三次握手

$images\cherry_red.png$ 1 Linux运维学习笔记

$images\cherry_blue.png$ 1.1 基本操作命令

$images\cherry_orange.png$ 1.1.1 权限管理

$images\cherry_cyan.png$ 1.1.1.1 chmod

$images\cherry_cyan.png$ 1.1.1.2 chown

$images\cherry_cyan.png$ 1.1.1.3 setfacl

$images\cherry_cyan.png$ 1.1.1.4 chattr

$images\cherry_orange.png$ 1.1.2 用户管理

$images\cherry_cyan.png$ 1.1.2.1 useradd(添加用户)

$images\cherry_cyan.png$ 1.1.2.2 passwd(修改用户密码)

$images\cherry_cyan.png$ 1.1.2.3 userdel(删除用户角色)

$images\cherry_cyan.png$ 1.1.2.4 usermod(修改用户信息)

$images\cherry_cyan.png$ 1.1.2.5 groupadd(添加工作组)

$images\cherry_cyan.png$ 1.1.2.6 groupdel(删除工作组)

$images\cherry_orange.png$ 1.1.3 文件管理

$images\cherry_cyan.png$ 1.1.3.1 cat

$images\cherry_cyan.png$ 1.1.3.2 mv

$images\cherry_cyan.png$ 1.1.3.3 scp,rsync文件传输

$images\cherry_orange_dark.png$ 1.1.3.3.1 scp

$images\cherry_cyan.png$ 1.1.3.4 rz

$images\cherry_cyan.png$ 1.1.3.5 awk

$images\cherry_orange_dark.png$ 1.1.3.5.1 案例

$images\cherry_cyan.png$ 1.1.3.6 cp复制

$images\cherry_cyan.png$ 1.1.3.7 more

$images\cherry_cyan.png$ 1.1.3.8 less

$images\cherry_cyan.png$ 1.1.3.9 mkdir

$images\cherry_cyan.png$ 1.1.3.10 diff

$images\cherry_cyan.png$ 1.1.3.11 head

$images\cherry_cyan.png$ 1.1.3.12 tail

$images\cherry_cyan.png$ 1.1.3.13 sed

$images\cherry_cyan.png$ 1.1.3.14 sort

$images\cherry_cyan.png$ 1.1.3.15 uniq (去重语句)

$images\cherry_cyan.png$ 1.1.3.16 grep

$images\cherry_orange_dark.png$ 1.1.3.16.1 grep(2)

$images\cherry_cyan.png$ 1.1.3.17 xargs

$images\cherry_cyan.png$ 1.1.3.18 tr

$images\cherry_cyan.png$ 1.1.3.19 cut

$images\cherry_cyan.png$ 1.1.3.20 od

$images\cherry_cyan.png$ 1.1.3.21 dos2unix

$images\cherry_cyan.png$ 1.1.3.22 cpio

$images\cherry_cyan.png$ 1.1.3.23 tee

$images\cherry_cyan.png$ 1.1.3.24 column

$images\cherry_cyan.png$ 1.1.3.25 swapon

$images\cherry_orange.png$ 1.1.4 软件包管理

$images\cherry_cyan.png$ 1.1.4.1 yarn

$images\cherry_cyan.png$ 1.1.4.2 zip

$images\cherry_orange.png$ 1.1.5 备份策略

$images\cherry_cyan.png$ 1.1.5.1 tar

$images\cherry_cyan.png$ 1.1.5.2 cp

$images\cherry_blue.png$ 1.2 系统工作常用命令

$images\cherry_orange.png$ 1.2.1 ab(压力测试)

$images\cherry_cyan.png$ 1.2.1.1 ab常见问题

$images\cherry_orange.png$ 1.2.2 nohup

$images\cherry_cyan.png$ 1.2.2.1 bg fg

$images\cherry_orange.png$ 1.2.3 crontab

$images\cherry_orange.png$ 1.2.4 find

$images\cherry_cyan.png$ 1.2.4.1 find

$images\cherry_orange.png$ 1.2.5 tcpdump

$images\cherry_orange.png$ 1.2.6 ifconfig

$images\cherry_orange.png$ 1.2.7 netstat(网络通信情况)

$images\cherry_orange.png$ 1.2.8 ps (查看系统进程)

$images\cherry_orange.png$ 1.2.9 top (系统运维状态)

$images\cherry_orange.png$ 1.2.10 alias

$images\cherry_orange.png$ 1.2.11 pidof

$images\cherry_orange.png$ 1.2.12 kill与killall与pkill

$images\cherry_orange.png$ 1.2.13 uptime(系统负载信息)

$images\cherry_orange.png$ 1.2.14 free（系统内存情况）

$images\cherry_orange.png$ 1.2.15 last（登陆日志）

$images\cherry_orange.png$ 1.2.16 fdisk(磁盘分区)

