daiyuntao841226的专栏

磁盘的组成主要有：圆形的磁盘盘(主要记彔数据的部分)机械手臂，与在机械手臂上的磁盘读取头(可擦写磁盘盘上的数据)主轴马达，可以转动磁盘盘，让机械手臂的读取头在磁盘盘上读写数据磁盘盘的组成主要有：扇区：最小的物理存储单位，每个扇区为512bytes磁柱：将扇区组成一个圆，那个就是磁柱，磁柱是分割槽的最小单位而第一个扇区最重要，主要有开机区(MBR占用446bytes),而

如果想要共享档案，在Linux对Linux的环境下透过NFS这个东东，而在Windows对Windows的环境下则是用【网络上的芳邻】，如果使用Windows与Linux，而且要实现共享文件系统的话，那就使用Samba服务器，Samba可以让Linux加入Windows的网芳支持，让异质平台可以共享文件系统，不仅如此，Samba也可以让Linux上面的打印机成为服务器总之，Samba对于整

路由表产生的类型： 其实每部主机都有自己的路由表，也就是说，你必须要透过自己的路由表来传递主机的封包到下一个路由器上头，若传送出去后，该封包就得要透过下一个路由器的路由表来传送了，此时与你自己主机的路由表就没有关系了，如果网络上面的某一部路由器设定错误，那封包的流向就会产生很大的问题，可以透过traceroute来尝试了解下每个router的封包流向route -n，可以看到Linux

申请合法的主机名由于IP对于人类的记忆力要求太高，所以有了主机名来取代IP，不过，你的主机名要能够被查询到，这个时候合法的主机名就很重要了，那要合法的主机，就得要让DNS系统能够找到你的主机，不过，如果你的主机是使用拨接得到的不固定IP，那该如何申请DNS主机名，就得要使用动态DNS的系统。主机名的由来，因为IP很难记忆，因此就是使用名字来对应主机的IP，早期由于计算机数量不多，所以在

主机的简易资安防护措施保护服务器主机时，需要知道你的服务器开了多少网络服务，以及启动的端口，根据情况关闭一些不必要的网络服务，再者，就是利用在线更新系统让你的Linux随时保持在最新的软件的状态，这个工作可以预防绝大部分的入侵攻击，这个比较重要，最后就是架设基础防火墙网络安全与主机基本防护：限制端口号，网络升级与SELinux先介绍一下依据封包的流向，来制定系统强化的流程，包括在线

防火墙与NAT服务器Linux的防火墙主要透过Netfilter与TCPWrappers两个机制来管理的，其中Netfilter防火墙机制，可以让我们的私有IP的主机上网（IP分享器功能）并且也能够让Internet连接到我们内部的私有IP所架设的Linux服务器(DNAT功能)，网络安全除了随时注意软件的漏洞以及网络上的安全通报之外，最好能够依据自己的环境来制定防火墙机制，透过一些有

Linux 网络基础知识网络的基础知识包括：TCP/IP ， Network IP， Netmask IP ， Broadcast IP，Gateway， DNS IP等等

软件安装 : RPM, SRPM,YUM功能

远程联机服务器SSH / XDMCP / VNC / RDP利用SSH，telnet，VNC等方式取得的文字或图形shell能够进行很多系统管理的任务，与单纯的FTP能进行的工作当然不同远程服务联机进入主机之后，能够进行的工作太多了，因此服务器的远程联机程序通常仅针对少部分系统维护者开发而已，除非必要，否则Server类型的主机还真的不建议开放联机的服务工作站类型服务器，只针对内网

iSCSI服务器如果你的系统需要大量的磁盘容量，但是身边却没有NAS或外接的储存设备，此时可以透过网络的SCSI磁盘(iSCSI)就能够有大大的帮助，这个iSCSI是将来自网络的数据仿真成本机的SCSI设备，因此可以进行诸如LVM等方面的实作，而不是单纯使用服务器端提供的文件系统而已作为服务器需要很大的储存设备，而储存设备除了可以使用系统内建的磁盘之外，如果磁盘容量不够大，而且没有额外

