最基本的網路拓撲結構有:環形拓撲、星行拓撲、總線拓撲三個,
環形拓撲:
總線型結構
星型拓撲結構
樹型拓撲結構
網狀拓撲結構
應用層常用的協議:TFTP、HTTP、SNMP、FTP、SMTP、DNS
DNS 的作用是什么?
DNS 是域名系統 (Domain Name System) 的縮寫,它是由決議器和域名服務器組成的,又名“ 域名決議 服務器”.
DNS有什么作用? 靠它把你要訪問的網址找到然后把資訊送到你電腦上,
ARP 和 RARP 的主要作用分別是什么?
ARP是地址決議協議 有了IP想知道對方MAC時用 作用是:將網路地址決議成物理地址,
RARP是逆向地址決議協議 有了MAC想知道對方IP時用 作用是:將物理地址決議成網路地址,
MAC:
MAC地址(英語:Media Access Control Address),直譯為媒體存取控制位址,也稱為局域網地址(LAN Address),MAC位址,以太網地址(Ethernet Address)或物理地址(Physical Address)
它是一個用來確認網路設備位置的位址,在OSI模型中,第三層網路層負責IP地址,第二層資料鏈路層則負責MAC位址 [1] ,MAC地址用于在網路中唯一標示一個網卡,一臺設備若有一或多個網卡,則每個網卡都需要并會有一個唯一的MAC地址 [2] ,
C 類 IP 地址預留了多少位網路號和主機號?
網路號24位 主機號8位
將B類IP地址168.195.0.0劃分成八個子網
8個子網,2^3=8
N=3
B類IP地址中主機地址占了16位,168.195.0.0中每個點隔開的數字占8位,所以修改第一個0的數值, 0000,0000將前3位都置為1,則變成1110,0000
1110,0000b換成十進制是224.B類默認的子網掩碼為255.255.0.0,所以子網掩碼是255.255.224.0,
環回地址屬于哪一類 IP 地址?訪問環回地址資料包會流向網路嗎?
環回地址不屬于常見的IP地址(常用的IP地址是A類,B類,C類,都是單播地址,一對一通信),屬于特殊IP地址,
在IPv4里面,它不是一個地址,而是一類地址(127.0.0.1 ----------------------->127.255.255.254(去掉0和255) 的范圍都是本地回環地址),默認是127.0.0.1,
在IPv6里,它是一個地址,僅指0:0:0:0:0:0:0:1(也可縮寫成::1)
訪問環回地址,資料包不會流向網路
1.訪問網址
2.訪問環回地址
訪問環回地址時,往返時間都是0,但是訪問網址時,卻不是,說明訪問環回地址資料包不會流向網路
127.0.0.1,通常被稱為本地回環地址(Loopback Address),不屬于任何一個有類別地址類,它代表設備的本地虛擬介面,所以默認被看作是永遠不會宕掉的介面,在Windows作業系統中也有相似的定義,所以通常在安裝網卡前就可以ping通這個本地回環地址,一般都會用來檢查本地網路協議、基本資料介面等是否正常的,
HTTP 中有哪些常見的請求方法?回應狀態碼又分為哪幾類?
HTTP請求方法
一、GET
GET方法用于獲取請求頁面的指定資訊,
二、HEAD
除了服務器不能在回應里回傳訊息主體外,其他都與GET方法相同,常用于測驗鏈接有效性,
三、 POST
與GET類似,但是有請求內容,比GET來說,相對安全,
四、PUT
在服務器建立檔案,相對危險,一般關閉,
五、DELETE
洗掉服務器資源,相對危險,一般關閉,
六、TRACE
較為少見,可回顯服務器收到的請求,
七、CONNECT
為了用于能動態切換到隧道的代理,
八、OPTIONS
回傳可用的請求方法,了解服務器性能,
常見狀態碼
200:客戶端請求成功,
302:重定向,
404:請求資源不存在,
400:客戶端請求有語法錯誤,不能被服務器決議,
401:請求未經授權,
403:服務器收到請求,但是拒絕服務,
500:服務器內部錯誤,是最常見的狀態,
503:服務器當前不能處理客戶端的請求,一段時間后可能恢復正常,
HTTP訊息
一、請求頭
Host:主要用于被請求的Intenet主機和埠號.
