電腦硬件
電源
既然是人體的心臟,保障電源供應,就需要質量好的電源,生產環境中單個核心服務器最好是雙電源AB線路。
一個接220V電路,一個可能接蓄電池UPS(不間斷電源)
cpu
常見品牌:Intel、AMD,想當於人體的大腦
內存
是CPU和磁盤之間的緩沖設備,也叫臨時存儲器(存放數據),斷電時數據丟失
一般程序運行時會被調度到內存中執行,服務器關閉或程序關閉后,數據從內存中釋放掉。
服務器
定義
服務器指的是網絡中能對其他機器提供某些服務的計算機系統,相對普通PC,服務器指的是高性能計算機,穩定性、安全性要求更高
服務器的高性能體現在高速的運轉能力,長時間的可靠運行,強大的數據吞吐能力
服務器分類
包括大型機、小型機和UNIX服務器,價格昂貴,體系封閉,但是穩定性極強,性能強、主要用在金融、電信等大型企業核心系統中。
linux初識
開源軟件最重要的特性
低風險 使用閉源軟件無疑把命運交付給他人,一旦封閉的源代碼沒有人來維護,你 將進退維谷;而且相較於商業軟件公司,開源社區很少存在倒閉的問題。
高品質 相較於閉源軟件產品,開源項目通常是由開源社區來研發及維護的,參與編 寫、維護、測試的用戶量眾多,一般的 bug 還沒有等爆發就已經被修補。
低成本 開源工作者都是在幕后默默且無償地付出勞動成果,為美好的世界貢獻一份 力量,因此使用開源社區推動的軟件項目可以節省大量的人力、物力和財力。
更透明 沒有哪個笨蛋會把木馬、后門等放到開放的源代碼中,這樣無疑是把自己的罪行暴露在陽光之下。
開源許可協議
GNU GPL (GNU General Public License GNU):
只要軟件中包含了遵循 GPL 協議的產品或代碼,該軟件就必須也遵循 GPL 許可協議且開源、免費, 因此這個協議並不適合商用軟件。
遵循了此協議的就包括Linux和大多數開源軟件
GNU的特點是:
復制自由
傳播自由
收費傳播 開源軟件都是通過對用戶提供有償服務形式來盈利
修改自由 開發人員允許增加和刪除軟件的功能,但是還必須遵循GPL許可協議
BSD Berkeley Software Distribution 伯克利軟件發布版本許可協議
用戶可以使用、修改和重新發布遵循該許可的軟件,並且可以將軟件作為商業軟件發布和銷售,前提需要滿足下面3個條件。
如果在發布的軟件中包含源代碼,則源代碼必須繼續遵循BSD許可協議如果再發布的軟件中只有二進制程序
,則需要在相關文檔或版權中聲明該代碼遵循了BSD協議不允許用原始軟件的名字、作者名字或機構名稱進行市場推廣
Linux的發行版本
Linux實際上只是定義了一個操作系統的內核,這個內核由kernel.org維護。不同的企業和組織在基礎上開發了一系列的輔助軟件,打包發布自己的“發行”版本。
RedHat Enterprise Linux RHEL :
紅帽公司是全球最大的開源技術廠商,RHEL 是全世界內使 用最廣泛的 Linux 系統。RHEL 系統具有極強的性能與穩定 性,並且在全球范圍內擁有完善的技術支持。
Community Enterprise Operating System
CentOS 通過把 RHEL 系統重新編譯並發布給用戶免費使用的 Linux 系統,具有廣泛的使用人群。CentOS 當前已被紅帽公司 “收編”。
openSUSE
源自德國的一款著名的 Linux 系統,在全球范圍內 有着不錯的聲譽及市場占有率。主要使用客戶是中國移動、中國電信、交通銀行、浦發銀行等等安全性極高的客戶
Debian
穩定性、安全性強,提供了免費的基礎支持,可以良好地支持各種硬件架構,以及提供近十萬種不同的開源軟件,在國外擁有很高的認可度和使用率。
Ubuntu
是一款派生自 Debian 的操作系統,對新款硬件具有極 強的兼容能力。Ubuntu 與 Fedora 都是極其出色的 Linux 桌面系統,而且 Ubuntu 也可用於服務器領域。
VMware與Centos系統安裝
下載鏡像
https://opsx.alibaba.com/mirror#阿里雲官方鏡像站 iso下載地址(此DVD映像包含可以使用該軟件安裝的所有軟件包安裝程序。這是大多數用戶的推薦圖像。)
下載安裝VMware虛擬機
下載激活地址:http://www.zdfans.com/html/5928.html
安裝
解壓軟件包,當前選擇的是vm12
全部“下一步”,安裝即可,,這里無須說多
安裝好vmware虛擬機后,開始安裝Linux
網絡連接方式
橋接模式(建議)
如果大家用橋接模式,大家都會在一個局域網內,可以互相通信
只要換了個教室,插上網線,ip就變了
好處:不用配置 壞處:更換ip麻煩
nat模式
每個人都是自己的一個虛擬局域網,互相無法通信
虛擬機的ip是nat分配的,電腦環境無論怎么變化,都不會影響虛擬機
好處: 在家,在學校,在公司,使用虛擬機,ip地址都不會變化
僅主機模式
虛擬機只能和主機進行通訊,不能訪問外網
linux超級用戶
root 給root設置密碼(設置密碼 不要設置的太難,而且不要用小鍵盤!!使用字母上方的鍵盤)
root 給root設置密碼(設置密碼 不要設置的太難,而且不要用小鍵盤!!使用字母上方的鍵盤)
root 給root設置密碼(設置密碼 不要設置的太難,而且不要用小鍵盤!!使用字母上方的鍵盤)
root設置密碼 centos,簡單即可
安裝完成
