运维第二次复习

rpm 安装
-i包名 包安装
–q 包名 查包是否安装
-qa | grep包名 匹配查询已安装的包
-ql 包名 查看包的文件
-qf 文件名 查看文件是由哪个包产生的
yum安装
clean all 清除所有的包
install httpd 正常装包
remove band –y移除包

服务器基础
1、服务器的种类
1> 按网络规模划分
按网络规模划分，服务器分为工作组级服务器、部门级服务器、企业级服务器
2> 按架构划分（芯片）
按照服务器的结构，可以分为CISC（复杂指令集）架构的服务器和RISC（精简指令集）架构的服务器
3> 按用途划分
按照使用的用途，服务器又可以分为通用型服务器和专用型（或称“功能型”）服务器
4> 按外观划分
按照服务器的外观，可以分为台式服务器和机架式服务器以及刀片服务器

Web工作原理
客户端：需要浏览器，输入访问网址
服务端：提供web服务的软件（apache、nginx、tomcat）
架构：lnmp、lamp
协议：http协议（应用层）
客户端向服务端发送请求报文，服务端向客户端发送回应报文
http请求方法：GET请求指定的页面信息，并返回实体主体
HEAD类似于GET，但返回的响应中没有具体内容，只用于获取报头
POST向指定资源提交数据进行处理请求（上传文件）数据被包含在请求中，（可能会导致新的资源建立和已有资源的修改）
PUT从客户端向服务器传送到数据取代指定的文档的内容
DELETE请求服务器删除指定页面
CONNECT协议中预留给能够将连接改为管道方式的代理服务器
CPTIONS允许客户端查看服务器的性能
TRACE回显服务器收到的请求，主要用于测试或诊断
协议的常见状态码：三位数字组成，第一个数字定义了响应类别
1xx：指示信息-请求已接受，继续处理
2xx：成功-请求被接收，理解，接受
3xx：重定向-要完成请求必须进行下一步操作
4xx：客户端错误-请求有语法错误或请求无法实现
5xx：服务端错误-服务器未能实现合法请求
200 OK客户端请求成功
400 Bad Request客户端请求有语法错误，服务器理解不了
401 Unauthorized请求未经授权，这个状态码必须和WWW-Authenticate报头域一起使用
403 Forbidden服务器收到请求但拒绝提供服务
404 Not Found请求资源不存在
500 Internal Server Error 服务器发生未知错误
503 Server Unavailable 服务器繁忙，一段时间后可恢复正常
https加密认证：客户端打开https开头的网址之后
（1）客户端浏览器向服务端发送
1、 客户端支持的SSL/TLS协议的版本号
2、 Cipher Suite密钥算法套件
3、客户端产生的随机数，用于生成对话密钥
（2）服务端向客户端发送
1、确认使用的加密通信协议版本，如果浏览器与服务器支持的版本不一致，服务器关闭加密通信
2、确认使用的加密算法
3、服务器证书
（3）客户端用公钥算法对比服务器证书数字签名
（4）客户端产生会话密钥，用服务器的公钥加密之后发给服务器
（5）服务端用私钥解密对话密钥，进行加密通信

DHCP原理
1、服务器（端口号67）被动等待来自客户端（68）的连接
2、客户端发送DHCP Discover包给服务端，包含源目IP和源目MAC
3、服务端回复DHCP的Offer报文给客户端，客户端会优先与反应最快的服务端建立联系
4、客户端发送DHCP Requset报文，服务端需要回复DHCP ACK确认报文，此时才会确定建立联系

DNS解析原理
递归查询：客户端询问，本地DNS回答
迭代查询：DNS服务器询问，另一个DNS服务器回答找下一个，循环
DNS域名解析：网址和IP地址转换
输入网址之后先查看Hosts文件中有没有域名对应的IP地址；
没有就去DNS服务器查看本地解析缓存里有没有对应域名的IP地址，有就返回客户端，没有就访问本地DNS服务器；
本地DNS服务器会查看自己管理的域，如果域中包含客户端所查的域名，就返回客户端，如果没有就去查看DNS服务器缓存；
如果本地DNS服务器没有，就会访问13台根域，根域不知道域名对应的IP地址，但是知道管理此类域名的顶级域，然后转发查询消息给顶级域

FTP的主动模式和被动模式
主动连接：服务端（端口号20）主动连接客户端（端口号1027）
被动连接：服务端（端口号21）等待客户端（端口号1026）连接

Linux开机流程
1、计算机通电后载入BIOS程序，BIOS程序读取CMOS中的内容识别硬件配置，并对其自检和初始化，获得第一个可开机的设备
2、读取并执行第一个开机设备内MBR的boot loader
3、根据boot load设定载入kernel，kernel开始检测硬件和载入程序设备
4、在硬件驱动成功后，kernel主动呼叫systemd程序，并以default。Target流程开机

PXE（预启动执行环境）的引导流程—批量装系统
1、 PXE客户端通过PXE BootROM（自启动芯片）广播一个DHCP discover包
2、 支持PXE的DHCP服务器回复分配给客户端的IP和启动文件的位置
3、 PXE客户端会向本网络中的TFTP服务器索取引导文件（pxelinux.0）、启动菜单配置文件（pxelinux.cfg/default）、vmlinuz（可执行的linux内核，负责安排所有的硬件启动）、驱动程序模块（initrd.img）
4、 这四个文件可以组成一个最小的操作系统，在装载了网络驱动和TCP/IP协议栈之后可以通过HTTP、FTP、NFS进行安装