1、分頁的內存管理機制
linux內存是以頁為單位進行管理內存的,每頁是4k的大小,linux為了管理內存,將內存按區進行了管理,分別為DMA,NORMAL,HIGH,內存的相關信息通過proc文件系統進行統計,我們可以通過cat /proc/meminfo來查看內存的相關的信息。
2、SWAP 分區
交換區,即當物理內存不足時,這時為了滿足當前優先級比較高的進程使用內存,會將一部分內存交換到swap分區,用來騰出一些空間給當前進程使用。
3、GRUB
系統引導啟動程序,當系統啟動時,可以通過grub程序來選擇啟動哪個系統,也可以向內核傳遞啟動的參數。
4. TCP三次握手
客戶端和服務器在數據通信前,會先進行三次握手,握手成功後會進行數據的交互,有人可能會問,三次握手過程中可不可以傳輸數據,我的答案是,是可以的,拿得看客戶端和服務器是否支持。
5. DNS
DNS是域名解析的協議,用域名進行上網時,會先發出DNS請求報文,來請求域名對應的IP。
6、FTP
上傳和下載文件常用的一個協議,通過FTP我們可以互相傳輸文件,FTP在傳輸數據過程中,包括兩個過程,一個是控制連接,控制連接用來進行用戶名的驗證,上傳和下載的指示,另一個是數據連接,這個連接是用來傳送數據用的。
7、Linux 當路由器使用
要開啟內核參數net.ipv4.ip_forward=1,只有這樣內核才可以從入口將報文轉發到出口發出去。
8、NetFilter
Netfilter 是 linux 網絡子系統的一部分,我們可以通過netfilter,向內核註冊hook點,用來實現防火牆的一些特定的功能。
9. 正則表達式
正則表達式是由通配符或者一些元字符組成的一個串,我們
可以通過正則表達式來搜索一些我們需要的子串。
10、shell 腳本
Shell腳本的編寫是運維工程師必備的技能,可以通過編寫shell腳本來完成一些啟動的工作等等。
圖1
閱讀更多 防火牆達人 的文章
