关于一些网络的基础概念： 什么是OSI七层模型？ OSI七层模型（OpenSystemsInterconnection）是国际标准化组织（ISO）定义的一种对网络协议的参考模型，用于描述和花粉目前的计算机网络中通信任务，如下所示。（通俗理解就是一堆概念性的东西，帮助学习消化网络协议的功能和关系） 应用层 用户直接面对的协议为网络通信提供了交互的接口，常见协议http/https 表示层 主要是处理一些数据的格式，加密，编解码等等，为应用层服务，让数据在不同系统的应用层直接有效的通信 会话层 主要负责通信会话间的建立，管理等，在真实的网络情况下一般会与传输层以及表示层一起使...

ansible是一个自动化的工具，所以ansible并没有服务需要进行管理；主要来实现企业级的自动化批量部署或下发配置等等，并且ansible还是一个无代理架构，可以通过应用自身的能力来管理应用本身。 ansible优势：不需要去做重复的事，配置的下发和应用的部署，以及滚动更新 ansible执行任务的方式主要为以下两种： ad-hoc》临时命令》用来执行简单的任务 playbook》剧本》用来执行复杂的任务 用户通过ansible下发请求后执行的步骤如下： 第一步，回去HostInventory（主机清单）中确认需要操控的主机是否在清单中； 第二步，检查用户所使用的是哪一个CoreModu...

Playbook（剧本）是一系列ansible命令的集合，是使用yaml语言（非标记型语言）进行的编写。playbook命令会根据代码从上到下的顺序来执行（类似shell脚本），相对于ad-hoc来说playbook可以使用变量，循环等等，这样就可以实现复杂的操作。 yaml基础： 数据类型： 纯量：单个变量，不可再分 数组：列表，序列》表示方式：vsftpd使用开头加空格来表示 对象：键值对》表示方式：key：value》字典 格式如下： <<EOF 详解 -name:createuser一个play的名字，为什么要有“-”，是一个一个yml文件中可以有多个play（一个p...

前提：初学者一枚，菜鸡，大佬们有兴趣辛苦帮忙指点下咯，万分感谢。。。 关于“模块流”是Linux8.0引入的概念。模块流是一种组织软件包的方式，可提供发行版随附的多个版本的用户空间组。 注意，注意，注意 ：在RHEL8中rhel就已经开始干掉yum了，但是为啥还能继续yum-yinstall这种形式安装呢？  可以在rhel8.0以及以上的版本上运行 ll/usr/bin/yum这个命令的结果会给你答案（当初就不该救赛利亚）。 在以前，如果说你要管理应用软件包的备用版本和相关的软件包，意味着为每个不同版本维护不同的存储库。 出现问题的主要场景：开发要用最新版的...

如何理解bond呢？ bond可以叫做网卡组合，它可以实现将多个网卡的物理网络接口绑定在一起，组合成一个逻辑接口，提供更高的带宽，冗余等等。 什么场景会用的比较多呢？ 在常见的云计算，虚拟化等场景中bond是非常常见的，主要用于解决网卡的可用性，当某一块网卡故障时，另外一块网卡可以自动接替服务，从而保障业务的平稳运行。 个人理解：在我个人见到的场景中，网民是通过直接访问URL来获取到想要得到的资源，而在访问的过程的域名有又是会直接解析成某个单独的IP，但是当这个IP对应设备网卡挂了，那么业务也会受到相应的影响，并且就算服务器上配备了多块网卡，也解决不了问题，因为无法将所有网卡设置为一个IP； ...

服务管理与系统启动流程： 操作系统启动时运行的第一个程序： 在RHEL7之前，使用init（pid=1）来初始化系统； init是系统的初始化进程，也是整个系统的第一个用户空间进程。它是由内核启动的，负责启动并管理系统中的其他进程。 从RHEL7开始，使用Systemd（pid=1）来初始化系统； 与init类似Systemd是一种用于启动、管理和控制Linux系统上的进程的系统和服务管理器。 systemd对比init的优势： 1、启动速度比init会更快：Systemd使用的是并行启动的的方式，所以可以同时启动多个服务，从而提高启动速度。但是，传统的init启动方式为串行启动，所以从速度上...

文件权限基础： 首先在linux中文件普通权限分为3种： （1）r权限，表示可以读该文件的内容》二进制对应的是100，十进制对应的是4； （2）w权限，表示可以修改文件内的内容》二进制对应的是010，十进制对应的是2； （3）x权限，表示可以执行文件》二进制对应的是001，十进制对应的是1； 并且在linux中，文件的最大默认权限是666（默认去掉x权限），目录最大权限是777，那么如下图所示： 高级权限_bash"style="visibility:visible;width:413px;" 为什么创建的文件默认权限为rw-r--r--(644)，而目录默认权限为rwxr-xr-x(755)...

远程： 在日常使用中，windows系统可以使用远程桌面来管理远程的windows操作系统 而在Linux上，可以使用openssh套件来进行管理（默认安装） 在openssh上是使用安全加密的套接字通信方式 openssh： openssh是一个典型的C/S架构，同时拥有openssh-clent客户端以及openssh-server服务端，如下所示： linux上的ssh远程_客户端"style="visibility:visible;width:570px;" linux上的ssh远程_用户名_02"style="visibility:visible;width:570px;" 通过ss...

