0314课的预习任务:
第一课预习内容
1.1 学习之初
1.2 约定
1.3 认识Linux
1.4 安装虚拟机
1.5 安装centos7
1.6/1.7 配置IP
1.8 网络问题排查
1.9 使用PuTTY远程连接Linux
1.10 使用xshell连接Linux
1.11 PuTTY密钥认证
1.12 xshell密钥认证
1.13 单用户模式
1.14 救援模式
1.15 克隆虚拟机
1.16 Linux机器相互登录
1.2约定
*系统CentOS 7.3 系统
*虚拟软件 VMware Workstation 10
*终端 puTTY + xshell
*记密码工具 Keepass keepass.info
*百度网盘 pan.baidu.com
*课程用到得代码及命令 CentOS7.aming linux.com
1.4创建虚拟机
使用虚拟机来学习Linux,也就是在Windows系统里安装一个虚拟机,然后在虚拟机上安装Linux。
在阿铭老师提供的地址下载,因为阿铭老师提供的地址会经常更新。r.aminglinux.com
下载好了WMware Workstation 10之后,需要创建新的虚拟机。
点击创建新的虚拟机,”下一步“——选择”稍后安装操作系统“”下一步“——”下一步“——选择”Linux"下一步——编辑“虚拟机名称””下一步“——“下一步”——“完成”
上面这台虚拟机,在自定义硬件时候,因为是做实验使用,所以,内存设为至少1GB,如果你的物理机内存低于或等于4GB,请设置1GB,否则会影响物理机速度。
处理器数量选择1,每个处理器的核心数量选择2,这样相当于1颗物理CPU,2颗逻辑CPU。
网络适配器选择NAT模式,因为这种网络模式是兼容性最好的。其他采用默认值即可。
NAT模式:这种模式下,物理机会充当一个“路由器”的角色,虚拟机要想上网,必须经过物理机,那如果物理机不能上网,虚拟机也就不能上网了。之所以说这种模式兼容性最好,是因为当物理机的网络环境变化时,虚拟机的网络并不会受影响。
1.5安装CentOS7
先编辑虚拟机设置,在这之前需要下载CentOS镜像文件,镜像文件就是用来制作系统安装盘的。在阿铭老师提供的地址下载r.aminglinux.com。
开始设置虚拟光驱。 点击“编辑虚拟机设置”按钮,然后选择CD/DVD(IDE),在右侧选择“使用ISO镜像文件”,再点击“浏览”按钮,找到我们刚刚下载好的CentOS7的镜像。
点击开启此虚拟机
上图按键盘上下方向键选择对应的项。
第一行 Install CentOS Linux7 的作用时 安装CentOS7系统
第二行 Test this media & install CentOS Linux7是先检测安装镜像文件的可用性,然后再安装CentOS 7
第三行 Troubleshooting 用于处理一些故障问题,选择这一项,会进入一个内存操作系统,然后把磁盘上的系统挂载到这个内存操作系统上,这样方便我们去处理一些问题。
上面这图选择第一项,回车
上面安装步骤中,主要注意:点击LVM下拉菜单,选择“标准分区”,然后点击左下角的 +按钮,在弹出的“添加挂载点”对话框中,设置挂载点为 /boot,设置期望容量为200M,然后点击“添加挂载点”按钮。继续点击 +按钮,再增加swap分区,大小为2G,继续点击 +按钮,挂载点选择“/”,期望容量留空,然后点击“添加挂载点”按钮,这样就把剩余空间全部给了“/”分区。
到企业工作的时候,划分磁盘分区规则
(1)/boot分区分200M
(2)swap分区分内存的2倍(如果内存大于等于4GB,swap分8GB即可,因为分多了也是浪费磁盘空间)
(3)/分区分20GB
(4)剩余的空间给/data分区
配置IP
用命令#dhclient #ip add 获取IP地址
地址192.168.18.137就是刚刚自动获取到的IP地址,eno16777736就是网卡的名字。
在虚拟编辑器里查找VMware NAT网络模式的网段
获取IP地址以后,还要测试一下物理机是否可以联网,用命令#ping -c 4 www.liuqian-001.com
手动设置静态IP地址,用下面命令:#vi /etc/sysconfig/network-scripts/ifcfg-eno16777736
按字母i键修改内容:将ONBOOT=no改为 ONBOOT=yes,将BOOTPROTO=dhcp改为BOOTPROTO=static