User-Agent:顯示客戶端的瀏覽器,系統資訊,
Referer:包含一個URL,這個URL是用戶來的地方,
Cookie:非常重要,表示請求者的身份,
Range:可以請求物體的部分內容,多執行緒下載會用到,
X-Forward-For:代表請求端的IP,可以有多個,用逗號隔開,
Accept:指定客戶端接收哪些MIME型別的資訊,
Accept-Charset:指定客戶端接收的字符,如果沒有設定,則可以接收任何字符,
二、回應頭
Server:服務器所使用的Web服務器的名稱,建議在服務端修改此頭,
Set-Cookie:向客戶端設定Cookie,
Last-Modified:資源的最后修改時間,
Location:告訴瀏覽器去訪問哪個頁面,通常配合302狀態碼使用,
Refresh:告訴瀏覽器定時重繪瀏覽器,
FORM 表單中的 enctype 屬性都包含哪些值?這些都分別有什么用?
enctype就是encodetype就是編碼型別的意思,
multipart/form-data是指表單資料中由多部分構成,既有文本資料,又有檔案等二進制資料
需要注意的是:默認情況下,enctype的值是application/x-www-form-urlencoded,不能用于檔案上傳,只有使用了multipart/form-data,才能完整的傳遞檔案資料,
application/x-www-form-urlencoded不是不能上傳檔案,是只能上傳文本格式的檔案,multipart/form-data是將檔案以二進制的形式上傳,這樣可以實作多種型別的檔案上傳,
例如:
<form action="form_action.asp" enctype="text/plain">
<p>Firstname:<input type="text" name="fname" / ></p>
<p>Lastname:<input type="text" name="lname" /></p>
<input type="submit" value="Submit" />
</form>
關于HTML標簽enctype屬性
-
application/x-www-form-urlencoded:在發送前編碼所有字符(默認)
-
multipart/form-data:不對字符編碼,但在使用包含檔案上傳控制元件的表單,必須使用此值
-
text/plain:空格轉換為"+"號,但部隊特殊字符編碼,
-
enctype:規定了form表單在發送到服務器時候編碼方式,有如下的三個值,
-
application/x-www-form-urlencoded:默認的編碼方式,但在用文本的傳輸和MP3等大型檔案的時候,使用這種編碼就顯得效率低下,
-
multipart/form-data:指定傳輸資料為二進制型別,比如圖片,mp3,檔案
-
text/plain:純文本的傳輸,空格轉換為"+"號,但不對特殊字符編碼,
SSL 的基本運行程序分為哪幾步?SSL 和 TLS 的對應關系是怎樣的?
1.SSL客戶端在TCP連接建立后,發出一訊息,該訊息中包含了SSL可實作的演算法串列和其他一些必要的訊息;
2.SSL的服務器端將回應一個訊息,其中確定了該次通信所要用的演算法,然后發出服務器端的證書;
3.客戶端在收到該訊息后會生成一個秘密訊息,并用SSL服務器的公鑰加密后傳回服務器;
4.服務器用自己的私鑰解密后,會話密鑰協商成功;
5.雙方用同一份會話密鑰通信,
詳解:
(1) 客戶端發送列出客戶端密碼能力的客戶端“您好”訊息(以客戶端首選項順序排序),如 SSL 的版本、客戶端支持的密碼對(加密套件)和客戶端支持的資料壓縮方法(哈希函式),訊息也包含 28 位元組的亂數,
(2) 服務器以服務器“您好”訊息回應,此訊息包含密碼方法(密碼對)和由服務器選擇的資料壓縮方法,以及會話標識和另一個亂數,
注意:客戶端和服務器至少必須支持一個公共密碼對,否則握手失敗,服務器一般選擇最大的公共密碼對,
(3) 服務器發送其SSL數字證書,(服務器使用帶有 SSL 的 X.509 V3 數字證書,)
如果服務器使用 SSL V3,而服務器應用程式(如 Web 服務器)需要數字證書進行客戶端認證,則客戶端會發出“數字證書請求”訊息,在 “數字證書請求”訊息中,服務器發出支持的客戶端數字證書型別的串列和可接受的CA的名稱,
(4) 服務器發出服務器“您好完成”訊息并等待客戶端回應,
(5) 一接到服務器“您好完成”訊息,客戶端( Web 瀏覽器)將驗證服務器的SSL數字證書的有效性并檢查服務器的“你好”訊息引數是否可以接受,
如果服務器請求客戶端數字證書,客戶端將發送其數字證書;或者,如果沒有合適的數字證書是可用的,客戶端將發送“沒有數字證書”警告,此警告僅僅是警告而已,但如果客戶端數字證書認證是強制性的話,服務器應用程式將會使會話失敗,
(6) 客戶端發送“客戶端密鑰交換”訊息,此訊息包含 pre-master secret(一個用在對稱加密密鑰生成中的 46 位元組的亂數字),和 訊息認證代碼( MAC )密鑰(用服務器的公用密鑰加密的),
如果客戶端發送客戶端數字證書給服務器,客戶端將發出簽有客戶端的專用密鑰的“數字證書驗證”訊息,通過驗證此訊息的簽名,服務器可以顯示驗證客戶端數字證書的所有權,
