一、
- 基础命令:
ls/cd/cp/mv/rm/mkdir/touch/cat/less/head/tail - 查找与过滤:
grep、find、xargs、wc、sort/uniq - 权限与用户:
chmod/chown、umask、sudo、id、groups - 压缩打包:
tar、gzip、zip/unzip - 网络基础:
ping、curl/wget、ssh/scp、ss或netstat - 进程基础:
ps、top/htop、kill、nice/renice - 文件编辑:至少熟一个(
vim或nano),会基本编辑/搜索/保存 - 能看懂目录结构:
/etc /var/log /usr /home /proc 1. ls -al # 查看隐藏文件(那些点开头的都是)
2. pwd # 我在哪?!
3. cd ~ # 秒回老家(用户目录)
4. sudo !! # 上条命令用root权限执行(免重复输入!)
5. man [命令] # 比百度靠谱的帮助手册
6. grep "关键词" # 文本搜索神器
7. chmod 755 # 权限修改必杀技
8. ssh user@ip # 远程登录金钥匙
9. top # 系统监控仪表盘
10. history # 查看操作记录(甩锅必备)
二、补充:linux服务器和日志 补充知识
Linux 服务器必须安装并运行 OpenSSH 服务。(SSH 服务)
Linux 系统自带防火墙( iptables),或者云服务商,可能会拦截外部的连接请求。
连接 Linux(特别是 SSH)通常需要用户名 和密码(或者密钥)。
所以需要Ubuntu这种操作系统
=> ubuntu这种就不仅仅是一个内核,它是一个包含了成千上万个软件的完整操作系统。它帮你解决了访问网络和访问网站的所有麻烦。在 Ubuntu 服务器上能用的 Linux 命令,它们都遵循开源精神,都支持同样的网络协议(TCP/IP),都能跑 Docker、Nginx 等软件。
- 真正的服务器:通常运行在机房里,没有显示器、鼠标、键盘。管理员只能通过网络(SSH)远程管理它,没有图形界面
- Ubuntu 系统本身(无论是桌面版还是服务器版)拥有运行服务器软件的所有能力。
Ubuntu 服务器就是 Linux 服务器的一种,而且是目前最流行、最主流的一种。
"访问 Ubuntu 服务器":通常指从主机(Windows)去连接虚拟机Ubuntu,也就是用ssh(一般)
VirtualBox 是虚拟机软件,它是用来模拟电脑硬件(CPU、内存、硬盘)的工具。虚拟机则是指被模拟出来的那台"电脑"本身,在那台电脑里安装Ubuntu系统。
WSL 是微软写的一套技术(兼容层或轻量级虚拟机)。
-
它本身不是 Linux。
-
它的作用是提供一个环境,让 Linux 系统能在 Windows 里跑起来。 当你安装完 WSL 功能后,你需要去微软商店下载一个具体的 Linux 发行版。
-
大多数人下载的就是 Ubuntu。
-
所以,跑在 WSL 里的操作系统就是 Ubuntu
当我搭建了一个本地服务器后,在浏览器地址栏输入 127.0.0.1,就是在告诉浏览器:"别去外网找,去我这台电脑的内存里找那个刚启动的服务器要数据",就会能看到你刚写的网页或者 Ubuntu 里的 Nginx 欢迎页(用 WSL 或 XAMPP 装好 Nginx/Apache 后,服务器运行在电脑的内存里)。
如果电脑上不了网,可以 ping 127.0.0.1。如果通,说明你电脑的"网络大脑"(TCP/IP协议栈)是好的,问题可能出在网线或路由器上;如果不通,说明你电脑的系统网络功能坏了
在电脑的 hosts 文件里,把一些流氓网站的域名指向 127.0.0.1。当你想访问那个流氓网站时,电脑会把请求抓回来发给自己。因为你自己的电脑上没有那个网站,所以它就打不开(显示连接失败),从而达到屏蔽广告或防止病毒访问外网的目的。
Hosts 文件是操作系统内置的纯文本本地域名解析文件 ,优先级远高于公网 DNS 服务器 ,作用是手动建立「域名」和「IP 地址」的映射关系 ------ 当浏览器 / 应用访问某个域名时,系统会先查 Hosts 文件,有对应映射就直接用该 IP 访问,跳过公网 DNS 解析;没有的话,再去请求 DNS 服务器解析
4G 设备通过网口和电脑组成本地局域网,设备以固定内网 IP 为标识,通过内置的轻量 Web 服务器提供控制网页,电脑浏览器直接通过内网 IP 向设备发送访问请求,无需 DNS 和外网,最终渲染出控制界面实现设备管理。
