1、详细说明https的原理

HTTPS（全称：HyperText Transfer Protocol over Secure Socket Layer），其实 HTTPS 并不是一个新鲜协议，Google 很早就开始启用了，初衷是为了保证数据安全。 近两年，Google、Baidu、Facebook 等这样的互联网巨头，不谋而合地开始大力推行 HTTPS， 国内外的大型互联网公司很多也都已经启用了全站 HTTPS，这也是未来互联网发展的趋势。

为鼓励全球网站的 HTTPS 实现，一些互联网公司都提出了自己的要求：

1）Google 已调整搜索引擎算法，让采用 HTTPS 的网站在搜索中排名更靠前；

2）从 2017 年开始，Chrome 浏览器已把采用 HTTP 协议的网站标记为不安全网站；

3）苹果要求 2017 年 App Store 中的所有应用都必须使用 HTTPS 加密连接；

4）当前国内炒的很火热的微信小程序也要求必须使用 HTTPS 协议；

5）新一代的 HTTP/2 协议的支持需以 HTTPS 为基础。

等等，因此想必在不久的将来，全网 HTTPS 势在必行。

概念

协议

1、HTTP 协议（HyperText Transfer Protocol，超文本传输协议）：是客户端浏览器或其他程序与Web服务器之间的应用层通信协议 。

2、HTTPS 协议（HyperText Transfer Protocol over Secure Socket Layer）：可以理解为HTTP+SSL/TLS， 即 HTTP 下加入 SSL 层，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL，用于安全的 HTTP 数据传输。

如上图所示 HTTPS 相比 HTTP 多了一层 SSL/TLS

SSL（Secure Socket Layer，安全套接字层）：1994年为 Netscape 所研发，SSL 协议位于 TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。

TLS（Transport Layer Security，传输层安全）：其前身是 SSL，它最初的几个版本（SSL 1.0、SSL 2.0、SSL 3.0）由网景公司开发，1999年从 3.1 开始被 IETF 标准化并改名，发展至今已经有 TLS 1.0、TLS 1.1、TLS 1.2 三个版本。SSL3.0和TLS1.0由于存在安全漏洞，已经很少被使用到。TLS 1.3 改动会比较大，目前还在草案阶段，目前使用最广泛的是TLS 1.1、TLS 1.2。

加密算法：

据记载，公元前400年，古希腊人就发明了置换密码；在第二次世界大战期间，德国军方启用了“恩尼格玛”密码机，所以密码学在社会发展中有着广泛的用途。

1、对称加密

有流式、分组两种，加密和解密都是使用的同一个密钥。

例如：DES、AES-GCM、ChaCha20-Poly1305等

2、非对称加密

加密使用的密钥和解密使用的密钥是不相同的，分别称为：公钥、私钥，公钥和算法都是公开的，私钥是保密的。非对称加密算法性能较低，但是安全性超强，由于其加密特性，非对称加密算法能加密的数据长度也是有限的。

例如：RSA、DSA、ECDSA、 DH、ECDHE

3、哈希算法

将任意长度的信息转换为较短的固定长度的值，通常其长度要比信息小得多，且算法不可逆。

例如：MD5、SHA-1、SHA-2、SHA-256 等

4、数字签名

签名就是在信息的后面再加上一段内容（信息经过hash后的值），可以证明信息没有被修改过。hash值一般都会加密后（也就是签名）再和信息一起发送，以保证这个hash值不被修改。

