Conceptos básicos del servidor
Uno, el tipo de servidor
1. Dividido por el tamaño de la red
Divididos por escala de red, los servidores se dividen en servidores de nivel de grupo de trabajo, servidores de nivel de departamento y servidores de nivel empresarial
2. Dividido por arquitectura
De acuerdo con la estructura del servidor, se puede dividir en servidor de arquitectura CISC (conjunto de instrucciones complejas) y servidor de arquitectura RISC (conjunto de instrucciones reducido)
3. Dividido por propósito
Según el propósito de uso, los servidores se pueden dividir en servidores de propósito general y servidores dedicados (o "funcionales")
4. Dividido por apariencia
Según la apariencia del servidor, se puede dividir en servidor de escritorio, servidor en rack y servidor blade
Dos, el proceso de inicio del sistema Linux
1. Después de que se enciende la computadora, la CPU carga el código desde una dirección fija y comienza a ejecutarlo. Esta dirección es donde se encuentra el controlador del BIOS, por lo que el controlador del BIOS comienza a ejecutarse.
2. Lea y ejecute el cargador de arranque MBR (lilo, grub, spfdisk, etc.) del primer dispositivo de arranque;
3. Cargue el Kernel de acuerdo con la configuración del cargador de arranque, y el Kernel comienza a detectar el hardware y cargar el controlador;
4 Después de que la unidad de hardware sea exitosa, Kernel llamará activamente al programa systemd (inicialización).
Tres, principio de funcionamiento web
www es la abreviatura de world wide web, que significa transmisión de información global. En general, conectarse es utilizar www para consultar la información que necesitan los usuarios. www se puede combinar con multimedia como texto, gráficos, imágenes y sonido, y puede transmitir información a todas partes del mundo a través de Internet al permitir que el mouse haga clic en un hipervínculo.
Al igual que en otros servidores, cuando se conecta al sitio web www, el sitio web definitivamente proporcionará algunos datos, y su cliente debe usar un software que pueda analizar estos datos para procesarlos, es decir, el navegador.
1. El protocolo utilizado por www : ¿Cómo solicita el navegador datos al servidor web y cómo envía el servidor el documento al navegador? Esto está definido por el protocolo http ( Protocolo de transporte de hipertexto, HTTP, Protocolo de transporte de hipertexto ).
2. El servidor www debe proporcionar una plataforma para que el cliente navegue. Actualmente, los servidores web más convencionales son Apache, Internet Information Services (IIS) de Microsoft y unix nginx .
3. Los datos más importantes proporcionados por el servidor son Hyper Text Markup Language (HTML) , archivos multimedia (imágenes, imágenes, sonidos, textos, etc., todos pertenecen a multimedia o hipermedia), HTML es solo texto sin formato Datos, a través de la denominada marca para estandarizar el formato de los datos que se mostrarán.
4. Una vez que el cliente recibe los datos del servidor, el software necesita analizar los datos proporcionados por el servidor y finalmente presentar el efecto en la pantalla del usuario. Los navegadores más conocidos incluyen el navegador IE integrado en el sistema operativo Windows, así como el navegador Firefox y el navegador Chrome de Google.
El significado de la URL
La mayoría de los datos proporcionados por el servidor web son archivos, por lo que debemos escribir los archivos de datos en el lado del servidor y colocarlos en un directorio especial. Este directorio es la página de inicio de todo nuestro sitio web. En redhat, este directorio El predeterminado es / var / www / html. El navegador obtiene los datos de este directorio ingresando la URL que necesita en la barra de direcciones.
URL : localizador uniforme de recursos, localizador uniforme de recursos, una representación concisa de la ubicación y el método de acceso de los recursos disponibles en Internet y la dirección de un recurso estándar en Internet.
