网络基础IP地址
进制数的转换方法
IP地址分类 主机地址总数量
A (1-127) 0/24 2^24-2
127.0.0.1---127.254.254.254 换回地址 换回测试
B (128-191) 10/16 2^16-2
C (192-223 ) 110/8 255-1-1-1 2^8-2
D 11101
网络位 主机位 广播位
私有IP地址:
1.A类地址中:10.0.0.0到10.255.255.255
2.B类地址中:172.16.0.0到172.31.255.255
3.C类地址中:192.168.0.0到192.168.255.255
什么是子网划分?
子网划分的好处?
如何划分子网?
划分子网的方法?
例子:
技术部20人,市场部60人,财务100人。192.168.1.0/24如何划分?255.255.255.0
C类:私有;网络位:24 主机位:8 主机地址数:2^8-2
20+60+100=180
财务:7 市场部:6 技术:5
/25 /26 /27 :mask
192.168.1.0/25 192.168.1.0/26 192.168.1.0/27
192.168.1.128/25 192.168.1.64/26 192.168.1.32/27
全为0?全为1?
###################################################################################
用户访问网站的基本流程和原理
DSN(domain name system):解析
ip--->域名 域名--->ip
用户访问网站基本流程
###################################################################################
局域网电脑上网的基本流程和原理
http://blog.51cto.com/oldboy/784625
局域网电脑上网的基本流程和原理
[root@lk ~]# route -n 查看静态路由 最后一条 缺省路由
删除增加网关
[root@lk ~]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0
[root@lk ~]# route del default gw 10.0.0.2
[root@lk ~]# ping www.baidu.com
connect: 网络不可达
[root@lk ~]# route add default gw 10.0.0.2
[root@lk ~]# !ping
ping www.baidu.com
PING www.a.shifen.com (61.135.169.121) 56(84) bytes of data.
64 bytes from 61.135.169.121: icmp_seq=1 ttl=128 time=28.4 ms
第一生效文件[root@lk ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
第二生效文件/etc/sysconfig/network-scripts/ifcfg-eth0
网络检查:ping www.baidu.com
telnet
traceroute
nmap
win:跟踪路由:tracert -d www.baidu.com
抓包工具:
linux:tcpdump
DNS域名解析:dig www.etiantian.org
nslookup
host
排错:
如果win32和linux服务器无法连接网络,分别描述排查方法?
提示:基本检查思路:
a.物理链路是否通畅
b.本机IP. 路由,DNS的设置情况是否达标
c.测试到网关或路由器的通畅情况。先测网关然后再测路由器一级一级的测试
d.测试ping公网ip的通常情况(平时要记几个外部IP)
e.测试DNS的通畅,可以ping etiantian.org看是否出对应IP。
根据每级的结果来排查,如果是系统管理员,以上问题都检查了后,还可以在网关路由服务器上向上向下测试。
逐级排查
小结
1)用户访问网站的基本流程(图解)
2)DNS是什么?
3)DNS解析流程原理(必须会)
www.etiantian.org.
