Linux第一讲

奕霖、Martin

已于 2023-02-10 16:37:59 修改

阅读量659

点赞数

文章标签： linux 服务器网络

于 2023-02-06 20:39:28 首次发布

本文链接：https://blog.csdn.net/m0_56528635/article/details/128907848

版权

一、了解并安装Linux

1.1 运维常见的概念

1.1.1 域名

域名（英语：Domain Name），又称网域，是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。

由于IP地址具有不方便记忆并且不能显示地址组织的名称和性质等缺点，人们设计出了域名，并通过网域名称系统（[DNS]，Domain Name System）来将域名和IP地址相互映射，使人更方便地访问互联网，而不用去记住能够被机器直接读取的IP地址数串。

1.1.2 IP地址

ipv4 和 ipv6的区别

描述	IPv4	IPv6
地址	长度为 32 位（4 个字节）。地址由网络和主机部分组成，这取决于地址类。根据地址的前几位，可定义各种地址类：A、B、C、D 或 E。IPv4 地址的总数为 4 294 967 296。IPv4 地址的文本格式为 nnn.nnn.nnn.nnn，其中 0<=nnn<=255，而每个 n 都是十进制数。可省略前导零。最大打印字符数为 15 个，不计掩码。	长度为 128 位（16 个字节）。基本体系结构的网络数字为 64 位，主机数字为 64 位。通常，IPv6 地址（或其部分）的主机部分将派生自 MAC 地址或其他接口标识。根据子网前缀，IPv6 的体系结构比 IPv4 的体系结构更复杂。IPv6 地址的数目比 IPv4 地址的数目大 1028（79 228 162 514 264 337 593 543 950 336）倍。IPv6 地址的文本格式为 xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx，其中每个 x 都是十六进制数，表示 4 位。可省略前导零。可在地址的文本格式中使用一次双冒号（::），用于指定任意数目的 0 位。例如，::ffff:10.120.78.40 表示 IPv4 映射的 IPv6 地址。
地址分配	最初，按网络类分配地址。随着地址空间的消耗，使用“无类域间路由”（CIDR）进行更小的分配。没有在机构和国家或地区之间平均分配地址。	分配尚处于早期阶段。“因特网工程任务组织”（IETF ）和“因特网体系结构委员会”（IAB）建议基本上为每个组织、家庭或实体分配一个 /48 子网前缀长度。它将保留 16 位供组织进行子网划分。地址空间是足够大的，可为世界上每个人提供一个其自己的 /48 子网前缀长度。
地址生存期	通常，除使用 DHCP 分配的地址之外，此概念不适用于 IPv4 地址。	IPv6 地址有两个生存期：首选生存期和有效生存期，而首选的生存期总是小于等于有效的生存期。首选生存期到期后，如果有同样好的首选地址可用，那么该地址便不再用作新连接的源 IP 地址。有效生存期到期后，该地址不再用作入局信息包的有效目标 IP 地址或源 IP 地址。根据定义，某些 IPv6 地址有无限多个首选生存期和有效生存期，如本地链路
地址掩码	用于从主机部分指定网络。	未使用。
地址前缀	有时用于从主机部分指定网络。有时根据地址的表示格式写为 /nn 后缀。	用于指定地址的子网前缀。按照打印格式写为 /nnn（最多 3 位十进制数字，0 <= nnn <= 128）后缀。例如 fe80::982:2a5c/10，其中前 10 位组成子网前缀。
地址解析协议（ARP）	IPv4 使用 ARP 来查找与 IPv4 地址相关联的物理地址（如 MAC 或链路地址）。	IPv6 使用因特网控制报文协议版本 6（ICMPv6）将这些功能嵌入到 IP 自身作为无状态自动配置和邻节点发现算法的一部分。因此，不存在类似于 ARP6 之类的东西。