<protocolo>: // <dirección de host o nombre de host> [: puerto] / <recurso de directorio, ruta>
Los protocolos comúnmente admitidos por los navegadores son: http, https, ftp, etc.
método de solicitud http
En la comunicación http, cada mensaje de solicitud http contiene un método para decirle al servidor web qué acciones específicas deben realizarse. Estas acciones incluyen: obtener una página web específica, enviar contenido al servidor y eliminar archivos de recursos en el servidor.
| Número de serie | método | descripción |
|---|---|---|
| 1 | OBTENER | Solicite la información de la página especificada y devuelva el cuerpo de la entidad |
| 2 | CABEZA | Similar a una solicitud de obtención, excepto que no hay contenido específico en la respuesta devuelta, que se usa para obtener el encabezado |
| 3 | ENVIAR | Envíe datos al recurso especificado para procesar la solicitud (como enviar un formulario o cargar un archivo). Los datos están contenidos en el cuerpo de la solicitud. Las solicitudes POST pueden resultar en la creación de nuevos recursos y / o modificación de recursos existentes |
| 4 | PONER | Los datos transmitidos del cliente al servidor reemplazan el contenido del documento especificado |
| 5 | ELIMINAR | Solicitar al servidor que elimine la página especificada |
| 6 | CONECTAR | El protocolo HTTP / 1.1 está reservado para servidores proxy que pueden cambiar la conexión al modo de canalización |
| 7 | OPCIONES | Permitir que el cliente vea el rendimiento del servidor |
| 8 | RASTRO | Hacer eco de la solicitud recibida por el servidor, principalmente para pruebas o diagnóstico |
El código de estado se compone de tres dígitos. El primer dígito define la categoría de respuesta y hay cinco valores posibles.
| código de estado | significado |
|---|---|
| 1xx | Información de instrucción: indica que la solicitud ha sido recibida y continuar procesando. |
| 2xx | Éxito: indica que la solicitud ha sido recibida, comprendida y aceptada correctamente. |
| 3xx | Redirección: para completar la solicitud, se deben realizar más acciones. |
| 4xx | Error de cliente: la solicitud tiene un error de sintaxis o no se puede cumplir. |
| 5xx | Error del lado del servidor: el servidor no pudo cumplir con una solicitud legítima. |
Las descripciones de códigos de estado comunes y descripciones de estado son las siguientes:
| código de estado | Descripción |
|---|---|
| 200 OK | La solicitud del cliente es exitosa. |
| 400 Petición Incorrecta | La solicitud del cliente tiene un error de sintaxis y el servidor no puede entenderla. |
| 401 No autorizado | La solicitud no está autorizada. Este código de estado debe usarse con el campo de encabezado WWW-Authenticate. |
| 403 Prohibido | El servidor recibió la solicitud, pero se negó a brindar el servicio. |
| 404 No encontrado | El recurso solicitado no existe, por ejemplo: se ingresó la URL incorrecta. |
| Error interno de servidor 500 | Ocurrió un error inesperado en el servidor. |
| 503 servidor no disponible | Actualmente, el servidor no puede procesar la solicitud del cliente y puede volver a la normalidad después de un período de tiempo. |
Flujo de trabajo de solicitud de protocolo HTTP:
(1) El cliente del terminal ingresa la dirección de acceso http://www.ceshi.com:80/index.html en la barra de direcciones del
navegador web (2) El navegador web solicita al servidor DNS que coloque el nombre de dominio www.ceshi .com se resuelve en la dirección IP del servidor web
(3) El navegador web analiza el número de puerto (el predeterminado es 80) de la dirección de acceso (URL)
(4) El navegador web se comunica con el servidor web a través de la dirección IP resuelta y el número de puerto Se establece una conexión TCP entre
(5) Una vez establecida la conexión TCP, el navegador web envía un mensaje de solicitud HTTP al servidor web
(6) El servidor web responde y lee la información de solicitud del navegador, y luego devuelve un mensaje de respuesta HTTP.
(7) El servidor web cierra la conexión HTTP, cierra la conexión TCP y el navegador web muestra el contenido del sitio web visitado en la pantalla.
Cuatro, principio de funcionamiento DHCP
dhcp (Protocolo de configuración dinámica de host, protocolo de configuración dinámica de host) es un protocolo de red LAN, es principalmente a través del cliente para enviar paquetes de datos de difusión a todos los hosts en todo el segmento de red física, si hay un servidor DHCP en la LAN, responderá a los requisitos del parámetro IP del cliente.
