第一课预习
1.1 学习之初
定位:明确目标
目标职位:运维
发展城市
何时学完? 4个月
工作机会
目标薪资
预习和复习
当日事当日毕
记好笔记,好记性不如烂笔头
利用好资源
建立自己的圈子
1.2约定
实验环境搭建
环境:Centos7.4+Vmware Worksation12+Xshell
阿里云镜像站:https://opsx.alibaba.com/mirror
Centos历史镜像:http://vault.centos.org/
共享资源站:r.aminglinux.com
Centos7.aminglinux.com
1.3 认识Linux
谭邦宁:minix(微内核)
Linux实际只是一个内核(宏内核 Linus Torvalds 1991 传记:只是为了好玩),由Linux内核+Gnu软件构成了Linux发行套件
GNU(gnu is no unix 递归)
GPL许可 Linux内核已迁移到GPLv2
Linux的几大派系
Debian系----ubuntu(deb包管理方式)
Redhat系----fedora, Centos(rpm包管理方式)
Slackwar系----suse
软件选择:vmware or virtualbox or kvm (windows下推荐vmware。比virtualbox稳定,方便)
虚拟机安装过程(略)注意点:
- 选择Centos64位
内存大于等于1GB(经测试对安装没有影响,512M也是可以图形安装)
网络模式(桥接或NAT均可)
1.5 安装centos7(测试环境)
分区 /boot 200M
Swap 不超过8G, 小于8G内存的2倍
剩余:/
最小化安装(把开发工具装上)
自定义分区
1.6/1.7 配置IP
- 图形化方式修改: nmtui
- 修改配置文件
[root@bogon ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens32
vim /etc/sysconfig/network-scripts/ifcfg-ens32
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="none"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens32"
UUID="f78a6b73-f367-498a-b3ee-47f6b29ceab4"
DEVICE="ens32"
ONBOOT="yes"
IPADDR="192.168.1.211"
PREFIX="24"
GATEWAY="192.168.1.1"
DNS1="8.8.8.8"
DNS2="223.5.5.5"
"/etc/sysconfig/network-scripts/ifcfg-ens32" 21L, 419C 修改后wq保存退出,重启网络服务
[root@bogon ~]# systemctl restart network.service终端快捷键(emac编辑模式set -o | grep emac查看是emac模式)
CTRL-C 中断(有时是delete或者del)
CTRL-Z 暂停(放入后台执行)
CTRL-I 清屏,相当于clear
CTRL-D 退出终端
CTRL-S 锁定终端
CTRL-Q 解锁终端
CTRL-B 左移光标
CTRL-F 右移光标
CTRL-P 查看上一条命令(或上移光标)
CTRL-N 看下一条命令(或下移光标)
CTRL-A 移动光标至行首
CTRL-E 移动光标至行尾
CTRL-W 删除前一个词
CTRL-U 删除从光标至行首的内容
CTRL-K 删除光标至行尾的内容
CTRL-Y 粘贴已删除的文本(例如ctrl-u删除的内容)
CTRL-H 删除字符
M-b 向左移动一个单词(先按esc键,再按b键)
M-f 向右移动一个单词(先按esc键,再按f键)
tab 命令补全,没事多按tab键systemctl(控制systemd系统和管理服务)命令
基础用法
列出服务列表
[root@bogon ~]# systemctl list-units --type=service UNIT LOAD ACTIVE SUB DESCRIPTION abrt-ccpp.service loaded active exited Install ABRT coredump hook abrt-oops.service loaded active running ABRT kernel log watcher abrtd.service loaded active running ABRT Automated Bug Reporting Tool auditd.service loaded active running Security Auditing Service chronyd.service loaded active running NTP client/server crond.service loaded active running Command Scheduler ……启动服务(以网络服务为例)
[root@bogon ~]# systemctl restart network.service停止服务
[root@bogon ~]# systemctl stop network.service重启服务
[root@bogon ~]# systemctl restart network.service默认启动级别
[root@bogon ~]# systemctl get-default
multi-user.target
其他有需要参考man 1 systemd
1.8 网络问题排查(习惯网桥模式)
常用的排除命令: ping、ifconfig、ip addr, route -n(查看默认网关)
1.9 使用PuTTY远程连接Linux
putty下载(下载完整绿色包)
https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html
- 调缓冲区大小到最大值(2147483647)
- 调语言utf-8
- 调日志记录
调整完以后记得保存session
1.10 使用xshell连接Linux
1.11 PuTTY密钥认证
- 生成密钥对
2.保存生成的公钥和私钥
3.在Linux服务器上新建.ssh目录和authorized文件(以root用户例)
/root/.ssh/ 权限700
/root/.ssh/authorized_keys 权限600
将公钥内容复制到authorized_keys文件,保存4.关闭seliux
[root@bogon ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config 5.配置putty使用证书登录
6.验证
1.12 xshell密钥认证
- 进入用户密钥生成向导
- 生成密钥对
在Linux服务器上新建.ssh目录和authorized文件(以root用户例)
/root/.ssh/ 权限700
/root/.ssh/authorized_keys 权限600
将公钥内容复制到authorized_keys文件,保存关闭selinux
[root@bogon ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config配置xshell使用证书
- 登录验证无问题
1.13 单用户模式
将红色圆圈部分修改为:rw init=/sysroot/bin/sh , 然后执行ctrl+x 启动
exit退出chroot, reboot重启
1.14 救援模式
修改为光盘启动模式
改完密码以后,执行exit退出chroot,然后重启重新进入系统。
1.15 克隆虚拟机
建议快照后克隆链接
克隆虚拟机可能存在网卡不能起启动的问题。(参考网上解决方案即可)
1.16 Linux机器相互登录
生成密钥对(ssh-keygen)
后续步骤与putty/xshell和xshell的密钥登录一致,参考1.11或1.12
简述如下
在需要访问的Linux服务器上(以root用户登录为例)新建.ssh目录和authorized文件
/root/.ssh/ 权限700
/root/.ssh/authorized_keys 权限600
将公钥内容复制到authorized_keys文件,保存
关闭selinux
[root@bogon ~]# sed -i 's#SELINUX=enforcing#SELINUX=disabled#' /etc/selinux/config通过ssh **username@ip_addr** 方式连接
注意:如果需要使用密钥登录,需要登录的每个用户都需要单独做公钥上传动作。比如你想使用xxx用户名登录,就需要在该用户家目录下建立.ssh目录和authorized_keys。上传公钥。