00:04
呃,大家可以签一下到啊,就是咱们。暂时暂时先由我这边先来做个主持人啊,还有我们的,还有我们四分钟啊,大家如果说能听到我的声音,可以扣个一啊扣个一。咱们八点钟准时邀请我们陈玉龙老师来讲今天的这个主题,计算机网络。大家可以听到我的声音吗?稍等一下,我这。能听到是吧,OK。呃,本次啊,我先预个告,就就是咱们本次直播还是有三次抽奖,就昨天如果说大家没有抽到的同学,今天还可以继续再抽啊。
01:07
大家抓紧时间可以呃来。进入直播。如果说大家准备好的话,准备好今天的这个讲解的话,可以先扣二,可以先扣二,然后我们可以呃,直接进入我们今天的直播正题。嗯。
02:02
OK,好OK,那我们就可以提前开始了,好吧,呃,今天陈云龙老师呢,给我们讲解今天的主题计算机网络,就是今天也是干货满满,而且还有三次抽奖。咱们现在我可以让陈勇老师他的画面。来给我们进行今天第一段的讲解。可以看到画面吗?那我们就开始今天的讲解了。好的,大家现在来看一下我的桌面是不是已经出现了,然后我们现在把画面切到我的电脑哈。因为上一次的课程呢,大家已经学过了Linux操作系统基本操作,对吧,已经识别路径,知道什么是相对路径,什么是绝对路径,也知道怎么样在Linux里面安装一个软件,并且呢,也可以用Linux里面的编辑器来修改配置文件,那么掌握了这些最基础的操作呢,可能你如果用Linux做日常基本的办公使用的话,如果是有桌面的利率的话,应该是问题不大了,但是呢,我们作为软件开发工程师,作为数据库运维工程师,那么我们可能光乎这些东西还不太够,为什么呢?因为我们现在所有的软件不是所有吧,其实单机软件还是存在的,不过大量的软件其实都是互联网软件,那互联网软件只有部署到线上的服务器上以后,才能为很多的互联网用户提供服务,所以那么我们一定要了解计算机的网络,也要了解服务器怎么样在远程执行的,也要知道我们如何来连接到一个远程的服务器,能够把多台服务器组建成一个网络,组建成一个集群,对吧?而且还要知道怎么样安全的管理我们的集群,所以呢,这些知识也是我们每个工程师必备的,而。
03:46
在这个过程中呢,待会我会给大家用实验来演示,怎么样来管理远程主机,怎么样安全的管理远程主机,怎么样让我们的服务器就是能够什么就是更规范的管理它,对吧?然后呢,我们有很多最佳实践教会大家在正式动手做实验之前呢。
04:05
那我想还是先抽个十来分钟时间给大家回顾一下计算机网络的基础知识啊,因为就是如果说我们要是连服务器出现了故障,或者有时候我们服务访问不通,数据库连不上,我们要是连网络排查的能力都没有的话,那么很有可能我们这个项目也会出现问题,对吧?所以呢,我们每个人都应该掌握一些计算机网络最基础的知识,包括在Linux里面使用一些常见的网络命令的能力,这个都是需要有的。那么给大家回顾一下子,就是我们osi的汽车网络模型啊,其实作为工程师就不光是计算机方面的其他方面工程师一样,就人类在解决复杂问题的时候呢,有一个很好的思路,就是分层,把一个问题分成很多层,每一个层次能解决每个层次的问题,这样一个大的问题就会切切分成很多小的问题,每个小的问题得到解决,诶一个大的问题也解决掉了,对吧?这个是分层模型,那么计算机网络一样,那如果是大学学过计算机网络的同学就知道,那么计算机网络里面有一个著名的模型叫OSI7层模型,对吧?我们来看一下这七层模型哈,那这七层模型最底层叫做物理层,物理层那么物理层呢,这里面有些。
05:05
故障可能也需要我们排查,只不过呢,对于DBA来说,对数据库DBA或者对于运维,对于软件工程师来说,跟物理层打交道的机会可能没有那么多,那物理层指的是哪些呢?物理层指的就是呃,我们具体的上网设备,比如说网线、网卡,不管你是蓝牙网卡,还是无线网卡,还是RG45的水晶头这种网卡,它都属于物理层设备,还包括网线本身也是属于物理层设备,那这些物理层设备呢,一般情况下它是都是由什么,由于网络设备生产厂商他们来提供的,所以呢,我们软件工程师跟他打交道的机会不是很多。但是如果我们发现了,就比如说网卡坏了,坏掉了,或者是网线都坏掉了,那我连网络都不通,我数据库连不上,是不是就很正常啊,所以我们要来来了解到啊,什么情况,可能是物理层设备出现问题,而且物理层设备出现问题了,大部分情况下我们要的不是修,是直接给它替换掉,就网卡坏了就换一个网卡,网线坏了再重新检索镜头,重新做一做一条网线,对吧?然后如果说是应急情况下,有可能我们也会去进行紧急的修理,但是呢,由于服务器上运行的这个数据非常重要,我们是希望这个服务器稳定运行的,所以说出现问题之后,即使是可以修理的情况下,我们可以去修理,让他临时恢复,恢复工作状态,但是在恢复之后,后面还是要想办法,就是在采购新设备,来用新设备来替换掉一些旧的设备,因为经过修理的设备的话,那么有可能还是存在一些不稳定的现象,所以物理层设备,我们要了解什么是物理层设备就可以了,那网络最基础设施就数据如何收如何发,那网络的这个电信号通不通,那就靠物理层对吧?在物理层之上呢,叫数据链路层,数据链路层里面典型设备叫交换机,交换机呢是用来解决局域网通。
06:36
出问题的,那在这边呢,我们不会像计算机网络一样那么详细去讲数据链路层,讲他的真踪剂协议,讲它的数据怎么封装的,讲他妈个例子,对吧?但是我们再来数据链路层,这个是基于物理层之上的,对吧?那物理层的话,它可以很轻易的实现两台设备之间来进行通讯,比如说我两个手机可以通过蓝牙网卡进行连接,然后就可以进行发送数据,收发数据了,所以说只有两台设备来进行连接的时候,是不需要数据链路成的,就点对点嘛,发送数据嘛,蓝牙串口都是这样的,对吧?那两台计算机通过串口线连起来,或者通过网线连起来,它都可以点对点的首发,但如果说我们要把多台机器组成一个局域网的话,就需要数据链路层的,为什么呢?因为数据链路层面有个核心东西,就是有个东西叫网卡地址,叫Mac地址。
07:18
Mac网卡地址,那么全球每一个可以上网设备都会分配一个网卡地址,那么一旦分配了网卡地址的设备,分配了网卡地址的设备,那么它就有一个唯一的标识符,那么我就可以通过。通过标识符来识别哪一个数据是发给哪一个设备的,这样就能实现多台电脑之间上网,当然数据链路层的话,它有了交换机这种典型设备的,能够把多台电脑连接,比如说我们大学在宿舍里面,那如果是几个室友想要一起连接打局域网游戏,对吧?那这个时候呢,比如说把四台电脑连插在一个交换机上面,那他可以形成一个局域网,比如说在大学的实验室机房里面有些机房,呃,它一个机房里面有40台机器,50台机器,它可以相互之间通讯,那这就是因为有了交换机这种数据链路层设备,但数据链链路层设备它只适合组建小型的这种网络,然后呢,小型的局域网它不适合全球范围这样大规模网络,你可以想象一下,它是直接识别网卡地址,要把数据发给哪一台网络设备,那如果全世界有几十亿台设备都在上网的话,他不可能有一个几十亿台设备,这个网卡地址记录表,记录哪台地址在哪里,那这样发的数据是不是就很困难了,效率会很低,对不对?所以呢,那么交换机它不太可能把几十一台,比如说几十一台,就是几几几千台电脑放在同一个网络里面这样。
08:33
这样都不太适合对吧,就很不方便,所以呢,那在大规模连接网络的时候呢,那么就有一个东西叫做网络层,又叫IP层。IP层它就可以解决我多个网络进行联网的问题,因为我们是网络,网络有很多个节点,对不对?那么在数据链路层里面都是一个个小规模的局域网,那如果把每一个局域网之间再拉一条线出来,那么局域网可能有三个,四个,五个,六个,七个,八个,九个,呃,有无数个小的局域网,那么这局域网和局域网之间只要有一条线,让局域网和局域网之间可以通信,那这个时候呢,就相当于是无形的把很多张小网要连接成来,连接成了一张大网。其实互联网本早期发展也是一样的,互联网最早的APP net是美国军方的一个网络,对吧,其实它就是一个小局域网,后来呢,又把很多科研单位,把很多大学连接进来的,后来很把很多大的公司连接进来,那每个公司有自己的网,每个大学有自己的网,那军队有自己的网,然后把这些网再连接到形成一张更大的网,所以呢,这个就是网络层,就是IP层。
09:30
太多的事情,那么呢,由于在更大的网络范围以内,那每个小的网络里面甚至都可以用网卡地址来识别,但是在更大的互联网里面的话,我要把数据从中国发到发到德国,对吧?那我们知道中国的第一条数据就互联网数据发送就是跟德国之间展开,对吧?是核物理研究所对不对?那么诶要想进行发送了,这个时候呢,就不再依赖于网卡地址了,就有一个东西叫IP地址,所以真正在全球范围内访问了公共的这种互联网,它都是通过IP地址来访问网络的,所以呢,那么我们每个电脑虽然说有自己的网卡地址,但是呢,你如果去百度里面搜索一下子,比如说你IP查询,哎,这个时候呢,你还可以查到我这台设备,它的网上访问的一个公共的这种公网的IP地址,那么IP地址也是全球唯一的,那么一个IP地址只能分配给一个设备,那么呢,我们全世界上网设备很多,那么我们早期的IP地址呢,叫做IPV4协议的这种呢,它IP地址有可能呢又会不太够用,所以呢,这个时候呢,我们经常用的一种解决方案叫nat,叫网络地址转换,什么意思呢?就是说白了就是可能我一个。
