concept_相关概念
1.ttyn,是'文本模式下的控制台',n代表第几个控制台,可以用CTRL+ALT+F1...F6或者用chvt n来切换.
pts/n是在'图形模式下的模拟控制台'(模拟终端),n代表的是第几个模拟终端.
a.chvt 2 //切换到tty2
b.who am i //用jacky登录后,运行who am i 显示:如下
jacky tty2 2011-07-02 18:34 (:0.0) //文本模式下的控制台tty
c.chvt 1 //回到图形模式下,执行 who am i 显示:
jacky pts/3 2011-07-02 18:34 (:0.0) //图形模式下控制台pts
2.文件或目录访问权限:可读/可写/可执行; 访问级别:所有者/组群(同组其他用户)/其他(非同组)
3.一般情况下应用程序安装在usr文件夹。在usr文件夹里《share里是应用程序资源文件,lib文件夹里是应用程序库文件,bin是应用程序,local也是应用程序安装目录之一》
4.Unix/Linux/BSD 都有三个特别文件,分别
1)标准输入 即 STDIN , 在 /dev/stdin ,
一般指键盘输入, shell里代号是 0
2) 标准输出 STDOUT, 在 /dev/stdout,
一般指终端(terminal), 就是显示器, shell里代号是 1
3) 标准错误 STDERR, 在 /dev/stderr
也是指终端(terminal), 不同的是, 错误信息送到这里
shell里代号是 2
[root@localhost example]# find /dev/ -name \st* -exec ls -l {} \;
lrwxrwxrwx 1 root root 15 Jul 2 18:02 /dev/stderr -> /proc/self/fd/2
lrwxrwxrwx 1 root root 15 Jul 2 18:02 /dev/stdout -> /proc/self/fd/1
lrwxrwxrwx 1 root root 15 Jul 2 18:02 /dev/stdin -> /proc/self/fd/0
5.出于安全考虑,一台主机最多设置3台DNS服务器
6.系统的引导的时候会开启很多服务,这些服务就叫做守护进程.守护进程,也就是通常说的Daemon进程,是Linux中的后台服务进程,等待被其他程序调用。
7.防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信均要经过此防火墙。
8.--------------------------NetBIOS协议----------------------
NetBios协议:Windows 网络邻居使用的协议。所以 Linux中的 共享文件 如果想出现在 ¨网上邻居¨中,
则必须 在 smb.conf 中 加:netbios name = fedora.
是一种在局域网上的程序可以使用的应用程序编程接口(API),为程序提供了请求低级服务的统一的命令集,作用是为了给局域网提供网络以及其他特殊功能,几乎所有的局域网都是在NetBIOS协议的基础上工作的。
NetBIOS 名——即计算机名称,用来标识独立的用户或计算机。IP到主机的映射。
NetBIOS 在小型网络中登记名字的方法是广播。NetBIOS 名字服务提供的功能有:自动登记名字、查询名字、响应名字查询、在关机时释放名字等,但它并不需要专门的名字服务器,甚至可以通过直接通信来进行名字登记
9.SELinux(Security-Enhanced Linux) 是个经过安全强化的Linux操作系统,对于强制访问控制的实现。
MAC(Mandatory Access Control)―――对访问的控制彻底化 。进程只能访问那些在他的任务中所需要文件
10.--------------------------创建smbpasswd文件-----------------------------
系统默认使用tdbsam的安全帐户管理模式,而且smb.conf文件里没有启用smbpasswd认证存储
找到原因就好办了
修改passdb backend = tdbsam为 # passdb backend = tdbsam ,即将tdbsam存储关闭
加入smb passwd file = /etc/samba/smbpasswd 启用用户验证文件存储到smbpasswd文件
cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd
-----------------------------------------------------------------------------
-------------ipc$------------------------------
IPC$(Internet Process Connection) 是共享 " 命名管道 " 的资源,它是为了让进程间通信通过提供可信任的用户名和口令而开放的命名管道,连接双方可以建立安全的通道并以此通道进行加密数据的交换,从而实现对远程计算机的访问。
-----------------SMB协议
SMB协议现在是局域网上用于服务器文件访问和打印的协议
-------------------CIFS-----------------------------------
CIFS (Common Internet File System)
通用Internet文件系统
在windows主机之间进行网络文件共享是通过使用微软公司自己的CIFS服务实现的
CIFS是公共的或开放的SMB协议版本,象SMB协议一样,CIFS在高层运行,而不象TCP/IP协议那样运
行在底层。CIFS可以看做是应用程序协议如文件传输协议和超文本传输协议的一个实现。
-------典型应用
CIFS最典型的应用是windows用户能够从“网上邻居”中找到网络中的其他主机并访问其中的共享文件夹.
