-
Introducción y características del sistema linux
Linux, el nombre completo de GNU/Linux, su kernel fue originalmente inspirado en la idea de Minix y Unix de Linus Torvalds (Linus Torvalds), un finlandés, cuando estudiaba en la Universidad de Helsinki (22 años) Inspirado en , escrito por interés personal. Además, también ha desarrollado la tecnología de sincronización de código distribuido git, la tecnología de sincronización de código centralizado svn y otras tecnologías que son populares en todo el mundo.
Linux es un sistema operativo similar a Unix, de libre uso y libre difusión. Es un sistema operativo multiusuario, multitarea, multihilo y multi-CPU basado en POSIX (interfaz de sistema operativo portátil) y UNIX.
Linux puede ejecutar las principales utilidades, aplicaciones y protocolos de red de UNIX. Es compatible con hardware de 32 y 64 bits. Linux hereda la idea de diseño centrado en la red de Unix y es un sistema operativo de red multiusuario con un rendimiento estable. -
Características
1. Multiusuario, multitarea
2. Admite múltiples plataformas
, como plataformas con x86, SPARC, Alpha y otros procesadores. Además, Linux es un sistema operativo integrado que puede ejecutarse en computadoras portátiles, decodificadores o consolas de juegos.
3. Abundantes funciones de red, buena portabilidad. -
Compatible con los estándares, buena interfaz de usuario
-
Seguridad robusta del sistema, rendimiento de velocidad excepcional
-
código abierto, gratis
-
Distribución de Linux
Técnicamente hablando, Linux desarrollado por Linus Torvalds es solo un kernel. El núcleo se refiere a un software de sistema que proporciona funciones tales como controladores de dispositivos, sistemas de archivos, administración de procesos y comunicación de red. El núcleo no es un sistema operativo completo, sino solo el núcleo del sistema operativo. Algunas organizaciones o fabricantes empaquetan el kernel de Linux con varios software y documentos, y proporcionan una interfaz de instalación del sistema y herramientas de configuración, configuración y administración del sistema, que constituyen la distribución de Linux.
-
Introducción y características de CentOS
CentOS (Community Enterprise Operating System, en chino significa sistema operativo empresarial comunitario) es una de las distribuciones de Linux. Se compila a partir del código fuente publicado por Red Hat Enterprise Linux de acuerdo con las normas de código fuente abierto. Debido a que proviene del mismo código fuente, algunos servidores que requieren alta estabilidad usan CentOS en lugar de la versión comercial de Red Hat Enterprise Linux. La diferencia entre los dos es que CentOS es completamente de código abierto.
consejos:
1.¡CentOS puede entenderse como la serie Red Hat AS! ¡Se lanza por completo después de la mejora de Red Hat AS! ¡No hay diferencia entre varias operaciones y usos y RED HAT!
2. CentOS es completamente gratuito y no hay problema de que RED HAT AS4 necesite un número de serie.
3. El exclusivo comando yum de CentOS admite la actualización en línea, que puede actualizar el sistema en tiempo real, a diferencia de RED HAT, ¡que necesita gastar dinero para comprar servicios de soporte!
4. ¡CentOS corrigió muchos ERRORES de RHEL! -
Descarga e instalación de vm y centos
Sitio web oficial:
https://www.vmware.com/cn.html
Dirección de descarga de la última versión:
https://www.vmware.com/cn/products/workstation-pro/workstation-pro-e Evaluation .htmlTome
la versión VMware-workstation-full-15.5.0-14665864 como ejemplo
![在这里插入图片描述](https://img-blog.csdnimg.cn/90f1cef42d1e491dabb616ebfa9a66e6.png)
Aquí hay algunos códigos de licencia:
YG5H2-ANZ0H-M8ERY-TXZZZ-YKRV8
UG5J2-0ME12-M89WY-NPWXX-WQH88 UA5DR
-2ZD4H-089FY-6YQ5T-YPRX6
GA590-86Y05-4806Y-X4PEE-ZV8E0
ZF582-0N W5 N-H8D2P- 0XZEE-Z22VA
YA18K-0WY8P-H85DY-L4NZG-X7RAD
Si está utilizando Windows 11, puede aparecer.
Instalar una versión superior de vm16 puede resolver el problema
después de abrir la descarga de VMware. La página es la siguiente:
El archivo de imagen de centOS ya no mostrará el proceso de descarga aquí, descárguelo usted mismo, lo que uso aquí es:
A continuación, inicie la instalación:
después de completar, haga clic en Iniciar si hay un error similar al siguiente:
La solución es ingrese al BIOS y habilite la tecnología de virtualización (generalmente use F2 o F10, puede ingresar según el modelo de su computadora)
Por ejemplo:
después de abrir, puede comenzar normalmente, ingrese
la contraseña establecida para iniciar sesión en el sistema
- Introducción a las tarjetas de red virtual vm0, vm1 y vm8
vm 0:
una máquina virtual en modo puente, como un adulto que se "registró" en el enrutador "Civil Affairs Bureau", tiene su propia dirección residencial separada, aunque vive en el mismo lugar como anfitrión en el recinto, pero al menos aquellos que han registrado la residencia permanente pueden comunicarse directamente con el exterior sin dudarlo. IP del host: 192.168.31.173 IP de la máquina virtual: 192.168.31.110 Es igual que otros hosts en este segmento de red y no se puede configurar de la misma manera, de lo contrario, habrá conflictos de IP.