注意: 如果服務器沒有屬于數字證書的專用密鑰,它將無法解密 pre-master 密碼,也無法創建對稱加密演算法的正確密鑰,且握手將失敗,
(7) 客戶端使用一系列加密運算將 pre-master secret 轉化為 master secret,其中將派生出所有用于加密和訊息認證的密鑰,然后,客戶端發出“更改密碼規范” 訊息將服務器轉換為新協商的密碼對,客戶端發出的下一個訊息(“未完成”的訊息)為用此密碼方法和密鑰加密的第一條訊息,
(8) 服務器以自己的“更改密碼規范”和“已完成”訊息回應,
(9) SSL 握手結束,且可以發送加密的應用程式資料,
OpenSSL 有哪幾類命令?都分別是干什么用的?
x509證書一般會用到三類文,key,csr,crt,
Key 是私用密鑰openssl格,通常是rsa演算法,
Csr 是證書請求檔案,用于申請證書,在制作csr檔案的時,必須使用自己的私鑰來簽署申,還可以設定一個密鑰,
crt是CA認證后的證書文,(windows下面的,其實是crt),簽署人用自己的key給你簽署的憑證,
1.key的生成
openssl genrsa -des3 -out server.key 2048
這樣是生成rsa私鑰,des3演算法,openssl格式,2048位強度,server.key是密鑰檔案名,為了生成這樣的密鑰,需要一個至少四位的密碼,可以通過以下方法生成沒有密碼的key:
openssl rsa -in server.key -out server.key
server.key就是沒有密碼的版本了,
--openssl genrsa -des3 -out MYER_PRA.key 2048
--123456
2. 生成CA的crt
openssl req -new -x509 -key server.key -out ca.crt -days 3650
生成的ca.crt檔案是用來簽署下面的server.csr檔案,
--openssl req -new -x509 -key MYER_PRA.key -out MYER_CA.crt -days 3650
3. csr的生成方法
openssl req -new -key server.key -out server.csr
需要依次輸入國家,地區,組織,email,最重要的是有一個common name,可以寫你的名字或者域名,如果為了https申請,這個必須和域名吻合,否則會引發瀏覽器警報,生成的csr檔案交給CA簽名后形成服務端自己的證書,
4. crt生成方法
--openssl req -new -key MYER_PRA.key -out MYER_CA.csr
CSR檔案必須有CA的簽名才可形成證書,可將此檔案發送到verisign等地方由它驗證,要交一大筆錢,何不自己做CA呢,
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey server.key -CAcreateserial -out server.crt
輸入key的密鑰后,完成證書生成,-CA選項指明用于被簽名的csr證書,-CAkey選項指明用于簽名的密鑰,-CAserial指明序列號檔案,而-CAcreateserial指明檔案不存在時自動生成,
最后生成了私用密鑰:server.key和自己認證的SSL證書:server.crt
證書合并:
cat server.key server.crt > server.pem
--openssl x509 -req -days 3650 -in MYER_CA.csr -CA MYER_CA.crt -CAkey MYER_PRA.key -CAcreateserial -out MYER_PUBLIC_VEN.crt
--openssl x509 -in MYER_PUBLIC_VEN.crt -out MYER_PUBLIC_VEN.der -outform DER
------------------------------------------------------------------------------------補充幾個常用的Openssl的命令:
生成采用des3演算法保護的私鑰,cmd:openssl genrsa -des3 -out private-rsa.key 2048
去除密碼:openssl rsa -in private-rsa.key -out private-rsa.key
生成公鑰,cmd:openssl req -new -x509 -key private-rsa.key -days 3650 -out public-rsa.cer
在生成公鑰的程序中需要輸入剛剛生成私鑰時的密碼,其他步驟都可直接回城忽略,不影響正常使用,
--test-alias 可以自命名
生成PKCS12 格式Keystore,cmd:openssl pkcs12 -export -name test-alias -in public-rsa.cer -inkey private-rsa.key -out user-rsa.pfx
