扩展      c7  Syrinx         5  扩展            41  PPC PReP Boot   86  NTFS 卷集       da  非文件系统数据 6  FAT16           42  SFS             87  NTFS 卷集       db  CP/M / CTOS / .7  HPFS/NTFS/exFAT 4d  QNX4.x          88  Linux 纯文本    de  Dell 工具      8  AIX             4e  QNX4.x 第2部分  8e  Linux LVM       df  BootIt         9  AIX 可启动      4f  QNX4.x 第3部分  93  Amoeba          e1  DOS 访问       a  OS/2 启动管理器 50  OnTrack DM      94  Amoeba BBT      e3  DOS R/O        b  W95 FAT32       51  OnTrack DM6 Aux 9f  BSD/OS          e4  SpeedStor      c  W95 FAT32 (LBA) 52  CP/M            a0  IBM Thinkpad 休 ea  Rufus 对齐     e  W95 FAT16 (LBA) 53  OnTrack DM6 Aux a5  FreeBSD         eb  BeOS fs        f  W95 扩展 (LBA)  54  OnTrackDM6      a6  OpenBSD         ee  GPT            
10  OPUS            55  EZ-Drive        a7  NeXTSTEP        ef  EFI (FAT-12/16/
11  隐藏的 FAT12    56  Golden Bow      a8  Darwin UFS      f0  Linux/PA-RISC  
12  Compaq 诊断     5c  Priam Edisk     a9  NetBSD          f1  SpeedStor      
14  隐藏的 FAT16 <3 61  SpeedStor       ab  Darwin 启动     f4  SpeedStor      
16  隐藏的 FAT16    63  GNU HURD 或 Sys af  HFS / HFS+      f2  DOS 次要       
17  隐藏的 HPFS/NTF 64  Novell Netware  b7  BSDI fs         fb  VMware VMFS    
18  AST 智能睡眠    65  Novell Netware  b8  BSDI swap       fc  VMware VMKCORE 
1b  隐藏的 W95 FAT3 70  DiskSecure 多启 bb  Boot Wizard 隐  fd  Linux raid 自动
1c  隐藏的 W95 FAT3 75  PC/IX           bc  Acronis FAT32 L fe  LANstep        
1e  隐藏的 W95 FAT1 80  旧 Minix        be  Solaris 启动    ff  BBT            命令(输入 m 获取帮助):t
分区号 (1,2,5,6, 默认  6): 6
Hex 代码(输入 L 列出所有代码):82
命令(输入 m 获取帮助):p
Disk /dev/sdb:20 GiB,21474836480 字节,41943040 个扇区
单元:扇区 / 1 * 512 = 512 字节
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0x058053f9设备       启动     起点     末尾     扇区 大小 Id 类型
/dev/sdb1           2048 10487807 10485760   5G 83 Linux
/dev/sdb2       10487808 20973567 10485760   5G  5 扩展
/dev/sdb5       10489856 14684159  4194304   2G 83 Linux
/dev/sdb6       14686208 16783359  2097152   1G 82 Linux swap / Solaris已将分区“Linux”的类型更改为“Linux swap / Solaris”。命令(输入 m 获取帮助):p
Disk /dev/sdb:20 GiB,21474836480 字节,41943040 个扇区
单元:扇区 / 1 * 512 = 512 字节
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0x058053f9设备       启动     起点     末尾     扇区 大小 Id 类型
/dev/sdb1           2048 10487807 10485760   5G 83 Linux
/dev/sdb2       10487808 20973567 10485760   5G  5 扩展
/dev/sdb5       10489856 14684159  4194304   2G 83 Linux
/dev/sdb6       14686208 16783359  2097152   1G 82 Linux swap / Solaris

创建 swap 文件系统

[root@localhost /]# mkswap /dev/vdb6

挂载swap

[root@localhost /]# vim /etc/fstab
#添加这一行
UUID=b47109a2-041c-4c77-97c3-bf37caf8b345 swap swap    defaults        0 0#swap生效
[root@localhost /]# swapon -a

修改swap的启动阈值

[root@localhost /]# vim /etc/sysctl.conf
#添加这行
vm.swappiness = 10#文件生效
[root@localhost /]# sysctl -p#查看阈值
[root@localhost /]# cat /proc/sys/vm/swappiness 
10

LVM

LVM 的基本概念

  • Physical Volume (PV):物理卷,即物理硬盘或分区,它是 LVM 的基础。
  • Volume Group (VG):卷组,由一个或多个物理卷组成,相当于一个大的存储池。
  • Logical Volume (LV):逻辑卷,从卷组中划分出来的虚拟分区,可以格式化为文件系统并挂载使用。

