5.18

linux
linux他是一个操作系统,工作常见，centos，redhat，debain，乌班图，信创类（国产操作系统），kail信息安全等
特点：开源，社区广泛-github，架构稳定有维护，内核代码开源
命令集：内嵌shell，外部程序
适用范围：90%以上的大型企业类软件或者TOB类软件，大型应用都使用linux作为服务端。TOB对企业,TOG对政府,TOC对个人,OTO网络对网络。
操作系统业务选型：乌班图（开发类平台）信安--测试（kail），稳定（centos，redhat），信创（银河麒麟，欧拉），大开源--软件全部使用开源系统（centos）
命令
监控
监控系统信息：
查看CPU信息：lscpu ，uptime ，top
查看内存信息：lsmem ，free -h
查看正在被使用的存储信息：df -hT
查看系统识别的存储设备（快设备）：lsblk
查看网络信息：ip a , ifconfig
查看当前系统登录信息：who
查看当前运行软件/端口号状态：netstat -antup | grep 服务名/端口号
查看当前系统资源损耗情况：top
监控软件信息：
查看网络服务软件运行是否正常：netstat -antup | grep 服务命
查看服务是否启动：systemctl status 服务名
或者查看日志，如果是yum安装查看/var/log/messages
如果是源码安装，查看本地日志
服务使用存在问题，如何判断根因：查看服务日志
如：http服务，查看/var/log/http/error.log
Nginx服务，查看/var/log/nginx/error.log
ftp服务，查看/var/log/vsftpd/vsftpd.log
ssh服务,查看/var/log/messages
文件管理：BUG--重名--相同路径（以.当前目录的开头）/绝对路径（以/目录或者~目录为开头）
创建mkdir [-p]一次创建多级 ，mkdir [-m] 权限编号 目录 创建指定权限目录
创建文件：touch 文件名 更新 时间窗
删除空目录：rmdir 空目录
判断目录及子目录是否为空，如果为空就全部删除：rmdir -r 空目录
修改文件路径或名称：mv 原路径 新路径 （不修改任何权限）
复制文件: cp 原文件 新文件
复制目录：cp -r 旧目录 新目录
查看目录文件信息：ls -l -d -h
查看文件内容：cat 文件名
查看文件中包含指定内容的行：grep 内容 文件名
grep -r 内容 目录 | cut -d '符号' -f 模块号 | cut -d ':' -f 1 | uniq（过滤）| wc -1
输出文本内容滤重：uniq
统计行数：wc -l
根据文件属性：find 范围 属性
查看文件或目录的学习信息（属性）：ls -l
文件类型：type -f 普通文件 b 块存储设备 c字符设备 i 快捷方式 d 目录 s 套接字文件
文件访问权限：perm 权限数字
所有者：user/uid 用户名/id编号
所属组：group/gid 组名/id编号
文件内容大小：size +/大小K.M.G 大于/小于
find /etc -size +300k
最后修改时间：-mtime +/天 超过/少于
find /var/log -mtime -3
文件名称：-name 文件名 注：英文区分大小写、
find /etc -name a*
文件名称：-iname 文件名 忽视英文大小写
处理文件：处理命令 $（find查找命令）
注：将find查找到的结果，一次性输出存放到内存里，然后使用处理
sed awk
存储管理
查看系统识别的硬盘：lsblk
查看系统正在使用的硬盘状态：df -hT
查看系统所有挂载的设备详细信息：mount
自动挂载：/etc/fstab
内容：块设备文件绝对路径 挂载点绝对路径 文件系统类型 defaults 0 0
举例：分区sdb1，设置开机自动挂载到/data，文件系统类型xfs
/dev/vdb1 /data xfs defaults 0 0
需要重读文件：mount -a
存储设备使用流程：分区-格式化-挂载
存储设备：硬盘。U盘，raid，LVM
分区-fidsk
RAID：创建磁盘阵列mdadm分区-直接作为一个分区使用
LVM：创建虚拟磁盘-vgcreate，分区-lvcreate创建逻辑卷
格式化，mkfs -t 文件系统类型 分区
存储设备的使用都需要挂载：mount 设备路径 挂载点
软件部署
软件源配置：配置yum源--本地源，网络源
软件安装 yum install
软件卸载 yum remove
软件更新 yum update 更新软件包
一次性更新本地全部软件：yum upgrade
查看本地是否通过yum或者rpm安装某个软件：rpm -qa | grep 软件名称
日志查看
实时监控日志：tailf 文件名
查看日志最后几行：tall -行数 文件名
日志文件所在位置：/var/log
用户管理--权限管理
创建用户：useradd/adduser 用户名
删除用户：userdel 用户名
常见用户组：groupadd 组名
删除用户组：groupdel 组名 不可以删除用户基本组
修改文件访问权限：chmod 权限 文件/目录
修改文件的所属：chown 属主：属组 文件/目录
访问：r-4 w-2 x-1
特殊权限：suid sgid 粘滞位（限制写权限，当其他用户对目录有写权限，限制他只能删除或者修改所有这自己的文件）：chmod o+t 文件或目录
进程管理
查看进程的资源消耗情况：top
查看系统全部进程：ps -aux
杀死进程：kill -9 进程编号
计划任务
一次性任务：指定某个时间，执行某个命令/程序
