知识点/安装服务前的基础配置-创新互联
计算机发展史
专注于为中小企业提供成都网站设计、网站制作、外贸营销网站建设服务,电脑端+手机端+微信端的三站合一,更高效的管理,为中小企业墨江免费做网站提供优质的服务。我们立足成都,凝聚了一批互联网行业人才,有力地推动了上千多家企业的稳健成长,帮助中小企业通过网站建设实现规模扩充和转变。- 计算机定义
计算机(computer)俗称电脑,是现代一种用于高速计算的电子计算机器,可以进行数值计算,又可以进行逻辑计算,还具有存储记忆功能。是能够按照程序运行,自动、高速处理海量数据的现代化智能电子设备。
- 计算机的分类
工业控制计算机
操作系统的作用:①管理底层硬件设备
②整合资源,提供给上层软件使用
硬件资源分类:①计算资源(CPU,内存,GPU显卡)
②存储资源(硬盘,u盘,光驱)
③网络资源(网卡【网络接口卡】)
CPU是计算机的核心部分,负责程序控制和运算,决定计算机运算速度的快慢
CPU常见故障:①电脑无法开机
CPU针脚和主板接口接触不良[intel CPU是触点的会氧化]或者确针[AMD的CPU是针式]
②故障表象︰计算机死机,重启
故障原因:温度过高造成,一般原因是天气、散热器老化、长时间高负荷运行、超频造成的。
CPU从内存读写数据,内存从硬盘读写数据。
内存常见故障:台式机开机点不亮显示器
台式机运行了一段后突然一天开机显示器不亮(点不亮)的情况,一般是由于内存条上的金手指(内存和主板插槽接触的铜片)氧化,拔下来用橡皮或者粗糙的纸擦擦就好了,如果条件允许就换个槽插上就行了。
网络部分- 通信三要素:
IP地址:网络地址标识符
IP地址划分:网络位和主机位
网络位:代表网段
主机位:在这个网段的主机编号
子网掩码:决定IP的范围。(划分网络位和主机位)
在子网掩码中:连续的1表示网络位,连续的0表示主机位
网关(IP route路由):连接外网,是从一个网段到另一个网段的‘关口’
注:网关与IP地址需要是同一网段
192.168.100.50/22
192.168.01100100.
255.255.11111100.00000000
192.168.01100100.
192.168.100.0/22
网段:192.168.100.0(需要将提供的IP与子网掩码进行与运算得到网段)
子网掩码:255.255.252.0(标准二进制转十进制算法)
广播地址:192.168.0110111.11111111(将网段的主机位全部转为网络位)
192.168.103.255
可用地址:2^主机位次幂-2
69.159.62.32/29
01000101.10011111.00111110.00100000
69.159.62.00100000
11111000
255.255.11111111.11111000
网段69.159.62.32
子网掩码255.255.255.248
广播地址69.159.62.39
可用地址2^3-2=6
69.159.62.33-38
子网划分69.159.62.32/29 划分为3个不同的网段,每个网段俩个可用IP
69.159.62.32/30
69.159.62.34/30
69.159.62.36/30
2.OSI七层通信模型/TCP5层通信模型
网络层设备:路由器
物理层:网线
双绞线:8根细线,四根负责电,2根输入,2根输出
注:当输入或输出任何一根断连,会导致网速衰减
注:材质问题也会导致网速不达标
数据链路层:依靠MAC地址完成通信
MAC:物理地址,有48位二进制。前24位决定厂商。
设备:二层交换机
住:一个二层交换机可以构建一个局域网/以太网
VLAN划分:虚拟局域网
交换机工作原理:依靠MAC地址表通信
学习:学习发送端的源MAC地址
广播:通过广播学习接收端MAC地址
转发:依靠MAC地址表单播转发数据帧
更新:交换机MAC地址的老化时间是300秒,每300秒更新一次
网络层:依靠IP地址完成通信
功能:帮助信号实现跨网络通信
设备:路由器/三层交换机
注:当这些设备实现路由功能时,所有路由端口处于不同网段
原理:依靠路由表完成通信(路由器物理端口—端口IP地址)