LVM 的基本操作流程

  • 创建物理卷 (PV)
  • 创建卷组 (VG)
  • 创建逻辑卷 (LV)
  • 格式化和挂载逻辑卷
#在原有盘的空闲空间里再分出一个分区作为物理卷
[root@localhost ~]# fdisk /dev/sdb命令(输入 m 获取帮助):n
分区类型p   主分区 (1个主分区,1个扩展分区,2空闲)l   逻辑分区 (从 5 开始编号)
选择 (默认 p):p
分区号 (3,4, 默认  3): 
第一个扇区 (20973568-41943039, 默认 20973568): 
上个扇区,+sectors 或 +size{K,M,G,T,P} (20973568-41943039, 默认 41943039): +5G创建了一个新分区 3,类型为“Linux”,大小为 5 GiB。命令(输入 m 获取帮助):t
分区号 (1-3, 默认  3): 3
Hex 代码(输入 L 列出所有代码):8e    #修改id编码为8e
已将分区“Linux”的类型更改为“Linux LVM”。命令(输入 m 获取帮助):p
Disk /dev/sdb:20 GiB,21474836480 字节,41943040 个扇区
单元:扇区 / 1 * 512 = 512 字节
扇区大小(逻辑/物理):512 字节 / 512 字节
I/O 大小(最小/最佳):512 字节 / 512 字节
磁盘标签类型:dos
磁盘标识符:0x058053f9设备       启动     起点     末尾     扇区 大小 Id 类型
/dev/sdb1           2048 10487807 10485760   5G 83 Linux
/dev/sdb2       10487808 20973567 10485760   5G  5 扩展
/dev/sdb3       20973568 31459327 10485760   5G 8e Linux LVM命令(输入 m 获取帮助):w
分区表已调整。
正在同步磁盘。#创建 物理卷
[root@localhost ~]# pvcreate /dev/sdb3Physical volume "/dev/sdb3" successfully created.#创建卷组,testvg是卷组名
[root@localhost ~]# vgcreate testvg /dev/sdb3Volume group "testvg" successfully created#创建逻辑卷, -L 2G是卷大小, -n后接卷组名 log_lv是逻辑卷名
[root@localhost ~]# lvcreate -L 2G -n testvg log_lvVolume group "log_lv" not foundCannot process volume group log_lv常用查询命令:
pvdisplay  #查看物理卷详细信息
vgdisplay  #查看卷组详细信息
lvdisplay  #查看逻辑卷详细信息[root@localhost ~]# vgdisplay--- Volume group ---VG Name               testvgSystem ID             Format                lvm2Metadata Areas        1Metadata Sequence No  2VG Access             read/writeVG Status             resizableMAX LV                0Cur LV                1Open LV               0Max PV                0Cur PV                1Act PV                1VG Size               <5.00 GiBPE Size               4.00 MiB    #PE是指块大小,在创建卷组的时候可以指定块的大小(-s 16M即一个块的大小是16M)Total PE              1279        #1279*4就等于卷组的大小Alloc PE / Size       512 / 2.00 GiBFree  PE / Size       767 / <3.00 GiBVG UUID               OEKnZ4-HsGz-ZfZD-v4iS-mjZu-BbWD-PKxjlw#给逻辑卷创建文件系统
[root@localhost ~]# mkfs.ext4 /dev/testvg/log_lv
mke2fs 1.45.6 (20-Mar-2020)
创建含有 524288 个块(每块 4k)和 131072 个inode的文件系统
文件系统UUID:92eef0d9-7839-4588-ac59-44f36dae360b
超级块的备份存储于下列块: 32768, 98304, 163840, 229376, 294912正在分配组表: 完成                            
正在写入inode表: 完成                            
创建日志(16384 个块)完成
写入超级块和文件系统账户统计信息: 已完成#添加挂载点
[root@localhost ~]# vim /etc/fstab
UUID=92eef0d9-7839-4588-ac59-44f36dae360b /logs ext4    defaults        0 0
#注意:不能挂载到原有的目录上,会导致覆盖,数据丢失,需要挂载到新目录。#配置生效
[root@localhost ~]# mount -a

扩容逻辑卷

#将卷组剩余的存储大小全部加到逻辑卷里
[root@localhost ~]# lvextend -l +100%free /dev/mapper/testvg/log_lvSize of logical volume testvg/log_lv changed from 2.00 GiB (512 extents) to <5.00 GiB (1279 extents).Logical volume testvg/log_lv successfully resized.#将原来的逻辑卷的文件系统同步到新加入的存储里
[root@localhost ~]# resize2fs /dev/testvg/log_lv
resize2fs 1.45.6 (20-Mar-2020)
/dev/testvg/log_lv 上的文件系统已被挂载于 /logs;需要进行在线调整大小old_desc_blocks = 1, new_desc_blocks = 1
/dev/testvg/log_lv 上的文件系统现在为 1309696 个块(每块 4k)。

卷组扩容

#创建lvm分区
[root@localhost ~]# fdisk /dev/sdb命令(输入 m 获取帮助):n
分区类型p   主分区 (2个主分区,1个扩展分区,1空闲)l   逻辑分区 (从 5 开始编号)
选择 (默认 p):p已选择分区 4
第一个扇区 (31459328-41943039, 默认 31459328): 
上个扇区,+sectors 或 +size{K,M,G,T,P} (31459328-41943039, 默认 41943039): 创建了一个新分区 4,类型为“Linux”,大小为 5 GiB。命令(输入 m 获取帮助):t
分区号 (1-4, 默认  4): 4
Hex 代码(输入 L 列出所有代码):8e已将分区“Linux”的类型更改为“Linux LVM”。命令(输入 m 获取帮助):w
分区表已调整。
正在同步磁盘。#创建物理卷
[root@localhost ~]# pvcreate /dev/sdb4Physical volume "/dev/sdb4" successfully created.#将物理卷加入到testvg卷组里
[root@localhost ~]# vgextend testvg /dev/sdb4Volume group "testvg" successfully extended#逻辑卷扩容,在原基础上+2G(-L 10G则是总大小变成10G)
# -r 是自动同步文件系统
[root@localhost ~]# lvextend -r -L +2G /dev/testvg/log_lv

RAID硬盘阵列

RAID 0


工作原理:数据被分割成块,然后交替写入多个硬盘。每个硬盘上存储一部分数据.
利用率:100%。
冗余性:无冗余。任何一块硬盘故障都会导致数据丢失。
性能:读写性能非常高,因为数据可以并行读写。
最少硬盘数:2 块硬盘。

