zx52306的博客

FTP协议采用的是TCP作为传输协议，21号端口用来传输FTP控制命令，20号端口用来传输文件数据的。主动模式：FTP服务端接收到控制命令后会主动从tcp20号端口发起数据传输给客户端。被动模式：FTP服务端接收到控制命令后会开启一个空闲端口被动等待客户端数据传输连接。FTP控制命令：pwd ls get put quit。TP（文件传输协议）：用来传输文件的。

包含：linux、Nginx、Mysql、phpLNMP的工作原理。

使用I/O重定向的方式将命今列表提供给交互式程序标准输入的一种替代品语法格式命令 <<标记......标记Here Document 使用注意事项标记可以使用任意合法字符EOF结尾的标记一定要顶格写，前面不能有任何字符结尾的标记后面也不能有任何字符(包括空格开头标记前后的空格会被省略掉（2）免交互执行命令1）免交互read赋值正常通过read命令赋值免交互> EOF2）免交互修改密码正常修改密码更改用户 zhangsan 的密码。

sort 对行内容进行升序排序XXX | sort 选项 sort 选项 文件-n：按照数字进行排序-r：反向排序-u：等同于uniq，表示相同的数据仅显示一行-t：指定字段分隔符，默认使用[Tab]键分隔-k：指定排序字段-o ：将排序后的结果转存至指定文件-f：忽略大小写，会将小写字母都转换为大写字母来进行比较-b：忽略每行前面的空格。

for循环语句（遍历循环，默认以空格为取值列表的分割符，也可以使用换行 制表符tab键作为取值列表的分割符）读取不同的变值，用来逐个执行同一组命令取值表达：1 2 3 4 5 或者{1..5}或者$(seq 1 5)for 变量 in 取值列表do命令序列...donefor ((变量=初始值；变量范围；变量的迭代方式))do命令序列...doneecho ${#变量名}：算出变量有多少个字符str=astr+=b 等于 ${str}b。

Linux 系统的防火墙 ：IP信息包过滤系统，它实际上由两个组件netfilter 和 iptables组成。主要工作在网络层，针对IP数据包。体现在对包内的IP地址、端口、协议等信息的处理上。组件netfilter：属于内核态的功能体系，是一个内核模块，由多个数据包过滤表组成，其中包含数据包的过滤处理规则集，并根据规则过滤处理IP数据包iptables：属于用户态的管理工具，如同firewalld、ufw，是一个防火墙应用管理程序，用来实现防火墙规则集的增删改查。

变量名只能用_，大小写字母开头$0 代表脚本本身$# 代表脚本后面跟的位置参数的数量代表的是上一条Linux命令执行的返回状态码（0~255），0表示上一条命令执行正确，非0值则表示上一条命令执行异常$* 默认代表脚本后面跟的所有参数，加上双引号后 "$*" 会把所有参数看做一个整体$@ 默认代表脚本后面跟的所有参数，加上双引号后 "$@" 还是会把每个参数看做单独的整体。

function 函数名{命令序列.....函数名（）{命令序列........调用函数： 直接在主代码使用函数名即可调用函数定义的代码数组名=(元素1 元素2 元素3 ....)数组名[0]=元素1数组名[1]=元素2数组名[2]=元素3....list="元素1 元素2 元素3 ...."数组名=($list)n=0dolet n++done。

在使用awk命令的过程中,可以使用逻辑操作符“&&”表示“与”、“||”表示“或”、“!还可以进行简单的数学运算，如+、-、*、/、%、^分别表示加、减、乘、除、取余和乘方。其通常与“-n”选项一起使用。-e 或--expression=：表示用指定命令来处理输入的文本文件，只有一个操作命令时可省略，一般在执行多个操作命令使用。注意：默认情况下所有的sed命令都是在模式空间内执行的，因此输入的文件并不会发生任何变化，除非是用重定向存储输出。-f 或--file=：表示用指定的脚本文件来处理输入的文本文件。

属于包过滤防火墙。firewalld和iptables都是用来管理防火墙的工具（属于用户态）来定义防火墙的各种规则功能，内部结构都指向netfilter网络过滤子系统（属于内核态）来实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。它支持IPv4、IPv6防火墙设置以及以太网桥（在某些高级服务可能会用到，比如云计算）， 并且拥有两种配置模式：运行时配置与永久配置。

