本筆記由51碼兒(www.51mar.com)提供
1.1學習之初
預習和複習的重要性(預習:大致看看命令等,有印象。複習:隨時瀏覽)
當日事當日畢(只能做到當週事當週畢,保證給自己的理由,不能越堆越多)
記筆記(清晰)
利用好資源(VIP羣,一起學習,借鑑別人分享的解決問題的方法,QQ找老師,視頻下方區域可提交問題,圈子裏有工作介紹)
3年有效期(有更新可繼續學習)
1.2約定
系統CentOS 7.3(目前工作需要,安裝的CentOS 7)
虛擬軟件VMware workstation 10 (本機12版本)
終端puTTY+Xshell(puTTY開多窗口麻煩,不如Xshell,Xshell個人版免費)
記筆記:記錄學習歷程
印象筆記(不能公開)app.yinxiang.com
51CTO博客(網絡資源,公開分享,工作加分)blog.51cto.com
Keeppass密碼工具(官方提供同步更新,有手機端)keeppass.info
百度網盤(有手機端) pan.baidu.com
r.aminglinux.com會更新軟件變動
Centos7.aminglinux.com課程代碼及命令
1.3認識Linux
Andriod手機操作系統屬於Linux操作系統。
Unix(mac os)收費。
大學老師開發教學系統Minix(類Unix)。
1991 Linus Torvalds參考Minix,開發Linux 內核,很多人在此基礎上進行二次開發。
GNU(GNU’s not unix)/gpl與Linux,開源,免費。
Debian(1993)—Ubuntu(2004)
Slackware(1993)—SUSE(1994)
RedHat(1994)—CentOS(2003源於RHEL)
RedHat—RedFlag(1999)
RedHat— Fedora(過渡,RHEL試用版) RHEL(2002商業版)
1.4創建虛擬機
創建虛擬機,相當於安裝一臺電腦。鏡像(可後面選擇)-Linux-CentOS64-名稱-位置(大的分區)-單個或多個文件-自定義硬件-網絡NAT模式==>一臺電腦。
1.5安裝CentOS7
選擇好鏡像文件,開啓虛擬機。
三個選項:安裝、測試、排查問題,根據情況選擇安裝。
安裝前多分配CPU可加快安裝速度,安裝完成後可重新調整。
各選項根據情況選擇。根據需要,本機選擇了工作站。
安裝位置可自定義,可加密(每次登錄系統或進入分區文件都需要輸入密碼)。
手動分區:標準分區、Btrfs、LVM(虛擬磁盤,可實現擴容和縮容)、LVM簡單配置
標準分區:掛載點(目錄)
/boot
swap(交換分區,不能當硬盤使用,分配內存的2倍,內存超過4G時最高分8G足夠。)
/
接受格式化磁盤數據的更改,開始安裝。
設置好ROOT密碼,可創建用戶。如果密碼太簡單,需要點擊兩次完成。
完成後重新啓動即可進入操作系統。
1.6配置ip(上)
ls 列出當前目錄下的文件
Ctrl+Alt釋放鼠標。
通過遠程ip用遠程終端連接更方便。
有的校園網有限制,用NAT模式也不能上網。
dhclient 自動獲取ip
ip add 可查看ip地址
菜單欄-編輯-虛擬網絡編輯器-可更改子網ip
網關:相當於路由器。
重啓服務器後,ip地址要變化,需要設置固定ip,才能使用遠程連接。
Tab自動補全路勁。
1.7配置ip(下)
vi 編輯文件
vim vi的升級版
vi /etc/sysconfig/network-scripts/ifcfg-ens33(網卡名稱可能不一樣Tab自動補全命令)
BOOTPROTO=static (固定IP) dhcp(自動獲取)
UNBOOT=yes (啓動服務) no(關閉服務)
IPADDR=IP地址
NETMASK=255.255.255.0
GATEWAY=網關地址
DNS1=119.29.29.29(DNS獲得的DNS IP)參考Friends系列課程-基礎網絡。
Ctrl+L清屏
systemctl restart+服務名稱 重啓服務
systemctl restart network.service 重啓網絡服務