10:31
宿舍里面有四个同学都在上网,但是我四个同学呢,并没有做到每个同学也真正获得一个IP,就是我们四个同学可能是公用的一个IP对外来访问的,所以呢,那么我们尽管拉了一条宽带,但是我们的宽带对外的是一个IP,但实际上我们背后可能是四台设备,那对于个公司来说,一个公司有100个员工,100个员工看上去有100台电脑在上网,那么他并没有百个IP,有可能这100个员工共用的也是一个IP对外上网的,所以呢,现在ipvc的这种网络里面的话,很多都是共享的IP,并没有独立IP使用的一个协议,叫做nat的这种就是网络地址转换的协议,当然就是还有一个解决方案,就IPV6 IPv6呢IP地址数量就多,很多,那全世界每一个人都可以有很多很多个IP地址,那这样的话,一个人就算有几千台设备上网,IP地址也是足够多的,所以说IPV6可以解决这个IP地址不不太够的问题,不过呢,这个是题外话哈,那么我们在这里只要知道了IP有IPV4和IPV6两个版本,那每一个可以上网的电脑都需要个IP地址,如果IP地址能够访问通,那才叫网络是通的,IP地址不通的话,就代表你在互联网上可能。
11:31
就是访问不通对吧?那么要跨网络的访问就必须要IP地址,如果只在局域网内几台设备访问了,是只要数据链路层,就只需要网卡地址就可以了,那么这三层呢,是网络的偏底层,而我们的软件工程师或者数据库工程师,或者我们DBA或者我们运维就接触网络,就处理网络问题了,如果是物理层的话,大部分就硬件坏了,换设备就行了,对吧,很少需要维修或者维修,即便是能维修的,维修之后呢,那么后面也应该尽快的用新设备把它替换掉,数据热热层呢是交换机,交换机呢,那么交换机里面也有,也需要连接网线,网线设置物理层地址,对吧?但是交换机本质上来讲,因为它有真踪机协议,它是在帮助我们做多台设备之间的那个网络数据包的转发,使用交换机,它属于数据链路层设备,而数据链路层设备呢,一般情况下就是我们软件工程师或者数据库工程师一般也不会去碰它,那么IP层网络层呢,这一块我们一般情况下来讲,这一块是我们就是DBA或者运维或者是软件开发需。
12:31
需要就是详细去了解的,也不叫详细吧,就是需要去了解的最底层协议应该就属于这一层了,因为下面两层协议我们都不用去太了解,但是IP层的协议呢,我们需要了解一下的,为什么呢?因为IP层的话就跟我们的网络服务相关的,对吧,就我们需要去了解一下的,那么在IP层之上,那么下三层之上的就是我们偏什么上层协议了,这个就是工程师打交道比较多的了,那么在第四层叫做传输层。传输传协议呢,又有两个协议,一个叫IDP,呃,一个叫ICP,一个叫udp,那么IC puudp呢,那这两个协议呢,一个叫做可靠传输协议,一个叫做什么?就是非可靠传输协议,对吧?那么这个是我们大量的应用程序都在使用的,比如说我们在玩赛车游戏的时候,FPS游戏的时候,它经常会用udp来发送数据,保证数出数据的实时性,那么这样速度比较快,但是呢,应用udp它有可能会丢帧,那么收到的顺序有可能会不对,所以呢,它是非可靠传输的,那如果我们在发送文件,下载上传文件的时候,那这个时候呢,我们需要这个文件完整性有保障,所以这个时候呢,使用使用TCP来进行传输的,而有很多软件呢,比如说像我们说微信啊,或者说我们说说的像什么呃,QQ啊,然后包括我们的什么email啊等等这些软件里面的话,它很多都是TCP和UDP2个协议,它都在使用,它都在使用,为什么呢?因为有时候udp要保障时效,而TCP呢来保障安全,所以它两个协议是结合起来使用的,这是传输层协议,所以每一层的协议。
13:59
只解决特定的问题,那么传输层的话很多像C语言、CG啊,还包括Java工程师,他们有时候在写一些本地应用时候,会直接操作soet网络连接进行编程来进行TCP编程,那么这个socket其实就是什么?就是对传输层协议的一种抽象。
14:17
好,那么在传输层之上呢,又有什么,又有一个叫做。表示层表层之上呢,还有。会化成。绘外层之上呢,还有应用层。那么表示绘画层和应用层这三层呢,在很多软件里面呢,它要直接合并为一层,它直接就叫应用层,为什么呢?因为我说过了,就是下三层属于网络设备生产商比较底层的,都跟硬件跟网络设备生产商有关的,而传输层呢,这个是么?就是介于应用层和底层之间的一层,所以说传层软件工程师会有介入,但是属于是偏底层软件开发,而应用层呢,这些就是什么?应用层就完全是由软件开发工程师,由应用开发的工程他们来决定的,所以呢,我们大部分的软件开发工程师在做具体应用程序开发的,其实都是在做应用层的开发,所以我们所有的网网络软件开发大部分做应用层,而底层呢,都是由其他的服务商或者其他的就是基础设施已经提供好了,所以我们大部分都只用对这一层进行处理就好了,所以这是OSI7层网络模型,那么如果是把这个当做三层的,就七层,如果说把上面三层合并成一层加一层,这就是五层,事实上很多软件都是五层架构,并不是七层架构,那么这就是我们计算机网络给大家。
15:47
回顾一下,那知道网卡地址,知道IP地址这些概念就差不多了,那么IP地址里面又分为什么有局域网IP和广域网IP,因为我们说过IPV信里面,因为IP地址数量不够,对不对?所以呢,这个时候,那我们每个局域网可以有局域网IP,在互联网上有互联网IP,如果你发现你的IP地址显示的是什么,幺九二点幺六八开头的,或者幺二七点多少开头的,或者幺零点多少开头的,那就代表你可能在一个局域网里面,那如果不是这些开头的话,那你可能就是在互联网公网的IP,对吧?而我们大部分人默认上网的公网IP都不是自己独享的,都是很多人一起共享使用的一个IP,知道这些那就足够了,对吧?知道这些这就足够了,然后呢,计算机网络给大家回顾了一下子,然后呢,再加上有些网络的常见的命令和网络的一些常识,大家要知道,那首先一点,比如说呃,我们可以看一下,我们在在访问一个网络的时候,我说过所有的互联网在访问网络都是通过IP址来访问,对吧?通过IP地址来访问,那如果我访问说csdn.net,诶我访问这个域名,它为什么可以进到CSN的网站,那如果我访问qq.com,他为什么可以进到腾。
16:47
讯的网站对吧,为什么可以见到腾讯的网站,然后这个时候呢,其实我们知道就所有的网络访问,本质上它都是访问的IP地址,但是这里我明显输入的不是IP地址,我这里输入的东西叫什么?叫主机名对吧?叫主机名,那主机名是一个什么东西呢?那主机名其实就是为了方便我们记服务器地址的地方,这个也是需要给大家,就是要强调一个东西。
17:09
因为这个给大家做一些网络知识的普及哈,我这边语速也比较快,那大家如果有疑惑的话,可以什么把这个问题记录下来,或者说在弹幕里面发送给我们的就是工作人员,或者说直接在我们的群里面反馈我们工作人员也可以,那么可以统一的给大家来做一下解答,对吧?可以统一做一下解答,那么互联网上所有的服务器,所有的服务访问都是通过IP地址地址来访问的,都是通过IP地址来访问的,但是我们在这里上腾讯的官网,上CSN官网的时候,诶我们敲的又是一串字母对吧?那这个字母呢,叫主机名,也叫域名,那么主机名我们访问的一个网页,它有一个网页详细的地址,这个详细的地址呢叫URL地址,UR地址,那么呢?我们还有一个说法叫UI全球统一资源定位服务,那么这一个它是怎么样访问到网络的呢?是我们浏览器先通过我们这个访问的URL地址来查询到我们的服务器的IP,再访问到我们的服务器是这样一个过程,所以那么理论上来讲,每一个可以访问的网页背后它都有自己的服务器,而真正访问服务器呢,其实是通过IP地址访问,并不是通过主机名访问的,这个主机名只是为了方便我们记忆去取得一个名字,所以呢,这个叫做域名,这个就叫做域名,不知道这个概念大家区分清楚没有,那怎么来证明我访问4S店,其实访问一台服务器呢?其实大家可以看到,比如说我用一个叫拼的命令,拼的这个命令在Windows里面和在苹果电脑里面都有拼的命令,比如说我拼一下这个3w.csdn net,大家看我按CTRL加C可以结束这个拼包,如果不不按CTRL加C的话,在Windows里面它默认会拼四个,在苹果或者Linux里面它会一直拼下去,你看,那么他告诉我拼这个3w.CSDN点。
18:51
