China-VO信息技术培训

China-VO信息技术培训内容目录•基础篇–Internet基础–TCP/IP协议•服务篇–远程管理-SSH–域名服务-DNS–文件传输-FTP–文件共享-NFS•应用篇–HTTP基本知识–Apache安装与配置–PHP安装与配置–MYSQL安装与配置–LAMP架构实现•开发篇–C语言PHP语言基础篇Internet基础•Internet的定义•因特网（Internet）是一组全球信息资源的总汇。有一种粗略的说法，认为INTERNET是由于许多小的网络（子网）互联而成的一个逻辑网，每个子网中连接着若干台计算机（主机）。Internet以相互交流信息资源为目的，基于一些共同的协议，并通过许多路由器和公共互联网而成，它是一个信息资源和资源共享的集合。计算机网络只是传播信息的载体。••1995年10月24日，“联合网络委员会”通过了一项有关决议：将“互联网”定义为全球性的信息系统——•1．通过全球性的唯一的地址逻辑地链接在一起。这个地址是建立在互联网协议(IP)或今后其他协议基础之上的。•2．可以通过传输控制协议和互联协议(TCP/IP)，或者今后其他接替的协议或与互联协议(IP)兼容的协议来进行通信。•3．可以让公共用户或者私人用户使用高水平的服务。这种服务是建立在上述通信及相关的基础设施之上的。•实际上由于互联网是划时代的，它不是为某一种需求设计的，而是一种可以接受任何新的需求的总的基础结构。你也可以从社会、政治、文化、经济、军事等各个层面去解释理解其意义和价值。Internet基础•Internet的产生与发展••60年代开始，美国国防部的高级研究计划局ARPA建立阿帕网ARPANet，向美国国内大学和一些公司提供经费，以促进计算机网络和分组交换技术的研究。•1992年，Internet上的主机超过1百万台。•1993年，Internet主干网的速率提高到45Mbps。•1996年，速率为155Mbps的主干网建成。•1999年，MCI和WorldCom公司将Internet主干网速率提高到2.5Gbps。•1999年，Internet上注册的主机已超过1千万台。•与此同时，的站点数目也急剧增长。•1993年底只有627个•1994年底就超过1万个•1996年底超过60万个•1997年底超过160万个•而1999年底则超过了950万个。Internet基础•Internet应用•1．接发电子邮件，这是最早也是最广泛的网络应用。•2．网络的广泛应用会创造一种数字化的生活与工作方式，叫做SOHO（小型家庭办公室)•3．上网浏览或冲浪，这是网络提供的最基本的服务项目。•4．查询信息。•5．电子商务就是消费者借助网络，进入网络购物站点进行消费的行为。•6．丰富人们的闲暇生活方式。•7．“海内存知己，天涯若比邻”。•8．其他应用。如网上点播、网上炒股、网上求职。Internet基础•Internet服务•1．Internet上提供了高级浏览服务•2．Internet上提供了电子邮件E-mail服务•3．Internet上提供了远程登录ssh服务•4．Internet上提供了文件传输FTP服务•5．Internet上提供了名字解析DNS服务•………………………………..TCP/IP协议•传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。•TCP/IP定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。•协议采用了4层、5层、7层的层级结构，每一层都呼叫它的下一层所提供的网络来完成自己的需求。•简单来说：TCP负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地。•而IP是给因特网的每一台电脑规定一个地址。OSI参考模型一些重要的知识点•访问网站时所经历的步骤•Tcp/Ip协议（三次握手）•网络操作系统•八秒钟原则访问网站时所经历的步骤•打开电源•按开机键•输入用户名，当然还有密码•拨号连接•打开浏览器•输入网址•按下回车•等待。。。。。。。IP地址MAC地址端口•IP地址是全球唯一地址•MAC地址是全球唯一地址•端口是服务器提供服务的标识•常用端口–HTTP–HTTPS–FTP–SSH–SMTP–POP3网站在哪里运行？•端口是什么？•HTTP是什么?••Socket是什么？•Apache•IIS如何理解网站相关的概念•结合我们的现实社会或者身边的事物帮助我们理解•网络就是我们的房间甚至代表我们所处的社会•TCP/IP即我们的普通话（区别于各地区的方言）•我们每一个人就是一台服务器•我们的唯一标示身份证号即网络中的IP地址•我们的名字就是网站的域名•DNS就是我们的学籍档案•服务就是我们所具备的技能•端口就是我们技能的再次标示•三次握手就是正式服务前的开场白服务篇远程管理-ssh•传统的网络服务程序，如：ftp、pop和telnet在本质上都是不安全的，因为它们在网络上用明文传送口令和数据，别有用心的人非常容易就可以截获这些口令和数据。而且，这些服务程序的安全验证方式也是有其弱点的，就是很容易受到“中间人”（man-in-the-middle）这种方式的攻击。所谓“中间人”的攻击方式，就是“中间人”冒充真正的服务器接收你的传给服务器的数据，然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被“中间人”一转手做了手脚之后，就会出现很严重的问题。通过使用SSH，你可以把所有传输的数据进行加密，这样中间人这种攻击方式就不可能实现了，而且也能够防止DNS欺骗和IP欺骗。使用SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、PoP、甚至为PPP提供一个安全的通道。