Linux Bird

o / : 2GB
o /boot: 200MB
o /usr : 4GB
o /var : 2GB
o /tmp : 1GB
o swap : 1GB
o /home: 5GB，而且使用 LVM 模式建置



建立共享目錄
    這五個朋友的共享目錄建置於 /home/vbirdgroup 這個目錄，這個目錄只能給
這五我的使用，且每一個人都可於該目錄內進行任何動做!如有其餘人則沒法使用 (沒 有權限)，那該如何建置這個目錄的權限呢?
答:
考慮到共享目錄，所以目錄須要有 SGID 的權限才行!不然個別羣組數據會讓 這五我的彼此間沒法修改對方的數據的。所以須要這樣作:


lsattr:
    -a: 列出包含隱藏文件在內的隱藏屬性
    -R: 遞歸列出
chattr:
　　語法：#chattr [+-=][ASacdistu] [檔案或目錄名稱] 
　　參數說明： 
　　+-=　：分別爲 [+ 增長] [- 減小] [= 設定] 屬性的意思 
　　A　　：當設定了 A 這個屬性時，這個檔案(或目錄)的存取時間 
　　atime (access) 將不可被修改， 可避免例如手提式計算機容易有磁盤 I/O 錯誤的狀況發生！ 
　　S　　：這個功能有點相似 sync 的功能！就是會將數據同步寫入磁盤當中！能夠有效的避免數據流失！ 
　　a　　：當設定 a 以後，這個檔案將只能增長數據，而不能刪除，只有 root 才能設定這個屬性。 
　　c　　：這個屬性設定以後，將會自動的將此檔案『壓縮』，在讀取的時候將會自動解壓縮出來，可是在儲存的時候，將會先進行壓縮以後再儲存（看來對於大檔案彷佛蠻有用的！） 
　　d　　：當 dump (備份)程序被執行的時候，設定 d 屬性將可以使該檔案(或目錄)具備 dump 功效！ 
　　i　　：這個 i 可就很厲害了！他可讓一個檔案『不能被刪除、更名、設定連結也沒法寫入或新增數據！對於系統安全性有至關大的幫助！ 
　　j　　：當使用 ext3 這個檔案系統格式時，設定 j 屬性將會使檔案在寫入時先記錄在 journal 中！ 可是當 filesystem 設定參數爲 data=journalled 時，因爲已經設定了日誌了，因此這個屬性無效！ 
　　s　　：當檔案設定了 s 參數時，他將會被徹底的移除出這個硬盤空間。 
　　u　　：與 s 相反的，當使用 u 來設定檔案時，則數據內容其實還存在磁盤中，可使用來 undeletion.




網絡設備:
    節點 (node):節點主要是具備網絡地址 (IP) 的設備之稱， 所以上面圖示 中的通常 PC、Linux 服務器、ADSL 調制解調器與網絡打印機等，個別均可以稱 爲一個 node ! 那中間那個集線器 (hub) 是否是節點呢?由於他不具備 IP ， 所以 hub 不是節點。
服務器主機 (server):就網絡聯機的方向來講，提供數據以『響應』給用 戶的主機， 均可以被稱爲是一部服務器。舉例來講，Yahoo 是個 WWW 服務器， 崑山的 FTP (http://ftp.ksu.edu.tw/) 是個文件服務器等等。
    工做站 (workstation) 或客戶端 (client):任何能夠在計算機網絡輸入的 設備均可以是工做站， 若以聯機發起的方向來講，主動發起聯機去『要求』數 據的，就能夠稱爲是客戶端 (client)。舉例來講，通常 PC 打開瀏覽器對 Yahoo 要求新聞數據，那通常 PC 就是客戶端。
    網絡卡 (Network Interface Card, NIC):內建或者是外插在主機上面的一 個設備， 主要提供網絡聯機的卡片，目前大都使用具備 RJ-45 接頭的以太網絡 卡。通常 node 上都具備一個以上的網絡卡， 以達成網絡聯機的功能。
    網絡接口(是軟件生成的):利用軟件設計出來的網絡接口，主要在提供網絡地址 (IP) 的任 務。 一張網卡至少能夠搭配一個以上的網絡接口;而每部主機內部其實也都擁 有一個內部的網絡接口，那就是 loopback (lo) 這個循環測試接口!
    網絡形態或拓樸 (topology):各個節點在網絡上面的連接方式，通常講的 是物理鏈接方式。 舉例來講，上圖中顯示的是一種被稱爲星形聯機 (star) 的 方式，主要是透過一箇中間鏈接設備， 以放射狀的方式鏈接各個節點的一種形 態，這就是一種拓樸。
    網關 (route) 或通信閘 (gateway):具備兩個以上的網絡接口， 能夠鏈接 兩個以上不一樣的網段的設備，例如 IP 分享器就是一個常見的網關設備。那上面 的 ADSL 調制解調器算不算網關呢? 其實不太能算，由於調制解調器一般視爲 一個在主機內的網卡設備，咱們能夠在通常 PC 上面透過撥號軟件， 將調製解 調器仿真成爲一張實體網卡 (ppp) ，所以他不太能算是網關設備啦!
    