时,它默认访问是39.106.226.142,这个IP地址是这个IP地址,然后呢,我还可以拼qq.com还是加个3w.qq.com那这个呢是什么呢?这个你看这腾讯QQ的它是121.14.77.1221.com所以呢,实际上每一个域名只要是他能够访问到一台服务器的话,那就代表他肯定绑定的一个IP,所以我们用拼这个命令的话,就可以查询到这个域名背后的IP,这个IP就是这个真实的服务器的地址,那为什么会需要有域名这个东西呢?我直接敲这个IP地址行吗?其实很多时候直接访问IP地址也是可以的,比如说你看。
19:30
拼,你看新浪的IP地址是多少,你看新浪的IP址121.126.45.205,对吧,那很多公司的网站,如果他没有做任何安全限制的话,你你直接访问IP地址,他也可以上那个网页,只不过你看我是访问新浪的,他自己告诉我嘛,403他告诉我没有权限访问这个地址,对吧?但是事实上证明我已经访问到这个服务器了,不然他怎么会返回给我这个错误了,对不?你看他新浪的服务器用的是安X的服务器,安X的服务器告诉我403没有权限,但事实上我已经访问到了新浪的这个服务器了,对,我已经访问到了新浪这个服务器了,所以那么理论上来讲,有IP地址就能访问到服务器,那之所以需要主机名,是因为ipvc的IP地址就是全部都是类似于123.126.45.20,都是类似这样四组数字,每组数字都是从一到255之间的一组数,那么呢,四组数中间用点来隔开,那如果我要访问一个服务器,每次都记这么多数字的话,就很难记对吧?很难记,所以呢,于是就发明了域名这个东西,域名的话就相当于找一台叫做DNS的服务器,DNS的服务器。
20:30
那么这个服务器上面就记录,就像我们电话号码本一样,记录一下啊,新浪的这个主体名叫呃3W点新浪点com.cn,它IP地址是多少多少,然后CSDN的是什么,3w.csdn.net他的IP地址是多少,那腾讯的是3w.qq.com他的IP地址多少,把所有IP地址就是和域名之间记录对应关系,记录到一张表里面,就是DNS列表,那么通过DNS列表之后,那么把这个服务器挂在网上,那么每个每一个电脑,每一个浏览器需要访问一个互联网上的服务的时候,就先通过访问到这一个DNS服务器去查询一下这个域名是多少,那我敲了3w.qq.com那我的浏览器就会到DNS服务器去查,查到这个3w.qq.com的这一个IP地址是这个12123.126.45.205兆,然后接着就把这个网络请求发送到这个123.126.45.05这个服务器,这个服务器收到我的请求之后,就把这个网页的信息返回给我,然后浏览器就可以看到整个网页了,整个交互过程就是这样的,因为我们并不是讲计算机网络。
21:30
详细课程啊,我们只是说呃,给大家普及一些知识,用我们这一个小时一个多小时的直播,对吧,因为我们直播的这个时间也很有限,我们没有办法讲那么详细,哎,大家只要对域名,对主机名这个东西有个概念就行了,对吧?诶知道有个东西叫DNS服务器,可以用来查询主机名,这样就够了。当然了,这个主机名的话,除了在DNS服务器里面注册以外,那我们可以自己在公网上去注册一个域名,注册域名要花钱哈,当然我们也可以自己来修改自己的本地配置,那么每个人电脑里面有个叫host的文件,Windows的话是在呃那个SYSTEM32的,在C盘的那个Windows文件夹里,有个C32文件夹里面有个driver文件,有有个TC driver文件夹,然后里面有一个那个host文件,在苹果电脑里面的话,或者在Linux里面的话,会有一个ETC文件夹里面有个叫host的文件,那么就是这个这个host文件里面,我们也可以自己手动告诉我们的电脑,诶,哪个主机名对应的是哪个IP,就不用查DNS服务器了,所以这是在本地来配置一个主机名,然后如果在远程注册域名的话,就要花钱去注册就可以了,这就是关于主机名的问题,那么了解了主机名,了解了IP地址,也了解了这个ul,那么有些常识大家知道一下的,就是比如说同一个域名,比如qq.com,它就属于这叫顶级域名,它就属于腾讯公司的同一个域名,比如说叫 CNcsdn.net,这就属于CSDN的。
22:48
这家公司的,所以你去注册域名的时候,通常你拿到的是一个顶级域名,但一个顶级域名可以分出很多个二级域名的,每个二级域名都可以代表一个不同的服务器,比如说你看是3w.CS点点net代表CS点首页对吧,但如果点个认证的话,你看这里就叫ac.CS点点net对吧,就是ac.cs.net同样qq.com诶这个是腾讯的首页,但如果我点个军事。
23:10
你看这里叫六是点,呃六点qq.com,这表示它是新闻频道里面的,对吧,这等于腾讯网的新闻频道,当然如果我这里点个教育,呃,这都属于新闻的,我看看有没有其他的呀,比如说我点个游戏,哎,它也是。我看看有没有什么入口。那你看我点个微信点qq.com,那这个呢,他就是到另一个服务器,对吧,它是微信点qq.com,所以呢,就是如果任何一个公司,他如果只是注册在网上花钱购买一个域名的话,他买的qq.com,我们这个叫顶级域名,那只要你买一个顶级域名的前面的前证,你可以随便加,想加什么加什么,你可以有无数个二级域名,那每一个二级域名呢,都可以指到一个不同的服务器,所以一个公司它可以有很多个服务器,有可很多个网站,有很多个项目,但是呢,它顶级域名是一样的,顶级域名一样的证明它是同一个公司,这个时候顺便教大家一些防问骗小技巧,因为在网上有一类网站叫做钓鱼网站,钓鱼所谓的钓鱼网站呢,就是做一个假的网站,然后来骗你,骗你的账号,骗你密码,比如说我可以我自自己注册一个域名,我可能叫什么叫叫御龙点com这样一个域名,但是我前面加个QQ点御龙点com,诶你看你一看这个域名叫,比如说QQ点御龙点com,给他放大一下,如果有这样一个域名的话,你看诶这叫QQ点什么什么名,或者我前面叫CSDN点御龙点com。
24:38
你看诶这是不是CS的网站呢?抱歉不是,为什么呢,因为玉龙点。com这个是顶级域名,是我自己花钱注册的,而前面的前缀呢,是我想加什么就加什么,所以有些片子就叫什么CCTV点或者非常六加一点,或者QQ点什么,然后做一个网站,做成跟腾讯的官网,跟CCT官官网长的样子一样的,然后你把你手机号银行卡密码一输五,然后你的钱就被盗了,对吧?哎,那这种叫钓鱼网站,那钓鱼网站呢,就是因为很多用户不识别域名产生的,那只要我仔细看这个域名我就知道啊,这个域名它如果不是腾讯的,那么它就是假的,对吧,那肯定就是骗人的,而真的看这个域名呢,就看顶级域名的部分得看什么,得看这个后缀部分,什么什么点。com什么什么点。com.cn。
25:17
这样的域名叫做顶级域名啊,前面的前缀是别人自己去加的,想加什么加什么,你只要买了的,你也可以加你的前缀叫叫叫什么腾讯点什么什么点。com是不是也可以啊,对不对,所以说大家识别什么叫做顶级域名,什么是非顶级域名。好,那如果这个东西能识别清楚,那么主机地址IP,包括我们的拼命令,拼命令呢,这里我拼一个服务器能拼通的话,它这里会给我回复对吧,回复的时候告诉我,诶我这个延迟是多少多少毫秒,对吧?证明我的网速怎么样,或者服务器的网速怎么样,对不对,那这就是我们要就是去检查一个服务器网络是否通畅的最简便的方法,但是有些服务器可能是通的,但是拼不通,为什么?因为有些黑客也用这种方法来判断你的服务器在不在线,所以有些服务器为了网络安全,它会把拼命的回复关掉,那这样的话,你拼一个服务器的,你可能得不到任何回复,但不代表这个服务器不通,但是我们通常做网络排查的拼是一个很好的命令。
26:11
好的,那么关于网络的部分,大家就把网络的相关的常识先了解到这里,那么大家也听了这么长时间,该中途休息放松一下了,对吧?所以这个时候呢,可以给大家来一波抽奖啊,来一波抽奖,然后让大家提提神,醒醒脑,待会过来的话,我就会亲自去购买几台云主机,然后给大家展示如何来远程管理我们的服务器,如何来安全的远程的管理我们的服务器,如果如果我的服务器不止一台远程是个集群,那我们的集群又如何来安全的管理,会亲自带大家动手做实验,来完成一下这个任务。好,现在大家呢,把我们画面切回到我们的这个直播间现场画面。哦。哦,刚才没有看声音啊,那个先给大家来抽波奖,好吧,今天先给大家来抽波奖,刚才没有看声音。
27:02
先给大家说个讲啊,就是可能今天可能是很多人反馈,就是发现这个比较模糊啊,比较模糊,就是我这边可能也试了一下,就是大家可以切到原画。原画原画的这个画质啊,不要用超清,不要用超清,就是可以再刷新一下,刷新一下就是后面如果说大家有呃想。呃,需要用到代码的一些问题呢,我可以让陈勇老师把他今天晚上讲的一些。比较好的东西或者说视频,看看能不能呃,通过群的方式发给大家。我们可以先来进行一波抽奖,先来进行一波抽奖。大家可以看到现在屏幕上这个二维码对吗?