并增加
IPADDR=192.168.18.137
NETMASK-255.255.255.0
GATEWAY=192.168.18.2
DNS1=119.29.29.29
说明: ONBOOT=yes表示网卡随系统一同启动,BOOTPROTO=dhcp表示自动获取IP地址,BOOTPROTO=static表示手动设置静态IP地址。NETMASK-255.255.255.0指定子网掩码,GATEWAY=192.168.18.2指定网关,DNS1=119.29.29.29指定上网用的DNS IP地址,这个119.29.29.29是国内DNSpod公司提供的一个公共DNS。
按Esc键 输入 :wq回车
然后重启网络服务,用命令#systemctl restart network.service
再查看IP地址 #ip add
测试网络连通性#ping -c 4 www.liuqian-001.com
1.9使用putty远程连接Linux
Linux主要应用于服务器领域,而服务器不可能像PC机那样放在办公室,它们是放在IDC机房的,所以平时登录Linux系统都是通过网络远程登录的。Linux系统通过sshd服务实现远程登录功能。sshd服务默认开启了22端口。sshd服务的配置文件为 etc/ssh/sshd_config,可以根据需求修改这个配置文件,比如我们可以更改启动端口为11587,但这个数字不要超过65535.
可以到PuTTY官网 http://www.chiark.greenend.org.uk/~sgtatham/putty/寻找最新的下载地址。打开下载页面后,我们可以看到有很多软件可供下载,如下
PuTTY(SSH和telnet客户端软件)
PSCP(SCP客户端,用来远程复制文件)
PSFTP(SFTP客户端软件,使用SSH协议传输文件)
PuTTYtel(一个只有telnet功能的客户端软件)
Plink(Windows下的命令行接口,开启后,密钥保存到内存中,连接时不再输入密钥的密码,PuTTY,PSCP,PSFTP和Plink都可以使用)
PuTTYgen(生成密钥对的工具)
可以再阿铭老师提供的地址下载安装
打开putty,编辑Session会话框里填写Linux的IP地址,再在下边编辑名称。
之前安装的CentOS时已经安装了中文语言,在PuTTY里也要设置支持中文,单击左侧的 Window——Translation,查看右侧的Character set translation,选择 UTF-8,再单击左侧的Session,然后单击右侧的save 按钮
保存Session 后,单击最下方的Open按钮。初次登录,都会弹出友情提示,单击“是”
she
输入用户名和密码后,就可以登录Linux系统。
调节PuTTY中永久更改字体大小,步骤:Window——Appearance——Font settings>Change
使用密钥认证
SSH服务支持一种安全认证机制,即密钥认证。一个称为公钥(public key),用于加密,任何人都可以看到其内容;另一个称为私钥(private key),用于解密,只有拥有者才能看到其内容。
服务器和客户端都各自拥有自己的公钥和私钥,PuTTY可以使用密钥认证登录Linux,具体操作如下
*生成密钥对
打开PuTTYgen,单击它,然后单击 Generate按钮,这样就生成密钥了,来回拨动鼠标,可快速生成密钥对。
上面Key comment: 可以保持不变,也可以自定义,它是对密钥的简单介绍。
Key passphrase: 用于给你的密钥设置密码,可以留空,但还是应该设置一下,会安全一些。
Confirm passphrase: 需要再输入一遍刚刚设置的密码。
*保存私钥
单击Save private key 按钮,选择一个存放路径并定义名称,单击“保存”按钮。这个就是私钥。
*复制公钥到Linux
再Key的下方有一个长字符串,这个字符串就是公钥的内容。把整个字符串复制下来,粘贴到Linux的文件中
命令如下:
#mkdir /root/.ssh //创建/root/.ssh目录,因为这个目录默认是不存在的
#chmod 700 /root/.ssh //更改这个目录的权限
#vi /root/.ssh/authorized_keys //把公钥内容粘贴到文件/root/.ssh/authorized_keys里