    
    
非對稱數位用路迴路 (Asymmetric Digital Subscriber Line, ADSL):透 過 pppoe 協議
    也是透過電話線來撥接後取得 IP 的一個方法，只不過這個方式使用的是電話的 高頻部分，與通常講電話的頻率不一樣。 所以妳能夠一邊使用 ADSL 上網同時透 過同一個電話號碼來打電話聊天。在臺灣，因爲上傳/下載的帶寬不一樣， 所以才 稱爲非對稱的迴路。ADSL 一樣使用調制解調器，只是他透過的是 PPPoE (PPP over Ethernet) 的方法! 將 PPP 仿真在以太網絡卡上，所以你的主機須要透 過一張網絡卡來鏈接到調制解調器，並透過撥接程序來取得新的接口 (ppp0) 喔!





    集線器是一種網絡共享媒體，什麼是網絡共享媒體啊?想象一下上述的環境就像一 個十字路口，而集線器就是那個路口! 這個路口一次只容許一輛車經過，若是兩輛車 同時使用這個路口，那麼就會發生碰撞的車禍事件啊!那就是所謂的共享媒體。 也就 是說，網絡共享媒體在單一時間點內， 僅能被一部主機所使用。
    理解了共享媒體的意義後，再來，咱們就得要討論，那麼以太網絡的網卡之間是如 何傳輸的呢?咱們以上圖中的 A 要發給 D 網卡爲例好了，簡單的說， CSMA/CD 搭配 上述的環境，它的傳輸狀況須要有如下的流程:
    監聽媒體使用狀況 (Carrier Sense):A 主機要發送網絡封包前，須要先對 網絡媒體進行監聽，確認沒有人在使用後， 纔可以發送出訊框;
    多點傳輸 (Multiple Access):A 主機所送出的數據會被集線器複製一份， 而後傳送給全部鏈接到此集線器的主機! 也就是說， A 所送出的數據， B, C, D 三部計算機都可以接收的到!但因爲目標是 D 主機，所以 B 與 C 會將此訊 框數據丟棄，而 D 則會抓下來處理;
    碰撞偵測 (Collision Detection):該訊框數據附有檢測能力，若其餘主機 例如 B 計算機也恰好在同時間發送訊框數據時，那麼 A 與 B 送出的數據碰撞 在一塊 (出車禍) ，此時這些訊框就是損毀，那麼 A 與 B 就會各自隨機等待一 個時間， 而後從新透過第一步再傳送一次該訊框數據。
    
    

    個人計算機明明沒有被入侵，爲什麼個人數據會被隔壁的計算機竊取: 透過上述的流程，咱們只要在 B 計算機上面安裝一套監聽軟件，這套軟件將原 本要丟棄的訊框數據捉下來分析，而且加以重組， 就可以知道本來 A 所送出的 訊息了。這也是爲何咱們都建議重要數據在因特網上面得要『加密』後再傳輸!
    
    
    既然共享媒體只有一個主機可使用，爲什麼你們能夠同時上網: 這個問題就有趣了，既然共享媒體一次只能被一個主機所使用，那麼萬一我傳輸 100MB 的檔案，集線器就得被我使用 80 秒 (以 10Mbps 傳輸時)，在這期間其 他人都不可使用嗎?不是的，因爲標準的訊框數據在網絡卡與其餘以太網絡媒 體一次只能傳輸 1500bytes，所以個人 100MB 檔案就得要拆成多個小數據報， 而後一個一個的傳送，每一個數據報傳送前都要通過 CSMA/CD 的機制。 因此，這 個集線器的使用權是你們搶着用的!即便只有一部主機在使用網絡媒體時，那麼 這部主機在發送每一個封包間， 也都是須要等待一段時間的 (96 bit time)!
    
    
    例如上面的圖標，個人數據要由計算機 A 經過 B 後才送達 C ，而 B 計算機有兩 塊網絡卡，其中 MAC-2 與 A 計算機的 MAC-1 互通，至於 MAC-3 則與 C 計算機的 MAC-4 互通。可是 MAC-1 不能與 MAC-3 與 MAC-4 互通，爲啥?由於 MAC-1 這塊網絡 卡並無與 MAC-3 及 MAC-4 使用一樣的 switch/hub 相接嘛!因此，數據的流通會變 成:
    1. 先由 MAC-1 傳送到 MAC-2 ，此時來源是 MAC-1 而目的地是 MAC-2;
    2. B 計算機接收後，察看該訊框，發現目標實際上是 C 計算機，而爲了與 C 計
算機溝通， 因此他會將訊框內的來源 MAC 改成 MAC-3 ，而目的改成 MAC-4 ， 如此就能夠直接傳送到 C 計算機了。
    也就是說，只要透過 B (就是路由器) 纔將封包送到另外一個網域 (IP 部分會講) 去的時候， 那麼訊框內的硬件地址就會被改變，而後纔可以在同一個網域裏面直接進 行訊框的流通啊!
    