28:05
可以扫描这个二维码去,呃,进行我们今天晚上的一轮抽奖啊,就是如果说看不到的话,可以给大家再大一点。咱们这个抽奖的话进行一分钟时间。对,今天晚上可能是有一些关于设备清晰度的问题,就是我们后面在回放的时候,我们回放的时候,我们去把这个清晰度给调整一下,后面如果说同学想再看回放的话,我们可以把回放做个清晰度调整,就是大家可以去看一下回放。这场直播的话,我们结束之后会有回放,然后我们会请我们视频的同学把我们的这个呃回放给清晰度给增高一些,大家可以看去看回放。
29:00
呃,没关系啊,如果说没有抽到的,没有抽到的同学,我们还有两轮,还有两轮啊,还有两轮,并且我们周三周四也会有抽奖,就是说大家也不说陪跑啊,肯定会抽到的啊,肯定会抽到,这也算是我们本次第二期训练营的一个福利啊,一个福利,OK,我我觉得大家应该都抽完了啊,我们就开始呃新的讲解了。呃,下面是我的一个第二段讲解。关于陈若老师的第二段讲解。好的,大家现在呢,再来回到把屏幕切到我的桌面来看一下子,那我要开始教会大家如何来管理一台远程主机,那现在我打开的是腾讯云的这一个界面,对吧?腾讯云的界面有最新活动,这里面有那个一些活动,可以买一些便宜的主机,然后呢,现在的话,这里面有很多主机选择,对吧,那这个还是很香的,然后呢,我也直接就是购买了一台主机,然后开通了。
30:11
也开通了我们云主机的一个服务,然后现在呢,购买了一台主机,注意哈,管理一台主机和管理集群是不一样的,那正常情况下我们知道就是在实际上在数据中心里面,这个服务器一般是放在机房面,如果自己买主机是放在机房里面,对吧,或者使用云主机的话,不管是我自己托管主机还是云主机,我都不可能现场去给给主机插一个键盘,插个鼠标去管理它,所以我们一般是需要远程登录管理,对不对?远程登录管理的话,一般的服务器的话,只要安装了open s sh server的话,只要安装open s sh server,那么我们就应该是已经可以对它进行远程管理了。那同先给大家放大一下。好,我们来看一下哈,使用SSH命令,然后呢连用户名,那么我的这个就是默认成我们安装另nu个操作系统的有个用户名,当然如果说我不指定用户名,我直接用root安装也可以,但大部分的机器我们不会直接使用root,对吧,因为用用root不安全,那在腾讯云的我开的是无班图20.04这个镜像,那2004的这个镜像里面默认这个用户名就是无班图,然后呢,这个主机名后面就跟主机的IP地址,当然主机IP地址的话,我可以给他绑了一个这个主机名叫TX,这个TX就代表了我这台主机,我这我刚就像我刚跟大家说的,哎,我可以用DNS解析可以做了,或者我在本地修改或对吧,我在本地修改我的host的文件这样的,我用TX2个字母就能代表一串IP地址,就方便很多,能够少打很多字,而且呢,在我录视频的时候呢,也能够不暴露我的公网IP,让我的服务器更安全,对吧。
31:45
好,那这个时候来输入我的服务器密码是这样的,就是服务器密码输入之后呢,那么其实这个服务器就安全嘛,其实它也不是足够安全,因为凡是能通过密码来登录的,那别人就可以通过暴力破解去尝试,对不对,它也不是足够安全的,那因此呢,我们可以怎么做呢?那我们先要做一件事情,就是我们要想办法能够使用密钥来登录服务器,不光是使用腾讯云的云组机,就是任何情况,一台远程的Linux服务器,我们都应该尝试去关闭密码登录,使用密钥登录,当然使用密钥登录,那么腾讯云它为了防止大家可能这个服务器不太会操作,直接可以说用使用什么腾讯云的这个控制台提供的工具来帮我们绑助,帮助我们来绑定密钥,这是一种做法,当然除了使用这些工具啊,那么因为这些工具不同的云计算厂商它工具不太一样,对吧,它的C守控制台的管理操作也不太一样,所以我们并不建议大家直接这么做,那我们呢,还是告诉大家就是我们如何来手动的去上传密钥的一个方法,然后这是我Mac本地的终端,大家看到这是我Mac本地的终端这个。
32:45
是腾讯云的服务器,那我使用密钥登录,而不是密码登录,密码登录大家可以看到我每次要输入密码对吧?那么我要使用密钥登录怎么办呢?那么先用一个SSH先有一对密钥对吧?先用一个SSH-K进这一个命令杠T,然后指定类一别,比如说r sa类型的非对称密钥,先要生成一对密钥,敲这个命令就能在我们本地生成一对密钥,它会要求我们输入我们密钥默认保存地址,如果我们在默认地址的话,这个命令我不用再说,因为我本地已经有密钥了,那么会在我的加目录底下有个点SSH目录,在另nu个里面,这个点S,这些隐藏目录,点开它的都是隐藏目录,然后在这个里面呢,就会帮我们生成一对密钥,就叫ID-IA和ID-pub那么这两个呢,就是我的密钥文件,这两个就是我的密钥文件,那么这个叫私钥,私钥是我的自己机器里面保存的,我就是通过私钥来管理服务器,来登录我的各种服务器,登录我各种软,比如说登录我的get up,登录我的code China,登录我的什么腾讯云的这个管理后台,登录我的什么腾。
33:45
云的这个云主机服务器都是通过私钥,私钥就是代表我的权限,对吧?而公钥呢,我要管理哪台服务器,就把公钥上传上去,比如说我要管理我的GI他账号,我也可以把我的公钥上传到我的GI账号里面去,这表示一个授权的动作,对吧?好,那么用一个叫SCP的命令可以把这个文件上传上去,因为我们知道CP表示copy,在本地Linux命令里面,CP表示copy copy把文件拷贝走,SCP呢,就是服务器上的CP命令,对吧?就可以在远程的服务器和服务器之间来传送文件,对吧?就SCP跟CP用法一样,那么我要把我的ID-ic.pub这个文件上传到我的腾讯云的服务器上面,那上传到腾讯云服务器呢,就是通过无帮助这个用户的权限来上传,上传了服务器的IP地址就是TX,这个TX我之所以可以写TX,因为我在我本地修改了host的文件,把host文件修改之后,这个TX就代表了我这台远程服务器的IP地址,知道吧,TX就代表这个IP地址。
34:39
好,然后呢,这里我要把它上传到哪里的冒号杠tmp文件夹,诶要把它上传到我的服务器的这个tmp的文件夹底下,好那么这样一回车,那这个要求我输入腾讯云这个服务器的密码,如果我配置密钥之后,以后连上传文件都不用输密码就很方便,就像操作本地一样方便,只不过现在我还要再输入一次密码,好OK回车大家看上传成功,那么怎么知道上传有没有成功,Los查看一下这个服务器的tmp文件,你看。
35:09
这里面是不是有个ID-isa.pu对吧,代表我这个密钥上传成功,代表密钥上传成功,那密钥如果上传成功的话,密钥上传成功的时候,那我要做什么呢?那么这个时候我在我本地的先进入我的加目录,你看PW,我当时在杠后面的杠无邦图这个加目录底下,然后呢,在本地看一下,进入本地点SSH目录。本地SSH目录底下是空的对吧,是空的,那么这个时候呢,我们需要有一个文件,这个文件名很长,我经常会拼写错误。就这一个单词,大家把它复制下来,搜索一下sh also also resigned-kiss这一个,然后呢,在这个再次确认了我当前文件夹在这个当前用户的加目录的点SSH文件夹底下,然后用cat把我们刚刚上传下来的这一个公钥文件,通过从定向定向到当前目录的这个文件夹里,这个文件夹,然后大家来看,这样的话,我的公钥就等于上传上来了,我还可以cat查看一下,你看这公钥内容已经进来了,那么话我如果希望一个用户能登录的话,只要把它公钥放到这个文件里面,我还可以添加第二个,第三个,第四个,那么这个这个文件里面只要有了公钥的,那么我就可以用我本地密钥来登录这台服务器来试一下子EXID退出,然后呢,把我的之前的缓存清清理一下I'm大家注意看,现在呢,我当前在我苹果电脑的当前用户的SS目录下,底下有个no host文件,我把这个no host文件删除一下子。
36:50