RAID 1


工作原理:数据被完全复制到两个或多个硬盘上。每个硬盘上存储相同的完整数据,相当于备份。
利用率:50%。只有总容量的一半被用于存储数据。
冗余性:高冗余。任何一个硬盘故障都不会影响数据的完整性。
性能:读性能高,因为可以从任意一个硬盘读取数据;写性能一般,因为需要同步写入所有硬盘。
最少硬盘数:2 块硬盘。

RAID 5


工作原理:把数据和相对应的奇偶校验信息存储到组成的RAID5的各个磁盘上,并且奇偶校验信息和相对应的数据分布存储于不同的磁盘上,当RAID5的一个磁盘数据发生损坏后,利用剩下的数据和相应的奇偶校验信息区恢复被损坏的数据.
利用率:(n-1)/n,其中 n 是硬盘的数量。例如,4 块硬盘的利用率是 75%。
冗余性:中等冗余。可以容忍一个硬盘故障而不会丢失数据。
性能:读性能高,因为数据可以并行读取.
最少硬盘数:3 块硬盘。

RAID 10


工作原理:先将硬盘分成两个或多个 RAID 1 组,然后在这几个 RAID 1 组之间进行 RAID 0 条带化。
利用率:50%。每个 RAID 1 组的利用率是 50%,再进行条带化后的利用率仍然是 50%。
冗余性:高冗余。可以容忍每个 RAID 1 组中的一个硬盘故障。
性能:读写性能都非常高,因为数据可以并行读写。
最少硬盘数:4 块硬盘

RAID 10


工作原理:先将硬盘分成两个或多个 RAID 0 组,然后在这几个 RAID 0 组之间进行 RAID 1 镜像。
利用率:50%。每个 RAID 0 组的利用率是 100%,再进行镜像后的利用率是 50%。
冗余性:高冗余。可以容忍每个 RAID 0 组中的一个硬盘故障。
性能:读写性能都非常高,因为数据可以并行读写。
最少硬盘数:4 块硬盘。

软件包管理

常见的程序包管理器
RPM

RPM 是一个低级别的包管理工具,主要用于处理 .rpm 包文件。它提供了基本的包管理功能,如安装、删除、查询和验证软件包。rpm命令
安装 .rpm 文件:
rpm -ivh <package_file.rpm>安装 .rpm 文件并忽略依赖关系:
rpm -ivh --nodeps <package_file.rpm>删除已安装的包:
rpm -e <package_name>删除已安装的包并忽略依赖关系:
sudo rpm -e --nodeps <package_name>查看已安装包的信息:
rpm -q <package_name>查看已安装包的文件列表:
rpm -ql <package_name>查看已安装包的配置文件列表:
rpm -qc <package_name>查看已安装包的依赖关系:
rpm -qR <package_name>查找包含特定文件的包:
rpm -qf <file_path>列出所有已安装的包:
rpm -qa更新 .rpm 文件:
rpm -Uvh <package_file.rpm>刷新包数据库并更新包:
rpm -Fvh <package_file.rpm>验证已安装包的完整性:
rpm -V <package_name>验证所有已安装包的完整性:
rpm -Va

YUM/DNF(centos)

DNF是 CentOS 8 及更高版本以及其他基于 Red Hat 的发行版中的默认包管理器。(是YUM的升级版)yum客户端配置
/etc/yum.conf #为所有仓库提供公共配置
/etc/yum.repos.d/*.repo #为仓库提供配置文件[root@localhost etc]# cat yum.conf 
[main]
gpgcheck=1    #安装包前要做包的合法和完整性校验
installonly_limit=3    #同时可以安装3个包,最小值为2,如设为0或1,为不限制
clean_requirements_on_remove=True    #删除包时,是否将不再使用的包删除
best=True    #升级时,自动选择安装最新版,即使缺少包的依赖
skip_if_unavailable=False搭建yum仓库
[root@localhost yum.repos.d]# cat Rocky-BaseOS.repo[baseos]
name=Rocky Linux $releasever - BaseOS
#mirrorlist=https://mirrors.rockylinux.org/mirrorlist?arch=$basearch&repo=BaseOS-$releasever
baseurl=https://mirrors.aliyun.com/rockylinux/$releasever/BaseOS/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rockyofficial[root@localhost yum.repos.d]# cat Rocky-AppStream.repo[appstream]
name=Rocky Linux $releasever - AppStream
#mirrorlist=https://mirrors.rockylinux.org/mirrorlist?arch=$basearch&repo=AppStream-$releasever
baseurl=https://mirrors.aliyun.com/rockylinux/$releasever/AppStream/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rockyofficialyum命令
yum repolist all  # 显示仓库列表
yum repolist -v  # 显示仓库的详细信息
yum update  # 更新所有已安装的包
yum install <package_name>  # 安装包sudo yum remove <package_name>  # 删除包
yum clean all  # 清理缓存
yum makecache  # 构建缓存