vm8:
La máquina virtual en modo NAT es puramente una cuenta negra que no se ha registrado. El enrutador "Civil Affairs Bureau" no tiene idea de que existe tal persona, por lo que, naturalmente, no tomará la iniciativa de comunicarse con ella. Incluso si la máquina virtual ocasionalmente envía algunas cartas al exterior, tiene que ser reenviada al host en nombre del host. El host también invitó especialmente a un anciano llamado NAT para que sea responsable del envío y recepción de estas máquinas virtuales. . IP del host: 192.168.31.173
.IP de la máquina virtual: 192.168.170.10 Después de configurar este segmento de red, aún puede acceder a Internet. Esta tecnología se llama NAT (Tecnología de traducción de direcciones de red) Sin configuración de IP, es imposible comunicarse con el mundo exterior - NAT explicado
NAT (traducción de direcciones de red, traducción de direcciones de red) se propuso en 1994. Cuando a algunos hosts en la red privada se les han asignado direcciones IP locales (es decir, direcciones privadas que se usan solo en esta red privada), pero ahora quieren comunicarse con hosts en Internet (no se requiere cifrado), se puede usar el método NAT.
Edición de máquina virtual VM---->editor de red virtual----->vmnet8----->configuración nat
- Configure la IP estática
para editar el archivo de la tarjeta de red: vim /etc/sysconfig/network-scripts/ifcfg-ens33
Agregue el siguiente contenido:
IPADDR=192.168.23.10
NETMASK=255.255.255.0
GATEWAY=192.168.170.2
DNS1=114.114.114.114 Un servicio de nombres de dominio DNS proporcionado por un gran operador de red en China
DNS2=8.8.8.8 Un servicio de nombres de dominio DNS proporcionado por
Modificación de análisis mundial de Google :
ONBOOT=verdadero o sí, la tarjeta de red surte efecto al inicio
BOOTPROTO=estática Configuración de IP estática, la asignación de IP dinámica de DHCP ya no se usa
Después de la modificación, la red debe reiniciarse
systemctl restart network.service
service network restart
para comprobar y probar el ping
de la dirección IP
de nuevo www.baidu.com
-
Comando básico
Apagar (utilizado por el usuario root):
apagar -h ahora
apagar
init 0 (0-6 representan respectivamente el estado de inicio 6 reiniciar)
apagar -h 5 //apagar después de 5 minutos
apagar -h 11:11 //apagar
reinicio programado:
reiniciar
apagado -r now
init 6
apagado -r 5 //reiniciar después de 5 minutos
apagado -r 11:11 //reiniciar a las 11:11
apagado -c //cancelar reinicio -
Introducción y uso de herramientas SSH
(el número de puerto predeterminado del protocolo ssh es 22) ftp 21 http 80 https 443
SSH (Security Shell) es de código abierto y el protocolo de red más confiable para el inicio de sesión remoto. Los administradores del sistema lo usan para ejecutar comandos y transferir archivos a otra computadora en la red a través del SCP = protocolo de copia de seguridad.
Al configurar el inicio de sesión sin contraseña de SSH, puede disfrutar de las siguientes ventajas:
1. Use scripts para automatizar el trabajo diario.
2. Mejore la seguridad del servidor Linux. Esta es una forma recomendada de proteger los servidores privados virtuales (VPS) de los ataques de fuerza bruta, ya que las claves SSH son prácticamente irrompibles solo con la fuerza bruta. -
Comandos relacionados con la red y el cortafuegos
1. Reiniciar, cerrar, abrir, cortafuegosd.servicio servicio
Ver el estado del cortafuegos
sistemactl estado cortafuegosd
servicio cortafuegosd estado
reiniciar cortafuegos
Servicio cortafuegosd reiniciar reiniciar
sistemactl reiniciar cortafuegosd
reiniciar cerrar cortafuegos
Servicio cortafuegosd detener cerrar
sistemactl detener cortafuegosd cerrar
iniciar cortafuegos
Servicio cortafuegosd iniciar abrir
systemctl iniciar firewalld abrirEstablezca si se iniciará en el arranque:
systemctl disabled firewalld Establezca para que no se inicie en el arranque
systemctl enable firewalld Establezca para que se inicie en el arranque
systemctl disabled firewalld Establezca para que no se inicie en el arranque
systemctl enable firewalld Establezca para que se inicie en el arranque
2. Vea el estado del firewall ( el firewall viene con una pantalla simple)
firewall-cmd -- state
3. Verifique las reglas del firewall
firewall-cmd --list-all
4, abra y cierre el puerto del firewall
Lo siguiente se refiere a la operación en la zona pública. las zonas se pueden
agregar cambiando el valor detrás de la zona:
firewall-cmd - -zone=public --add-port=3306/tcp --permanent (-permanent significa
efecto permanente, sin este parámetro, fallará después de reiniciar)
De acuerdo con la ubicación de la red donde se encuentra, la regla de protección preestablecida se establece
– pública: solo permite el acceso a esta máquina ssh dhcp ping service
– confiable: permite cualquier acceso
– bloque: bloquea cualquier solicitud entrante (claramente rechazada, hay una respuesta del cliente )
– drop: descarta cualquier paquete de datos entrante (sin respuesta, ahorra recursos del servidor)
recarga:
firewall -cmd --reload
view:
firewall-cmd --zone=public --query-port=3306/tcp
删除:
firewall-cmd --zone=public --remove-port=3306/tcp --permanente