这样的话,他上一次的登录记录就没有保留了,然后重新再来使用SSH,然后用u buntu,乌班图这个命令,呃,乌班图这个用户,然后来登录一下子我们这个腾讯这台服务器,由于这次有了密钥,那么我就不用再输密码了,你看这里保存服务器配置信息,Yes,好,你看一下就进来了,对吧,一下就进来,而且如果我想要再上传文件的话,比如说我我这里面touch一个AA文件,然后呢,你看我要把这个AA文件再用SC命令上传上去的话,那么就把AAA文件上传到乌班图用户登录腾讯这台服务器,上传到tmp,你看用CP这样的时候再来拷贝,再来拷贝一个文件到服务器的话,也不用再输密码了,你看直接就上传成功,我们来看是不是上传成功了,LS查看一下tmp,你看你们是不是有个A文件的呀,对吧,非常非常方便。
37:50
非常非常方便,那么这样的远程服务器之间管理就应该用密钥的管理方式,比密码更安全。当然要做一件事情就是。我们除了能够配置密钥登录以外,然后还把密码登录这个关掉,那怎么关掉呢?在服务器里面进入到ETC这个文件夹里面有个SSH目录,大家看这个SSH目录里面有个SSHSHD康这文件,然速度用速度调用管理员权限VI编辑这个SSHD杠康这个文件,然后编辑这个文件的时候呢,大家可以看到里面比如说默认的SSH端口是二端口,那如果说你为了防止被黑客去扫描端口,防止黑客要对你恶意进行就渗透入侵的话,那么一般情况我们可以把这个端口改掉,我们不用二端口,我们使用其他端口来登录服务器,对吧,使用其他端口,那么把二二端口默认隐藏掉,然后这里面还有很多小的配置哈,那么其中我们可以看到哈,比如说这里呢,默认使用公钥,默认使用公钥可以进行验证登录,对吧,这个是yes对吧?默认就是yes,这个前面的井号表示助词注释选项就表示这条默认是不打开的。如果。
38:58
说我把它井号去掉,就表示这条要生效,它默认就是yes,所以这这条不打开也没有关系,对吧?然后呢,这里面还有很多选项,比如说默认使用密码登录对吧?默认还使用密码登录,我们把密码登录关掉,那密码登录一旦关掉之后,那么用户将无法再使用密码进行登录了,你看这台叉L,这是图形界面连接对吧,还有打印模式等等,哎,很多SSH选项都在这里。
39:23
密码你看这里默认的password验证yes对吧?哎,那我们用VM按一下I切换到编辑模式下,把yes改成no w q保存并退出,好大家注意一下子,那我在这里呢,我默认把它保存为了叫什么,就是保存之后的话,那我这个服务器一旦重启之后,速度一旦重启之后的话,大家看,那么以后就不能再用密码登录了,那就只能用密钥登录了,这里面呢,就有个坑需要提醒大家的就是。因为以前有很多程序员一开始一上的登到服务器就把密码登录一关,然后重启服务器,完了掉了蛋,或者他有时候配了密钥,结果密钥配置出了问题,没有一没有检查,结果一上服务器之后就把什么密码登录关了,结果一重启服务器发现密钥没有配成功,然后密码登录又关闭了,然后服务器登不上去了,这样就很糟糕很很糟糕,你就会对你服务器失去管理权了,你就会失去管理权。当然在腾讯云里面,我们还可以通过cos后台还能够去对服务器镜像进行重置等等有些操作,但是呢,如果你自己托管那台主机,或者在自己独立安装那台Linux主机了,如果你一旦是密码登录关闭,然后你又没有配置好密钥的话,那么你的服务器就成了一台僵尸服务器,没有人够能够再操作它。当然,如果是物理机的话,最后的解决方案就是。
40:41
找找一台,呃,找个键盘,然后找一台显示器,然后搬到机房里面去给机器插上,但是如果是云主机的话,是不是就没有办法呀,所以呢,这是一个就是呃一个什么需要注意的一点啊,就一定要确保我们使用密钥登录成功了之后再来关闭密码登录,知道吧,你看现在哎,我再来SSD登录,密钥登录是成功的,而且如果真的要测试了,还个简单的技巧来测试密钥登录,比如说如果说我本地密钥登录始终登录不成功,那么我只是想要服务器没登录成功,那怎么办呢?
41:13
有个简单的办法,那么就是在本地在这个在服务器上面运行一个SSH。杠,TRA。然后呢,在服务器上默认生成一个密钥,对,好大家看这里服务器里面也有一个私钥,有个公钥,对吧?如果我们的服务器配置SS就登录配配置不成功,要测试一下的话,那有个最简单的方法,直接在服务器上就生成一个密钥对生成密钥队怎么办呢?这里有私钥有公钥,那么我把我自己的公钥,自己的公钥,然后放到自己的这个。这个登录的这个验授权文件里面,然后呢,这个时候再来cat来查看的时候,你们就要两条记录了,然后我在服务器本地是可以登录自己的,比如说SSH,如果说我用Ubuntu这个用户登录logho的默认就表示自己嘛,对不对,Log表示本机,那么SSH登录本机,如果这里登录成功,Yes,大家来看这里就表示我的SSH至少整个服务是没有问题,EXSH在退出,如果说本地登本地的登不上去,那就证明我的SSH服务的有可能没有装,或者SSH服务装了,但是配置有问题,我拒绝密钥登录,对吧,可能这样,那再去检查配置文件,所以呢,这个时候自己本地登,自己登自己也是可以,可以自己登自己,再登自己,再再登自己,这样循环套循环套娃也是可以的,这也是一种检测的方法和技巧,当然我这里只是讲了对针对一台服务器的安全管理,对吧?针对一台服务器的管安全管理,实际上的话,那么我们真正在管理服务器的时候,有时候要管理是一个集群,而不是一台服务器,对不对?那管理集群的时候,那么集群的管理的话有。
42:54
就又不一样,那么集群管理者有时候还会配合防火墙做一些额外的限制。当然哈,如果要配置集群的话,那我这里只买一台服务器是不太够的,我在想是不是还得再多买几台服务器,再给大家搭个集群玩一玩,让大家看一下啊,这个也不是不可以,再再搭一个也不是不可以,呃,这样的就是在待会大家抽奖的时候再多买几台服务器吧,再多买几台服务器给大家演示一下,看一下,在正式开通服务器之前呢,那么先给大家讲一下集群管理和我们单服务器管理之间呢,我们还要一些额外的操作,因为什么呢?就是我们现在的这只是管理一台服务器,对吧?那么嗯,给大家画一下图。
43:35
那么在集群管理时候,又为了安全的时候呢,有时候我们会这样做,怎么做呢?比如说呃,我画条线。这样吧,直接画两大块儿。
44:00
然后下面这一块是我们客户端,比如说我们普通用户浏览器有很多个用户,有很多个用户都会连接到我们的,就是网站上面都会访问我们网站,都可以访问我们的这个服务器的这个数据中心,对吧,那么数据中心里面呢,服务器也有很多个,也有很多个服务器。数据中心也有很多服务器,那么呢,数据中心的服务器呢,有可能这台服务器是web,这一台也是web,他们两个做的是负载均衡,他们是做的负载均衡,那这台服务器呢,可能是一个MYSQL数据库,这台服务器呢,可能是一个EL electric设计做搜索服务的,那这台服务器呢,可能是一个red,对吧,做了一个q value的这样的一个数据库服务,那么呢,这些web服务器呢?呃,它这些外部服务器它都会直接。连接到每一个其他的服务器上面。
45:02
在服务器的集群可能是这样一个样子。但这个MYSQL有可能也不止一台,它有可能也是一个集群,对吧,所以呢,服务器之间是这样的一个连接关系。好,然后呢,每个用户直接访问web服务的时候,他有可能是什么访问的是这两台负载均衡的其中一台,对吧,他有可能是这个样子来访问。负载均衡器我们要画哈。用户能直接访问we部服务器,好,那么呢,Web服务器呢,它默认开的是八零端口和43端口,对八零是网页,43是什么,是HTPS,是安全的网页,对吧?好,但是呢,这几台什么MySQL ES和RA这个服务器呢,它甚至都不需要有公网IP地址,因为它只在要什么,只要跟这个外部服务器在一个局域网里面,外部服务器能访问到他们这他们都不需要有公网IPIP地址,他们只要跟外部服务器局域网相连就行了,外部服务器呢,需要有公IP地址,能够跟外部相连,对吧,能够跟外外界的这些什么客户端,具体每个浏览器,每个小程序,跟每个手机APP能相连,那么这是一个常见的一个服务器集群的这样一个架构的样式,然后呢,但是呢,我们对这些服务器进行管理,因为我们要上传代码,我们要改数据库,我们肯定就要连接到这些服务器,对不对?那MySQL ES和red这几台服务器,为了安全,他们不需要有公网IP,这样公网不能连接到他们,就不能够直接黑客,就不能直接打到我们的数据库,这是比较安全的。但是问题是MySQL ES和red这几台服务器,它如果没有公网IP,那我们要备份数据怎么办?