路由协议:动态路由协议:RIP OSPF通过广播/单播的方式获取相邻路由设备上的路由表动态路由协议:
配置注意事项:1.协议⒉.协议版本3路由表是增量复制还全量复制4.广播还是单播
ARP ICMP
传输层
TCP:面向对象连接,先建立连接,在传输指令
建立连接:TCP三次握手 断开连接:四次断开/挥手
UDP:无面向连接,指令和路径一起进行广播发出
应用层协议:
Ssh
路由工作原理:
识别数据包的目标IP地址
识别数据包的源IP地址(主要用于策略路由)
在路由表中发现可能的路径
选择路由表中到达目标最好的路径维护和检查路由信息
路由器根据获取路由表的方式分为
直连路由:
路由器接口配置IP并激活自动生成直连路由条目(主网络)
非直连路由:
静态路由:
由管理员在路由器上手工指定
适合分支机构、SOHO办公等小型网络
动态路由:
根据网络拓扑或流量变化,由路由器通过路由协议自动设置
适合ISP服务商、广域网、园区网等大型网络
计算机只识别二进制
操作系统部分:centos
操作系统组成:本质上是软件集合
内核(Linux内核+shell壳+运行函数)+外围软件
文档管理类命令
创建目录 mkdir 目录路径
一次创建多级目录 mkdir -p 目标路径
创建空白文件 touch 文件路径
创建有内容的文件 vi 文件路径
三种工作模式
- 命令模式:使用ESC
- 编辑模式:先切换到命令模式,再按a i o三者之一
- 末行模式:先切换到命令模式,冒号:
输入内容重定向: >覆盖重定向, >>追加重定向
注:如果文件本身不存在,重定向会生成新文件
查看文件内容:cat 文件路径
显示行号: cat -n 文件路径
查看文件中包含某字符串的行:grep 字符串 文件路径
查看文件中所有有内容的行:grep -v ‘^$’文件路径
查看文件中所有的有效参数:grep -v ‘^#’文件路径
查看文件前几行: head -n 数字 文件路径
查看文件后几行; tail -n 数字 文件路径
删除文件或目录: rm -rf 文件或目录路径
删除目录内容,但不删除目录本身: rm -rf 目录路径/*
文件备份与迁移:
迁移:mv 源文件路径 目标地址
备份:cp -rp 源文件路径 目标地址
注:cp命令本质是在目标位置,创建一个与源文件或目录相同名称的文件或目录,所有会有所有者变更问题,再复制时通常建议添加-p选项
简单系统信息查询
查看系统内核版本:uname -r
红帽系列,查看系统发行版本:cat /etc/redhat-release
查看服务器的可用存储设备:lsblk
Disk磁盘
Part分区
Lvm逻辑卷
Rom光驱
查看服务器正在使用的存储设备:df -hT
查看服务器的所有挂在内容:mount
查看内存使用情况:free -m 或者 cat /proc/meminfo
查看CPU状态: cat /proc/cpuinfo
查看系统流量(net-tools软件延申命令):ifconfig
软甲部署类
用户管理类命令
进程管理类命令
计划任务命令
存储管理命令
操作系统的安装:最小化安装,桌面安装,基本服务安装,系统开发安装
服务器架设的网络准备和错误排查
- 服务排错流程
二.服务网络配置
Selinux权限
Selinux:Linux系统中一种强制访问控制安全模块,主要针对网络服务的安全保护
Selinux配置文件:/etc/sysconfig/selinux (enforcing,permissive,disabled)
Selinuxtype:target(网络服务的安全保护),strict(全系统的安全保护)
临时关闭selinux 0
临时开启selinux 1
查看selinux状态 getenforce
Selinux的配置文件 /etc/selinux/config
Yum原理及仓库准备
Yum,Yellowdog Updater Modified
基于RPM包构建的软件更新机制
自动解决软件包依赖关系
所有软件包由集中的YUM软件仓库提供
本地目录:file://
配置yum客户端
基本设置:/etc/yum.conf
