1、自建yum倉庫锭汛,分別為網(wǎng)絡(luò)源和本地源
準(zhǔn)備工作:掛載本地光盤
rpm -q autofs || yum -y install autofs
systemctl enable --now autofs
cd /misc/cd
查看:df -h,看到sr0袭蝗,說明就掛載上去了
這樣唤殴,本地光盤就掛載完畢,我們可以編寫文檔到腥,修改yum的來源
cd /etc/repos.d
mkdir bak
mv *.repo bak/
編寫新的yum源文件
vim base.repo
[base]
name=CentOS
#file:///misc/cd是本地光盤路徑
baseurl=file:///misc/cd
https://mirror.tuna.tsinghua.edu.cn/centos/$releasever/os/$basearch
https://mirrors.huaweicloud.com/centos/$releasever/os/$basearch
https://mirrors.cloud.tencent.com/centos/$releasever/os/$basearch
https://mirrors.aliyun.com/centos/$releasever/os/$basearch
gpgcheck=0
[extras]
name=extras
baseurl=https://mirror.tuna.tsinghua.edu.cn/centos/$releasever/extras/$basearch
https://mirrors.huaweicloud.com/centos/$releasever/extras/$basearch
https://mirrors.cloud.tencent.com/centos/$releasever/extras/$basearch
https://mirrors.aliyun.com/centos/$releasever/extras/$basearch
#不校驗(yàn)key
gpgcheck=0
enabled=1
[epel]
name=epel
baseurl=https://mirrors.cloud.tencent.com/epel/$releasever/$basearch
https://mirrors.huaweicloud.com/epel/$releasever/$basearch
#校驗(yàn)key
gpgcheck=1
gpgkey=https://mirrors.huaweicloud.com/epel/RPM-GPG-KEY-EPEL-7
保存退出朵逝,本地源和網(wǎng)絡(luò)源已經(jīng)配置完畢
2、編譯安裝http2.4乡范,實(shí)現(xiàn)可以正常訪問配名,并將編譯步驟和結(jié)果提交。
初始化服務(wù)器
systemctl stop firewalld
systemctl disable firewalld
vim /etc/selinux/config
SELINUX=disabled
拉取對應(yīng)的數(shù)據(jù)包
yum -y install gcc make autoconf apr-devel apr-util-devel pcredevel openssl-devel redhat-rpm-config
下載并且解壓縮
#下載
wget https://dlcdn.apache.org/httpd/httpd-2.4.53.tar.gz
#解壓到/usr/local/src文件夾底下
tar xvf httpd-2.4.53.tar.gz -C /usr/local/src
當(dāng)我們使用wget下載的時候晋辆,可能會報ERROR: cannot verify xxx certificate, issued by ‘/C=US/O=Let’s Encrypt/CN=R3’:use `--no-check-certif的錯誤渠脉。
這是因?yàn)槲覀兪褂?wget命令下載不安全的https 域名下的內(nèi)容時會出現(xiàn)的,拉取以下的ca-certificates包即可:
yum install -y ca-certificates
cd /usr/local/src/httpd-2.4.53/
##預(yù)編譯
./configure --prefix=/apps/httpd --sysconfdir=/etc/httpd --enable-ssl
#編譯
make -j 4 && make install
#查看結(jié)構(gòu)樹
tree /app/httpd
#啟動
./apachectl start
--prefix:指定安裝目錄
--sysconfdir:指定配置文件路徑(一般情況下都是放在一個路徑下瓶佳,這樣好管理芋膘,偶爾會指定配置文件路徑)
--enable-ssl:支持加密
make -j 4:使用四核編譯,這樣編譯速度會快一些(默認(rèn)單核編譯)
測試下
在瀏覽器輸入10.0.0.158
3霸饲、利用sed 取出ifconfig命令中本機(jī)的IPv4地址
ifconfig ens33 |sed -nr "2s/[^0-9]+([0-9.]+).*/\1/p"
4为朋、刪除/etc/fstab文件中所有以#開頭,后面至少跟一個空白字符的行的行首的#和空白字符
sed -ri.bak 's@^#[ :space: ]+(.*$)@\1@g' /etc/fstab
5厚脉、處理/etc/fstab路徑,使用sed命令取出其目錄名和基名
echo /etc/fstab | sed -nr 's#(.*)/([^/]+)/?#\1#p'
echo /etc/fstab | sed -nr 's#(.*)/([^/]+)/?#\2#p'
6习寸、列出ubuntu軟件管理工具apt的一些用法(自由總結(jié))
apt install 安裝軟件包
apt remove 移除軟件包
apt purge 移除軟件包及配置文件
apt update 刷新存儲庫索引
apt search 搜索應(yīng)用程序