El proceso para que el cliente obtenga los parámetros de IP es el siguiente:
(1)Cliente: utilice paquetes de difusión para enviar paquetes para buscar el servidor DHCP. Si la configuración de la red del cliente usa el protocolo DHCP para obtener la IP, cuando el cliente enciende o reinicia la tarjeta de red, el host del cliente enviará un paquete UDP (descubrir) para encontrar el servidor DHCP a todas las computadoras en el segmento de red física. . Debido a que el cliente aún no sabe a qué red pertenece, la dirección de origen del paquete será 0.0.0.0 y la dirección de destino será 255.255.255.255. Generalmente, el host descartará directamente este paquete de datos después de recibirlo.Si hay un servidor DHCP en la LAN, iniciará acciones posteriores.
(2)Lado del servidor: proporciona arrendamientos relacionados con la red del lado del cliente para su selección. (Oferta de DHCP) Una vez que el servidor DHCP escucha la transmisión de detección de DHCP enviada por el cliente, realizará las siguientes tareas para la dirección de hardware del cliente (MAC) y sus propios datos de configuración: Vaya al archivo de registro del servidor para averiguar si el usuario ha alquilado antes. Si ha pasado una determinada IP, si la hay y nadie la está usando, proporcione esta IP al cliente. Si el archivo de configuración proporciona una IP fija específica para la dirección MAC, la IP fija se proporciona al cliente. Si no se cumplen las dos condiciones anteriores, los parámetros de IP que no se están utilizando actualmente se seleccionan al azar para el cliente y se registran.
(3)Cliente: decida seleccionar la concesión de parámetros de red proporcionada por el servidor DHCP y confirme al servidor. Dado que puede que no haya solo un servidor DHCP en la LAN, sino que el cliente solo puede recibir un conjunto de concesiones de parámetros de red, el cliente solo elegirá una de las ofertas de DHCP (generalmente la que llega primero). Después de decidir utilizar la concesión de parámetros de red de este servidor, el cliente comienza a utilizar este conjunto de parámetros de red para configurar su propio entorno de red. Además, el cliente enviará un paquete de transmisión de solicitud de DHCP a todos los hosts en el segmento de red física para informar que se ha aceptado la concesión del servidor (si hay más de dos servidores DHCP en este momento, estos servidores no aceptados retirarán la concesión de IP .). Al mismo tiempo, el cliente también enviará un paquete ARP a la red para consultar si otras máquinas en la red usan la dirección IP; si se encuentra que la dirección IP está ocupada, el cliente enviará un paquete DHCPDECLIENT al servidor DHCP y negarse a aceptar su oferta de DHCP, y reenviar la información de descubrimiento de DHCP.
(4)Lado del servidor: después de registrar el comportamiento de la concesión y enviar la información del paquete de respuesta al cliente para confirmar el uso del cliente. Cuando el servidor recibe la selección de confirmación del cliente, el servidor enviará un paquete de respuesta confirmado de dhcp ack e informará al cliente del período de arrendamiento de este parámetro de red y comenzará el tiempo de arrendamiento. Luego, cuando el arrendamiento vence y se rescinde, existen las siguientes situaciones: el
cliente está fuera de línea: cerrar la interfaz de red, reiniciar, apagar, etc., se consideran fuera de línea y el servidor utilizará la IP en este momento. La dirección se recupera y se coloca en el área de reserva del servidor para uso futuro.
Vencimiento del arrendamiento del cliente: la IP emitida por el servidor dhcp tiene una fecha de vencimiento y el cliente usa esta IP para alcanzar el tiempo especificado por la fecha de vencimiento, y si la aplicación DHCP no se vuelve a enviar, el servidor retirará la IP. Esta vez se desconectará. Pero el usuario también puede pedirle al servidor DHCP que vuelva a asignar una IP.
Dado que la mayoría de los programas cliente DHCP actuales volverán a solicitar IP de forma activa en función del tiempo de concesión, incluso si hay un período de concesión, no es necesario volver a solicitar manualmente una IP en un momento determinado. En circunstancias normales, asumiendo que el tiempo de arrendamiento es de T horas, el programa cliente tomará la iniciativa de enviar un paquete de datos solicitando parámetros de red al servidor DHCP a 0.5T. Si esta solicitud de paquete de datos no tiene éxito, el paquete de datos se enviará de nuevo después de 0.85T.Debido a esto, el servidor iniciará el puerto 67 para escuchar las solicitudes del cliente, y el cliente iniciará el puerto 68 para solicitar activamente al servidor.。
Cinco, principio de funcionamiento del DNS
DNS (Domain Name System) es un servicio en Internet que sirve como una base de datos distribuida que asigna nombres de dominio y direcciones IP entre sí, lo que permite a las personas acceder a Internet de manera más conveniente.
