预习内容:
1.1学习之初
1.2约定
1.3认识Linux
1.4安装虚拟机
1.5安装centos7
1.6/1.7配置IP
1.8网络问题排查
1.9使用PuTTY远程连接Linux
1.10使用xshell连接Linux
1.11PuTTY密钥认证
1.12xshell密钥认证
1.13单用户模式
1.14救援模式
1.15克隆虚拟机
1.16Linux机器相互登录
一、学习之前
我学习课程的目的是:从桌面支持转Linux运维
学完之后要做的职位是:Linux运维工程师-运维管理者-CTO
学完之后发展的城市是:上海
18年底学完 19年春节以后跳槽 第一份工作薪资期望是12K 一年后15K 两年后18-20K
纪律:四次签到:上课前5分钟、下课前5分钟、中途休息和不定时。
博客超链接: 在转贴下复制网址,然后加一个空格即可。
预习方法:第一遍看视频只记笔记,第二遍按照笔记实际操作,然后补充笔记。
26日当天12点前提交预习笔记和24日的课堂笔记。
需要准备的软件:操作系统CentOS7.4 、虚拟软件VMware workstation 10、连接工具putty和xshell、签到截图放在道云笔记、预习笔记和课堂笔记用CSDN博客记录、百度网盘用于保存直播视频 、记录密码用keepass。注册PHPEMS考试系统,在用户中心-隐私管理下将真实姓名填写好,以后每周都会有一次测验。
下载地址:https://coding.net/u/aminglinux/p/resource/git
Linux大概发展
二、摩拳擦掌开始安装虚拟机和Linux系统
首先安装虚拟机VM Workstation10,然后默认安装到底,安装选择典型、序列号直接跳过,除非有钱买。
然后开始安装CentOS7。
首先创建新的虚拟机-典型-稍后安装操作系统-Linux(CentOS64)-创建名称zsylinux-01, 位置默认-硬盘30G、虚拟磁盘拆分多个文件-自定义硬件(内存1G、一个处理器、网络模式NAT:好处是更改网络环境不影响虚拟机)-CD/DVD(IDE)选择下载好的ISO镜像。
接下来开启此虚拟机进行安装:选择install开头的。
语言简体中文-安装位置-我要配置分区-完成-标准分区-加号- (/boot 200M swap 2048M)-接受更改开始安装-给root设置密码-等待安装完成。
三、开始实际操作
1、配置IP地址
首先启用网卡:ifup ifcfg-ens33
ip addr查看地址:ip addr,ens33网卡获取的地址为 192.168.19.128
编辑网卡配置文件:vi /etc/sysconfig/network-scripts/ifcfg-ens33
将地址设置为静态IP,按i编辑,按esc退出编辑模式,按:wq 退出。
ctrl+l 可以清屏,看起来舒服一点。
重启网络服务:
ping百度进行测试,由于公司网络做了禁ping设置,所以无法正常返回数据包,但是可以看到成功解析了百度的IP地址。
在以后工作中,可能有数十台Linux服务器,不可能每次操作都到机房找物理机登陆操作。所以,就得使用远程工具连接Linux服务器。常用工具有PuTTY和xshell。两者安装比较简单,一步到底。配置也比较简单,新建配置文件,输入服务器的IP地址,用户名密码保存连接即可。还可以更改字体大小,编码格式utf-8等。
xshell密钥认证
首先创建authorized_keys文件。步骤如下:
然后setenforce 0 关闭防火墙,不然不生效。
接下来在xshell工具Tools选项总选择User Key Generation Wizard。
Key Type选择RSA,长度选择2048
接下来晃动鼠标生成密钥
为密钥取名zsy,设置密码。
鼠标选中的字符就是公钥
然后将公钥复制到authorized_keys文件中,保存退出。
选择主机配置文件的属性
认证方式选择public key ,user key选择之前命名的zsy,输入密码。
再次连接,直接进入
PuTTY的设置步骤与xshell基本相似。
密钥连接的好处是增加了安全性,比如禁用root密码登陆,只允许使用密钥登陆,私钥还保存在自己电脑里,其他人很难拿到,这样就避免root密码被破解以后被人恶意破坏文件。
万一root密码忘记怎么办?这就要进入单用户模式,修改root密码以上操作都需要在物理服务器上进行。所以不用担心被别人远程修改。具体操作如下:
首先重启系统,在出现开机菜单选项的时候,按e。然后按向下方向键找到linux16开头这一样,将ro改为rw init=/sysroot/bin/sh
然后ctrl+x,重启,进入:/#开头的状态,接下来开始重置密码了。
按顺序输入如下命令
chroot /sysroot 进入/sysroot目录
LANG=en 是防止出现乱码,注意LANG必须是大写
passwd root 就是改root密码的命令
然后输入两遍新密码
最后touch一下 /.autorelabel这个文件,据说是selinux在重启后更新label。反正死记硬背即可。
然后exit退出sysroot目录,reboot重启系统。
有时候因为配置文件出错,导致无法进入系统,那该怎么办呢?
接下来就得进入救援模式了。插入系统光盘,重启进bios,通过减号修改启动顺序,将光驱放在第一位启动,按F10保存退出。
选择Troubleshooting
Rescue a CentOS system
选择1)Continue
接下来可以输入命令,修改root密码,或者/etc下的配置文件。这里类似于单用户模式,但是目录不一样。单用户模式是chroot /sysroot/,救援模式是chroot /mnt/sysimage/
由于目前学习过程中,没有真的物理机操作,所以都是在虚拟机中进行。Vmware有一个实用的功能叫做克隆虚拟机,就是说复制一个配置一模一样的虚拟机。不过需要改一下名字,和IP地址。这样就可以模拟两台Linux系统之间的通讯。
这样我们就有两台虚拟机了
然后通过配置文件将zsylinux-02的IP地址改成192.168.19.228,然后重启网络服务即可。
两台虚拟机之间通讯的话,为了区别,需要用命令将主机名更改。
hostnamectl set-hostname zsylinux-01和hostnamectl set-hostname zsylinux-02
在主机zsylinux-01上连接zsylinux-02。使用ssh 192.168.19.228