4)修改主机名的步骤
5)修改网卡
配置别名: ifconfig eth:x 10.0.0.25/24 up
ifconfig eth0:x down
6)局域网电脑上网流程以及NAT转换的过程(图解)
7)配置默认网关
第一生效文件
第二生效文件
route命令【重】
8)查看网络设备
ifconfig
route -n
hostname
netstat
9)网络检查
a.ping icmp协议基础,高速有没有修好
b.traceroute 基础检查,高速有没有修好
c.telnet 检查服务器WEB有没有开启,服务开没开,以及防火墙有没有挡住。
d.nmap
10)抓包工具:【这点我还存在问题】
win
linux:tcpdump
[root@lk ~]# tcpdump -n icmp -i eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
16:34:33.270562 IP 10.0.0.1 > 10.0.0.110: ICMP echo request, id 1, seq 38, length 40
16:34:33.299485 IP 10.0.0.110 > 10.0.0.1: ICMP echo reply, id 1, seq 38, length 40
11)DNS域名解析查询
host ping nslookup dig
12)局域网的机器无法上网排错
如果win32和linux服务器无法连接网络,分别表述排查方法
13)网站服务器访问慢,打不开排错
########################################################################################
linux磁盘设备基础
说明:硬盘和磁盘是对磁盘存储系统的同一个称呼。
1973年IBM公司推出的Winchester(温氏)磁盘,也就是现在磁盘的雏形。
当今磁盘的发展趋势是
发展趋势 实现措施
体积更小, 存储密度更高
速度更快, 读写更灵敏的磁头,主轴的转数更快
容量更大, 存储密度更高
使用更安全。 数据保持技术
磁盘的作用:存储数据,物理设备
3.5寸磁盘为例:
外部结构:
正面:固定面板:产地,容量,日期,品牌,条形码,条线,电压,透气孔,内六角螺丝
反面板:绿色控制电路板,上面有芯片,电容,电阻,缓存作用(free -m)等
buffer 写入缓冲区,cache读取缓存区。
侧面:电源接口,条线,数据接口(ide sata sas scsi)
内部结构:
磁盘片:2--14片,每个面都可以放数据
主轴组件:里面有轴承,马达电机
磁头组件:磁头,机械手臂,转动轴
前置控制电路,数据转换器,永久磁铁,步进电机(控制磁头径向移动)
核心组件:磁头及盘片
磁盘存取原理:
磁盘读数据时:将磁盘上的磁粒子极性转换成电脉冲信号,然后通过数据转换器转换成
电脑可以识别的数据
磁盘读写数据的原理
磁盘读写数据时,按照柱面来读写数据的。可能会先读一个盘面的某一个磁盘的数据,读完之后,再向下读取相同磁道
不同盘面的数据。直到所有盘面相同磁道的数据被读取完毕,切换到下一个柱面。这个切换的过程叫寻道,寻道要靠步进电机控制,
让磁头做移动了,这是机械运动,因此很慢。写同理。
磁盘相关名词
disk 磁盘
head 磁头
sector 扇区
track 磁道
cylinder 柱面
units 单元块(一个柱面的大小)
BLOCK 磁盘块
inode 索引节点
磁道:盘面上以盘片圆心为中心向四周画不同半径的圆圈,这样的圆圈的轨迹就是磁道。
扇区:由盘片圆心向四周画直线,把不同磁道分隔成的一个个圆弧,就是扇区。
柱面:相同半径不同盘面的磁道,由上向下组成的圆柱形轨迹,就叫做柱面。
这点知识是原来知识体系的漏洞!!!
########################################################################################
12条职场弯道加速的利器
忠诚
敬业
自动自发
负责
注重效率
结果导向
善于沟通
合作
积极进取
低调
节约
感恩
########################################################################################
磁盘分区知识块
原理
dd
fdisk
parted
########################################################################################
文件系统知识
1.文件系统是对一个存储设备上的数据和元数据进行组织的一种机制
2.分区必须格式化创建文件系统才能存放数据,不同的分区只能有一种文件系统
3.linux下常见的文件系统:ext2,ext3,ext4,xfs,zfs和Reiserfs
Window下常见文件系统NTFS,FAT32
文件系统选型简单介绍
SAS/SATA硬盘文件系统选择:
a.reiserfs 大量小文件业务reiserfs
b.xfs 数据库MYSQL业务,门户案例
c.ext4 视频下载,流媒体,数据库,小文件业务也OK,可以用默认的
d.ext2 蓝汛的cache业务,CDN网站加速服务的。
常规应用:
对于Centos5.X系列:常规应用就选默认的ext3文件系统即可
对于Centos6.X系列:常规应用就选默认的ext4文件系统即可
小结:
Centos默认的文件系统都是比较优秀的
XFS,reiserfs 这两个文件都需要单独安装的。默认不支持的。维护可能不方便
大并发并不是过多的做磁盘的优化,而是在前端增加缓存,架构师的能力
SSD文件系统选择
ext4/reiserfs可以作为SSD文件系统,但未对SSD做优化,不能充分发挥SSD性能,
