学习:
命令行是一定要学的,虽然记了又忘,但还是要忘了再记。
shell非常重要,shell脚本对服务器管理非常有用,必学阿
文件安全性,账户管理,软件的安装配置,登录文件的分析,自动化任务计划,编写程序多是管理服务器必备的基础知识
虽然很多,但是必须要掌握。
资料的收集归类、多学多练 是需要的必备条件。
鸟哥基础第一章
我的是第二版。
大学时就在看linux的书,也买了redhat9的盘练习,但是很多按书上的操作多出错了,很打击自信心。
另外当时安装nvidia显卡驱动还是有很大难度的,我电脑没装成功。最后对linux就处在似懂非懂的状态。
鸟哥的书我应该是09年买的,觉得很不错。
但是要学的资料很多,有些关于字符串处理的章节看的真的很辛苦(检查日志很有帮助)。
现在从新对内容梳理一下,也当成是回顾,把忘记的再从新看一遍。
第二版用的是fedora4,镜像里面多不提供下载了,我是在博客里面找到的:电驴下载
摘录:
操作系统核心:与人沟通,并负责管硬件(有空应该再扩展一下,看一下书:操作系统)
进程控制(管理CPU)
内存控制(管理内存条)
文件系统管理(管理硬盘)
系统调度接口(提供shell,人机接口)牛人:stallman 史托曼
编写了GCC,GLIBC,bash shell,Emacs
GCC和GLIBC是构建系统的核心工具,详细可查看孙海勇:手把手教你构建自己的linux系统关于图形界面
图形界面X WINDOW 1984年就出来了,比苹果系统和微软多早很多年。
多任务操作系统
就是给每个任务分配一个时间片,超过了一定的时间还没做完,就得等待下一个时间分配到了才能继续
相关规范
POSIX
LSB
FHS相关网站
鸟哥 :http://linux.vbird.org/ http://vbird.dic.ksu.edu.tw/
卧龙小三:http://www.ols3.net/
study-area: http://www.study-area.org/menu2.htm
网络农夫: http://netlab.cse.yzu.edu.tw/~statue/freebsd/docs/csh/
狼主:http://netlab.kh.edu.tw/index.htm
freebsd: http://freebsd.lab.mlc.edu.tw/
吴仁智:http://www.cses.tcc.edu.tw/~chihwu/fhs http://proton.pathname.com/fhs/
lsb http://www.linuxfoundation.org/collaborate/workgroups/lsb
操作系统图
gnu图
CCNA第六章 静态路由、默认路由、RIPv2
路由详细过程
静态路由
(config)#ip route 目标网段 子网掩码 下一路由接口 管理距离AD
(config)#ip route 10.0.0.0 255.0.0.0 192.168.1.10 150
-——-[R1]-192.168.1.1———–192.168.1.10-[R2]—–10.0.0.0——–
AD越小越好越可信,直连为0
默认路由
只有1条出去的道路才能用默认路由
(config)#ip route 0.0.0.0 0.0.0.0 10.1.11.1
所有的IP,所有的子网掩码 下一路由接口地址
RIP
对相同开销的链路直接实现负载均衡,最多6条
RIPv2组播整个路由表到相邻路由器上
防路由回路:
最大跳计数15,
水平分割(不像接收方向发送网段信息),
路由中毒(对故障网段设置最大跳为16),
保持关闭(设置定时,一段时间内不能恢复)
(config)#router rip
(config-router)#network 10.0.0.0
(config-router)#version 2
一个星期没看了。。。唉,三天打鱼,两天撒网
摘录
发送destination unreachable 只可能是出故障(接口被关闭)的那个路由器。这可以判断哪个位置出故障
show ip route
C:直接连接
S:静态路由
R:rip
O:ospf防止路由环路
最大跳数限制
水平分割 发来的信息不能发回原路
路由中毒 一旦设置为16,将通告所有这条路由信息
保持关闭 设置定时器,一定时间内改不了
无线路由配置
(config)#int dot11radio 0/3/0
(config-if)#ip address 10.1.8.1 255.255.255.0
(config-if)#ssid test
(config-if-ssid)#guest-mode 指此接口将广播这个ssid,若要隐藏就不要设置
(config-if-ssid)#authentication open
(config-if-ssid)#infrastructure-ssid 指此接口可以与其他接入点进行通信
(config-if-ssid)#no shutdown
(config-if-ssid)#exit
(config-if)#exit(config)#ip dhcp pool test
(dhcp-config)#network 10.1.8.0 255.255.255.0
(dhcp-config)#default-router 10.1.8.1
(dhcp-config)#exit
(config)#ip dhcp excluded-address 10.1.8.1
扩展,如设置无线密码等查看 多vlan的AP配置
无线AP配置
(config)#int bvi 1
(config-if)#ip address 10.1.1.2 255.255.255.0
(config-if)#no shutdown
(config-if)#exit
(config)#ip default-gateway 10.1.1.1(config)#ip dhcp pool test2
