linux网络技术管理及进程管理

1.OSI七层模型和TCP/IP四层模型

OSI七层模型：OSI（Open System Interconnection）开放系统互连参考模型是国际标准化组织（ISO）制定的一个用于计算机或通信系统间互联的标准体系。

TCP/IP四层模型：TCP/IP参考模型是计算机网络的祖父ARPANET和其后继的因特网使用的参考模型。

应用层

每个网络应用，都对应不同的的协议，这些协议为应用层。

表示层

将上一（应用）翻译成电脑可以识别的语言。

会话层

是传输层的领导，管理传输层什么时候建立和断开连接。

传输层

TCP/UDP都是传输层，用于建立及断开连接。

网络层

IP就是网络层，作用是寻址，让数据包找到地址。

数据链路层

MAC，网络设备的唯一身份标识，物理地址，相连2个设备互相通信。

物理层

传输媒介（WIFI，网线）将0/1信号转化为电光信号。对数据发生改变的不是物理层。

2.常见网络相关的协议

DNS：域名解析协议 www.baidu.com

SNMP(Simple Network Management Protocol)网络管理协议

DHCP(Dynamic Host Configuration Protocol)动态主机配置协议，它是在TCP/IP网络上使客户机获得配置信息的协议

FTP(File Transfer Protocol)文件传输协议，它是一个标准协议，是在计算机和网络之间交换文件的最简单的方法。

TFTP(Trivial File Transfer Protocol)：小文件传输协议

HTTP(Hypertext Transfer Protocol )：超文本传输协议

HTTPS(Secure Hypertext Transfer Protocol)：安全超文本传输协议，它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作.

ICMP(Internet Control Message Protocol)：Internet控制信息协议,互联网控制报文协议

ping ip定义消息类型有：TTL超时、地址的请求与应答、信息的请求与应答、目的地不可到达

SMTP(Simple Mail Transfer Protocol)：简单邮件传送协议

TELNET Protocol：虚拟终端协议

UDP(User Datagram Protocol)：用户数据报协议，它是定义用来在互连网络环境中提供包交换的计算机通信的协议

TCP（Transmission Control Protocol）：传输控制协议，是一种面向连接的、可靠的、基于字节流的传输层通信协议 log转发：开启一个协议：tcp(三次握手和四次挥手)

TCP协议和UDP协议的区别

（1）TCP协议：TCP（Transmission Control Protocol，传输控制协议）是面向连接的协议，在收发数据前，必须和对方建立可靠的连接。

（2）UDP协议：UDP 是User Datagram Protocol的简称， 中文名是用户数据报协议，是一种无连接的传输层协议，提供面向事务的简单不可靠信息传送服务