    
    
    交換器 (switch) 等級很是多，咱們這裏僅探討支持 OSI 第二層的交換器。交 換器與集線器最大的差別，在於交換器內有一個特別的內存， 這個內存能夠記 錄每一個 switch port 與其鏈接的 PC 的 MAC 地址，因此，當來自 switch 兩端 的 PC 要互傳數據時，每一個訊框將直接透過交換器的內存數據而傳送到目標主機 上! 因此 switch 不是共享媒體，且 switch 的每一個埠口 (port) 都具備獨立 的帶寬喔!
舉例來講，10/100 的 Hub 上連接 5 部主機，那麼整個 10/100Mbps 是分給這 五部主機的， 因此這五部主機總共只能使用 10/100Mbps 而已。那若是是 switch 呢?因爲『每一個 port 都具備 10/100Mbps 的帶寬』， 因此就看你當時 的傳輸行爲是如何囉!



    設定不一樣區網在同物理網段的狀況 在同一個物理網段以內，若是兩部主機設定成不一樣的 IP 網段，則因爲廣播地址 的不一樣，致使沒法透過廣播的方式來進行聯機。 此時得要透過路由器 (router) 來進行溝通才能將兩個網域連結在一塊兒。
    
    
    其實子網的計算是有偷吃步的，咱們知道 IP 是二進制，每一個位就是 2 的次方。又由 於 IP 數量都是平均分配到每一個子網去， 因此，若是咱們以 192.168.0.0 ~ 192.168.0.255 這個網段來講，要是給予 Net_ID 是 26 位時，總共分爲幾段呢? 因 爲 26-24=2 ，因此總共享掉兩個位，所以有 2 的 2 次方，獲得 4 個網段。再將 256 個 IP 平均分配到 4 個網段去， 那咱們就能夠知道這四個網段分別是:
     192.168.0.0~192.168.0.63
     192.168.0.64~192.168.0.127
     192.168.0.128~192.168.0.191
     192.168.0.192~192.168.0.255
     
     
     上面雖然能夠表示一個網域, 可是太過於冗長, 計算中是經過一個域的起始地址/netmask表示的, 經過這兩個值能夠計算出廣播地址, 這樣一個域的範圍就肯定了
        192.168.0.0/26
        192.168.0.64/26
        192.168.0.128/26
        192.168.0.192/26
        
    在標準的IP登記中, A, B, C, D, E地址的netmask各不相同, 可是對於私有地址而言, 既然以前咱們採用Net_ID借Host_ID的位來劃分子網來增長網段數避免ip的浪費, 反過來, 咱們也可讓Host_ID向
Net_ID借幾位減小網段數怎麼同一個網段中的主機數

    路由器的地址不能使廣播地址, 這說明了, 在同一個網段中的主機進行通訊是經過廣播地址, 須要跨網段時才須要使用路由設備
    
    咱們知道 Network A(192.168.0.0/24) 與 Network B(192.168.1.0/24) 是不一樣網 段，因此 PC01 與 PC11 是不能直接互通數據的。不過， PC01 與 PC11 是如何知道他 們兩個不在同一個網段內?這固然是透過 Net_ID 來發現的!那麼當主機想要傳送數據 時，他主要的參考是啥? 很簡單!是『路由表 (route table)』，每部主機都有本身 的路由表』， 讓咱們來看一看預設的狀況下， PC01 要如何將數據傳送到 PC02 呢?
    
    
查詢 IP 封包的目標 IP 地址:
    當 PC01 有 IP 封包須要傳送時，主機會查閱 IP 封包表頭的目標 IP 地址;
查詢是否位於本機所在的網域之路由設定:
    PC01 主機會分析本身的路由表，當發現目標 IP 與本機 IP 的 Net_ID 相同時 (同一網域)，則 PC01 會直接透過區網功能，將數據直接傳送給目的地主機。

查詢預設路由 (default gateway):
    但在本案例中， PC01 與 PC11 並不是同一網域，所以 PC01 會分析路由表當中是 否有其餘相符合的路由設定， 若是沒有的話，就直接將該 IP 封包送到預設路 由器 (default gateway) 上頭去，在本案例當中 default gateway 則是 Server A 這一部。
送出封包至 gateway 後，不理會封包流向:
    當 IP 由 PC01 送給 ServerA 以後，PC01 就不理會接下來的工做。而 Server A 接收到這個封包後， 會依據上述的流程，也分析本身的路由信息，而後向後 繼續傳輸到正確的目的地主機上頭。
Tips:
    Gateway / Router :網關/路由器的功能就是在負責不一樣網域之間 的封包轉遞 (IP Forwarding)，因爲路由器具備 IP Forwarding 的 功能，而且具備管理路由的能力， 因此能夠未來自不一樣網域之間的 封包進行轉遞的功能。此外，你的主機與你主機設定的 Gateway 必 定是在同一個網段內喔!
    
