一、IP地址虚拟网络

1、IP地址格式是点分十进制，例：172.16.45.10。即4段8位二进制
2、IP地址分为网络位和主机位。网络位确定子网，主机位确定子网中的哪个主机。
3、子网掩码，例：172.16.45.10/16，或255.255.0.0，即前16个二进制为主机位，全是1；后16个二进制位为主机位，全是0。子网掩码与IP地址按位与运算，计算出网络地址，为：172.16.0.0。主机地址为：172.16.45.10。
4、IP地址分为4中基类：

5、网络地址：主机位全为0，即网络中的第一个地址。
6、广播地址：主机位全为1，即网络中的最后一个地址。
7、全网广播地址：32位全为1
8、本地回环地址：127开头的，例：127.0.0.1
9、私有地址：只能在局域网中使用：
  10.0.0.0~10.255.255.255，表示A类私有地址
  172.16.0.0~172.31.255.255，表示B类私有地址
  192.168.0.0~192.168.255.255，表示C类私有地址
10、0.0.0.0：不是真正意义的IP地址，它表示的是所有不清楚主机和目的的网络。
11、子网划分：通过借用IP地址的若干主机位来充当子网地址，从而将原来的网络划分成若干个彼此隔离的子网。
12、ifconfig [网卡名]：查看当前被激活的所有网卡信息 [或某个网卡的信息]
13、临时配网卡地址，例：ifconfig eth0 192.168.10.100/24
14、service network restart：重启网络服务
15、守护进程：运行在后台，提供服务的服务。
16、永久配置网卡地址：
①vim /etc/sysconfig/network-scripts/ifcfg-网卡名
②修改：ONBOOT=yes
    BOOTPROTO=static
    IPADDR=ip地址
    NETMASK=子网掩码
    GATEWAY=网关
    DNS1=8.8.8.8
③重启网络服务
④如果未配置成功，可将网络的守护进程关掉，再重启网络服务。
 &emsp查看：service NetworkManager status
 &emsp关闭：service NetworkManager stop
17、chkconfig --list：查看系统服务在各个运行级别的运行情况
18、chkconfig --level 2345 network off：关掉init2~5的network服务。
或者：chkconfig network off。
19、chkconfig network on：开启init2~5的network服务
20、route -n：查看路由表（网关信息）
21、cat /etc/resolv.conf：查看DNS
22、IP获取方式：
  DHCP：动态分配
  static：静态分配
  none：也是静态，不常用
23、ping -c n IP地址：ping该IP地址n次
24、arping -I 网卡名 IP地址：可以用来检验子网内是否有IP冲突。如果冲突，会有多个MAC地址返回。
25、UUID：网卡在系统层面的身份证
26、MAC地址：网卡在物理层面的身份证
27、ifconfig 网卡名 up或down：启用或关闭该网卡
28、①ifdown 网卡名 ②ifup 网卡名：让网卡加载配置文件，相当于service network restart
29、route add default gw 网关ip地址：临时配置网关（默认网络）
30、iptables -F：清空防火墙
31、systemctl stop iptables：关闭防火墙
32、本地DNS文件：/etc/hosts
  解析域名时，先找本地DNS文件，再找/etc/resove.conf中IP地址所对应的DNS服务器
33、hostname：查看主机名
34、临时修改主机名：hostname 主机名
35、永久修改主机名：hostnamectl --static set-hostname 主机名

二、Linux软件包管理

1、软件包主要有两种：
①例，nginx.tar.gz：这是源码包，需要编译安装
②rpm包：二进制形式，不需要编译，直接安装
2、软件包偶数版本是稳定版本，奇数版本是测试版本。

1、rpm包管理器

①rpm -ivh 软件包1 [软件包2…] ：安装
②rpm -qa ：查看当前所有安装的软件包
③rpm -q 软件包：查询一个软件的安装情况
④rpm -e 软件名（不用谢rpm扩展名）：卸载软件
⑤rpm -ivh 软件包 --force：强制安装
⑥rpm -e 软件名 --nodeps：忽略依赖关系，强制删除
⑦rpm -ivh URL:：网络安装
⑧wget URL：只下载软件包，不安装
⑨rpm -ql 软件：查询软件安装位置
⑩rpm -qi 软件：查询安装的软件详细信息