Web 服务器仅负责提供HTTP/HTTPS 网页访问服务
手机 APP 服务器的由许多服务器组成,核心是应用服务器(提供 API 接口)
- WiFi :手机先通过无线连路由器,获内网私有 IP ,经路由器 NAT 转公网 IP,再通过光猫→宽带机房接入公网,是有线宽带的无线延伸(多了内网转公网的 NAT 步骤);
- 数据网(4G/5G) :手机通过无线连基站,由运营商核心网直接分配公网出口 IP ,无内网环节,经核心网→移动骨干网接入公网,是纯无线移动通信(直接获公网 IP,无需 NAT)。
手机浏览器识别baidu.com是域名,先查本地缓存 (手机系统的 DNS 缓存、浏览器自身缓存),中有P 映射直接跳;若无 ,向 DNS 服务器发送域名解析请求(DNS 请求 UDP 协议,端口 53)。
返回百度的公网 IP 集群, 手机端会优先获取**就近节点 IP,**本地 DNS 将 IP 返回给手机
手机获取百度 IP 后,应用层的 HTTPS 协议 会调用传输层的 TCP 协议 ,与百度服务器的 443 端口建立可靠的 TCP 连接 (HTTPS 基于 TCP,必须先建连接再传数据),即三次握手
TCP 连接建立后,为保证数据传输安全,手机和百度服务器会进行TLS/SSL 加密握手 (HTTP 无此步骤,百度已全站强制 HTTPS),生成会话密钥,后续所有数据均用该密钥加密传输
加密通道建立后,手机浏览器向百度服务器发送正式的 HTTPS GET 请求
百度服务器接收到加密的 GET 请求后,解密并处理
手机的网络模块接收到百度返回的加密数据后,通过会话密钥解密,再按响应头的配置处理
手机浏览器的渲染引擎将所有资源解析、渲染成你看到的百度主页
- TCP/IP五层模型
| 层级 | 名称 | 数据单元 (封装) | 核心协议 | 具体应用与功能 |
|---|---|---|---|---|
| 5 | 应用层 | 报文 | HTTP/HTTPS, FTP, SMTP/POP3, DNS, DHCP | 人机交互接口 • HTTP/HTTPS:浏览网页 (如访问百度)。 • FTP:上传/下载文件。 • SMTP/POP3:发送/接收电子邮件。 • DNS:将域名 (www.xxx.com) 解析为 IP 地址。 • DHCP:自动分配 IP 地址。 |
| 4 | 传输层 | 段 (TCP) 数据报 (UDP) | TCP, UDP | 进程到进程的通信 • TCP (可靠):提供面向连接、可靠的服务。适用于文件传输、网页加载。包含三次握手建立连接、确认重传、流量控制等机制。 • UDP (不可靠):无连接、开销小、速度快。适用于视频直播、语音通话、DNS查询。 |
| 3 | 网络层 | 包 (数据报) | IP, ICMP, ARP, RIP,RARP | 主机到主机的逻辑寻址与路由 • IP协议:负责将数据包从源主机发送到目标主机,使用 IP 地址进行寻址。 • ICMP:用于发送错误报告 (如 ping 命令)。 • ARP:根据 IP 地址查询对应的 MAC 物理地址。 • 路由器工作在此层。 |
| 2 | 数据链路层 | 帧 | Ethernet, PPP, Wi-Fi | 相邻节点的物理寻址与传输 • 以太网/Wi-Fi:负责将数据封装成帧进行传输。 • MAC地址:用于在同一网络内标识设备,通过交换机进行转发。 • 差错检测:检测帧在传输过程中是否出错。 • 交换机工作在此层。 |
| 1 | 物理层 | 比特,只有信号转换,无任何数据处理 | 无具体协议,只有硬件传输标准, 定义了物理介质的信号格式、传输速率、接口标准 | 比特流的透明传输 • 定义电压、接口、线缆标准(如双绞线、光纤)。 • 将帧转换为高低电平(0和1)在物理介质上传输。 • 集线器工作在此层。 |
- 分层解耦:每层只做自己的事,上层依赖下层,下层屏蔽细节,某一层的修改不会影响其他层(如把 WiFi 换成 5G,仅修改数据链路层 / 物理层,上层无需任何变化);
- 封装 / 解封装对称:发送方加的头部,接收方必须按相同顺序剥离,头部信息仅在对应层级生效;
- 寻址标识逐层精准:应用层→传输层(端口,精准到应用)→网络层(IP,精准到设备)→数据链路层(MAC,精准到本地网卡),寻址范围逐层缩小;
- 路由器仅处理网络层及以下:公网传输中,路由器只修改数据链路层头部,IP 头部的源 IP / 目的 IP 始终不变,保证跨网寻址的唯一性