---------------setuid/setgid--------------------
setuid 和setgid位是让普通用户可以以root用户的角色运行只有root帐号才能运行的程序或命令。
setuid和setgid的设置方法;
第一种方法:八进制方法:
setuid位是的设置用八进制的4000,setgid占用的是八进制的2000 ;比如我们前面所说的 chmod 4755 /bin/rm 就是设置的setuid位;
***************************************VMware NAT 和 Bridge 方式*******************************************
---------------NAT 上网方式
----说明:
NAT 方式 即 此时 VMware network Adaptor net8相当于 路由器;路由连接不同的网段,故 VMware net8的IP 和 ¨本地网卡¨ IP 必须处于不同网段
----步骤:】
1.设置已联通 ¨本地连接¨ | ¨无线网卡¨ IP:192.168.1.110
2.¨本地连接¨ 属性 -> 共享 -> 勾上internet共享 ,并选择 VM net8 //这样 VMnet8 即可 通过 ¨本地连接¨ 网卡 上网
//(不然可能ping不通外网)
3.设置 VMware net8 IP:192.168.10.1 //NAT方式:¨本地连接¨网卡 和 VM net8 的 网段必须不同
设置 VMware -》 edit -》vitural network config -》更改 Vnet8 的subnet IP:192.168.10.0
4.设置 linux 的 ip:192.168.10.3
网关 :192.168.10.1 //网关设置成 VMnet8 的IP,此时 VMnet8 相当与路由器
5.重启 service network restart
6.在linux 下
ping 192.168.10.3 //ping 自己
ping 192.168.10.1 //ping 网关,即 VMnet8 ;注:如果没有设置第2部,则不通
ping 192.168.1.110 //ping Windows
7.大功告成!!!
-------------------Bridge 方式:
------说明:
Bridge方式:VMnet0 交换机 起桥接作用,相当与交换机,即将VMware的虚拟网卡(network adaptor)接到 Host主机的网卡上;
交换机将同一网段的computer连在一起,故将linux 系统 与 Host主机在同一个网段,故设置linux 下 IP
***********此时无需使用VMware network net8 网卡,可禁用。
1.设置已接入网络的 ¨本地连接¨ | ¨无线网卡¨ IP:192.168.1.110 //¨本地链接¨网卡在未接入网络时,不行;
3.设置 linux 的 ip:192.168.1.3
网关 : //网关无需设置,(再不访问外网时)
5.重启 service network restart
6.在linux 下
ping 192.168.1.3 //ping 自己
ping 192.168.1.110 //ping Windows
ping 192.168.1. //此时只能ping 通 该网段内的ip,即ping不通外网
在Windows 下
ping 192.168.1.3 //Windows ping 通 Linux
7.大功告成!!!
------------------------------------------DNS服务器-----------------------------------------------------------
1.网络功能划分:Authoritative Name Server(ANS) 和 Cache Name Server(CNS)——————授权(权威)域名服务器 和 缓存域名服务器
2.Nominum的DNS系统包括CNS(Caching Name Server缓存域名服务器)、ANS(Authoritative Name Server授权域名服务器)两个独立系统。
CNS完成缓存(Cache)功能,
ANS完成授权(Authority)功能,
把缓存和授权功能分开是一个很重要的设计。
***************下一代DNS系统能做什么?***********
针对目前要解决的问题,Nominum公司推出了下一代DNS系统Foundation。
按照功能划分,包括CNS(Caching Name Server)、ANS(Authoritative Name Server)和FMC(Foundation Management Center)。
