Linux网络技术管理及进程管理

时间 2019-11-30

标签 linux 网络技术管理进程栏目 Linux 繁體版

原文原文链接

OSI七层模型和TCP/IP四层模型

OSI七层模型：OSI（Open System Interconnection）开放系统互连参考模型是国际标准化组织（ISO）制定的一个用于计算机或通讯系统间互联的标准体系。css

TCP/IP四层模型：TCP/IP参考模型是计算机网络的祖父ARPANET和其后继的因特网使用的参考模型。linux

分层做用：方便管理web

七层模型优势：sql

一、把复杂的网络划分红为更容易管理的层（将整个庞大而复杂的问题划分为若干个容易处理的小问题）vim

二、没有一个厂家能完整的提供整套解决方案和全部的设备，协议.centos

三、独立完成各自该作的任务，互不影响，分工明确，上层不关心下层具体细节，分层一样有益于网络排错浏览器

功能与表明设备缓存

分层	名字	功能	工做在该层的设备
7	应用层	提供用户界面	QQ，IE 。应用程序
6	表示层	表示数据，进行加密等处理
5	会话层	将不一样应用程序的数据分离
4	传输层	提供可靠或不可靠的传输，在重传前执行纠错	防火墙
3	网络层	提供逻辑地址，路由器使用它们来选择路径	三层交换机、路由器
2	数据链路层	将分组拆分为字节，并讲字节组合成帧，使用MAC地址提供介质访问，执行错误检测，但不纠错	二层交换机，网卡
1	物理层	在设备之间传输比特，指定电平，电缆速度和电缆针脚	集线器

互动：为何现代网络通讯过程当中用TCP/IP四层模型，而不是用OSI七层模型呢？安全

OSI七层模型是理论模型，通常用于理论研究，他的分层有些冗余，实际应用，选择TCP/IP的四层模型。并且 OSI 自身也有缺陷，大多数人都认为 OSI 模型的层次数量与内容多是最佳的选择，其实并不是如此，其中会话层和表示层几乎是空的，而数据链路层和网络层包含内容太多，有不少的子层插入，每一个子层都有不一样的功能。ruby

常见网络相关的协议

DNS：域名解析协议 www.baidu.com

SNMP(Simple Network Management Protocol)网络管理协议

DHCP(Dynamic Host Configuration Protocol)动态主机配置协议，它是在TCP/IP网络上使客户机得到配置信息的协议

FTP(File Transfer Protocol)文件传输协议，它是一个标准协议，是在计算机和网络之间交换文件的最简单的方法。

TFTP(Trivial File Transfer Protocol)：小文件传输协议

HTTP(Hypertext Transfer Protocol )：超文本传输协议

HTTPS(Secure Hypertext Transfer Protocol)：安全超文本传输协议，它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操做.

ICMP(Internet Control Message Protocol)：Internet控制信息协议,互联网控制报文协议

ping ip定义消息类型有：TTL超时、地址的请求与应答、信息的请求与应答、目的地不可到达

SMTP(Simple Mail Transfer Protocol)：简单邮件传送协议

TELNET Protocol：虚拟终端协议

UDP(User Datagram Protocol)：用户数据报协议，它是定义用来在互连网络环境中提供包交换的计算机通讯的协议

TCP（Transmission Control Protocol）：传输控制协议，是一种面向链接的、可靠的、基于字节流的传输层通讯协议 log转发：开启一个协议：tcp(三次握手和四次挥手)

TCP协议和UDP协议的区别

（1）TCP协议：TCP（Transmission Control Protocol，传输控制协议）是面向链接的协议，在收发数据前，必须和对方创建可靠的链接。

（2）UDP协议：UDP 是User Datagram Protocol的简称，中文名是用户数据报协议，是一种无链接的传输层协议，提供面向事务的简单不可靠信息传送服务

总结：TCP与UDP的区别：
1.基于链接与无链接；
2.对系统资源的要求（TCP较多，UDP少）；
3.UDP程序结构较简单；UDP信息包的标题很短，只有8个字节，相对于TCP的20个字节信息包的额外开销很小。因此传输速度可更快
4.TCP保证数据正确性，UDP可能丢包；TCP保证数据顺序，UDP不保证。