(dhcp-config)#network 10.1.1.0 255.255.255.0
(dhcp-config)#default-router 10.1.1.1
(dhcp-config)#exit
(config)#ip dhcp excluded-address 10.1.1.1
(config)#ip dhcp excluded-address 10.1.1.2
静态路由命令
(config)#ip route 172.16.3.0 255.255.255.0 192.168.2.4 150
下一个网段 子网掩码 通往下一网段的接口IP地址 管理距离,可有可无
默认路由命令
(config)#ip route 0.0.0.0 0.0.0.0 217.124.6.1
或者 ip default-network 217.124.6.0
RIP
(config)#router rip
(config-router)#network 10.0.0.0
(config-router)#passive-interface s0/0 s0/0不能向外发送rip信息,但是能接收
(config-router)#version 2
查看、验证、出错命令
show ip route
show ip protocolsdebug ip rip
debug查看的时候就看进来有哪些信息,出去有哪些信息,就能画出网络图,然后再除错
另外一般多是远程连路由器的,所以要输入命令 #terminal monitor 不然看不到debug信息的
鸟哥服务器第四章
第三章没什么内容,略
鸟哥服务器第二章
摘录:
帧和MTU
以太网帧最大容量是1518B,所以网络层要设置MTU,防止数据包过大
jumbo frame:用于千兆以太网,容量9000B-64000B,还没有获IEEE认可lo网段
用于测试系统内部循环的网段,即使没网卡也一样存在
127.0.0.1观察主机的路由信息:route -n
U:代表该路由可用
G:代表该网段通过路由转发
子网掩码:0.0.0.0 就是默认路由的意思0.0.0.0 192.168.3.1 0.0.0.0 就是所有地址都通过192.168.3.1转发
相当于 (config)#ip route 0.0.0.0 0.0.0.0 192.168.3.1
TCP表头代码位(code)说明:控制标志码
SYN=1 请求建立连接
而序列号(sequence Number):为数据包的序号
ACK=1 为响应数据包
而确认应答号(acknowledge Number):为确认应答的序号
FIN=1 为请求中断连接
RST=1为强制断线,且发送端已断线
其他
URG=1 为紧急数据包,要紧急处理
PSH=1 为立即发送缓冲区的数据包,而不要等到满了再发三次握手:
发送序号就是sequence Number,对应TCP表头第二排
确认序号就是acknowledge Number,对应TCP表头第3排
标志位就是code,对应TCP表头第四行的代码位
防火墙的原理就是分析表头,再进行规则设置
DNS设置文件:/etc/resolv.conf 直接写DNS就可以了,如60.191.134.196
相关网站
协议网站 http://www.rfc-editor.org
酷学园 http://phorum.study-area.org
鸟哥服务器第一章
架站的能力:
网络基础、硬件基础
架站
调试、除错
安全、备份
摘录:
1、磁盘配额quota
配额针对整个分区,所以需要有不同的2种服务配额,就需要划分2个分区
2、samba
samba的原理是利用 netbios over tcp/ip 。netbios是无法夸网段的。
3、tarball安装
用tarball装软件,要升级的话需要先删除旧版本再安装
4、启动相关
stand alone服务的设置文件放在/etc/init.d/里面
super daemon服务的设置文件放在/etc/xinetd.d里面
5、安全性
/etc/login.defa设置密码规则
/etc/security/limits.conf设置用户权限
pam模块提供额外的密码验证
还有/etc/hosts.allow 、防火墙设置、打补丁等设置安全性
6、查看日志文件和数据备份
读时寒冰:欧债真相
本书从写作到成书可能只用了一个月不到的时间(参考资料的最新时间为2012.07.17),虽然里面的观点很早以前就有说过。
说欧洲其实更多的是为了以欧洲为参考来看中国
由于美元是美国的核心(如果美元不能成为世界货币,哪怕是世界货币之一,美国可能马上就会破产。什么超强军事,超强科技,马上因为货币滥发、负债超高而立马倒地),所以谁要是有成为世界货币的打算,哪怕是想法,哪怕还在娘胎里,美国就开始策划并开始实施一整套的计划了。看看中国,早就被钉上了,70年代就开始了。
欧元的整个形成过程中,美国的身影如影随行:
1、欧元还在酝酿时,就开始狙击英镑,分而击之。
2、欧元刚发行,欧元区周边就战争不断,创造不稳定的环境
3、欧元刚开始好起来又把希腊作为木马植入,并在时机成熟后引爆(这个就像杀毒一样,如果你杀毒软件足够好,那木马是可以被清除掉的,但是欧洲区不是个好的杀毒软件,甚至连系统修复功能多没有,所以引爆是个时间问题)
4、美国为了拖垮欧元不惜使自己自爆(次贷)而冲击欧元,当然这样做更是为了利用危机直接去占领欧元区的领地
5、欧元区出问题后更是落井下石,置之死地而后快(对欧洲国家多如此,中国更该小心了)
既然有心做欧元就该时刻防范美国,可欧元区至今多没形成合力,自己多问题不断,更别说防范美国了。
欧洲自身的问题
1、建立的动机不一样,不可调和。法国把自己当赶马人,把德国当马。可现在马想当主人了。其实从建立的动机就能看到结果
2、没有严格的制度和惩罚
3、南北差距大却没有统一的财政政策。当然各成员国主权意识过强也导致没法统一财政
就像东西德统一的时候德国向东部拨款并不会引起抱怨,但是德国向希腊拨款试试?