CNS完成缓存(Cache)功能,ANS完成授权(Authority)功能,FMC完成对系统的图形化管理。
其中授权域名服务器应该部署在宽带骨干网中,冗余备份以提高可靠性。缓存域名服务器应当部署在靠近客户端的地方。
Foundation把缓存功能和授权功能分开处理,这对于提高DNS的性能、可靠性和安全性等方面是十分重要的。
**********************************************
3.名称服务器 (Name Server) 资源记录用于标记被指定为区域权威服务器的DNS 服务器。
通过在 NS 资源记录中列出服务器,其他服务器就认为它是该区域的权威服务器。
这意味着在 NS 资源记录中指定的任何服务器都被其他服务器当作权威的来源,并且能肯定应答区域内所含名称的查询。
#################################### Apache服务器配置 之 虚拟主机 ###########################################
术语虚拟主机指的是在单一机器上运行多个网站 (例如 www.company1.com 和 www.company2.com) 。
虚拟主机可以“基于 IP”,即每个 IP 一个站点; 或者“基于名称”, 即每个 IP 多个站点。这些站点运行在同一物理服务器上的事实不会明显的透漏给最终用户。
***********************************SCSI*******************************************************
scsi
磁盘驱动器连接问题small computer system interface 小型计算机系统界面, (计算机用语) 把磁盘驱动器和其它周边装置连接到计算机的界面标准 (比普通同等连接有更快的传送) SCSI原意是小型计算机系统接口,但实际上,它已超出了“小型”的范围。它是一种快速总线,可以同时将大量设备连接到计算机,这些设备包括硬盘驱动器、扫描仪、CD-ROM/RW驱动器、打印机和磁带机
**********************************************************************************************
数据接口主要分成IDE接口、SATA接口和SCSI接口三大派系。
*************************************************************************************************
---------------------------硬盘|磁盘结构 ********************************************/
磁盘容量:CHS;硬盘的容量=柱面数(盘单面上的磁道数)*磁头数(盘面数)*扇区数(弧段)/每磁道*512B
3、扇区
磁盘上的每个磁道被等分为若干个弧段,这些弧段便是磁盘的扇区,每个扇区可以存放512个字节的信息,磁盘驱动器在向磁盘读取和写入数据时,要以扇区为单位。1.44MB3.5英寸的软盘,每个磁道分为18个扇区。
4、柱面
硬盘通常由重叠的一组盘片构成,每个盘面都被划分为数目相等的磁道,并从外缘的“0”开始编号,具有相同编号的磁道形成一个圆柱,称之为磁盘的柱面。磁盘的柱面数与一个盘单面上的磁道数是相等的。无论是双盘面还是单盘面,由于每个盘面都有自己的磁头,因此,盘面数等于总的磁头数。所谓硬盘的CHS,即Cylinder(柱面)、Head(磁头)、Sector(扇区),只要知道了硬盘的CHS的数目,即可确定硬盘的容量,硬盘的容量=柱面数*磁头数*扇区数*512B。
——----————现代硬盘结构简介
在老式硬盘中,由于每个磁道的扇区数相等,所以外道的记录密度要远低于内道, 因此会浪费很多磁盘空间 (与软盘一样)。为了解决这一问题,进一步提高硬盘容量,人们改用等密度结构生产硬盘。也就是说,外圈磁道的扇区比内圈磁道多,采用这种结构后,硬盘不再具有实际的3D参数,寻址方式也改为线性寻址,/**即以扇区为单位进行寻址。**/
为了与使用3D寻址的老软件兼容 (如使用BIOSInt13H接口的软件), 在硬盘控制器内部安装了一个地址翻译器,由它负责将老式3D参数翻译成新的线性参数。这也是为什么现在硬盘的3D参数可以有多种选择的原因(不同的工作模式,对应不同的3D参数, 如 LBA,LARGE,NORMAL)。
-----------硬盘-----------
CHS:柱面号下标从0开始。磁头号[0 -- 254],扇区号[1 -- 63]。(??partition table found in sector 0 of the disk.)