2、详细叙述centos7开机流程

在系统启动过程中要涉及多个不同的组件。按下开机按钮后，首先BIOS/UEFI做最基本的硬件自检与初始化， 然后加载预设/手动选择的磁盘/网络上的引导加载器(例如GRUB2)，引导加载器进一步从磁盘/网络上加载操作系统内核(例如Linux)。 对于Linux来说，内核将会(可选的)解压一个initrd(initial RAM disk)镜像(可以用dracut类的工具生成)， 并执行由"rdinit="内核引导参数指定的init程序(例如systemd)以寻找并挂载根文件系统。 完成根文件系统的挂载之后，内核启动由"init="内核引导参数指定的init程序(例如systemd)以接管系统的控制权。 该init程序将会负责检测所有其他的硬件设备、挂载必要的文件系统、启动所有必要的服务，等等。 关机时，init程序将会停止所有服务、卸载所有文件系统、(可选的)返回initrd环境卸载根文件系统，最后关闭电源。
常规启动流程
当成功挂载了"root="内核引导参数指定的根文件系统之后，内核将启动由"init="内核引导参数指定的init程序， 从这个时间点开始，即进入了"常规启动流程"：检测硬件设备并加载驱动、挂载必要的文件系统、启动所有必要的服务，等等。 对于systemd系统来说，上述"init程序"就是systemd进程， 而整个"常规启动流程"也以几个特殊的 target 单元(详见 )作为节点，被划分为几个阶段性步骤。 在每个阶段性步骤内部，任务是高度并行的，所以无法准确预测其中的单元的顺序，但是不同阶段之间的先后顺序总是固定的。 当启动系统时，systemd 将会以 default.target 为启动目标，借助单元之间环环相扣的依赖关系，即可完成"常规启动流程"。 通常，default.target 只是一个指向 graphical.target(图形界面) 或 multi-user.target(文本控制台) 的软连接。 为了强制启动流程的规范性以及提高单元的并行性，预先定义了一些具有特定含义的 target 单元。 下面的图表解释了这些具有特定含义的 target 单元之间的依赖关系以及各自在启动流程中的位置。 图中的箭头表示了单元之间的依赖关系与先后顺序，整个图表按照自上而下的时间顺序执行。

用粗体下划线标识的目标单元经常被用作启动目标。有两种方法可以指定启动目标： (1)使用 systemd.unit= 内核命令行参数(参见systemd手册)；(2)使用 default.target 软连接。 因为 timers.target 以异步方式包含在 basic.target 中，所以 timer 单元可以依赖于在 basic.target 之后才启动的服务。

initrd 启动流程
在initrd内部，也可以将 systemd 用作init程序(由"rdinit="内核引导参数指定)，此时 initrd.target 将是默认目标。 initrd内部启动流程的上半部分与前一小节 basic.target 之前的部分完全相同，随后的启动流程将如下图所示。 如果成功的将根文件系统挂载到 /sysroot 目录，那么 sysroot.mount 单元将被激活，然后进一步激活 initrd-root-fs.target 目标。 initrd-parse-etc.service 将会分析 /sysroot/etc/fstab 文件以挂载 /usr (若需要)与带有 x-initrd.mount 标记的挂载点。 这些挂载点都将被挂载到 /sysroot 之下，然后流程到达 initrd-fs.target 目标。 再接下来 initrd-cleanup.service 将会使用 /usr/bin/systemctl --no-block isolate initrd-switch-root.target 命令启动 initrd-switch-root.target 目标。因为 isolate 表示立即停止所有在新的目标单元中不需要的进程， 所以此动作实际上是为接下来切换根目录做预先的准备(也就是清理环境)。 最后，激活 initrd-switch-root.service 服务，将系统的根目录切换至 /sysroot 目录。 (之前的流程与上一小节完全相同) :

切换到主机上的操作系统

3、用shell脚本实现自动配置rsync服务

#!/bin/bash
. /etc/rc.d/init.d/functions
Dir=/var/run/rsyncd.pid
if [ $# -ne 1 ];then
echo "Error:$0 start|restart|stop"
exit 1
fi
case $1 in
start)
num=netstat -lntup|grep 873|wc -l
if [ "$num" -ne 0 ];then
echo "rsync running ...."
else
/usr/bin/rsync --daemon
action "rsync start ..." /bin/true
fi
;;
restart)
num=netstat -lntup|grep 873|wc -l
if [ "$num" -ne 0 ];then
kill cat $Dir >/dev/null 2>&1
sleep 1
/usr/bin/rsync --daemon
action "rsync restart ..." /bin/true
else
/usr/bin/rsync --daemon
action "rsync restart ..." /bin/true
fi
;;
stop)
num=netstat -lntup|grep 873|wc -l
if [ "$num" -eq 0 ];then
action "rsync stop ..." /bin/true
else
kill cat $Dir >/dev/null 2>&1
sleep 1
action "rsync stop ..." /bin/true
fi
;;
*)
echo "Error:$0 start|restart|stop"
;;
esac

4、使用natcat实现从一台机器直接登录到另外一台机器

运行在TCP或者UDP模式，默认是TCP

nc -z -v -n 172.31.100.7 21-25

etcat 命令在1567端口启动了一个tcp 服务器，所有的标准输出和输入会输出到该端口。输出和输入都在此shell中展示。

Client

$nc 172.31.100.7 1567

4、用shell脚本实现自动登录机器
#!/usr/bin/expect
spawn ssh hdp34
expect "~"
send "ambari-server sync-ldap --all\r"
expect "login:"
send "admin\r"
expect "password:"
send "admind2322\r"
interact