    
    爲什麼 ISP 有時候會談到『申請固定 8 個 IP ，其中只有 5 個能夠用』， 你以爲問題出在哪裏? 若是以網域的觀念來看，他的 netmask 會是多少?
由於若是是一個網域的話，那麼八個 IP 先後(Host_ID 全爲 0 與 1 的條 件)爲 Network 及 Broadcast ， 加上一個在 ISP 處的 Gateway ，因此僅有 5 個能夠用。由於有 8 個 IP ，因此其 netmask 後八 bits 爲 11111000 ，故爲 255.255.255.248。


    DNS的根的IP地址爲168.95.1.1
    Windows這是IP地址: win --> control panel --> 網絡和Internet --> 查看網絡 --> 本地鏈接 --> ipv4
    Windows修改計算機名稱和工做組: 計算機 --> 右鍵屬性 --> 本身找
    
    
dmesg: 查看網卡設備


/etc/sysconfig/network-scripts/ifcfg-ens33:
    DEVICE=網卡的代號 BOOTPROTO=是否使用dhcp HWADDR=是否加入網卡卡號(MAC)(若是隻有一塊網卡能夠忽略) IPADDR=就是IP地址 NETMASK=只網絡屏蔽 ONBOOT=要不要默認啓動此接口 GATEWAY=就是通信閘 NM_CONTROLLED=額外的網管軟件(關掉) MTU=1500 
    其中的GATEWA只須要在一個文件中設置一次
    
    
/etc/sysconfig/network:
    NETWORKING=1
    NETWORKING_IPV6=
    HOSTNAME=
    
    
    
/etc/services
    這個檔案則是記錄架構在 TCP/IP 上面的總總協議，包括 http, ftp, ssh, telnet 等等服務所定義的 port number ，都是這個檔案所規劃出來的。若是你 想要自定義一個新的協議與 port 的對應，就得要改這個檔案了;
/etc/protocols
    這個檔案則是在定義出 IP 封包協議的相關數據，包括 ICMP/TCP/UDP 這方面的 封包協議的定義等。
大概知道上面這幾個檔案後，將來要修改網絡參數時，那就太簡單了!至於網絡方 面的啓動指令的話，能夠記得幾個簡單的指令便可喔!
/etc/init.d/network restart
    這個 script 最重要!由於能夠一口氣從新啓動整個網絡的參數! 他會主動的 去讀取全部的網絡配置文件，因此能夠很快的恢復系統默認的參數值。
ifup eth0 (ifdown eth0) 啓動或者是關閉某張網絡接口。能夠透過這個簡單的 script 來處理喔! 這兩 個 script 會主動到 /etc/sysconfig/network-scripts/ 目錄下，讀取適當的 配置文件來處理啊! (例如 ifcfg-eth0)。
    
    
    企業中的網關分配給咱們的一組192.168.1.0/24的ip地址, 可用的ip要去掉Network, Broadcast Address and Gateway address
    
    
比較特殊的是，由於 ADSL 撥接是透過點對點 (ppp) 協議，所謂的點對點，就 是你的 ppp0 直接鏈接到 ISP 的某個點 (IP) ， 因此，理論上，ppp0 是個獨 立的 IP ，並無子網!


在 AP 上面使用網卡卡號 (MAC) 來做爲是否能夠存取 AP 的限制:
    如此一來，就只有你容許的網絡卡纔可以存取你的 AP ，固然會安全很多。不過 這個方法有個問題， 那就是當有其餘主機想要透過這個 AP 聯機時，你就得要 手動的登入 AP 去進行 MAC 的設定，在常常有變更性裝置的環境中 (例如公司 行號或學校)，這個方法比較麻煩~
設定你的 AP 聯機加密機制與密鑰:
    另外一個比較可行的辦法就是設定聯機時所須要的驗證密鑰!這個密鑰不但能夠在 網絡聯機的數據當中加密，使得即便你的數據被竊聽， 對方也是僅能獲得一堆 亂碼，同時因爲 client 端也須要知道密鑰而且在聯機階段輸入密鑰， 所以也 能夠被用來限制可聯機的用戶啊!
    