并影响SSD使用时间。
Btrfs对SSD作了优化,mount通过参数启用。但Btrfs仍处于实验阶段,生产环境谨慎使用。
JFFS2/Nilfs2/YAFFS是常用的flash file system,在嵌入式环境广泛应用,建议使用。性能目前还未作测试评估
####################################################################################
NFS服务
nfs服务需要的安装包 nfs-util rpcbind
nfs服务的启动顺序 及为什么要按此顺序启动 /etc/init.d/nfs /etc/init.d/rpcbind
nfs设置共享的几种方式 设置权限的几种类型
nfs的作用
nfs的原理
。。。。。。
NFS一个很有用的共享存储服务,值得深入学习。但我已经学的相当深入了
####################################################################################
SSH服务
这里需要注意的是:
[root@nfs01 ~]# cat ~/.ssh/known_hosts
10.0.0.41 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA1/IZKr5Uch+jgaQCBD5E0XhN3Z1EERk9RI2sESqs3zdY4Uy/FaGocKupYqUZ9ktrniTjOJJTGgvCsJ67gX8t4reMPrcGWmNo8POzk9HdjtzV7bv+fazIp4tcpBkLE51r8kKwxfFVf1tXZZFeI9vtzAFkHd6vVqtGIAWcVtwm9XE2BF6rBjz+/+6R/hP98ksKd5KS+CtoPpP48WhR182CCcLNQ35ha4L47O5cADb6MaCz6ctba5NGpohMSPovXGSlmTk8VHqoboUBh85cbkZ6CS+xrWQcRP/uy6FT1hKo2aj+90jqaK4zfJpXQ8u/5JtLJ5JV+ATy4852c84jjCMfEw==
[root@nfs01 ~]# cat /etc/ssh/
moduli sshd_config.ori ssh_host_key ssh_host_rsa_key.pub
ssh_config ssh_host_dsa_key ssh_host_key.pub
sshd_config ssh_host_dsa_key.pub ssh_host_rsa_key
[root@nfs01 ~]# cat /etc/ssh/ssh_config
[root@nfs01 ~]# cat /etc/ssh/sshd_config
SSH服务的优化?ssh怎样无密钥传输?
scp怎样推拉? 增量备份?全量备份?
[root@nfs01 ~]# scp -p22 /etc/hosts [email protected]:/tmp/
[root@nfs01 tmp]# scp -p22 [email protected]:/tmp/hosts /tmp/
SFTP怎么上传下载?sftp默认的目录是哪里?
[root@nfs01 tmp]# sftp -oPort=22 [email protected]
sftp> ls -l
-rw------- 1 root root 0 Mar 12 21:03 anaconda-ks.cfg
-rw-r--r-- 1 root root 23048 Mar 12 21:03 install.log
-rw-r--r-- 1 root root 5890 Mar 12 21:01 install.log.syslog
drwxrwxrwx 3 root root 4096 May 25 12:46 tmp
sftp> put hosts
Uploading hosts to /root/hosts
hosts 100% 158 0.2KB/s 00:00
sftp>
sftp> get hosts /tmp
Fetching /root/hosts to /tmp/hosts
/root/hosts 100% 158 0.2KB/s 00:00
小结:
1.ssh加密的远程连接协议。软件openssh , openssl
2.默认端口22
3.版本 1.X 2.X安全 区别?了解原理
4.服务端SSH远程连接,sftp服务 。sshd守护进程,开机要自启动
5.ssh客户端 包含SSH命令,SCP,SFTP命令
6.SSH安全验证 口令 密钥 这两种都是基于用户的。
7.安全优化,修改默认端口,禁止root全程连接
8.公钥(public key),锁头 服务器端,私钥(private key),钥匙,客户端
ssh-copy-id -i .ssh/id_dsa.pub "-p22 [email protected]"
[oldboy@backup ~]$ ssh -v [email protected] 测试ssh连接速度快慢,-v可以看到问题所在
[oldboy@backup ~]$ sh fenfa.sh hosts /home/oldboy/
scp hosts to /home/oldboy/ is ok [确定]
scp hosts to /home/oldboy/ is ok [确定]
[oldboy@backup ~]$ cat fenfa.sh
#!/bin/bash
file="$1"
remotedir="$2"
. /etc/init.d/functions
if [ $# -ne 2 ]
then
echo "USAGE:/bin/sh $0 arg1 arg2"
exit 1
fi