APT/dpkg(ubuntu)

dpkg:主要用于处理 .deb 包文件,提供低级别的包管理功能,适合于手动安装、删除和查询单个包文件。
apt:高级的包管理工具,提供了更高级别的包管理功能,如依赖解析、包列表更新、多源管理等。dpkg用法:
#安装包,不支持包的依赖
dpkg -i package.deb #删除包,不建议,不自动卸载依赖于它的包
dpkg -r package #删除包(包括配置文件)
dpkg -P package #列出当前已安装的包,类似rpm -qa
dpkg -l#显示该包的简要说明
dpkg -l package #列出该包的状态,包括详细信息,类似rpm –qi
dpkg -s package #列出该包中所包含的文件,类似rpm –ql 
dpkg -L package #搜索包含pattern的包,类似rpm –qf 
dpkg -S <pattern> #配置包,-a 使用,配置所有没有配置的软件包
dpkg --configure package #列出 deb 包的内容,类似rpm –qpl 
dpkg -c package.deb #解开 deb 包的内容
dpkg --unpack package.debdpkg范例:
#列出系统上安装的所有软件包
dpkg -l#列出软件包安装的文件
dpkg -L bash#查看/bin/bash来自于哪个软件包
dpkg -S /bin/bash#安装本地的 .deb 文件
dpkg -i /mnt/cdrom/pool/main/z/zip/zip_3.0-11build1_amd64.deb#卸载软件包
dpkg -r zip注意:一般建议不要使用dpkg卸载软件包。因为删除包时,其它依赖它的包不会卸载,并且可能无法再
正常运行apt范例:修改阿里云的APT源为清华源
sed -i 's/mirrors.aliyun.com/mirrors.tuna.tsinghua.edu.cn/' 
/etc/apt/sources.list#安装包:
apt install tree zip#安装deb包,注意:包文件前必须加路径
apt install ./mongodb-database-tools-ubuntu1804-x86_64-100.5.1.deb#安装图形桌面
apt install ubuntu-desktop#删除包:
apt remove tree zip#说明:apt remove中添加--purge选项会删除包配置文件,谨慎使用#更新包索引,相当于yum clean all;yum makecache
apt update  #升级包:要升级系统,请首先更新软件包索引,再升级
apt upgrade#apt列出仓库软件包,等于yum list
apt list#搜索安装包
apt search nginx#查看某个安装包的详细信息
apt show apache2 #在线安装软件包
apt install apache2 #卸载单个软件包但是保留配置⽂件
apt remove apache2 #删除安装包并解决依赖关系
apt autoremove apache2 #更新本地软件包列表索引,修改了apt仓库后必须执⾏
apt update #卸载单个软件包删除配置⽂件
apt purge apache2 #升级所有已安装且可升级到新版本的软件包
apt upgrade#升级整个系统,必要时可以移除旧软件包。
apt full-upgrade #编辑source源⽂件
apt edit-sources #查看仓库中软件包有哪些版本可以安装
apt-cache madison nginx #安装软件包的时候指定安装具体的版本
apt install nginx=1.14.0-0ubuntu1.6

软件管理案例

#查找存在的文件来自于哪个包
#dpkg -S filename :在当前安装的包里查找文件
dpkg -S /bin/ls#查看包相关信息
#显示系统安装包的统计信息,可以统计已经安装包的数量,大小,占用空间等
apt-cache stats#显示xxx包的信息,可以看到某个包的源、版本等信息
apt-cache show xxx #更详细
apt show xxx#查看仓库中的指定软件的所有版本
apt-cache madison xxx#查看文件的依赖
#查询软件xxx依赖哪些包
apt depends xxx
apt-cache depends xxx#查询软件xxx被哪些包依赖
apt rdepends xxx
apt-cache rdepends xxx#ubuntu常用包
apt purge ufw lxd lxd-client lxcfs liblxc-commonapt install iproute2 ntpdate tcpdump telnet traceroute nfskernel-server nfs-common lrzsz tree openssl libssl-dev libpcre3 libpcre3-dev 
zlib1g-dev gcc openssh-server iotop unzip zip

搭建私有yum仓库

YUM的工作原理:

  • 配置文件:
    YUM 使用 /etc/yum.repos.d/ 目录下的 .repo 文件来配置仓库。每个 .repo 文件定义了一个或多个仓库,指定了仓库的名称、URL 和其他属性。
  • 元数据同步:
    YUM 会从配置的仓库中下载元数据(如包列表、依赖关系等)。元数据通常包括包的名称、版本、依赖关系等信息。
  • 依赖解析:
    YUM 使用下载的元数据来解析依赖关系,确保安装的包及其依赖都能正确安装。YUM 会自动处理依赖关系,确保所有必要的包都被安装。
  • 事务管理:
    YUM 在执行安装、更新或删除操作时,会创建一个事务,确保操作的原子性和一致性。如果某个操作失败,YUM 会回滚事务,确保系统的一致性。
  • 缓存管理:
    *YUM 会缓存下载的包和元数据,以减少网络流量和提高性能。缓存通常存储在 /var/cache/yum/ 目录下。

DNF工作原理:

  • 配置文件:
    DNF 使用与 YUM 相同的配置文件,即 /etc/yum.repos.d/ 目录下的 .repo 文件。每个 .repo 文件定义了一个或多个仓库,指定了仓库的名称、URL 和其他属性。
  • 元数据同步:
    DNF 会从配置的仓库中下载元数据。元数据通常包括包的名称、版本、依赖关系等信息。DNF 使用更高效的元数据格式,提高了下载和解析速度。
  • 依赖解析:
    DNF 使用更高效的依赖解析算法,能够更好地处理复杂的依赖关系。DNF 会自动处理依赖关系,确保所有必要的包都被安装。
  • 模块支持:
    DNF 支持模块,允许用户在多个软件包集合中选择特定的模块流。模块化功能使得用户可以更容易地管理和更新软件包集合。
  • 事务管理:
    DNF 在执行安装、更新或删除操作时,会创建一个事务,确保操作的原子性和一致性。如果某个操作失败,DNF 会回滚事务,确保系统的一致性。
  • 缓存管理:
    DNF 会缓存下载的包和元数据,以减少网络流量和提高性能。缓存通常存储在 /var/cache/dnf/ 目录下。
以本机作为yum仓库的服务器,让其他主机能够使用本机配置的私有仓库。
第一步:安装httpd(或者nginx),让其他主机能够访问服务
[root@localhost etc]# yum install -y httpd