逻辑扇区号下标也从0开始。
'硬盘扇区的定位有两种办法':
1. 直接按柱面、磁头、扇区3者的组合来定位(按这种编号方式得到的扇区编号称为'物理扇区编号');
2. 按扇区编号来定位(又分 '绝对扇区编号' 和 '逻辑扇区编号' 两种)
注意:
1、扇区上的字节是按左边低位,右边高位的顺序排列的。所以在取值时,需要把字节再反一下,让高位字节在左边,低位字节在右边,这一点在读取逻辑起始扇区号和分区大小时需要注意。
举个例子:第一项的逻辑起始扇区为(3F 00 00 00),转换为十进制前要先反一下字节顺序,为(00 00 00 3F)然后在转换为十进制,即63 .同理分区大小为(3F 04 7D 00),先反为(00 7D 04 3F)再转换为十进制,即8193087。
2、逻辑扇区号与(柱面,磁头,扇区)的相互转换:
令L = 逻辑扇区号,C = 柱面号,H = 磁头号,S = 扇区号。
每道扇区数 = 63
每柱面磁头数 = 255
每柱面扇区数 = 每道扇区数* 每柱面磁头数 '一个柱面 = 63 * 255 * 512 B = 7.8M'
= 63 × 255
= 16065
柱面号下标从0开始。磁头号[0 -- 254],扇区号[1 -- 63]。
逻辑扇区号下标也从0开始。
(柱面,磁头,扇区)转换成逻辑扇区号的公式为:
L = C×16065 + H ×63 + S - 1 ;
比如(1柱面,1磁头,1扇区),其逻辑扇区号为:
L = 1×16065 + 1×63 + 1 - 1
= 16128
逻辑扇区号转换成(柱面,磁头,扇区) 公式为:
C = L / 16065
H = (L % 16065) / 63
S = (L % 16065) % 63 + 1
比如逻辑扇区号 16127:
C = 16127 / 16065 = 1
H = (16127 % 16065) / 63 = 0
S = (16127 % 16065) % 63 + 1 = 63
即(1柱面,0磁头,63扇区)
3、分区表上有四项,每一项表示一个分区,所以一个分区表最多只能表示4个分区。
主分区表上的4项用来表示主分区和扩展分区的信息。
因为扩展分区最多只能有一个,所以硬盘最多可以有四个主分区或者三个主分区,一个扩展分区。
余下的分区表是表示逻辑分区的。这里有必要阐述一点:逻辑区都是位于扩展分区里面的,并且逻辑分区的个数没有限制。 //('Dos类型的分区表')
4、分区表所在扇区 所在硬盘磁道上的其它扇区一般均空出,且这个扇区所在硬盘磁道是不属于分区范围内的,
紧接着它后面的才是分区的内容(也就是说假如该盘每磁道扇区数为63,那么从绝对63扇区开始才是分区的内容)
☆ 基本知识的延伸
实际上,在每一个分区的前面,都有一份MBR,在每一个分区的开始处,都有一份DBR。
通常我们把存放在 "绝对0扇区" 的那份MBR称为主MBR
市面上很多分区表保存软件(如KV3000的分区表保存功能)实际上保存的就是表中各个分区前MBR区的数据。
☆ 硬盘DBR(硬盘分区引导记录)介绍
DBR是各个分区自己的引导记录,又称“分区引导记录”,它是由FORMAT高级格式化命令写在各个分区开始处第一个扇区
(比如说:主分区C:从1磁头0 柱面1扇区=逻辑1扇区=绝对63扇区)开始,那么C:区逻辑1扇区就是DBR所存放的位置)的一段数据.
------------活动分区----------
活动分区是计算机系统分区,启动操作系统的文件都装在这个分区
a.Windows 系统下一般被默认为C盘。
b.在 Windows 7 中,Windows 7 系统自动分出100MB的分区用来存放 Windows 7 操作系统的启动文件,此分区即为活动分区并且这个分区没有分配盘符。
c.Linux中即 /boot 分区
----------------------------------------------- 分区表-----------------------------------------------
'文件: /proc/partitions'
一、分区表的位置及识别标志
分区表一般位于硬盘某柱面的0磁头1扇区。而第1个分区表(也即主分区表)总是位于(0柱面,0磁头,1扇区),剩余的分区表位置可以由主分区表依次推导出来。分区表有64个字节,占据其所在扇区的[447-510]字节。要判定是不是分区表,就看其后紧邻的两个字节(也即[511-512])是不是 "55AA",若是,则为分区表。
二、分区表的结构
分区表由4项组成,每项16个字节.共4×16 = 64个字节。每项描述一个分区的基本信息。每个字节的含义如下:
三. On Intel compatible hardware, the BIOS that boots
the system can often only access the first 1024 cylinders of the disk.(不到8G)
For this reason people with large disks often create a third partition,
just a few MB large, typically mounted on /boot, to store the kernel
image and a few auxiliary files needed at boot time, so as to make sure
that this stuff is accessible to the BIOS.
四~ ' "分区方案'
'不同类型的分区表支持的分区数量不同':(详情参考man fdisk)
1.A BSD/SUN type disklabel can describe 8 partitions,
2.An IRIX/SGI type disklabel can describe 16 partitions,
使用场景:
a.working with Linux on IRIX/SGI machines
b.IRIX/SGI disks under Linux.
3.A DOS type partition table can describe an unlimited number of partitions. //(一般常见的是DOS分区表)
注:前4个分区被称为主分区,其中一个是扩展分区。无论是否有4个主分区,其编号都是1~4;扩展分区编号从5开始。
The four primary partitions, present or not, get numbers 1-4. Logical partitions start numbering from 5.
