7.24第一课

预习内容:

1.1学习之初

1.2约定

1.3认识Linux

1.4安装虚拟机

1.5安装centos7

1.6/1.7配置IP

1.8网络问题排查

1.9使用PuTTY远程连接Linux

1.10使用xshell连接Linux

1.11PuTTY密钥认证

1.12xshell密钥认证

1.13单用户模式

1.14救援模式

1.15克隆虚拟机

1.16Linux机器相互登录

---

一、学习之前

我学习课程的目的是：从桌面支持转Linux运维

学完之后要做的职位是：Linux运维工程师-运维管理者-CTO

学完之后发展的城市是：上海

18年底学完 19年春节以后跳槽 第一份工作薪资期望是12K 一年后15K 两年后18-20K 

纪律：四次签到：上课前5分钟、下课前5分钟、中途休息和不定时。

博客超链接： 在转贴下复制网址，然后加一个空格即可。

预习方法：第一遍看视频只记笔记，第二遍按照笔记实际操作，然后补充笔记。

26日当天12点前提交预习笔记和24日的课堂笔记。

需要准备的软件：操作系统CentOS7.4 、虚拟软件VMware workstation 10、连接工具putty和xshell、签到截图放在道云笔记、预习笔记和课堂笔记用CSDN博客记录、百度网盘用于保存直播视频 、记录密码用keepass。注册PHPEMS考试系统，在用户中心-隐私管理下将真实姓名填写好，以后每周都会有一次测验。

下载地址：https://coding.net/u/aminglinux/p/resource/git

Linux大概发展

二、摩拳擦掌开始安装虚拟机和Linux系统

首先安装虚拟机VM Workstation10，然后默认安装到底，安装选择典型、序列号直接跳过，除非有钱买。

然后开始安装CentOS7。

首先创建新的虚拟机-典型-稍后安装操作系统-Linux(CentOS64)-创建名称zsylinux-01, 位置默认-硬盘30G、虚拟磁盘拆分多个文件-自定义硬件（内存1G、一个处理器、网络模式NAT：好处是更改网络环境不影响虚拟机）-CD/DVD（IDE）选择下载好的ISO镜像。

接下来开启此虚拟机进行安装：选择install开头的。

语言简体中文-安装位置-我要配置分区-完成-标准分区-加号- (/boot 200M  swap 2048M）-接受更改开始安装-给root设置密码-等待安装完成。

三、开始实际操作

1、配置IP地址

首先启用网卡：ifup ifcfg-ens33

ip addr查看地址：ip addr，ens33网卡获取的地址为 192.168.19.128

编辑网卡配置文件:vi /etc/sysconfig/network-scripts/ifcfg-ens33

将地址设置为静态IP,按i编辑，按esc退出编辑模式，按：wq 退出。

ctrl+l 可以清屏，看起来舒服一点。

重启网络服务：

ping百度进行测试，由于公司网络做了禁ping设置，所以无法正常返回数据包，但是可以看到成功解析了百度的IP地址。

在以后工作中，可能有数十台Linux服务器，不可能每次操作都到机房找物理机登陆操作。所以，就得使用远程工具连接Linux服务器。常用工具有PuTTY和xshell。两者安装比较简单，一步到底。配置也比较简单，新建配置文件，输入服务器的IP地址，用户名密码保存连接即可。还可以更改字体大小，编码格式utf-8等。

xshell密钥认证

首先创建authorized_keys文件。步骤如下：

然后setenforce 0 关闭防火墙，不然不生效。

接下来在xshell工具Tools选项总选择User Key Generation Wizard。

Key Type选择RSA，长度选择2048

接下来晃动鼠标生成密钥

为密钥取名zsy，设置密码。

鼠标选中的字符就是公钥

然后将公钥复制到authorized_keys文件中，保存退出。

选择主机配置文件的属性

认证方式选择public key ，user key选择之前命名的zsy，输入密码。

再次连接，直接进入

PuTTY的设置步骤与xshell基本相似。

密钥连接的好处是增加了安全性，比如禁用root密码登陆，只允许使用密钥登陆，私钥还保存在自己电脑里，其他人很难拿到，这样就避免root密码被破解以后被人恶意破坏文件。

万一root密码忘记怎么办？这就要进入单用户模式，修改root密码以上操作都需要在物理服务器上进行。所以不用担心被别人远程修改。具体操作如下：

首先重启系统，在出现开机菜单选项的时候，按e。然后按向下方向键找到linux16开头这一样，将ro改为rw init=/sysroot/bin/sh

然后ctrl+x，重启，进入：/#开头的状态，接下来开始重置密码了。

按顺序输入如下命令

chroot /sysroot 进入/sysroot目录 

LANG=en 是防止出现乱码，注意LANG必须是大写

passwd root 就是改root密码的命令

然后输入两遍新密码

最后touch一下 /.autorelabel这个文件，据说是selinux在重启后更新label。反正死记硬背即可。

然后exit退出sysroot目录，reboot重启系统。

有时候因为配置文件出错，导致无法进入系统，那该怎么办呢？

接下来就得进入救援模式了。插入系统光盘，重启进bios，通过减号修改启动顺序，将光驱放在第一位启动，按F10保存退出。

选择Troubleshooting

Rescue a CentOS system

选择1）Continue

接下来可以输入命令，修改root密码，或者/etc下的配置文件。这里类似于单用户模式，但是目录不一样。单用户模式是chroot /sysroot/，救援模式是chroot /mnt/sysimage/

由于目前学习过程中，没有真的物理机操作，所以都是在虚拟机中进行。Vmware有一个实用的功能叫做克隆虚拟机，就是说复制一个配置一模一样的虚拟机。不过需要改一下名字，和IP地址。这样就可以模拟两台Linux系统之间的通讯。

这样我们就有两台虚拟机了

然后通过配置文件将zsylinux-02的IP地址改成192.168.19.228,然后重启网络服务即可。

两台虚拟机之间通讯的话，为了区别，需要用命令将主机名更改。

hostnamectl set-hostname zsylinux-01和hostnamectl set-hostname zsylinux-02

在主机zsylinux-01上连接zsylinux-02。使用ssh 192.168.19.228