岂能尽如人意，但求无愧于心。

进程描述：进程是硬盘中程序代码运行时的形态,进程是代码的实例.产生进程的方法便是将代码执行.linux是多任务的操作系统,也就是说系统内核启动后,可以多个进程同时运行,或者呈现出多任务同时运行的假象,多任务的实现方法是基于时间上的轮循,即每个进程被CPU执行一段时间后替换为下一进程执行,或多进程是通过分配时间片实现的,将时间进行分片,时间也是物理量,同样可被分片.多进程确实都是在同时运行,但是拥有

yum安装： yum groupinstall mariadb mariadb-client 其中mariadb包组为服务，包含以下安装包： mariadb-server： mandatory package mariadb-bench： optional package mariadb-test： optional package 其中mariadb-client为客户连接端

http简介： 超文本的传输协议， http协议是无状态的,在非持久连接中客户端每次对服务端进行资源请求都会进行三次握手,所以每次请求都是一相对服务器都是一个新的请求,所以服务器无法追踪访问者来源. 解决http无状态的实现: cookie :在客户端向服务端第一次发送请求时,服务端会生成一个cookie(一段随机的数据,此段数据能唯一的标识出客户机),并将cookie发送个客户端,客户端保

CA简介使用非对称密钥加密，其他主机获取公钥时，无法保证公钥来源的可靠性。所以需要一个中介机构来对其他主机提供公钥。以保证密钥的可靠性。这个中介的机构就叫做CA 国际标准说明：PKI(public key Infrastructure):公共的密钥加密体系签证机构：CA（certificate authority）：证书颁发机构注册机构：RA ：负责收集证书颁发申请，有时RA与CA并非同一个机

ssl协议SSL: （Secure Socket Layer）安全套接层，ssl是一套安全协议，被应用层调用，当http调用ssl协议时被称为https，当ftp调用ssl协议时被称为sftp。 lls是一个协议的集合 ，其中包括： Handshake协议：包括协商安全参数和密码套件、服务器身份认证（客户端身份认证可选）、密钥交换 ChangeCipherSpec 协议：一条消息表明握手协议已

网络连接实现的就是所有的内部单位中的信息可以进行交互，或者说是资源的共享。基于http的web服务一种基于规则的信息传递方式。web服务可以提供信息传递以及文件共享功能，而文件共享还可以通过不同的协议以及不同的方法进行实现，即本机内部的信息网络上的其他主机可以申请访问，常见的网络文件共享的的协议有HTTP FTP NFS SAMBA 等。而文件共享按照共享出的空间类型还可以划分为：

简介： ftp为计算机上的一种协议，在linux中有多种实现软件，server端如vsftpd，client端如：ftp lftp 等以及可以实现下载ftp服务端资源的工具如 wget ftp工作于应用层之上,所以ftp可以跨平台，而且ftp通信时使用TCP的两个端口,一个用于发送指令,另外一个用于传输数据，但是只有指令端口处于监听状态，数据端口当在进行数据发送时才会打开。 以下图片

简介： nfs是工作在内核中，以底层文件系统的方式进行功能实现，以模块的方式加入内核。 NFS原理:VFSlinux中的虚拟文件系统,应用程序进行本地文件系统访问时访问的是,虚拟文件系统.而虚拟文件系统在进行真正文件系统的访问 当需要访问某些文件系统独有的特性时,当vfs不支持时,可以访问文件系统提供的开发接口NFSNFS使用的文件系统,基于rpc的文件系统 rpc:远程过程

简介：GPG是加密和数字签名的免费工具，大多用于加密信息的传递。对文件进行对称密钥加密。默认使用CAST5，对称密钥加密。或生成非对称密钥对（生成的私钥被保存在/家目录/.gnupg/secring.gpg 文件中，生成的公钥被保存在/家目录/.gnupg/pubring.gpg文件中）。选项使用对称秘钥加密：-c 创建对称秘钥加密后的文件 gpg -c f1 ：对 fi进行对称秘钥加密