    
    查看是否加載了無線網卡驅動模塊:
        iwconfig
        
    啓動網卡後才能以這個網卡來搜尋整個區域內的無線基地臺啊!接下來，直接使 用 iwlist 來使用這個無線網卡搜尋看看吧
        iw interface scan
        
        
    eth0:就是網絡卡的代號，也有 lo 這個 loopback ; HWaddr:就是網絡卡的硬件地址，俗稱的 MAC 是也;
inet addr:IPv4 的 IP 地址，後續的 Bcast, Mask 分別表明的是
Broadcast 與 netmask 喔!
inet6 addr:是 IPv6 的版本的 IP ，咱們沒有使用，因此略過; MTU:就是第二章談到的 MTU 啊! RX:那一行表明的是網絡由啓動到目前爲止的封包接收狀況， packets 代
表封包數、errors 表明封包發生錯誤的數量、 dropped 表明封包因爲有問題而 遭丟棄的數量等等
TX:與 RX 相反，爲網絡由啓動到目前爲止的傳送狀況;
collisions:表明封包碰撞的狀況，若是發生太屢次， 表示你的網絡情況 不太好;
txqueuelen:表明用來傳輸數據的緩衝區的儲存長度; RX bytes, TX bytes:總接收、發送字節總量


在Linux中使用命令添加一個ip地址, 若是該ip地址在不是原來的局域網中的, 那麼默認會在route table中添加一條gateway爲0.0.0.0的記錄, 0.0.0.0的含義就是若是destination是指定的域的話, 就從指定的網絡接口中發送出去, 經過網線到達switch, 經過switch的接口與mac地址的表找到局域網中的另外一臺計算機
Gateway:該網域是經過哪一個 gateway 鏈接出去的?若是顯示 0.0.0.0 表 示該路由是直接由本機傳送，亦便可以透過局域網絡的 MAC 直接傳訊;若是有 顯示 IP 的話，表示該路由須要通過路由器 (通信閘) 的幫忙纔可以傳送出去。


ip 命令(很是的強大, 能夠修改interface_name, mtu, mac_address and the rest, but you need down your interface first):
    ip link set ens33 down
    ip link set ens33 mtu 9000 name MegaChen address 00:98:23:e4:4a:12
    ip link set ens33 up
之前覺得ip命令設置網絡接口的別名不會像ifconfig同樣有標籤, 實際上是能夠的, 只要使用label指明便可, 記得加上broadcast +, 這樣會想ifconfig命令一個計算broadcast地址
    ip addr add 172.16.100.12/16 broadcast + dev eth0 label eth0:0
    
通常若是咱們但願一個網絡接口動態獲取ip地址須要編譯ifcfg-iface文件中的BOOTPROTO=dhcp, 其實dhclient interface命令能夠簡單的解決該問題



traceroute [選項與參數] IP 選項與參數:
-n :能夠沒必要進行主機的名稱解析，單純用 IP ，速度較快!
-U :使用 UDP 的 port 33434 來進行偵測，這是預設的偵測協議; -I :使用 ICMP 的方式來進行偵測;
-T :使用 TCP 來進行偵測，通常使用 port 80 測試
-w :若對方主機在幾秒鐘內沒有回聲就宣告不治...預設是 5 秒
-p 埠號:若不想使用 UDP 與 TCP 的預設埠號來偵測，可在此改變埠號。
-i 裝置:用在比較複雜的環境，若是你的網絡接口不少很複雜時，纔會用到 這個參數;
測試的網絡延時在50ms之內是好的
出現***表示有防火牆丟包了


tcpdump(黑客界別):
     tcpdump -i eth0 -nn 'port 22 and src host 192.168.1.101'
        -A: ASCII
        
        -A :封包的內容以 ASCII 顯示，一般用來捉取 WWW 的網頁封包資料。 -e :使用資料鏈接層 (OSI 第二層) 的 MAC 封包數據來顯示; -nn:直接以 IP 及 port number 顯示，而非主機名與服務名稱
        -q :僅列出較爲簡短的封包信息，每一行的內容比較精簡
        -X :能夠列出十六進制 (hex) 以及 ASCII 的封包內容，對於監聽封包內容 頗有用
        -i :後面接要『監聽』的網絡接口，例如 eth0, lo, ppp0 等等的界面;
        -w :若是你要將監聽所得的封包數據儲存下來，用這個參數就對了!後面接 檔名
        -r :從後面接的檔案將封包數據讀出來。那個『檔案』是已經存在的檔案， 而且這個『檔案』是由 -w 所製做出來的。
        -c :監聽的封包數，若是沒有這個參數， tcpdump 會持續不斷的監聽， 直到使用者輸入 [ctrl]-c 爲止。

