大家好，我是讯享网，很高兴认识大家。

Linux网络部分

• 查看、临时设置网络参数（ifconfig  IP）；永久设置网络参数

 1、ifconfig    ---查看/设置网卡的网络参数

          1）查看系统中所有活动的网卡信息（IP地址、掩码、广播、MAC地址、接收/发送的数据包）

               #  ifconfig   

           2）查看所有网卡信息包括非活动

               #  ifconfig  -a

           3）查看某块网卡的信息

               #  ifconfig   网卡名

           4）禁用/启用网卡

               #  ifconfig   网卡名   down    ---禁用

               #  ifconfig   网卡名   up        ---启用

           5）临时设置IP地址和掩码

               #  ifconfig   网卡名    IP地址    ---按照ABC三类进行掩码设置

               #  ifconfig   网卡名    IP地址/24       ---自定义子网掩码

               #  ifconfig   网卡名   IP地址   netmask   255.255.255.0    ---自定义子网掩码

ip  addr    ---查看/临时设置网卡的网络参数（IP地址、子网掩码、广播地址）

           1）ip  a   s （ip  addr  show）  ---查看所有网卡信息，包括禁用的

           2）ip  a   s   网卡名   ---查看指定网卡信息

           3）给指定网卡增加一个IP地址

                ip  addr  add   192.168.10.1/24  brd   +   dev   网卡名

           4）给指定网卡去掉一个IP地址

                ip  addr  del   192.168.10.1/24   dev   网卡名

二、永久设置网络参数

      1、修改网卡的连接配置文件

           文件路径：/etc/sysconfig/network-scripts

           文件名：ifcfg-网卡名

           配置中的关键选项：

                   BOOTPROTO：网卡获取IP地址的方式    dhcp---自动获取      none/static ---手动设置

                   NAME：网卡的连接名

                   DEVICE：网卡名

                   ONBOOT：是否为开机自动连接

                   IPADDR：IP地址

                   PREFIX：子网掩码

                   GATEWAY：网关

                   DNS：DNS服务器

      2、nmtui     ---NetworkManager提供的图形化网络配置工具

           1）查看网络管理器服务是否开启（nmtui是该服务提供的工具）

              #  systemctl  status NetworkManager  

           2）nmtui    ---将配置修改到配置文件，不能立即生效

           3）使配置文件生效

                 方法一：

                #  nmtui  选择第二个选项，激活一个连接  

                 方法二：

               #  systemctl  restart  network     ---重新加载所有网卡的配置

      3、 nmcli   ---NetworkManager提供的字符界面网络配置工具

          1）# nmcli   con    ---查看所有的网卡连接

          2）# nmcli  con  modify  ens37  ipv4.address  192.168.10.10/24  ipv4.gateway  192.168.10.254  ipv4.dns  192.168.10.1  ipv4.method  manual  connection.autoconnect   yes         ---修改网卡连接的配置

          3）使配置文件生效

                方法三：

               #   nmcli   con  up   ens33    ---激活一个连接

               #   nmcli   con  del   ens33   ---取消一个连接

• 网络路由、主机路由、默认路由

    a. 网络路由：指定了到达网段的路径

                  R1:

                      #  route add  -net  192.168.30.0/24  gw 192.168.20.2   ---添加

                      #  route del  -net   192.168.30.0/24    ---删除

                  R2：

                      #  route add  -net  192.168.10.0/24  gw  192.168.20.1  ---添加

                      #  route del  -net   192.168.10.0/24    ---删除     

                 b. 主机路由：指定了达到目标主机的路径

                  R1:

                     #  route  del  -net  192.168.30.0/24   ---删除网络路由

                     #  route  add -host  192.168.30.2/32  gw  192.168.20.2   ---添加主机路由

                     验证：A ping  B  通 ，A ping  192.168.30.1 不通

                     #  route  del  -host 192.168.30.2/32    ---删除主机路由    

                 c. 默认路由：相当于默认网关，指定了达到任何网段的路径

                   R1:

                       #  route  del  -host 192.168.30.2/32  

                       #  route  add default gw  192.168.20.2   ---添加默认路由

                       #  route  del   default gw  192.168.20.2   ---删除默认路由

         