El sistema DNS utiliza consultas de red, por lo que, naturalmente, se necesita un puerto de escucha. DNS usa el puerto 53, que se puede ver en el archivo / etc / services (buscar dominio). Por lo general, el DNS se consulta mediante UDP, un protocolo de transmisión de datos más rápido, pero cuando no se consulta la información completa, se vuelve a consultar mediante el protocolo TCP.Entonces, cuando se inicia DNS, el puerto 53 de TCP y UDP se iniciará al mismo tiempo.
1. La estructura
del nombre de dominio de Internet Debido a la gran cantidad de usuarios de Internet, Internet utiliza un método de denominación de estructura de árbol jerárquico. Cualquier host o enrutador conectado a Internet tiene un nombre jerárquico único, es decir, un nombre de dominio. "Dominio" es una división manejable del espacio de nombres.
El nombre de dominio es solo un concepto lógico y no representa la ubicación física de la computadora. Los nombres de dominio se pueden dividir en tres categorías:
(1) Nombres de dominio de nivel superior del país : adopte las regulaciones ISO3166. Por ejemplo: cn representa a China, us representa a Estados Unidos, uk representa al Reino Unido, etc. Los nombres de dominio de países a menudo se registran como ccTLD (dominios de nivel superior de código de país, cc significa código de país contry-code).
(2) Nombres de dominio genéricos de nivel superior : hay 7 nombres de dominio genéricos de nivel superior más comunes, a saber: com (empresa corporativa), net (organización de servicios de red), org (organización sin fines de lucro), int (organización internacional) , departamento de gov (gobierno de los Estados Unidos)), mil (departamento militar de los Estados Unidos).
(3) Dominio de infraestructura : solo existe un nombre de dominio de nivel superior, arpa, que se utiliza para la resolución inversa de nombres de dominio, por lo que se denomina nombre de dominio inverso.
2. Según la función que desempeñan los servidores de nombres de dominio, los servidores de nombres de dominio se pueden dividir en los siguientes tipos:
(1) Servidores de nombres de dominio raíz: El servidor de nombres de dominio de más alto nivel es también el servidor de nombres de dominio más importante. Todos los servidores de nombres de dominio raíz conocen los nombres de dominio y las direcciones IP de todos los servidores de nombres de dominio de nivel superior. Independientemente del servidor de nombres de dominio local, si desea resolver cualquier nombre de dominio en Internet, siempre que no pueda resolverlo usted mismo, primero debe buscar ayuda en el servidor de nombres de dominio raíz. Por tanto, el servidor de nombres de dominio raíz es el servidor de nombres de dominio más importante. Suponiendo que todos los servidores de nombres de dominio raíz estén paralizados, todo el sistema DNS no puede funcionar. Cabe señalar que, en muchos casos, el servidor de nombres de dominio raíz no resuelve directamente el nombre de dominio que se va a consultar en una dirección IP, sino que le dice al servidor de nombres de dominio local qué servidor de nombres de dominio de nivel superior debe buscar a continuación.
Un total de 13 servidores raíz ahora están implementados en todo el mundo. El servidor raíz se utiliza principalmente para administrar el directorio de inicio de Internet, y solo hay 13 en el mundo. Uno es el servidor raíz principal, ubicado en Estados Unidos. Los 12 restantes son todos servidores raíz secundarios, 9 de los cuales se encuentran en los Estados Unidos, 2 en Europa, 1 en el Reino Unido y Suecia y 1 en Asia y Japón. Todos los servidores raíz son administrados por ICANN, una agencia de asignación de números y nombres de dominio de Internet autorizada por el gobierno de los Estados Unidos, y son responsables de la administración de los servidores raíz de nombres de dominio de Internet, sistemas de nombres de dominio y direcciones IP globales. Estos 13 servidores raíz pueden controlar los navegadores web y los programas de correo electrónico como Firefox o Internet Explorer para controlar las comunicaciones de Internet. En otras palabras, la forma más poderosa, directa y mortal de atacar a toda Internet es probablemente atacar el servidor de nombres de dominio raíz.