apt show 顯示安裝細(xì)節(jié)
apt list 列出包含條件的包(已安裝,可升級等)
apt edit-sources 編輯source源?件
7傻工、簡述osi七層模型和TCP/IP五層模型
osi七層模型
- 第7層 應(yīng)用層
應(yīng)用層(Application Layer)提供為應(yīng)用軟件而設(shè)的接口霞溪,以設(shè)置與另一應(yīng)用軟件之間的通信孵滞。例如:
HTTP、HTTPS鸯匹、FTP坊饶、TELNET、SSH忽你、SMTP幼东、POP3、MySQL等 - 第6層 表示層
主條目:表示層(Presentation Layer)把數(shù)據(jù)轉(zhuǎn)換為能與接收者的系統(tǒng)格式兼容并適合傳輸?shù)母袷?/li> - 第5層 會話層
會話層(Session Layer)負(fù)責(zé)在數(shù)據(jù)傳輸中設(shè)置和維護(hù)電腦網(wǎng)絡(luò)中兩臺電腦之間的通信連接科雳。 - 第4層 傳輸層
傳輸層(Transport Layer)把傳輸表頭(TH)加至數(shù)據(jù)以形成數(shù)據(jù)包根蟹。傳輸表頭包含了所使用的協(xié)議
等發(fā)送信息。例如:傳輸控制協(xié)議(TCP)等糟秘。 - 第3層 網(wǎng)絡(luò)層
網(wǎng)絡(luò)層(Network Layer)決定數(shù)據(jù)的路徑選擇和轉(zhuǎn)寄简逮,將網(wǎng)絡(luò)表頭(NH)加至數(shù)據(jù)包,以形成報文尿赚。
網(wǎng)絡(luò)表頭包含了網(wǎng)絡(luò)數(shù)據(jù)散庶。例如:互聯(lián)網(wǎng)協(xié)議(IP)等。 - 第2層 數(shù)據(jù)鏈接層
數(shù)據(jù)鏈路層(Data Link Layer)負(fù)責(zé)網(wǎng)絡(luò)尋址凌净、錯誤偵測和改錯悲龟。當(dāng)表頭和表尾被加至數(shù)據(jù)包時,會形
成信息框(Data Frame)冰寻。數(shù)據(jù)鏈表頭(DLH)是包含了物理地址和錯誤偵測及改錯的方法须教。數(shù)據(jù)鏈
表尾(DLT)是一串指示數(shù)據(jù)包末端的字符串。例如以太網(wǎng)斩芭、無線局域網(wǎng)(Wi-Fi)和通用分組無線服務(wù)
(GPRS)等轻腺。分為兩個子層:邏輯鏈路控制(logical link control,LLC)子層和介質(zhì)訪問控制
(Media access control划乖,MAC)子層 - 第1層 物理層
物理層(Physical Layer)在局部局域網(wǎng)上傳送數(shù)據(jù)幀(Data Frame)贬养,它負(fù)責(zé)管理電腦通信設(shè)備和網(wǎng)
絡(luò)媒體之間的互通。包括了針腳琴庵、電壓误算、線纜規(guī)范、集線器细卧、中繼器尉桩、網(wǎng)卡、主機(jī)接口卡等
TCP/IP五層模型
- 應(yīng)用層
- 傳輸層
- 互聯(lián)網(wǎng)層
- 數(shù)據(jù)鏈路層
- 物理層
8贪庙、總結(jié)描述TCP三次握手四次揮手
TCP三次握手(連接)
- 首先 Client 端發(fā)送連接請求報文
- Server 段接受連接后回復(fù) ACK 報文,并為這次連接分配資源翰苫。
- Client 端接收到 ACK 報文后也向 Server 段發(fā)生 ACK 報文止邮,并分配資源这橙,這樣 TCP 連接就建立了。
TCP四次揮手(關(guān)閉連接)
- 第一次揮手:Clien發(fā)送一個FIN导披,用來關(guān)閉Client到Server的數(shù)據(jù)傳送屈扎,Client進(jìn)入FIN_WAIT_1狀態(tài)。
- 第二次揮手:Server收到FIN后撩匕,發(fā)送一個ACK給Client,Server進(jìn)入CLOSE_WAIT狀態(tài)鹰晨。
- 第三次揮手: Server發(fā)送一個FIN,用來關(guān)閉Server到Client的數(shù)據(jù)傳送止毕,Server進(jìn)入LAST_ACK狀態(tài)模蜡。
- 第四次揮手:Client收到FIN后,Client進(jìn)入TIME_WAIT狀態(tài)扁凛,發(fā)送ACK給Server忍疾,Server進(jìn)入CLOSED狀態(tài),完成四次握手谨朝。
9卤妒、描述TCP和UDP區(qū)別
- TCP基于連接,而UDP基于無連接的字币;
- 對系統(tǒng)資源的要求:TCP較多(TCP有20個字節(jié)信息包)则披,UDP少(UDP信息包只有8個字節(jié));
- UDP程序結(jié)構(gòu)較簡單洗出;
- TCP是字節(jié)流模式士复,而UDP是數(shù)據(jù)報文模式 ;
- TCP保證數(shù)據(jù)正確性共苛,安全可靠判没,并且保證數(shù)據(jù)順序,而UDP可能丟包隅茎,而且UDP不保證數(shù)據(jù)順序澄峰。
10、網(wǎng)卡綁定bond0的實(shí)現(xiàn)
- 添加一塊網(wǎng)卡辟犀。選擇一個虛擬機(jī)俏竞,右擊設(shè)置,添加一塊額外的網(wǎng)卡堂竟。
- 添加完網(wǎng)卡后魂毁,我們可以使用ip addr命令查看,如下圖:
[root@Centos7 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:10:42:cb brd ff:ff:ff:ff:ff:ff
inet 10.0.0.161/24 brd 10.0.0.255 scope global noprefixroute ens33
valid_lft forever preferred_lft forever
inet6 fe80::20c:29ff:fe10:42cb/64 scope link
valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