这种类型的分区表的起始偏移量(starting offset) 和 每个分区的大小,一两种方式存储的:
a.an absolute number of sectors(given in 32 bits)
b.a Cylinders/Heads/Sectors triple (given in 10+8+6 bits).
使用场景:
DOS uses C/H/S only, Windows uses both, 'Linux never uses C/H/S.'
4.GPT..etc.
---------------------------------------------------ssh & telnet ------------------------------------
1.telnet/rlogin通信数据未经加密,可被窃听;ssh通信加密,安全。
2.启用方式:
a.开启相关服务进程
b.telnet IP/主机名
rlogin IP/主机名 [-l 登录用户]
ssh IP/主机名
-----------------------------------------Linux 启动模式 --------------------------------------------
文件: /etc/inittab
-----------------------------------------物理存储器和地址空间------------------------------------------------------------------
1."物理存储器" 和 "存储地址空间"是两个不同的概念。
但是由于这两者有十分密切的关系,而且两者都用B、KB、MB、GB来度量其容量大小,因此容易产生认识上的混淆。
初学者弄清这两个不同的概念,有助于进一步认识主存储器和用好主存储器。
2.物理存储器是指实际存在的具体存储器芯片。
如主板上装插的主存条和装载有系统的BIOS的ROM芯片,显示卡上的显示RAM芯片和装载显示BIOS的ROM芯片,以及各种适配卡上的RAM芯片和ROM芯片都是物理存储器。
3.存储地址空间是指对存储器编码(编码地址)的范围。
所谓编码就是对每一个物理存储单元(一个字节)分配一个号码,通常叫作“编址”。
分配一个号码给一个存储单元的目的是为了便于找到它,完成数据的读写,这就是所谓的“寻址”(所以,有人也把地址空间称为寻址空间)。
4.地址空间的大小和物理存储器的大小并不一定相等。
举个例子来说明这个问题:某层楼共有17个房间,其编号为801~817。
这17个房间是物理的,而其地址空间采用了三位编码,其范围是800~899共100个地址,可见地址空间是大于实际房间数量的。
5.对于386以上档次的微机,其地址总线为32位,因此地址空间可达2的32次方,即4GB。
但实际上我们所配置的物理存储器通常只有1MB、2MB、4MB、8MB、16MB、32MB等,远小于地址空间所允许的范围。
----------------------------------带宽---------------------------------------------
计算机网络的带宽是指网络可通过的/**最高数据率**/,即每秒多少比特。
---------------------------------吞吐量--------------------------------------------
吞吐量是指在没有帧丢失的情况下,设备能够接受并转发的最大数据速率。
吞吐量与带宽的区分:
吞吐量和带宽是很容易搞混的一个词,两者的单位都是Mbps.先让我们来看两者对应的英语,
吞吐量:throughput ; 带宽: Max net bitrate 。当我们讨论通信链路的带宽时,一般
是指链路上每秒所能传送的比特数,它取决于链路时钟速率和信道编码在计算机网络中又称为线速。
我们可以说以太网的带宽是10Mbps。但是,/**我们需要区分链路上的可用带宽(带宽)与实际链路中每秒所能传送的比特数(吞吐量)**/
我们倾向于用“吞吐量”一次来表示一个系统的测试性能。这样,因为实现受各种低效率因素的影响,
所以由一段带宽为10Mbps的链路连接的一对节点可能只达到2Mbps的吞吐量。
这样就意味着,一个主机上的应用能够以2Mbps的速度向另外的一个主机发送数据。
---------------------路由表-------------------------------
路由表(Routing Table)/**路由表中的每一项都被看作是一个路由,**/
路由器的/**主要工作**/就是为经过路由器的每个数据帧寻找一条最佳传输路径,并将该数据有效地传送到目的站点。
由此可见,选择最佳路径的策略即/**路由算法是路由器的关键所在**/。
为了完成这项工作,在路由器中保存着各种传输路径的相关数据——路由表(Routing Table),供路由选择时使用。
打个比方,路由表就像我们平时使用的地图一样,标识着各种路线,路由表中保存着子网的标志信息、网上路由器的个数和下一个路由器的名字等内容。
路由表可以是由系统管理员固定设置好的,也可以由系 统动态修改,可以由路由器自动调整,也可以由主机控制
我在IBM工作,可以为大家内部推荐IBM各种职位
IBM全球职位尽在以下链接(请在浏览器中打开,QQ/微信 会阻止):
http://ibmreferrals.com/
很乐意为感兴趣的小伙伴分享:我的面试经验^_^
如需咨询,请邮件发送以下邮箱,有问必回
1026096425@qq.com