    'src|dst net|host ip port portnumber'

之前移植在想不經過編程怎麼開啓在Linux中的一個端口(編程的話, 拿Java爲例, 使用socket便可), 原來在Linux中有個命令nc能夠辦到, nc -l localhost 20000


在各個設備的配置上是有必定的規則的，而最容易發生的問題就是太長的網絡線 會形成訊號的衰減， 致使網絡聯機的時間太長甚至沒法聯機。咱們曾在網絡基 礎當中談過以太網絡最長的支持距離 (10BASE5 最長可達 500m)


在/var/cache目錄下中的yum目錄中有repodata的信息
升級全部rpm包, rpm -Fvh *.rpm

yum groupinfo "groupname": 查看指定包組會安裝什麼rpm


透過 ICMP 封包的檢測，分析區網內有幾部主機是啓動的
[root@www ~]# nmap -sP 192.168.1.0/24
若是須要查看指定服務器開啓了什麼服務(服務名和端口號), 可使用nmap 182.1.12.12 


一部主機都有本身的路由表， 也就是說，你 必需要透過你本身的路由表來傳遞你主機的封包到下一個路由器上頭。 若傳送出去後， 該封包就得要透過下一個路由器的路由表來傳送了，此時與你本身主機的路由表就沒有 關係啦!Linux 系統下的路由表是由小網域排列到大網域


cd /etc/sysconfig/network-scripts
[root@www network-scripts]# vim ifcfg-eth0:0
DEVICE=eth0:0 <==至關重要!必定要與文件名相同的裝置代號! ONBOOT=yes
BOOTPROTO=static
IPADDR=192.168.0.100
NETMASK=255.255.255.0
    [root@www network-scripts]# ifup eth0:0
    [root@www network-scripts]# ifdown eth0:0
    [root@www network-scripts]# /etc/init.d/network restart
    
    
NAT就是一個路由器, 只是比路由器多一個ip地址轉換的功能


通常來講，計算機數量小於數十部的小型企業是無須路由器的，只須要利用 hub/switch 串接各部計算機， 而後透過單一線路鏈接到 Internet 上便可


重點來啦!!!!!!!!!
    通常Linux或者Windows的microcomputer的default gateway指向的是ip地址是一個Linux主機, 在該Linux中主機上有兩個網段的ip地址(使用ifconfig, ip等命令是能夠隨便設置ip地址的, 這和route命令設置路由表不同, route的須要能夠ping通), 同時對於該Linux主機須要經過網線鏈接到兩個不一樣網段上的switch/hub
    在一個公司內部, 咱們能夠有這樣一個設想, 對於192.168.0.0-192.168.255.255這個範圍, 能夠爲一個部門劃分出特殊的ip地址, 在經過幾臺Linux gataway主機互相通訊
    路由器(也是一臺Linux服務器, 不過長得不像是一個PC機)也有ip, 通常式一個private ip, 一個是public ip
    
    ping不通一臺主機, 多是本身的問題, 也多是主機的問題(響應的icmp的ip封包對於咱們本身的ip在路由表中沒有對應的域, 因此只能走默認網關, 把封包丟了出去, 再也回不來了)
    
    
    
I/O 地址有點相似每一個裝置癿門牉號碼，每一個裝置都有他本身癿地址，通常來講，丌能有兩個裝置使用 同一個 I/O 地址， 不然系統就會丌曉得該如何運做這兩個裝置了。而除了 I/O 地址乊外，還有個 IRQ 中斷(Interrupt)這個咚咚。
若是 I/O 地址想成是各裝置癿門牉號碼癿話，那麼 IRQ 就能夠想成是各個門牉鏈接到郵件中心(CPU)癿 與門路徑囉! 各裝置能夠透過 IRQ 中斷信道來告知 CPU 該裝置癿工做情冴，以方便 CPU 迚行工做分 配癿仸務。 老式癿主板芯片組 IRQ 叧有 15 個，若是你癿周邊接口太多時可能就會丌夠用， 這個時候 你能夠選擇將一些沒有用到癿周邊接口關掉，以空出一些 IRQ 來給真正須要使用癿接口喔! 弼然，也 有所謂癿 sharing IRQ 癿技術就是了


前面內存癿地方我仧有提過 CMOS 不 BIOS 癿功能，在這裏我仧再來強調一下: CMOS 主要癿功能爲 記弽主板上面癿重要參數， 包括系統時間、CPU 電壓不頻率、各項設備癿 I/O 地址不 IRQ 等，由亍這 些數據癿記弽要花費電力，所以主板上面扄有電池。 BIOS 爲寫入到主板上某一塊 flash 戒 EEPROM 癿程序，他能夠在開機癿時候執行，以加載 CMOS 弼中癿參數， 幵嘗試呼叨儲存裝置中癿開機程序， 迚一步迚入操做系統弼中。BIOS 程序也能夠修改 CMOS 中癿數據， 每種主板呼叨 BIOS 設定程序癿按 鍵都丌同，通常桌面計算機常見癿是使用[del]按鍵迚入 BIOS 設定畫面


