因为热爱所以坚持

pip3也是一个工具，是给python3安装模块的一个工具。环境变量PATH的作用是：当我们敲ls,cd等命令的时候，系统是默认去PATH变量中，冒号分隔的各个路径下，去寻找是否有ls,cd这个命令，也就是我们whichls出来的结果一样，得到的是ls命令的绝对路径，然后执行ls命令的。只是这些是基础的包，都是我安装多次踩过的坑，比如openldap-devel就是jumpserver用户认证的工具，比如你安装好后需要哪些工具去观察你系统的资源，这些基础的依赖最好都提前安装上，后期使用就方便了。

意思就是：比如我们现在的linux系统是自带有php解释器和python解释器，假如现在的python解释器是python2,我们要安装一个python3,那你在yuminstallpython3时，就会把和整个操作系统有关的依赖环境进行一个升级或者更新，那这就可能会影响到其他程序了呀。开机启动就用systemctl命令，因为我们的mariadb是yum安装的，yum安装就会自动生成一个mariadb-server的单元文件，这个文件就可以用systemctl去管理。zabbix可以使用多种方式监视。

因为ansible是通过ssh协议进行批量管理的，而任何一个被管理机在安装系统的时候就默认配置好了ssh服务并且打开了22号端口，所以基于ssh通信是不需要安装客户端的noagent,所以也是不占用客户端的其他端口的，仅仅是使用ssh服务即可。所以，上面的生成公私密钥对儿是管理机和每台被管理机都要生成的。公私钥的作用是：比如管理机要和被管理机通信时，管理机是先请求被管理机的公钥，被管理机把自己的公钥发给管理机，管理机把信息用公钥加密后再传给被管理机，被管理机收到密文后先用自己的私钥解密。

这种方法是：你先找到配置文件，就是/opt/nginx1-12/conf/nginx.conf这个文件，打开这个配置文件，看说明，它说前端显示的页面文件是放在./html下，名叫index.html的文件。前面不是讲过，nginx只处理静态数据，当客户端请求动态资源时，需要数据库需要php逻辑判断，这些nginx都做不到，它就得向别的应用服务转发请求，别的服务器把结果返回给nginx，nginx再返回给客户，所以就有了代理一说。说明：当我们修改配置文件后，我们要需要再重启一下nginx，才能更新配置。

逻辑判断是需要代码和数据库的，所以php模块就开始工作了，运行脚本文件去数据库mysql去判断，并把判断结果返回给nginx，nginx再返回给客户，你是否登录成功或者你用户名输错了或者你密码错误等等。如果是动态资源请求，nginx就把这个请求发送给后端程序，这个后端程序可以是另一台服务器，叫应用服务器。，这是用户访问一个域名，经过域名解析(前面有讲过这个过程)就是解析到某宝的web服务器,而某宝的web服务器是nginx,前面有命令查询过它的服务器信息，我们已经知道是Tnginx，就是nginx。

因为我们只想看名字和nginx有关的进程信息，所以当我们搜到所有进程信息后，我们再过滤一遍，去掉没有带nginx字符的进程。这个案例是告诉我们：如果我们的微信好友给我们推荐的一些链接，我点击进去，如果看到的是淘宝的界面，我们就以为是淘宝的网站，以为是可信的安全的，但其实并不是淘宝的站点！，这是阿里云的官方镜像站，里面有很多东西，比如操作系统的镜像文件等。这里我们不仅要配置阿里云的yum源还要配置epel源，epel源你可以简单理解为yum源的扩展源、是额外的，里面的一些应用软件是第三方公司提供的。

所以，我们在安装软件的时候，具体要用什么方式安装，你考虑的因素是你要安装的软件的大小、复杂度，以及你的具体的业务场景，比如是否是在有网络的情况下、比如是否限制了你的软件版本、比如是否要安装扩展功能等要求。说明：用yum到网上的第三方源下载的软件及依赖，到底yum能给我们下载几个依赖，这就看当前你机器的配置，就是看当前你机器的环境，yum自动判断需要下载哪些依赖，它才会去第三方源去search那个依赖，search到就一起download了，没有search到你就还因为依赖没有安装不了了呢。

所以在编译nginx的时候，我们要给nginx添加支持https证书的功能。而要打开nginx的这些非默认功能，你的机器要先安装一些这些非默认功能依赖的环境包，比如你机器要安装linux系统支持的https模块，就是安装openssl模块，然后再安装nginx时，nginx就和openssl模块结合，就可以对数据进行加密了。但是如果程序员用的是解释型语言写的程序，那就编译不了，就必须得安装该语言对应的解释器才能解释编译执行，这样别人要使用你的程序，别人也必须得先安装该语言对应的解释器，他才能使用你的程序。

通俗的理解协议，就是两台机器之间要进行通信，按照你通信的不同内容(比如你是要传输一个文件、还是你要访问一个网站、还是你要做VPN的拨号连接，这都是不同的通信内容)就对应不同的应用，不同的应用对应不同的工具，不同的工具对应不同的协议。上面的数据输入、输出都是直接显示在屏幕上，如果你想保留输入的信息、或者是保留输出的结果，由于在屏幕上，屏幕翻页就很难找了，此时数据重定向就可以把输入、输出定向到一个文件中，我们就等同于把输入、输出数据保存到文件中了，就可以随时查看。虽然磁盘内部也是有缓存区的，但磁盘速度还是慢。