46:25
对吧,这是一个问题吧,我们如果是数据出错了,要修复数据怎么办?我们要管理这些服务器,怎么我们上去装软件怎么装,是不是都存在问题啊,都存在问题,所以这是一个问题。另外的话,外部服务器虽然说是可以公网访问43和八零端口的,但是呢,SSH直接登录上面二端口如果暴露的话,如果SSH协议直接打开了,那么有没有可能黑客也会黑进去呢?也是有这种可能的,对吧?所以比较安全的做法是外部服务器只开八零和443端口,其他端口都不开,只只提供网页访问的服务和接口访问的服务就够了,其他的服务都不开,而mysq EQ呢,就就连公网IP都不要,那么所有的端口都不对公网暴露好,但这时候就遇到一个问题,那么我们服务器如何来管理这些服务器呢?所以我在这里多换了一个服务器,诶,这个服务器。
47:06
我们叫M叫管理服务器,Manage管理服务器,这管理服务器呢,它什么都不干,它有,它有公网IP,它也开放了SS端口,但端口比例是二,可能是其他端口,那么如果我们要管理其他服务器时候怎么做呢?我们可以先通过我们的服务器SSH登录这个manage服务器,因为manage服务器它有公网IP,但是manage服务器并没有绑定域名、主机名,并没有对外提供服务,所以这个manage服务器只有我们自己公司内部的员工和程序员知道它是多少,那么只有我们公司内部员工和程序员知道我们manage服务器的话,那么呃,这个IP地址就对外是不公开的,别人不知道我IP地址是多少,但是我们自己可以连接上去,那我们自己连接上去,而且这个manage服务器还可以通过防火墙设置为公司的IP地址,只有公司的IP址可以跟他进行连接,对吧,可以通过防火墙设置一下子好,那么呢,我的这个manage服务器如果是可以在本地进行连接的话,那么本地通过SSH连到manage服务器,Manage服务器本身也是一台Linux,对不对?既然manage服务器本身也是Linux的话,那么我们的本地的计算机连接到manage manage也可以再用SSH协议,然后再连接到后面的MYSQL,然后它就可以对数据库进行备份了,它再连到ES,它就可以去配置环境了,他再连接到web,它是不是可以来发布更改更新我们代码了呀,对吧?那么在非云原生的这种状态,呃,这种服务架构下面,哎,那这就是一种经典架构,当然云原生的环境如果是使用多加KPS的话,那我们还有更快捷的工具链来帮助我们实现快速的,就是持续集成实现带UPS,当然这节课的主题不是云原生,所以这个东西大家以后有空可以去听一下我相关的课程和内容啊,这个是没有关系的,那云原生的课程说不定以后我们也也也会来做,对吧?那么至少大家知道啊,我通过一台管理服务器再来管理后端,那么呢,这台管理服务器开通S协议,然后和外界进行连接,而其他所有的服务器甚至连公网IP都不需要,这样还能节约IP,节约带宽资源,节约钱,对吧?所以这是一种优秀的管理方式,那么。
48:52
给大家介绍的这种架构呢,那么现在大家可以什么再来稍微放松一下,喝喝口水,上个厕所轻松一下,然后呢,我们中途再来抽个奖,对吧?然后我们的管理员再把我们的画面从我们的从我的电脑切回直播间现场画面给大家来抽一轮奖品,抽奖的过程中呢,我再来准备多买几台服务器,多开通几台服务器,然后再给大家演示一下子如何用一台主机,然后来再来连接管理多台服务器作为跳板这样的一个操作。
49:22
OK。啊,大家看到我的时候呢,就知道。抽奖来了,呃,明我再做一波解释啊,这个我们回放呢,明天我们会做清晰度的处理啊,我们会重新将回放,呃,清晰度调高,大家如果说想再过一遍,今天计算机网络这堂课程呢,明天可以去看我们的回放,大家可以再过一遍啊,并且签到按钮呢,大家还是可以签到的,还是可以签到的。好,那我就不多说了啊,赶紧给大家上我们今天的抽奖啊。
50:08
OK,第二轮是我们的CSN的定制的程序员杂志啊,程序员杂志我给大家放大一下啊,怕可能有些人扫不到啊。大家可以扫描这个码就可以抽取了,我们本次呢,还是进行一分钟啊,进行一分钟的抽奖啊,进行一分钟抽奖。我看一下大家有有没有什么问题。关于直播方面的问题啊,如果说关于技术方面的话,那肯定是我是不行的啊。关于直播方面。就是每次如果说大家看到我。啊,或者说听到我的声音就知道。抽奖来了。就大家抓紧时间拿起你的手机,扫描屏幕上的二维码。还是进行分钟时间,咱们也不要让抽奖耽误太长时间,就是耽误我们接下来的课程啊,接下来的课程。
51:02
还是再给大家新来的同学强调一遍啊,就是说我们明天会将回放做清晰度的处理啊,做清晰度的处理。所以说明天可能大家会看到比今天更高的一个清晰度的回放,所以说如果说大家可能再过一遍今天计算机网络这个课程啊,明天是可以收看我们的回放的啊,可以看我们的回放。好,我觉得大家都应该抽到了吧,嗯。啊,对啊,我看到有人说这个考试卷,你应该说的是我们上期的那个。呃,代金券是吧。是代金券吗?啊对代金券的话,我们在第二期就是啊,没有这个奖品了,我们是换掉了啊,换掉了就是说不可能每一轮奖品都一样嘛,对不对,肯定是要换一下,增加一些新鲜感啊。增加新鲜感,OK,我觉得大家都应该抽完了,好吧。
52:00
那我就赶紧溜了,就是抓紧换我们陈玉荣老师。就是邀请他来做我们这个,呃,第三段的一个讲解啊,第三段讲解。大家可以认真听一下啊,认真听一下。就说我明天会做这个。清晰度的处理。好嘞好嘞,那么现在呢,再次回到我的桌面,然后我们来看一下子哈,那么现在我有三台在公网上的服务器,那这三台服务器有时候我自己分不清对吧,我要给它重新命名一下子,比如说这个叫manage server,我就要取名叫MS,对吧,给它取名叫MS。好,然后呢,这个有可能是我的数据库服务器,我把它叫做什么叫DB,当然如果服务器很多的话,要给服务器取名字是一个很好的习惯哈,这个叫DB,然后呢,这一个呢,可能就是我的web服务,我给它取名叫。
53:02
Web好,那么呢,按照我刚刚画的这个价格,因为我要省一点钱,这个是真金白银在烧的,我为了省一点钱呢,那么我这个时候是不是要把MSDB和web,就是我我只开了三台,但实际上后面可以有很多台好。那第一件事,我要能够去远程管理我的MS,对吧,这是公网IP,每个服务器你看没有的公网IP和局域网IP对吧?的公网IP和局域网IP,实际上DB是可以不需要有公网IP,它只要有局网IP就可以了,对吧?好,那么这个时候呢,我现在来使用我的。SSH,然后乌班图,然后加上这个主居名,但主机名我也可以给他什么到后里面改一下的,给他命名一个,我比较好记得叫MS,比如无班tu at Ms登上去可能会更方便一点,对吧?好,那么yes,然输入密码。OK,登上来之后呢,那么我们这个时候,我们现在在MS这台主机里面对吧?我们在MS这台主机里面呢?那我们需要通过MS能够登录其他的主机,怎么办呢?直接在这里,首先一下子我们把我们自己本地的密钥上传到MS主机来重复一下子刚刚已经做过的动作,那么直接cd.ssh到这里,然后用SCP命令把我们的ID-i.pub这个文件上传到乌班图艾上传到这里,然后到我们的tmp文件夹输入密码。
54:41
好上传成功之后,然后接着呢。嗯,我们。复制一下子,然后cat杠现在进入到SS中件夹。
55:03
然后呢,我们直接。Cat,然后把tmp文件底下的ID-A-B里面的内容,把里面内容直接导入到这个文件底下。判断一下导入是否成功,OK,导入成功了,对吧,导入成功了之后,那么我们再来退出,那或者删除一下SSH root,登录一下子我们的。伏击。登录主机好,嗯,还是需要密码登录。
56:09
哦,这里用户名用错了,这里应该是能用Ubuntu,用无班图这个用户对吧,来登录而不是使用。Root登录好,现在看VR登录成功了,不需要输密码了,OK,这个时候第二件事,一旦测试成功之后,接着买改我们的etcs sh底下的SD com对吧,然后把这个密码登录直接关掉,对不对。好,直接把这个yes改成no,这是我们上一步已经学会的技能,对吧?保存并退出好这一步,OK之后接着干嘛呢?到SSH文件夹里面来。