系统启动流程 服务器上电（按下开机键的这一刻），系统固件（BIOS）运行，开机自检，开始初始化部分硬件 BIOS》最小化的输入输出系统，存在与主板的芯片上，出厂时已内置 BIOS根据启动引导项来加载各项设备 BIOS根据哪些设备来启动系统呢？ 1，HardDrive（硬盘），如果硬盘中没用启动项则往下 2，CD-ROMDrive（光盘），如果光盘中也没有启动项则继续往下 3，Networkbootfrom（网卡） 如图： 系统启动的流程_根文件系统"style="width:570px;visibility:visible;" 系统固件从磁盘上读取bootloader，将系统控制器转移到b...

日志： Linux系统日志记录了系统运行和系统中的事件，主要用于诊断系统问题和更好的管理系统，通常日志都放在/var/log/目录中。 系统日志_服务端"style="visibility:visible;width:760px;" 注意：日志文件通常记录的系统信息量较大，所以在过滤日志时注意关键词筛选。 管理日志的方式: 从RHEL7开始的系统日志： 由rsyslog和systemd-journald两个程序来进行管理 rsyslog是一个典型的c/s架构的体系，他能够将日志分发到不同的机器上进行查看，在/var/log/目录下所看到的日志均为rsyslog产生的 rsyslog是持久性日志...

磁盘分区 磁盘分区表： MBR表（系统盘使用较多）： 单块硬盘或者是单个阵列的最大支持2T，并且只能支持四个分区 因为MBR分区类型较多，实际是可以做到分四个以上的分区 分区类型：主分区，扩展分区，逻辑分区（逻辑驱动器） GPT表（业务盘使用较多）： 单块磁盘或者阵列的最大支持是8Z，并且支持128个分区数量（实际上GPT的分区数量无上限，123个分区是因为操作系统只能支持128个分区） GTP没有扩展分区和逻辑分区，全部都是主分区，并且会给每一个分区命名，对分区表也会进行备份 注：关于MBR和GTP的区别并不是很大，MBR能做到的GTP几乎也能做到，重点在于容量 分区注意事项： 1，在MBR...

LVM基础概念： LVM（）逻辑卷管理器，主要适用于对Linux环境下面磁盘分区的管理机制 在真实的场景中，服务器使用的越久，所产生的数据量就会越来越大，导致硬盘本身空间越来越小； 这里针对分区来看，如果想要扩大容量，就得重新挂载硬盘，然后去做数据迁移，这样就会直接导致业务停止运行； 这里分区的大小是在创建分区时就指定好的，一般的传统分区不能扩容 所以最好的解决方案应该是在不影响业务的情况下对文件系统的大小进行扩容，可以实现文件系统跨越不同的分区 总结： 逻辑卷就是在linux环境下，对磁盘分区进行灵活管理的机制（因为没法在磁盘阵列之上去进行扩容）；所以逻辑卷就是在底层磁盘之上构建了一个逻辑层...

注：stratis和vdo目前都是属于redhat的预览技术，并没有实际投入到生产环境 stratis精简卷（适用于海量应用场景，只需关注精简池容量，无需去管文件系统）： stratis（redhat8的新功能）会吧磁盘放在一个精简配置的共享池子里面（精简存储池），stratis文件系统也是没有固定的大小，也不会提前分配没有使用的磁盘块空间（主要用于KVM虚拟化的存储）。一个共享池子中可以创建多个文件系统，文件系统类型统一为xfs，无法选择。 stratis主要解决了逻辑卷的扩容问题 stratis和vdo_块设备"style="width:621px;visibility:visible;...

SELINUX： SELINUX与防火墙的主要区别则是前者主要保护系统被入侵之后减少损失，而或者这是在系统被入侵之前就直接拦截 在RHEL的操作系统中SELINUX的模式》网络服务模式，在网络模式下，系统会重点关注文件的上下文以及服务的端口和应用的行为管控； 所以SELINUX可以决定应用程序是否可以访问指定的文件，包括root用户也在SELINUX的限制范围内，而root权限可以去修改SELINUX的规则； 同时SELINUX可以决定服务是否可以使用非常规的服务端口（例如NGINX所默认使用80端口，如果我在不关闭SELINUX的情况下去修改NGINX的默认端口，修改为88，那么该服务就会被...

如果说SELINUX是对内管控应用程序的安全，那么防火主要是对外进行管理 防火墙： Linux的内核中包含了netfilter，netfilter主要是对流量操作的一个框架，其中包括数据包的过滤，网络地址转换和端口转发等； 在rhel8中内核还包含nftables，这是一个较新的数据包分类和过滤的子系统，在netfilter的代码上进行了增强，并且保留了netfilter的架构，对比netfilter来说，nftables的数据包处理速度，规则集的更新都更加的迅速，并且支持同时处理ipv4和ipv6的协议； netfilter是通过几个程序来进行的配置，包括iptables,ip6tables...

ad-hoc： ad-hoc点对点指的就是主控直接在被控上去执行命令，所以在这里ad-hoc被称为ansible的临时指令，如下所示，从这里可以看出ad-hoc每一次只能完成一个任务，对于一些复杂的需求ad-hoc会使用起来很困难 ad-hoc的语法及模块 ansible主机/主机组-m模块名-a'模块的参数'ansible的参数 ansible-doc-l查询当前所有的模块 ansible-doc-s模块名查询模块的参数 ansible-doc模块名查询模块的详细用法（查询到模块后可直接搜索EXANMPES来查看示例用法，下图所查询的是file模块） 示例：删除node2上的/opt/...