$images\cherry_orange.png$ 1.2.17 strace

$images\cherry_orange.png$ 1.2.18 lsmod

$images\cherry_orange.png$ 1.2.19 ssh

$images\cherry_cyan.png$ 1.2.19.1 sshpass

$images\cherry_orange.png$ 1.2.20 ftp (sftp)

$images\cherry_orange.png$ 1.2.21 du

$images\cherry_orange.png$ 1.2.22 umask(文件权限)

$images\cherry_orange.png$ 1.2.23 df (磁盘占用情况)

$images\cherry_orange.png$ 1.2.24 curl

$images\cherry_orange.png$ 1.2.25 date

$images\cherry_orange.png$ 1.2.26 lsof

$images\cherry_orange.png$ 1.2.27 chrony

$images\cherry_orange.png$ 1.2.28 cpu运行状态

$images\cherry_orange.png$ 1.2.29 lshw

$images\cherry_orange.png$ 1.2.30 vim

$images\cherry_orange.png$ 1.2.31 lsb_release -a (系统版本信息)

$images\cherry_blue.png$ 1.3 网络基础

$images\cherry_orange.png$ 1.3.1 ifconfig

$images\cherry_orange.png$ 1.3.2 route

$images\cherry_orange.png$ 1.3.3 nslookup

$images\cherry_orange.png$ 1.3.4 ping网关

$images\cherry_orange.png$ 1.3.5 ISO/OSI七层模型

$images\cherry_orange.png$ 1.3.6 TCP/IP三次握手（四次挥手）

$images\cherry_cyan.png$ 1.3.6.1 三次握手

$images\cherry_cyan.png$ 1.3.6.2 四次挥手

$images\cherry_orange.png$ 1.3.7 IP地址网段（可用IP地址）（广播地址）

$images\cherry_orange.png$ 1.3.8 网络连接数

$images\cherry_orange.png$ 1.3.9 mtr

$images\cherry_orange.png$ 1.3.10 ip

$images\cherry_blue.png$ 1.4 系统管理类

$images\cherry_orange.png$ 1.4.1 进程与线程

$images\cherry_cyan.png$ 1.4.1.1 pstree

$images\cherry_orange.png$ 1.4.2 系统安全

$images\cherry_cyan.png$ 1.4.2.1 记录一次远程挖矿病毒

$images\cherry_cyan.png$ 1.4.2.2 漏洞修补

$images\cherry_orange.png$ 1.4.3 nfs远程挂载

$images\cherry_cyan.png$ 1.4.3.1 nfs自动挂载

$images\cherry_orange.png$ 1.4.4 查询系统用户登录情况

$images\cherry_orange.png$ 1.4.5 权限优化

$images\cherry_orange.png$ 1.4.6 备份策略

$images\cherry_orange.png$ 1.4.7 Raid(磁盘阵列)

$images\cherry_orange.png$ 1.4.8 资源查看（监控）

$images\cherry_cyan.png$ 1.4.8.1 dstat(网络监控)

