1.七層模型、三次握手和四次揮手

①OSI （7層）

應用層——網路服務與最終用戶的一個介面**——PC機**

表示層——資料的表示、安全、壓縮

會話層——建立、管理、中止會話

傳輸層——定義傳輸資料的協議埠號，以及流控和差錯校驗**——防火墻**

網路層——進行邏輯地址尋址，實作不同網路之間的路徑選擇**——路由器**

資料鏈路層——建立邏輯連接、進行硬體地址尋址、差錯校驗**——交換機**

物理層——建立、維護、斷開物理連接**——網卡**

②TCP/IP（5層）

應用層、傳輸層、網路層、資料鏈路層、物理層

③TCP/IP（4層）

應用層、傳輸層、網路層、網路介面層

④TCP 建立連接的程序稱為三次握手，為了確認雙方收發資料的能力

1.發送方向接收方發送SYN請求

⒉接收方接收到此請求后會主動回復一個ACK，并且同時也發送一個SYN請求

3.發送方接收到接收方發來的SYN請求后，給出一個ACK確認

⑤TCP 斷開連接的程序為四次揮手，目的是關閉一個連接

1.發送方向接收方發送一個FIN請求

⒉接收方收到此請求后給出一個ACK確認（半關閉狀態）

3.接收方發送一個FIN請求給發送方

4.發送方收到接收方的FIN請求后，回復一個ACK

2.常用的30條命令

1.CPU：
top   cat  /proc/cpuinfo      iostat  -c
2.記憶體：
vmstat  top  free   meminfo
3.磁盤空間
df   fdisk   du   wc    mkfs   mdadm
4.磁盤I/O
iostat   iotop
5.網路
ping 、 ifconfig && ip && addr、iptables && firewall-cmd、 netstat && ss
iftop、 telnet 、 traceroute、 route、 tcpdump、ftp、ssh
6.型別：查詢類
cat  head  grep  find  less  more  pwd  which

3.DHCP服務（動態主機配置協議）

①客戶機請求IP地址

當一個DHCP客戶機啟動時，客戶機還沒有IP地址，所以客戶機要通過DHCP獲得一個合法的地址，此時的DHCP客戶機以廣播的方式發送DHCP Discover發現資訊來尋找DHCP服務器

②服務器回應

DHCP服務器接收到來自客戶機請求IP地址的資訊時，在自己的IP地址池中查找是否有合法的IP地址提供給客戶機，如果有，DHCP服務器將此IP地址做上標記，加入到DHCP Offer的訊息中，然后廣播一則DHCP offer訊息

③客戶機選擇IP地址

DHCP客戶機從接收到的第一個DHCP offer訊息中提取IP地址，發出IP地址的DHCP服務器將該地址保留，這樣該地址就不能再分配給其他的DHCP客戶機

④服務器確定租約

DHCP服務器接收到DHCP Request訊息后，以DHCP ACK 訊息的形式向客戶機廣播成功確認，該訊息包含有IP地址的有效租約和其他可配置的資訊，當客戶機收到DHCP ACK訊息時，配置IP地址，完成TCP/IP的初始化

4.DNS域名系統，簡單描述其作業原理

默認埠為53

當DNS客戶機需要在程式中使用名稱時，它會查詢DNS服務器來決議該名稱，客戶機發送的每條查詢資訊包括三條資訊：包括：指定的DNS域名，指定的查詢型別，DNS域名的指定類別，基于UDP服務，埠53.該應用一般不直接為用戶使用，而是為其他應用服務，如HTTP，SMTP等在其中需要完成主機名到IP地址的轉換

DNS埠分為TCP和UDP，DNS協議運行在UDP協議之上

一、TCP是用來做區域傳送

二、UDP是用來做DNS決議的

5.TCP和UDP的區別

①相同點：

tcp/udp都在傳輸層，提供端對端得介面，在七層模型（從上往下）得第四層

②不同點：

TCP提供面向連接的、可靠的資料流傳輸，而UDP提供的是非面向連接的、不可靠的資料流傳輸，TCP傳輸單位稱為TCP報文段，UDP傳輸單位稱為用戶資料報，TCP注重資料安全性，UDP資料傳輸快，因為不需要連接等待，少了許多操作，但是其安全性卻一般