for n in 31 8
do
scp -P22 -rp $1 [email protected].$n:~ >/dev/null 2>&1
if [ $? -eq 0 ]
then
action "scp $file to $remotedir is ok" /bin/true
else
action "scp $file to $remotedir is fail" /bin/false
fi
done
分发机 ------简易版
[oldboy@backup ~]$ sh fenfa.sh hosts /home/oldboy/
scp hosts to /home/oldboy/ is ok [确定]
scp hosts to /home/oldboy/ is ok [确定]
[oldboy@backup ~]$ cat fenfa.sh
#!/bin/bash
file="$1"
remotedir="$2"
. /etc/init.d/functions
if [ $# -ne 2 ]
then
echo "USAGE:/bin/sh $0 arg1 arg2"
exit 1
fi
for n in 31 8
do
scp -P22 -rp $1 [email protected].$n:~ >/dev/null 2>&1 &&\
ssh -p22 -t [email protected].$n sudo /bin/cp ~/$file $remotedir
if [ $? -eq 0 ]
then
action "scp $file to $remotedir is ok" /bin/true
else
action "scp $file to $remotedir is fail" /bin/false
fi
done
# fenfa.sh使用说明
# [oldboy@backup ~]$ sh fenfa.sh hosts /home/oldboy/
# scp hosts to /home/oldboy/ is ok [确定]
# scp hosts to /home/oldboy/ is ok [确定]
####################################################################################
最后一句:这学期总的来书哦过的也算是充实,每一天也都是在忙忙碌碌,但忙忙碌碌最怕迷失,这学期的最大收获应该是学了几个服务吧
,当然老师讲的就不能算吧 NFS FTP SSH Rsync inotify Sersync 全网备份脚本实现,网站访问原理
DNS域名解析原理 LAMP LNMP数据库分离,负载均衡 文件删除原理等
既然基础已经巩固了又巩固,现在的主要任务是在放假之前拿下期中架构,暑假拿下期末结构
进制数的转换方法
IP地址分类 主机地址总数量
A (1-127) 0/24 2^24-2
127.0.0.1---127.254.254.254 换回地址 换回测试
B (128-191) 10/16 2^16-2
C (192-223 ) 110/8 255-1-1-1 2^8-2
D 11101
网络位 主机位 广播位
私有IP地址:
1.A类地址中:10.0.0.0到10.255.255.255
2.B类地址中:172.16.0.0到172.31.255.255
3.C类地址中:192.168.0.0到192.168.255.255
什么是子网划分?
子网划分的好处?
如何划分子网?
划分子网的方法?
例子:
技术部20人,市场部60人,财务100人。192.168.1.0/24如何划分?255.255.255.0
C类:私有;网络位:24 主机位:8 主机地址数:2^8-2
20+60+100=180
财务:7 市场部:6 技术:5
/25 /26 /27 :mask
192.168.1.0/25 192.168.1.0/26 192.168.1.0/27
192.168.1.128/25 192.168.1.64/26 192.168.1.32/27
全为0?全为1?
###################################################################################
用户访问网站的基本流程和原理
DSN(domain name system):解析
ip--->域名 域名--->ip
用户访问网站基本流程
###################################################################################
局域网电脑上网的基本流程和原理
http://blog.51cto.com/oldboy/784625
局域网电脑上网的基本流程和原理
[root@lk ~]# route -n 查看静态路由 最后一条 缺省路由
删除增加网关
[root@lk ~]# netstat -rn
Kernel IP routing table
Destination Gateway Genmask Flags MSS Window irtt Iface
10.0.0.0 0.0.0.0 255.255.255.0 U 0
[root@lk ~]# route del default gw 10.0.0.2
[root@lk ~]# ping www.baidu.com
connect: 网络不可达
[root@lk ~]# route add default gw 10.0.0.2
[root@lk ~]# !ping
ping www.baidu.com
PING www.a.shifen.com (61.135.169.121) 56(84) bytes of data.