1.8網絡問題排查
網絡連接:橋接、NAT、僅主機、自定義。
重新獲取IP:一個服務只能運行一次,若需要重新運行,需要先退出服務。
dhclient -r 殺死該服務後可重新運行dhclient
Windows中查看橋接的網絡的網段:
cmd 打開命令界面
ipconfig查看網段等信息(屬於net-tools包,yum install -y net-tools)
yum install+安裝包,安裝相應的安裝包
ping+地址(ping baidu.com)
找故障:ping網關、ping外網,挨着排查
route -n查看網關
1.9使用putty遠程連接Linux
虛擬機快照,相當於備份,如果後面出問題,可恢復快照。快照很少,不會佔用太多磁盤空間。
遠程連接:puTTY+Xshell
puTTY官網下載整個包putty.zip(chiarc.greenend.org.uk)
Xshell功能更強大,個人免費使用
Port端口默認22
Translation中需要選擇UTF-8字符編碼,支持中文
puTTY右鍵粘貼
1.10使用xshell連接linux
新建會話,SSH協議,端口22,可在連接-用戶身份驗證中設置預登陸信息(用戶+密碼),保持活動連接中可設置時間間隔,選擇UTF-8字符編碼。
工具-選項-鍵盤和鼠標中設置快捷鍵、右鍵粘貼等操作。
菜單欄可設置各欄目隱藏顯示,可設置多窗口排列方式等。
1.11puTTY密鑰認證
鑰匙+鎖<=>私鑰+公鑰
puTTYGEN,generate過程中需要移動鼠標,私鑰需要保存好。
mkdir /root/.ssh
chmod 700 /root/.ssh
vi /root/.ssh/authorizedkeys
將公鑰複製保存進authorized_keys文件中,保存。
getenforce 查看selinux狀態
setenforce 0 關閉防火牆selinux(0:Permissive; 1:Enforcing)
exit<=>Ctrl+D
打開puTTY窗口,選中相應服務器,選擇SSH-Auth,選擇私鑰文件,save保存!
重新進入該服務器地址後,輸入用戶名後提示輸入密鑰密碼,而不是用戶密碼了。
設置了密鑰認證後,密碼也可以登錄,可以設置禁止密碼登錄。
1.12Xshell密鑰認證
Linux機器上操作跟創建puTTY密鑰認證一致。
Xshell窗口中,選擇菜單欄-工具,其中有幾個密鑰管理選項。選擇新建用戶密鑰生成嚮導。
類型:RSA,密鑰長度:2048。
設置密鑰名稱、密碼。
將公鑰複製到authorized_keys文件中,保存。同時可將公鑰複製保存爲文件,方便以後需要。
打開-選中相應服務器名稱-連接-用戶身份驗證,
方法:public key
用戶名:根據自己情況輸入
用戶密鑰:選擇相應文件(會自動加載生成的文件)
密碼:之前設定的密碼
確定後連接到該服務器,就能直接登錄進入Linux系統了(使用的是密鑰認證)。
1.13單用戶模式
忘記root密碼時,可使用單用戶模式,更改root 密碼
重啓:
reboot
init 6
shutdown -r now
關機:
init 0
poweroff
電源-重新啓動客戶機,按e鍵進入 grab啓動工具,找到:
linux16 /~/行,從ro位置開始改rw,並跟着後面添加 init=/sysroot/bin/sh,sysroot是原系統所在路徑。然後根據提示,按Ctrl+X啓動。相當於安全模式。
此時並沒有進入到系統。
ls /sysroot/boot/
由於磁盤未掛載,該目錄未空。
ls /sysroot/root/.ssh/authorizedkeys,
cat /sysroot/root/.ssh/authorizedkeys,
chroot /sysroot/ 切換到原來的系統環境下。此時
cat /root/.ssh/authorizedkeys,該文件目錄跟前面是有區別的,切換系統後,更改root密碼。
passwd root
更改完密碼後,需要
touch /.antorelabel
