it通用知识入门基础设施相关概念

it通用知识入门基础设施相关概念it通用知识入门基础设施相关概念it通用知识入门基础设施相关概念目录一、操作系统基础知识.服务器服务器分类 1.X86服务器-PC服务器 2.UNIX服务器-小型机 3.大型机CPU 1.X86(INTELXEON)-CISC（复杂指令系统) 2.UNIX(IBMPOWER)-RISC(精简指令系统) 3.安腾（IntelItanium）-EPIC(清晰并行指令)内存 目前主流为DDR4,DDR3趋势去”I”，以X86服务器替换以IBM为代表的UNIX服务器，目前CRM已实现去”I“。服务器常用性能指标体系：TPC,SPEC一、操作系统基础知识.硬盘按照介质分类 1.机械硬盘（转速:5.4K，7.2K，10K,15K） 2.固态硬盘SSD接口类型 1.SAS:容量小，性能好，价格中等； 2.FC:容量小，性能好，价格高； 3.SATA：容量大，性能差，价格低； 4.PCI-E：容量小，性能最高，价格最高； 5.SCSI(淘汰）：容量小，性能好使用环境1.SSD高性能数据库 2.SATA大数据服务器一、操作系统基础知识.存储常用组网方式 1.SAN-存储局域网(企业级，高性能，高可靠性-目前我们的主要使用方式，成本高） 2.NAS-网络连接存储（通过文件共享NFS/SMB/CIFS，性能差) 3.DAS-直接连接存储（低成本,简单，扩展性差）存储方式文件存储和块存储，对象存储接口方式SCSI、iSCSI、SAS、SATA、FC等数据冗余RAID 1.RAID0-条带，性能最好，无冗余； 2.RAID1,-镜像，性能次之，最大1/2磁盘失效；成本高 3.RAID5,-奇偶校验，写性能损失大，允许单盘失效；容量损失小 4.RAID6-双奇偶校验，写性能最差，允许2块盘失效； 5.RAID10-镜像+条带，（常用高性能数据库）去”E”以分布式存储替换以EMC为代表的集中存储设备衡量存储性能参数IOPS(每秒读写次数），带宽；一、操作系统基础知识.操作系统常用服务器操作系统 1.UNIX（小型机-商业） 2.WINDOWSserver(X86-商业） 3.LINUX(X86-开源）操作系统位数32位、64位，我们的服务器全是64位。我们常用的操作系统 1.REDHATLINUX（开源-提供商业支持） 2.CENTOSLINUX（开源-无商业支持） 3.SUSELINUX（开源-提供商业支持） 4.WINDWOSERVER2003/2008（商业操作系统）趋势以开源操作系统替换商业操作系统。一、操作系统基础知识.云计算云计算（CloudComputing）是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需提供给计算机和其他设备。云计算分为三个层次 软件即服务(SaaS)：提供给客户的服务是运营商运行在云计算基础设施上的应用程序， 用户可以在各种设备上通过瘦客户端界面访问 平台即服务(PaaS)：提供给客户的服务是把客户开发或收购的应用程序部署到供应商的 云计算基础设施上。 基础设施即服务IaaS(IaaS)：提供给客户的服务是对所有设施的利用，包括处理、存 储、网络和其他基本的计算资源。一、操作系统基础知识.云计算虚拟化技术分类 1.服务器虚拟化 2.存储虚拟化 3.网络虚拟化 4.应用虚拟化目前常用的服务器虚拟化产品 1.VMWARE 2.KVM 3.XEN目前CRM运行基于VMWARE的虚拟化平台上；目前最火的云平台管理项目：OpenStack。二、数据库基础知识1、数据库基本概念关系数据库（RDB，RelationDatabase）是采用关系模型作为数据组织方式的数据库。关系数据库的特点在于它将每个具有相同属性的数据独立地存储在一个表中。对任一个表而言，用户可以新增、删除和修改表中的数据，而不会影响表中的其他数据。