64 bytes from 61.135.169.121: icmp_seq=1 ttl=128 time=28.4 ms
第一生效文件[root@lk ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0
第二生效文件/etc/sysconfig/network-scripts/ifcfg-eth0
网络检查:ping www.baidu.com
telnet
traceroute
nmap
win:跟踪路由:tracert -d www.baidu.com
抓包工具:
linux:tcpdump
DNS域名解析:dig www.etiantian.org
nslookup
host
排错:
如果win32和linux服务器无法连接网络,分别描述排查方法?
提示:基本检查思路:
a.物理链路是否通畅
b.本机IP. 路由,DNS的设置情况是否达标
c.测试到网关或路由器的通畅情况。先测网关然后再测路由器一级一级的测试
d.测试ping公网ip的通常情况(平时要记几个外部IP)
e.测试DNS的通畅,可以ping etiantian.org看是否出对应IP。
根据每级的结果来排查,如果是系统管理员,以上问题都检查了后,还可以在网关路由服务器上向上向下测试。
逐级排查
小结
1)用户访问网站的基本流程(图解)
2)DNS是什么?
3)DNS解析流程原理(必须会)
www.etiantian.org.
4)修改主机名的步骤
5)修改网卡
配置别名: ifconfig eth:x 10.0.0.25/24 up
ifconfig eth0:x down
6)局域网电脑上网流程以及NAT转换的过程(图解)
7)配置默认网关
第一生效文件
第二生效文件
route命令【重】
8)查看网络设备
ifconfig
route -n
hostname
netstat
9)网络检查
a.ping icmp协议基础,高速有没有修好
b.traceroute 基础检查,高速有没有修好
c.telnet 检查服务器WEB有没有开启,服务开没开,以及防火墙有没有挡住。
d.nmap
10)抓包工具:【这点我还存在问题】
win
linux:tcpdump
[root@lk ~]# tcpdump -n icmp -i eth0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
16:34:33.270562 IP 10.0.0.1 > 10.0.0.110: ICMP echo request, id 1, seq 38, length 40
16:34:33.299485 IP 10.0.0.110 > 10.0.0.1: ICMP echo reply, id 1, seq 38, length 40
11)DNS域名解析查询
host ping nslookup dig
12)局域网的机器无法上网排错
如果win32和linux服务器无法连接网络,分别表述排查方法
13)网站服务器访问慢,打不开排错
########################################################################################
linux磁盘设备基础
说明:硬盘和磁盘是对磁盘存储系统的同一个称呼。
1973年IBM公司推出的Winchester(温氏)磁盘,也就是现在磁盘的雏形。
当今磁盘的发展趋势是
发展趋势 实现措施
体积更小, 存储密度更高
速度更快, 读写更灵敏的磁头,主轴的转数更快
容量更大, 存储密度更高
使用更安全。 数据保持技术
磁盘的作用:存储数据,物理设备
3.5寸磁盘为例:
外部结构:
正面:固定面板:产地,容量,日期,品牌,条形码,条线,电压,透气孔,内六角螺丝
反面板:绿色控制电路板,上面有芯片,电容,电阻,缓存作用(free -m)等
buffer 写入缓冲区,cache读取缓存区。
侧面:电源接口,条线,数据接口(ide sata sas scsi)
内部结构:
磁盘片:2--14片,每个面都可以放数据
主轴组件:里面有轴承,马达电机
磁头组件:磁头,机械手臂,转动轴
前置控制电路,数据转换器,永久磁铁,步进电机(控制磁头径向移动)
核心组件:磁头及盘片
磁盘存取原理:
磁盘读数据时:将磁盘上的磁粒子极性转换成电脉冲信号,然后通过数据转换器转换成
电脑可以识别的数据
磁盘读写数据的原理
磁盘读写数据时,按照柱面来读写数据的。可能会先读一个盘面的某一个磁盘的数据,读完之后,再向下读取相同磁道
不同盘面的数据。直到所有盘面相同磁道的数据被读取完毕,切换到下一个柱面。这个切换的过程叫寻道,寻道要靠步进电机控制,
让磁头做移动了,这是机械运动,因此很慢。写同理。
磁盘相关名词
disk 磁盘
head 磁头
sector 扇区
track 磁道
cylinder 柱面
units 单元块(一个柱面的大小)
BLOCK 磁盘块
inode 索引节点
磁道:盘面上以盘片圆心为中心向四周画不同半径的圆圈,这样的圆圈的轨迹就是磁道。
扇区:由盘片圆心向四周画直线,把不同磁道分隔成的一个个圆弧,就是扇区。
柱面:相同半径不同盘面的磁道,由上向下组成的圆柱形轨迹,就叫做柱面。
这点知识是原来知识体系的漏洞!!!