③運行在TCP上的協議

④運行在UDP上的協議

⑤運行在TCP和UDP上的協議

6.僵尸行程和孤兒行程

僵尸行程：子行程比父行程先結束，而父行程又沒有回收子行程，釋放子行程占用的資源，此時子行程將成為一個僵尸行程

孤兒行程：一個父行程退出，而它的一個或多個子行程還在運行，那么那些子行程將成為孤兒行程，孤兒行程將被init行程(行程號為1)所收養，并由init行程對它們完成狀態收集作業，孤兒行程是沒有父行程的行程

7.RAID—獨立冗余磁盤陣列

①為什么要用raid？

硬碟是個很脆弱的東西，它經常會壞掉，所以，為了保證服務器可靠耐用，硬碟必須一直保持可用，所以有了RAID這個東西，它是把多塊獨立的物理硬碟按不同的方式組合起來形成一個硬碟組（邏輯硬碟），還可以在大磁盤上再磁區，放資料還有一個大功能，多塊盤放在一起可以有冗余（備份），從而提供比單個硬碟更高的存盤性能和提供資料備份技術

②什么情況下用？

RAID 分為不同的等級，各個不同的等級均在資料可靠性及讀寫性能上做了不同的權衡，在實際應用中，可以依據自己的實際需求選擇不同的 RAID 方案

RAID 0：

等量模式，性能最佳，不安全，

需要相同磁盤容量，不然影響性能，

越多塊磁盤組成的RAID 0性能越好，

只要有一塊磁盤損壞，所有資料都會遺失無法讀取，

RAID 1：

即鏡像模式，安全性高（資料備份），性能差，

讓同一份資料，完整的保存在2塊磁盤上，

也需要相同磁盤容量，不同容量將會以小的容量為主，

RAID 5：

均衡模式，

需要3塊以上磁盤，

每次寫入，都會產生奇偶校驗值，每次都記錄在不同的盤里，

支持1塊磁盤損壞的情況下，保證資料的正常存盤，

RAID 6：

跟RAID5不同的是，會產生2種不同演算法的奇偶校驗值，

需要4塊以上，但是允許出錯的磁盤變為了2塊

Raid1+0（最少4塊）：

是RAID1和RAID0的結合，先做鏡像(1)，再做條帶（0），兼顧了raid1的容錯能力與raid0的條帶化讀寫資料的優點，性能好、可靠性高，屬于混合型RAID，

RAID1＋0兩邊的RAID1中可以同時各壞一塊硬碟，但不能同時壞掉單邊的兩個硬碟，

③應用場景

單臺服務器：很重要盤不多，系統盤，RAID1
資料庫服務器：主庫：RAID10 從庫 RAID5\RAID0（為了維護成本，RAID10）
WEB服務器，如果沒有太多的資料的話，RAID5,RAID0（單盤）
有多臺，監控、應用服務器，RAID0 RAID5
我們會根據資料的存盤和訪問的需求，去匹配對應的RAID級別

④創建Raid

mdadm –C 創建磁盤

      -n # 使用#塊盤創建raid

      -l # raid級別 
      -v # 顯示詳細資訊
      cat /proc/mdstat    #查看RAID磁盤詳細資訊      #還能查看創建RAID的進度
或者	-D

⑤對比表

8.TOP

top命令查看對cpu消耗大的行程

①top每排的含義

第1排：top - 16:19:30（當前時間） up 1:31系統運行時間 , 2 users（當前登錄用戶數）, load average: 0.00, 0.01, 0.05（系統負載，即任務佇列的平均長度， 三個數值分別為 1 分鐘、5 分鐘、15 分鐘，確定CPU平均負載趨勢），
第2排：系統任務（Tasks）資訊：total總行程數，running：正在運行的行程數，sleeping：休眠的行程數，stopped：中止的行程數，zombie：僵死無回應的行程數，
第3排：%Cpu(s)占用資訊：us 用戶占用，sy 內核占用，ni 優先級調度占用，id 空閑CPU，wa I/O 等待占用，hi 硬體中斷占用，si 軟體中斷占用，st 虛擬化占用，了解空閑的CPU百分比，主要看%id 部分，
第4排：記憶體占用（KiB Mem）資訊：total 總記憶體空間，free 空閑記憶體，used 已用記憶體，buff/cache 物理記憶體和交換記憶體的緩沖區總和，
第5排：交換空間（KiB Swap）占用：total 總交換空間，free 空閑交換空間，used 已用交換空間，avail Mem 可用物理空間，
第6排：PID：行程 id；USER：行程所有者的用戶名；PR：優先級（由內核動態調整），用戶不能；NI：行程優先級（nice 值，負值表示高優先級，正值表示低優先級，用戶可以自己調整）；VIRT（virtual memory usage）：虛擬記憶體，是行程正在使用的所有記憶體（ps 中標為 VSZ）；RES（resident memory usage）：是行程所使用的物理記憶體，實際實用記憶體（ps 中標為 RSS）；SHR：共享記憶體大小，單位（kb）；S：行程狀態；%CPU：上次更新到現在的 CPU 時間占用百分比；%MEM：行程使用的物理記憶體百分比；TIME+：行程使用的 CPU 時間總計，單位 1/100 秒；COMMAND：命令名/命令列，