非关系数据库（NoSQL，NotOnlySQL)是为了解决大规模数据集合多重数据种类带来的挑战，尤其是大数据应用难题而产生的，主要有键值（Key-value）存储数据库、列存储数据库、文档型数据库、图形数据库。关系数据库管理系统（RDBMS，RelationDatabaseManagementSystem）是管理关系数据库的计算机软件，常用的RDBMS中，商业软件有Oracle、DB2、MSSqlServer、Sybase，开源软件有Mysql、PostgreSQL以及Mysql的变种MariaDB、Percona。2、目前IT系统使用的数据库软件商业数据库软件以Oracle为主，版本以Oracle11g（Oracle11.2.0.3、11.2.0.4）为主，有少量使用10g的老版本，部分系统已经升级到最新的12c版本，有单实例和集群（RAC，RealApplicationCluster）两种使用模式。开源数据库软件主要是Mysql，版本有5.6、5.7，目前以单机版为主。3、访问数据库软件的客户端运维人员对数据库软件的访问一律通过堡垒机完成，在堡垒机上已经集成了主流的数据库客户端软件：PL/SQLDeveloper：访问OracleToadforOracle：访问OracleNavicat：访问Mysql其它的客户端软件还有：OracleSQLDeveloper：Oracle公司官方推出的一款使用Oracle的客户端软件MySQLWorkbench：Mysql官方推出的一款使用Mysql的客户端软件4、如何登陆数据库要成功登陆任何一个RDBMS，必须具备以下几个条件：数据库软件侦听的IP地址、端口号，Oracle默认端口是1521，Mysql默认端口是3306，MSSqlServer默认端口是1433；网络通信协议，客户端访问默认全是TCP协议；数据库软件提供的实例名，Oracle有SID和service_name两种模式，mysql是默认Schema；数据库软件提供的用户名和密码；分配了恰当的权限，最基本的是连接权限。5、SQL（StructuredQueryLanguage）语言一种数据库查询和程序设计语言，用于存取数据以及查询、更新和管理关系数据库系统。SQL语言的分类：数据检索DQL：select数据操纵DML：insert、delete、update、merge数据定义DDL：create、drop、truncate、alter、rename数据控制DCL：grant、revoke事务控制TCL：commit、rollback、savepoint6、RDBMS中的基本概念用户：登陆数据库软件的账号，具有密码和一定的权限及空间限额。模式（Schema）：一组数据库对象的集合，集合中可以包括的对象有：表、索引、视图、存储过程、包等。权限（Privilege）：在数据库中执行sql语言中的DQL、DML、DDL任何一个操作都必须要求具有相应的权限，权限区分系统和对象两类，系统权限必须由DBA授予，对象权限可以由对象所有者授予。表（Table）：关系数据库中最基本、最重要的一个对象，由行（Row)、列(Column)组成的一个二维表格。索引(Index):对数据库表中一列或者多列的数据进行排序的结构，通过索引可以快速检索表中的数据。存储空间：表和索引是一种物理结构，必须分配一定大小的存储空间供其存放数据。三、网络基础知识计算机网络定义将多台物理位置不同的计算机通过通信设备和传输介质互联，在网络协议支持下进行资源共享及信息通信。计算机网络分类局域网（LAN）：在小范围内比如一个办公室、一栋楼或一个园区由多台计算机连接起来交互信息组成的网络。城域网（MAN）：是一种大型的局域网，可以覆盖一个城市，连接距离10-100KM。广域网（WAN）：是一种地域跨越很大网络，可覆盖一个国家或行政区域，覆盖范围几百公里到几千公里。