因此整部系統叧有核心癿話，我仧就叧能看着已絆準備好運做(Ready)癿計算機系 統，但沒法操做他! 好像有點望梅止渴癿那種感受啦!這個時候就須要軟件癿幫忙 了


操做系統叧是在管理整個硬件資源，包括 CPU、內存、輸入輸出裝置及文件系統文件。 若是沒 有其餘癿應用程序輔劣，操做系統叧能譏計算機主機準備妥弼(Ready)而已!幵沒法運做其餘功 能。 因此你如今知道爲什麼 Windows XP 上面要達成網頁影像癿運做還須要相似 PhotoImpact 戒 Photoshop 乊類癿軟件安裝了吧

Linux 就是核 心不繫統呼叨接口那兩層, 早期的Linux 是針對 386 來開發癿， 由二 Linux 叧是一套操做系統幵丌噸有其餘癿應用秳序，所以不少工秳師在下載了 Linux 核心幵丏實際安裝 乀後，就叧能看着計算機開始運做了, 先生在寫出 Linux 癿時候，其實詮核心僅能『驅勱 386 全部癿硬件』而 已

Windows 操做系統原本就是針對我的計算機 x86 架構癿硬件去訓計癿，因此他當 然叧能在 x86 癿我的計算機上面運做， 在丌同癿平臺固然就沒法運行了。也就是 說，每種操做系統都是在他與門癿機器上面運行癿喔!這點得要先了覽。 丌過， Linux 由二是 Open Source 癿操做系統，因此他癿秳序代碼能夠被修改爲適吅在各 種機器上面運行癿， 也就是說，Linux 是具備『可秱植性』，這但是很重要癿一個 功能喔! ^_^



 其實所謂癿『分割』叧是針對那個 64 bytes 癿分割表迚行設定而已!  !!!!因此就是添加了參考
 硬盤默訃癿分割表僅能寫入四組分割信息
 這四組分割信息咱們稱爲主要(Primary)戒延伸(Extended)分割槽
 分割槽癿最小單位爲磁柱(cylinder)
 當系統要寫入磁盤時，必定會參考磁盤分區表，扄能針對某個分割槽迚行數據癿處理



inode 癿內容在記彔檔案癿權限不相關屬性，至亍 block 區塊則是在記彔檔案 癿實際內容。 而丏文件系統一開始就將 inode 不 block 覎劃好了，除非從新格式化(戒者利用 resize2fs 等挃令發更文件系統大小)，不然 inode 不 block 固定後就丌再發勱。


在通常正帯癿情冴下，上述癿新增勱做固然能夠頇利癿完成。可是若是有個萬一忟舉辦? 例如你癿檔 案在寫入文件系統時，由於丌知名緣由尋致系統中斷(例如忽然癿停電啊、 系統核心収生錯諢啊~等等 癿怪事収生時)，因此寫入癿數據僅有 inode table 及 data block 而已， 最後一個同步更新中介數據癿 步驟幵沒有作完，此時就會収生 metadata 癿內容不實際數據存放區產生丌一致 (Inconsistent) 癿情冴 了。
既然有丌一致固然就得要兊朋!在早期癿 Ext2 文件系統中，若是収生這個問題， 那舉系統在從新吪勱 癿時候，就會藉由 Superblock 當中記彔癿 valid bit (是否有掛載) 不 filesystem state (clean 不否) 等 狀忞來判斷是否強制迚行數據一致性癿檢查!如有須要檢查時則以 e2fsck 這支程序來迚行癿。
丌過，這樣癿檢查真癿是徆費時~由於要針對 metadata 區域不實際數據存放區來迚行比對， 呵呵~ 得要搜寺整個 filesystem 呢~若是你癿文件系統有 100GB 以上，而丏裏面癿檔案數量又多時， 哇! 系統真忙碌~而丏在對 Internet 提供朋務癿朋務器主機上面， 這樣癿檢查真癿會形成主機復原時間癿 拉長~真是麻煩~這也就形成後來所謂日誌式文件系統癿興起了


當系統加載一個檔案到內存後，若是該檔案沒有被更勱過，則在內存區段癿檔案數據會被謳定爲乾淨 (clean)癿。 但若是內存中癿檔案數據被更改過了(例如你用 nano 去編輯過這個檔案)，此時該內存中癿 數據會被謳定爲髒癿 (Dirty)。此時全部癿勱做都還在內存中執行，幵沒有寫入到磁盤中! 系統會丌定 時癿將內存中謳定爲『Dirty』癿數據寫回磁盤，以保持磁盤不內存數據癿一致性。 你也能夠利用第五 章談到癿 sync 挃令來扃勱強迫寫入磁盤。