第二步:创建yum目录
[root@localhost etc]# mkdir -p /var/www/html/rockylinux/8/{BaseOS,extras,AppStream}
[root@localhost etc]# tree /var/www/html
/var/www/html
└── rockylinux└── 8├── AppStream├── BaseOS└── extras5 directories, 0 files
注意:/var/www/html 是 Apache HTTP 服务器的默认文档根目录。当用户通过浏览器访问你的网站时,Apache 会从这个目录中读取文件并发送给客户端。所以我们的仓库需要放在这个目录下。

#使用光盘作为yum仓库
第三步:挂载光盘,并将光盘内自带的BaseOS复制到/var/www/html/rockylinux/8/下
[root@localhost BaseOS]# mount /dev/cdrom /mnt
[root@localhost BaseOS]# cp -r /mnt/* /var/www/html/rockylinux/8/

第四步:在客户机上配置新的yum仓库,原先的yum源记得先备份
[root@localhost yum.repos.d]# cat /etc/yum.repos.d/test.repo
[BaseOS]
name=my BaseOS
baseurl=http://192.168.93.200/rockylinux/8/BaseOS
gpgkey=0[AppStream]
name=appstream
baseurl=http://192.168.93.200/rockylinux/8/AppStream/
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial[extras]
name=my extras
baseurl=http://192.168.93.200/rockylinux/8/extras/
gpgcheck=0#检查是否生效
[root@localhost yum.repos.d]# yum repolist
Repository extras is listed more than once in the configuration
仓库 id                     仓库名称
AppStream                   appstream
baseos                      my BaseOS
epel                        Extra Packages for Enterprise Linux 8 - x86_64
extras                      my extras#清除缓存
[root@localhost yum.repos.d]# yum clean all#生成缓存
[root@localhost yum.repos.d]# yum makecache
从网上拉取extras仓库拉取到本地
[root@localhost yum.repos.d]# dnf reposync --repoid=extras --download-metadata -p /var/www/html/rockylinux/8/

系统安装之后的常用初始化步骤

Rocky linux

# 更新所有已安装的包
dnf upgrade# 安装常用的开发工具和库
dnf install epel-release
dnf groupinstall "Development Tools"
dnf install vim wget curl git# 启动or关闭 防火墙
systemctl enable firewalld
systemctl stop firewalld# 查看当前的防火墙规则
firewall-cmd --list-all# 永久关闭 SELinux(可选)
sed -i 's/^SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config# 配置时区
timedatectl set-timezone Asia/Shanghai

ubuntu


# 更新包列表
apt update# 升级所有已安装的包
apt upgrade# 安装常用的开发工具和库
apt install build-essential
apt install vim wget curl git# 配置时区
timedatectl set-timezone Asia/Shanghai

OSI七层模型

物理层
作用:最底层,负责物理传输。(简单理解就是网线)。
协议:Ethernet、ISDN、SONET、SDH、USB、HDMI、Wi-Fi等。

数据链路层
作用:负责节点之间的可靠传输。
协议:Ethernet、PPP(点对点协议)、HDLC(高级数据链路控制)、ATM(异步传输模式)等。

网络层
作用:负责数据包的路由选择和转发。
协议:IP(互联网协议)、ICMP(互联网控制消息协议)、ARP(地址解析协议)、RARP(反向地址解析协议)、RIP(路由信息协议)等。

传输层
作用:负责两个节点之间的数据传输,确保数据能够被可靠的传输到目标地址。
协议:TCP(传输控制协议)、UDP(用户数据报协议)等。

会话层
作用:负责建立和管理会话。
协议:NetBIOS、RPC(远程过程调用)、SQL(结构化查询语言)、SMB(服务器消息块)、TLS(传输层安全)、SSL(安全套接层)等。

表示层
作用:负责数据的表示和转换。
协议:JPEG、MPEG、ASCII、PNG、GIF、TLS、SSL等。

应用层
作用:负责应用程序之间的通信,提供用户接口和服务。它是 OSI 模型的最高层,直接面向用户。
协议:HTTP(超文本传输协议)、HTTPS(安全超文本传输协议)、FTP(文件传输协议)、SMTP(简单邮件传输协议)、IMAP(互联网邮件访问协议)、DNS(域名系统)、SNMP(简单网络管理协议)、Telnet等。

linux端口的简单介绍

端口号范围
0-1023:系统端口,通常由系统服务使用。
1024-49151:注册端口,可以被用户进程使用。
49152-65535:动态端口,通常由操作系统自动分配给客户端连接。

