2015年3月9日20:09:02
一、Linux的简述
二、Linux的安装
三、Linux的网卡配置
四、使用Xshell或者Putty远程登录,和密钥登陆
一、Linux的简述:
Linux是Unix的一个分支,1991年由Linus Torvalds(托瓦兹)创始。Linux的核心是kernel。
LINUX的发行版:熟知的CentOS,RedHat、漂亮的Ubuntu、适合开发的SUSE等等。
LINUX有什么用:现在大部分的服务器都是使用的LINUX系统,并且我们熟知的安卓系统就是用Linux内核(kernel)进行封装的,学 习Linux的主要目的就是学会操作Linux,去维护服务器。
GUN:GNU是“GNU‘s Not Unix”的递归缩写,GNU计划,又称革奴计划,是由Richard Stallman在1983年9月27日公开发起的。它的目标是创建一套完全自由的操作系统。
GPL:GNU General Public License 即GNU通用许可证,是自由软件(Free Software)的通用版权认证协议,由自由软件基金会(FSF)制定和发布。所以说GUN是一个计划,而GPL是支持这一计划而制定的一份认证协议。
二、Linux的安装:(VMware 11版本 和 CentOS 6.5 32位系统)
安装系统都比较简单
1、在虚拟机主页“创建新的虚拟机”,下一步
2、选择“典型”即可,下一步
3、安装来源这一步,需要提示一下,一般就选择“稍后安装系统”,如果选择的是“安装镜像文件”,会出现输入Linux的用户名的root密码,接下来就会自动安装系统。
4、选择Linux,版本是CentOS,注意并不是64位版本,下一步
5、接下来就是虚拟机名称和虚拟机的位置
6、接下来为虚拟机分配20G的容量,这个一般是动态的,并不会一看是就占用磁盘20G
7、这一步有点关键
自定义硬件,因为我们装的是最小化的CentOS系统,内存一般为1G足以,处理器一颗即可,添加CentOS ISO镜像文件,用于装系统,网络适配器使用桥接模式,其他则保留即可不用管之,最后“完成”,启动虚拟机。
8、进入启动界面,选择“第一项”
这几个分别表示:
1、安装或者升级一个已存在的系统(图形化界面安装)
2、使用基本图形设备安装系统(文本模式安装)
3、救援已安装的系统(救援模式)
4、从硬盘启动
5、内存测试
9、这一步是为了检测你的系统镜像文件时候有损坏,如果你的镜像文件是从官网下载的话,选择“skip”,就不用浪费时间检测
10、然后“NEXT”,看见语言选项,我们选择中文简体,如果你英文够好的话,就“English”吧,接着“NEXT”,键盘选择“美国英语式”,一直下一步,看到警告,询问你磁盘是否有数据,将格式化磁盘,没有或者数据都不重要的话,即选择“是,忽略所有数据”,否则反之,下一步,设置“主机名”,视个人情况了。一直下一步,保持默认,接着设置“root密码”。
11、安装类型
每个选项是什么意思,这上面都有解释,我们一般就使用“自定义”,如果是使用的“使用所有空间”,那么系统将会把20G的硬盘容量自动用LVM卷组的方式分区。
13、对系统分区了,重要。swap:类似于windows的虚拟内存,将硬盘的容量分一小块作为虚拟内存,一般swap设置为内存的1-2倍,但是需注意的是如果内存大于8G的话,就没必要设置两倍了,如果是固态硬盘这样的昂贵物品,这样就有点浪费了,一般情况也不会用到那么大的虚拟内存,200M给/boot分区,剩余的都给/根目录吧。
14、下一步,安装Minimal的系统,作为在安装服务器的系统,不建议安装Desktop,因为Desktop也是作为一个软件在运行的,这样会浪费宝贵的内存和磁盘资源,接下来就是等待安装的过程了。
三、Linux的网卡配置
ifconfig:查看网卡信息
ifconfig -a:查看所有网卡,包括未启动的网卡
可以使用dhclient命令自动去获取IP地址,也可以手动配置/etc/sysconfig/network-scripts/ifcfg-eth0
这个配置文件详情如下:
...