总结：TCP与UDP的区别：

1.基于连接与无连接；

2.对系统资源的要求（TCP较多，UDP少）；

3.UDP程序结构较简单；UDP信息包的标题很短，只有8个字节，相对于TCP的20个字节信息包的额外开销很小。所以传输速度可更快

4.TCP保证数据正确性，UDP可能丢包；TCP保证数据顺序，UDP不保证。

场景：视频，语音通讯使用udp，或网络环境很好，比如局域网中通讯可以使用udp。 udp数据传输完整性，可以通过应用层的软件来校对就可以了。

tcp传文件，数据完整性要求高。

3.TCP和UDP 常用端口号名称

TCP 端口分配

21

Ftp

文件传输服务

22

ssh

安全远程连接服务

23

telnet

远程连接服务

25

smtp

电子邮件服务

53

DNS

域名解析服务，有tcp53也有用udp53端口传输

80

http

web服务

443

https

安全web服务

互动：如果你不知道哪个端口对应哪个服务怎么办？如873端口是哪个服务的？

[[email?protected]~]# vim /etc/services #此文件中,包含所有常见端口号及服务名称

4.linux网络相关的调试命令

a. 桥接模式：配置桥接模式的虚拟机作为独立计算机存在

1. 虚拟机可以上外网

2. 可以和局域网内任意一台电脑通信

3. 可以和宿主机通信

4. 局域网内任意一台主机都可以和此虚拟机通信

b.nat模式：配置nat模式的虚拟机使用本机IP地址（地址转化）

1. 物理机vmnet8这个网卡必须开启

2. 可以上外网

3. 可以和宿主机通信

4. 局域网内不可以访问此虚拟机

5.可以和局域网内其他通信

c.仅主机模式

1. 可以和宿主机通信

2. 同一台宿主机上的仅主机模式下的虚拟机之间可以互相通信

3. 不可以上外网

4. 局域网内不可以相互访问

5.VMNET1这个网卡必须开启

修改IP相关信息

route -n 查看网关，此命令需要下载：yum install net-tools -y

[[email?protected] ~]# ip a #产看当前设备的IP

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

inet 127.0.0.1/8 scope host lo

valid_lft forever preferred_lft forever

inet6 ::1/128 scope host

valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000

link/ether 00:0c:29:13:a1:49 brd ff:ff:ff:ff:ff:ff

inet 192.168.4.190/24 brd 192.168.4.255 scope global noprefixroute ens33

valid_lft forever preferred_lft forever

inet6 fe80::20c:29ff:fe13:a149/64 scope link

valid_lft forever preferred_lft forever

修改网卡信息

修改配置文件 /etc/sysconfig/network-scripts/ifcfg-ens33

DEVICE=ens33 #指出设备名称

NM_CONTROLLED=yes #network mamager的参数，实时生效，不需要重启

ONBOOT=yes #设置为yes，开机自动启用网络连接

IPADDR=192.168.21.129 #设置该设备的IP地址

BOOTPROTO=none #设置为none禁止DHCP，设置为static启用静态IP地址，设置为dhcp开启动态地址

NETMASK=255.255.255.0 #子网掩码

PREFIX=24 #子网掩码 这两个写一个就可以

DNS1=8.8.8.8 #第一个dns服务器

TYPE=Ethernet #网络类型为：Ethernet

GATEWAY=192.168.21.2 #设置网关，nat默认网关是2，桥接是1

DNS2=8.8.4.4 #第二个dns服务器

IPV6INIT=no #禁止IPV6

USERCTL=no #是否允许非root用户控制该设备，设置为no，只能用root用户更改

HWADDR=00:0C:29:2C:E1:0F #网卡的Mac地址

NAME="System ens33" #定义设备名称

动态

DEVICE="ens33"

ONBOOT=yes

BOOTPROTO=dhcp

TYPE=Ethernet

静态现场

DEVICE="ens33"

ONBOOT=yes

BOOTPROTO=static

TYPE=Ethernet

IPADDR=192.168.64.4

NETMASK=255.255.255.0

GATEWAY=192.168.64.2

DNS1=8.8.8.8

DNS2=114.114.114.114

NAT

IP网关最后一位是2

IP地址与VMnet8同网段

桥接

IP网关最后一位是1

IP地址与以太网同网段（先用本机ping一下你要设置的虚拟机IP，如果ping不通，就可以用这个IP为虚拟机IP）

主机

网关不需要

IP地址和VMnet1同网段

修改完网卡信息需要重启：systemctl restart network

临时添加IP地址 重启后失效

[[email?protected] ~]# ip a a 192.168.4.191 dev eth0

[[email?protected] ~]# ip a

1: lo: <LOOPBACK,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000

link/ether 00:0c:29:13:a1:49 brd ff:ff:ff:ff:ff:ff

inet 192.168.4.190/24 brd 192.168.4.255 scope global noprefixroute eth0

valid_lft forever preferred_lft forever

inet 192.168.4.191/32 scope global eth0

valid_lft forever preferred_lft forever

inet6 fe80::20c:29ff:fe13:a149/64 scope link

valid_lft forever preferred_lft forever

查看端口监听状态

ss 命令

常用选项：

　　-t: 显示tcp链接

　　-n: 以数字形式显示当前链接的端口

　　-l: 只显示监听的

　　-a：显示全部

　　-p: 显示PID

常用组合：ss -tnl

[[email?protected] ~]# ss -tnl

State Recv-Q Send-Q Local Address:Port Peer Address:Port

LISTEN 0 128 *:22 *:*

LISTEN 0 100 127.0.0.1:25 *:*

LISTEN 0 128 :::22 :::*

LISTEN 0 100 ::1:25 :::*

IPV4 *:

IPV4/6 :::

IPV6 ::