57:03
这也就是我们刚刚说过的,直接默认生成一个密钥,文件就在我们这个目录底下,对吧,直接默认生成一个文件,就在这个目录底下,OK,好,这样的话密钥也生成了,测试一下子。Pub,然后能够导到里面来,接着呢怎么做直接SSH。不班图logho了,自己登自己测试一下子没有问题,Esh退出,好,SH1去就位,密码登录已经关闭了,接着来做什么事情呢?那么现在这个MS我们已经可以登录了,但是接着我们要用MS可以管理DB和web这两个服务器。那么呢,由于他们是在一个局域网里面,他们在一个局域网里,我刚刚登录我这个MS是登录公网IP对吧,但这两个是有局域网IP的,对不对?有局域网IP,那么有局域网IP的情况下呢?那么我们是不是可以直接通过局域网IP来登录试试看看,比如说SSH,然后Ubuntu,然后at,然后我们来看一下,也是用局域网内网IP来登。
58:15
你看可以登录成功嘛,证明局域网是有效的,现在呢,我们尽管局域网IP可以登录进来了,但是呢,大家有些东西可以看一下哈,有些东西可以看一下子就是。怎么说呢,我们在管理控制台的时候,我们可以给这每一个主机命名叫什么Ms DB web,对吧,但是我的终端里面,我看不出来我在哪一个主机底下,对吧,你看每一个都叫W邦、untu at什么什么什么东西,对吧?所以这个时候呢,我们可以拿修改一下,一个叫host name这个文件,比如说这一个我在第二台机器上面,这个机器是个数据库,对吧,我就可以把它叫DB,如果有多个数据库,我用DB-MYSQLDB-PQL或者DB1 DB2 DB3,对吧,所以呢,这个时候呢,我就可以给它取个名字叫DB,好。
59:00
速度reboot一下。你看刚刚那台机器rebot,它现在回到了我们这台机器,我们这台机器的话,然后如果rebot成功的话,那再连接上去的时候。重启一下再连接上去的时候。还连不上去,我把我本地我我我把我那个MS也改一下速度VI,把MS这台服务器的host host name也改一下子,然后呢,这个就改成直接叫MS,我一看就知道它是什么,是管理服务器对吧?MS。速度report。然后刷新一下页面。看下这个服务器重启成功没有。运行中好。SSH,这是我苹果电脑本地登到我的MS服务器上面去,你看这个MS服务器,这个服务器主机名是必变成at Ms了呀,这样我就知道我在MS服务器上面,那MSS服务器呢,Ubuntu要再登录到我的这个。
60:11
因为这是手工做集群嘛,在没有KVS的时候,没有集群调度程序,那我们是在是在手工做集群对不对?好,你看登录这来这个是DB服务器对吧,DB服务器退出,然后呢,再来登录一下子。登录一下这个web服务器。跟每个服务器做好命名对吧,登录一下外部服务器。好,然后速度也要修改一下子,这个就。Web服务器。输入rainbot重启一下服务器,OK,那么现在回到MS服务器之后呢,那每次我要登录哪个服务器的时候,每次都输这个IP地址,输的是不是也挺麻烦的呀,对不对?有没有最佳实践的做法呢?也有,我们再来看一下我们怎么按最佳实践来解决一些问题,这个时候呢,我怎么做呢?输度VI-ETC-hosts这个文件,然后进到里面来。
61:22
新插入行。然后我们就可以来一个什么呢,把这些IP地址,比如说这个内网局网IP哈,我直接就给了叫DB,然后呢,这个gip给它取个名字直接就叫web,好那么这个时候如果需要再连接到服务器的就可以SH不班图,然后呢就DB。你看。你看这个时候是不是就连接了DB服务器exit,然后再来web。
62:09
你看是不是就连着外部服务器啊,所以呢也可回来,所以MS服务器以后我直接要再次给哪一个服务器,要再次给哪个服务器来做,要登录的话,直接就用这个主机名就行了,我自己下载号的文件就用主机名就可以了,好如果是把这个问题再处理好之后呢,那么剩下的就把密钥上传上去,对吧?然后把密码登录一关闭是不是就可以了,那我们再来上传密钥,上传密钥怎么传呢?SCP,然后呢,我们要上传密钥的话,我们要把。等一下我在MS要进入我的SS文件夹,然后CP把在我们这个MS服务器上生成的公钥,不是把我本地的公钥啊,把MS底下生成的这个公钥,然后呢,上传到我的。然后呢,DB服务器的杠tmp文件夹。嗯。
63:01
哦,说错了,不是CP,是CP掉了个S对吧?SCP跨服务器的拷贝。好百分百,然后呢,再往这个web服务器也拷贝一份,你看这样操作是不是就方很多啊,这样就方便很多,好这两个都拷贝成功之后,然后呢,SSH5班图等下我把这个文件名再复制一下。班图冒号DB登录一下。好,到DB服务器了,进入它的点SIP文件夹,然后呢直接cat,然后把TP里面ID-sa.PU这个直接导入到当前文件夹的这个文件里面,好exit退出,然后呢,接着。再来登录一下web服务器,做一下同样的操作。
64:02
CD进到点SH文件夹,然后cat把tmp里面传过来的这个ID-APU文件导入到里头是ex,再退出一下,好,这两个都退出了之后,那么MS文件夹里面呢,把我们I'm把这个no host要删除一下子,然后这个时候在S来试一下是不是就不需要敲密码了,Ubun tu。然后呢,我们再来DB yes,你看不需要敲密码了,对吧?好再来web yes是不是也不需要敲密码了呀?好再退出,那如果每次我觉得要输入SSSH登录这个也比较麻烦的话,你还可以通过艾en来做一个别名,做个别名绑定就可以了,那这一步做了之后呢,那留一点作业留给大家,为什么呢?是不是我们的这个DB和web这两个服务器,他们的这个密码登录还没有关闭啊,除了关闭登密码登录以外,我们是不是还可设置防火墙,让web和DB这两台服务器只有通过这个局域网IP,通过我们局域网这个IP地址可以访问SSHSHE,其他的IP地址SSH都必须关闭,这样的话,SSH就只有M可以管可以管理了,那因为我们今天这个,呃,就是训练的时间呢,也也差不多,所以呢,这一块的话就是留给大家可以自己去完成一下这个作业,这个任务也很简单,而且该讲的这个方法原理我也都讲到了。
65:25
对吧?所以大家来完成一下,然后呢,那么今天训练营的内容呢,就先到这里,因为今天学的这训练营内容帮助大家自己搭一个Linux集群,肯定是小意思,那如果是以后再要大家学习更进一步去学习各种集群数据库的安装和搭建的话,那肯定是要在集群环境下,肯定要有多台主机的,我们怎样知道这多台服务器能联网,而且能够相互去登录,去管理,才能好配置,对吧?当然如果你要会doc,会KPS,你你直接在呃,Doc容器环境底下来做集群的话,那比现在要方便很多,因为KPS做这个资源调度会很好,对吧?所以我们今天内容就先到这里,如果大家以后关注云原生,关注一些其他的更高更高级别这种技术了,哎,那么还可以去看一下我们其他的课程内容,对吧。
66:08
今天训练营的话,就如果我们只是为了要搭建一个TD circle的这样一个集群的数据库的话,那么关于Linux最基本的操作和计算机网络的最基础知识这些已经够用了。行吧,那我们的导播再切回我们直播间现场画面。好,咱们今天的课程就是已经讲到这里了。然后我又出现了,大家应该也知道是为什么了啊,咱们要开始就是最后一轮的一个抽奖了。就是咱们今天的课程就进的比较快啊,我可能就是进多的,就给大家一个可以。QA的环节就是大家如果说有什么问题,关于我们,呃,下次直播的时间,或者说直播间的一些问题,我可以给大家解答一下。我看一下大家有没有想不想问的啊,我先做个QA吧,就是我可能把抽奖的话往后呃推一下啊,就是不要做的这么快啊。
67:10