YUM：基于RPM包构建的软件更新机制可以自动解决依赖关系所有软件包由集中的YUM软件仓库提供。

LAMP架构是目前成熟的企业网站应用模式之一，指的是协同工作的一整套系统和相关软件，能够提供动态Web站点服务及其应用开发环境。LAMP是一个缩写词，具体包括Linux操作系统、Apache网站服务器、MySQL数据库服务器、PHP（或Perl、Python）网页编程语言。作为LAMP架构的基础，提供用于支撑Web站点的操作系统，能够与其他三个组件提供更好的稳定性，兼容性(AMP组件也支持Windows、UNIX等平台)。

PXE批量部署的优点规模化:同时装配多台服务器·自动化:安装系统、配置各种服务远程实现:不需要光盘U盘等安装介质预启动执行环境，在操作系统之前运行服务端运行DHCP服务，用来分配地址、定位引导程序运行TFTP服务，提供引导程序下载客户端网卡支持PXE协议主板支持网络引导。

test命令：测试表达式是否成立，若成立返回0，否则返回其他值格式：test 条件表达式[ 条件表达式 ] #[ ]两边要有空格。

NAT：通过地址转换实现私有网络和公有网络之间的相互访问功能：共享公网IP、节约IP地址、共享带宽、可以隐藏内网的主机的真实地址，起到一定的安全防护作用NAT的工作过程：数据包从内网发往外网时，NAT会将数据包的源IP由私网地址转换成公网地址；当响应的数据包要从公网返回到内网时，NAT会将数据包的目的IP由公网地址转换成私网地址NAT使用场景与配置：1）内网客户端主动访问外网服务器 静态NAT：私网IP和公网IP是一对一的关系，并且需要预先做好一对一的映射绑定nat static globa

附带安装程序的软件包：扩展名不一，以TarBall格式的居多；rpm -ivh 软件包 [--nodeps --force] dpkg -i XXX.deb。yum -y install 软件名 #安装、升级软件包，-y 选项表示自动确认，-q 选项表示静默安装。--import /mnt/RPM-GPG-KEY-CentOS-7：向RPM数据库导入验证密钥文件。

linux内核版本：LT 长期支持版本 ML 最新的稳定主线版本linux发行版本openSUSE:国内信创要求 openEuler（欧拉） 龙蜥 统信 麒麟（银河麒 麟 中标麒麟 优麒麟）

dev/sdb1（设备名称或UUID） /xy101（挂载点） xfs（文件系统类型） defaults,userquota（挂载参数） 0（是否要自动备份：0 不备份 1 备份） 0（是否要开机磁盘检查：0不检查 1优先检测 2其次检测）1：设置分区号，主分区或者扩展分区1~4，逻辑分区从5开始。swapoff 设备文件、swapoff -a：取消挂载。mount -a：根据/etc/fstab配置进行挂载。linux必须有的分区：/根分区、swap分区。p/e/l：创建主分区/扩展分区/逻辑分区。

用户账号文件：/etc/passwd 有七个字段 用户名、x密码占位符、UID、GID、用户说明、家目录、登录shell（允许登录系统：/bin/bash 不允许登录系统：/sbin/nologin）“ugoa”表示该权限设置所针对的用户类别。“u”代表文件属主，“g”代表文件属组内的用户，“o”代表其他任何用户，“a”代表所有用户（缺省时为a）。-s：指定用户的登录Shell，（比如/bin/bash为可登陆系统，/sbin/nologin和/bin/false为禁止用户登陆系统）。

（3）客户端只接受第一个收到的DHCP Offer报文并提取IP地址，然后通过广播发送DHCP Request报文告知服务端要使用该IP地址。（4）服务端通过广播发送DHCP ACK报文告知客户端该IP地址是合法可用的，并提供租约信息。（2）服务端通过广播发送DHCP Offer报文向客户端提供从地址池挑选的可用IP等信息。（1）客户端通过广播发送DHCP Discover报文寻找DHCP服务端。华为设备客户端以广播方式发送消息，服务端以单播的方式发送消息。两台客户端虚拟机都得把网络状态设置为仅主机模式。