此時進入這個黑乎乎的界面,輸入root賬號與密碼,成功進入linux系統
忘記root密碼解決辦法
重啟 Linux 系統主機並出現引導界面時,按下鍵盤上的 e 鍵進入內核編輯界面
在 linux16 參數這行的最后面追加“rd.break”參數,然后按下 Ctrl + X 組合鍵來運行修 改過的內核程序
大約 30 秒過后,進入到系統的緊急求援模式,
依次輸入以下命令,等待系統重啟操作完畢,然后就可以使用新密碼來登錄Linux 系統了
mount -o remount,rw /sysroot
chroot /sysroot
passwd
touch /.autorelabel
exit reboot
遠程連接Linux
遠程連接必備的知識
查看ip
windows查看ip通過命令:
在cmd終端敲下:
ipconfig
查看“以太網適配器 本地連接 IPv4”的Ip地址就是自身網線的ip地址了
Linux查看ip方式:
方式1:ip addr 方式2: ifconfig
端口的概念
一台服務器可以有一個ip地址,例如是192.168.11.1,服務器是需要對外提供服務的,例如web服務,FTP服務。那么僅憑ip地址,主機無法區分不同的服務,ip地址和網絡服務是一對多的關系,一個ip提供多個服務,因此就有了“端口號”來區分不同的服務器的。
端口(port)的設計規定是有65536這么多端口,每個端口對應唯一的程序,0-1024端口之間被操作系統占用,因此開發人員能使用的是1024-65536區間的端口。
ftp:23 dns:53 http:80 https:443 ssh:22
協議的概念
protocol是為網絡中的數據交換而建立的規則、標准或者約定,兩個實體要通信,必須有同一種語言。
常見協議有超文本傳輸協議(HTTP)、文件傳輸協議(FTP),簡單郵件傳輸協議(SMTP)、網絡通信協議(TCP)、用戶數據報協議(UDP)
總結
| ip | ip地址 | 找人,找服務器 |
| port | 端口號 | 提供什么服務 |
| protocol | 協議 | 說什么語言 |
連接Linux
1.下載XshellLinux切換虛擬終端
ctrl+Alt+F[1~6],如想切換到第二號虛擬終端,則同時按Ctrl+Alt+F2
查看終端信息shell命令
命令,解釋配置SSHD服務
sshd 是基於 SSH 協議開發的一款遠程管理服務程序,不僅使用起來方便快捷,而且能夠提供兩種安全驗證的方法:
- 基於口令的驗證-------用賬號和密碼登錄
- 基於密鑰的驗證-------需要在本地生成密鑰對,然后把密鑰對中的公鑰上傳至服務器,並與服務器中的公鑰進行比較;
sshd程序的配置文件是/etc/ssh/sshd_config,檢查配置文件參數
grep -v '^#' /etc/ssh/sshd_config |grep -v '^$'
在RHEL7系統中,已經默認安裝啟動了SSHD服務,
使用密碼登錄
ssh linux服務器ip地址
在第一次登錄的時候,系統會出現下面的提示信息
The authenticity of host 'ssh-server.example.com (12.18.429.21)' can't be established. RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d. Are you sure you want to continue connecting (yes/no)?
上面的信息說的是:無法確認主機ssh-server.example.com(12.18.429.21)的真實性,不過知道它的公鑰指紋,是否繼續連接?
輸入yes之后,那么該host key會被加入到Client的known_hosts中,格式如下
pyyuc.cn,123.206.16.61 ecdsa-sha2-nistp256....
終端提示如下:
Warning: Permanently added 'ssh-server.example.com,12.18.429.21' (RSA) to the list of known hosts. Password: (enter password)
提示該host已經被確認,並追加到文件known_hosts中,然后就要輸入密碼,之后的流程如圖
私鑰是server端獨有的,即使client的信息泄露,也沒有私鑰進行解密,保證數據安全。
使用安全秘鑰
加密是對信息進行編碼和解碼的技術,它通過一定的算法將原本可以直接閱讀的銘文信息轉換成密文。密鑰就是密文的鑰匙,有私鑰和公鑰之分。
在數據傳輸時,擔心被他人監聽或截獲,就可以在傳輸前先使用公鑰對數據加密處理,然后再傳送。這樣只有掌握私鑰的用戶才能解密這段數據,除此之外的其讓人即使截取了數據,也很難將其破解成明文
基於公鑰的免密登錄
1.在客戶端主機生成“秘鑰對”
ssh-keygen
2.第二步:吧客戶端主機中生成的公鑰文件傳送至遠程主機:
3.對服務器端進行設置,使其只能允許秘鑰登錄,拒絕口令登錄,然后重啟sshd服務
vim /etc/ssh/sshd_config PasswordAuthentication no
systemctl restart sshd
4.在客戶端即可免密登錄服務器了
ssh root@服務器ip地址