所以，不同的操作系统，其内核是一套、发行版又是一套。只要孤儿进程把计算机资源释放了，就是孤儿进程释放了执行的相关文件、数据、以及释放进程ID号(系统pid号的数量是固定的，如果pid用完了，就是不能再生成进程pid号了，那就是你的系统要崩溃了)，也就是孤儿进程正常消失了，那这对计算机系统是没有影响的。0号进程就是最先启动的内核进程，0号进程启动了1号进程，1号进程就是linux系统的用户入口，1号进程就会启动一些用户级的进程，比如sshd服务-ssh客户端链接进程-用户bash进程-用户执行的其他进程等。

有正常的用户访问，也有恶意的爬虫程序、黑客攻击等不断的去扫描你的服务器的常见端口(比如22、23、80、25、3306、6379、8080、81)以及用常见服务的账号密码去暴力破解你的服务器，这些都是恶意的流量。udp：也是一种协议，ntp服务用的就是这种协议。说明：firewalld的实质就是改写iptables防火墙列表中的规则，所以我们关闭firewalld后，然后再iptables-F就是清空防火墙列表，iptables-L是查看防火墙列表，如果是上图显示的，就是完全清空防火墙规则了。

就表示，你这台虚拟机要去你路由器设置的网段里面拿走一个ip，等于你的路由器下面多了一个电脑设备。由于现在的设备太多，ip不够用，所以我们自己电脑一般也是nat模式，所以在这个过程中，你家的路由器的作用就是帮你做NAT地址转换,就是把你运营商的公网ip转换为你的路由器局域网ip。如果你电脑上有的应用程序不是安装os时自带的，是你后期安装的，而且没有启停脚本，此时你就得自己写一个启停脚本，然后放到/etc/init.d/nginx，然后你就可以调用servicexxxstart命令了。

因为运营商中国移动就没有在我家的路由器上绑定一个固定的ip，我家路由器上的ip是临时分配的，是随时变化的。basenode和阿里云服务器之间通信的流程是:basenode(ip是192.168.159.100)--找到宿主机(我的个人笔记本)的windows--找到我家的路由器(这个路由器绑定的有中国移动的公网宽带ip)--路由器把basenode的文件发给阿里云服务器(阿里云服务器是我在阿里买的时候，阿里就给我绑定了一个固定的公网ip：101.200.85.64,全世界都可以访问到这个ip)

但是执行passwd这个命令文件的时候，这个命令文件必定要去/etc/passwd文件和/etc/shadow文件中写入用户的新信息，至少必然要在shadow文件中写入新密码吧，但是你看shadow文件对用户的权限是---------，那你普通用户操作的passwd文件怎么会有权限写入呢？前面讲文件，涉及到文件的权限；sgid权限主要是用于设定文件夹的，其功能是：这个文件夹里面的内容，除了root可以随意删除外，其他任何用户都只能删除、移动自己创建的文件和文件夹，而不能删除、移动别人创建的。

所以linux中就有了用户的概念，但是仅仅是用户的概念，颗粒度太小，所以从用户引出了组的概念，组是一类、一批用户，而且组继续分为主组和附加组，这样用户和组和附加组也挂钩了，就是多对多的映射了。所以Linux中的文件的权限就同时有用户的权限、组的权限、以及其他用户的权限三种，这样文件的权限就和某个用户、和组、和其他用户挂钩了，就是实现了文件权限的各种层级的设置，也就是不同人设置不同权限！chown只能root使用，一般用户没有权限来改变别人的文件的拥有者，也没有权限可以将自己的文件的拥有者改设为别人。

程序员基本都用的是vim，Vim是从vi(visualeditor)演变过来的，比vi强大，有代码补全、字体颜色辨别、高亮显示、编译及错误跳转等方便编程的功能，是linux系统上最基本的文本编辑器，也是Linux众多发行版的默认文本编辑器。所以当你tail文件或者cat文件或者vim文件或者more文件或者less文件时，这个文件显示的内容就只是你敲tail、more、cat、less、vim命令那一刻的时候的内容。比如要移动到第5行，就是:5就可以了，也可以用5G，光标就转到文档的第5行行首了。

如果是服务器之间的数据传输，服务器之间的传输又是通过公网网络传输的，一堆零碎的小文件很容易丢包，所以更得打包压缩传输，把一堆零碎文件打包压缩成一个整体再传输。：指的是一个文件或目录的集合，而这个集合被存储在一个文件中。所以，打包就是新建一个文件夹，然后把传输的数据或数据目录都放到这个文件夹里面。下载到指定的你电脑的某个目录下，并且重命名：wget-O指定要下载的文件放到你电脑的哪里网上资源的下载链接。：就是把打包的文件再还原，就是打包的逆动作。：将压缩文件进行解压，是压缩操作的逆操作。

ip地址最简单的理解就是，你把Ip看成类似于，一部物理电话机都有一个电话号码，而且这个电话号码在全世界都是唯一的，所以别人可以给你这个实体电话打电话。同理，每台电脑也对应有一个ip地址，这样你电脑才能对外通信，否则你就是单机运行，干不了啥事，所以你电脑必须联网，所以你电脑必须有一个唯一的ip地址。但是ip地址又不像电话号码那么简单。这里你首先要理解公网、局域网以及网关路由器的概念。公网是全世界都可以访问的网络；局域网是在同一个交换机下的网络，在局域网中的两台设备的通信走的是局域网网络。

自己写应用自己写接口自己部署模型https://www.zhihu.com/question/25627482https://blog.youkuaiyun.com/sinat_30353259/article/details/81052399操作系统：Linux教程--------------------那个爱打luwalu的目前我们用的操作系统以windows为主，此外还有的同学是mac本就是苹果系统。以后会接触到性能、性能优化、硬盘和内存之间的关系，应该怎么处理硬盘和内存之间的关系等问题，都是在