实现远程连接：使用ssh（TCP协议/22端口，数据加密，密文传输）、telnet（TCP/23端口，明文传输，作为调试使用）

一个进程结束了，但是如果该进程的父进程已经先结束了，那么该进程就不会变成僵尸进程，因为每个进程结束的时候，系统都会扫描当前系统中所运行的所有进程，看有没有哪个进程是刚刚结束的这个进程的子进程，如果是的话，就由Init来接管它，成为它的父进程，子进程退出后init会回收其占用的相关资源。同时，由于线程可以共享相同的内存空间，因此线程间的通信和同步较为方便。at HH:MM [yyyy-mm-dd]-->输入命令列表-->ctrl + d提交任务-->atq 查看没执行的任务列表和序号-->atrm

机架式居多塔式刀片式机柜式机架式机架式服务器是一种服务器的机箱形式，它被设计为在服务器机架或机柜中安装。机架式服务器通常具有标准的19英寸宽度，并且可以根据服务器的高度进行划分，例如1U（1.75英寸）、2U（3.5英寸）等等。这种设计使得多个服务器可以方便地堆叠在一起，以最大限度地提高机柜的利用率。机架式服务器相对于其他形式的服务器具有一些优势。首先，机架式服务器具有较小的体积，因此可以在有限的空间内容纳更多的服务器。这对于那些需要承载大量计算任务和存储数据的数据中心来说尤为重要。

gzip [-1到-9] 文件名、bzip2 [-1到-9] 文件名：压缩文件（压缩比可以是-1（压缩速度快，性能损耗小，压缩比最低）到-9（压缩速度最慢，性能消耗最大，压缩比最高））/proc：包括虚幻的文件。软链接到/user/lib。/bin：存放二进制文件，所有用户都能执行的目录，实际是个软链接，链接到/user/bin。:n，m s/old/new/ g：将第n行到第m行的所有old字符串替换成new字符串。/sbin：存放二进制文件，只有管理员可执行的管理命令，软链接到/user/sbin。

在日常生活中人们习惯使用域名访问服务器，但机器间互相只认IP地址，域名与IP地址之间是多对一的关系，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，整个过程是自动进行的。

PV：物理卷（基于硬盘或分区设备），一个物理卷就是一个硬盘分区，物理卷内有许多PE，一个PE块默认大小4M。LV：逻辑卷，从卷组中划分处指定容量大小的存储卷，大小不超过卷组总容量，可动态扩展。6）将逻辑卷lvzx挂载到/opt/zx下。VG：卷组，由多个物理卷组成的资源池。*先创建逻辑卷，再格式化。

输出一个文件，然后锁定其文件状态，无法再往里编辑内容锁定账号文件/etc/passwd，将无法添加账号，修改账号和删除账号等操作锁定密码文件/etc/shadow，将无法修改其密码用户密码文件：/etc/shadow修改wangwu账号的有限期为30天，查看密码文件发现wangwu的第五个字段密码最长期限为30修改etc/login.defs文件里PASS_MAX_DAYS值为30，新建用户zhangsan并给其设置密码，查看zhangsan的密码文件，其第五个字段密码最长期限为30要想使账号永不过期，只需

1）开机自检 检测硬件设备，找到能够引导系统的设备，比如硬盘2）MBR引导 运行MBR扇区里的主引导程序GRUB3）启动GRUB菜单 系统读取GRUB配置文件(/boot/grub2/grub.cfg)获取内核的设置和位置，并在屏幕显示GRUB菜单页面4）加载Linux内核 把内核加载到内存，将系统控制权交接给内核5）init进程初始化 内核将init进程加载到内存中运行，并把init进程作为系统的第一个进程。

DNAT 应用环境：在Internet中发布位于局域网内的服务器;DNAT原理：修改数据包的目的地址。DNAT转换前提条件：1.局域网的服务器能够访问Internet;2.网关的外网地址有正确的DNS解析记录;3.Linux网关开启IP路由转发;sysctl -p #加载DNAT转换1：发布内网的Web服务#把从ens33进来的要访问web服务的数据包目的地址转换为 192.168.80.10或入站 外网网卡 外网IP 内网服务器IP。