          2）ip   route 

              1. ip route     ---查看本机路由表

              2. 向路由表中添加路由条目

                  a. 网络路由：指定了到达网段的路径

                   R1：

                    #  ip route  add  192.168.30.0/24  via  192.168.20.2    ---添加

                    #  ip route  del   192.168.30.0/24     ---删除

                  R2：

                    #  ip route  add  192.168.10.0/24 via 192.168.20.1    ---添加

                    #  ip route  del   192.168.10.0/24     ---删除      

               b. 主机路由

                  R1：

                    #   ip route  del   192.168.30.0/24    

                    #   ip  route add  192.168.30.2/32  via  192.168.20.2   ---添加主机路由

                       验证：A ping  B  通 ，A ping  192.168.30.1 不通

                   #   ip route   del　192.168.30.2/32    ---删除主机路由

               c. 默认路由

                  R1:

                    #   ip route   del　192.168.30.2/32  

                    #   ip  route add  default  via  192.168.20.2   ---添加默认路由 

                    #   ip  route del  default  via  192.168.20.2   ---删除默认路由          

            3）三种静态路由优先级

                   主机路由>网络路由>默认路由

• 修改主机名

1. 查看主机名 

hostname

1. 临时修改主机名

hostname 新主机名

注销登陆后，命令提示符中显示新主机名

1. 永久修改

1. 、编辑配置文件

Vim /etc/hostname 重启才能生效

1. 、hostnamectl 显示系统基本信息

Hostnamectl set-hostname  新主机名  注销重新登录才能生效

3）、nmtui

第三个选项，注销登录生效

• 查看服务端口状态

1. Netstat

Netstat  -lant | grep 22 查看ssh服务的端口状态

Netstat -lanu |grep 53  查看DNS的服务端口状态

Netstat -lantu | grep 22

1. Lsof

Lsof -i tcp :22

Lsof -i udp:53

Lsof -i：22

1. Ss

Ss -lant | grep 22  查看ss服务的端口状态

Ss -lanu | grep 53 查看DNS的服务端口状态

Ss -lantu | grep 22

• DHCP概念、功能、端口号、通信过程、架构、软件包名（客户端、服务器） 配置文件

1. DHCP概念；DHCP的全称是动态主机配置协议，它是用来自动给客户机器分配TCP/ip信息的网络协议。每个DHCP客户都连接到中央位置的DHCP服务器。该服务器包括IP地址、网关、DNS服务器信息的客户网络配置。
2. DHCP功能；它是用来自动给客户机器分配TCP/ip信息的网络协议。
3. DHCP 端口号；UDP67（服务器端）

UDP68（客户端）

1. DHCP通信过程；

1. IP租用请求；当DHCP客户机启动后，向网络内广播一个DHCP请求信息，所有机器都会收到，但不是DHCP服务器的机器会把信息丢掉。（信息中包含客户端的MAC地址）
2. IP租用提供：DHCP服务器回应客户机，提供一个网内没有的IP地址。（信息中增加服务器的MAC地址）
3. IP租用选择：如果DHCP服务器有多个，则选择第一个回应的信息，然后向网络中广播一个消息，表明自己已经接受一个DHCP服务器的IP。
4. IP租用确认；DHCP服务器接收到客户的选择信息之后，会返回给客户一个消息，客户机按服务器的信息配置机器，服务器记录客户机的IP地址

1. 架构；C/S架构
2. 服务器软件包；

Yum  install dhcp -y(服务器）

Yum install dhclient -y(客户端）

配置文件：

Cp /usr/share/doc/dhcp-4.2.5/dhcpd.conf.example /etc/dhcp/dhcpd.conf

Vim /etc/dhcp/dhcpd.conf

• 基于MAC和主机名绑定IP地址

基于Mac地址绑定IP地址及主机名

编辑配置文件

host snow {

hardware ethernet 00:0c:29:3a:7f:27;

fixed-address 192.168.1.88;

}

重启服务：systemctl restart dhcpd

客户端验证：ifconfig

• 中继代理原理、配置文件。

原理；可以实现在不同子网和物理网段之间处理和转发dhcp信息的功能。如果DHCP客户机与DHCP服务器在同一个物理网段，则客户机可以正确地获得动态分配的IP地址。如果不在同一个物理网段，则需要DHCP中继代理。

