VMware虚拟机的安装以及基一些础命令

虚拟机环境配置

1安装虚拟机

1第一步新建虚拟机

2选择典型安装

3选择稍后安装操作系统

4选择系统类型和版本

5选择虚拟机文件路径（建议每台虚拟机单独存放并且路径不要有中文）

6默认硬盘或者自行调大硬盘

7配置完成，稍后调整硬件

8选择编辑虚拟机文件

9 内存建议2G，处理器1-2个，网络选择NAT，最后点击光驱（根据个人的机器来调整）

10.配置光驱文件设备状态要勾选启动时连接

11开启虚拟机

12选择第一项 INSTALL Centos7 ctrl+ALT 切换虚拟机和真机之间的鼠标

13 选择语言，初学建议选择中文

14继续后点击软件选择（centos7 默认最小安装不带桌面）

15 勾选GNOME桌面 环境勾选开发工具

16点击完成后等待识别安装源

17如果自动分区识别安装源后直接安装

18 手动分区需要点击安装位置

19选择我要配置分区后 点击完成

20 进入手动分区，按下图选择

21 分区 一般需要 / swap /boot 三个分区 虚拟内存 /boot 引导程序启动项

最后点击上图上的完成

22 分区结束后 开始安装

23 设置密码和创建用户

24 安装完成后重启

25 接受许可

26 切换用户 root登录 因为普通用户权限有限

27 前进-完成-开始使用centos

28 右击空白桌面调出终端

2 网络环境调试

2.1配置网卡

虚拟机三种网卡模式

1. 桥接 相当于虚拟机和真机之间架了一座桥，虚拟机需要配置和真机在同一网段（常用vm0）我们可以认为虚拟机主机网卡和物理主机网卡连接在同一台虚拟机上，它们之间可以通过虚拟交换机互相通信，再通过物理主机实现与外网通信。

   

   桥接模式下，可以实现虚拟机、虚拟机与物理机之间相互通信
   同时虚拟机可以连接外网（Internet）设置
   

2. NAT 虚拟系统借助 NAT（网络地址转换）功能，通过宿主机器所在的网络来访问公网（常用vm8）

   

   虚拟机与虚拟机、虚拟机与物理机之间相互通信，同时虚拟机可以连接外网（Internet）。
   动态获取地址，不需要你设置，一般静态，虚拟机半小时更新你一次地址，静态 ，dhcp和静态    7 台
   如下图所示：
   虚拟机网卡与Vmnet8连接到虚拟的交换机上，实现互相通信。
   再通过物理主机NAT服务，通过物理主机网卡实现与外网（Internet）连接。
   

3. 仅主机 虚拟机和物理机在一个封闭的内网网段中，不可以上外网。（常用vm1）

   

   我们可以认为虚拟机网卡与vmnet1连接在一个虚拟的交换机上
   这样当它们的IP在同一个网段的时候，虚拟机与虚拟机之间，
   虚拟机与物理机之间就可以正常通信了
   虚拟机与物理之间是否可以通信，与物理机本地连接无关，与vmnet1有关 。
   

   

2.2查看你的NAT 网段

2.3查看你的nat网关

2.4 配置你的虚拟机网卡

1. 修改配置文件/etc/sysconfig/network-scripts/ifcfg-ens33

2. 修改文件内容：

   BOOTPROTO=static

   ONBOOT=yes

   添加内容

   IPADDR=192.168.91.105
   NETMASK=255.255.255.0
   GATEWAY=192.168.91.2
   DNS1=8.8.8.8

   www.baidu.com - 103.235.46.39

3. 重启网卡服务

4. 测试是否网络通顺

[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33 
BOOTPROTO=static            //网卡获取地址模式
ONBOOT=yes                  //开机是否自启动


IPADDR=192.168.91.105               //配置你自己的IP地址子网网关还有dns服务器
NETMASK=255.255.255.0
GATEWAY=192.168.91.2
DNS1=8.8.8.8
[root@localhost ~]# systemctl restart network         //重启网卡服务 
[root@localhost ~]# ping 192.168.91.1                 //测试网络是否通顺
PING 192.168.91.1 (192.168.91.1) 56(84) bytes of data.
64 bytes from 192.168.91.1: icmp_seq=1 ttl=128 time=0.871 ms
64 bytes from 192.168.91.1: icmp_seq=2 ttl=128 time=0.487 ms
64 bytes from 192.168.91.1: icmp_seq=3 ttl=128 time=0.347 ms

#ctrl+c  停止ping

2.5 连接xshell

2.5.1新建连接

2.5.2配置你的连接数据

2.5.3保存密码

2.5.4选择登录用户

2.5.5保存密码

2.5.6成功连接

3.系统环境初始化

3.1关闭防火墙软件

1. 临时关闭命令 systemctl stop firewalld.service
2. 查看服务状态 systemctl status firewalld.service
3. 永久关闭（下次开机不自启动） systemctl disable firewalld.service

[root@localhost ~]# systemctl stop firewalld.service 
[root@localhost ~]# systemctl status firewalld.service 
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service;enabled; vendor preset: enabled)
   Active: inactive (dead) since 三 2021-08-18 11:17:12 CST; 12s ago
     Docs: man:firewalld(1)
  Process: 757 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
 Main PID: 757 (code=exited, status=0/SUCCESS)

8月 18 08:40:20 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall .....
8月 18 08:40:20 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall d...n.
8月 18 08:40:20 localhost.localdomain firewalld[757]: WARNING: AllowZoneDrifting is enabl....
8月 18 11:17:11 localhost.localdomain systemd[1]: Stopping firewalld - dynamic firewall .....
8月 18 11:17:12 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall d...n.
Hint: Some lines were ellipsized, use -l to show in full.
[root@localhost ~]# systemctl disable firewalld.service 
[root@localhost ~]# systemctl status firewalld.service 
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
   Active: inactive (dead)
     Docs: man:firewalld(1)

8月 18 08:40:20 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall .....
8月 18 08:40:20 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall d...n.
8月 18 08:40:20 localhost.localdomain firewalld[757]: WARNING: AllowZoneDrifting is enabl....
8月 18 11:17:11 localhost.localdomain systemd[1]: Stopping firewalld - dynamic firewall .....
8月 18 11:17:12 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall d...n.
Hint: Some lines were ellipsized, use -l to show in full.