########################################################################################
12条职场弯道加速的利器
忠诚
敬业
自动自发
负责
注重效率
结果导向
善于沟通
合作
积极进取
低调
节约
感恩
########################################################################################
磁盘分区知识块
原理
dd
fdisk
parted
########################################################################################
文件系统知识
1.文件系统是对一个存储设备上的数据和元数据进行组织的一种机制
2.分区必须格式化创建文件系统才能存放数据,不同的分区只能有一种文件系统
3.linux下常见的文件系统:ext2,ext3,ext4,xfs,zfs和Reiserfs
Window下常见文件系统NTFS,FAT32
文件系统选型简单介绍
SAS/SATA硬盘文件系统选择:
a.reiserfs 大量小文件业务reiserfs
b.xfs 数据库MYSQL业务,门户案例
c.ext4 视频下载,流媒体,数据库,小文件业务也OK,可以用默认的
d.ext2 蓝汛的cache业务,CDN网站加速服务的。
常规应用:
对于Centos5.X系列:常规应用就选默认的ext3文件系统即可
对于Centos6.X系列:常规应用就选默认的ext4文件系统即可
小结:
Centos默认的文件系统都是比较优秀的
XFS,reiserfs 这两个文件都需要单独安装的。默认不支持的。维护可能不方便
大并发并不是过多的做磁盘的优化,而是在前端增加缓存,架构师的能力
SSD文件系统选择
ext4/reiserfs可以作为SSD文件系统,但未对SSD做优化,不能充分发挥SSD性能,
并影响SSD使用时间。
Btrfs对SSD作了优化,mount通过参数启用。但Btrfs仍处于实验阶段,生产环境谨慎使用。
JFFS2/Nilfs2/YAFFS是常用的flash file system,在嵌入式环境广泛应用,建议使用。性能目前还未作测试评估
####################################################################################
NFS服务
nfs服务需要的安装包 nfs-util rpcbind
nfs服务的启动顺序 及为什么要按此顺序启动 /etc/init.d/nfs /etc/init.d/rpcbind
nfs设置共享的几种方式 设置权限的几种类型
nfs的作用
nfs的原理
。。。。。。
NFS一个很有用的共享存储服务,值得深入学习。但我已经学的相当深入了
####################################################################################
SSH服务
这里需要注意的是:
[root@nfs01 ~]# cat ~/.ssh/known_hosts
10.0.0.41 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA1/IZKr5Uch+jgaQCBD5E0XhN3Z1EERk9RI2sESqs3zdY4Uy/FaGocKupYqUZ9ktrniTjOJJTGgvCsJ67gX8t4reMPrcGWmNo8POzk9HdjtzV7bv+fazIp4tcpBkLE51r8kKwxfFVf1tXZZFeI9vtzAFkHd6vVqtGIAWcVtwm9XE2BF6rBjz+/+6R/hP98ksKd5KS+CtoPpP48WhR182CCcLNQ35ha4L47O5cADb6MaCz6ctba5NGpohMSPovXGSlmTk8VHqoboUBh85cbkZ6CS+xrWQcRP/uy6FT1hKo2aj+90jqaK4zfJpXQ8u/5JtLJ5JV+ATy4852c84jjCMfEw==
[root@nfs01 ~]# cat /etc/ssh/
moduli sshd_config.ori ssh_host_key ssh_host_rsa_key.pub
ssh_config ssh_host_dsa_key ssh_host_key.pub
sshd_config ssh_host_dsa_key.pub ssh_host_rsa_key
[root@nfs01 ~]# cat /etc/ssh/ssh_config
[root@nfs01 ~]# cat /etc/ssh/sshd_config
SSH服务的优化?ssh怎样无密钥传输?
scp怎样推拉? 增量备份?全量备份?