4、高福利导致低产出、低效率、等一系列问题
5、老龄化(我觉得老龄化是可以通过机器人等技术加以弥补的,这个主要还是科技不够发达)
6、最重要的是生产率低于消耗。生产率的提高主要还是靠科技的发展
对于中国
中国的话,寄希望于领导层来深化改革有很大的难度:
胡文这十年做了什么呢?
最大的作为就是积累泡沫
虽然认识到要改革却步履维艰。可以看出其实力不济,以致有心无力(如果真有心的话)
回头看2003年的非典行为,不过是刚上台装装样子而已
下一届虽然选了TZ党,但是其靠山牢不牢还很难说;从办奥运可以看出,刁也不是一个励精图治的人,花钱出手倒是挺大方的。而里看上去又有点懦弱,不见得有啥政治手腕
中国的问题:
凡是欧洲有的我们多有,甚至更甚。
欧洲没有的我们也有,如环境问题
文章最后的应对建议是老生常谈,没什么可说的。人家不做说的再多也无益
最后说的股票、期货投资方面:
1、美元进入上涨周期,持续4-6年(我觉得应该是持续到欧元崩溃吧)
2、关于股票的底,所谓明确的政策至少也要等到18大开始后才会有政策呀。
3、股票的趋势,即使跌无可跌,也不见得就会涨
4、关于操作方面,主要是把握节奏和严格止损止赢
股市下跌因素:欧债危机、M2巨大、政策
公司买了IBM设备+金蝶EAS
全图
IBM POWER 710
DS5020
金蝶EAS
CCNA第五章 管理cisco网络
本章主要介绍怎么用cisco
cisco存储介质
ROM:
存放POST自检程序 (相当于BIOS)
存放bootstrap (相当于linux的grub,一个启动程序)ROM监控程序,微型IOS(相当于WINPE)
NVRAM:
16位软件寄存器(相当于设置启动顺序)
存放配置文件闪存:
保存CISCO IOS (相当于电脑硬盘)
RAM:
内存(相当于电脑内存)
cisco的启动顺序
->POST自检
->启动bootstrap
->bootstrap调用16位寄存器设置
->bootstrap载入闪存中的IOS/TFTP的IOS/ROM上的微型IOS
->cisco ios 调用NVRAM上的配置文件
CDP cisco发现协议
只能看到直连cisco设备
绘制拓扑图非常方便
不用啥设置,基本上show一下啥都清楚了
恢复口令
debug命令
检查全面,但是消耗巨大,严重降低性能。
#debug all
#no debug all
主要内容:
启动过程
恢复口令
CDP
hosts/DNS名称解析设置
1、路由器启动详细过程
思科路由器的启动过程和电脑类似
首先,开机自检,开机自检程序存在ROM中。ROM存了 |post自检程序
|ROM监控程序
|bootstrap,用于加载IOS,IOS相当于linux的内核;bootstrap相当于grub
|微型IOS,相当于WINPE第二,由bootstrap加载IOS到RAM中
IOS存放在flash中,flash相当于硬盘
RAM就是内存,这个过程和加载linux内核是一样的第三,加载配置文件
加载配置文件就相当于linux中的init程序的操作
配置文件存放在NVRAM中,NVRAM中还存放配置寄存器配置寄存器的作用和linux下的inittab差不多
inittab可以使linux启动命令行界面或图形界面
而配置寄存器可以使IOS加载配置或不加载配置
补充:
CISCO IFS就是对flash的操作,flash就相当于硬盘
而路由协议啥的就是应用程序
2、恢复口令
1、开路由器后马上按ctrl+pause|break键,进入ROM监控模式
2、设置寄存器>confreg 0x2142
3、重启路由器>reset
4、修改密码copy startup-config running-config
config terminal
enable secret 123
copy running-config startup-config
config-register 0x2102
3、思科CDP
就是查看直连设备IP、端口、IOS版本等
cdp有2个参数#show cdp
(config)#cdp holdtime 180
(config)#cdp timer 60cdp相关命令
(config)#no cdp run 完全关闭cdp
(config-if)#no cdp enable 关闭某个端口的cdp#show cdp neighbor
#show cdp neighbor detail
#show cdp entry * protocols
#show cdp entry * version
#show cdp traffic
#show cdp interface (显示接口的CDP状态)
4、利用dns解析主机表
前提是网络上有DNS服务器
ip domain-lookup
ip name-server 192.168.1.1
ip domain-name 123.com直接自己输入:
ip host R1 10.2.2.2 相当于在hosts文件里面写主机表
5、对远程连接的操作