可能大家还沉浸在第二次抽奖没有抽中的这个心情当中啊,我就把抽奖时间慢一点。嗯,看到有人说这个考试卷啊,可能跟我刚才说的不太一样。呃,我们上一次是做的那个TCC的一个代金券啊,并不是考试券啊。呃,我们本次呢,考试的话也是跟第一期一样,我们会在呃,第二周的一个讲解结束之后,我们会开始我们这次第二期的一个检验考试。而且大家也要记得签到啊,记得签到,签到的话也是一个很重要的部分,很重要的部分。我们这次呢,也会有一个结营的证书。
68:06
啊是的,可能是我们今天呃,提前就是提前了几分钟给大家开始了本次的直播啊,可能要不然的话,可能会还会再往后呃过渡一下。往后过渡一些。大家如果有什么问题的话,可以问一下。考试是直接在网上做题目试的。我们会有一个考试的链接啊,我们会最后有一个考试的链接,会给大家在网上进行一个答题,关于本次我们第二季第二期训练营的一个学习内容进行一个考试,所以说大家一定要认真的完成之前的课程,还有认真听完之接下来的课程。是的,可能计计算机网络这块可能讲的比较快,讲的比较快,也可能是我们陈龙老师在讲的速度也比较快啊。
69:03
如果说没有听懂的同学,大家可以这个,呃,看我们的回放链接啊,呃,很多同学发现很多同学都会问回放在哪里,哪里看回放啊。回放呢,是跟我们的正式直播链接是同一个链接,同一个链接啊,比如说我们正式直播结束之后,在一到两小时,或者说第二天我们会生成这个回放的一个地址,大家可以在同链接去查看回放,然后呢,本次直播可能涉及到一些呃清晰度的问题,所以说我们会在清晰度上做一个。提升,做一个调整,就是让清晰度更清晰。当大家在看回放的时候,可能让清晰度更清晰一些。TCC文化衫啊,我们这次可能是我们CSN的一个T恤啊,CSN的T恤。定的文化衫。推荐整理一下每次直播的课件资料。
70:03
啊,可以的,如果说大家有什么问题,如果说想要什么样的资料和课件,大家可以在群里面去呃说出来啊,可以在群里面说出来,我们可以给大家去整理一下,如果说尽可能的为大家去整理本次的一个课件,如果说涉及到一些代码问题,或者说一些呃应用问题的话,可能大家需要大家自己去下载。这个有人问都是选择题,还是有实际写代码,对这个咱们才是咱们第二期才进行了两节课啊,咱们一共是有八节课的,就是说这个问题回答太早了。不会,我就不在这儿给大家做过多的揭幕了啊,大家到最后。呃,考试的时候就会知道考试是什么形式了,好吧,我不在这里给大家做太多的揭幕啊,因为咱们才第二期第二节的课程。
71:01
发现有人想要咱们TDCC的文化衫,是吧?没问题,这个我们可以去协调,可以去呃,为大家去申请啊。APP端显示问卷无法访问,呃,我有,我也在群里有看到,就是大家其实是可以访问的,你是说那个签到按钮吗?签到按钮不可能不能点击是吗?我现在试一下。咱们用微信来登录去。现在试一下我们的签单按钮是否可以去进行。OK,呃,我发现确实是有一个这个签到这个。无法。然后我们。
72:00
也会把签到链接呃,进行一下修改啊,进行修改,就是说因为签到链接会议也会一直存在在咱们直播间,所以说。呃,大家如果说想补签的,或者说没有签到的同学可以呃再进行补签,这个没问题。哦,有人回答了啊,就是说退出重新登录就行啊,可以的可以的,大家可以试一下,可以试一下。结业后可以给学员发放文化衫嘛?呃。这个。可以申请,可以申请,可以再看看大家这个想要文化衫的这个意愿啊,如果在群里面大家特别想要,有特别多人喊出来想要文化衫,我们可以去给大家申请一下。建议拿到证书的同学每人一件文化衫。嗯。我们看大家的一个影响啊,就是说大家如果想要的话,可以在群里面去呼吁一下。我可以去申请。
73:03
需要去申请,呃,这个不是在深圳领啊,我们肯定是现在,毕竟这个快递行业这么发达,我们肯定是通过快递的方式发到大家的手中,包括证书肯定是完好无损的发到大家的手中的。因为现在也面临着这个疫情的问题,就是可能还有部分城市没有进行解封。没有快递恢复就说,呃,如果说等快递恢复,或者说是。什么样的,我们会重新给大家进行这个邮寄。全勤,给一张贴纸也行,全勤。哎,这个大家也挺想要的是吧。对呀,这是是直接寄给你们的,对,直接寄给的,我们不会是说是大家线下去领这个,毕竟现在涉及到对吧,全国疫情这么严重,大家尽量不线下就不线下,咱们通过线上的形式去邮寄过去。
74:06
啊,很想要贴纸啊,那是是想要我们csd的贴纸,还是说是腾讯云的贴纸。证书是电子版还是纸质版,是纸质版的啊,大家不知道有没有看过第一期训练营的同学啊。呃,我们是用做的是纸质版,非常精美的,非常漂亮的一个,呃,纸质版的电子,电子纸质版的一个证书。全勤给个徽章吧,腾讯云这个,那如果说涉及到咱们本期直播主题的腾讯云的话,那大家可以去呼吁一下,就是如果说大家特别想要的话。咱们证书是纸质版的啊,就是纸质版的一个非常精美的证书,是由我们呃,专门定制去设计的啊。
75:06
嗯。大家还有什么关于呃考试啊,或者说是本次直播课程的一些问题啊,明天。还会有新一期的课程,大家肯定准时要去收看的。咱们第二期训练营的课程也都是干货满满啊,都是对我们检验考试非常有利的一个,提升的一个,呃,直播啊,大家一定要去准时收看。啊,没事,不辛苦。大家都辛苦了,大家都辛苦了。周五是不是没有课,对,我们是周一到周四啊,周一到周四,下周呢,也是周一到周四啊,周一到周四晚上八点的这样一个时间啊。不过,没。别担心啊,我们也会在群内去把我们的链接发出来的,这个没关系,我们周五是没有课的,周五大家给大家放假休息啊。
76:08
预报一下明天哪位老师开讲?大家可以设想一下,就是觉得觉得可能是哪位老师开讲。又是玉龙啊,郭老师吧。啊对,我觉得弹幕里面有一个同学说对了啊。说有的同学说对了。没有可以的,有人提到这个预报一下明天的课程内容没问题,这个我们也在群内,呃,把明天的一个呃。
77:04
课程可以公布出来,就是因为我们还在这个整理当中,还在整理当中,明天吧,我们明天去把这个,呃,课程给发出来。有的有的有的,哎呀,这个时间。没注意啊,那行,我们给大家就是做出我们呃。本次最后一轮抽奖,最后一轮抽奖啊,最后一轮抽奖。就是大家准备好了吗?就是最后一轮抽奖就要开始了啊。现在能看到这个抽奖的二维码吗?我给大家调整一下,就是我先给大家预告一下,本次最后一轮抽奖是我们CSN的定制T恤啊,他说没有,弹幕里面有人说想要这个TTC的文化衫,但是我们呃,放出了我们我们CSN的定制T恤。
78:01
如果说扫不到的,我给大家放大一下,放大一下。放大一下。好,咱们本次抽奖进行一分钟,一分钟时间。大家可以去扫码抽取了。我们的定制的一个T恤也是还是不错的啊。除了寂寞。有有抽到的吗。看大家的表情,可能是没抽到,没关系,没关系,我们还有。六天的一个课程的抽奖啊,没关系,如果说今天没抽到,那说不定下次你就抽到了。没关系,没关系,没关系,我们还有这个六次课程,六天课程的抽奖啊。对,大家一定要准时啊,明晚八点,明晚八点。
79:03
开始明天的课程的一个讲解,明天课程讲解。OK,那如果说大家都抽完的话。本次的一个直播的话也接近尾声了啊,如果说。嗯,没有这个。呃。问题的话,得六天乘以三次,对。18次啊,还有一个18次抽奖啊,还有18次抽奖也不能这么算啊,应该说应该说一天是有九次啊,应该是六乘以九。哎,18次抽不到,还好意思拿整数。哎,这个抽奖是运气的一部分,但是。证书是你能力的一部分,是你知识沉淀的一部分。对吧。你拿不到奖品,你拿到证书对吧,你证书肯定是要比奖品是有分量的。
80:07
就对吧,就是有可能有些人用多个账号去啊。好,如果说大家本次直播没有什么问题的话,我们直播也接近了尾声。呃,再次提醒大家,明天我们明晚八点准时开播,然后呢。我们这场直播生成的回放,我们会做一个清晰度的处理啊,大家如果说没有这这些直播还想再继续观看的同学,呃,明天可以去点击我们的回放链接去观看,我们的回放也是同链接同链接啊。OK,那我就跟大家说再见了。跟大家说再见了,就是本次直播到此结束了,大家现在时间也是挺晚了。那就先跟大家说再见了,再见。
81:00
明晚八点,明晚八点。
我来说两句