第五周作业

1. 总结rocky 系统的启动流程，grub工作流程

系统启动流程：加电，启动BIOS程序（加电自检），启动引导程序BIOS或者UEFI，选择要启动的系统。加载内核，运行init文件。

grub工作流程：如果是UEFI，则直接引用.efi文件；如果是BIOS，则分为三部分。第1阶段程序存储在0磁道0扇区的前446字节中，然后第1.5阶段存储在1扇区到2047扇区，确保第2阶段可以执行，第2阶段，执行/boot/grub/grub.conf文件。

2. 总结awk工作原理，awk命令，选项，示例。

awk 会先执行BENGIN，然后根据文件逐行执行pattern，最后执行END

格式为 awk 选项 'program' 文件

awk 'BEGIN{print begin}{pattern}END{print end}' /etc/fstab

表头输出123，表尾输出234，选取文件第一列显示。program中的begin和end都可以省略。

awk -v [ ] [ ] 可以自定义变量

FS指定间隔符 ： ，选取第一列

RS指定换行符 ： ，以:为换行符换行显示

OFS指定连接符

ORS指定每行输出的时候的符号

NF可以看有多少列，也可以显示某一列

这里一共有7列，所以直接引用就是第7列

NR显示行号

FNR显示每个文件单独的行号

3. 打印/etc/passwd的奇数行

pattern默认为print $0，这里NR%2==1作为判断条件，当它为真时则输出

4. 打印Linux系统的"IP地址,系统版本,CPU核心,内存大小"

5. 在文本的所有行前加序号

6. 统计某个文件夹下的文件占用的字节数。有精力的同学可以都练习
    参考答案：https://qxblog.top/%E9%A2%98%E7%9B%AE-%E6%96%87%E6%9C%AC%E4%B8%89%E5%89%91%E5%AE%A2%E5%92%8Cshell/

7. 总结内核设计流派及特点。

单内核设计：把所有功能集成于同一个程序，而后每一个功能在就在程序内部使用线程来实现。
微内核设计：每一个功能都使用一个独立的子系统实现，而后在找一个中央调配协调系统，当我们用到什么功能时，就让这些子系统彼此间通信来完成任务。
 

8. 总结systemd服务配置文件

每个服务最主要的脚本存放目录为/usr/lib/systemd/system

系统执行过程中所产生的服务脚本位于/run/systemd/system，会比上面的优先运行

管理员创建的执行脚本/etc/systemd/system/，会比上面的优先运行

其服务配置文件一般由3部分组成。

1.Unit 

定义与Unit类型无关的通用选项；用于提供Unit的描述信息以及其使用的依赖。

2.Service

与特定类型相关的选项

3.Install

定义由systemctl enable或者systemctl disable等命令在实现服务开启关闭时用到的一些选项

9. 总结system启动流程

首先加载虚拟根中的内核，然后内核初始化，挂载/etc/fstab 文件，从根文件系统切换到磁盘根目录，执行默认target配置以及想关文件，执行sysinit.target初始化系统及basic.target准备操作系统，启动multi-user.target下的本机与服务器服务，执行/etc/rc.d/rc.local文件，执行getty.target及登录服务，执行graphical需要的服务。

10. 总结DNS域名三级结构

根域  .

全球共13台IPV4根域名服务器，向外提供一级域名的DNS解析服务

一级域名

也是顶级域名，可分为3类，一类代表国家和地区，一类代表各类组织，还有个反向域

二级域名

某个具体的组织，单位，机构或个人付费申请才可以使用，然后其可以再创建自己的子域。

11. 总结DNS服务工作原理，涉及递归和迭代查询原理

当客户机向DNS代理解析服务器第一次访问一个域名时，DNS代理解析服务器自身没有这个缓存则首先会去向根域名服务器查询，（此DNS代理解析服务器最终返回给客户机一个结果的过程为递归查询），而根域名服务器也没有这个缓存则会推荐DNS代理解析服务器去询问下一级域名服务器，直到查询到结果，此时DNS代理解析服务器会将此存入缓存并告知客户机结果（这个过程为迭代查询）。

12. 实现私有DNS, 供本地网络主机作DNS递归查询。

实现私有DNS，我们需要先去设置一台主机的DNS服务指向另一台。

Rocky中用nmcli可以永久修改DNS地址

而Ubuntu中我们需要将/etc/resolv.conf这个链接文件指向他自己

我们也可以直接修改/etc/systemed/resolv.conf中的DNS项。

13. 总结DNS服务器类型，解析答案，正反解析域，资源记录定义。

DNS服务器分为根域名服务器，顶级域名服务器，权威域名服务器还有本地DNS服务器。

DNS解析答案就是DNS将域名或IP解析出来相对应的IP或域名，正反解析域就是正反向解析库和正反向解析功能。

在DNS配置文件的db文件中

第一列为记录名称,当相邻记录名称相同时可省略；

第二列为记录缓存时间，可以写在全局定义上；

第三列表示DNS报文中由classify字段表示；

第四列表示不同的请求类型，

SOA  指权威记录的开始

A 代表IPV4

AAAA 代表ipv6

PRT 解析IP至域名

NS 域名解析至IP

MX 表示邮件记录

括号中内容依次为（版本号 从服务器跟新间隔 失败重试间隔 从服务器失效时长 无效记录缓存时长）

14. 实现DNS主从同步，实现DNS子域授权

首先配置主DNS，修改主DNS新增一条DNS解析并新建对应文件。

然后在从DNS服务器新增一条主从同步设置

在/etc/bind中创建一个slaves目录，并赋予rwx权限

在文件/etc/apparmor.d/usr.sbin.named 中的19行之后新增

/etc/bind/slaves/** rwk,  /etc/bind/slaves/ rwk,

并重启服务apparmor.service

重启named服务，过会就可以看到slaves文件夹有了主DNS文件，此文件在从DNS中为乱码显示

15. 总结openssh服务安全加固和总结openssh免密认证原理，及免认证实现过程。

当使用ssh服务首次去连接一个服务器时。客户端首先会去向服务端要一个公钥，服务端返回公钥和一个会话ID，客户端此时会临时生成一对秘钥，并用服务端的公钥去加密自己的公钥和会话ID发送给服务端。此时客户端与服务端就完成了公钥的交换。接着再互相使用对方公钥加密进行数据通信。

ssh免密认证是通过客户端生成一对密钥对，然后将公钥发送给服务端，之后登录就可以通过此密钥对进行登录。

此时就可以通过密钥对认证登录而非密码。

16. 总结对称加密和非对称加密的概念和常见的加密算法

常见的加密算法有对称加密，非对称加密和单向哈希算法。

对称加密：指用一个秘钥加密和解密。其解密速度快，计算小。不过秘钥容易泄露。

非对称加密：每个主机都有一个公钥和一个私钥。其中私钥为主机自己保管，公钥则可以公布在网络。若果用他的私钥加密，则解密只能用其对应的公钥，反之亦然。它的安全性较高不过计算量较大。

单向哈希算法：其运用算法工具来生成一个固定大小的文件指纹，任何文件变动都会使这个指纹变化，通常用来保证文件的完整性和一致性。