②top快捷鍵

默認3s重繪一次，按s修改重繪時間按空格 ：立即重繪
P鍵：按 CPU排序
M鍵：按記憶體排序
T鍵：按時間排序
p鍵：行程 IP，查看某個行程狀態
N鍵：根據啟動時間進行排序
數字鍵1：顯示每個內核的CPU 使用率u/U：指定顯示的用戶
h鍵：可以獲得 top 程式的在線幫助資訊
q鍵：可以正常地退出 top 程式

9.為什么ss比netstat快

netstat是遍歷/proc下面每個PID目錄，ss直接讀/proc/net下面的統計資訊，所以ss執行的時候消耗資源以及消耗的時間都比netstat少很多

10.如何查看服務器開啟了哪些埠

netstat -an | grep ESTABLISHED | wc -l
#a 表示所有
#n表示不查詢dns

11.硬鏈接和軟鏈接的區別

①本質不同
硬鏈接：同一個檔案，多個名稱
軟鏈接：不同的檔案
②跨磁區
硬鏈接：不支持跨磁區
軟鏈接：支持跨磁區
③目錄
硬鏈接：不支持對目錄創建
軟鏈接：支持對目錄創建
④相互關系
硬鏈接：洗掉某一個硬鏈接，另一個硬鏈接不影響使用
軟鏈接：原始檔案和軟鏈接有依賴關系，原始檔案刪了，軟鏈接就失效了
⑤inode編號
硬鏈接：inode編號是相同的
軟鏈接：inode編號不同
⑥鏈接數
硬鏈接：洗掉一個硬鏈接，硬鏈接的鏈接數會有變化
軟鏈接：洗掉一個軟鏈接，鏈接數不會有變化，洗掉的相當于是一個檔案（或快捷方式）
⑦相對路徑：原始檔案路徑
硬鏈接：硬鏈接的相對路徑，是相對的當前作業目錄的相對路徑
軟鏈接：軟鏈接的原始檔案路徑是，相對的軟鏈接的相對路徑，而不是相對當前作業目錄
⑧檔案型別
硬鏈接：硬鏈接的檔案型別是，原來是什么就是什么，例如：原來是普通檔案，還是普通檔案
軟鏈接：軟鏈接的檔案型別是L
⑨命令的實作不一樣
硬鏈接：ln
軟鏈接：ln -s

12.開機自檢程序

①開機自檢：檢測出第一個能夠引導系統的設備，比如硬碟或者光驅
②MBR引導：運行放在MBR扇區里的啟動GRUB引導程式
③GRUB選單：GRUB引導程式通過讀取GRUB組態檔/boot/grub2/grub.cfg，來獲取內核和鏡像檔案系統的設定
④加載Linux內核：把內核和鏡像檔案系統加載到記憶體中
⑤init行程初始化：加載硬體驅動程式，內核把init行程加載到記憶體中運行
⑥進入相應的運行級別，運行終端，輸入用戶名和密碼

13.for回圈—寫一個能夠ping地址段的腳本

[root@c7-1 ~]# vim ip.sh

#!/bin/bash

for i in {1…255}
do
ping -c 2 -i 0.1 -W 1 192.168.3.$i &>/dev/null
if [ ? ? e q 0 ] t h e n e c h o " 192.168.3. ? -eq 0 ] then echo "192.168.3. ??eq0]thenecho"192.168.3.i 通"
else
echo “192.168.3.$i 不通”
fi

done

14.shell中$的用法

$#：命令列中位置變數的個數
$*：所有位置變數的內容
$?：上一條命令執行后回傳的狀態，當回傳狀態值為0時表示正常，非0值表示執行例外或出錯
$0：當前執行的行程/程式名