网络IP地址IP地址是互联网中计算机及计算机之间通信的逻辑地址A类：1.0.0.0~126.255.255.255B类：128.0.0.0~191.255.255.255C类：192.0.0.0~223.255.255.255三、网络基础知识计算机网络设备：交换机：把多台位置临近计算机集中连接起来的设备，工作在数据链路层。路由器：实现网络层路由选择功能，能连接多个不同网段，工作在网络层。网卡：实现传输介质的物理连接和电气连接，工作在物理层。网线：连接计算机及交换机的线缆。三、网络基础知识网络协议：两台计算机之间要进行通信，就必须遵守相同的规则，才能彼此读懂对方的信息，这个规则就是协议。主机AInternetTCP/IP主机BTransmissionControlProtocol/InternetProtocol是互联网上通信的标准三、网络基础知识网络拓扑网络拓扑描述了网络设备之间的连接布局，有星型、总线型、环型、树型等，根据实际情况选择合适的拓扑。三、网络基础知识常用网络命令ipconfig（ifconfig）：显示本机所配置的IP地址、子网掩码、网关、DNS等信息。ping：通过向目标主机发送数据包以检测网络是否通畅，是网络测试最常用的命令。telnet：检测本机到远程主机的TCP端口是否可达。Tracert（traceroute）：显示本机到达远程主机在网络上所经过的路径。四、信息安全基础知识-渗透基础知识踩点定位入侵后门痕迹攻击的过程信息收集目标分析实施攻击方便再次进入打扫战场防护 针对以上提到的行为了解其原 理并考虑应对措施 6四、信息安全基础知识-踩点•目标系统的信息系统相关资料 –域名、网络拓扑、操作系统、应用软件 –相关脆弱性•目标系统的组织相关资料 –组织架构及关联组织 –地理位置细节 –电话号码、邮件等联系方式 –近期重大事件 –员工简历•其他可能令攻击者感兴趣的任何信息四、信息安全基础知识-WEB安全OWASPTop10–2010OWASPTop10–2013A1－注入A1－注入A3－失效的身份认证和会话管理A2－失效的身份认证和会话管理A2－跨站脚本（XSS）A3－跨站脚本（XSS）A4－不安全的直接对象引用A4－不安全的直接对象引用A6－安全配置错误A5－安全配置错误A7－不安全的加密存储A6－敏感信息泄漏A8－没有限制URL访问A7－功能级访问控制缺失A5－跨站请求伪造（CSRF）A8－跨站请求伪造（CSRF）A9－传输层保护不足A9－使用含有已知漏洞的组件A10－未验证的重定向和转发A10－未验证的重定向和转发四、信息安全基础知识-网络安全网络层拒绝服务：分片攻击（teardrop）/死亡之ping•欺骗：IP源地址欺骗•窃听：嗅探•伪造：IP数据包伪造传输层拒绝服务：synflood/udpflood/Smurf•欺骗：TCP会话劫持•窃听：嗅探•伪造：数据包伪造应用层拒绝服务：超长URL链接•欺骗：跨站脚本、钓鱼式攻击、cookie欺骗•窃听：数据泄漏•伪造：应用数据篡改•暴力破解：应用认证口令暴力破解等四、信息安全基础知识-网络安全安全域划分 安全域是遵守相同安全策略的用户和系统的集合•安全域划分的目的 把大规模负责系统安全问题化解为更小区域的安全保护问题网络抗渗透的有效防护方式，安全域边界是灾难发生时的抑制点•安全域的划分方法业务和功能特性安全性要求现有状况（有网络结构、地域和机房等）五、中间件基础知识1、什么是中间件（Middleware）中间件是一类连接软件组件和应用的计算机软件，它包括一组服务。处于操作系统软件及应用软件的中间。中间件在操作系统、网络和数据库之上，应用软件的下层，总的作用是为处于自己上层的应用软件提供运行及开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件，管理计算资源和网络通信。2、中间件分类数据访问中间件：主要用于分布式系统中统一访问数据库服务器中的数据，代表产品有Mycat、Mysqlproxy、OneProxy等；远程过程调用中间件：Dubbo；消息中间件：rabtitMQ、IB