[root@nfs01 ~]# scp -p22 /etc/hosts [email protected]:/tmp/
[root@nfs01 tmp]# scp -p22 [email protected]:/tmp/hosts /tmp/
SFTP怎么上传下载?sftp默认的目录是哪里?
[root@nfs01 tmp]# sftp -oPort=22 [email protected]
sftp> ls -l
-rw------- 1 root root 0 Mar 12 21:03 anaconda-ks.cfg
-rw-r--r-- 1 root root 23048 Mar 12 21:03 install.log
-rw-r--r-- 1 root root 5890 Mar 12 21:01 install.log.syslog
drwxrwxrwx 3 root root 4096 May 25 12:46 tmp
sftp> put hosts
Uploading hosts to /root/hosts
hosts 100% 158 0.2KB/s 00:00
sftp>
sftp> get hosts /tmp
Fetching /root/hosts to /tmp/hosts
/root/hosts 100% 158 0.2KB/s 00:00
小结:
1.ssh加密的远程连接协议。软件openssh , openssl
2.默认端口22
3.版本 1.X 2.X安全 区别?了解原理
4.服务端SSH远程连接,sftp服务 。sshd守护进程,开机要自启动
5.ssh客户端 包含SSH命令,SCP,SFTP命令
6.SSH安全验证 口令 密钥 这两种都是基于用户的。
7.安全优化,修改默认端口,禁止root全程连接
8.公钥(public key),锁头 服务器端,私钥(private key),钥匙,客户端
ssh-copy-id -i .ssh/id_dsa.pub "-p22 [email protected]"
[oldboy@backup ~]$ ssh -v [email protected] 测试ssh连接速度快慢,-v可以看到问题所在
[oldboy@backup ~]$ sh fenfa.sh hosts /home/oldboy/
scp hosts to /home/oldboy/ is ok [确定]
scp hosts to /home/oldboy/ is ok [确定]
[oldboy@backup ~]$ cat fenfa.sh
#!/bin/bash
file="$1"
remotedir="$2"
. /etc/init.d/functions
if [ $# -ne 2 ]
then
echo "USAGE:/bin/sh $0 arg1 arg2"
exit 1
fi
for n in 31 8
do
scp -P22 -rp $1 [email protected].$n:~ >/dev/null 2>&1
if [ $? -eq 0 ]
then
action "scp $file to $remotedir is ok" /bin/true
else
action "scp $file to $remotedir is fail" /bin/false
fi
done
分发机 ------简易版
[oldboy@backup ~]$ sh fenfa.sh hosts /home/oldboy/
scp hosts to /home/oldboy/ is ok [确定]
scp hosts to /home/oldboy/ is ok [确定]
[oldboy@backup ~]$ cat fenfa.sh
#!/bin/bash
file="$1"
remotedir="$2"
. /etc/init.d/functions
if [ $# -ne 2 ]
then
echo "USAGE:/bin/sh $0 arg1 arg2"
exit 1
fi
for n in 31 8
do
scp -P22 -rp $1 [email protected].$n:~ >/dev/null 2>&1 &&\
ssh -p22 -t [email protected].$n sudo /bin/cp ~/$file $remotedir
if [ $? -eq 0 ]
then
action "scp $file to $remotedir is ok" /bin/true
else
action "scp $file to $remotedir is fail" /bin/false
fi
done
# fenfa.sh使用说明
# [oldboy@backup ~]$ sh fenfa.sh hosts /home/oldboy/
# scp hosts to /home/oldboy/ is ok [确定]
# scp hosts to /home/oldboy/ is ok [确定]
####################################################################################
最后一句:这学期总的来书哦过的也算是充实,每一天也都是在忙忙碌碌,但忙忙碌碌最怕迷失,这学期的最大收获应该是学了几个服务吧
,当然老师讲的就不能算吧 NFS FTP SSH Rsync inotify Sersync 全网备份脚本实现,网站访问原理
DNS域名解析原理 LAMP LNMP数据库分离,负载均衡 文件删除原理等
既然基础已经巩固了又巩固,现在的主要任务是在放假之前拿下期中架构,暑假拿下期末结构
任务还是相当重的,稍有疏忽基本就完成不了,目标以下 就该拿出行动了。