link/ether 00:0c:29:10:42:d5 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.164/24 brd 10.0.0.255 scope global noprefixroute dynamic ens37
valid_lft 1698sec preferred_lft 1698sec
inet6 fe80::948e:f765:a411:47f4/64 scope link noprefixroute
valid_lft forever preferred_lft forever
- 創(chuàng)建網(wǎng)卡mybond0出嘹,執(zhí)行如下語句:
[root@Centos7 network-scripts]# nmcli connection add con-name mybond0 ifname bond0 type bond mode active-backup ipv4.method manual ipv4.addresses 10.10.10.100/24
Connection 'mybond0' (88a739e8-3266-4409-9d5d-980339a77f12) successfully added.
[root@Centos7 network-scripts]# nmcli connection
NAME UUID TYPE DEVICE
ens33 92d14e5c-e730-4000-ae38-1470d01ea674 ethernet ens33
ens37 4a5516a4-dfa4-24af-b1c4-e843e312e2fd ethernet ens37
mybond0 88a739e8-3266-4409-9d5d-980339a77f12 bond bond0
- 執(zhí)行 cat ifcfg-mybond0 命令也可查看這個文件的信息
[root@Centos7 network-scripts]# cat ifcfg-mybond0
BONDING_OPTS=mode=active-backup
TYPE=Bond
BONDING_MASTER=yes
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
IPADDR=10.10.10.100
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=mybond0
UUID=88a739e8-3266-4409-9d5d-980339a77f12
DEVICE=bond0
ONBOOT=yes
[root@Centos7 network-scripts]#
- 綁定網(wǎng)卡
分別執(zhí)行 nmcli con add type bond-slave ifname eth1 master bond0 和 nmcli con add type bond-slave ifname eth0 master bond0 命令席楚,將eth1和eth0網(wǎng)卡綁定到bond0上(如下圖)
[root@Centos7 network-scripts]# nmcli con add type bond-slave ifname ens37 master bond0
Connection 'bond-slave-ens37' (31b0d314-568c-4e67-a3ea-4ba6a6b29025) successfully added.
[root@Centos7 network-scripts]# nmcli con add type bond-slave ifname ens33 master bond0
Connection 'bond-slave-ens33' (f75d15ad-c7c0-46f5-a9a1-4eaafab8f2c0) successfully added.
[root@Centos7 network-scripts]#
- 執(zhí)行 nmcli connection up bond-slave-eth1 和 nmcli connection up bond-slave-eth0 命令令其生效,切換到centos8.3上也可看到已經(jīng)能ping通10.10.10.100的地址了
注意:如果是在xshell上操作的税稼,執(zhí)行eth0的命令后xshell會斷開連接烦秩,需登錄到10.10.10.100的ip后才可進(jìn)行后續(xù)操作垮斯。
- 執(zhí)行 cat /proc/net/bonding/bond0 命令,可見當(dāng)前bond0的主-備關(guān)系中只祠,eth1為主兜蠕,eth0處于備用狀態(tài)(如下圖)。
[root@Centos7 ~]# cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)
Bonding Mode: fault-tolerance (active-backup)
Primary Slave: None
Currently Active Slave: ens33
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
Slave Interface: ens33
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:10:42:cb
Slave queue ID: 0
Slave Interface: ens37
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:10:42:d5
Slave queue ID: 0
[root@Centos7 ~]#
- 測試抛寝,再開一臺虛擬機(jī)熊杨,輪流關(guān)閉網(wǎng)卡,測試是否能夠ping通盗舰,若能夠ping通晶府,并且同時關(guān)閉ens33和ens37網(wǎng)卡,不能ping通岭皂,說明正確郊霎。