Linux運維繫列總結-Linux系統啓動過程、WEB工作原理、DHCP工作原理、DNS解析原理、NFS網絡文件系統、FTP文件傳輸協議、PXE+KICKSTART自動安裝系統
1.Linux系統的啓動過程
2.WEB工作原理
3.DHCP的工作原理
4.DNS解析原理
5.NFS的作用
6.FTP的主動模式和被動模式
7.pxe+kickstart安裝系統原理
1.Linux系統的啓動過程
-
計算機通電,載入ROM芯片的BIOS程序,BIOS程序讀取CMOS(電腦主板上可讀寫的RAM芯片),進行自檢和初始化
-
讀取執行第一個開始設備 MBR(主引導記錄,是裝有Linux系統的硬盤的第一個扇區) 的boot loader(GRUB2多重操作系統啓動管理器,用來引導不同的系統)
-
載入kernel(實時操作系統),kernel會檢測硬件和載入驅動程序
-
(呼叫systemd程序)當硬件驅動成功後,kernel會主動呼叫systemd程序,以default.target流程開機
-
(初始化,準備作業系統)systemd 執行sysinit.target初始化系統及basic.target準備作業系統
- (啓動本機服務)systemd 啓動multi-user.target下本機服務
- (執行文件)systemd 執行multi-user.target下的/etc/rc.d/rc.local文件
- (登入服務)systemd 執行multi-user.target下的getty.target以及登入服務
- (執行服務)systemd執行graphical需要的服務
2.WEB工作原理
前提
web服務器 客戶端 瀏覽器
http服務、DNS服務等
LAMP架構(Linux+Apache+Mysql+PHP)
- Linux 操作系統支持
- Apache主要提供www服務器平臺
- Mysql主要提供數據查詢,文件讀取
- PHP主要用來建立動態網頁
WEB服務器,最根本的工作就三個
接收數據->數據處理->發送(返回)數據
- 用戶發出請求,輸入網址,點擊鏈接
- 瀏覽器接收,與服務端進行TCP三次握手,建立連接
- 瀏覽器與服務器建立連接後,將請求封裝爲HTTP協議格式,發送給服務器
- 服務器確認收到,送入到服務端程序中
- 服務端解開HTTP的封裝,解析客戶端的意圖
- 對於數據進行執行處理,提供某種文件,或者處理數據
- 返回結果,HTML文件、或者圖片等
- 以HTTP 協議封裝打包
- 發送回客戶端
- 瀏覽器接收到 ,以HTTP協議格式解包,解析數據
- 如果是HTML文件,將展示到瀏覽器頁面
HTTP瀏覽器與服務器傳送數據方法
HTTP狀態碼組合
狀態代碼由三位數字組成,第一個數字定義了響應的類別,且有五種可能取值。
- 1xx:指示信息 —— 表示請求已接收,繼續處理。
- 2xx:成功 —— 表示請求已被成功接收、理解、接受。
- 3xx:重定向 —— 要完成請求必須進行更進一步的操作。
- 4xx:客戶端錯誤 —— 請求有語法錯誤或請求無法實現。
- 5xx:服務器端錯誤 —— 服務器未能實現合法的請求。
3. DHCP工作原理
DHCP是一種C/S架構,主要用戶互聯網主機動態獲取IP地址的協議
DHCP有3種工作方式:
- 自動分配方式,DHCP爲PC指定一個永久性的IP地址,一旦PC與DHCP服務器租到該IP,可永久使用
- 動態分配方式, 目前用的最多的一種方式, DHCP服務器給PC時間限制的IP地址,時間到期後自動續租,或者放棄
- 手工分配方式,客戶端IP地址由網絡管理員自己指定,DHCP服務器只是將指定IP地址告訴主機
工作原理
- DHCP Discover報文(客戶端發出):用戶服務器的發現
- DHCP Offer報文(服務器發出):用於響應客戶端的Discover報文,提供可分配IP地址範圍
- DHCP Request報文(客戶端發出):用於請求租用IP地址
- DHCP Ack報文(服務端發出):用於響應客戶端的Request報文,爲客戶端分配IP地址
- DHCP Decline報文(客戶端發出):當租用IP地址不可用時,用於請求服務器禁用該IP地址
- DHCP Release報文(客戶端發出):用於客戶端釋放IP地址
-
客戶端以廣播形式向DHCP服務器發送DHCP Discover報文
-
所有的服務端都能接收到客戶端的Discover報文,且都會做出響應,向DHCP 客戶端,回覆Offer報文
- Offer報文中,有字段記錄,DHCP 服務端可以給客戶端提供的IP地址
- Offer報文中,會有服務端本地IP地址,用於使客戶端區分不同的服務器
- 服務端發出Offer報文後會,記錄已分配IP地址