1、安装软件：yum install dhcp -y

编辑配置文件：vim /usr/lib/systemd/system/dhcrelay.service

ExecStart=/usr/sbin/dhcrelay -d --no-pid -i eno(连接到客户端的网络接口) -i

eno(连接到服务器端的网络接口）192.168.1.2（主服务器IP地址）

启动DHCP中继：systemctl daemon-reload

systemctl start dhcrelay

• DNS概念、功能、端口号、区域类型、工作原理、架构、解析方式、查询方式、DNS记录类型、区域文件位置、软件包名、解析文件位置

1. DNS概念；DNS是完成主机名到IP地址之间的解析。
2. DNS功能；主要功能为域名解析，将全称域名（FQDN）解析成IP地址。
3. 端口号；UDP 53（服务器为客户端提供解析）

TCP 53 （主服务器与辅助服务器进行主辅更新的端口）

1. 区域类型；

Hint   线索服务器。该类型区域中记录了13台根DNS服务器的信息。

Master  主区域 ，可以提供域名解析的主服务器。

Slave  辅助区域，主域的备份。

Forward 转发区域，转发主服务器的解析。

1. 工作原理；简洁在客户端输入网址，再找本地HOSTS进行文件解析，在找本地DNS进行解析。1、在浏览器中输入www . .com 域名，操作系统会先检查自己本地的hosts文件是否有这个网址映射关系，如果有，就先调用这个IP地址映射，完成域名解析。
   2、如果hosts里没有这个域名的映射，则查找本地DNS解析器缓存，是否有这个网址映射关系，如果有，直接返回，完成域名解析。
   3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系，首先会找TCP/ip参数中设置的首选DNS服务器，在此我们叫它本地DNS服务器，此服务器收到查询时，如果要查询的域名，包含在本地配置区域资源中，则返回解析结果给客户机，完成域名解析，此解析具有权威性。
   4、如果要查询的域名，不由本地DNS服务器区域解析，但该服务器已缓存了此网址映射关系，则调用这个IP地址映射，完成域名解析，此解析不具有权威性。
   5、如果本地DNS服务器本地区域文件与缓存解析都失效，则根据本地DNS服务器的设置（是否设置转发器）进行查询，如果未用转发模式，本地DNS就把请求发至13台根DNS，根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理，并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后，将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后，如果自己无法解析，它就会找一个管理.com域的下一级DNS服务器地址(http://.com)给本地DNS服务器。当本地DNS服务器收到这个地址后，就会找http://.com域服务器，重复上面的动作，进行查询，直至找到www . .com主机。
   6、如果用的是转发模式，此DNS服务器就会把请求转发至上一级DNS服务器，由上一级服务器进行解析，上一级服务器如果不能解析，或找根DNS或把转请求转至上上级，以此循环。不管是本地DNS服务器用是是转发，还是根提示，最后都是把结果返回给本地DNS服务器，由此DNS服务器再返回给客户机。
   从客户端到本地DNS服务器是属于递归查询，而DNS服务器之间就是的交互查询就是迭代查询。

1. 架构；

DNS是C/S架构

1. 解析方式；

正向解析；将全称域名（FQDN）解析成IP地址。

反向解析； 将IP地址解析成全称域名

1. 查询方式

递归查询：客户端向DNS服务器发出一个解析请求，得到一个**答案，称为递归，或者称为一次独立的迭代。

迭代查询：客户端DNS服务器发出一个解析请求，DNS返回一个**答案，否则提供一个指针，让客户端找其他DNS查询，称为迭代查询。

1. DNS记录类型

1. 、SOA ；起始授权记录；指定的是为本域做解析的主DNS服务器的FQDN
2. 、NS：名称服务器：指定的为本域做解析的DNS服务器都需要添加一条NS记录：包括主DNS和辅助DNS
3. 、A；主机记录，主机名与IP地址对应（IPV4）
4. 、AAAA；主机记录，主机名与IP地址对应（IPV6）
5. 、CNAMX； 别名记录，给本域下的主机起一个别名，客户端访问别名与访问原名一样。
6. MX ； 邮件交换记录，定义的本域的邮件服务器的FQDN，建立一条MX记录就需要创建一条对应的A记录，多条MX记录使用优先级控制使用顺序，数值越小优先级越高。
7. PTR；反向指针记录，IP地址与全称域名的对应。