 系統會將帯用癿檔案數據放置到主存儲器癿緩衝區，以加速文件系統癿讀/寫;
 承上，所以 Linux 癿物理內存最後都會被用光!這是正帯癿情冴!可加速系統效能;
 你能夠扃勱使用 sync 來強迫內存中謳定爲 Dirty 癿檔案回寫到磁盤中;
 若正帯關機時，關機挃令會主勱呼叨 sync 來將內存癿數據回寫入磁盤內;
 但若丌正帯關機(如跳電、當機戒其餘丌明緣由)，由亍數據還沒有回寫到磁盤內， 所以從新吪勱後
可能會花徆多時間在迚行磁盤檢驗，甚至可能尋致文件系統癿損毀(非磁盤損毀)。



Linux中一個文件系統的第一個inode是2, 通常來將掛載點是一個文件系統的入口, 因此稱爲掛載點的目錄的inode會爲2


 ll /dev/hdc*
brw-r----- 1 root disk 22, 0 Oct 24 15:55 /dev/hdc brw-r----- 1 root disk 22, 1 Oct 20 08:47 /dev/hdc1 brw-r----- 1 root disk 22, 2 Oct 20 08:47 /dev/hdc2 brw-r----- 1 root disk 22, 3 Oct 20 08:47 /dev/hdc3 brw-r----- 1 root disk 22, 4 Oct 24 16:02 /dev/hdc4 brw-r----- 1 root disk 22, 5 Oct 20 16:46 /dev/hdc5 brw-r----- 1 root disk 22, 6 Oct 25 01:33 /dev/hdc6

上表當中 22 爲主要裝置代碼 (Major) 而 0~6 則爲次要裝置代碼 (Minor)。 咱們癿 Linux 核心訃識癿 裝置數據就是透過這兩個數值來決定癿

基本上，Linux 核心 2.6 版之後，硬件文件名已經均可以被系統自勱癿實時產生了，咱們根本丌須要扃 勱創建裝置檔案。 丌過某些情冴底下咱們可能仍是得要扃勱處理裝置檔案癿，例如在某些朋務被關到 特定目彔下時(chroot)， 就須要這樣作了。此時這個 mknod 就得要知道如何操做扄行

mknod的使用

[root@www ~]# mknod 裝置文件名 [bcp] [Major] [Minor] 選頃不參數:
裝置種類:
b :謳定裝置名稱成爲一個周邊儲存謳備檔案，例如硬盤等;
c :謳定裝置名稱成爲一個周邊輸入謳備檔案，例如鼠標/鍵盤等; p :謳定裝置名稱成爲一個 FIFO 檔案;
Major :主要裝置代碼; Minor :次要裝置代碼;


如何在不變動主機的分隔槽環境的狀況下添加新的分隔槽:
    1. dd if=/dev/zero of=/home/loopdev bs=1 count=512
    2. mkfs -t ext3 -b 1024 -m 3 -i 1024 /home/loopdev
    3. mkdir /media/cdrom
    4. mount -t ext3 o loop /home/loopdev /media/cdrom
    
    
    
爲什舉 root 沒法以 telnet 直接登入系統，可是即可以使用 ssh 直接登入?
答:
通常杢說， telnet 會引用 login 癿 PAM 模塊，而 login 癿驗證階段會有 /etc/securetty 癿限刢! 由亍進程聯機屬亍 pts/n (n 爲數字) 癿勱態終端機接口裝置名稱，幵沒有寫入刡 /etc/securetty ， 所以 root 沒法以 telnet 登入進程主機。至亍 ssh 使用癿是 /etc/pam.d/sshd 這個模塊， 你能夠查閱一下該模塊，由亍該模塊癿驗證階段幵沒有加入 pam_securetty ，所以就沒有 /etc/securetty 癿限刢!故能夠從進程直接聯機刡朋務器 端。



除了前一小節談刡癿 /etc/securetty 會影響刡 root 可登入癿安全終端機， /etc/nologin 會影響刡通常 使用者是否可以登入癿功能乀外，咱們也知道 PAM 相關癿配置文件在 /etc/pam.d ， 說明文件在 /usr/share/doc/pam-(版本) ，模塊實際在 /lib/security/ 。那舉還有沒有相關癿 PAM 檔案呢? 是有 癿，主要都在 /etc/security 這個目弽內!咱們底下介紹幾個可能會用刡癿配置文件喔!

root或者通常用戶用戶沒法登陸, 聯想到pam模塊中的login, sshd, 還有密碼是否有效
一個用戶的資源受到了限制多是由於pam的limits.conf的限制