rpm 安裝
-i包名 包安裝
–q 包名 查包是否安裝
-qa | grep包名 比對查詢已安裝的包
-ql 包名 檢視包的檔案
-qf 檔案名 檢視檔案是由哪個包産生的
yum安裝
clean all 清除所有的包
install httpd 正常裝包
remove band –y移除包
伺服器基礎
1、伺服器的種類
1> 按網絡規模劃分
按網絡規模劃分,伺服器分為工作組級伺服器、部門級伺服器、企業級伺服器
2> 按架構劃分(晶片)
按照伺服器的結構,可以分為CISC(複雜指令集)架構的伺服器和RISC(精簡指令集)架構的伺服器
3> 按用途劃分
按照使用的用途,伺服器又可以分為通用型伺服器和專用型(或稱“功能型”)伺服器
4> 按外觀劃分
按照伺服器的外觀,可以分為台式伺服器和機架式伺服器以及刀片伺服器
Web工作原理
用戶端:需要浏覽器,輸入通路網址
服務端:提供web服務的軟體(apache、nginx、tomcat)
架構:lnmp、lamp
協定:http協定(應用層)
用戶端向服務端發送請求封包,服務端向用戶端發送回應封包
http請求方法:GET請求指定的頁面資訊,并傳回實體主體
HEAD類似于GET,但傳回的響應中沒有具體内容,隻用于擷取報頭
POST向指定資源送出資料進行處理請求(上傳檔案)資料被包含在請求中,(可能會導緻新的資源建立和已有資源的修改)
PUT從用戶端向伺服器傳送到資料取代指定的文檔的内容
DELETE請求伺服器删除指定頁面
CONNECT協定中預留給能夠将連接配接改為管道方式的代理伺服器
CPTIONS允許用戶端檢視伺服器的性能
TRACE回顯伺服器收到的請求,主要用于測試或診斷
協定的常見狀态碼:三位數字組成,第一個數字定義了響應類别
1xx:訓示資訊-請求已接受,繼續處理
2xx:成功-請求被接收,了解,接受
3xx:重定向-要完成請求必須進行下一步操作
4xx:用戶端錯誤-請求有文法錯誤或請求無法實作
5xx:服務端錯誤-伺服器未能實作合法請求
200 OK用戶端請求成功
400 Bad Request用戶端請求有文法錯誤,伺服器了解不了
401 Unauthorized請求未經授權,這個狀态碼必須和WWW-Authenticate報頭域一起使用
403 Forbidden伺服器收到請求但拒絕提供服務
404 Not Found請求資源不存在
500 Internal Server Error 伺服器發生未知錯誤
503 Server Unavailable 伺服器繁忙,一段時間後可恢複正常
https加密認證:用戶端打開https開頭的網址之後
(1)用戶端浏覽器向服務端發送
1、 用戶端支援的SSL/TLS協定的版本号
2、 Cipher Suite密鑰算法套件
3、用戶端産生的随機數,用于生成對話密鑰
(2)服務端向用戶端發送
1、确認使用的加密通信協定版本,如果浏覽器與伺服器支援的版本不一緻,伺服器關閉加密通信
2、确認使用的加密算法
3、伺服器證書
(3)用戶端用公鑰算法對比伺服器證書數字簽名
(4)用戶端産生會話密鑰,用伺服器的公鑰加密之後發給伺服器
(5)服務端用私鑰解密對話密鑰,進行加密通信
DHCP原理
1、伺服器(端口号67)被動等待來自用戶端(68)的連接配接
2、用戶端發送DHCP Discover包給服務端,包含源目IP和源目MAC
3、服務端回複DHCP的Offer封包給用戶端,用戶端會優先與反應最快的服務端建立聯系
4、用戶端發送DHCP Requset封包,服務端需要回複DHCP ACK确認封包,此時才會确定建立聯系
DNS解析原理
遞歸查詢:用戶端詢問,本地DNS回答
疊代查詢:DNS伺服器詢問,另一個DNS伺服器回答找下一個,循環
DNS域名解析:網址和IP位址轉換
輸入網址之後先檢視Hosts檔案中有沒有域名對應的IP位址;
沒有就去DNS伺服器檢視本地解析緩存裡有沒有對應域名的IP位址,有就傳回用戶端,沒有就通路本地DNS伺服器;
本地DNS伺服器會檢視自己管理的域,如果域中包含用戶端所查的域名,就傳回用戶端,如果沒有就去檢視DNS伺服器緩存;
如果本地DNS伺服器沒有,就會通路13台根域,根域不知道域名對應的IP位址,但是知道管理此類域名的頂級域,然後轉發查詢消息給頂級域
FTP的主動模式和被動模式
主動連接配接:服務端(端口号20)主動連接配接用戶端(端口号1027)
被動連接配接:服務端(端口号21)等待用戶端(端口号1026)連接配接
Linux開機流程
1、計算機通電後載入BIOS程式,BIOS程式讀取CMOS中的内容識别硬體配置,并對其自檢和初始化,獲得第一個可開機的裝置
2、讀取并執行第一個開機裝置内MBR的boot loader
3、根據boot load設定載入kernel,kernel開始檢測硬體和載入程式裝置
4、在硬體驅動成功後,kernel主動呼叫systemd程式,并以default。Target流程開機
PXE(預啟動執行環境)的引導流程—批量裝系統
1、 PXE用戶端通過PXE BootROM(自啟動晶片)廣播一個DHCP discover包
2、 支援PXE的DHCP伺服器回複配置設定給用戶端的IP和啟動檔案的位置
3、 PXE用戶端會向本網絡中的TFTP伺服器索取引導檔案(pxelinux.0)、啟動菜單配置檔案(pxelinux.cfg/default)、vmlinuz(可執行的linux核心,負責安排所有的硬體啟動)、驅動程式子產品(initrd.img)
4、 這四個檔案可以組成一個最小的作業系統,在裝載了網絡驅動和TCP/IP協定棧之後可以通過HTTP、FTP、NFS進行安裝
![Apache配置SSLApache配置SSL[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)