3.2 selinux

3.2.1什么是selinux

SELinux，Security Enhanced Linux 的缩写，也就是安全强化的 Linux，是由美国国家安全局（NSA）联合其他安全机构（比如 SCC 公司）共同开发的，旨在增强传统 Linux 操作系统的安全性，解决传统 Linux 系统中自主访问控制（DAC）系统中的各种权限问题（如 root 权限过高等）。

SELinux 项目在 2000 年以 GPL 协议的形式开源，当 Red Hat 在其 Linux 发行版本中包括了 SELinux 之后，SELinux 才逐步变得流行起来。现在，SELinux 已经被许多组织广泛使用，几乎所有的 Linux 内核 2.6 以上版本，都集成了 SELinux 功能。

对于 SELinux，初学者可以这么理解，它是部署在 Linux 上用于增强系统安全的功能模块。

说到这里，读者有必要详细地了解一下这两个访问控制系统的特点：

• 自主访问控制系统（Discretionary Access Control，DAC）

  是 Linux 的默认访问控制方式，也就是依据用户的身份和该身份对文件及目录的 rwx 权限来判断是否可以访问。不过，在 DAC 访问控制的实际使用中我们也发现了一些问题：

  1. root 权限过高，rwx 权限对 root 用户并不生效，一旦 root 用户被窃取或者 root 用户本身的误操作，都是对 Linux 系统的致命威胁。
  2. Linux 默认权限过于简单，只有所有者、所属组和其他人的身份，权限也只有读、写和执行权限，并不利于权限细分与设定。
  3. 不合理权限的分配会导致严重后果，比如给系统敏感文件或目录设定 777 权限，或给敏感文件设定特殊权限——SetUID 权限等。

• 强制访问控制（Mandatory Access Control，MAC）是通过 SELinux 的默认策略规则来控制特定的进程对系统的文件资源的访问。也就是说，即使你是 root 用户，但是当你访问文件资源时，如果使用了不正确的进程，那么也是不能访问这个文件资源的。

这样一来，SELinux 控制的就不单单只是用户及权限，还有进程。每个进程能够访问哪个文件资源，以及每个文件资源可以被哪些进程访问，都靠 SELinux 的规则策略来确定。

不过，系统中有这么多的进程，也有这么多的文件，如果手工来进行分配和指定，那么工作量过大。所以 SELinux 提供了很多的默认策略规则，这些策略规则已经设定得比较完善，我们稍后再来学习如何查看和管理这些策略规则。

这里举一个例子，假设 apache 上发现了一个漏洞，使得某个远程用户可以访问系统的敏感文件（如 /etc/shadow）。如果我们的 Linux 中启用了 SELinux，那么，因为 apache 服务的进程并不具备访问 /etc/shadow 的权限，所以这个远程用户通过 apache 访问 /etc/shadow文件就会被 SELinux 所阻挡，起到保护 Linux 系统的作用。

3.2.2 实际操作

1. 临时关闭命令 setenforce 0
2. 查看服务状态 /usr/sbin/sestatus -v
3. 永久关闭（下次开机不自启动）修改vim /etc/selinux/config 将配置文件中的SELINUX=enforcing改为SELINUX=disabled

[root@localhost ~]# setenforce 0
#临时关闭
[root@localhost ~]# vim /etc/selinux/config
SELINUX=enforcing

[root@localhost ~]# vim /etc/selinux/config
SELINUX=disabled
[root@localhost ~]# getenforce
#查询SELinux的运行模式
Enforcing
#当前的SELinux是强制模式
[root@localhost ~]# sestatus
SELinux status:              enabled
SELinuxfs mount:             /selinux
Current mode:                enforcing
Mode from config file:       enforcing
Policy version:              24
Policy from config file:     targeted


[root@localhost ~]# setenforce 0
#切换成宽容模式
[root@localhost ~]# getenforce
Permissive
[root@localhost ~]# setenforce 1
#切换成强制模式
[root@localhost ~]# getenforce
Enforcing


[root@localhost ~]#vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected. 
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

3.3 配置国内yum源

暂省略 详见 第三章

Linux命令

linux的哲学思想

优点，优势

1. 一切都是一个文件。（包括硬件,文本，二进制，源代码）
2. 系统中拥有小型，单一用途的程序。(一个程序只负责做好自己的本职工作)
3. 当遇到复杂任务，通过不同功能用途的程序组合起来完成。 轻量级，一台服务 dhcp ip 数据库服务 网页
4. 避免令人困惑的用户界面就是没有复杂的图形界面。（）我想怎么使用程序，win程序
5. 连配置文件都存储在文本中，方便增删改查。
6. 不在乎后缀名，有没有都无所谓，不是通过后缀名来定义文件的类型。

基础知识：

root   #表示用户 
localhost #主机名
~