1. 区域文件位置

cd /var/named   

1. 软件包名

Yum install bind -y

1. 解析文件位置

Vim /etc/named.conf

• 域

www.baidu.com:80    URL

http://  协议头

“.cn：”即为顶级域，一般分为地理域与机构域

www.baidu.com  全称域名（FQDN）

Baidu.com 域名

www 主机名

1. 根域：在DNS域名空间中，根域只有一个，没有上级域，用“.”来表示，目前全世界有13台根域服务器，服务器中保存顶级域的“DNS服务器-IP地址”的对应的数据
2. 顶级域：根域之下的第一级域就是顶级域，一般为地理域域机构域
3. 子域：除了顶级域和根域之外，其他域都为子域
4. 二级子域：离顶级域（一级子域）越近，级别也就越高，如二级子域、三级子域等

十、主辅更新

1、按照同名区域进行区域复制

2、按照序列号进行数据同步

十一、FTP概念、功能、端口号、文件传输方式、架构、工作模式、软件包名。

1、FTP概念；文件传输协议，用于llinux系统间文件的传输。

2、FTP功能；用于文件传输，上传或者下载

3、    FTP端口号；端口号为TCP20、TCP21

4、FTP文件传输方式；

ACSLL码传输方式；网页文件。

Binary（二进制）传输方式：可执行文件。

1. 架构：C/S架构
2. 工作模式；

主动模式；客户端开启一个大于1024的端口N，连接服务器21号端口，客户端通过这个通道发送PORT命令，告知服务器端自己用于传输的端口十N+1号端口，服务器用20号端口连接客户端的N+1号端口用于数据传输。

被动模式：

客户端开启一个大于1024的随机端口N，连接服务器21号端口，客户端通过通过这个通道发送PASV命令，告知服务器，客户端处于被动模式。服务器收到PASV命令后，打开一个大于1024的端口M，并且告知客户端自己传输的端口为M，客户端使用自己的N+1端口连接服务器的M端口，进行数据传输。

1. 软件包名

Yum   install  vsftpd   -y

• 匿名账户默认登录位置和默认权限：实体账户默认登陆位置和默认权限；虚拟账户默认登陆位置和默认权限

1. 匿名账号：ftp

登录密码：随意

默认登陆位置：/var/ftp  ftp的家目录

默认权限；能下载不能上传，不能随意切换路径，只能在家目录下活动

1. 实体账号登录（服务器上系统账号）

登录用户；服务器系统账号

登陆密码；账号的系统密码

默认登陆位置；系统用户的家目录

默认权限；能上传下载，能随意切换路径。

1. 虚拟账号登录；

实体账号登录使用的就是系统账号和系统密码，一般情况下服务器由于运维工作的需要，SSH服务一定都是开启的，客户拥有服务器的账号和密码完全可以远程到服务器，可能会造成安全隐患。

1. 、实体账户登录默认登陆到的都是实体账号的家目录，若客户端较多，共享数据将不方便管理或者会占用大量的磁盘空间。

虚拟账号的思想；客户端使用虚拟账号和虚拟账号的密码登录FTP服务器，服务器端创建一个实体账号，将所有的虚拟账号映射到实体账号，主要目的是使用实体账号的家目录，虚拟账号登录后默认位置为实体账号的家目录。

• ssh概念、功能、端口、架构、软件包名、配置文件位置（客户端、服务器）

1. ssh概念：ssh 安全外壳，用于加密传输。
2. 功能；远程连接，加密传输
3. 端口号；tcp22
4. 架构；C/S架构
5. 软件包名

服务器；openssh-server  客户端；openssh-clients

1. 服务器配置文件；vim  /etc/ssh/sshd_config
2. 客户端配置文件；vim  /etc/ssh/ssh_config

• 基于口令登录、免密登录。

1. 口令登录；

Ssh 用户名@服务器IP/主机名。例如；ssh  root@192.168.1.1.