场景：视频，语音通信使用udp，或网络环境很好，好比局域网中通信可使用udp。 udp数据传输完整性，能够经过应用层的软件来校对就能够了。

tcp传文件，数据完整性要求高。

TCP和UDP 经常使用端口号名称

（1）TCP 端口分配

21	ftp	文件传输服务
22	ssh	安全远程链接服务
23	telnet	远程链接服务
25	smtp	电子邮件服务
53	DNS	域名解析服务，有tcp53也有用udp53端口传输
80	http	web服务
443	https	安全web服务

互动：若是你不知道哪一个端口对应哪一个服务怎么办？如873端口是哪一个服务的？

[root@ken~]# vim /etc/services #此文件中,包含全部常见端口号及服务名称

三次握手和四次挥手

三次握手

首先Client端发送链接请求报文，Server段接受链接后回复ACK报文，并为此次链接分配资源。Client端接收到ACK报文后也向Server段发生ACK报文，并分配资源，这样TCP链接就创建了。

最初两端的TCP进程都处于CLOSED关闭状态，A主动打开链接，而B被动打开链接。（A、B关闭状态CLOSED——B收听状态LISTEN——A同步已发送状态SYN-SENT——B同步收到状态SYN-RCVD——A、B链接已创建状态ESTABLISHED）

B的TCP服务器进程先建立传输控制块TCB，准备接受客户进程的链接请求。而后服务器进程就处于LISTEN（收听）状态，等待客户的链接请求。如有，则做出响应。
1）第一次握手：A的TCP客户进程也是首先建立传输控制块TCB，而后向B发出链接请求报文段，（首部的同步位SYN=1，初始序号seq=x），（SYN=1的报文段不能携带数据）但要消耗掉一个序号，此时TCP客户进程进入SYN-SENT（同步已发送）状态。
2）第二次握手：B收到链接请求报文段后，如赞成创建链接，则向A发送确认，在确认报文段中（SYN=1，ACK=1，确认号ack=x+1，初始序号seq=y），测试TCP服务器进程进入SYN-RCVD（同步收到）状态；
3）第三次握手：TCP客户进程收到B的确认后，要向B给出确认报文段（ACK=1，确认号ack=y+1，序号seq=x+1）（初始为seq=x，第二个报文段因此要+1），ACK报文段能够携带数据，不携带数据则不消耗序号。TCP链接已经创建，A进入ESTABLISHED（已创建链接）。
当B收到A的确认后，也进入ESTABLISHED状态。

四次挥手

假设Client端发起中断链接请求，也就是发送FIN报文。Server端接到FIN报文后，意思是说”我Client端没有数据要发给你了”，可是若是你还有数据没有发送完成，则没必要急着关闭Socket，能够继续发送数据。因此你先发送ACK，”告诉Client端，你的请求我收到了，可是我还没准备好，请继续你等个人消息”。这个时候Client端就进入FIN_WAIT状态，继续等待Server端的FIN报文。当Server端肯定数据已发送完成，则向Client端发送FIN报文，”告诉Client端，好了，我这边数据发完了，准备好关闭链接了”。Client端收到FIN报文后，”就知道能够关闭链接了，可是他仍是不相信网络，怕Server端不知道要关闭，因此发送ACK后进入TIME_WAIT状态，若是Server端没有收到ACK则能够重传。“，Server端收到ACK后，”就知道能够断开链接了”。Client端等待了2MSL后依然没有收到回复，则证实Server端已正常关闭，那好，我Client端也能够关闭链接了。Ok，TCP链接就这样关闭了！

linux网络相关的调试命令

1、桥接模式：配置桥接模式的虚拟机做为独立计算机存在

虚拟机能够上外网
2. 能够和局域网内任意一台电脑通讯
3. 能够和宿主机通讯
4. 局域网内任意一台主机均可以和此虚拟机通讯

2、nat模式：配置nat模式的虚拟机使用本机IP地址（地址转化）

物理机vmnet8这个网卡必须开启
2. 能够上外网
3. 能够宿主机通讯
4. 局域网内不能够访问此虚拟机

3、仅主机模式

能够和宿主机通讯
2. 同一台宿主机上的仅主机模式下的虚拟机之间能够互相通讯
3. 不能够上外网
4. 局域网内不能够相互访问

1.修改IP相关信息

[root@ken ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:e3:93:4b brd ff:ff:ff:ff:ff:ff inet 192.168.64.4/24 brd 192.168.64.255 scope global noprefixroute eth0 valid_lft forever preferred_lft forever inet 192.168.4.191/32 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fee3:934b/64 scope link valid_lft forever preferred_lft forever