Sobre la base de ser totalmente compatible con la arquitectura del servidor raíz IPv4 existente, el "Proyecto Snowman" dirigido por el Centro Nacional de Ingeniería de Internet de Próxima Generación de mi país se completó en 2016 en 16 países de todo el mundo, incluidos Estados Unidos, Japón, India y Rusia. , Alemania y Francia La instalación de 25 servidores raíz IPv6 (Protocolo de Internet versión 6) ha formado un nuevo patrón de 13 raíces originales más 25 raíces IPv6, sentando una base sólida para el establecimiento de una gobernanza internacional de Internet multilateral, democrática y transparente sistema. China implementó 4 de ellos, que consisten en 1 servidor raíz primario y 3 servidores raíz secundarios, rompiendo el dilema de que China no tenía servidores raíz en el pasado.
(2) Servidor de nombres de dominio de nivel superior : responsable de administrar los nombres de dominio de segundo nivel registrados en este servidor de nombres de dominio de nivel superior.
(3) Servidor de nombres de dominio de autoridad : el servidor de nombres de dominio responsable de una "zona".
(4) Servidor de nombres de dominio local : El servidor de nombres de dominio local no pertenece a la jerarquía de servidores de nombres de dominio, pero es muy importante para el sistema de nombres de dominio. Cuando un host envía una solicitud de consulta de DNS, el mensaje de solicitud de consulta se envía al servidor de nombres de dominio local.
Para mejorar la confiabilidad de los servidores de nombres de dominio, los servidores de nombres de dominio DNS replican datos en varios servidores de nombres de dominio para su almacenamiento, uno de los cuales es el servidor DNS maestro (servidor de nombres maestro), que es responsable de resolver al menos un dominio. El otro es un servidor DNS secundario (esclavo) (servidor de nombres esclavo): responsable de resolver al menos un dominio, es el secundario del servidor DNS primario. Cuando el servidor de nombres de dominio principal falla, el servidor de nombres de dominio secundario puede garantizar que el trabajo de consulta de DNS no se interrumpa. El servidor de nombres de dominio primario copia regularmente los datos al servidor de nombres de dominio secundario, y los datos solo se pueden cambiar en el servidor de nombres de dominio primario. Esto asegura la coherencia de los datos.
(5) Caché del servidor DNS : no es responsable de resolver dominios, sino de almacenar en caché los resultados de la resolución de nombres de dominio.
3、DNS域名解析的过程
