运维必备知识
1. TCP/IP与UDP
互联网协议(Internet Protocol Suite)是一个网络通信模型,以及一整个网络传输协议家族,该协议家族的两个核心协议:TCP(Transmission Control Protocol,传输控制协议)和IP(Internet Protocol网际协议)。
UDP(User Datagram Protocol用户数据包协议)是面向无连接的通讯协议,UDP数据包括目的端口号和源端口号信息,通讯不需要链接,且不需要接收方确认,属于不可靠的传输,可能会出现丢包现象。
DHCP (Dynamic Host Configuration Protocol,动态主机配置协议) - 针对动态寻址。
TCP/IP四层模型
应用层 |
Telnet、FTP等 |
负责处理特定的应用细节 |
运输层 |
TCP和UDP |
为两台主机上的应用提供端到端的通信 |
网络层 |
IP、ICMP和IGMP |
处理分组在网络上的活动,比如分组的选路 |
链路层 |
设备驱动和接口卡 |
系统中的设备驱动程序、计算机中对应的网络接口卡 |
2. AD域、组策略
AD即(Application Defend),应用程序防御体系
组策略gpedit.msc即(Group Policy)是微软windows NT家族操作系统的一个特性,它可以控制用户账户和计算机账户的工作环境.提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。本地组策略即(LocalGPO)可以独立在非域的计算机上管理组策略对象。
组策略可以理解为控制用户可以或不能在计算机上做什么。
3. DNS协议
DNS即(Domain Name System)域名系统,在万维网上作为域名和IP地址相互映射的一个分布式数据库。DNS协议运行在UDP协议之上,使用53端口。
域名解析即通过域名得到该域名对应的IP地址的过程。
CDN的全称是Content Delivery Network,即内容分发网络。
4. 系统备份
系统备份是指备份所有系统文件,引导文件以及系统分区安装的程序。
只有两者都备份,在下一次系统还原时才能确保系统能够正常工作。
引导分区:用来存放引导文件的分区,包括等等,占用空间200MB以内。
5. 文件加密
文件加密根据要求在操作系统层自动的对写入存储介质的数据进行加密的技术。
只可以加密NTFS分区卷上的文件和文件夹,FAT分区卷上的文件和文件夹无效。
两种途径:windows自带的加密功能和采用加密算法实现的商业化加密软件进行加密。
加密效果:只可在本机特定用户查看,复制到其他机器无法查看,已被加密。
6. Telnet、TFTP
Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。为用户提供了在本地计算机上完成远程主机工作的能力。Telnet是常用的远程控制web服务器的方法。
TFTP(Trivial File Transfer Protocol)即简单文件传输协议,是TCP/IP协议簇中的一个用来在客户机与服务器之间进行简单文件传输的协议,提供不复杂、开销不大的文件传输服务。端口号为69。
FTP实现了在不同操作系统之间相互传输文件的操作。
7. 拨号、VPN
拨号就是利用调制解调器呼叫另外一台计算机或网络并登陆的过程。即利用电话线连接网络的方式和过程。
VPN即虚拟专用网络,功能是在公用网络上建立专用网络,并进行加密通讯。
8. 索引服务
索引可以从一组文档中提取并组织信息,以便通过windows搜索功能、索引服务查询表或web浏览器快速容易的访问该信息,该信息可以包含文档中的信息、文档的特征和属性。
激活索引服务可以在搜索文件时从索引数据库中快速的查找所需要的文件。
9. 防火墙、网关
防火墙就是一个位于计算机和他所连接的网络之间的软件或硬件。该计算机所流出的所有网络通信和数据包均要经过此防火墙。网络中的防火墙是指将内部网和公网(Internet)分开的方法。
网关(gateway)即网间连接器、协议转换器、网络关卡,就是一个网络向另一个网络发送信息必须经过的一道”关口”。网关在网络层以上实现网络互连,是复杂的网络互联设备,仅用于不同的网络互连。
10. 用户、权限
Lusrmgr.msc
11. NTFS、FAT32、管理与权限、配额
NTFS(New Technology File System)是Windows NT环境的文件系统。取代了老式的FAT文件系统。
FAT32是分区格式的一种 ,可以将一个大硬盘定义成一个分区。无法存放大于4G的单个文件,且性能不佳,容易产生磁盘碎片。
FAT16每个分区最大只有2G。
磁盘配额:对用户进行磁盘空间限制
12. 文件共享(权限控制)
两台计算机之间的文件系统紧密结合在一起,让一台主机上的用户可以像使用本机的文件系统一样使用远程主机的文件系统。
13. 日志
eventvwr.exe查看系统日志
14. IPv4与IPv6的区别
IPv6拥有更大的地址空间,地址容量巨大。
IPv6地址分配遵循(Aggregation聚类)原则,路由器的路由表长度减少,提高转发数据包的速度。
IPv4地址长度是32,支持的物理长度2^32-1个地址;IPv6的地址长度是128,支持的物理地址是2^128-1个地址。
15. IaaS、PaaS、SaaS区别
IaaS(Infrastructure-as-a-service)基础设施服务,即服务器、硬件
PaaS(Platform-as-a-service)平台服务,即开发工具
SaaS(Software-as-a-service)软件服务,即web\app
16. 格式化进行什么操作?能不能还原?为什么能还原?
系统在删除文件时,只是将删除文件打上了“删除标记”,并将文件数据占用的磁盘空间标记为“空闲”,文件数据并没有被清除,只要删除操作系统还没有写入新的数据,这些被删除的文件数据就不会被破坏,就可以通过技术手段将它们恢复出来。
格式化操作执行时并不会删除磁盘上的旧文件。对于FATE文件系统,格式化会清除文件分配表及其根目录。对于NTFS文件系统,格式化时新写入的数据没有固定的位置要求,但正常情况下每次格式化时的写入位置不会变化。因此旧文件数据大多不会被覆盖,仍存在大量残余信息供我们找到丢失的文件。
17. 开放系统互联OSI七层模型
物理层、数据链路层、网络层、传输层、会话层、表示层、应用层