鳥哥的私房菜基礎篇讀書筆記

1、電腦or服務器，是由一堆硬件組成，不同的硬件提供不同的功能，主要的有cpu、內存、硬盤、網卡、顯卡、聲卡等，其中cpu是核心計算單元，內存是給cpu直接輸送數據的，硬盤是存儲數據的，網卡是提供網絡服務的，顯卡則提供圖形界面的顯示效果；cpu的控制單元來控制這些硬件設備；不同的作用的主機，所需要的配置也不一樣，根據需要來定製；

2、操作系統是一套操作硬件的程序集合，提供接口給終端用戶，使得用戶具有了可直接操作硬件的基礎；不同的硬件結構需要搭配不同的操作系統，操作系統一般向下兼容；linux操作系統主要的特性提現在穩定、網絡性能等方面；

3、在linux中，硬盤是一個物理設備，首先需要對其進行分區，分區後纔可掛載到某個目錄下；磁盤分區時，主要和延展分區一共是4個，超過4個的就是延展分區中隔離出來的邏輯分區了，其序號(sda1、sda2、、）代表在開機時的加載順序；

4、根據該linux主機的需求（做什麼服務用）來選擇主機硬件和進行磁盤分區和掛載，掛載點一般/boot（默認會排在第一個，即sda1）、/、/home、/swap四個，根據需要/usr、/var或者自定義進行其他的掛載；

5、一般的，使用普通用戶進行登錄，需要切換時再使用root

6、若忘記root密碼，則切換到單用戶模式進行重置，步驟爲在重啓後開機數秒時按任意鍵，然後按e進入頁面後選擇kenel再按e，輸入singal，回車後再按b，輸入passwd命令來重置密碼；

7、命令行記錄

（1）命令在一行顯示不全時，使用\來換下一行；

（2）/搜索，n向上顯示下一個關鍵詞，N向上顯示上一個關鍵詞

8、網絡數據包傳遞

（1）mac：是一種數據封包方式，表頭記錄的主要爲該封包的mac地址，在同一個網段內的主機之間的數據包傳遞是採用mac數據包直接傳遞的；也作爲網卡的物理地址的代稱；

（2）IP：一種數據封包方式，表頭主要記錄的爲該封包的IP地址，需要裝進mac封包中；也作爲主機IP地址的代稱；

（3）子網：默認的三種類型的子網，範圍太大，廣播時尋址效率也較低；因此可以採用子網掩碼來單獨劃分子網；子網掩碼的簡單理解是，net_id全部被用完，則用1表示，host_id都沒有使用，則用0表示；一個子網內，host_id全爲0（即最小的）和全爲1（即最大的），此時該host_id不可用，因此一個子網，其host_id的實際範圍在1~254之間；

PS：舉例，192.168.10.100/25 與 192.168.10.200/25，計算得知，前面25位爲net_id，後面7位對應的最大值（全爲1時）爲127，因此，前面一個子網爲192.168.10.0~192.168.10.126，後一個子網爲192.168.10.128~192.168.10.254，不是一個網段；

注意：這裏的意思，根據一個網址和子網掩碼是可以計算出這個子網的，因爲起始爲全爲0且不可用，結束爲全爲1且不可用，而192.168.10.100/25，則表示192.168.10.100~192.168.10.126這個範圍的所有IP之意；

（4）物理網段：通過網絡媒介（如交換機或者集線器）連接起來的主機，在實體上是連接在一起的，則成爲在一個物理網段內；

（5）網段：在一個物理網段內，通過IP的配置可以配置爲不同的網段；在同一網段內的主機都可以透過 MAC 訊框的格式傳遞數據，並透過 ARP 協議與廣播封包 (broadcast) 取得 MAC 與 IP 的對應後，直接利用 MAC 訊框傳遞數據；不同網段內的主機不可通過mac地址進行傳遞數據包，必須經過路由；

