-
Introduction et caractéristiques du système linux
Linux, le nom complet de GNU/Linux, son noyau a été inspiré à l'origine par l'idée de Minix et Unix par Linus Torvalds (Linus Torvalds), un Finlandais, lorsqu'il étudiait à l'Université d'Helsinki (22 ans) Inspiré par , écrit par intérêt personnel. En outre, il a également développé la technologie de synchronisation de code distribuée git, la technologie de synchronisation de code centralisée svn et d'autres technologies populaires dans le monde entier.
Linux est un système d'exploitation de type Unix gratuit et librement diffusé. C'est un système d'exploitation multi-utilisateurs, multi-tâches, multi-threading et multi-CPU basé sur POSIX (Portable Operating System Interface) et UNIX.
Linux peut exécuter les principaux utilitaires, applications et protocoles réseau UNIX. Il prend en charge le matériel 32 bits et 64 bits. Linux hérite de l'idée de conception centrée sur le réseau d'Unix et est un système d'exploitation réseau multi-utilisateurs avec des performances stables. -
Caractéristiques
1. Multi-utilisateurs, multi-tâches
2. Prend en charge plusieurs plates-formes
telles que les plates-formes avec x86, SPARC, Alpha et autres processeurs. De plus, Linux est un système d'exploitation embarqué qui peut fonctionner sur des ordinateurs de poche, des décodeurs ou des consoles de jeux.
3. Fonctions réseau abondantes, bonne portabilité -
Compatible avec les normes, bonne interface utilisateur
-
Sécurité du système robuste, performances de vitesse exceptionnelles
-
source ouverte, gratuite
-
Distribution Linux
Techniquement parlant, Linux développé par Linus Torvalds n'est qu'un noyau. Le noyau fait référence à un logiciel système qui fournit des fonctions telles que les pilotes de périphérique, les systèmes de fichiers, la gestion des processus et la communication réseau. Le noyau n'est pas un système d'exploitation complet, mais seulement le cœur du système d'exploitation. Certaines organisations ou fabricants regroupent le noyau Linux avec divers logiciels et documents, et fournissent une interface d'installation du système et des outils de configuration, de configuration et de gestion du système, qui constituent la distribution Linux.
-
CentOS Introduction et fonctionnalités
CentOS (Community Enterprise Operating System, chinois signifie système d'exploitation d'entreprise communautaire) est l'une des distributions Linux.Il est compilé à partir du code source publié par Red Hat Enterprise Linux conformément à la réglementation sur le code source ouvert. Parce qu'il provient du même code source, certains serveurs qui nécessitent une grande stabilité utilisent CentOS au lieu de la version commerciale de Red Hat Enterprise Linux. La différence entre les deux est que CentOS est complètement open source.
conseils :
1.CentOS peut être compris comme la série Red Hat AS ! Il est complètement sorti après l'amélioration de Red Hat AS ! Il n'y a aucune différence entre diverses opérations et utilisations et RED HAT!
2. CentOS est entièrement gratuit, et il n'y a aucun problème que RED HAT AS4 ait besoin d'un numéro de série.
3. La commande yum unique de CentOS prend en charge la mise à niveau en ligne, qui peut mettre à jour le système en temps réel, contrairement à RED HAT, qui doit dépenser de l'argent pour acheter des services de support !
4. CentOS a corrigé de nombreux bogues RHEL ! -
Site officiel de téléchargement et d'installation de vm et centos
: https://www.vmware.com/cn.html
adresse de téléchargement de la dernière version :
https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation . htmlPrenez
VMware-workstation-full-15.5.0-14665864 version comme exemple
Voici quelques codes de licence :
YG5H2-ANZ0H-M8ERY-TXZZZ-YKRV8
UG5J2-0ME12-M89WY-NPWXX-WQH88 UA5DR
-2ZD4H-089FY-6YQ5T-YPRX6
GA590-86Y05-4806Y-X4PEE-ZV8E0
ZF582-0N W5N -H8D2P- 0XZEE-Z22VA
YA18K-0WY8P-H85DY-L4NZG-X7RAD
Si vous utilisez Windows 11, cela peut apparaître.
L'installation d'une version supérieure de vm16 peut résoudre le problème
après l'ouverture du téléchargement de VMware. La page est la suivante :
Le fichier image centOS n'affichera plus le processus de téléchargement ici, téléchargez-le par vous-même, ce que j'utilise ici est :
Ensuite, démarrez l'installation :
après l'achèvement, cliquez sur Démarrer s'il y a une erreur similaire à la suivante :
La solution est de entrez dans le BIOS et activez la technologie de virtualisation (utilisez généralement F2 ou F10, vous pouvez entrer en fonction de votre modèle d'ordinateur)
Par exemple : 
après l'ouverture, il peut démarrer normalement, entrez
le mot de passe défini pour vous connecter au système
- Présentation des cartes réseau virtuelles vm0, vm1 et vm8
vm 0 :
une machine virtuelle en mode pont, comme un adulte qui s'est "enregistré" auprès du routeur "Bureau des affaires civiles", a sa propre adresse résidentielle distincte, bien qu'elle habite le même place en tant qu'hôte Dans l'enceinte, mais au moins ceux qui ont enregistré la résidence permanente peuvent communiquer directement avec l'extérieur sans aucune hésitation. IP de l'hôte : 192.168.31.173 IP de la machine virtuelle : 192.168.31.110 C'est la même chose que les autres hôtes de ce segment de réseau et ne peut pas être configuré de la même manière, sinon il y aura des conflits IP.
