Linux 期末复习重点
1网络操作系统
1. 概念:网络操作系统是建立在计算机操作系统基础上,用于管理网络通信和共享资源,协调各主机上任务的运行,并向用户提供统一的,有效的网络接口的软件集合,运行在服务器之上,有时也称为服务器操作系统。
2. 功能: 1.网络通信:实现无差错传输,建立拆除通信链路,传输控制,差错控制,流量      控制,路由选择等。
2.资源管理:对网络中所有软硬件资源实施有效管理,协调用户对共享资源的使用,保证数据的安全性,一致性和完整性。
3.网络管理:通过访问控制确保数据安全,容错技术保证系统故障时数据可靠性。
4.网络服务:提供多种有效的网络服务,如服务,远程访问服务。
5.互操作: 将若干设备和网络互联,用户可以透明访问,已实现更大范围的用户通信和资源共
享。
6.网络接口:向用户提供一组有效的同意的能获取网络服务的接口。
Linux命令行与shell操作
linux创建文件指令vi编辑器:
1. 三个模式:命令模式,插入模式,末行模式。
2. 进入退出:1.在命令模式下输入A(行尾)a(右)I(行首)i(左)O(所在行上方)o(所在行新增一行)进入插入模式,esc退出
3. 命令模式下输入:进入末行模式
4. 在命令行中输入vi或vim即可进入vim编辑器。
5. Vim filename 将打开指定文件。
6. :wq将文件以当前文件名保存并退出vim编辑器; :q 退出编辑器,:q!不保存文件强行退出,
:qw保存文件并退出。
用户与组管理
1. 用户账户三种类型:根账户root  UID默认为0,系统账户1-999包括65534,普通账户UID从1000开始编号。
2. 组是一类特殊账户,就是指具有相同或者相似特性的用户集合,又称用户组。用户与组属于多对多的关系。
3. 组账户分为超级组,系统组和自定义组。
4. 用户账户信息(除密码外)保存在 /etc/passwd配置文件中
5. 密码保存在/etc/shadow文件中。MD5加密算法。
6. 组账户基本信息(除密码外)保存在/etc/gpasswd配置文件中
7. 组账户密码保存在/etc/gshadow配置文件中。
8. 普通用户临时具有root权限:执行不带任何参数的su命令,需提供root密码;或者使用命令行工具sudo临时使用root身份运行,执行完毕自动返回普通用户状态。Sudo  -u ,-i
Linux 文件
1. 文件类型:普通文件,目录文件,设备文件,链接文件
2. 链接文件分类符号链接文件和硬链接文件;
3. 链接文件区别:符号链接文件类似于Windows系统中的快捷方式,其内容是指向原文件的路径,原文件删除后,符号链接就失效了,删除符号链接文件并不影响原文件;  硬链接文件是对原文件建立的别名,建立硬链接文件后,即使删除原文件,硬链接也会保留原文件的所有信息。因为实质上原文件和硬链接是同一个文件,二者使用同一个索引节点,无法区分原文件和硬链接。与符号链接不同,硬链接和原文件必须在同一个文件系统上,且不允许连接至目录。
4. 变更文件所有者:chdown[选项][新所有者]文件列表;使用-R选项进行递归变更,目录连同其子目录下的文件一起变更。
5. 变更文件所属组:chgrp[选项][新所属组] 文件列表;使用-R选项可以连同子目录中的文件一起变更。
6. 同时变更所有者和所属组:chdown[选项][新所有者]:[新的所属组] 文件列表
7. 文件访问权限:读写执行。
Linux分区
1.两种分区样式:MBR (四个主分区或三个主分区和一个扩展分区)    GPT大于2TB
2.分区编号:1-16,主分区1-4,逻辑分区5-16;
3.分区类型:LinuxNative(存放系统文件,是最基本的Linux分区,用于承载Linux文件系统)和LinuxSwap(暂时存储数据的交换分区,保存物理内存上暂时不用的数据,被需要的时候才调进内存。)
4.分区命名:IDE采用/dev/hdxy x表示设备编号从a开始,y表示分区编号:1-16;SCSI,SAS,SATA,USB硬盘采用/dev/sdxy
磁盘阵列
1. RAID1又称镜像列阵或磁盘镜像,将同样的数据写入两个硬盘,两个硬盘互为镜像,其中一个故障另一个继续工作在必要时重建阵列,具有最高的数据安全性,读取速度快但是写入速度慢,磁盘空间利用率最低只有百分之五十。
2. RAID5又称分布奇偶校验阵列,至少需要3块硬盘,以数据的校验位来保证数据的安全,但不是以单独的硬盘来存放数据的校验位,而是将数据段的校验位交互存放于各个硬盘上,任何一个硬盘损坏都可以根据其他硬盘上的校验位来重建损坏的数据。整体性能好,兼顾存取性能,数据安全和存储成本,适合输入输出密度大,读写比率高的应用场合。
3. RAID6至少需要四块硬盘,与5相似,但是6会比5多保存一份校验信息,所以冗余性比5有所提升,可以允许两块硬盘发生损坏。
PAM认证体系
1. PAM 是用于认证和授权的通用框架,是Linux系统最主要的安全认证方式。
2. PAM是可插入的,为不同类型的认证源提供PAM模块,认证源还可划分优先顺序。
3. PAM 使用可插入的模块化的结构为管理员设置用户认证策略提供很大的灵活性。