分割線·································································································
分割線·································································································
分割線·································································································
分割線…考試前復習一下Linux系統,就使用配置halo的方式來復習吧:
官網:https://halo.run/
最后也是配置成功了說一下配置程序的一些小復習:
箭頭地方的usermod是我沒有見過的指令,查閱資料:
usermod
修改用戶的資訊,包括用戶名、密碼、家目錄、uid等,
此命令的適用范圍:RedHat、RHEL、Ubuntu、CentOS、SUSE、openSUSE、Fedora,
1、語法
usermod [選項] [引數]
第二個地方:
可以看到這個~這個符號,之前自己一直沒有用過,后來才知道這個 ~代表的意思是該用戶的home目錄1也就是根目錄,然后講解一下Linux系統的其余符號意義:
#井號 表示符號后面的是注解文字,不會被執行,
~ 帳戶的 home 目錄
; 分號 在命令與命令中間利用分號(;)來隔開
. 點號一個 .代表當前目錄,兩個 ..代表上層目錄
‘’””單 雙引號 將被視為單一字串
/ 斜線 在路徑表示時,代表目錄,
\ 倒斜線 在指令前,有取消 aliases的作用;放在特殊符號前,則該特殊符號的作用消失;放在指令的最末端,表示指令連接下一行,
| 管道 (pipeline)是 UNIX 系統,基礎且重要的觀念,連結上個指令的標準輸出,做為下個指令的標準輸入,
! 驚嘆號(negate or reverse) 邏輯運算意義上的非(not)的意思
* 星號 在正則運算式中,*代表重復零個到無窮多個的前一個字符.在運算時,它則代表 "乘法",
輸出/輸入重導向 > >> < << :> &> 2&> 2<>>& >&2
第三個:wget,自己之前也是沒有接觸過這個指令
0.安裝wget
yum install wget
Linux wget是一個下載檔案的工具,它用在命令列下,對于Linux用戶是必不可少的工具,尤其對于網路管理員,經常要下載一些軟體或從遠程服務器恢復備份到本地服務器,如果我們使用虛擬主機,處理這樣的事務我們只能先從遠程服務器下載到我們電腦磁盤,然后再用ftp工具上傳到服務器,這樣既浪費時間又浪費精力,那不沒辦法的事,而到了Linux VPS,它則可以直接下載到服務器而不用經過上傳這一步,wget工具體積小但功能完善,它支持斷點下載功能,同時支持FTP和HTTP下載方式,支持代理服務器和設定起來方便簡單,下面我們以實體的形式說明怎么使用wget,
使用wget -c斷點續傳
**使用wget -c重新啟動下載中斷的檔案: **
wget -c http://cn.wordpress.org/wordpress-3.1-zh_CN.zip
對于我們下載大檔案時突然由于網路等原因中斷非常有幫助,我們可以繼續接著下載而不是重新下載一個檔案,需要繼續中斷的下載時可以使用-c引數,
中途遇到的其他小知識點:關閉埠號(常用)
第一步:查看指定埠號
netstat -anp |grep 8007
第二步:殺死正在運行的行程
# 語法:kill -9 行程id
kill -9 4634
殺死行程(常用)
第一步:查看指定行程
# 查詢指定行程語法:ps -ef|grep 行程名
ps -ef|grep tomcat
第二步:殺死行程
# 語法:kill -9 行程id
kill -9 1924
擴展
Linux常用埠操作
查看所有埠號
netstat -nultp
查看指定埠號情況
命令
# netstat -anp |grep 埠號
netstat -anp |grep 21
Linux常用行程操作
查詢指定行程
查詢指定行程語法:ps -ef|grep 行程名
ps -ef|grep tomcat
殺死行程
## 語法:kill -9 行程id
kill -9 1924
防火墻的開啟與關閉:
下面是red hat/CentOs7關閉防火墻的命令!
1:查看防火狀態
systemctl status firewalld
service iptables status
2:暫時關閉防火墻
systemctl stop firewalld
service iptables stop
3:永久關閉防火墻
systemctl disable firewalld
chkconfig iptables off
4:重啟防火墻
systemctl enable firewalld
service iptables restart
5:永久關閉后重啟
//暫時還沒有試過
chkconfig iptables on
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/356952.html
標籤:其他