在vi命令之后回车,输入i进入编辑模式,然后单击鼠标右键就粘贴了,再按Esc键, :wq回车
*关闭SELinux
这里如果不关闭SELinux,使用密钥登录会提示Server refused our key,从而导致不能成功。需要运行如下命令来关闭SELinux
#setenforce 0 这是暂时的关闭,下次重启后,SELinux 还会开启。若要永久关闭,命令如下
#vi /etc/seLinux/config 回车后,把光标移动到 SELINUX=enforcing这一行,输入i 进入编辑模式,修改为 SELINUX=disabled。按Esc键, :wq 回车,最后重启
1.10使用xshell连接linux
打开 xshell ——文件——新建——
填写: 名称;主机:IP地址;用户身份验证:root和密码;
连接
接受并保存
设置xshell的复制功能:工具——选项——向右按钮——paste the clipboard contents
1.12 xshell密钥认证
打开 xshell:工具——新建用户密钥生成向导——下一步——下一步——密钥名称——密码——下一步——复制公钥到
输入上面命令粘贴公钥 vi /root/.ssh/authorized_keys
按 Esc键,:wq
再保存公钥到文件夹
下面私钥登录:点击左上角小黑块
点击下面:属性 按钮
点击用户身份认证——选择 public key
选择要登录的名称 连接
输入密码——确定
1.13 单用户模式
如果忘记Linux 系统的root密码,不需要重装系统,只需要进入emergency mode 更改root密码即可。在CentOS6 曾经叫单用户模式,在CentOS 7已经没有单用户模式了,而是这个emergency模式,具体操作步骤如下
(1)重启系统:
3秒钟内按下方向键,目的为的是不让它进入系统,而是停留在开机界面,
重启系统命令:#init 6 #reboot #shutdown -r now
关机的命令:#init 0 #poweroff
按方向键移动光标,定位在第一行,按字母e编辑它,然后进入另外一个界面,此时会出来很多字符,移动向下的方向键,把光标定位到Linux 16 开头的行
进入emergency模式
按向右的方向键,将光标移动到ro这里,把ro改成rw init=/sysroot/bin/bash
然后同时按 Ctrl 和 x 这两个键,系统会进入如下 emergency模式
然后修改root密码
首先切换到原始系统,然后再修改密码,操作过程如下
输入:#chroot /sysroot/
#passwd
出现乱码后,输入密码,回车,再输入一次密码
#LANG=en
#passwd
输入密码,回车,再输入密码
密码修改完了,还需要命令 ,否则更改的密码不能生效,,执行这一步的作用是让SELinux生效
#touch /.autorelabel
执行完该命令后,同时按Ctrl+D,再输入命令reboot ,这样系统会重启。
注释:其中chroot命令用来切换系统,后面的/sysroot目录就是原始系统(也就是CenOS 7系统),在这个下面才可以修改root密码。passwd命令就是修改root密码的命令。LANG=en,这个命令就是把当前终端设置为英文。再次运行passwd命令,就可以正常显示字符了。
1.14 救援模式
救援模式即rescue模式,这个模式主要应用于系统无法进入的情况,比如grup损坏或者某一个配置文件修改出错。操作如下
(1)光盘启动
首先看一下 设备状态,要保证两个对勾都是打上的
然后把 CentOS 7关机,在VMware左侧选中这台虚拟机并右击,从中选择“电源” ——“启动时进入BIOS”
进入BIOS后,按向右方向键,选择Boot,然后按 - 或者 + 调节各个启动对象,其中有硬盘,光驱,网卡等,总之让CD-ROM在最前面,也就是让它第一个启动
设置完这步之后,直接按 F10 键保存设置并退出。
(2)进入rescue模式
随后进入光驱启动界面,使用上下方向键选择 Troubleshooting
回车,出现如下界面,使用方向键选择 Rescue a CentOS Linux system
连续敲两次回车
第一选项 Continue ,将会继续往下走;第二项Read-Only,将会把初始的系统挂载为只读模式,我们不能写磁盘,也意味着不能再修改配置文件,也不能更改root 密码;选择第三项Skip,会直接出现一个shell。