周期性任务：指定某个时间周期，执行某个命令/程序、
命令：at 时间
提交任务：ctrl+d
周期性任务：指定某个时间周期，执行某个命令/程序
命令：cron -e
周期任务设置：分钟（00:00）小时（0-23）日期（1-31）月份（1-12）星期几（0-6）
linux服务管理
命令：systemctl start/stop/restart/enable/disable/status
服务启动后生成进程，调用资源：top
配置文件存放目录：/etc
普通用户家目录：/home/用户名
root用户家目录：/root
设备文件存放位置：/dev
日志文件存放位置：/var/log
内核文件存放位置：/boot
SSH
端口号：tcp 22
配置文件：/etc/ssh/sshd_config
关键参数：port
主要作用：远程连接服务器
VNC
端口号：TCP 5900-5910
主要作用：可以直接访问服务器的系统界面
NFS
端口号：TCP：111
配置文件：/etc/export
主要作用：文件共享--数据迁移,在磁盘阵列中做共享协议
HTTPS
端口号：TCP 80 HTTPS-TCP 443
配置文件：/etc/httpd/conf/httpd.com
关键参数：listen dcoumentRoot
主要作用：识别http和https协议，作为网站
ssh目录权限700
公钥文件权限644
私钥文件权限600
nginx
端口号：TCP 80
配置文件：/etc/nginx/nginx.conf /etc/nginx/conf.d/defeult.conf
关键参数：user listen location upstram http server
主要作用：负载均衡-第七层-http协议和https协议，轻量级高等开发网站
LVS:基本基与linux内核，生成虚拟服务器
三种方式：nat地址转发-流量分发过程中遵循IP规则，可以实现跨网段转发信号，DR流量分发过程基于MAC广播和APP协议，虚拟网段与真实服务器处于同一网段，隧道-基与隧道借口。
haproxy：在4-7层上做反向代理，很少单独使用，主要是为LV5补充七层代理功能，为nginx补充4层代理功能
nginx，在应用层上基与http协议或者stmp协议实现信息的转发
MySQL
端口号：3306
配置文件：/etc/my.cnf
重要参数：参数在不同的标识下生效
主要作用：存放数据，主从复制架构-基与二进制日志和中继日志实现将二进制日志中的记录的命令，通过网络的形式传给从的二进制日志
FTP
端口号：TCP20/21
配置文件：/etc/vsftpd/vsftpd.conf
关键参数：匿名用户管理，本地用户管理，安全限制
主要作用：实现文件的上传下载
DHCP
端口号：UDP67/68
配置文件：/etc/dhcp/dhcpd.conf
关键参数：suboot metmask range option riuters
主要作用：分发IP，子网掩码，网关DNS， 在PXE服务中做文件分发指引
Redis
端口号：TCP63/79
配置文件：基本无用
关键参数：基本无用
主要作用：内存数据库，缓存数据库中数据
Mongodb
端口号：TCP27017
配置文件：/etc/mangodb.conf
关键参数：
主要作用：存储超大量文件
计算：
云服务器：CVM
云服务器的基本概念，基本原理，配置选型，故障排错-常见问题
连不上-SSH或者VNC安全组，不能用-无法访问，资源不够-升级和降配
存储：
基本使用，使用需要挂载，选型-磁盘类别与容量，常见问题-故障排查
爆满，挂不上，识别不到，访问不了，备份
对象存储：COS
基本概念-backet和对象，基本使用-防盗链和监控，上传下载，常见问题，故障排查-数据丢失，上传失败，下载失败
网络：
私有网络：VPN
概念：子网，地域，可用区，配置使用-对等连接，路由表，常见问题-故障排查
连不上，ping测试，安全组，路由，防火墙，连接配置
弹性公网：EIP
概念，配置使用-购买和绑定 常见问题：计费，解绑，绑定，找回，替换
云联网：CCN
基本概念，配置使用，常见问题-故障排查
计费，连不上
数据库：
云数据库：mysql--关系型 存储数据
概念-架构：集群组合，基本使用，根据业务选择内核和引擎，常见问题-故障排查
连不上-无法访问，前端连不上后端，权限，数据传输丢失，同步失败，CPU负载增加或减少
云数据库：redis/memcached mangodb-做数据缓存，MangoDB-存储数据，
基本概念，简单的语法结构-键值对，基本使用，监控，常见问题-故障排查
redis/memcached-命令配置问题，限制很多，针对不同网络，账号，地域，可用区，都有不一样的访问限制，建议使用云联网连接。
mangoDB：存取失败（键值对查询问题重复冲突），链接失败
安全：
主机安全CWF：
基本概念，配置使用，客户端/服务端-主机需要安装客户端，常见问题-故障排查
云防火墙CFW：ACL-NAT
基本概念：配置使用，常见问题-故障排查，误报误拦截
负载均衡：
基本概念，配置使用，一键检查，无法访问，后端异常
监控：监控告警策略失效
CDN：内容分发网络
基本原理，源站，命中率-DNS解析-回源-预热-刷新（重新加载）
常见问题，故障排查
DNS解析失败，命中率低，回源频次高，缓存内容不同。
EO边缘安全加速平台：

云解析DNS：域名解析
域名注册，申请，域名转入，域名转出，域名买卖，DNS解析-正向解析，方向解析，别名，常见问题吗，故障排查：解析失败，域名过期，域名找回
ICP备案：备案流程
SSL证书 HTTPS证书
基本概念，HTTPS只能使用在ICP备案的域名解析上，SSL可以使用在所有服务
常见问题，证书过期-续费，识别失败，部署不成功-重新部署