•ssh演示IP地址欺骗•这是一种黑客的攻击形式，黑客使用一台计算机上网,而借用另外一台机器的IP地址,从而冒充另外一台机器与服务器打交道。防火墙可以识别这种ip欺骗。•IP地址欺骗是指行动产生的IP数据包伪造的源IP地址，以便冒充其他系统或保护发件人的身分。欺骗也可以是指伪造或使用伪造的标题就以电子邮件或网络新闻-再次-保护发件人的身分和误导接收器或网络，以原产地和有效性发送数据。•基本的IP地址欺骗•Internet协议或IP是根本议定书发送/接收数据通过计算机网络和互联网。与网际网路通讯协定，每包发送或接收包含有关的资料的运作，例如来源地和目的地的数据包。与IP地址欺骗，信息放置在源字段是不实际的来源，该数据包。通过使用不同的地址在源领域的数据包，实际发件人可以使像包，被送往由另一台计算机上，从而反应目标计算机将被发送到假地址中指定的数据包-除非攻击者要重定向的反应，他自己的电脑。•如：DDOS域名服务-DNS•DNS是计算机域名(DomainNameSystem)的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为“域名解析”。在Internet上域名与IP地址之间是一对一（或者多对一）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。DNS命名用于Internet等TCP/IP网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入DNS名称时，DNS服务可以将此名称解析为与之相关的其他信息，如IP地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。•DNS服务器在域名解析过程中的查询顺序为：本地缓存记录、区域记录、转发域名服务器、根域名服务器。DNS欺骗•DNS欺骗•DNS的查询请求是基于UDP的，DNS客户端会接受首先到达的DNS应答包，而将后到达的DNS应答包当作是冗余包简单丢弃掉。客户端对DNS应答包的验证仅通过随机发送的查询ID和UDP端口号，除此之外没有任何的验证。这就给DNS欺骗提供了机会。文件传输-FTP•文件传输协议（FTP）是一个用于在两台装有不同操作系统的机器中传输计算机文件的软件标准。它属于网络协议组的应用层。•优点：•1.促进文件的共享（计算机程序或数据）•2.鼓励间接或者隐式的使用远程计算机•3.向用户屏蔽不同主机中各种文件存储系统的细节•4.可靠和高效的传输数据•缺点：•1.密码和文件内容都使用明文传输，可能产生不希望发生的窃听。•2.因为必需开放一个随机的端口以建立连接，当防火墙存在时，客户端很难过滤处于主动模式下的FTP流量。这个问题通过使用被动模式的FTP得到了很大解决。•运行FTP服务的许多站点都开放匿名服务，在这种设置下，用户不需要帐号就可以登录服务器，默认情况下，匿名用户的用户名是：“anonymous”邮件服务-Email•Email是常见服务，应该也是使用最频繁的服务。•Linux下的常见邮件服务器•PostfixQmail等•Windows下的常见邮件服务器•WinmailExchange等文件共享-NFS•NFS简介•NFS是NetworkFileSystem的简写,即网络文件系统.•网络文件系统是FreeBSD支持的文件系统中的一种，也被称为NFS.NFS允许一个系统在网络上与他人共享目录和文件。通过使用NFS，用户和程序可以像访问本地文件一样访问远端系统上的文件。•实际应用•NFS有很多实际应用。下面是比较常见的一些：•1.多个机器共享一台CDROM或者其他设备。这对于在多台机器中安装软件来说更加便宜跟方便。•2.在大型网络中，配置一台中心NFS服务器用来放置所有用户的home目录可能会带来便利。这些目录能被输出到网络以便用户不管在哪台工作站上登录，总能得到相同的home目录。•3.几台机器可以有通用的/usr/ports/distfiles目录。这样的话，当您需要在几台机器上安装port时，您可以无需在每台设备上下载而快速访问源码。应用篇HTTP基础•超文本传输协议(HTTP，HyperTextTransferProtocol)是互联网上应用最为广泛的一种网络协议。所有的文件都必须遵守这个标准。设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。•HTTP是一个客户端和服务器端请求和应答的标准（TCP）。客户端是终端用户，服务器端是网站。通过使用Web浏览器、网络爬虫或者其它的工具，客户端发起一个到服务器上指定端口（默认端口为80）的HTTP请求。（我们称这个客户端）叫用户代理（useragent）。应答的服务器上存储着（一些）资源，比如HTML文件和图像。（我们称）这个应答服务器为源服务器（originserver）。•通常，由HTTP客户端发起一个请求，建立一个到服务器指定端口（默认是80端口）的TCP连接。HTTP服务器则在那个端口监听客户端发送过来的请求。一旦收到请求，服务器（向客户端）发回一个状态行，比如“HTTP/1.1200OK”，和（响应的）消息，消息的消息体可能是请求的文件、错误消息、或者其它一些信息。•当我们想浏览一个网站的时候，只要在浏览器的地址栏里输入网站的地址就可以了，例如*****.com,但是在浏览器的地址栏里面出现的却是：*******,为什么会多出一个“http”？•我们在浏览器的地址栏里输入的网站地址叫做URL(UniformResourceLocator，统一资源定位符)。就像每家每户都有一个门牌地址一样，每个网页也都有一个Internet地址。当你在浏览器