2、yum包管理器

①rpm包管理器无法自动处理依赖关系，但yum可以。
②yum [-y] install 软件包（不用写路径）：安装软件包 [安装过程中不用写y]
③yum的源配置文件在/etc/yum.repos.d中的.repo文件。示例，local.repo文件：
[local]
name=localyum
baseurl=file:///test
enabled=1
gpgcheck=0
④yum下载文件的流程：去yum的源配置文件中找baseurl对应的源目录→找到repodata文件（记录了软件包的依赖关系）→找到所以需要安装的软件包进行安装。
⑤自定义yum源流程，例：
  a、安装createrepo
  b、mkdir /test
  c、cp 软件包 /test
  d、createrepo /test：生成该目录先软件包对应的依赖关系文件repodata
  e、在/etc/yum.repos.d中建立一个文件，比如local.repo文件，在其中写入baseurl=file:///test
⑥yum源文件不仅可以是本地，也可以是网络。例，在源配置文件中需写入repodata文件所在目录：baseurl=http://mirror.centos.org/centos-7/7/extras/x86_64/
⑦yum的依赖关系是有缓存的。
  a、yum clean all：清yum缓存
  b、yum makecache：建立yum缓存
⑧yum erase 软件名：卸载软件
⑨下载软件包安装后，软件包不删除，需修改文件/etc/yum.conf：
cachedir=自己设置存放软件包的目录
keepcache=1
⑩查看软件包组列表：yum grouplist
⑪安装软件包组：yum groupinstall “软件包组名” -y

3、源码安装

①安装流程，例：
  a、准备：yum groupinstall “Development Tools” -y
  b、解包：tar -xvf Python-3.5.2.tgz
  c、执行configure脚本，添加编译参数，例如–prefix指定安装路径：
    cd Python-3.5.2
.    ./configure --prefix=/usr/local/python3.5
  d、编译：make
  e、安装：make install
②输入Linux命令，会去环境变量PATH中去找路径下的执行文件。如果有该执行文件，输入命令的时候则不用输入路径。例如：可直接输入ls，而不用输入/usr/bin/ls。
③查询命令对应的执行文件的绝对路径：which 命令
④查看环境变量PATH：echo $PATH
⑤临时添加PATH的执行文件路径，例：PATH=复制原有路径:在后面追加的路径
⑥永久添加PATH路径，例：在配置文件/etc/profile，在末尾添加如下：
export PATH=$PATH:/usr/local/python3.9/bin
然后source /etc/profile生效。

三、ssh服务

1。提供远程连接服务
2、客户端软件：openssh-clients
3、服务端软件：openssh-server
4、查看服务端软件启动情况：service sshd status
5、用xshell远程连接服务器：ssh 服务端IP [端口号] （默认端口22，可省略）
6、配置文件：/etc/ssh/sshd_config
7、ssh连接慢的解决方法：在配置文件/etc/ssh/sshd_config中，将UseDNS改为no
8、查看防火墙规则：iptables -L
  测试的时候，最好把防火墙关了。

四、apache服务

1、提供网页服务。软件包为：httpd
2、部署步骤：
①准备工作：
  关闭防火墙：systemctl stop iptables
  关闭selinux：在配置文件/etc/sysconfig/selinux中，修改为SELINUX=disabled
②下载软件包：yum install httpd -y
③根据需要修改配置文件/etc/httpd/conf/httpd.conf。例如监听端口Listen，文档根目录：DocumentRoot
④重启服务：systemctl restart httpd
⑤进行测试：例如，在浏览器输入http://192.168.1.2:80/a.txt
  其中文件a.txt为文档根目录下的文件
  启用默认80端口，可以直接写http://192.168.1.2/a.txt
  不写指定目录文件，例如写http://192.168.1.2/ 则直接访问默认文件index.html

五、samba服务

1、提供网盘服务。可以搭建在Linux系统中，为windows客户提供网盘服务。软件包为：samba。服务名为：smb
2、部署步骤基本同上。
3、可以根据需要修改配置文件：/etc/samba/smb.conf。例如不需要用户密码登录，则在[global]中写
security = user
map to guest = Bad User
添加一个共享文件夹：
[company]
comment = share file
path = /company1
public = yes
writable = yes
4、注意测试的时候检查防火墙、selinux是否关闭，samba服务是否开启，共享目录和文件的权限等。
5、windows系统用户连接共享文件夹：右击计算机→映射网络驱动器→输入\\server的IP\共享文件夹的ID号
6、需要用户密码登录
①在[global]中写
security = user
②先在系统中创建一个用户，例如ccc
③设置samba的密码：smbpasswd -a ccc
④重启服务：systemctl restart smb
⑤为了安全可以设置usermod -s /sbin/nologin ccc，使该用户不能登录系统，只登录samba服务。
⑥windows端用户登录samba服务：右击计算机→映射网络驱动器→输入\\server的IP\用户名→勾选下图，然后点完成，再输入相应的用户名和密码。