仓库配置:/etc/yum.repos.d/*repo
日志文件:/var/log/yum.log
接口:API(以代码编程所制作的网络服务接口,通常负责网络服务之间的连接或者网络服务与调用接口代码之间的连接)
ABI(二进制接口,主要负责操作系统连接和调取底层硬件资源),
套接字(操作系统与本地程序之间的连接)
Shell接口
安装服务前的环境配置关闭防火墙
临时关闭:systemctl stop firewalld
开机不启动:systemctl disable firewalld
关闭selinux
临时关闭setenforce 0
开机不启动:vi /etc/selinux/config
将参数改为SELINUX=disabled
网络接口配置文件
Etc/sysconfig/network-scripts/
Ifcfg-eth0:第一块以太网卡的配置文件
修改IP为静态IP
打开网卡配置文件:vi /etc/sysconfig/network-scripts/ifcfg-网卡名称
修改参数:BOOTPROTO=static
ONBOOT=yes
IPADDR=
NETMASK=
GETEWAY=
YPE=Ethernet(网络类型)
BOOTPROTO=dhcp()
NAME=eno16777736()
DEVICE=eno16777736()
ONBOOT=yes()
注:通信三要素,需要通过“虚拟网络编辑器”中的NAT配置来确认
配置DNS
打开DNS配置文件:vi /etc/resolv.conf
添加或者修改参数:search 值
nameserver 值—DNS服务器的IP,虚拟机默认为自己的网关
如果没有域名 则无需添加
修改主机名
直接使用命令生效:hostnamectl set-hostname
修改完 bash一下
快速访问域名vi /etc/hosts
修改参数:IP地址 域名
使用本地ISO镜像配置YUM源
第一步:添加本地镜像到光驱 设置—CD/DVD 连接状态全部勾选,连接选择ISO镜像,找到对应镜像
第二步:备份原有网络资源,在删除原有网络资源
归档压缩命令:tar -zcf 压缩包名称.tar.gz 被压缩的文件或目录
注:选项z本质上是使用命令gzip完成压缩,使用需要额外安装gzip命令
解压:tar -xf 压缩包名称.tar.gz -C 解压位置
备份网络源:tar -zcf /yum.tar.gz /etc/yum.repos.d/*
删除网络源:rm -rf /etc/yum.repos.d/*
第三步:创建本地yum源文件
Vi /etc/yum.repos.d/文件名.repo
Vi /etc/yum.repos.d/dvd.repo
[源标识]此文件中名称独一无二,代表yum仓库的名字
name=centos的镜像 描述语 简述仓库的软件主要是哪些部分
enabled= 1代表使用,0代表禁用 是否开始使用这个仓库
gpgcheck=1代表每个软件都检测,0代表不检测 从仓库下载软件是,是否检测用户权限(数字标签认证)
baseurl=file:///mnt 仓库的位置(协议与路径)
第四步:挂载本地镜像到/mnt
临时挂载:mount /dev/sr0 /mnt
开机自动挂载:vi /etc/fstab
在最后一行添加:设备绝对路径 挂载点 文件系统类型 defaults 0
如: /dev/sr0 /mnt iso9660 defaults 0 0
验证文件内容是否正确:mount -a
第五步:验证yum可用
清空原有yum缓存:yum clean all
使用命令:yum repolist #如果repolist显示为0,那么可能是前面的编辑文件打错了
source刷新
你是否还在寻找稳定的海外服务器提供商?创新互联www.cdcxhl.cn海外机房具备T级流量清洗系统配攻击溯源,准确流量调度确保服务器高可用性,企业级服务器适合批量采购,新人活动首月15元起,快前往官网查看详情吧
本文标题:知识点/安装服务前的基础配置-创新互联
文章转载:http://azwzsj.com/article/dipohe.html