2018.3.22 一周四次课

SELinux临时关闭:
setenforce 0
SELinux永久关闭:
vi /etc/selinux/config 进入编辑文件
找到SELINUX=enforcing这一行,输入“i”进入编辑模式,修改为SELINUX=disabled,按ESC,然后输入wq保存退出,重启系统。

1.1 单用户模式 (只允许在物理机操作)

重启linux有三种命令:
1)reboot
2)init 6
3)init 0 关机
4)shutdown -r now 

1.1 首先要重启linux

reboot 、 init 6 、 shutdown -r now

init 0:表示关机
init 1:单用户
init 2、3、4 多用户模式
init 5:图形操作界面
init 6:重启

1.2 如图中 (打开虚拟机-选中右键进入菜单栏-电源-重启客户服务器)

1.3 重启进入到启动界面,键盘上下左右动一下

1.4在这里,选择第一个,并且敲击键盘“e”进入编辑模式

1.5 之后进入到如下图这样的界面,grub界面

grub:启动工具,可以找到引导的系统盘。

把光标移动到“Linux16”这一行,按向右的方向键,光标移动到"ro"
把"ro"改成"rw init=/sysroot/bin/sh
sysroot 是你原系统所在的目录


修改完成后,按下“Ctrl+X”系统会进入如下图的界面,这样就可以正式进入emergency(急救模式)

1.6 这样并没有进入到系统,只是在急救模式中修改root密码

知识点:
在这里我们首先要切换到原始系统,然后再修改密码
其中chroot命令用来切换系统,后面的/sysroot目录就是原始系统
passwd命令就是修改root密码的命令 passwd root
在这里会出现很多小方块,俗称“乱码”在VMware并不支持中文
我们可以设置语言,输入“LANG=en"可以把终端语言设置成英文
再次运行passwd就可以正常显示字符


密码修改完成后,还需要额外的操作,命令如下:

# touch /.autorelabel 

然后就可以重启了。

同时按两下"Ctrl+D"再输入“reboot”系统会重启,等待几秒后进入系统后即可。

注:执行这一步是为了让SELinux生效


1.2 救援模式

  • 1.2.1首先先关机,打开编辑虚拟机设置,在设备状态那栏 “启动时连接”,下面一定要选择镜像。
  • 1.2.2 打开菜单栏,右键-电源-启动进入(BOIS)目的启动时记载光驱,光驱是第一启动对象,默认不是
  • 1.2.3 进入到BIOS界面,左右键到“BOOT”,我们需要把“CD-ROM Drive”放到首个启动项,使用“+”“-”号来调整上下位置,F10键保存退出。“yes”
    Removable Dev oces  可移动的设备
    Hard Drive
    CD-ROM Drive 光盘启动

  • 进入到启动界面了,选择第三项
    Install CentOS Linux 7 安装操作系统
    Test this media & install CentOS linux7 测试你的光驱
    Troubleshooting 救援模式

  • 1.2.4 进入到这个模式下,选择“Rescue a CentOS system(光驱启动)”连续敲两次回车
  • 1.2.5 在这里他会询问你,继续、只读、跳过、还是重启,在这里我们按“1”
  • 再一次告诉我们厨师系统已经挂在到了/mnt/sysimage下面
  • 我们可以查看一下
  • **切换系统,然后修改root的密码,再次重启。(重启前,不连接光驱)
    使用Ctrl+D组合键按两次退出,然后reboot重启。

1.3 克隆虚拟机

  • 首先,先关机,右键菜单栏-管理-克隆
  • 下一步-下一步-创建连接克隆即可-下一步-设置用户名及保存的位置-完成
  • 登陆进去,修改IP地址,否则两太机器开机会冲突。
    配置文件那一栏,给UUID给删除,键盘按两次"dd"

    结束后,重启网络服务
    systemctl restart network-service 

    修改主机名

    hostname 查看当前主机名
    hostnameclt set-hostname zhangzhen-02 修改主机名位zhangzhen-02
    cat /etc/hostname  查看配置文件,可以在里面修改

  • 退出查看一下是否修改成功
    exit退出,修改完成
    注:最后给克隆机器也做一份快照,方便以后操作失误了恢复。

    1.4 linux机器互相登录

  • 连接其他主机,用ssh

    使用“w”命令可以查看都有什么连接着当前使用的电脑
    "w"命令是查看系统负载
    whiami"查看宿主机名
    ssh 默认端口:22
    正常写法:
    语法: ssh [email protected]
    实际: ssh [email protected]

    指定端口连接设备
    语法:ssh -p 22 [email protected]


Linux如何使用密钥登陆

zhangzhen-01连接zhangzhen-02 ,
客户端放私钥,服务器端放公钥。

他的使用工具:ssh-keygen (生成密钥对),接下来他询问你,存密钥对放到哪里,可以指定路径和名字(默认即可)

在这里生成了私钥和公钥 rsa:私钥 pub:公钥

查一下目录是否生成

使用“cat"命令查看公钥pub,复制粘贴你想对接的电脑上去。

复制到需要对接的主机上来。(设置完成,“wq"保存退出)