15.禁止用戶登錄

鎖用戶：Password -l 或者 usermod -L

解鎖：Password -u 或者 usermod -U

禁止用戶失效時間和不能錄shell

useradd -e 2021-11-31 -s /sbin/nologin zhangsan

鎖賬號檔案：chattr +i 解鎖賬號檔案：chattr -i

16.硬碟監控和處理

df -h|awk -F ‘[ %]+’ '//$/{print $5}'下面用if陳述句判斷是否大于報警值

處理步驟

df –lh 查看磁盤資訊，確定那塊磁盤滿了（可以先處理日志）

cd 目錄—》 du -h --max-depth=1 尋找當前目錄——》/usr/sbin/lsof|grep deleted 確認洗掉檔案是否被占用–>kill -9 殺掉行程——》df –lh

17./etc/passwd 和 /etc/shadow 的區別

/etc/passwd是用戶資料庫，其中的域給出了用戶名、加密口令和用戶的其他資訊.

/etc/shadow是在安裝了影子(shadow)口令軟體的系統上的影子口令檔案，影子口令檔案將/etc/passwd 檔案中的加密口令移動到/etc/shadow中，而后者只對超級用戶root可讀，這使破譯口令更困難，以此增加系統的安全性，

18.目錄結構

/bin 存放二進制可執行檔案(ls,cat,mkdir等)，常用命令一般都在這里，

/etc 存放系統管理和組態檔

/home 存放所有用戶檔案的根目錄，是用戶主目錄的基點，比如用戶user的主目錄就是/home/user，可以用~user表示

/usr 用于存放系統應用程式，比較重要的目錄/usr/local 本地系統管理員軟體安裝目錄（安裝系統級的應用），這是最龐大的目錄，要用到的應用程式和檔案幾乎都在這個目錄，

/opt 額外安裝的可選應用程式包所放置的位置，一般情況下，我們可以把tomcat等都安裝到這里，

/proc 虛擬檔案系統目錄，是系統記憶體的映射，可直接訪問這個目錄來獲取系統資訊，

/root 超級用戶（系統管理員）的主目錄（特權階級^o）

/sbin 存放二進制可執行檔案，只有root才能訪問，這里存放的是系統管理員使用的系統級別的管理命令和程式，如ifconfig等，

/dev 用于存放設備檔案，

/mnt 系統管理員安裝臨時檔案系統的安裝點，系統提供這個目錄是讓用戶臨時掛載其他的檔案系統，

/boot 存放用于系統引導時使用的各種檔案

/lib 存放跟檔案系統中的程式運行所需要的共享庫及內核模塊，共享庫又叫動態鏈接共享庫，作用類似windows里的.dll檔案，存放了根檔案系統程式運行所需的共享檔案，

/tmp 用于存放各種臨時檔案，是公用的臨時檔案存盤點，

/var 日志檔案

19.監控cpu

top -b -n 1 | grep Cpu | awk -F ‘,’ ‘{print $4}’ | awk ‘{print $1*10}’

用if陳述句判斷與報警值的大小

處理步驟

第一步，使用top命令查詢cpu的使用情況，同時用P按使用cpu排序

第二步，使用lsof -p對應行程號或者-i對應埠號，查看使cpu過高的檔案情況

第三步、kill 殺死沒有用的行程

或者

查看是否有ddos攻擊或者dns欺騙攻擊，使用iptables設定ip防護或者Firewalls進行防護

20.權限的特殊字位（rwsrwxrwx ）

用戶權限出現了s，替代了x（chmod u+s ）某個程式任何用戶都有讀寫這個程式的root一樣權限

群組權限出現了s，替代了x（chmod g+s）強制將此群組里的目錄下檔案編入到此群組中

其他權限出現了t，替代了x（chmod o+t）目錄只有root和此目錄的擁有者可以洗掉，其他用戶全都不可以，這個功能在用途上就是防止其他同組的用戶洗掉自己不想被洗掉的目錄

21.HTTP 1.0 和1.1區別

HTTP1.0：每次傳輸都要建立三次握手，每一次都要重新建立鏈接（短連接）
HTTP1.1：建立一次三次握手以后可以一直傳輸（長連接）

22.web1.0和web2.0的區別

web：全球廣域網，也稱萬維網，一種分布式圖形資訊系統，建立在Internet上的一種網路服務
web1.0：以編輯為特征
護

23.ARP和DNS的區別

• 都是將一個給定的輸入物體轉換為另一個物體，DNS將域名轉換為IP，而ARP則是將IP轉換為物理地址
• 兩者的輸入物件不一致，并且兩者在網路層次結構所在的位置不同，DNS作業在應用層，ARP作業在網路層