-
客戶端接收到服務端的Offer報文,一般原則爲處理最先收到的DHCP Offer報文
-
DHCP 客戶端廣播發出,DHCP Request報文,在選項字段中,加入選中的DHCP server的IP地址和需要的IP地址
-
服務端收到DHCP Request後,判斷選項字段中服務器IP地址是否爲自己
- 不相同不做任何處理,清除相應的分配記錄,
- 相同,回覆DHCP ACK報文,在選項字段中增加IP地址的使用租期時間
-
DHCP客戶端收到ACK後,檢查該分配I的P地址是否能使用
- 可以使用,DHCP客戶端成功獲取IP地址,並根據租期時間自動啓動續延過程
- 發現分配的IP已經被使用,向服務端發出DHCP Decline報文,通知服務器禁用這個IP地址,然後重新開始申請IP地址
-
DHCP 客戶端成功獲取IP後,隨時可通過DHCP Release報文,來釋放自己所獲取的IP地址
-
租期時間
- >50%時,客戶端以單播方式向服務器發送DHCP Request報文來續租IP地址,如果DHCP 客戶端成功收到DHCP 服務器發送的DHCP ACK報文,則延長響應租期時間,沒有收到繼續使用
- >87.5%時,客戶端以廣播形式向DHCP 服務器發送DHCP Request報文來續租IP地址,如果DHCP 客戶端成功收到DHCP 服務端發送的DHCP ACK報文,則延長響應的時間,若沒有收到DHCP發送的ACK,客戶端繼續使用該IP地址,直到IP地址使用租期到期時,纔會向DHCP 服務器發送DHCP Release報文,釋放IP地址,開始新的IP地址申請過程
4.DNS解析原理
DNS解析主要分爲兩段,一段遞歸,一段迭代
遞歸查詢: 在客戶端與本地服務器之間查詢的方式,爲遞歸查詢
迭代查詢: 是服務器與服務器之間查詢的方式,爲迭代查詢
- 本地要訪問www.qq.com這個網站,西安去查詢本地的HOST文件,如HOST文件中有該記錄,則通過DNS解析器返回瀏覽器,若本地HOST文件不存在該記錄時,將去查詢本地DNS服務器
- 本地DNS服務器分不同的區域服務進行查詢,若查詢到,則返回,沒有查詢到,則查詢DNS服務器的緩存記錄
- 本地DNS服務器的緩存有沒查到時,則會向更高級別的服務器進行查詢
- 本地DNS服務器,先向根服務器發送請求,根服務器知道.com域在哪,將該信息返回
- 本地DNS服務器去查詢.com頂級域名服務器.com頂級域名服務器,知道qq.com域服務器,則返回該記錄
- 本地DNS服務器向qq.com域名服務器發送請求,qq.com服務器返回記錄信息
- 本地DNS服務器在向ISP運營商服務器發送請求,請求DNS轉發
- 最終的到解析的結果對應一個IP地址
5.NFS的作用
NFS(Network File System)網絡文件系統的縮寫,最大的功能就是可以通過網絡,讓不同的機器、不同的操作系統可以共享彼此的文件
NFS服務器可以讓PC將網絡中的NFS服務器共享的目錄掛載到本地端的文件系統中,而在本地端的系統中來查看,那個遠程主機的目錄就好像是自己的一個磁盤分區一樣,在使用上相當的便利
有權限的客戶端可以將NFS服務器中的共享目錄,掛載到本地的目錄中,這樣客戶端就可以查看共享目錄中的數據,當然也會受權限限制
NFS客戶端與服務端的通訊過程
RPC主要用來管理NFS通信端口
NFS通信需要依靠 RPC(Remote Procedure Call) 遠程過程調用的幫助,RPC主要是指每個NFS功能所對應的的Port number,並且回報給客戶端,讓客戶端可以連接到正確的port上去
註冊端口->達成協議->直接建立聯繫->達成協議->建立連接
- 服務器端啓動RPC服務,開啓111端口
- 服務端啓動NFS服務,並向RPC註冊端口信息
- 客戶端啓動RPC(portmap服務),向服務端的RPC(portmap)服務請求服務端的NFS端口
- 服務端的RPC(portmap)服務反饋NFS端口信息給客戶端
- 客戶端通過獲取的NFS端口來建立和服務器的NFS連接並進行數據的傳輸
NFS的優缺點分析
1. 優點
- 節省本地存儲空間,將常用的數據存放在一臺服務器可以通過網絡訪問
- 簡單容易上手
- 方便部署非常快速,維護十分簡單
2. 缺點 - 侷限性容易發生單點故障,及server機宕機了所有客戶端都不能訪問
- 在高併發下NFS效率/性能有限
- 客戶端沒有用戶認證機制,且數據是通過明文傳送,安全性一般(一般建議在局域網內使用)
- NFS的數據是明文的,對數據完整性不做驗證
- 多臺機器掛載NFS服務器時,連接管理維護麻煩
6.FTP的主動和被動模式
FTP 文件傳輸協議,應用層文件共享服務,應用於C/S架構