1. 免密登录；

1. 、客户端生成密钥对；

Ssh-keygen  回车 回车 回车

1. 、将公钥上传至服务器

Ssh-copy-id 服务器IP/主机名   例如；ssh-copy-id 192.168.1.1

1. 、客户端ssh登录服务器

ssh用户名@服务器IP/主机名

• ssh子系统

1. sftp；基于ssh的文件传输协议，端口号TCP22

登陆方式；sftp用户名@服务器IP/主机名

1. Scp

1. 、scp 本地文件 用户名@远程主机IP/主机名：存放位置。
2. 将远程主机上的文件复制到本地。

Scp 用户名@远程主机IP/主机名；文件位置   存放到的本地位置。

十六 、NTP概念、端口号、架构、工作原理、软件包名、配置文件

1. NTP概念；网络时间协议；用于将当前系统时间同步至网络标准时间。
2. NTP功能；将当前系统时间同步至网络标准时间。
3. NTP端口号；UDP123
4. 架构；C/S架构
5. 工作原理；

1. 、客户端连接至服务器端的123端口，请求进行时间同步。
2. 服务器发送调教时间给客户端
3. 、客户端根据调校时间将时间调整为正确时间。

1. NTP软件包名； yum install ntp -y
2. NTP配置文件；vim /etc/ntp.conf

十七、NFS概念、端口号、架构、工作原理、软件包名、配置文件、挂载

1、NFS概念；即网络文件系统，

用于linux和unux系统中共享目录的实现。

NFS服务可以做共享存储使用

2、NFS端口号；TCP 2049

3、NFS架构：C/S架构

4、NFS工作原理；

1)、服务器启动RPC服务，再启动NFS服务。

2）、NFS向RPC中注册自己使用的通信端口。

3）、客户端RPC连接服务器端RPC，获取NFS的工作端口。

4）、客户端连接NFS端口进行连接，实现数据传输。

5、NFS软件包名；yum install nfs-utils -y

6、NFS配置文件： vim /etc/exports

7、NFS挂载

1）、创建挂载点；mkdir  /mnt/nfs

讯享网

2）、查看服务器共享出来的目录

Showmount   -e  服务器ip/主机名

1. 、挂载服务器端共享目录

Mount -t nfs 服务器ip/主机名:/mnt/share  /mnt/nfs

1. 、开机自动挂载vim  /etc/fstab

服务器ip/主机名：共享目录挂载点  文件系统类型  权限 是否备份  是否做过磁盘检测。

192.168.1.1:/mnt/share /mnt/nfs  nfs defaults,netdev 0 0

1. 、mount -a加载

• APACHE 和NGINX的区别

Nginx的优点：高并发、占用资源少（2万并发。10个线程占用内存几M）

       功能种类较多：web服务器、负载均衡、web缓存，它是APACHE软件不错的替代品。

• 静态网页和动态网页

静态网站特点如下：

1.静态网站是最初的建站方式，浏览者所看到的每个页面是建站者上传到服务器上的一个 html （ htm ）文件，这种网站每增加、删除、修改一个页面，都必须重新对服务器的文件进行一次下载上传。

2.静态网页的内容相对稳定，因此容易被搜索引擎检索；

3.静态网页没有数据库的支持，在网站制作和维护方面工作量较大，因此当网站信息量很大时完全依靠静态网页制作方式比较困难；

4.静态网页的交互性较差，在功能方面有较大的限制

 动态网站特点如下：

1. 交互性：网页会根据用户的要求和选择而动态地改变和响应，浏览器作为客户端，成为一个动态交流的桥梁，动态网页的交互性也是今后 Web 发展的潮流。

2. 自动更新：即无须手动更新 HTML 文档，便会自动生成新页面，可以大大节省工作量。

3. 因时因人而变：即当不同时间、不同用户访问同一网址时会出现不同页面。

二十、NGINX的功能：软件包及版本；相关文件位置

Nginx因其稳定性、丰富的模块库、灵活的配置、低系统资源消耗而出名。在高连接并发的情况下，Nginx是Apache服务器不错的替代品。

NGINX 软件包；yum install gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel -y

