第三周作業(yè)

1、自建yum倉庫锭汛,分別為網(wǎng)絡(luò)源和本地源

準(zhǔn)備工作:掛載本地光盤

rpm -q autofs || yum -y install autofs
systemctl enable --now autofs
cd /misc/cd

查看:df -h,看到sr0袭蝗,說明就掛載上去了

這樣唤殴,本地光盤就掛載完畢,我們可以編寫文檔到腥,修改yum的來源

cd /etc/repos.d
mkdir bak
mv *.repo bak/

編寫新的yum源文件

vim base.repo
[base]
name=CentOS
#file:///misc/cd是本地光盤路徑
baseurl=file:///misc/cd
        https://mirror.tuna.tsinghua.edu.cn/centos/$releasever/os/$basearch
        https://mirrors.huaweicloud.com/centos/$releasever/os/$basearch
        https://mirrors.cloud.tencent.com/centos/$releasever/os/$basearch
        https://mirrors.aliyun.com/centos/$releasever/os/$basearch          
gpgcheck=0

[extras]
name=extras
baseurl=https://mirror.tuna.tsinghua.edu.cn/centos/$releasever/extras/$basearch
        https://mirrors.huaweicloud.com/centos/$releasever/extras/$basearch
        https://mirrors.cloud.tencent.com/centos/$releasever/extras/$basearch
        https://mirrors.aliyun.com/centos/$releasever/extras/$basearch
#不校驗(yàn)key
gpgcheck=0  
enabled=1

[epel]
name=epel
baseurl=https://mirrors.cloud.tencent.com/epel/$releasever/$basearch
        https://mirrors.huaweicloud.com/epel/$releasever/$basearch
#校驗(yàn)key
gpgcheck=1  
gpgkey=https://mirrors.huaweicloud.com/epel/RPM-GPG-KEY-EPEL-7

保存退出朵逝,本地源和網(wǎng)絡(luò)源已經(jīng)配置完畢

2、編譯安裝http2.4乡范,實(shí)現(xiàn)可以正常訪問配名,并將編譯步驟和結(jié)果提交。

初始化服務(wù)器

systemctl stop firewalld
systemctl disable firewalld

vim /etc/selinux/config

SELINUX=disabled

拉取對應(yīng)的數(shù)據(jù)包

yum -y install gcc make autoconf apr-devel apr-util-devel pcredevel openssl-devel redhat-rpm-config

下載并且解壓縮

#下載
wget https://dlcdn.apache.org/httpd/httpd-2.4.53.tar.gz
#解壓到/usr/local/src文件夾底下
tar xvf httpd-2.4.53.tar.gz -C /usr/local/src

當(dāng)我們使用wget下載的時候晋辆,可能會報ERROR: cannot verify xxx certificate, issued by ‘/C=US/O=Let’s Encrypt/CN=R3’:use `--no-check-certif的錯誤渠脉。
這是因?yàn)槲覀兪褂?wget命令下載不安全的https 域名下的內(nèi)容時會出現(xiàn)的,拉取以下的ca-certificates包即可:

yum install -y ca-certificates
cd /usr/local/src/httpd-2.4.53/
##預(yù)編譯
./configure --prefix=/apps/httpd --sysconfdir=/etc/httpd --enable-ssl
#編譯
make -j 4 && make install
#查看結(jié)構(gòu)樹
tree /app/httpd
#啟動
./apachectl start

--prefix:指定安裝目錄
--sysconfdir:指定配置文件路徑(一般情況下都是放在一個路徑下瓶佳,這樣好管理芋膘,偶爾會指定配置文件路徑)
--enable-ssl:支持加密
make -j 4:使用四核編譯,這樣編譯速度會快一些(默認(rèn)單核編譯)

測試下
在瀏覽器輸入10.0.0.158

3霸饲、利用sed 取出ifconfig命令中本機(jī)的IPv4地址

ifconfig ens33 |sed -nr "2s/[^0-9]+([0-9.]+).*/\1/p"

4为朋、刪除/etc/fstab文件中所有以#開頭,后面至少跟一個空白字符的行的行首的#和空白字符

sed -ri.bak 's@^#[ :space: ]+(.*$)@\1@g' /etc/fstab

5厚脉、處理/etc/fstab路徑,使用sed命令取出其目錄名和基名

echo /etc/fstab | sed -nr 's#(.*)/([^/]+)/?#\1#p'
echo /etc/fstab | sed -nr 's#(.*)/([^/]+)/?#\2#p'