邮件服务器邮件服务器的功能与运作原理：他是利用网络传递一些信息给远程服务器的一种信息传递行为，相当具有时效性，不过现在有很多人乱用，导致垃圾信件，色情，广告信件等等的滥用，时至今日，Google和几个大型的网络公司都有提供免费或者付费的邮件服务器，除非必要，不建议去架设mail server，因为搞定它十分的难，除了目前网络社会的垃圾信件太多，所以各个主要的ISP对于邮件控管上面越来越

FTP 服务器过去的FTP有相当多的安全问题，为了更安全的使用FTP协议，就有了较为安全但功能较少的vsftpd这个软件FTP包含不同等级的用户身份：user, guest, anonymous，使用者可以使用三种不同的身份，1，实体账号real user，2，访客guest，3，匿名登录者，anonymous这三种这三种身份在系统的权限上面差异很大，例如实体用户取得系统的权限比较完整

WWW 服务器目前在Linux系统中的WWW服务器主要就是通过Apache 这个服务器软件来达成的，而为了动态网站，于是 LAMP (Linux + Apache+ MySQL + PHP) 就这么产生了）因特网 (TCP/IP) 会这么热门，主要是80年代的email以及90年代之后的WWW服务所造成的，尤其是WWW这个玩意，与其他的服务器类似，你要连结上WWW网站时，该网站必须要提

时间服务器：NTP服务器计算机内部所记录的时钟是记载于BIOS (CMOS) 内的, 但如果计算机上面的电池没电了或者某些特殊因素导致BIOS数据被清除，此时计算机的时间就会不准，而NTP这个服务可以让你的主机随时保持正确的时间信息 关于时区与网络校时的通讯协议例如架设一个登录档服务器的话，那么就要分析每个主机所传来的登录文件信息，如果每一部主机的时间都不相同，那就没有办法判断

DNS 服务器DNS服务器的正解，反解zone的意义，解析主机名的授权概念与整体查询流程，以及master/slave DNS服务的配置等等目前网络的IP为第四版的IPV4，这个IPV4由32位所组成，为了人脑记忆已经转成四组十进制的数字了，internet传输数据的时候，需要这个IP单一档案处理上网的年代： /etc/hosts，早期是利用/etc/hosts文件将主机名与IP做一个

帐号控管：NIS服务器大型的网域当中，如果多部Linux主机，万一要每部主机都需要设定相同的帐号和密码，此时就可以通过一部帐号主控服务器来管理网域中所有主机的帐号，当其他的主机有用户登入的需求时，才到这部主控服务器上面要求相关的帐号，密码等用户信息，这样的话如果想要增加，修改，删除用户数据，只要到这部主控服务器上面处理即可，这样就能够降低重复设定使用者帐号的步骤了，这样的功能很多的服务

NFS为 Network FileSystem 的简称，目的是让不同的机器，不同的操作系统可以彼此分享个别的档案，主要用来做为文件服务器，Linux主机连接到另一部Linux主机来分享彼此的档案，使用NFS要比SAMBA这个服务器快速且方便的多，在Linux环境下使用的几率很高，他最大的问题在于【权限】方面的概念，因为客户端与服务器端可能必须要具有相同的账号才能够存取某些档案或目录，另外，

DHCP服务器可以自动的分配IP与相关的网络参数给客户端，客户端比服务器提供的参数来设定他们的网络，如此一来就可以将自己的电脑设定为由DHCP协议来自动获取网络参数后，就可以上网了，DHCP 运作的原理电脑要连上Internet之前，首先要设定好一个网络的环境，包括 IP Netmask Network Broadcast Gateway DNS IP那个 IP, netmask,

软件安装在Windows系统上面的软件都是一模一样的安装，但是你无法修改该软件的源代码，万一想要增加或减少该软件的某些功能时，那就只能求助于开发软件的厂商了，又例如网络上的病毒，可能会对某些软件造成影响，导致主机的当机或其他数据的损坏等，此时如果你可以对该开发软件进行修改的话，就可以很快速的修补好该软件的漏洞，而不必等到软件开放商提供修补的程序包只要有网络存在的一天，程序的漏洞是永

