###### tags: `lsa` `ncnu` # Week 03 (2023/03/09) - Book mode: https://hackmd.io/@ncnu-opensource/book [TOC] --- ## FHS ### /bin and /usr/bin - `bin` : 放置系統必備的二進位檔案，for example，系統進入單人修復模式所需的 binary - `/bin This directory contains executable programs which are needed in single user mode and to bring the system up or repair it` - `sbin` - `/sbin Like /bin, this directory holds commands needed to boot the system, but which are usually not executed by normal user` ### 正規表達式 - 正規表達式 - 可以用指令找出關鍵字 - 可以用簡單的語法代表複雜的字串 Matching，可以使系統管理更為便捷 - 沒有用正規表達式 - 可能會需要一一翻閱資料夾找 - 延伸正規表達式 - 可以簡化指令 ### single use mode - single user mode 單使用者模式 -  > [Runlevel 維基](https://en.wikipedia.org/wiki/Runlevel) > `ls /etc/rc*`: > - k 開頭代表 kill > - `/etc/rc0.d` : 關機，切到 runlevel 0 的時候要做什麼 >  > `/etc/init.d` 開機時，需要啟動哪一些檔案以及這些檔案啟動的順序 > ubuntu 20 後，都改用 `/etc/systemd/system` - 只提供少數服務及功能 - 和 super user 不同 - 通常只有在系統發生問題時需要維護的時候才會進入這個模式 - 最基本的系統，沒有網路，沒有圖像化，甚至沒有掛載任何東西，所以只可以在機台前面進行除錯 > 從最基本開始一層一層往上檢查除錯 > 出現開機選單按下 E，可以看到一些資訊？ ### /lib and /usr /lib :::warning ### `/lib` 與 `/usr/lib` 的差異 - `/usr/lib` 放置的是 `/usr/bin`和 `/usr/sbin`的函式庫，多為系統的普通使用的函式庫 - `/lib` 放置的是 `/bin`和 `/sbin`，多為系統的普遍使用的函式庫 ::: ### 函式庫 :::info ### 什麼是函式庫 - 裡面有多個寫好的 function，合併起來變成一個 libary - 只需要引用就可以直接使用 ::: ### `/sbin` vs `usr/sbin` 在尚未合併之前 - `/sbin` 作為系統管理必備的 binary - `/usr/sbin` : 放置非系統管理員必備的工具 :::info ### 什麼是二進位檔案 - binary file - 以二進位的形式存放，ex: 映像檔、執行檔 - 一般的文書軟體不支援二進位檔案，若執行會出現一大堆亂碼 ::: :::info ### 什麼是掛載 - 使用設備需要把這個設備掛載到目錄上 - 將硬碟中的檔案連接到系統中的某個位置 - ex, 掛載光碟機到 `/dev/cdrom` ::: ### /usr/local :::warning ### `/usr/local/bin`、`/usr/local/bin`及`/usr/local/lib` - `/usr/local`:放置的是使用者自己安裝的應用程式相關檔案，非作業系統本身的檔案 - 下載的應用軟體，編輯後的`./configure`系統通常會預設`prefix`至`/usr/local` - `/usr/local/bin` 儲存以上軟體的一般使用者執行檔案 - `/usr/local/lib` 放置 `/usr/local/lib` 的函式庫 ::: ### 環境變數 - 可以用 `export` 觀察目前的環境變數 - `/var/lib` - for example 使用 mysql，常變動的Library 會放在 `/var/lib`，不常變動的library 會放在`/usr/lib` ### 系統的不同 - bsd 與 linux 的指令有部分不同 - `top` 系統裡面的工作管理員 - 查看 CPU 狀況  - `ps pux` 顯示 process - `-a` 不與 terminal 有關的所有process - `-u` - `-x` ### run level - single user mode - 沒有網路，必須要在機器前才可以實作 - 確認 filesystem 沒有問題 - recovery mode 和 single user mode 通常是一樣 - grub 按 e 可以看到開機的參數 - /etc 下的 rc 開頭檔案會寫哪個 run level 要做什麼 (ex: rc0.d) > `ls /etc/rc*` 可以查看，K開頭的軟連結是kill，S開頭的軟連結是start > 原先使用 `/etc/rc/init` 根據 script 設定的順序執行 - 現在使用 `systemd` 透過 dependicy 來進行管理，相關 dependicy 可以透過 `man bootup` 查看 ``` # man runlevel ┌─────────┬───────────────────┐ │Runlevel │ Target │ ├─────────┼───────────────────┤ │0 │ poweroff.target │ ├─────────┼───────────────────┤ │1 │ rescue.target │ ├─────────┼───────────────────┤ │2, 3, 4 │ multi-user.target │ ├─────────┼───────────────────┤ │5 │ graphical.target │ ├─────────┼───────────────────┤ │6 │ reboot.target │ └─────────┴───────────────────┘ ``` >  ## 基本指令 - bash redirection - `>` 輸出到檔案 - `>>` 輸出到檔案，將輸出資料append到檔案 - `<` 輸入 - ex - `ls > ls_file # redirect stdout to ls_file` - `python3 print.py 2>&1 > testfile` - `2>&1`: redirect stderr to stdout) - `>`: redirect stdout to file - `whereis` : 會在在這個環境變數底下定義的 搜尋順序`PATH` 列出"所有" binary 的位置 - `which`: 告訴使用者執行檔案放哪 - `echo $PATH` or `env` : 列出底下所有的環境變數 - `:` 加在 path 前面代表指定哪一個目錄底下 - `export PATH=$PATH:[custom path]` > `export` 代表傳遞環境變數到其他 fork 出去的 process，像是 bash 下的 `ls`。 >  ### 使用者相關 - 使用者相關 - su : - 會需要輸入 root 帳號的 password - 因此系統不會記錄誰進行 root 權限的操作，因為是以 root 身分直接執行，而不是 sudo 以 sudoer 內定義的權限去執行 > 極力不推薦使用 - `/etc/passwd` - 系統只會看使用者的 UID，不會辨別使用者名稱 - `id` - 可以輸出當前使用者的 UID  - `passwd` 修改密碼 - `finger <username>` username 的使用者資訊，ex: 信箱 ### About group - group - `sudo groupadd <group name>` 新增群組 - 新增成員 - 在 group id 後面增加 username - 中間用 `,` 隔開，且不可以有空格 -  - `sudo gpasswd -A <username> <group>` 新增群組管理員權限 - `sudo gpasswd -M <username1>,<username2>... <group>` - `sudo gpasswd -d <username> <group>` 從群組踢掉 username - `sudo chgrp <group> <file location> - `sudo chown <ownername>　<file location>` 改變owner ### About network - 關於network的指令 - `ifconfig`: 查看網卡的資訊 - `route` - `ip` - [redhat ip cheetsheet](https://access.redhat.com/sites/default/files/attachments/rh_ip_command_cheatsheet_1214_jcs_print.pdf) - `-s` : 新增統計資料(TX/RX) - `sudo ip -s link <網卡> show` 顯示網卡資訊 - `netstat` - `ss`: 可查看網路連線( Socket )狀態 - `-t` : 列出 TCP - `-a` 列出所有的 socket(unix-socket, udp, tcp) - [heredoc](https://en.wikipedia.org/wiki/Here_document) - `cat > test << eof` - `eof` 結束 terminal 指令 - 快捷鍵 `ctrl+d` 結束 terminal 指令 ## Network - IP 4 layer arch  - Link Layer 負責 data frame  ### Link Layer - frame 為 link layer 的傳送單位  - 前導碼：數據開始傳送前，發送發會發送一個固定長度的前導碼，當接收方收到連續的 0、1，就會知道對方要開始傳送了。 - 以 0、1 表示 - SFD : 區隔前導碼與訊息。 - Destination / Source Address - Lenth or Type - Frame Check Squence(CRC): 校正碼，檢查訊息是否有錯誤 ### Mac Address - 一張網卡只有一個 mac(really? macvlan?) - 同一個區域傳送，只需要知道對方的 MAC address - 不同網域傳送需要知道對方的 IP Address  > 截圖自講義 - 查看網卡  - size: 6 Bytes - 偶數是 Unicast，奇數是 Muticast ### CSMA/CD 1. CSMA/CD(Carrier-sense multiple access, collision-detection) - 多人使用同一 link 時才會使用 - 偵測碰撞 2. CSMA/CA(Carrier-sense multiple access, collision-avoidence) - 多人使用同一 link 時才會使用 - 避免碰撞(處在無法偵測碰撞的環境，for example wireless) - 避免碰撞 - RTS (request to send) : - 發送端在傳送資料前先送出 RTS 要求封包 - 接收端 & 發送端傳輸範圍內的其他使用者都會收到 - CTS （clear to send） : - 接收者傳送 CTS 封包，代表接收者已經準備好接收了 - 同時告知其他人，這個時間不可以傳送封包給接收者 ### Connecting device #### hub - 使用 boardcast 的方式發送訊息 - 不安全，容易受到碰撞 - 無法區隔 collision domain #### switch - 全雙工 - 有 arp table 學習、儲存每台電腦的 MAC address 1. 