然後再重啓,用新的root密碼登錄系統。
1.14救援模式
運行級別:init 0~6 共7個級別
0:關機
1:單用戶模式(啓動進入grab進行配置,不需要進行用戶認證。要編輯grab,前提是知道grab密碼,或grab沒有加密。)
3:無圖形操作界面
5:圖形操作界面
6:reboot重啓
ls -l /usr/lib/systemd/system/runleveltarget查看運行級別。
如果忘記grab密碼時,可選擇光盤模式。
啓動時進入BIOS固件模式,進入Boot
使用+-號將CD-ROM Drive調整爲第一選項,F10保存退出。
進入光驅啓動界面,選擇Troubleshooting模式,再進入Rescue a CentOS Linux system模式。
根據提示:
1)Continue
2)Read-only mount
3)Skip to shell
4)Quit(Reboot)選擇1(輸入1回車)繼續,根據提示按return回車得到一個shell命令行,跟單用戶模式很像。
ls -l /mnt/sysimage/root/.ssh/anthorizedkeys查看是否存在該文件(密鑰登錄時候所創建的),同時可用cat查看該文件內容。
cat /mnt/sysimage/root/.ssh/anthorizedkeys
chroot /mnt/sysimage/ 可以發現前綴由ssh變爲了bash,此時可以更改root密碼
passwd root更改密碼後,需要更改BIOS,將Boot設置恢復至原來的模式,或者也可以將光盤斷電:虛擬機中設置取消啓動時連接。然後重新啓動。此時需要使用新的root密碼進行登錄驗證。
單用戶模式或者救援模式之後,重啓系統,若卡在了界面:
Warning:Skipping the following R/O filesystems:
/sys/fs/cgroup再進行重啓即可,一般三次左右,就能正常啓動了(原因尚未清楚)。
單用戶、光盤模式中,除了修改root密碼外,當系統由於改錯了配置文件而無法啓動時,可進入單用戶或光盤模式,將改錯的文件修復,再重啓。
將光盤(或系統U盤)模式稱爲救援模式。
1.15克隆虛擬機
關機不應該直接關閉電源,而應該使用命令行init 0
重裝比較耗費時間,克隆比較快捷。
管理-克隆-創建鏈接克隆/創建完整克隆,其中創建完整克隆是複製整個虛擬機所有文件,耗時間,佔空間。一般選擇創建鏈接克隆即可。
克隆完成,登錄。需要更改IP地址,否則若兩臺虛擬機同時登錄,IP地址一樣。
vim /etc/sysconfig/network-scripts/ifcfg-ens33
更改IPADDR(static模式中可更改/dhcp模式下由於自動獲取,沒有IPADDR設置選項,),刪除UUID(若不刪除,兩臺機器UUID一樣,不可行)。
重啓網絡服務
systemctl restart network.service
開啓另外一臺機器。
hostname 查看主機名
hostnamectl set-hostname +主機名 更改主機名
主機名配置文件/etc/hostname,可cat查看該文件,獲得相應主機名。
cat /etc/hostname
克隆機的密鑰跟隨原機器,並能在puTTY和Xshell上直接使用。
1.16Linux機器相互登錄
工作中經常會用到兩臺虛擬機的互聯。
ssh -p port username@ip(如ssh -p 22 [email protected])
如果沒有寫用戶名,默認爲當前系統登錄的用戶;如果沒有寫端口,默認端口爲22。
ssh ip(如ssh 192.168.63.130)
whoami查看當前登錄用戶
w 查看系統負載
ssh-keygen可生成密鑰對,用於linux上的密鑰登錄。
第一步:存儲密鑰對,可指定路徑,指定名字。默認可按回車,表示密碼爲空。
第二步:將公鑰id_rsa.pub內容複製到另一臺機器/root/.ssh/authorized_keys中保存。就可以用ssh進行密鑰認證登錄了。