因为做实验的时候重启多次,SELinux现在是否是开启状态呢,可以用命令查看一下。
getenforce 查看一下
显示的是 ”Enforcing“ (打开状态)
显示的是 ”Permissivr“ (关闭状态)



SELinux临时关闭:
setenforce 0
SELinux永久关闭:
vi /etc/selinux/config 进入编辑文件
找到SELINUX=enforcing这一行,输入“i”进入编辑模式,修改为SELINUX=disabled,按ESC,然后输入wq保存退出,重启系统。



然后再次连接。

原文地址:http://blog.51cto.com/13646023/2090106

时间: 2024-11-09 09:17:46

2018.3.22 一周四次课的相关文章

2018.5.9 七周四次课

iptables filter表案例 需求:把80端口,22端口,21端口放行. 但是22端口需要指定一个IP段,其他网段的一概拒绝,写一个shell脚本,示例如下: [[email protected] ~]# vim /usr/sbin/iptables.sh #! /bin/bash ipt="/usr/sbin/iptables" #定义一个变量 $ipt -F #清空之前的规则 $ipt -P INPUT DROP #默认策略 $ipt -P OUTPUT ACCEPT #默

2018.3.22 13周4次课

十三周四次课(3月22日) 13.1 设置更改root密码 13.2 连接mysql 13.3 mysql常用命令 13.1 设置更改root密码 root用户的mysql的超级管理员用户,跟linux的root用户类似.但需要区分,这个root用户和系统的root用户不是一个用户,需要注意.也可以创建一个普通用户来连接mysql 首次进入mysql数据库是不用密码的.默认mysql数据库的root用户密码为空,连接时不需要密码 设置密码: 启动mysql:service mysqld star

七周四次课(1月25日)

七周四次课(1月25日)10.15 iptables filter表案例 需求 80 22 21端口放行 22端口需要指定一个ip段 ipt 定义一个变量 -F 清空原有规则 -P 默认规则 -m state --state RELATED,ESTABLISHED -j ACCEPT 3次握手4次挥手   把已建立通信和保持连接的通信的数据包放行,这条是必须有的指令 执行脚本 查看规则 iptables -I INPUT -p icmp --icmp-type 8 -j DROP 这个规则作用可

十周四次课(3月5日)

十周四次课(3月5日)11.22 访问日志不记录静态文件 vim /usr/local/apache2.4/conf/extra/httpd-vhosts.conf <VirtualHost :80> DocumentRoot "/data/wwwroot/123.com" ServerName 123.comServerAlias www.example.com 2111.comSetEnvIf Request_URI ".*\.gif$" img S

LiNUX20180509七周四次课(5月9日)IPTABLES

七周四次课(5月9日) 10.15 iptables filter表案例10.16/10.17/10.18 iptables nat表应用 扩展1. iptables应用在一个网段 http://www.aminglinux.com/bbs/thread-177-1-1.html2. sant,dnat,masquerade http://www.aminglinux.com/bbs/thread-7255-1-1.html3. iptables限制syn速率 http://www.amingl

三级菜单的增删改-2018.2.22(下)

百度了一下三级菜单增删改的代码,要我说呢,这个代码要我自己写呢,估计几天也写不出来,这个代码写的,怎么说呢,非常巧妙,然后呢 我把他的代码拷贝下来自己看了一遍然后修改了一遍 算是比他原来的要更加好一点了吧(当然是我认为了)还有就是现在感觉他里面有些代码我看不懂 它的用处,也不知道是真的没用,还是我真的没看懂,这是一个问题,不管了吧 反正算是修改好了,好了 . 他的代码: f_read = open('menu_file','r',encoding='utf8') #读取menu_file文件中的

2018.4.22

2018.4.22 早. 说是要记录一下每一天的东西,但实际上已经好几天没有写了. 早上起来发现下雨了,原本准备早上起来去上自习把算法设计写了, 看来只能窝在宿舍里了(其实是犯懒 昨天有开始了久违的跑步,希望能坚持下去=.= 蓝桥杯和数模比赛时间冲突了,只能放弃数模了,说实话心里有点不爽 希望今天能把算法设计的作业写了,再复习一下. 就这样,溜了溜了 原文地址:https://www.cnblogs.com/DLKKILL/p/8905862.html

十二周四次课

12.13 Nginx防盗链 打开配置文件,添加以下内容 [[email protected] ~]# vi /usr/local/nginx/conf/vhost/test.com.conf server { listen 80; server_name test.com test2.com test3.com; index index.html index.htm index.php; root /data/wwwroot/test.com; if ($host != 'test.com'

2018.09.22 上海大学技术分享 - An Introduction To Go Programming Language

老实说笔者学习 Go 的时间并不长,积淀也不深厚,这次因缘巧合,同组的同事以前是上海大学的开源社区推动者之一,同时我们也抱着部分宣传公司和技术分享的意图,更进一步的,也是对所学做一个总结,所以拟定了这次分享.另外与会的同学大多都是大二大三的"萌新",考虑到受众水平和技术分享的性质,所以实际上这次分享涉及到的知识点都相对基础,当然为了寓教于乐,本人也十分讨厌着重介绍基础语法时可能引起的枯燥,所以加了少少的私货,并且也针对 1.11 及之前版本中或优雅,或局限的特性做了发散性的讲解. 总而