6习寸、列出ubuntu軟件管理工具apt的一些用法(自由總結(jié))

apt install 安裝軟件包
apt remove 移除軟件包
apt purge 移除軟件包及配置文件
apt update 刷新存儲庫索引
apt search 搜索應(yīng)用程序
apt show 顯示安裝細(xì)節(jié)
apt list 列出包含條件的包(已安裝,可升級等)
apt edit-sources 編輯source源?件

7傻工、簡述osi七層模型和TCP/IP五層模型

osi七層模型
  • 第7層 應(yīng)用層
    應(yīng)用層(Application Layer)提供為應(yīng)用軟件而設(shè)的接口霞溪,以設(shè)置與另一應(yīng)用軟件之間的通信孵滞。例如:
    HTTP、HTTPS鸯匹、FTP坊饶、TELNET、SSH忽你、SMTP幼东、POP3、MySQL等
  • 第6層 表示層
    主條目:表示層(Presentation Layer)把數(shù)據(jù)轉(zhuǎn)換為能與接收者的系統(tǒng)格式兼容并適合傳輸?shù)母袷?/li>
  • 第5層 會話層
    會話層(Session Layer)負(fù)責(zé)在數(shù)據(jù)傳輸中設(shè)置和維護(hù)電腦網(wǎng)絡(luò)中兩臺電腦之間的通信連接科雳。
  • 第4層 傳輸層
    傳輸層(Transport Layer)把傳輸表頭(TH)加至數(shù)據(jù)以形成數(shù)據(jù)包根蟹。傳輸表頭包含了所使用的協(xié)議
    等發(fā)送信息。例如:傳輸控制協(xié)議(TCP)等糟秘。
  • 第3層 網(wǎng)絡(luò)層
    網(wǎng)絡(luò)層(Network Layer)決定數(shù)據(jù)的路徑選擇和轉(zhuǎn)寄简逮,將網(wǎng)絡(luò)表頭(NH)加至數(shù)據(jù)包,以形成報文尿赚。
    網(wǎng)絡(luò)表頭包含了網(wǎng)絡(luò)數(shù)據(jù)散庶。例如:互聯(lián)網(wǎng)協(xié)議(IP)等。
  • 第2層 數(shù)據(jù)鏈接層
    數(shù)據(jù)鏈路層(Data Link Layer)負(fù)責(zé)網(wǎng)絡(luò)尋址凌净、錯誤偵測和改錯悲龟。當(dāng)表頭和表尾被加至數(shù)據(jù)包時,會形
    成信息框(Data Frame)冰寻。數(shù)據(jù)鏈表頭(DLH)是包含了物理地址和錯誤偵測及改錯的方法须教。數(shù)據(jù)鏈
    表尾(DLT)是一串指示數(shù)據(jù)包末端的字符串。例如以太網(wǎng)斩芭、無線局域網(wǎng)(Wi-Fi)和通用分組無線服務(wù)
    (GPRS)等轻腺。分為兩個子層:邏輯鏈路控制(logical link control,LLC)子層和介質(zhì)訪問控制
    (Media access control划乖,MAC)子層
  • 第1層 物理層
    物理層(Physical Layer)在局部局域網(wǎng)上傳送數(shù)據(jù)幀(Data Frame)贬养,它負(fù)責(zé)管理電腦通信設(shè)備和網(wǎng)
    絡(luò)媒體之間的互通。包括了針腳琴庵、電壓误算、線纜規(guī)范、集線器细卧、中繼器尉桩、網(wǎng)卡、主機(jī)接口卡等
TCP/IP五層模型
  • 應(yīng)用層
  • 傳輸層
  • 互聯(lián)網(wǎng)層
  • 數(shù)據(jù)鏈路層
  • 物理層

8贪庙、總結(jié)描述TCP三次握手四次揮手

TCP三次握手(連接)
  • 首先 Client 端發(fā)送連接請求報文
  • Server 段接受連接后回復(fù) ACK 報文,并為這次連接分配資源翰苫。
  • Client 端接收到 ACK 報文后也向 Server 段發(fā)生 ACK 報文止邮,并分配資源这橙,這樣 TCP 連接就建立了。
TCP四次揮手(關(guān)閉連接)
  • 第一次揮手:Clien發(fā)送一個FIN导披,用來關(guān)閉Client到Server的數(shù)據(jù)傳送屈扎,Client進(jìn)入FIN_WAIT_1狀態(tài)。
  • 第二次揮手:Server收到FIN后撩匕,發(fā)送一個ACK給Client,Server進(jìn)入CLOSE_WAIT狀態(tài)鹰晨。
  • 第三次揮手: Server發(fā)送一個FIN,用來關(guān)閉Server到Client的數(shù)據(jù)傳送止毕,Server進(jìn)入LAST_ACK狀態(tài)模蜡。
  • 第四次揮手:Client收到FIN后,Client進(jìn)入TIME_WAIT狀態(tài)扁凛,發(fā)送ACK給Server忍疾,Server進(jìn)入CLOSED狀態(tài),完成四次握手谨朝。