Nginx 版本：nginx 1.10.3.tar.gz

NGINX相关文件位置； /usr/local/nginx/conf/nginx.conf

日志文件存放目录：/usr/local/nginx/logs

主页文件存放目录：/usr/local/nginx/html

nginx命令存放目录：/usr/local/nginx/sbin

二十一、iptables组成、策略编写

1、iptables两部分组成：   netfilter内核空间：存储规则  过滤

               iptables用户空间：用iptables命令编写规则

2、iptables工作原理

iptables

 链：多条规则组成的就是一个链，总共5个链

 表：3个表         不同的表可以管理不同的链

 filter表：包过滤   管理INPUT   OUTPUT   FORWARD

 NAT表：网络地址转换    管理：PREROUTING    OUTPUT   POSTROUTING   INPUT

mangle表；五个链：PREROUTING、POSTROUTING、INPUT、OUTPUT、FORWARD 作

用 ：修改数据包的服务类型、TTL、并且可以配置路由实现QOS

 INPUT链：当本设备为通信的接收方时，审核相应接口的input链，审核进来的数据

 OUT链：当本设备为发送方的时候，审核相应接口的out链

 FORWARD链:当本设备为转发功能时候，审forward链。

iptables和firewalld都是用的netfilter内核，所以不能同时启动，冲突。

1. iptables编写策略

1、iptables命令的语法格式

     iptables 表名 命令 链名 规则 动作

1）表名：nat filter mangle

2）命令：-L 列出指定链的规则（默认查看filter表中的规则）

               -F: 清除指定链/ 表中的规则

               -N: 自定义链

               -X: 删除自定义链

               -P: 设定默认策略

               -Z: 清空指定链中的所有计数

               -t: 指定表名

               -A ：添加一条策略

               -D：清除某条规则

               -I：插入一条策略

3）规则：-p  --指定匹配的协议（tcp/udp/icmp）   icmp中：8代表ping；0代表pong

                -s   ---指定匹配的源地址

                -d   ---指定匹配的目的地址

                --sport   ---指定源端口或端口范围

                --dport   ---指定目的端口或端口范围

                --icmp-type   ---指定icmp类型，可以使用iptables -p icmp -h查看icmp类型

                -i   ---指定流入网卡接口或者类型          -o  ---指定流出网卡接口或者类型

                -m multiport --source-port  ---指定15个以内的源端口

                -m multiport --destination-port  ---指定15个以内的目的端口

4）动作：ACCEPT: 允许通过

               DROP: 拒绝, 并不告知对方

               REJECT: 拒绝, 告知对方

               MASQUERAD: 伪装

               SNAT:修改包中源地址(POSTROUTING)

               DNAT：修改包中的目的地址(PREROUTING) 。对于端口转发, 负载均衡, 透明代理都是DNAT.

二十二；源码包安装过程：升级内核场景：升级内核方式；模块管理

1、源代码的安装过程

           a. 解包或者解压缩

               #  tar  xvf   e2fsprogs-1.42.2.tar

b. 检查编译环境

              #   cd   e2fsprogs-1.42.2

              #   ./configure          或者  #  ./configure    --prefix   /usr/local    ---检查编译环境并指定安装路径

          c. 编译并安装

              #  make  &&  make  install

   

1. 升级内核场景

      为了支持新特性、新设备、新功能

      旧版本内核中存在BUG

1. 内核升级方式

1. 、通过光盘升级
2. 通过elrepo源更新内核（ELREO是国外的一个只对linux操作系统的第三方免费软件资源库，支持Linux和CentOS操作系统的软件安装和升级。该网站没有被任何国外屏蔽，使用linux系统的用户可以通过该网站进行软件和驱动的安装和升级操作）
3. 自己编译内核后升级。（在内核官网会有内核版本，八内核下载到本地，传入虚机。自己编译自己安装，下载后是源代码，该方法不建议使用，不便于后期维护。

1. 模块管理

linux内核采用的是模块化技术，这样的设计可以使得系统内核保持最小化，同时确保了内核的可扩展性和可维护性。模块化设计允许我们在需要时才将模块加载至内核，实现动态内核的调整，内核模块集中存放在/lib/modules下