端口类型
TCP(传输控制协议):面向连接的协议,提供可靠的传输。
UDP(用户数据报协议):无连接的协议,提供不可靠但高效的传输。

#查看所有监听的 TCP 端口
[root@localhost ~]# netstat -tuln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN     
tcp6       0      0 :::22                   :::*                    LISTEN     
tcp6       0      0 :::80                   :::*                    LISTEN     
udp        0      0 127.0.0.1:323           0.0.0.0:*                          
udp6       0      0 ::1:323                 :::*  #查看所有监听的 UCP 端口                             
[root@localhost ~]# netstat -uln
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State      
udp        0      0 127.0.0.1:323           0.0.0.0:*                          
udp6       0      0 ::1:323                 :::*  #查看监听的指定端口                             
[root@localhost ~]# netstat -tuln | grep 80
tcp6       0      0 :::80                   :::*                    LISTEN #查看firewalld防火墙规则
[root@localhost ~]# firewall-cmd --list-all    # 添加允许特定端口的规则
[root@localhost ~]# firewall-cmd --add-port=80/tcp --permanent
[root@localhost ~]# firewall-cmd --add-port=53/udp --permanent# 重新加载firewalld防火墙规则
[root@localhost ~]# firewall-cmd --reload# 删除允许特定端口的规则
[root@localhost ~]# firewall-cmd --remove-port=80/tcp --permanent
[root@localhost ~]# firewall-cmd --remove-port=53/udp --permanent# 重新加载防火墙规则
[root@localhost ~]# firewall-cmd --reload# 查看当前的 iptables 规则
[root@localhost ~]# iptables -L -v -n# 保存 iptables 规则
[root@localhost ~]# service iptables save# 删除特定端口的规则
[root@localhost ~]# iptables -D INPUT -p tcp --dport 80 -j ACCEPT
[root@localhost ~]# iptables -D INPUT -p udp --dport 53 -j ACCEPT# 保存 iptables 规则
[root@localhost ~]# service iptables save# 测试与远程主机的特定端口的连接
[root@localhost ~]# telnet 192.168.93.201:80# 临时调整动态端口范围
[root@localhost ~]# sysctl -w net.ipv4.ip_local_port_range="20000 60000"# 永久调整
[root@localhost ~]# nano /etc/sysctl.conf
net.ipv4.ip_local_port_range = 20000 60000[root@localhost ~]# sysctl -p# 查看当前的动态端口范围
[root@localhost ~]# sysctl net.ipv4.ip_local_port_range

TCP简单介绍

TCP特性:
工作在传输层
面向连接协议
全双工协议
半关闭
将数据打包成段,排序
确认机制
数据恢复,重传
错误检查
流量控制,滑动窗口
拥塞控制,慢启动和拥塞避免算法

TCP包头结构:

字段 长度(字节) 描述
源端口 2 发送方的端口号
目标端口 2 接收方的端口号
序列号 4 当前数据包的第一个字节的序列号
确认号 4 下一个期望接收的数据包的序列号
数据偏移 1 表示 TCP 头部的长度,以 32 位(4 字节)为单位
保留 1 保留字段,必须设为 0
控制标志 1 包含多个标志位,每个位表示一个标志
窗口大小 2 接收方的接收窗口大小,表示发送方可以发送的最大数据量
校验和 2 用于检查整个 TCP 报文段的完整性
紧急指针 2 如果 URG 标志被设置,表示紧急数据的偏移量
选项 可变 用于提供额外的功能,如最大段大小(MSS)、窗口缩放等
填充 可变 用于确保头部长度为 32 位的倍数

控制标志

标志 描述
URG 5 紧急指针有效
ACK 4 确认号字段有效
PSH 3 推送数据,要求接收方立即将数据传递给上层应用
RST 2 重置连接,用于强制断开连接
SYN 1 同步序列号,用于建立连接
FIN 0 结束连接,用于关闭连接

TCP 三次握手
TCP 三次握手是建立连接的过程,确保双方准备好进行数据传输。以下是三次握手的详细步骤:

第一次握手:
客户端发送一个带有 SYN 标志的 TCP 段到服务器。
客户端的序列号为 seq=x。
客户端进入 SYN_SENT 状态。
第二次握手:
服务器收到客户端的 SYN 段后,回复一个带有 SYN 和 ACK 标志的 TCP 段。
服务器的序列号为 seq=y,确认号为 ack=x+1。
服务器进入 SYN_RECV 状态。
第三次握手:
客户端收到服务器的 SYN+ACK 段后,回复一个带有 ACK 标志的 TCP 段。
客户端的序列号为 seq=x+1,确认号为 ack=y+1。
客户端进入 ESTABLISHED 状态。
服务器收到客户端的 ACK 段后,进入 ESTABLISHED 状态。

简单总结:客户端发送 SYN,服务器回复 SYN+ACK,客户端再发送 ACK,双方进入 ESTABLISHED 状态

TCP 四次挥手
TCP 四次挥手是断开连接的过程,确保双方都准备好结束连接。以下是四次挥手的详细步骤:

第一次挥手:
客户端发送一个带有 FIN 标志的 TCP 段到服务器。
客户端的序列号为 seq=x。
客户端进入 FIN_WAIT_1 状态。
第二次挥手:
服务器收到客户端的 FIN 段后,回复一个带有 ACK 标志的 TCP 段。
服务器的序列号为 seq=y,确认号为 ack=x+1。
服务器进入 CLOSE_WAIT 状态。
客户端收到服务器的 ACK 段后,进入 FIN_WAIT_2 状态。
第三次挥手:
服务器完成数据传输后,发送一个带有 FIN 标志的 TCP 段到客户端。
服务器的序列号为 seq=y+1。
服务器进入 LAST_ACK 状态。
第四次挥手:
客户端收到服务器的 FIN 段后,回复一个带有 ACK 标志的 TCP 段。
客户端的序列号为 seq=x+1,确认号为 ack=y+2。
客户端进入 TIME_WAIT 状态,等待 2MSL(最大段生存时间)后完全关闭连接。
服务器收到客户端的 ACK 段后,进入 CLOSED 状态。