4. 认证机制:用户访问服务或应用程序,服务或应用程序将用户认证请求转发到PAM服务模块进行认证,pam接口库确定提出请求的是哪一项服务或应用程序,探后到/etc/pam.d目录下架在相应服务或应用程序的PAM配置文件(与服务同名)。PAM接口库根据PAM配置文件的设置调用指定的PAM服务模块进行认证,并且将认证结果返回给服务或者应用程序。
5. 只有在应用程序编写时选择PAM库支持时,才能使用PAM验证。
6. 配置:模块类型 控制标记 模块路径 [模块参数]
TCP Wrappers
1. 控制思路是先放行后阻止,针对所请求的服务和对应控制规则(由主机访问文件/etc/hosts.allow或deny定义)来决定是否允许客户端连接到该服务。
2. 收到由tcpwrappers控制的服务客户端请求,检查/etc/hosts.allow文件并应用为该服务指定的规则,若到匹配规则,则允许连接,不到,则进一步检查/etc/hosts,deny,并应用为该服务指定的规则,若到匹配的规则,则拒绝这个连接,不到则允许。
3. 特性:一旦允许,就会释放对所请求的服务的连接控制权。allow具有优先权,主机访问文件中的规则由TCP WRAPPERS自上而下读取。两个主机访问文件都没到匹配规则,或者不存在,就直接授予用户访问权限;控制的服务并不缓存主机访问文件中的规则,因此对allow deny的修改立即生效无需重启。
4. 优势:对客户端和网络服务的透明性,集中式管理多项协议。
DNS解析原理:
1. 采用客户端/服务器机制,视线域名与IP地址转换。
2. 分类:正向解析(根据DNS域名解析出相应的IP)反向解析(根据IP地址解析DNS名称,多用于服务器进行身份验证。)
3. DNS 基于委派授权原则自上而下解析域名。
4. 子域授权:A.父域的权威服务器作为子域的权威服务器,所有数据存放在父域的权威服务器上。B.子域委派给其他DNS服务器,所有数据都被存放在受委派的服务器上。
5. 委派是DNS成为分布式名称空间的主要机制。
6. 应答分为权威性应答(权威DNS的本地解析库)和非权威性应答
7. 递归查询,任何情况下返回结果,逐层查询,效率低
8. 域名解析过程:
9. 选择BIND提供域名服务,DNS服务器级的配置主要是通过BIND主配置文件/etc/namedf来实现的。
Linux文件服务器
1. 方案:A.类UNIX系统环境下的文件服务器解决方案NFS,配置简单,响应速度快;B.用于Linux和Windows混合环境的Samba,基于SMB协议为Linux客户端和Windows客户端提供文件共享服务。
2. 区别:NFS用于文件共享,Samba提供文件与打印共享服务并能与Windows系统集成。Samba主要在Windows和Linux系统混合环境中使用,如果一个网络运行的都是Linux或者U
NIX类的系统,应部署NFS实现文件共享。
Samba基础
1. Samba是一种基于SMB协议的网络服务器软件。
2. 工作原理:整合SMB协议和NetBIOS协议,运行于TCP/IP协议之上,使用NetBIOS名称解析,让Windows计算机可以通过Microsoft网络客户端访问Linux计算机。
3. Samba是SMB在Linux/UNIX系统上的实现,采用客户端/服务器工作模式。服务器客户端之间通过TCP/IP进行连接。
4. Samba需要nmb和smb两个服务来支持。
5. Samba服务器在局域网中充当三种角:域控制器,域成员服务器,独立服务器。
6. Samba三种安全模式:ads(活动目录安全模式):Samba服务器具备域安全模式的所有功能,并可以作为域控制器加入Windows域环境中
domain(域安全模式):Samba服务器作为域成员加入Windows域环境中,验证工作由Windows域控制器负责。                                             
user(用户安全模式):Samba服务器作为不加入域的独立服务器,这也是默认的安全模式,它取代以前的share,user和server。
7. 功能:文件和打印机共享:是Samba的主要功能,SMB进程实现资源共享。
        身份验证和权限设置:支持用户安全模式和域安全模式等的身份验证和权限
设置模式。
    名称解析:可以作为NBNS提供计算机名称解析服务还可作为WINS服务器。
    浏览服务:在局域网中,Samba服务器可称为本利主浏览服务器,保存可用资源列表。
web服务器
1. web服务器由Apache软件实现。
2. 提供web服务的守护进程是httpd。
3. 基于LAMP架构
4. 默认采用端口TCP80侦听响应客户端请求。
5. Apache软件包名称为httpd,执行yum install httpd安装,执行systemctl start httpd启动。
6. Apache主配置文件/etc/httpd/f
虚拟主机
1. 含义及作用:使用虚拟主机技术奖一台服务器主机划分成若干台“虚拟”的主机,运行多个不同的web网站,每个网站都具有独立的域名,有的还有独立的IP。对用户来说,虚拟主机是透明的,虚拟主机之间完全独立,并可由用户自行管理。

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。