vm8 :
La machine virtuelle en mode NAT est purement un compte noir qui ne s'est pas enregistré. Le routeur "Bureau des affaires civiles" n'a aucune idée qu'il existe une telle personne, donc naturellement il ne prendra pas l'initiative de communiquer avec elle. Même si la machine virtuelle envoie occasionnellement des lettres vers l'extérieur, il faut les transmettre à l'hébergeur au nom de l'hébergeur.L'hébergeur a également spécialement invité un vieil homme appelé NAT à se charger de l'envoi et de la réception de ces machines virtuelles . IP de l'hôte : 192.168.31.173
.IP de la machine virtuelle : 192.168.170.10 Après avoir configuré ce segment de réseau, vous pouvez toujours accéder à Internet. Cette technologie s'appelle NAT (Network Address Translation Technology) Sans paramètres IP, il est impossible de communiquer avec le monde extérieur - NAT expliqué
NAT (Network Address Translation, traduction d'adresses réseau) a été proposé en 1994. Lorsque certains hôtes du réseau privé se sont vu attribuer des adresses IP locales (c'est-à-dire des adresses privées utilisées uniquement dans ce réseau privé), mais souhaitent maintenant communiquer avec des hôtes sur Internet (aucun cryptage n'est requis), la méthode NAT peut être utilisée.
Modification de la machine virtuelle VM---->éditeur de réseau virtuel----->vmnet8----->paramètres nat
- Configurez l'adresse IP statique
pour modifier le fichier de la carte réseau : vim /etc/sysconfig/network-scripts/ifcfg-ens33
Ajoutez le contenu suivant :
IPADDR=192.168.23.10
NETMASK=255.255.255.0
GATEWAY=192.168.170.2
DNS1=114.114.114.114 Un service de nom de domaine DNS fourni par un grand opérateur de réseau en Chine
DNS2=8.8.8.8 Un service de nom de domaine DNS fourni par Analyse mondiale Google
Modification :
ONBOOT=true ou oui, la carte réseau prend effet au démarrage
BOOTPROTO=statique Configuration IP statique, l'allocation IP dynamique DHCP n'est plus utilisée
Après modification, le réseau doit être redémarré
systemctl restart network.service
service network restart
pour vérifier et tester à nouveau
l'adresse IP
ping www.baidu.com
-
Commande de base
Shutdown (utilisée par l'utilisateur root) :
shutdown -h now
poweroff
init 0 (0-6 représentent respectivement l'état de démarrage 6 restart)
shutdown -h 5 //shutdown après 5 minutes
shutdown -h 11:11 //scheduled shutdown
restart :
reboot
shutdown -r now
init 6
shutdown -r 5 //redémarrer après 5 minutes
shutdown -r 11:11 //redémarrer à 11:11
shutdown -c //annuler le redémarrage -
Introduction et utilisation des outils SSH
(le numéro de port par défaut du protocole ssh est 22) ftp 21 http 80 https 443
SSH (Security Shell) est open source et le protocole réseau le plus fiable pour la connexion à distance. Les administrateurs système l'utilisent pour exécuter des commandes et transférer des fichiers vers un autre ordinateur du réseau via le SCP = protocole de copie de sécurité.
En configurant la connexion SSH sans mot de passe, vous pouvez profiter des commodités suivantes :
1. Utilisez des scripts pour automatiser le travail quotidien.
2. Améliorez la sécurité du serveur Linux. Il s'agit d'une méthode recommandée pour protéger les serveurs privés virtuels (VPS) contre les attaques par force brute, car les clés SSH sont pratiquement incassables par la force brute seule. -
Commandes liées au réseau et au pare-feu
1. Redémarrer, fermer, ouvrir, service firewalld.service
Afficher l'état du pare-feu
systemctl status firewalld
service firewalld status
restart firewall
Service firewalld restart restart
systemctl restart firewalld
restart close firewall
Service firewalld stop close
systemctl stop firewalld close
start firewall
Service firewalld démarrer open
systemctl démarrer firewalld openDéfinir s'il faut démarrer au démarrage :
systemctl disable firewalld Définir pour ne pas démarrer au démarrage
systemctl enable firewalld Définir pour démarrer au démarrage
systemctl disable firewalld Définir pour ne pas démarrer au démarrage
systemctl enable firewalld Définir pour démarrer au démarrage
2. Afficher l'état du pare-feu ( le pare-feu est livré avec un affichage simple)
firewall-cmd --state
3. Vérifiez les règles du pare-feu
firewall-cmd --list-all
4, ouvrez et fermez le port du pare-feu
Ce qui suit fait référence à l'opération sous la zone publique. des zones peuvent être
ajoutées en modifiant la valeur derrière la zone :
firewall-cmd - -zone=public --add-port=3306/tcp --permanent (-permanent signifie
effet permanent, sans ce paramètre, il échouera après le redémarrage)
En fonction de l'emplacement réseau où il se trouve, la règle de protection prédéfinie est définie
– public : autorise uniquement l'accès à cette machine ssh dhcp service ping
– de confiance : autorise tout accès
– bloque : bloque toute demande entrante (clairement rejetée, il existe une réponse )
– drop : supprimer tous les paquets de données entrants (pas de réponse, économiser les ressources du serveur)
recharger :
firewall -cmd --reload
view :
firewall-cmd --zone=public --query-port=3306/tcp
删除:
firewall-cmd --zone=public --remove-port=3306/tcp --permanent