-
Linux システムの紹介と特徴
Linux、GNU/Linux の正式名、そのカーネルは元々、フィンランド人の Linus Torvalds (Linus Torvalds) がヘルシンキ大学に留学していたときに、Minix と Unix のアイデアに触発されました。 (22歳). に触発されて、個人的な興味から書きました。さらに、git 分散コード同期テクノロジ、svn 集中コード同期テクノロジ、および世界中で普及しているその他のテクノロジも開発しました。
Linux は、無料で使用でき、自由に配布されている Unix に似たオペレーティング システムであり、POSIX (ポータブル オペレーティング システム インターフェイス) と UNIX をベースにしたマルチユーザー、マルチタスク、マルチスレッド、およびマルチ CPU オペレーティング システムです。
Linux は、主要な UNIX ユーティリティ、アプリケーション、およびネットワーク プロトコルを実行できます。32 ビットおよび 64 ビットのハードウェアをサポートします。Linux は Unix のネットワーク中心の設計思想を継承しており、安定したパフォーマンスを備えたマルチユーザー ネットワーク オペレーティング システムです。 -
特徴
1. マルチユーザー、マルチタスク
2.
x86、SPARC、Alpha およびその他のプロセッサを搭載したプラットフォームなどの複数のプラットフォームをサポートします。さらに、Linux は、ハンドヘルド コンピュータ、セットトップ ボックス、またはゲーム コンソール上で実行できる組み込みオペレーティング システムです。
3. 豊富なネットワーク機能、優れた携帯性 -
標準との互換性、優れたユーザーインターフェイス
-
堅牢なシステムセキュリティ、卓越したスピードパフォーマンス
-
オープンソース、無料
-
Linux ディストリビューション
技術的に言えば、Linus Torvalds によって開発された Linux は単なるカーネルです。カーネルとは、デバイスドライバー、ファイルシステム、プロセス管理、ネットワーク通信などの機能を提供するシステムソフトウェアのことで、完全なオペレーティングシステムではなく、オペレーティングシステムの中核をなすものです。一部の組織やメーカーは、Linux カーネルをさまざまなソフトウェアやドキュメントとともにパッケージ化し、Linux ディストリビューションを構成するシステム インストール インターフェイスやシステム構成、設定、管理ツールを提供しています。
-
CentOS の概要と特徴
CentOS (Community Enterprise Operating System、中国語ではコミュニティエンタープライズオペレーティングシステムの意味) は、Linux ディストリビューションの 1 つであり、Red Hat Enterprise Linux が公開しているソースコードをオープンソースコード規定に従ってコンパイルしたものです。同じソースコードから来ているため、高い安定性を必要とする一部のサーバーでは、商用バージョンの Red Hat Enterprise Linux の代わりに CentOS が使用されます。2 つの違いは、CentOS が完全にオープンソースであることです。
ヒント:
1.CentOS は Red Hat AS シリーズとして理解できます。Red Hat ASの改良を経て完全リリースされました!各種操作や用途とRED HATに違いはありません!
2. CentOS は完全に無料であり、RED HAT AS4 にはシリアル番号が必要になるという問題はありません。
3. CentOS の独自の yum コマンドは、サポート サービスの購入にお金が必要な RED HAT とは異なり、リアルタイムでシステムを更新できるオンライン アップグレードをサポートしています。
4. CentOS は多くの RHEL バグを修正しました。 -
vm および centos のダウンロードとインストール
公式 Web サイト:
https://www.vmware.com/cn.html
最新バージョンのダウンロード アドレス:
https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation .htmlVMware
-workstation-full-15.5.0-14665864 バージョンを例として取り上げます
いくつかのライセンス コードを次に示します。
YG5H2-ANZ0H-M8ERY-TXZZZ-YKRV8
UG5J2-0ME12-M89WY-NPWXX-WQH88 UA5DR-
2ZD4H-089FY-6YQ5T-YPRX6
GA590-86Y05-4806Y-X4PEE-ZV8E0
ZF582-0N W5 N-H8D2P- 0XZEE-Z22VA
YA18K-0WY8P-H85DY-L4NZG-X7RAD
Windows11 を使用している場合は表示される場合があります。VMware のダウンロードを開いた後、
上位バージョンの vm16 をインストールすると問題が解決する可能性があります。ページは次のとおりです。
centOS イメージ ファイルにはダウンロード プロセスが表示されなくなります。自分でダウンロードしてください。ここで使用するのは次のとおりです。
次に、インストールを開始します。
完了後、次のようなエラーが発生した場合は、[開始] をクリックします。
解決策は次のとおりです。 BIOS に入り、仮想化テクノロジーを有効にします (通常は F2 または F10 を使用します。コンピューターのモデルに応じて入力できます)。例
:
開いた後、正常に起動でき、
設定したパスワードを入力してシステムにログインします。
- 仮想ネットワーク カード vm0、vm1、および vm8 の概要
vm 0:
ブリッジ モードの仮想マシンは、ルーター「民政局」に「登録」した大人と同じように、同じ住所に住んでいますが、独自の別の住居住所を持ちます。ホストとして敷地内に置きますが、少なくとも永住登録をしている人は、気兼ねなく外部と直接コミュニケーションが可能です。ホスト IP: 192.168.31.173 仮想マシン IP: 192.168.31.110 これは、このネットワーク セグメント内の他のホストと同じであるため、同じように構成することはできません。同じように構成しないと、IP の競合が発生します。
vm8:
NAT モードの仮想マシンは、登録されていない純粋なブラック アカウントです。ルータ「民政局」は、そのような人物が存在することを知りません。当然、率先して通信することはありません。仮想マシンが時々外部に手紙を送っても、それはホストの名前でホストに転送されなければならず、ホストはまた、これらの仮想マシンの送受信を担当するためにNATと呼ばれる老人を特別に招待しました。ホスト IP: 192.168.31.173 仮想
奴隷マシン IP: 192.168.170.10 このネットワーク セグメントを構成した後でも、インターネットにアクセスできます この技術は NAT (ネットワーク アドレス変換技術) と呼ばれます 黒人 IP設定がないと外部と通信できません - NATの説明
NAT(Network Address Translation、ネットワークアドレス変換)は1994年に提案されました。プライベート ネットワーク内の一部のホストにローカル IP アドレス (つまり、このプライベート ネットワーク内でのみ使用されるプライベート アドレス) が割り当てられているが、インターネット上のホストと通信したい場合 (暗号化は必要ありません)、NAT を使用できます。
VM の編集 仮想マシン ----> 仮想ネットワークエディタ ----> vmnet8 ----> nat 設定
ネットワーク カード ファイルを編集するために静的 IP を構成します: vim /etc/sysconfig/network-scripts/ifcfg-ens33
次の内容を追加します。
IPADDR=192.168.23.10
NETMASK=255.255.255.0
GATEWAY=192.168.170.2
DNS1=114.114.114.114 中国の大手ネットワーク事業者が提供する DNS ドメイン名サービス
DNS2=8.8.8.8 が提供する DNS ドメイン名サービスGoogle ワールドワイド分析
変更:
ONBOOT=true または yes、ネットワーク カードは起動時に有効になります。
BOOTPROTO=static 静的 IP 構成、DHCP 動的 IP 割り当ては使用されなくなりました
。 変更後、ネットワークを再起動する必要があります。
systemctl restart network.service
service network restart IP アドレスping を再度
確認してテストするwww.baidu.com
-
基本コマンド
シャットダウン (root ユーザーが使用):
shutdown -h now
poweroff
init 0 (0 ~ 6 はそれぞれ起動状態 6 再起動を表します)
shutdown -h 5 //5 分後にシャットダウン
shutdown -h 11:11 //スケジュールされたシャットダウン
再起動:
再起動
shutdown -r now
init 6
shutdown -r 5 //5 分後に再起動
shutdown -r 11:11 //11:11 に再起動
shutdown -c //再起動をキャンセル -
SSH ツールの導入と使用
(ssh プロトコルのデフォルトのポート番号は 22) ftp 21 http 80 https 443
SSH (セキュリティ シェル) はオープン ソースであり、リモート ログイン用の最も信頼性の高いネットワーク プロトコルです。システム管理者は、これを使用してコマンドを実行し、SCP =security copy プロトコル経由でネットワーク上の別のコンピュータにファイルを転送します。
SSH パスワード不要のログインを構成すると、次のような利便性を享受できます。
1. スクリプトを使用して日常作業を自動化します。
2. Linuxサーバーのセキュリティを強化します。SSH キーは事実上ブルート フォース攻撃だけでは解読できないため、これは仮想プライベート サーバー (VPS) をブルート フォース攻撃から保護するために推奨される方法です。 -
ネットワークおよびファイアウォール関連のコマンド
1. 再起動、閉じる、開く、firewalld.service サービス ファイアウォールのステータス
の表示
systemctl status firewalld
service firewalld status
restart firewalld Service
firewalld restart restart
systemctl restart firewalld
restart close firewall
Service firewalld stop close
systemctl stop firewalld close
start firewall
Service firewalld start open
systemctl start firewalld open起動時に起動するかどうかを設定します。
systemctl disable firewalld 起動時に
起動しないように設定します。 systemctl enable firewalld 起動時に
起動するように設定します。 systemctl disable firewalld 起動時に起動しないように設定します。 systemctl disable firewalld 起動時に起動するように設定
します
。 2. ファイアウォールのステータスを表示します (ファイアウォールには簡単な表示が付いています)
firewall-cmd --state
3. ファイアウォール ルールを確認します
firewall-cmd --list-all
4. ファイアウォールのポートを開閉します
以下はパブリック ゾーンでの操作を指します。ゾーンは
、ゾーンの背後にある値を変更することで追加できます:
firewall-cmd - -zone=public --add-port=3306/tcp --permanent (-permanent は永続的な効果を表します
。このパラメータがないと、再起動後に失敗します)
設置されているネットワークの場所に応じて、事前に設定された保護ルール セット
– パブリック: このマシンへのアクセスのみを許可 ssh dhcp ping サービス
– 信頼済み: あらゆるアクセスを許可
– ブロック: 受信要求をブロック (明らかに拒否され、応答クライアントがあります) )
– drop: 受信データ パケットを破棄します (応答なし、サーバー リソースを節約します)
reload:
firewall -cmd --reload
view:
firewall-cmd --zone=public --query-port=3306/tcp
删除:
firewall-cmd --zone=public --remove-port=3306/tcp --permanent