简单总结:客户端发送 FIN,服务器回复 ACK,服务器发送 FIN,客户端回复 ACK,双方进入关闭状态

ip地址分类

IPv4 地址主要分为五类:A 类、B 类、C 类、D 类和 E 类。其中,A 类、B 类和 C 类用于单播地址,D 类用于组播地址,E 类保留用于实验和研究。

1. A 类地址
地址范围:0.0.0.0 到 127.255.255.255
网络号:前 8 位(第一个字节)
主机号:后 24 位(剩余三个字节)
子网掩码:默认为 255.0.0.0 或 /8
示例:10.0.0.1,子网掩码为 255.0.0.0
特点:适用于大型网络,每个网络最多可以有 16,777,214 台主机。

2. B 类地址
地址范围:128.0.0.0 到 191.255.255.255
网络号:前 16 位(前两个字节)
主机号:后 16 位(剩余两个字节)
子网掩码:默认为 255.255.0.0 或 /16
示例:172.16.0.1,子网掩码为 255.255.0.0
特点:适用于中型网络,每个网络最多可以有 65,534 台主机。

3. C 类地址
地址范围:192.0.0.0 到 223.255.255.255
网络号:前 24 位(前三个字节)
主机号:后 8 位(最后一个字节)
子网掩码:默认为 255.255.255.0 或 /24
示例:192.168.1.1,子网掩码为 255.255.255.0
特点:适用于小型网络,每个网络最多可以有 254 台主机。

4. D 类地址
地址范围:224.0.0.0 到 239.255.255.255
用途:组播地址,用于多播通信
特点:不用于单播地址,而是用于向多个主机发送数据。

5. E 类地址
地址范围:240.0.0.0 到 255.255.255.255
用途:保留用于实验和研究
特点:不用于常规网络通信。

IP 地址的组成
一个 IPv4 地址由 32 位二进制数组成,通常以点分十进制的形式表示,分为四个 8 位(一个字节)的部分,每个部分用一个点分隔。例如,192.168.1.1。

二进制表示
192.168.1.1 的二进制表示为:
192 -> 11000000
168 -> 10101000
1 -> 00000001
1 -> 00000001
组合起来就是:11000000.10101000.00000001.00000001
子网掩码
子网掩码用于区分网络地址和主机地址。子网掩码也是一个 32 位的二进制数,通常也以点分十进制的形式表示。

A 类地址:默认子网掩码为 255.0.0.0 或 /8
二进制表示:11111111.00000000.00000000.00000000
B 类地址:默认子网掩码为 255.255.0.0 或 /16
二进制表示:11111111.11111111.00000000.00000000
C 类地址:默认子网掩码为 255.255.255.0 或 /24
二进制表示:11111111.11111111.11111111.00000000
特殊地址
回环地址:127.0.0.1,用于本地主机的测试。
广播地址:255.255.255.255,用于向网络内的所有主机发送数据。
私有地址:用于内部网络,不直接连接到互联网。
A 类:10.0.0.0 到 10.255.255.255
B 类:172.16.0.0 到 172.31.255.255
C 类:192.168.0.0 到 192.168.255.255
总结
A 类地址:适用于大型网络,网络号占 8 位,主机号占 24 位。
B 类地址:适用于中型网络,网络号占 16 位,主机号占 16 位。
C 类地址:适用于小型网络,网络号占 24 位,主机号占 8 位。
D 类地址:用于组播通信。
E 类地址:保留用于实验和研究。

举例:

计算201.222.200.111/18计算主机数和子网掩码

给定的 CIDR 表示法 /18 表示子网掩码中有 18 位是网络位,其余 14 位是主机位。子网掩码的二进制表示
网络位:18 位
主机位:32 - 18 = 14 位因此,子网掩码的二进制表示为:11111111.11111111.11000000.00000000将其转换为点分十进制表示:255.255.192.0计算主机数
主机数是指在一个子网中可以分配给主机的 IP 地址数量。由于主机位是 14 位,主机数的计算公式为:主机数 = 2^主机位 - 2
这里减去 2 是因为一个子网中的第一个地址通常用作网络地址,最后一个地址用作广播地址。主机位:14 位
计算主机数:主机数 = 2^14 - 2= 16384 - 2= 16382

当A(10.0.1.1/16)与B(10.0.2.2/24)通信,A如何判断是否在同一个网段?A和B能否通信?

1. 计算 A 的网络地址
IP 地址: 10.0.1.1
子网掩码: /16,即 255.255.0.0
将 IP 地址和子网掩码转换为二进制形式:IP 地址: 10.0.1.1 -> 00001010.00000000.00000001.00000001
子网掩码: 255.255.0.0 -> 11111111.11111111.00000000.00000000
进行按位与运算:00001010.00000000.00000001.0000000111111111.11111111.00000000.00000000
------------------------------------
00001010.00000000.00000000.00000000将结果转换为点分十进制表示:10.0.0.0
因此,A 的网络地址是 10.0.0.0。2. 计算 B 的网络地址
IP 地址: 10.0.2.2
子网掩码: /24,即 255.255.255.0
将 IP 地址和子网掩码转换为二进制形式:IP 地址: 10.0.2.2 -> 00001010.00000000.00000010.00000010
子网掩码: 255.255.255.0 -> 11111111.11111111.11111111.00000000
进行按位与运算:00001010.00000000.00000010.0000001011111111.11111111.11111111.00000000
------------------------------------
00001010.00000000.00000010.00000000
将结果转换为点分十进制表示:10.0.2.0
因此,B 的网络地址是 10.0.2.0。3. 比较网络地址
A 的网络地址: 10.0.0.0
B 的网络地址: 10.0.2.0
由于 10.0.0.0 和 10.0.2.0 不相同,因此 A 和 B 不在同一个网段。虽然 A 和 B 不在同一个网段,但是只要网络中存在适当的路由配置,A 和 B 是可以相互通信的。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.hqwc.cn/news/834245.html

