目录
1.解析网络
1.OSI七层
2.层级协议
3.名称解析
2.Linux系统基础操作
1.解决问题思路例
2.在局域网内外,连接服务器过程
3.linux基础服务以及搭建
1.基础服务
2.DNS域名解析
4.安全加固
5.应用组合(中间件)
1.Tomcat+Nginx
1.为什么使用Nginx做前端
2.Nginx去Tomcat的过程
3.数据流向
4.整个访问过程
编辑
5.由于并发量过高,但不可用LVS、高可用和Haproxy
1.解析网络
1.OSI七层
层级 | 功能 | 设备 |
应用层 | 输入数据 | 电脑 |
表示层 | 压缩、加密和翻译数据 | |
会话层 | 建立专属通道 | |
传输层 | 规定传输方式和哪个程序 | 防火墙(相当于门卫)协议+端口号 |
网络层 | 路径选择 | 路由器(选择最佳路径IP地址---详细地址) |
数据链路层 | 检查数据是否完整 | 交换机(mac地址---大概地址) |
物理层 | 放一些网络网线 | 网卡 |
2.层级协议
层级 | 协议 | 端口和作用 |
应用层 | http:超文本传输协议; ftp:文本传输协议; tftp:简单文本传输协议; | tcp/80 tcp/20 21 udp/69 |
传输层 | tcp:传输控制协议; udp:用户数据报协议; | 在传数据前,会先测试;慢,稳定 直接传数据;快,不稳定 |
网络层 | ARP:地址解析协议; ICMP:网际控制报文协议; | 将ip地址转为mac地址;检测地址是否冲突 ping检测主机双向联通性 |
3.名称解析
重点:数据流量方向+连接哪些设备
端到端:IP+端口号
###类似于SNAT和DNAT;地址转换
IP地址作用:确定某台设备在网络中的位置;是虚拟的
MAC地址作用:识别网络中的设备;是真实存在的
端口号作用:在网络传输中确定应用程序
2.Linux系统基础操作
windows linux
类别介绍
查询
移动
增删
变更
便捷性用法(文本三剑客--AWK、Grep、Sed 综合查询 便捷性移动 变更 增删)
grep:过滤关键字
awk:打印列
sed:修改内容
1.解决问题思路例
综合性:方向+连接设备+目的+需求+功能
例如:磁盘空间满了怎么办?目的:通过删除去释放空间
需求:删除没有用的数据
功能:find、du -a(一个个去查找)、ls
目的:巡检服务器
需求:服务器、系统资源、五大组件、cpu、内存
功能:nload(实时查看网络流量)、top(看cpu)、free(内存)、iotop(监视磁盘)、vmstat(cup、内存进程状态)
目的:yum仓库 有自己的仓库(干嘛的)
需求:编写创建配置文件 移除网络源
功能:加速 xshell
2.在局域网内外,连接服务器过程
在局域网内,终端用连接设备工具去连接到centos服务器
在局域网外,外部防火墙进入内部;数据流向:终端的OSI七层参考模型--->服务器的OSI七层参考模型
在局域网外:
目的:外部的端口能不能远程连接到服务器
3.linux基础服务以及搭建
1.基础服务
ftp(文本传输协议)
nfs(网络文件系统)
私有仓库
DHCP(多台主机配置协议;UDP/67)
DNS(域名解析)
目的:文件服务器能上传下载
需求:根据一步步操作或者用shell脚本
功能:上传ftp包,yum install安装 或者 shell便捷性安装
2.DNS域名解析
作用:将域名转化成IP地址
如果我要去访问www.baidu.com服务器
1.先看我本机的hosts文件,如果有,直接访问;如果没有,去找你设置的缓存dns服务器
2.如果缓存服务器有,直接反馈结果(递归);如果没有,就迭代查询,直接去找根域服务器
3.由于根域服务器,只能解析 根,无法解析www.baidu.com,但是根域服务器让你去找一级域服务器
4.一级域发现自己也解析不了,让你去找二级域
5.二级域发现这台服务器在自己的管理范围内,直接反馈结果给缓存服务器
6.缓存服务器再交给客户
4.安全加固
pam认证
防火墙
密码复杂性 18位
用本地yum源
5.应用组合(中间件)
中间件:介于应用系统和系统软件之间的一类软件,它使用系统软件所提供的基础服务(功能),衔接网络上应用系统的各个部分或不同的应用
例如:nginx、tomcat、lvs、keepalived、haproxy、mysql
1.Tomcat+Nginx
Nginx作用:是web服务器;提供给用户使用
用户访问Nginx后,根据一些参数到达Tomcat
1.为什么使用Nginx做前端
Tomcat可以根据你所提的需求,可以对外发布;
那为什么要用Nginx做web前端?
因为Nginx可以 做代理、动静分离
2.Nginx去Tomcat的过程
Nginx出发过程:Nginx根据URL提供的对应的文件;看是分配到自己的字段,还是分配到Tomcat;是静态还是动态;
3.数据流向
通过html访问;根据你访问的URL,来指定到动态页面
4.整个访问过程
用户通过URL去访问网站,通过接入层的防火墙、交换机、路由器到达Nginx服务器;
通过IP地址,然后MAC地址找到你,进入服务器内部;如果端口为80,会触发nginx.conf文件(核心);通过server_name域名,然后根据URL访问匹配的location(匹配你对应网站的路径);
如果是静态,立即返回结果;如果是动态,通过upstream负载均衡,proxy_pass代理到后台地址,去到Tomcat下
###没有upstream负载均衡,也可以到达Tomcat;但是只能一台Nginx对应一台Tomcat;
###upstream负载均衡解决负载过高,一台Nginx跟着多台Tomcat
到达Tomcat后,根据后端转发来的请求,输入用户名和密码去找Mysql数据库;
5.由于并发量过高,但不可用LVS、高可用和Haproxy
解决:调整文件打开数、做缓存、调整打开进程数