（6）路由器：路由器是提供數據包轉發的設備，一般都是配置兩個IP，分別屬於兩個網段，來使得網段A內的某主機可以連接到網段B的某主機，其原理類似於如下

若 Network A(192.168.0.0/24) 與 Network B(192.168.1.0/24) ，其是不同網段，所以 PC01 與 PC11 是不能互通數據的。不過， PC01 與 PC11 是如何知道他們兩個不在同一個網段內？呵呵！這當然是透過 Net_ID 來發現的！那麼當主機想要傳送數據時，他主要的參考是啥？很簡單！是『路由表 (route table)』，每部主機都有自己的路由表』，讓我們來看一看默認的情況下， PC01 要如何將數據傳送到 PC02 呢？

當 PC01 有 IP 封包需要傳送時，主機會查閱 IP 封包表頭的目標 IP 位址；

PC01 主機會分析自己的路由表，當發現目標 IP 與本機 IP 的 Net_ID 相同時(同一網域)，則 PC01 會參考本身的 ARP 記錄，而直接利用 MAC 來互相傳遞信息。

但在本案例中， PC01 與 PC11 並非同一網域，因此 PC01 會分析路由表當中是否有相符合的路由配置，如果沒有的話，就直接將該 IP 封包送到默認路由器 (default gateway) 上頭去（可知，所謂網關即是某一個路由器，而網關的地址即是路由器在此網段的IP），在本案例當中 default gateway 則是 Server A 這一部。

當 IP 封包被送至 Server A 之後，Server A 同樣分析該 IP 封包的目標位址，然後檢查 Server A 自己的路由配置，注意，通常 Server A 這個作爲路由器的主機，都會擁有兩個以上的介面來溝通不同的網域的。在這個案例當中，Server A 會發現這個 IP 目標是 192.168.1.11 ，剛好是 Network B 這個相同網段的區域，因此 Server A 會直接以 MAC 訊框將數據送給 PC11 去；（7）linux主機路由

[root@linux ~]# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref  Use Iface
192.168.0.0     *               255.255.255.0   U     0      0      0 eth0
127.0.0.0       *               255.0.0.0       U     0      0      0 lo
default         192.168.0.254   0.0.0.0         UG    0      0      0 eth0

[root@linux ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref  Use Iface
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0      0 eth0
127.0.0.0       0.0.0.0         255.0.0.0       U     0      0      0 lo
0.0.0.0         192.168.0.254   0.0.0.0         UG    0      0      0 eth0

# 上面輸出的數據共有八個欄位，您需要注意的有幾個地方：
# Destination ：其實就是 Network 的意思；
# Gateway     ：就是該介面的 Gateway 那個 IP 啦！若爲 0.0.0.0 表示不需要額外的 gateway；
# Genmask     ：就是 Netmask 啦！與 Destination 組合成爲一部主機或網域；
# Flags       ：共有多個旗標可以來表示該網域或主機代表的意義：
#               U：代表該路由可用；
#               G：代表該網域需要經由 Gateway 來幫忙轉遞；
#               H：代表該行路由爲一部主機，而非一整個網域；
# Iface       ：就是 Interface (網卡) 的意思。

在上面的例子當中，鳥哥是以 PC 01 這部主機的路由狀態來進行說明。由於 PC 01 爲 192.168.0.0/24這個網域，所以主機已經創建了這個網域的路由了，那就是『192.168.0.0* 255.255.255.0 ... 』那一行所顯示的信息！當您下達 route 時，螢幕上說明了這部機器上面共有三個路由守則，第一欄爲『目的地的網域』，例如192.168.0.0 就是一個網域咯，最後一欄顯示的是『要去到這個目的地要使用哪一個網絡介面！』例如eth0 就是網絡卡的裝置代號啦。如果我們要傳送的封包在路由守則裏面的 192.168.0.0/255.255.255.0或者 127.0.0.0/255.0.0.0 裏面時，因爲第二欄 Gateway 爲 * ，所以就會直接以後面的網絡介面來傳送出去，而不透過Gateway 咯！

萬一我們要傳送的封包目的地 IP 不在路由守則裏面，那麼就會將封包傳送到『default』所在的那個路由守則去，也就是192.168.0.254 那個 Gateway 喔！所以，幾乎每一部主機都會有一個default gateway 來幫他們負責所有非網域內的封包轉遞！