系统设定工具: setup除了使用手动的方式编辑配置文件之外(例如/etc/inittab /etc/fstab), 其实Red Hat的系统还有setup这个指令，这个命令只有root的身份才能下达如果你已经使用远程操作系统的话，最好切换一下语系位英文语系,这样不会出现边框是乱码的情况.setup中的基本功能：Authentication configuration: 这是与

正规表示法的的工具包括vi grep awk sed 等等工具，例如cp ls 等指令并未支持正规表示法，所以就只能使用 bash自己本身的通配符而已使用正规表示法，将登录档的信息进行处理，仅取出【有问题】的信息来进行分析使用正规表示法，会将来信的标题和内容进行特殊字符串的比对，发现有不良信件就予以剔除，目前两大邮件服务器软件sendmail与postfix以及支持邮件服务器的

管理计算机整个硬件的是操作系统的核心，所以这个核心很重要，我们只能通过Shell来与之沟通例如：输出声音的步骤：1 需要有声卡这个硬件2 操作系统的核心要支持这个声卡，并且提供这个声卡的驱动程序3 需要用户输入发出声音的指令系统的合法Shell， 系统中还有一个特殊的Shell, /sbin/nologin这个shell是指定该用户不能进行登录操作的意思/etc/she

很多个别的软件都会主动的呼叫vi 编辑器的 例如 crontab visudo edquotavi 的三种模式一般模式，编辑模式，指令列命令模式一般模式之中，按下i , o , a 等字符就可以进入编辑模式了按下ESC后就会回到一般模式了在编辑模式下的命令X x 表示删除一个字符的意思nx 删除n个字符的意思dd 删除一整行yy 复制游标所在的那行pp 粘帖

在线帮助的命令1 man命令   man date 显示的结果中 [DATE(1)]表示一般用户可使用的指令，   具体的解释：   1 用户在shell环境中可以操作的挃令戒可执行文件    2 系统核心可呼叫的凼数不工具等    3 一些常用的凼数(function)不凼式库(library)，大部分为C的凼式库(libc)    4 装置档案的说明，通常在/dev

Linux系统常见的压缩命令我们日常使用的计算机系统中都是适用所谓的bytes单位来计算的，不过，计算机最小的单位应该是bits才对，1bytes = 8bits ，由此可见每个byte当中会有8个空格，如果要存储一个数字1时，考虑计算机的二进制，这个1会在最右边占据1个bit，另外7个bit自动填上0，也就是说那7个bit应该是空的，为了满足目前操作系统的存取，所以就会将该数据转

Linux 多重操作系统的简介计算机的CMOS是记录各项硬件参数且嵌入在主板上面的储存器，则BIOS则是计算机执行的第一个程序则BIOS会去读取CMOS中关于各硬件的信息，接着会根据电脑的启动设置,硬盘启动的话，回去读取硬盘的第一个扇区的MBR位置，MBR这个446bytes 的硬盘容量放了最基本的开机管理程序，而Boot loader则是操作系统安装在MBR上面的一套软件了，由于

X Window基础知识修改了有关X Window的相关设置后，可以在X Window的画面中直接按下Alt + Ctrl + Backspace可以用来重新启动X Window如果在已纯文本启动的Linux中，如何启动X窗口，可以使用Startx命令来启动，不过Startx需要有底下几件事情的配合：1.tty7没有其他的窗口软件正在运行（tty7必须是空出来的）2.必须已经安装了

1.账号管理：当用户输入ls -al 时，应该会显示7列东西，而这七列字段个别的意思是：第一个字符代表这个档案是『目彔、档案戒链接文件等等』：当为[ d ]则是目彔，例如上表档名为『.gconf』的那一行；当为[ - ]则是档案，例如上表档名为『install.log』那一行；若是[ l ]则表示为连结档(link file)；若是[ b ]则表示为装置文件里面的可供储存的

当用户输入用户名和密码时，系统帮你处理了：1，先找到/etc/passwd里面是否有你输入的帐号，没有的话则跳出，有的话就将该帐号对应的UID，GID读出来，另外还有该帐号的家目录与shell设定也一并读出；2，核对密码表，这时Linux会进入/etc/shadow里面找出对应的帐号与UID，然后核对一下你刚刚输入的密码与里面的密码是否相符3，如果一切OK的话，就进入Shell