二十三、CDN使用场景：增加CDN后访问网页的过程：CDN组成

1. CDN使用场景；

网站静态加速：包括图片、CSS、JS等静态文件的加速

全站加速：静态加速与动态加速结合，智能路由调度实现业务0改动全面加速整个网站访问速度

下载服务： 大文件下载，如游戏安装包和素材，APK更新等

图片服务：运用UGC类社交图片应用

流媒体；包括视频点播、视频直播、音视频通信、安防监控

1. 增加CDN后访问网页的过程

• 用户在浏览器中输入网址
• Hosts文件、DNS递归解析
• 请求转移至GSLB
• 返回**CDN节点IP同时缓存该信息
• 用户对CDN节点发起请求
• 请求被转发至源服务器
• 源服务器响应，CDN节点数据缓存数据并返回给用户

1. CDN组成

CDN网络一般分为中心与边缘节点两部分

中心节点：包括CDN网关中心和全局负载均衡DNS重定向解析系统。负责全局负载均衡管理与内容管理。

二十四、集群概念：集群分类及概念

集群概念：两台或两台以上的独立的计算机对外表现为一个整体系统。

2、集群分类及概念

     HPC：高性能集群，将多台计算机的计算资源进行整合，从而形成更强大的计算系统，主要应用于计算量较大的业务系统。

     HAC：高可用集群，主要是用于防止单点故障，提高系统的可用性，保证服务一直可以对外提供。

     LBC：负载均衡集群，主要减轻单台服务器的压力，可以将访问压力均衡到集群中其他节点。

二十五、实现HA的软件：HA的工作模式

1、高可用集群软件：keepalived、heartbeat、HAproxy等等

   2、高可用集群架构（HA的三种工作模式）：

      1）主从模式

         主机工作，备机处于监控准备状态。主机宕机，备机接管工作。待主机恢复正常后，按使用者的设定自动或手动方式将服务切换到主机上运行，数据的一致性通过共享存储来解决。

1. 双机双工（互备互援）

         两台机器同时工作，运行各自的服务且相互监测情况，当其中任一主机宕机，另一台主机接管一切工作。

1. 集群模式（多主多备）

   多台服务一起工作，各自运行一个或者几个服务，各为主机提供多个备用主机

二十六keepalived 工作原理、配置文件

1、工作原理 ；Keepalived服务启动后，启动三个进程。Keepalived主进程，负责对子进程的管理；VRRP子进程，每隔单位时间通过心跳线发送vrrp广播包给备机；healthchecker子进程，负责检查主机状态，一旦主机上的服务不可用，会将状态报告给vrrp。

     Keepalived的监控类型有三种，最常见的两种是主服务器网络不通、主服务器keepalived服务down掉。备机能够自动接管服务。还有一种是监控的应用程序的服务状态down掉。

2、

安装软件：web1/web2上安装httpd和keepalived

yum install keepalived -y

配置文件：vim /etc/keepalived/keepalived.conf

二十七、LBS的功能：工作模式；调度算法

LBS的功能：

      减轻单台服务器的访问压力，可以根据事先制定好的负载均衡策略将客户访问分配给集群中的节点。

      总结：分担访问流量 ； 保持业务的连续性

LBS工作模式

       1）概念：linux virtual server，linux虚拟服务器，把很多客户集中访问的请求负载压力尽可能的平分分摊到计算机群集中处理。负载均衡运行时，一般通过一个或多个前端负载均衡器将客户访问请求发到后端一组服务器中，从而达成整个系统的高性能和高可用性。