1、在浏览器中输入www . qq .com 域名,操作系统会先检查自己本地的hosts文件是否有这个网址映射关系,如果有,就先调用这个IP地址映射,完成域名解析。
2、如果hosts里没有这个域名的映射,则查找本地DNS解析器缓存,是否有这个网址映射关系,如果有,直接返回,完成域名解析。
3、如果hosts与本地DNS解析器缓存都没有相应的网址映射关系,首先会找TCP/IP参数中设置的首选DNS服务器,在此我们叫它本地DNS服务器,此服务器收到查询时,如果要查询的域名,包含在本地配置区域资源中,则返回解析结果给客户机,完成域名解析,此解析具有权威性。
4、如果要查询的域名,不由本地DNS服务器区域解析,但该服务器已缓存了此网址映射关系,则调用这个IP地址映射,完成域名解析,此解析不具有权威性。
5、如果本地DNS服务器本地区域文件与缓存解析都失效,则根据本地DNS服务器的设置(是否设置转发器)进行查询,如果未用转发模式,本地DNS就把请求发至13台根DNS,根DNS服务器收到请求后会判断这个域名(.com)是谁来授权管理,并会返回一个负责该顶级域名服务器的一个IP。本地DNS服务器收到IP信息后,将会联系负责.com域的这台服务器。这台负责.com域的服务器收到请求后,如果自己无法解析,它就会找一个管理qq.com的DNS服务器地址给本地DNS服务器。当本地DNS服务器收到这个地址后,就会找qq.com域服务器,重复上面的动作,进行查询,直至找到www . qq .com主机。
6、如果用的是转发模式,本地DNS服务器就会把请求转发至上一级DNS服务器,由上一级服务器进行解析,上一级服务器如果不能解析,或找根DNS或把请求转至上上级,以此循环。找到最后把结果返回给本地DNS服务器,由此DNS服务器再返回给客户机。
注:从客户端到本地DNS服务器是属于递归查询,而DNS服务器之间使用的交互查询就是迭代查询。
114.114.114.114是国内移动、电信和联通通用的DNS,手机和电脑端都可以使用,干净无广告,解析成功率相对来说更高,国内用户使用的比较多,而且速度相对快、稳定,是国内用户上网常用的DNS。
六、NFS工作原理
NFS(Network File System,网络文件系统)是FreeBSD支持的文件系统中的一种,它允许网络中的计算机(不同的计算机、不同的操作系统)之间通过TCP/IP网络共享资源,主要在unix系列操作系统上使用。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样。
NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中看来,那个远程主机的目录就好像是自己的一个磁盘分区一样。
由于NFS支持的功能比较多,而不同的功能都会使用不同的程序来启动,每启动一个功能就会启用一些端口来传输数据,因此NFS的功能所对应的端口并不固定,而是随机取用一些未被使用的小于1024的端口用于传输。但如此一来就会产生客户端连接服务器的问题,因为客户端需要知道服务器端的相关端口才能够连接。
此时就需要RPC(Remote Procedure Call,远程过程调用)的服务。由于当服务器在启动NFS时会随机选取数个端口号,并主动向RPC注册,所以RPC知道每个NFS功能所对应的端口号,RPC将端口号通知给客户端,让客户端可以连接到正确的端口上去。RPC采用固定端口号port 111来监听客户端的需求并向客户端响应正确的端口号。
注:在启动NFS之前,要先启动RPC,否则NFS会无法向RPC注册。另外,RPC若重新启动,原来注册的数据会消失不见,因此RPC重启后,它管理的所有服务都需要重新启动以重新向RPC注册。
七、FTP工作原理
1、ftp简介
FTP(File Transfer Protocol,文件传输协议)是用于在网络上进行文件传输的一套标准协议,它属于网络传输协议的应用层。它最主要的功能是在服务器与客户端之间进行文件的传输。这个协议使用的是明文传输。为了更安全的使用FTP协议,只介绍较为安全但功能较少的vsftpd这个软件。
FTP服务器的功能除了单纯的进行文件的传输与管理外,依据服务器软件的配置架构,它还可以提供以下几个主要功能:
1、不同的用户:FTP服务器在默认的情况下,依据用户登录的情况而分为三种不同的身份,分别是:实体用户,real user;访客,guest;匿名用户,anonymous。
2、命令记录与日志文件记录:FTP可以利用系统的syslogd来进行数据的记录,而记录的数据包括了用户曾经使用过的命令与用户传输数据(传输时间、文件大小等)的记录,所以你可以在/var/log/里面找到各项日志信息。
3、限制用户活动的目录(change root,简称chroot):为了避免用户在你的linux系统中随意切换目录,所以将用户的工作范围局限在用户主目录下面。FTP可以限制用户仅能在自己的用户主目录当中活动。当用户登录FTP后,由于用户无法离开自己的用户主目录,显示的根目录就是自己用户主目录的内容。这种环境称为change root,即chroot,即改变根目录的意思。
2、ftp的工作流程
FTP的传输使用的是TCP数据包协议。FTP服务器使用了两个连接,分别是命令通道与数据流通道。由于是TCP数据包,这两个连接都需要经过三次握手。
建立命令通道的过程
客户端会随机获取一个大于1024以上的端口来与FTP服务器端的port 21来实现连接,这个过程需要三次握手。实现连接后客户端便可以通过这个连接来对FTP服务器执行命令,查询文件名、下载、上传等命令都是利用这个通道来执行的。
(1)通知FTP服务器端使用主动连接且告知连接的端口号
FTP服务器的端口21号主要用在命令的执行,但是牵涉到数据流时,就不是使用这个连接了。客户端在需要数据的情况下,会告知服务器端要用什么方式来连接,如果是主动连接,客户端会先随机启用一个端口,且通过命令通道告知FTP服务器这两个信息,并等待FTP服务器的连接。