telnet 10.1.1.1
本地的操作show sessions
disconnect 2远程设备上的操作
show users
exit / chlar line 2
其他摘录
boot system flash rom ftp tftp
show processes 相当于进程管理器
debug all
CCNA第四章 CISCO IOS
本章主要介绍怎么进cisco
cisco安全层次
普通模式-特权模式-编辑模式。
跟vim有点像,普通模式就相当于进入vim的时候你可以浏览文档
特权模式就相当于vim可以操作dd,wq之类的
编辑模式就相当于按下insert之类的命令之后可以开始编辑
cisco的配置文档结构
结构就是全局+各个具体项
设置用户名,设置路由协议,acl之类的就是全局配置
进入各个接口,进入各个line就是具体项配置。
主要内容:
设置密码
设置SSH
其他常用命令
1、设置口令
登录口令:包括aux、console、vty等口令,就是连接路由器的时候要输入的口令
(config)#line vty 0 4
(config-line)#password 123
(config-line)#login特权口令:就是输入 routrer>enable 后要输入的口令
(config)#enable password 123 / enable secret 123
其他:
不设置登录口令
(config)#line vty 0 4
(config-line)#no login控制台的相关设置
(config-line)#logging synchronous 阻止控制台信息的显示
(config-line)#exec-timeout 0 0 设置无操作时的退出时间加密配置中的密码
(config)#service password-encryption
对接口进行描述
(config-if)#description ******
2、SSH加密通信
(config)#hostname rt 先设置主机名
(config)#ip domain-name rt.com 再设置域名
(config)#crypto key generate rsa general-keys modulus 1024 这里用rsa加密,密钥位数1024
(config)#ip ssh time-out 60 自动断开时间60秒
(config)#ip ssh authentication-retries 3 密码错误重试3次
(config)#transport input ssh telnet 应用到ssh和telnet
3、开启路由器的http/https服务
略 p185
4、其他
登录特权模式 router>enable 当前用户模式:查看统计信息等
#show history 查看历史命令
#show terminal 查看终端设置#terminal history size 25 修改历史命令行数
#show version 查看ios版本
show interface f0/1 查看接口配置
show ip interface 查看接口的IP配置
show ip interface brief 查看接口的详细状态
show protocols 查看1、2层状态
show controllers 查看接口DCE、DTE#erase startup-config 删除启动配置
#copy running-config startup-config 保存
#reload (重启) 重新加载配置登录全局模式router#configure terminal 当前特权模式:可查看/修改配置,查询路由表等
(config)#hostname rt 更改主机名
(config)#banner motd ! *********** ! banner 横幅 ,就是登录或者离开系统时的提示登录功能模式router(config)#interface fastEthernet 0/0 当前全局模式,可改主机名、时钟等
(config-if)#ip address 192.168.1.2 255.255.255.0
(config-if)#ip address 192.168.2.2 255.255.255.0 secondary
一般不会用到,同一个端口设置第二个子网地址
interface s0/0
(config-if)#clock rate 1000000
(config-if)#bandwidth 100000
5、除错
serial0/0 is up,line protocol is down
正常的话物理层和数据链路层都应该是up,如果数据链路层down的话考虑时钟等,这种问题一般出现在串口上
错误提示
%incomplete command 一行命令没输完整
%invalid input detected at ‘^’ marker 输入错误
%ambiguous command 产生歧义,命令不唯一