修改网卡信息

修改配置文件 /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0 #指出设备名称
NM_CONTROLLED=yes #network mamager的参数，实时生效，不须要重启
ONBOOT=yes #设置为yes，开机自动启用网络链接
IPADDR=192.168.21.129 #IP地址
BOOTPROTO=none #设置为none禁止DHCP，设置为static启用静态IP地址，设置为dhcp开启DHCP服务
NETMASK=255.255.255.0 #子网掩码
DNS1=8.8.8.8 #第一个dns服务器
TYPE=Ethernet #网络类型为：Ethernet
GATEWAY=192.168.21.2 #设置网关
DNS2=8.8.4.4 #第二个dns服务器
IPV6INIT=no #禁止IPV6
USERCTL=no #是否容许非root用户控制该设备，设置为no，只能用root用户更改
HWADDR=00:0C:29:2C:E1:0F #网卡的Mac地址
PREFIX=24
NAME=”System eth0″ #定义设备名称

3.临时添加IP地址

[root@ken ~]# ip a a 192.168.4.191 dev eth0 [root@ken ~]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000 link/ether 00:0c:29:e3:93:4b brd ff:ff:ff:ff:ff:ff inet 192.168.64.4/24 brd 192.168.64.255 scope global noprefixroute eth0 valid_lft forever preferred_lft forever inet 192.168.4.191/32 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::20c:29ff:fee3:934b/64 scope link valid_lft forever preferred_lft forever

4.查看端口监听状态

ss 命令

经常使用选项：

-t: 显示tcp连接

-n: 以数字形式显示当前连接的端口

-l: 只显示监听的

-a：显示所有

-p: 显示PID

经常使用组合：ss -tnl

[root@ken ~]# ss -tnl State Recv-Q Send-Q Local Address:Port Peer Address:Port LISTEN 0 128 *:22 *:* LISTEN 0 100 127.0.0.1:25 *:* LISTEN 0 128 :::80 :::*

进程管理

程序：二进制文件，静态 /bin/date,/usr/sbin/sshd
进程：是程序运行的过程，动态，有生命周期及运行状态。

下图所示的是进程的生命周期：

描述以下：

父进程复制本身的地址空间（fork [fɔ:k] 分叉）建立一个新的（子）进程结构。每一个新进程分配一个惟一的进程 ID （PID），知足跟踪安全性之需。PID 和父进程 ID （PPID）是子进程环境的元素，任何进程均可以建立子进程，全部进程都是第一个系统进程的后代。

centos5或6PID为1的进程是： init

centos7 PID为1的进程是： systemd

僵尸进程：一个进程使用fork建立子进程，若是子进程退出，而父进程并无调用wait或waitpid获取子进程的状态信息，那么子进程的进程描述符仍然保存在系统中。这种进程称之为僵尸进程。

进程的属性

进程ID（PID)：是惟一的数值，用来区分进程

进程状态：状态分为运行R、休眠S、僵尸Z

使用ps查看进程工具

一、ps查看进程工具

例1：经常使用的参数：

a: 显示跟当前终端关联的全部进程

u: 基于用户的格式显示（U: 显示某用户ID全部的进程）

x: 显示全部进程，不以终端机来区分

[root@ken ~]# ps aux USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 0.0 0.3 125356 3876 ? Ss 15:43 0:02 /usr/lib/systemd/systemd --switched-root --system -- root 2 0.0 0.0 0 0 ? S 15:43 0:00 [kthreadd] root 3 0.0 0.0 0 0 ? S 15:43 0:00 [ksoftirqd/0] root 5 0.0 0.0 0 0 ? S< 15:43 0:00 [kworker/0:0H] root 7 0.0 0.0 0 0 ? S 15:43 0:00 [migration/0]

注：最后一列[xxxx] 使用方括号括起来的进程是内核态的进程。没有括起来的是用户态进程。

上面的参数输出每列含意：

USER: 启动这些进程的用户

PID: 进程的ID

%CPU 进程占用的CPU百分比；
%MEM 占用内存的百分比；

VSZ：进程占用的虚拟内存大小（单位：KB）
RSS：进程占用的物理内存大小（单位：KB）

STAT：该程序目前的状态，Linux进程有5种基本状态：

R ：该程序目前正在运做，或者是可被运做；

S ：该程序目前正在睡眠当中，但可被某些讯号(signal) 唤醒。

T ：该程序目前正在侦测或者是中止了；

Z ：该程序应该已经终止，可是其父程序却没法正常的终止他，形成 zombie (疆尸) 程序的状态

D 不可中断状态.