磁盘配额，就是妥善的分配系统资源quota比较常用的情况针对 www server 例如：每个人的网页空间的容量限制 针对 mail server 例如：每个人的邮件空间限制针对 file server 例如：每个人最大的可用网络磁盘空间quota的使用限制仅针对整个文件系统：如果你的/dev/sda5是挂载在/home底下，那么在/home底下的所在目录都会受到限

Linux开机流程Linux执行的时候，虽然没有任何画面，但其实有很多的程序在背景底下执行的，例如登录文件程控程序，例行性工作安排，还有一大堆网络服务，邮件服务器，www服务器如果不正常关机将会导致伤害硬盘及数据传输的动作开机中用到的那个开机管理程序(Boot Loader)使用的软件可能不一样，大多数的Linux distributions使用的是grub，早期的LILO，spfdi

核心【kernel】核心是整个操作系统的最底层，他负责了整个硬件的驱动，以及提供各种系统所需要的核心功能，包括防火墙机制、是否支持 LVM 戒 Quota 等文件系统等等，MBR内的loader加载核心档案来驱动整个系统的硬件，也就是说如果你的核心不认识某个最新的硬件，那么该硬件也就无法被驱动,你当然也就无法使用该硬件你所希望计算机帮你达成的各项工作，都需要透过【核心】的帮助才行，

LInux 备份策略使用RAID1，RAID5等磁盘阵列进行备份，万一RAID的控制芯片坏掉了，也会很麻烦的主机角色不同，备份任务也不同1 个人桌面计算机使用Norton的【Ghost】应该是一套不错的备份大师，他可以像Windows系统那样备份整个partition，将备份后的数据刻录到光盘中2 网络服务计算机由于这些数据每天都有相当多的变化，所以备份的策略(频率，媒体，

X Window SystemUnix Like 操作系统不是只能作服务器的架设而已，还可以利用X Window System软件提供图形化界面， X Window是个非常大的架构他还用到了网络功能， 也就是说，X窗口是能够跨网络与跨操作系统平台的. 也发展出了许多X通讯协议，现在Centos是利用Xorg提供的X11的，在Unix Like上面的图形用户接口(GUI)被称为X或X11

认识系统服务(daemons)服务是指常驻在记忆体中的程序，且可以提供一些系统或网络服务，那就是服务，而服务总是需要程序的运作，否则如何执行，所以这个service的程序我们就称呼为daemon例如 例行性工作排程服务的程序为crond这个daemon啦，因此要达成某个是需要一支daemon在背景中运行的，没有这支daemon就不会有service，所以不需要分得太清楚.一般来说，当我

如何想要让自己设计的备份程序可以自动的在系统底下执行，而不需要手动来执行，此时就需要Linux的例行性的工作排成，可分为单一工作和循环工作，用到了crontab和at这两个命令crontab ： 一种是例行性的,就是每隔一定的周期要来办的事项，要执行crontab 至少让crontab这个这个服务的支持at ：一种是突发性的,就是这次做完以后就没有的那一种 (计算机大降价...)

程序的概念Linux当中触发任何一个事件时，系统都会将他定义为一个程序，并且给予程序一个ID，成为PID，同时依据启动这个程序的用户与相关属性关系，给予这个PID一组有效的权限设定，从此之后，这个PID能够在系统上面进行的动作，就与这个PID的权限有关了

Shell Script 就像是早期DOS年代的批处理文件(.bat)， 执行一个档案可以一次执行多个命令Shell Script 提供数组，循环，条件，逻辑判断等重要的功能，可以直接以Shell来撰写程序而不必使用类似C程序语言等传统程序撰写的语法，由于是利用Shell与相关工具指令，所以不需要编译即可执行，且拥有不错的除错(debug)工具Shell Script可以帮助：

#!/bin/bash#Capacity compare 90%, insert into mysql email#IP集合ipList="10.0.0.1 10.0.0.2"#邮件服务器地址machine="http://10.0.0.40:8080/jt-mail-client/receive?"#邮件发送时间sendtime="`date +%Y%m%d%H%M%