端口:TCP 21(命令端口),TCP 20(數據端口)
模式:主動模式和被動模式
FTP的主動模式
- FTP客戶端從任意非特殊端口(N > 1023)連入到FTP服務器的命令端口21
- FTP客戶端在N+1端口監聽,並且通過N+1端口發送PORT指令給FTP服務器
- 服務器會主動以20端口連接客戶端的N+1端口
命令端口連接完畢之後:
當客戶端發出數據傳輸的指令之後(如上傳數據/下載文件),客戶端會啓用另外一個(N+1)端口監聽等待和連接,並利用先前建立的命令連接通道告訴FTP服務器其監聽的端口號,然後FTP服務器會利用端口20和剛纔的FTP客戶端所告知的端口再次進行三次握手,三次握手成功後,建立一條數據傳輸通道,在這個過程中,服務器的20端口主動連接客戶端的N+1端口,所以叫主動模式
FTP主動模式優缺點分析
1. 優點
服務端配置簡單,利於服務器安全管理,服務器只需要開放21端口
2. 缺點
如果客戶端開啓了防火牆,或者客戶端處於內網(NAT網關之後),那麼服務器對客戶端端口發起的連接可能會失敗
FTP的被動模式
被動模式的FTP是指服務器被動地等待客戶端連接自己的數據端口
- 客戶端以隨機的非特權端口(N>1024)連接服務端的21端口,客戶端提交PASV命令
- 服務端開啓一個非特權端口(N>1024)作爲被動端口,並返回給客戶端
- 客戶端以非特權端口(N+1)的端口主動連接服務器的被動端口
被動模式是指服務器被動地等待客戶端連接自己的數據端口
在被動模式下,FTP庫戶端隨機開啓一個大於1024的端口N向服務器的21號端口發起連接,同時會開啓N+1號端口。然後向服務器發送PASV命令,通知服務器自己處於被動模式。服務器收到命令後,會開放一個大於1024的端口P進行監聽,然後用PORTP命令通知客戶端,自己的數據端口是P。客戶端收到命令後,會通過N+1號端口連接服務器的端口P,然後在兩個端口之間進行數據傳輸。
FTP被動模式優缺點分析
1. 優點
服務器配置管理複雜,不利於安全,服務器需要開放隨機的高端口以便客戶端可以連接,因此大多數的FTP服務軟件都可以手動配置被動端口的範圍
2. 缺點
對於客戶端網絡環境沒有要求,便於客戶端進行管理
FTP應用場景總結
1. 主動模式
由於主動模式需要,服務器端的20端口來主動連接,客戶端的數據端口,那麼此時就無法穿越NAT,以及邊界防火牆設備,主動模式可以應用在內網之中,不用過NAT,就可以正常通信,以及數據傳輸
2. 被動模式
但是如果企業員工需要在家,或者在外出差時,要訪問公司的FTP服務器,那麼此時需要通過公網來進行通信,主動模式肯定行不通,雖然能建立命令端口的連接,但是無法下載,上傳數據,那麼此時就只能使用被動模式來解決這個問題
FTP服務器默認的爲主動模式,在內網之中可以不對其做修改,但是如果用戶需要通過外網來訪問內網的FTP服務器,那麼此時需要修改默認操作方式
大部分FTP客戶端默認使用被動模式,IE默認使用PORT主動模式,在大部分FTP客戶端眼裏,常見的到字眼就是"PASV"或者“被動模式”,極少數"PORT"和“被動模式”
7. PXE+KICKSTART安裝系統原理
PXE(preboot execute environment,預啓動執行環境) 是由Intel公司開發的最新技術,工作於C/S模式,支持工作站從網絡遠端服務器下載映像,並由此支持通過網絡啓動操作系統,在啓動過程中,終端要求服務器分配IP地址,再用TFTP或者MTFTP協議下載一個啓動軟件包到本地內存中執行,由這個啓動軟件包完成終端(客戶端)基本軟件設置,從而引導預先安裝在服務器中的中斷操作系統,PXE可以引導多種操作系統
pxe在執行過程中需要DHCP服務器,TFTP服務器的支持
- PXE 客戶端從自己的PXE網卡啓動,向本網絡中的DHCP服務器索要IP地址
- DHCP服務器返回IP地址,以及PXE文件的放置位置(一般在一臺TFTP服務器上)
- PXE客戶端向本網絡中的TFTP服務器索要pxelinux.0文件
- PXE客戶端取得pxelinux.0文件後執行該文件
- 根據pxelinux.0的執行結果,通過TFTP服務器加載內核和文件系統
- 進入安裝畫面,此時可以通過選擇HTTP、FTP、NFS方式之一進行安裝
pxe+Kickstart
Kickstart是一種無人值守的安裝方式,工作原理是安裝過程中記錄典型的需要人工干預的各種參數,生成一個文件ks.cfg, 如果在安裝過程中在ks.cfg中如果找到所需要的參數,就採用找到的參數,沒有找到則需要手工干預, 所以ks.cfg如果包含了安裝過程中的所有參數,那麼只需要告訴安裝程序ks.cfg文件位置,就會自動安裝,安裝完成後,安裝程序會根據ks.cfg中的設置,重啓系統,結束安裝