      2）NAT模式

      3）TUN模式（IP隧道模式）

      4）DR模式（直连路由模式

调度算法

LVS的八大算法

      rr ：轮询算法，按照顺序将请求转发给真实节点，不考虑真实节点负载

      wrr：加权轮询算法，在rr的算法基础上考虑真实节点的负载

      lc：最小连接算法，将请求转发给集群中连接数最少的节点，直到该节点连接数不是最少为止

      wlc：加权最小连接算法，在lc的算法基础上考虑真实节点的负载

      lblc：局部最少连接算法，会根据源请求IP进行路由估算，将请求转发给离Client最近一个真实节点

      lblcr：带有复制的局部最少连接算法，会根据源请求IP进行具有估算，得到一个离Client最近的真实节点列表，在列表中再选择一个离客户端最近的

      dh：相当于随机

      sh：相当于随机

二十八、TOMCAT概念：TOMCAT优点

TOMCAT概念；Tomcat服务器是一个免费的开放源代码的web应用服务器，属于轻量级web中间件，是开发和调试JSP的首选。

  实际上，运行Tomcat的时候，与Apache独立开来，运行JSP和Servlet页面。

JSP:java server page 动态网页技术标准。以java语言作为脚本语言，动态的生成html/htm或其他格式的web 网页，

      然后转发给请求者。

servlet：服务连接器，用java语言编写。用于在交互式地浏览和生成数据，生成动态web内容

TOMCAT优点；Tomcat运行时占用的系统资源小，扩展性好，支持负载均衡与邮件服务等开发应用系统常用的功能；
Tomcat是一个开源的web服务器 ;
Tomcat是一个小型的轻量级应用服务器，在中小型系统和并发访问用户不是很多的场合下被普遍使用，是开发和调试JSP程序的首选。

二十九、中间件概念、作用、分类

中间件概念；中间件是一大类基础软件，又称中介层，提供系统软件和应用软件之间连接，便于软件各部件之间的沟通。

               应用软件可以借助中间件在不同技术架构之间共享信息和资源。

      位于客户机服务器的操作系统之上。管理计算资源和网络通信。包括rabbitmq、memcache、Tomcat、weblogic、was等等

中间件作用；

         为不同的应用程序提供数据的连接和传输；

         为上层应用程序提供运行和开发环境。

中间件分类： 消息型中间件：实现组件之间或应用程序之间的解耦，还可以实现数据的异步传输，例：rabbitmq

         缓存中间件：用于减轻数据库的压力，加速动态页面的访问，例：memcache

         web型中间件：一般会与Apache集成，Apache不能支持Java程序的，Tomcat支持Java程序的，这样的话用户访问Java程序或者动态页面，可以由Tomcat辅助Apache进行处理；

                                当用户访问静态页面Apache则直接响应。

三十、RSYNC概念、功能、端口号、架构、工作原理、配置文件

RSYNC概念；Rsync（remote synchronize）是一个远程数据同步工具，可通过网络快速同步多台主机间的文件。

Rsync使用所谓的“Rsync算法”来使本地和远程两个主机之间的文件达到同步，这个算法只传送两个文

件的不同部分，而不是每次都整份传送，因此速度相当快。

RSYNC功能：远程拷贝目录。保证集群间数据同步。

RSYNC端口号：TCP873端口

RSYNC架构：C/S架构

RSYNC工作原理：1、基于daemon模式运行

      打开一个TCP873端口，等待客户端连接。连接时，Rsync server会检查口令是否相符，通过口令检查，可开始进行文件传输。

第一次连通完成时，会把整份文件传输一次，以后只需进行增量传输。

2、基于SSH模式运行

     该工作原理就是ssh基于口令的工作原理

客户端发起申请请求连接服务器端，服务器端将公钥发送至客户端，客户端收到公钥后将用户名和密码进行加密传输到服务器端，服务器端使用私钥解密后对比是否正确，正确则连接成功可以进行文件传输，否则失败

RSYNC配置文件：vim   /etc/rsyncd.conf

三十一、lscsi概念、功能、端口号、架构、工作原理

lscsi概念： Internet  SCSI，在internet上传输scsi的指令集

lscsi功能：可将磁盘、分区、文件.lv、img。制作为存储的设备，向外提供存储。

lscsi端口号：默认端口号：3260

lscsi架构：C/S架构

lscsi工作原理：通过以太网传输lscsi数据块 

三十二：常见的存储方案

1、常见的存储方案（存储类型）

  1）DAS：直连存储，例：本地磁盘、移动硬盘、磁盘阵列等，生产环境不使用

  优点：读写速度快、便于携带、成本低

  缺点：容量小、无法作为共享存储使用

1. NAS：网络附加存储，相当于文件服务器，实质上就是通过以太网使用远程服务器的文件系统，例NFS、Samba、FTP等

                   优点：可以实现共享存储

                   缺点：读写速度慢

1. SAN：存储区域网络，常用的是FC-SAN，通过专有的FC网络（光纤）将SAN存储的硬盘空间映射给主机或服务器使用，实质上通过光纤网络使用远程服务器的硬盘。

                   优点：速度快、可以实现共享存储、传输距离远

                    缺点：不易维护、成本高