开始之前：只对秘钥加密方式做简单描述。对称加密：使用同一组秘钥对数据进行加密与解密。即加密解密都使用同一串密钥，常见的对称加密的算法有：DES： Data Encryption Standard， 56bits3DES：AES： Advanced (128, 192, 256bits)Blowfish， TwofishIDEA， RC6， CAST5对称加密在加密时是把原始数据分割成固

awk是一款文本信息的统计,报告生成的工具.awk有自己的语法,是一款独立的编程语言. awk支持从文本文件中读取内容,或者从标准的输入中读取内容. awk 起源于 sed,grep.好像是，反正grep，sed，awk都是起源于行编辑器ed，awk继承了行编辑器的特点,循环的读取文本的每一行（或者是分隔符分割的每一段文本）直至文本结束，但是awk加入了段分割符的概念.将每次读入的行进行再次分割

开机过程简单介绍：主板上电，cpu硬件将cs：ip指向BIOS的程序入口，BIOS对主板各类硬件进行自检，BIOS读取MBR至内存,并将控制权限交给MBR中的程序 ，实际上也就是grub程序的stage1。stage1 联合stage1.5 实现第一阶段功能，识别boot分区的文件系统，并将位于文件系统上的stage2加载至内存，完成grub的加载启动工作，实际上grub也可 以算是一个具

简介：在linux中用户及用户组的配置都由文本文件记录保存：一下文件保存了基本的用户创建默认配置，用户配置，组配置 说明 文件 创建用户是相关的变量 /etc/default/useradd 用户与组的默认设置 /etc/login.defs 用户的信息记录文件 /etc/passwd 用户的密码记录文件 /etc/shadow 用户组的信息记录文件 /

写在开始之前：任何的的管理命令的命令本质上都是修改，/etc/passwd，/etc/shadow，/etc/group，/etc/gshadow。getent: 查看关键配置文件的文本搜索工具，可以搜索/etc/passwd，/etc/shadow，/etc/group，/etc/gshadow。但是他是数据库方式搜索。getent passwd jin ：在passwd文件中搜索，jin关

Linux 常用配置文件大纲如下: 介绍 路径 grup配置文件 /boot/grub/grub.conf 系统运行级别配置文件 /etc/inittab 网络配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network /etc/rc.d/init.d/network

kill，pkill，kilall的作用是向运行的进程发送信号，实现进程的终止，休眠，退出等操作。kill发送的信号简介：kill发送的信号即是系统使用的信号 编号为1 ~ 31的信号为传统UNIX支持的信号，是不可靠信号(非实时的)，编号为32 ~ 63的信号是后来扩充的，称做可靠信号(实时信号)。不可靠信号和可靠信号的区别在于前者不支持排队，可能会造成信号丢失，而后者不会。 . .

前台，后台进程介绍：前台进程：通过终端启动，且启动后一直占用终端的进程。后台进程：通过终端启动，但是在运行过程中不在占用终端。后台进程的产生大部分是前台进程转换为后台进程。但是后台进程的文件描述符依然继承于父进程，例如父进程shell，所以后台进程依然可以将信息输出到当前终端上，但是此时的后台进程同样是依附在终端下的，也就是父进程依然是shell。父进程终止，后台进程同样终止。后台的进程拥有两种状态

在centos 中的网络管理工具简介：通用工具：ifdown禁用指定网卡，禁用是3层禁用。例：ifdown eth0 ：禁用网卡eth0网卡ifup：启用指定网卡，此命令与ifdown命令相对应。例：ifup eth0 ：启用被禁用的eth0网卡 ifconfig：显示及配置网络设备IP地址等信息，查看网络设备信息：-a 显示所有的网卡信息 ，包括被禁用的网卡信息 例：ifconf

LVM介绍：LVM是 Logical Volume Manager（逻辑卷管理）的简写，它是Linux环境下对磁盘分区进行管理的一种机制，LVM是在磁盘分区和文件系统之间添加的一个逻辑层，来为文件系统屏蔽下层磁盘分区布局，提供一个抽象的存储卷，在存储卷上建立文件系统。LVM使用户在无需停机的情况下可以方便地调整各个分区大小,并提供快照功能.在上层,用户通过操作PE更改逻辑卷的大小,通过lvm用

简介：samba 使用了windows 的cifs协议,所以samba的特性符合windows文件共享服务.包括端口号,共享文件与外围设备(打印机).模拟windows工作组名称,主机名称,域名称samba的服务端分为两部分,smbd,nmbdsmbd: smbd提供smb服务(cifs服务)smbd使用 TCP的 139 ,445 端口nmbd:nmbd提供NetBIOS名称解析服务，Ne