FTP服务器主动向客户端连接
FTP服务器由命令通道了解客户端的需求后,会主动地由port 20向客户端的数据端口连接,这个连接也会经过三次握手。此时FTP的客户端与服务器端会建立两条连接,分别用在命令的执行与数据的传递。而默认FTP服务器端使用的主动连接端口就是port 20。
数据传输通道是在有数据传输的行为时才会建立的通道,并不是一开始连接到FTP服务器就立刻建立的通道。
注意:port 21主要接收来自客户端的主动连接,port 20则为FTP服务器主动连接至客户端。
(2)客户端选择被动式连接模式
客户端通过命令通道发出被动式连接要求,并等待服务器的回应。
FTP服务器启动数据端口,并通知客户端连接
如果你所使用的FTP服务器是能够处理被动式连接的,此时FTP服务器会先启动一个监听端口。这个端口号码可以是随机的,也可以自定义某一范围的端口,这要看FTP服务器软件而定。然后FTP服务器会通过命令通道告知客户端这个已经启动的端口port pasv,并等待客户端的连接。
客户端随机取用大于1024的端口进行连接
然后客户端会随机取用一个大于1024的端口号来进行对主机的port pasv连接。如果一切都没有问题的话,那么FTP数据就可以通过客户端的随机端口和服务端的port pasv来传送了。
八、pxe+kickstart安装系统原理
传统的安装操作系统的方式:光盘安装,U盘安装,网络安装 。
kickstart是一种无人值守的安装方式,它的工作原理是提前定义好了linux安装过程的配置文件,这个配置文件通常为ks.cfg。有了这个文件,可以让Linux在安装过程中按照我们预先定义的要求进行自动化安装,同时对于部署大量主机也非常方便。
==PXE(preboot execute environment,预启动执行环境)==是由Intel公司开发的最新技术,工作于Client/Server的网络模式,支持通过网络从远端服务器下载镜像,并由此支持通过网络启动操作系统,在启动过程中,终端要求服务器分配IP地址,再用TFTP(trivial file transfer protocol,简单文件传输协议)协议下载一个启动软件包到本机内存中执行,由这个启动软件包完成终端(客户端)基本软件设置,从而引导安装操作系统。
pxe可以引导多种操作系统。严格来说,PXE 并不是一种安装方式,而是一种引导方式。进行 PXE 安装的必要条件是在要安装的计算机中必须包含一个 PXE 支持的网卡(NIC),即网卡中必须要有 PXE Client,PXE Client在网卡的 ROM 中。当计算机引导时,BIOS 把 PXE Client 调入内存中执行,然后由 PXE Client 将放置在远端的文件通过网络下载到本地运行。使用pxe引导需要设置 DHCP 服务器和 TFTP 服务器。DHCP 服务器会给 PXE Client(将要安装系统的主机)分配一个 IP 地址,由于是给 PXE Client 分配 IP 地址,所以在配置 DHCP 服务器时需要增加相应的 PXE 设置。此外,在 PXE Client的 ROM 中,已经存在了 TFTP Client,那么它就可以通过 TFTP 协议到 TFTP Server 上下载所需的文件了。
Proceso de arranque PXE:
1. El cliente PXE transmite un paquete de descubrimiento DHCP a través de PXE BootROM (chip de inicio automático) (firmware PXE en el BIOS);
2. El servidor DHCP que admite pxe devuelve la IP asignada al cliente y la ubicación de la ubicación del archivo de inicio;
3. El cliente PXE pedirá pxelinux.0 (archivo de inicio), pxelinux.cfg / default (archivo de configuración del menú de inicio), vmlinuz (kernel de Linux ejecutable, responsable de organizar todo el inicio del hardware) desde el servidor TFTP en la red Y el archivo initrd.img (módulo de controlador);
4. Después de que el cliente pxe descargue los archivos necesarios (pxelinux.0, pxelinux.cfg / default) del servidor desde el servidor por TFTP, seguirá la secuencia de arranque definida en el archivo predeterminado, Cargue el kernel y el sistema de archivos;
5. Estos recursos de inicio son en realidad el sistema operativo más pequeño. Después de cargar el controlador de red y la pila de protocolos TCP / IP, el sistema operativo más pequeño se puede instalar a través de HTTP, FTP y NFS;