5个基本状态后，还能够加一些字母，好比：Ss、R+，以下图：

它们含意以下:：

<: 表示进程运行在高优先级上

N: 表示进程运行在低优先级上

L: 表示进程有页面锁定在内存中

s: 表示进程是控制进程

l: 表示进程是多线程的

+: 表示当前进程运行在前台

START：该 process 被触发启动的时间；

TIME ：该 process 实际使用 CPU 运做的时间。

COMMAND：该程序的实际指令

uptime查看系统负载

[root@ken ~]# uptime 22:14:16 up 1:33, 2 users, load average: 0.00, 0.01, 0.04

弹出消息含意以下：

当前时间系统运行时间当前登陆用户系统负载1分钟，5分钟，15分钟的平均负载

那么什么是系统平均负载呢？系统平均负载是指在特定时间间隔内运行队列中的平均进程数。

若是每一个CPU内核的当前活动进程数不大于3的话，那么系统的性能是良好的。若是每一个CPU内核的任务数大于5，那么这台机器的性能有严重问题。

若是你的linux主机是1个双核CPU的话，当Load Average 为6的时候说明机器已经被充分使用了。

top命令

top - 17:23:00 up  1:39,  4 users,  load average: 0.00, 0.01, 0.05 Tasks: 102 total, 1 running, 101 sleeping, 0 stopped, 0 zombie %Cpu(s): 0.0 us, 6.2 sy, 0.0 ni, 93.8 id, 0.0 wa, 0.0 hi, 0.0 si, 0.0 st KiB Mem : 997956 total, 69908 free, 98116 used, 829932 buff/cache KiB Swap: 4194296 total, 4194296 free, 0 used. 712740 avail Mem PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND 1 root 20 0 125356 3876 2596 S 0.0 0.4 0:02.67 systemd 2 root 20 0 0 0 0 S 0.0 0.0 0:00.00 kthreadd 3 root 20 0 0 0 0 S 0.0 0.0 0:00.18 ksoftirqd/0

第1行：系统时间、运行时间、登陆终端数、系统负载（三个数值分别为1分钟、5分钟、15分钟内的平均值，数值越小意味着负载越低）。

第2行：进程总数、运行中的进程数、睡眠中的进程数、中止的进程数、僵死的进程数。

第3行：用户占用资源百分比、系统内核占用资源百分比、改变过优先级的进程资源百分比、空闲的资源百分比等。其中数据均为CPU数据并以百分比格式显示，例如“97.1 id”意味着有97.1%的CPU处理器资源处于空闲。

第4行：物理内存总量、内存使用量、内存空闲量、做为内核缓存的内存量。

第5行：虚拟内存总量、虚拟内存使用量、虚拟内存空闲量、已被提早加载的内存量。

第6行:

PID — 进程id
USER — 进程全部者
PR — 进程优先级
NI — nice值。负值表示高优先级，正值表示低优先级
VIRT — 进程使用的虚拟内存总量，单位kb。VIRT=SWAP+RES
RES — 进程使用的、未被换出的物理内存大小，单位kb。RES=CODE+DATA
SHR — 共享内存大小，单位kb
S — 进程状态。D=不可中断的睡眠状态 R=运行 S=睡眠 T=跟踪/中止 Z=僵尸进程
%CPU — 上次更新到如今的CPU时间占用百分比
%MEM — 进程使用的物理内存百分比
TIME+ — 进程使用的CPU时间总计，单位1/100秒
COMMAND — 进程名称（命令名/命令行）

lsof命令

lsof命令用于查看你进程打开的文件，打开文件的进程，进程打开的端口(TCP、UDP)

-i<条件>：列出符合条件的进程。（四、六、协议、:端口、 @ip ）

[root@ken ~]# lsof -i :22 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME sshd 849 root 3u IPv4 19245 0t0 TCP *:ssh (LISTEN) sshd 849 root 4u IPv6 19254 0t0 TCP *:ssh (LISTEN)