在 switch 內部沒有 Y 的 mac address 2. 只好 broadcast 到全部的 port 3. mac address Y 收到該封包，並回復到 switch 4. switch 記憶這個關係(記錄下 MAC address Y 的所在網域) - 每一個 port 都是獨立 - 可以區隔 collision domain - 如果 switch 查表後發現封包的來源位址跟目的地位址是同網段， switch 就不會理會封包。 - 用 ARP 技術處理 :::info #### 單工 - 資料只會單向傳送 - ex: 從 A server 的 a port 送出 Client B 接收，但是 Client B 不會回覆 #### 半雙工 - 不能同時傳遞資料，但雙方都可以傳輸 - ex: 無線電通訊 #### 全雙工 - 同時間兩邊可以傳遞資料 - ex: 講電話 ::: ### LAN - ethernet 為最常使用的 link layer protocol ### WAN - 廣域網路 - 可以連接多個國家/城市 - 常見於企業分公司，用專案的方式連接 - 傳送介質主要利用公共網路 - 缺點 - 頻寬容易受到限制 - 費用貴森森 ### Internet Layer - 跨網域的傳輸 - 最具代表性是 IP 協定 (Internet Protocol，網際網路控制訊息協定) ### IP Address - 同一個時間，ip 不會重複 ### IPv4 - 32 bits, 8 bits 為一組，結構包含 Network number & Host number - 目前廣泛使用的版本 - 全0 : 表示這個網段的位址 - 0.0.0.0 - 沒有網路的時候 - 同時 listen 多個網卡的 ip address - 全1：broadcast - 255.255.255.255 - 127.0.0.0 - loop-back - 127.0.0.1 - loop-back ### IPv6 - 128 Bits，並由 Hexadecimal 表示 ### Subnet Mask (子網路遮罩) - Net_ID 全部位元是1，Host_ID 全部位元是0    - `ip a` : ip 顯示方式會以 `x.x.x.x/x` 顯示  :::success ### 題目: - 有一 IP Address : 87.200.79.179/27，請問他的 Net ID 、Broadcast IP 以此網段可分配之主機數? ```shell! 01010111.11001000.01001111.10111101 11111111.11111111.11111111.11100000 (AND) => netmask ------------------------------------- 01010111.11001000.01001111.10100000 ``` - net ID : 01010111.11001000.01001111.10100000 = 87.200.79.160 - brocast IP : 01010111.11001000.01001111.10111111 = 87.200.79.191 - 主機數 = 2^5 -3 = 29 (gateway、廣播、區段網路) ::: ### Router - `sudo route add -host <source> gw <destination>` - `route -n` 查看網路  - `sudo route -net <ipaddress/netmask> <網卡名>` 添加子網路 - `sudo route -net <ipaddress> netmask 255.255.255.0 <網卡名>` ### ICMP - 障礙通知：傳遞封包失敗的話，會回傳失敗原因給發送端 - 狀況查詢：發送 ICMP 查詢目前網路狀況 - `ping <Address>` - `ping 127.0.0.1`: ping 本機，可以看自己的 TTL (time to live) - `traceroute` : - 跟著封包去旅行，查看封包前往目的地的過程中經過了哪些路由 - 不是內建需要先安裝 `sudo apt install traceroute` - 指令 : `tracerout [Address]` - 透過傳送從 1 遞增的 TTL 封包給 DST IP，透過 ICMP report 或得相關的 router 的 IP  ### ARP / RARP - 位址解析協定 / 反向位址解析協定 - ARP : - 以 IP 位置查詢相對應的實體位址（MAC Address） - `arp -n` : 查看 ARP table - `c` : 開機 flags mask 自動生成  - `-s [IP] [MAC]` : 新增至 table 中 - `-d [IP] [MAC]` : 從 table 中刪除 - RARP : - 用已知的 Mac address 查詢 IP 位置 - ARP ＆ RARP 封包方式都一樣