9卤妒、描述TCP和UDP區(qū)別

  • TCP基于連接,而UDP基于無連接的字币;
  • 對系統(tǒng)資源的要求:TCP較多(TCP有20個字節(jié)信息包)则披,UDP少(UDP信息包只有8個字節(jié));
  • UDP程序結(jié)構(gòu)較簡單洗出;
  • TCP是字節(jié)流模式士复,而UDP是數(shù)據(jù)報文模式 ;
  • TCP保證數(shù)據(jù)正確性共苛,安全可靠判没,并且保證數(shù)據(jù)順序,而UDP可能丟包隅茎,而且UDP不保證數(shù)據(jù)順序澄峰。

10、網(wǎng)卡綁定bond0的實(shí)現(xiàn)

  • 添加一塊網(wǎng)卡辟犀。選擇一個虛擬機(jī)俏竞,右擊設(shè)置,添加一塊額外的網(wǎng)卡堂竟。
  • 添加完網(wǎng)卡后魂毁,我們可以使用ip addr命令查看,如下圖:
[root@Centos7 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:10:42:cb brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.161/24 brd 10.0.0.255 scope global noprefixroute ens33
       valid_lft forever preferred_lft forever
    inet6 fe80::20c:29ff:fe10:42cb/64 scope link
       valid_lft forever preferred_lft forever
3: ens37: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:10:42:d5 brd ff:ff:ff:ff:ff:ff
    inet 10.0.0.164/24 brd 10.0.0.255 scope global noprefixroute dynamic ens37
       valid_lft 1698sec preferred_lft 1698sec
    inet6 fe80::948e:f765:a411:47f4/64 scope link noprefixroute
       valid_lft forever preferred_lft forever

  • 創(chuàng)建網(wǎng)卡mybond0出嘹,執(zhí)行如下語句:
[root@Centos7 network-scripts]# nmcli connection add con-name mybond0 ifname bond0 type bond mode active-backup ipv4.method manual ipv4.addresses 10.10.10.100/24
Connection 'mybond0' (88a739e8-3266-4409-9d5d-980339a77f12) successfully added.
[root@Centos7 network-scripts]# nmcli connection
NAME                UUID                                  TYPE      DEVICE
ens33               92d14e5c-e730-4000-ae38-1470d01ea674  ethernet  ens33
ens37               4a5516a4-dfa4-24af-b1c4-e843e312e2fd  ethernet  ens37
mybond0             88a739e8-3266-4409-9d5d-980339a77f12  bond      bond0

  • 執(zhí)行 cat ifcfg-mybond0 命令也可查看這個文件的信息
[root@Centos7 network-scripts]# cat ifcfg-mybond0
BONDING_OPTS=mode=active-backup
TYPE=Bond
BONDING_MASTER=yes
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
IPADDR=10.10.10.100
PREFIX=24
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=mybond0
UUID=88a739e8-3266-4409-9d5d-980339a77f12
DEVICE=bond0
ONBOOT=yes
[root@Centos7 network-scripts]#
  • 綁定網(wǎng)卡
    分別執(zhí)行 nmcli con add type bond-slave ifname eth1 master bond0 和 nmcli con add type bond-slave ifname eth0 master bond0 命令席楚,將eth1和eth0網(wǎng)卡綁定到bond0上(如下圖)
[root@Centos7 network-scripts]# nmcli con add type bond-slave ifname ens37 master bond0
Connection 'bond-slave-ens37' (31b0d314-568c-4e67-a3ea-4ba6a6b29025) successfully added.
[root@Centos7 network-scripts]# nmcli con add type bond-slave ifname ens33 master bond0
Connection 'bond-slave-ens33' (f75d15ad-c7c0-46f5-a9a1-4eaafab8f2c0) successfully added.
[root@Centos7 network-scripts]#
  • 執(zhí)行 nmcli connection up bond-slave-eth1 和 nmcli connection up bond-slave-eth0 命令令其生效,切換到centos8.3上也可看到已經(jīng)能ping通10.10.10.100的地址了