$images\cherry_orange.png$ 1.4.9 启动流程

$images\cherry_orange.png$ 1.4.10 系统优化

$images\cherry_orange.png$ 1.4.11 cpu

$images\cherry_blue.png$ 1.5 Shell编程

$images\cherry_orange.png$ 1.5.1 数组类型

$images\cherry_orange.png$ 1.5.2 if 条件判断

$images\cherry_orange.png$ 1.5.3 for

$images\cherry_orange.png$ 1.5.4 文本截取

$images\cherry_orange.png$ 1.5.5 随机字符串

$images\cherry_orange.png$ 1.5.6 网站检测

$images\cherry_cyan.png$ 1.5.6.1 nmap

$images\cherry_orange.png$ 1.5.7 Debug

$images\cherry_orange.png$ 1.5.8 declare

$images\cherry_blue.png$ 1.6 网络服务类

$images\cherry_orange.png$ 1.6.1 网关

$images\cherry_orange.png$ 1.6.2 SSH服务

$images\cherry_orange.png$ 1.6.3 DHCP + FTP

$images\cherry_orange.png$ 1.6.4 DNS服务

$images\cherry_cyan.png$ 1.6.4.1 智能DNS

$images\cherry_orange.png$ 1.6.5 Apache配置

$images\cherry_cyan.png$ 1.6.5.1 Apache 三种工作模式

$images\cherry_orange.png$ 1.6.6 Apache优化

$images\cherry_cyan.png$ 1.6.6.1 CDN

$images\cherry_orange.png$ 1.6.7 Nginx配置

$images\cherry_cyan.png$ 1.6.7.1 nginx开启SSL证书

$images\cherry_cyan.png$ 1.6.7.2 Session一致性解决方案

$images\cherry_cyan.png$ 1.6.7.3 异步非阻塞方式

$images\cherry_cyan.png$ 1.6.7.4 Nginx反向代理配置出现问题

$images\cherry_cyan.png$ 1.6.7.5 nginx 负载均衡算法

$images\cherry_cyan.png$ 1.6.7.6 nginx status

$images\cherry_orange.png$ 1.6.8 Nginx优化

$images\cherry_cyan.png$ 1.6.8.1 Nginx请求PHP（Tomcat）过程

$images\cherry_cyan.png$ 1.6.8.2 gzip压缩

$images\cherry_cyan.png$ 1.6.8.3 缓存优化

$images\cherry_cyan.png$ 1.6.8.4 反向代理

$images\cherry_orange.png$ 1.6.9 http状态码

$images\cherry_blue.png$ 1.7 数据库管理类

$images\cherry_orange.png$ 1.7.1 集群部署(Amoeba)

$images\cherry_orange.png$ 1.7.2 索引

$images\cherry_orange.png$ 1.7.3 误操作Drop语句如何解决？

$images\cherry_orange.png$ 1.7.4 Redis（缓存数据库）

$images\cherry_cyan.png$ 1.7.4.1 Redis_

$images\cherry_blue.png$ 1.8 Good Luck

$images\cherry_blue.png$ 1.9 Linux(实际工作可能常用命令)

$images\cherry_blue.png$ 1.10 LeetCode(Bash)

$images\cherry_orange.png$ 1.10.1 统计词频

$images\cherry_orange.png$ 1.10.2 有效电话号码

$images\cherry_red.png$ 2 三剑客

$images\cherry_blue.png$ 2.1 正则表达式

$images\cherry_orange.png$ 2.1.1 扩展正则表达式

$images\cherry_blue.png$ 2.2 grep(...过滤)

$images\cherry_blue.png$ 2.3 sed(...替换)

$images\cherry_orange.png$ 2.3.1 sed删除,增加

$images\cherry_orange.png$ 2.3.2 sed 替换

$images\cherry_blue.png$ 2.4 awk(...取列统计)

$images\cherry_orange.png$ 2.4.1 awk模式匹配

$images\cherry_orange.png$ 2.4.2 awk数组

TCP 建立连接为什么是三次握手。而不是两次或四次？

TCP，名为传输控制协议，是一种可靠的传输层协议，IP协议号为6。
顺便说一句，原则上任何数据传输都无法确保绝对可靠，三次握手只是确保可靠的基本需要。
举个日常例子，打电话时我们对话如下：

简易版的TCP三次握手

$images\110-1.png$

对应的客户端与服务器之间的通信

$images\110-2.png$

于是有了如下对话：
我：1+1等于几？
她：2,2+2等于几？
我：4
首先两个人约定协议
1.感觉网络情况不对的时候，任何一方都可以发起询问
2.任何情况下，若发起询问后5秒还没收到回复，则认为网络不通
3.网络不通的情况下等1min路由器之后再发起询问

$images\110-3.png$

所谓三次握手（Three-Way Handshake）即建立TCP连接，是指建立一个TCP连接时，需要客户端和服务端总共发送3个包以确认连接的建立。

（1）第一次握手：Client将标志位SYN置为1，随机产生一个值seq=J，并将该数据包发送给Server，Client进入SYN_SENT状态，等待Server确认。

（2）第二次握手：Server收到数据包后由标志位SYN=1知道Client请求建立连接，Server将标志位SYN和ACK都置为1，
ack (number )=J+1，随机产生一个值seq=K，并将该数据包发送给Client以确认连接请求，Server进入SYN_RCVD状态。

（3）第三次握手：Client收到确认后，检查ack是否为J+1，ACK是否为1，如果正确则将标志位ACK置为1，ack=K+1，
并将该数据包发送给Server，Server检查ack是否为K+1，ACK是否为1，如果正确则连接建立成功，
Client和Server进入ESTABLISHED状态，完成三次握手，随后Client与Server之间可以开始传输数据了。

SYN攻击：
在三次握手过程中，Server发送SYN-ACK之后，收到Client的ACK之前的TCP连接称为半连接（half-open connect），
此时Server处于SYN_RCVD状态，当收到ACK后，Server转入ESTABLISHED状态。

（也就是等待客户端回传 ACK确认包）

SYN攻击就是Client在短时间内伪造大量不存在的IP地址，并向Server不断地发送SYN包，Server回复确认包，并等待Client的确认，
由于源地址是不存在的，因此，Server需要不断重发直至超时，这些伪造的SYN包将长时间占用未连接队列，导致正常的SYN请求因为队列满而被丢弃，
从而引起网络堵塞甚至系统瘫痪。
SYN攻击时一种典型的DDOS攻击，检测SYN攻击的方式非常简单，即当Server上有大量半连接状态且源IP地址是随机的，则可以断定遭到SYN攻击了