ONBOOT=yes // 是否随开机启动,yes表示是,缺省是no
NM_CONTROLLED=yes // 是否允许修改该配置,缺省是yes
BOOTPROTO=dhcp // dhcp可以使用dhclient自动获取IP,将会自动获取DNS地址,如果改成static,表示手动配置ip
---------------------------------分割线------------------------------------
手动配置ip:
IPADDR=192.168.1.110 //子网ip
NETMASK=255.255.255.0 //子网掩码
GATEWAY=192.168.1.1 //网关
DNS1=202.98.96.68 //在此文件设置DNS之后,重启eth0网卡之后,/etc/resolv.conf这个配置文件就会获得DNS地址。
!$:上一条命令的最后一个参数
重启网络服务:
/etc/init.d/network restart
service network restart 这两条命令都可以
四、使用Xshell或者Putty远程登录,和密钥登陆(我使用的Xshell,所以用Xshell做笔记)
1、在Xshell里面生成密钥,为了安全然后应当给密钥加上一个密码。
2、将公钥复制
3、登陆系统,在根目录下完成以下命令
# mkdir /root/.ssh && chmod 700 /root/.ssh
# chmod 600 /root/.ssh/authorized_keys
然后vi .ssh/authorized_keys 将复制的公钥粘贴到这个文件里
4、最后关闭SeLinux,类似于windows的防火墙
①、setenforce 0命令,临时生效
②、修改配置文件永久生效:vi /etc/selinux/config
只需要将SELINUX=enforcing改成SELINUX=disabled即可,需要重启系统。
③、getenforce:查看SeLinux的状态,显示Enforcing表示未关闭,否则反之。
5、重启之后重新登录Xshell,选择Public Key输入之前设置私钥的密码,即可
以下是摘自同学笔记Putty密钥登陆:
利用puttygen生成密钥对。保存私钥。
mkdir /root/.ssh
ls /root/
ls /root/ -a
vi /root/.ssh/authorized_keys(添加公钥到此文件)
修改权限
修改文件权限:chmod 600 /root/.ssh/authorized_keys
修改目录权限:chmod 700 /root/.ssh
去除防火墙规则:
iptables -F
service iptables save
把 selinux关闭 ,暂时性关闭用setentforce 0
永久性关闭为:vi /etc/linux/config selinux=disabled。
最后,上传私钥到putty即可
对于虚拟机的桥接模式、NAT模式、主机模式的个人理解:
在VMware 11版本里,一共有20块虚拟网卡,默认只启动了三块网卡,VMnet0(桥接模式)、VMnet1(主机模式)和VMnet8(NAT模式)。
桥接模式:假如你的真实网卡是接入的以太网中,那么桥接模式可以给虚拟机安装的系统分配的IP和真实机是同个网段,他们就相当于同一个路由器下的两台机器(主机和虚拟机处于对等地位),可以互相访问到网内的机器,也就是能互相ping通。
在Linux中,如果主机是连入的路由器中,一般路由器都有开dchp服务,所以使用dhclient命令自动获取IP即可,若是手动分配,需要分配到与真实网卡的同一网段下的IP与子网掩码。
NAT模式:又叫网络地址转换,虚拟机的系统通过网络地址转换功能,简单的说将真实机作为路由器,从真实机所在的网络来访问Internet。虚拟系统所分配的IP是由VMnet8这块网卡(192.168.200.0)下的一个子网ip,通过实验在这种模式下虚拟系统只能和真实机进行通信,和其他网内的机器是无法相互ping通的,条件就是真实机能访问Internet,那么虚拟系统就可以上网。
Host-only(主机)模式:它们相当于通过一根网线把真实机和虚拟机直连,虚拟系统通过VMnet1这块虚拟网卡(192.168.75.0)下的一个子网,虚拟系统和真实机系统是可以相互通信的。
总结:如果你需要在虚拟系统里面重新组建成一个局域网,那么应当选择NAT模式,然后通过VMnet8这块网卡DHCP分配的IP都属于在同一个网段中,也可以手动分配static ip,但需注意的是必须是VMnet8这块虚拟网卡下的子网,这样就形成了虚拟局域网。如果想和真实机形成一个局域网,那么桥接是你的首选。
在CentOS如何让NDS服务器地址永久生效?
答:http://www.aminglinux.com/bbs/thread-7474-1-1.html这位同学讲到的是将/etc/sysconfig/network-scripts/ifcfg-eth0配置文件中添加 PEERDNS=no。
那么PEERDNS参数是什么意思,它后面跟yes/no,缺省值就是yes,表示如果是DHCP(dhclient命令)的话那么会自动修改/etc/resolv.conf这个文件,将获取的DNS服务器自动添加进去。如果是no,不去修改这个配置文件,通过实验,不管是dhclient命令,还是在/etc/sysconfig/network-scripts/ifcfg-eth0里面添加DNS1=202.98.96.68,然后重启/etc/init.d/network restart,最终发现/etc/resolv.conf 都是不会变动的,所以只要手动在/etc/resolv.conf 添加DNS服务器那么就可以实现永久DNS地址的效果。