我们选择第一项。回车,再次回车,如下
上面告诉我们:初始系统已经挂载到了/mnt/sysimage下面,要想进入初始系统下面,需要执行chroot /mnt/sysimage进入初始系统后,执行修改root密码命令passwd ,如下
上面执行命令后有一个变化,即原来的sh-4.2变成了bash-4.2,这就是因为环境变量发生了变化。
再调整设备状态都是断开的,如下
重启即可
如果想退出原始系统,使用Ctrl+D
救援模式除了改root密码,还可以在救援模式下处理一些故障,修复数据等。
1.15 克隆虚拟机
先关闭虚拟机,然后在左侧对应的虚拟机名字上单击鼠标右键,选择“管理”,再选择“克隆”,如下
此时会出现“克隆向导”界面,直接“下一步”,再“下一步”,会出现克隆类型对话框,默认即可,“下一步”,可以设定虚拟机的名称和保存的路径,点击“完成”和“关闭”,完成克隆。
此时,把两台CentOS 7全部启动。
先登录克隆的虚拟机,输入命令#dhclient,让这台新克隆的CentOS 7也自动获取一个IP地址。再运行#ip add 命令
再给克隆这台机设置静态IP地址
这时,为了区分这两台CentOS 7,可以设置主机名,给第一台叫 liuqian-001-137,第二台叫liuqian-001-138
那么在第一台CentOS 7上运行命令#hostname liuqian-001-137,要想永久生效,还需要修改配置文件/etc/hostname,命令#vi /etc/hostname —— 把原文件内容改为liuqian-001-137,保存退出。再按快捷键Ctrl+D,再登录,命令行的前缀就有所变化了。
再用同样的办法设置第二台CentOS 7的主机名为 liuqian-001-138
1.16 Linux机器相互登录
想要实现Lniux机相互登录,需要再Linux机器上安装一个客户端软件。也是CentOS自带的客户端软件叫openssh-clients
(1)使用密码登录
先通过PuTTY远程登录liuqian-003-139,然后再这台机执行如下命令
#ssh root@192,168.18.140 //第一次登录对方机器,会有提示,如下
(这里符号@前面的root表示要以远程机器哪个用户的身份登录)。我们可以省略root@,即写成ssh 192.168.18.140,这也表示以root用户身份登录。这个并不是固定的,它取决于当前系统的当前用户是谁。我们可以使用如下命令查看当前用户:
#whoami
root
也可以写成
#who am i
退出用Ctrl+D
(2)使用密钥登录
假如liuqian-003-139为客户端,liuqian-003-140为要登录的机器。先退出刚才的登录,执行如下命令:
#ssh keygen
这个命令用来生成密钥对。首先,上面这是让我们定义私钥的存放路径,默认路径为/root/.ssh/id_rsa
直接回车默认,如下
上面这是让我们定义私钥的密码,可以留空,直接回车即可,如下
此时它让我们再一次输入密码,然后回车,如下
最终生成了密钥对,再/root/.ssh/目录下找到公钥id_rsa.pub和私钥id_rsa
此时再把公钥复制到要登陆的机器上
首先,我们查看139上公钥的内容,运行命令#cat /root/.ssh/id_rsa.pub
将这些字符串全部复制,然后粘贴到140的文件 /root/.ssh/authorized_keys里
运行命令:#vi /root/.ssh/authorized_keys
(如果有内容,可以按字母G把光标定位到文件末尾,然后输入o进入编辑模式,再单击鼠标右键粘贴1
39的公钥。然后按Esc键,输入:wq)
baoc
保存退出后,执行命令#chmod 600 /root/.ssh/authorized_keys
现在,可以在139上执行命令#ssh 192.168.18.140
此时就不会再提示我们输入密码,就可以直接登录到140 了。这就实现Linux通过密钥验证的方式登录Linux 。(如果你在生成密钥对时设置了密码,那么这里也会提示输入密钥密码,为了方便跨机器执行命令,这里我们特意不设置密码)
684
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