如若内容造成侵权/违法违规/事实不符,请联系编程知识网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【Capture one 2023软件下载与安装教程】

1、安装包 「Capture One 23」: 链接:https://pan.quark.cn/s/9ff0306530d1 提取码:xXDC 「Capture one22」: 链接:https://pan.quark.cn/s/34b723a4d6e1 提取码:gpM3 「Capture One 21」: 链接:https://pan.quark.cn/s/d65ea77ba33a 提取码:8A5D 2、安装教程(建议关闭杀…

[题解]P5687 [CSP-S2019 江西] 网格图

P5687 [CSP-S2019 江西] 网格图 简单来说题目就是给定一个\(n\times m\)的网格图,同行边权相同,同列边权相同,求该网格图的最小生成树。 根据Kruskal算法的贪心思想,我们要优先选择权值尽可能小的行,并将这条边应用于尽可能多的列。列方向同理。 为了保证最终生成树的连通…

鸿蒙NEXT自定义组件:太极Loading

【引言】(完整代码在最后面) 本文将介绍如何在鸿蒙NEXT中创建一个自定义的“太极Loading”组件,为你的应用增添独特的视觉效果。 【环境准备】 电脑系统:windows 10 开发工具:DevEco Studio NEXT Beta1 Build Version: 5.0.3.806 工程版本:API 12 真机:mate60 pro 语言:…

09C++选择结构(3)——教学

1、求3个整数中最小值; 2、3个数排序; 3、随机函数rand(); 4、if语句的应用; 5、bug与debug一、求3个整数中最小值 题目:输入三个整数,表示梨的重量,输出最小的数。 方法1:经过三次两两比较,得出最小值。 a<=b && a<=c min=ab<=c && b<=a…

趋动云—pycharm连接教程

一、创建项目 二、上传代码 三、启动趋动云虚拟环境四、连接pycharm 1. 打开pycharm,创建项目(上传代码),或者直接打开项目代码 2. 配置在线虚拟环境 (1)点击设置Settings->Python Interpreter->Add Interpreter->On SSH (2)新建在线虚拟环境连接 输入信息:…

校园AI语音识别霸凌监控系统

校园AI语音识别霸凌监控系统通过音频识别技术,校园AI语音识别霸凌监控系统针对校园内监控难以覆盖的区域,如厕所、宿舍、天台等,进行全天候的音频监控。系统通过识别特定的关键词,如“救命”、“老师救我”等,来监测可能发生的霸凌事件。系统采用YOLOv5 AI音频算法,该算法…

校园AI防霸凌报警系统

校园AI防霸凌报警系统利用先进的AI音频分析技术,校园AI防霸凌报警系统能够在没有摄像头的隐私区域,如厕所和宿舍,实时监测异常声音。系统的核心是YOLOv5算法,它能够准确识别出求救声、谩骂声等异常声音,从而触发报警机制。智能防欺凌终端是系统的前线设备,安装在校园的隐…

校园宿舍学生防欺凌检测系统

校园宿舍学生防欺凌检测系统通过在宿舍、卫生间、楼梯角等校园内隐蔽位置安装AI智能语音报警终端。校园宿舍学生防欺凌检测系统通过这些终端麦克风捕捉周围的声音,并将其传输至AI算法模型进行分析。校园宿舍学生防欺凌检测系统能够实时处理语音流,当识别出特定的关键词或短语…

餐厅明厨亮灶实施方案 后厨明厨亮灶监控系统

餐厅明厨亮灶实施方案 后厨明厨亮灶监控系统通过监控摄像机采集后厨人员的监控据,利用AI技术进行数据解决与分析。餐厅明厨亮灶实施方案 后厨明厨亮灶监控系统自动检测识别后厨人员的违规行为,若没有戴厨师帽、口罩、工服等,然后进行抓拍做好记录。系统一旦发现违规行为,立…

校园卫生间学生防欺凌监测系统

校园卫生间学生防欺凌监测系统在宿舍、厕所等关键位置部署监测终端,校园卫生间学生防欺凌监测系统通过AI音频算法分析技术能够实时处理音频流,并识别出预设的求救特征词或异常声音,如“救命”、“住手”等,这些通常与暴力或紧急情况相关联。一旦监测到预设的求救特征词或异…

【圆圆的日语教室】日语入门第2课

第二课 相似的假名平假名的书写あ(a)的书写第二笔不要太直,它是从草书演变过来的,特点是圆润有弧度 第三笔要交叉 长得像“安”い(i)的书写第一笔要勾上去う(u)的书写第一笔:点 第二笔:起笔不要太平,先往上走再往下拐。え(e)的书写像π 第一笔:点 第二笔:横上去,折下来…

08C++选择结构(2)

1、逻辑变量; 2、逻辑运算符; 3、逻辑运算符的优先级; 4、复合语句一、逻辑变量 教学视频 存储类似灯亮或灯灭、是男还是女等结果只有两种可能的数据时,可以使用逻辑型变量。 逻辑型变量用关键字bool定义,所以又称为布尔变量,其值只有两个false(假)和true(真),false…