运维必备知识点

互联网协议（Internet Protocol Suite）是一个网络通信模型，以及一整个网络传输协议家族，该协议家族的两个核心协议： TCP （ T ransmission C ontrol P rotocol，传输控制协议）和 IP （ I nternet P rotocol网际协议）。

UDP（ User Datagram Protocol 用户数据包协议） 是面向无连接的通讯协议，UDP数据包括目的端口号和源端口号信息，通讯不需要链接，且不需要接收方确认，属于不可靠的传输，可能会出现丢包现象。

DHCP ( Dynamic Host Configuration Protocol， 动态主机配置协议) - 针对动态寻址。

TCP/IP四层模型

AD 即(Application Defend),应用程序防御体系

组策略 gpedit.msc即(Group Policy)是微软windows NT家族操作系统的一个特性,它可以控制用户账户和计算机账户的工作环境.提供了操作系统、应用程序和活动目录中用户设置的集中化管理和配置。本地组策略即（LocalGPO）可以独立在非域的计算机上管理组策略对象。

组策略 可以理解为控制用户可以或不能在计算机上做什么。

DNS 即（Domain Name System）域名系统，在万维网上作为域名和IP地址相互映射的一个分布式数据库。DNS协议运行在UDP协议之上，使用53端口。

域名解析即通过域名得到该域名对应的IP地址的过程。

CDN 的全称是Content Delivery Network，即内容分发网络。

系统备份是指备份所有系统文件，引导文件以及系统分区安装的程序。

只有两者都备份，在下一次系统还原时才能确保系统能够正常工作。

引导分区：用来存放引导文件的分区，包括等等，占用空间200MB以内。

文件加密根据要求在操作系统层自动的对写入存储介质的数据进行加密的技术。

只可以加密NTFS分区卷上的文件和文件夹，FAT分区卷上的文件和文件夹无效。

两种途径：windows自带的加密功能和采用加密算法实现的商业化加密软件进行加密。

加密效果：只可在本机特定用户查看，复制到其他机器无法查看，已被加密。

Telnet 协议是TCP/IP协议族中的一员，是Internet远程登陆服务的标准协议和主要方式。为用户提供了在本地计算机上完成远程主机工作的能力。Telnet是常用的远程控制web服务器的方法。

TFTP （Trivial File Transfer Protocol）即简单文件传输协议，是TCP/IP协议簇中的一个用来在客户机与服务器之间进行简单文件传输的协议，提供不复杂、开销不大的文件传输服务。端口号为69。

FTP实现了在不同操作系统之间相互传输文件的操作。

拨号 就是利用调制解调器呼叫另外一台计算机或网络并登陆的过程。即利用电话线连接网络的方式和过程。

VPN 即虚拟专用网络，功能是在公用网络上建立专用网络，并进行加密通讯。

索引可以从一组文档中提取并组织信息，以便通过windows搜索功能、索引服务查询表或web浏览器快速容易的访问该信息，该信息可以包含文档中的信息、文档的特征和属性。

激活索引服务可以在搜索文件时从索引数据库中快速的查找所需要的文件。

防火墙就是一个位于计算机和他所连接的网络之间的软件或硬件。该计算机所流出的所有网络通信和数据包均要经过此防火墙。网络中的防火墙是指将内部网和公网（Internet）分开的方法。

网关（gateway）即网间连接器、协议转换器、网络关卡，就是一个网络向另一个网络发送信息必须经过的一道”关口”。网关在网络层以上实现网络互连，是复杂的网络互联设备，仅用于不同的网络互连。

Lusrmgr.msc

NTFS （New Technology File System）是Windows NT环境的文件系统。取代了老式的FAT文件系统。

FAT32是分区格式的一种 ，可以将一个大硬盘定义成一个分区。无法存放大于4G的单个文件，且性能不佳，容易产生磁盘碎片。

FAT16每个分区最大只有2G。

磁盘配额：对用户进行磁盘空间限制

两台计算机之间的文件系统紧密结合在一起，让一台主机上的用户可以像使用本机的文件系统一样使用远程主机的文件系统。

eventvwr.exe查看系统日志

IPv6 拥有更大的地址空间，地址容量巨大。

IPv6 地址分配遵循（Aggregation聚类）原则，路由器的路由表长度减少，提高转发数据包的速度。

IPv4 地址长度是32，支持的物理长度2^32-1个地址； IPv6 的地址长度是128，支持的物理地址是2^128-1个地址。

IaaS(Infrastructure-as-a-service)基础设施服务，即服务器、硬件

PaaS(Platform-as-a-service)平台服务，即开发工具

SaaS(Software-as-a-service)软件服务，即webapp

系统在删除文件时，只是将删除文件打上了“删除标记”，并将文件数据占用的磁盘空间标记为“空闲”，文件数据并没有被清除，只要删除操作系统还没有写入新的数据，这些被删除的文件数据就不会被破坏，就可以通过技术手段将它们恢复出来。

格式化操作执行时并不会删除磁盘上的旧文件。对于FATE文件系统，格式化会清除文件分配表及其根目录。对于NTFS文件系统，格式化时新写入的数据没有固定的位置要求，但正常情况下每次格式化时的写入位置不会变化。因此旧文件数据大多不会被覆盖，仍存在大量残余信息供我们找到丢失的文件。

物理层、数据链路层、网络层、传输层、会话层、表示层、应用层

运维工程师必须掌握的基础技能有：基础命令、基础服务、自动化技能、安全。

1、基础命令：

这个基础就包括：用户管理命令，文件管理命令，权限管理命令，软件包管理命令，vim命令，网络管理命令等。这些命令好学，因为每个命令都有相应的help帮助文档，而且很多网站都集成了命令帮助，把这些站点进行收藏，时不时的查下就记住了。

2、基础服务：

企业常用的基础服务就包括DHCP,NTP,DNS,Nginx,Apache,Mysql,Redis,Vsftpd,Nfs。基础服务的掌握，相比命令稍微的难一点，但是同样有很多技巧。比如可以去各大视频站获取优质的免费视频学习。

3、自动化技能：

这个自动化就包括脚本自动化，需要熟悉掌握shell脚本或者Python脚本；包括监控自动化，不能靠传统的点击页面，查看进程来判断服务是否在线，需要熟悉掌握zabbix,Prometheus等主流监控软件；还包括工具自动化，需要掌握向ansible，puppet，Jenkins等自动化软件，实现服务的批量部署与业务的自动化。

4、安全：

作为运维工程师，首先就要时刻保障公司业务系统，服务器安全稳定运行。所以安全至关重要，主流的iptables，firewalld防火墙技术要熟练掌握，有必要的话常见的挖矿病毒，ddos等攻击有段也要有所了解。

运维工程师(Operations)，负责维护并确保整个服务的高可用性，同时不断优化系统架构提升部署效率、优化资源利用率提高整体的ROI。

运维工程师面对的最大挑战是大规模集群的管理问题，如何管理好几十万台服务器上的服务，同时保障服务的高可用性，是运维工程师面临的最大挑战。

---