查看所有端口： ss -ta

5.进程管理

程序：二进制文件，静态 /bin/date,/usr/sbin/sshd

进程：是程序运行的过程，动态，有生命周期及运行状态

描述如下：

父进程复制自己的地址空间（fork [f?:k] 分叉）创建一个新的（子）进程结构。每个新进程分配一个唯一的进程 ID （PID），满足跟踪安全性之需。PID 和父进程 ID （PPID）是子进程环境的元素，任何进程都可以创建子进程，所有进程都是第一个系统进程的后代。

centos5或6PID为1的进程是： init

centos7 PID为1的进程是： systemd

僵尸进程：一个进程使用fork创建子进程，如果子进程退出，而父进程并没有调用wait或waitpid获取子进程的状态信息，那么子进程的进程描述符仍然保存在系统中。这种进程称之为僵尸进程。

用自己的话表达:父进程退出了，子进程没有退出，那么这些子进程就没有父进程来管理了，就变成僵尸进程。

进程的属性

进程ID（PID)：是唯一的数值，用来区分进程

进程状态：状态分为运行R、休眠S、僵尸Z

使用ps查看进程工具

1、ps查看进程工具

例1：常用的参数：

a: 显示跟当前终端关联的所有进程

u: 基于用户的格式显示（U: 显示某用户ID所有的进程）

x: 显示所有进程，不以终端机来区分

-ef

注：最后一列[xxxx] 使用方括号括起来的进程是内核态的进程。没有括起来的是用户态进程。

ps aux | grep a #a表示的是进程名字，即你要找的进程

上面的参数输出每列含意：

USER: 启动这些进程的用户

PID: 进程的ID

%CPU 进程占用的CPU百分比；

%MEM 占用内存的百分比；

VSZ：进程占用的虚拟内存大小（单位：KB）

RSS：进程占用的物理内存大小（单位：KB）

STAT：该程序目前的状态，Linux进程有5种基本状态：

R ：该程序目前正在运作，或者是可被运作；

S ：该程序目前正在睡眠当中，但可被某些讯号(signal) 唤醒。

T ：该程序目前正在侦测或者是停止了；

Z ：该程序应该已经终止，但是其父程序却无法正常的终止他，造成 zombie (疆尸) 程序的状态

D 不可中断状态.

uptime查看系统负载

[[email?protected] ~]# uptime

22:14:16 up 1:33,2 users,load average: 0.00,0.01,0.04

弹出消息含意如下：

当前时间 系统运行时间 当前登录用户 系统负载1分钟，5分钟，15分钟的平均负载

top命令

第1行：系统时间、运行时间、登录终端数、系统负载（三个数值分别为1分钟、5分钟、15分钟内的平均值，数值越小意味着负载越低）。

第2行：进程总数、运行中的进程数、睡眠中的进程数、停止的进程数、僵死的进程数。

第3行：用户占用资源百分比、系统内核占用资源百分比、改变过优先级的进程资源百分比、空闲的资源百分比等。其中数据均为CPU数据并以百分比格式显示，例如“97.1 id”意味着有97.1%的CPU处理器资源处于空闲。nice值越高进程执行越靠后，nice值越低进程执行越靠前。

第4行：物理内存总量、内存使用量、内存空闲量、作为内核缓存的内存量。

第5行：虚拟内存总量、虚拟内存使用量、虚拟内存空闲量、已被提前加载的内存量。

第6行:

PID — 进程id

USER — 进程所有者

PR — 进程优先级

NI — nice值。负值表示高优先级，正值表示低优先级

VIRT — 进程使用的虚拟内存总量，单位kb。VIRT=SWAP+RES

RES — 进程使用的、未被换出的物理内存大小，单位kb。RES=CODE+DATA

SHR — 共享内存大小，单位kb

S — 进程状态。D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/停止 Z=僵尸进程

%CPU — 上次更新到现在的CPU时间占用百分比

%MEM — 进程使用的物理内存百分比

TIME+ — 进程使用的CPU时间总计，单位1/100秒

COMMAND — 进程名称（命令名/命令行）

CTRL+C ：CPU占比排名

lsof命令

lsof命令用于查看你进程打开的文件，打开文件的进程，进程打开的端口(TCP、UDP)

-i<条件>：列出符合条件的进程。（4、6、协议、:端口、 @ip ）

[[email?protected] ~]# lsof -i :22

COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME

sshd 867 root 3u IPv4 19361 0t0 TCP *:ssh (LISTEN)

sshd 867 root 4u IPv6 19370 0t0 TCP *:ssh (LISTEN)