注意:如果是在xshell上操作的税稼,執(zhí)行eth0的命令后xshell會斷開連接烦秩,需登錄到10.10.10.100的ip后才可進(jìn)行后續(xù)操作垮斯。

  • 執(zhí)行 cat /proc/net/bonding/bond0 命令,可見當(dāng)前bond0的主-備關(guān)系中只祠,eth1為主兜蠕,eth0處于備用狀態(tài)(如下圖)。
[root@Centos7 ~]# cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011)

Bonding Mode: fault-tolerance (active-backup)
Primary Slave: None
Currently Active Slave: ens33
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0

Slave Interface: ens33
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:10:42:cb
Slave queue ID: 0

Slave Interface: ens37
MII Status: up
Speed: 1000 Mbps
Duplex: full
Link Failure Count: 0
Permanent HW addr: 00:0c:29:10:42:d5
Slave queue ID: 0
[root@Centos7 ~]#
  • 測試抛寝,再開一臺虛擬機(jī)熊杨,輪流關(guān)閉網(wǎng)卡,測試是否能夠ping通盗舰,若能夠ping通晶府,并且同時關(guān)閉ens33和ens37網(wǎng)卡,不能ping通岭皂,說明正確郊霎。
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市爷绘,隨后出現(xiàn)的幾起案子书劝,更是在濱河造成了極大的恐慌,老刑警劉巖土至,帶你破解...
    沈念sama閱讀 211,817評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件购对,死亡現(xiàn)場離奇詭異,居然都是意外死亡陶因,警方通過查閱死者的電腦和手機(jī)骡苞,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,329評論 3 385
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來楷扬,“玉大人解幽,你說我怎么就攤上這事『嫫唬” “怎么了躲株?”我有些...
    開封第一講書人閱讀 157,354評論 0 348
  • 文/不壞的土叔 我叫張陵,是天一觀的道長镣衡。 經(jīng)常有香客問我霜定,道長,這世上最難降的妖魔是什么廊鸥? 我笑而不...
    開封第一講書人閱讀 56,498評論 1 284
  • 正文 為了忘掉前任望浩,我火速辦了婚禮,結(jié)果婚禮上惰说,老公的妹妹穿的比我還像新娘磨德。我一直安慰自己,他們只是感情好吆视,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,600評論 6 386
  • 文/花漫 我一把揭開白布剖张。 她就那樣靜靜地躺著切诀,像睡著了一般揩环。 火紅的嫁衣襯著肌膚如雪搔弄。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,829評論 1 290
  • 那天丰滑,我揣著相機(jī)與錄音顾犹,去河邊找鬼。 笑死褒墨,一個胖子當(dāng)著我的面吹牛炫刷,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播郁妈,決...
    沈念sama閱讀 38,979評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼浑玛,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了噩咪?” 一聲冷哼從身側(cè)響起顾彰,我...
    開封第一講書人閱讀 37,722評論 0 266
  • 序言:老撾萬榮一對情侶失蹤,失蹤者是張志新(化名)和其女友劉穎胃碾,沒想到半個月后涨享,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,189評論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡仆百,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,519評論 2 327
  • 正文 我和宋清朗相戀三年厕隧,在試婚紗的時候發(fā)現(xiàn)自己被綠了。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片俄周。...
    茶點(diǎn)故事閱讀 38,654評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡吁讨,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出峦朗,到底是詐尸還是另有隱情建丧,我是刑警寧澤,帶...
    沈念sama閱讀 34,329評論 4 330
  • 正文 年R本政府宣布甚垦,位于F島的核電站茶鹃,受9級特大地震影響,放射性物質(zhì)發(fā)生泄漏艰亮。R本人自食惡果不足惜闭翩,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,940評論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望迄埃。 院中可真熱鬧疗韵,春花似錦、人聲如沸侄非。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,762評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至者疤,卻和暖如春福澡,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背驹马。 一陣腳步聲響...
    開封第一講書人閱讀 31,993評論 1 266
  • 我被黑心中介騙來泰國打工革砸, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人糯累。 一個月前我還...
    沈念sama閱讀 46,382評論 2 360
  • 正文 我出身青樓算利,卻偏偏與公主長得像,于是被迫代替她去往敵國和親泳姐。 傳聞我的和親對象是個殘疾皇子效拭,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,543評論 2 349

推薦閱讀更多精彩內(nèi)容