地址作用域	此概念不适用于单点广播地址。有指定的专用地址范围和回送地址。将该范围之外的地址假设为全局地址。	在 IPv6 中，地址作用域是该体系结构的一部分。单点广播地址有两个已定义的作用域，包括本地链路和全局链路；而多点广播地址有 14 个作用域。为源和目标选择缺省地址时要考虑作用域。作用域区域是特定网络中作用域的实例。因此，有时必须输入 IPv6 地址或使它与区域标识相关联。语法是 %zid，其中 zid 是一个数字（通常较小）或名称。区域标识写在地址之后前缀之前。例如，2ba::1:2:14e:9a9b:c%3/48。
地址类型	IPv4 地址分为三种基本类型：单点广播地址、多点广播地址和广播地址。	IPv6 地址分为三种基本类型：单点广播地址、多点广播地址和任意广播地址。
通信跟踪	通信跟踪是一个收集进入和离开系统的 TCP/IP（及其他）信息包的详细跟踪资料的工具。	同样支持 IPv6。
配置	新安装的系统必须在进行配置之后才能与其他系统通信；即，必须分配 IP 地址和路由。	根据所需的功能，配置是可选的。IPv6 可与任何以太网适配器配合使用并且可通过回送接口运行。IPv6 接口是使用 IPv6 无状态自动配置进行自我配置的。还可手工配置 IPv6 接口。这样，根据网络的类型以及是否存在 IPv6 路由器，系统将能与其他本地和远程的 IPv6 系统通信。
域名系统（DNS）	应用程序使用套接字 API gethostbyname() 接受主机名，然后使用 DNS 来获得 IP 地址。应用程序还接受 IP 地址，然后使用 DNS 和 gethostbyaddr() 获得主机名。对于 IPv4，逆向查找域为 in-addr.arpa。	同样支持 IPv6。使用 AAAA（四个 A）记录类型和逆向查找（IP 到名称）支持 IPv6。应用程序可选择（是否）从 DNS 接受 IPv6 地址，然后（是否）使用 IPv6 进行通信。套接字 API gethostbyname() 仅支持 IPv4。对于 IPv6，使用新的 getaddrinfo() API 以仅获取 IPv6 或获取 IPv4 和 IPv6 地址（在应用选择上）。对于 IPv6，用于逆向查找的域为 ip6.arpa，如果找不到，那么会使用 ip6.int。
动态主机配置协议（DHCP）	DHCP 用于动态获取 IP 地址及其他配置信息。IBM i 支持对 IPv4 使用 DHCP 服务器。	通过 IBM i 实现的 DHCP 不支持 IPv6。但是，可以使用 ISC DHCP 服务器实现。
文件传输协议（FTP）	FTP 允许通过网络发送和接收文件。	同样支持 IPv6。
片段	如果一个信息包对于要传送它的下一链路来说太大，那么可由发送方（主机或路由器）对其分段。	对于 IPv6，只能在源节点进行分段，且只能在目标节点完成重新装配。使用分段扩展报头。
主机表	将因特网地址与主机名关联的可配置表，例如，127.0.0.1 用于回送。在开始 DNS 查找之前或者 DNS 查找失败之后（由主机名搜索优先级确定），套接字名称解析器将使用此表。	同样支持 IPv6。
IBM Navigator for i支持	IBM Navigator for i提供完整的 TCP/IP 配置解决方案。	同样支持 IPv6。
接口	概念性或逻辑实体，由 TCP/IP 用来发送和接收信息包，即使不以 IPv4 地址命名也始终与 IPv4 地址紧密关联。有时称为逻辑接口。可使用 IBM Navigator for i以及使用 STRTCPIFC 和 ENDTCPIFC 命令彼此独立并独立于 TCP/IP 启动和停止 IPv4 接口。	同样支持 IPv6。
因特网控制报文协议（ICMP）	由 IPv4 用来进行网络信息通信。	由 IPv6 的使用情况类似；然而，因特网控制报文协议版本 6（ICMPv6）提供一些新的属性。保留了基本错误类型，如目标不可到达、回传请求和应答。添加了新的类型和代码以支持邻节点发现和相关的功能。
因特网组管理协议（IGMP）	IGMP 由 IPv4 路由器用来查找需要特定多点广播组通信的主机，并由 IPv4 主机用来向 IPv4 路由器通告（主机上）现有的多点广播组侦听器。	IGMP 在 IPv6 中由 MLD（多播侦听器发现）协议取代。MLD 执行 IGMP 对 IPv4 所执行的必要操作，但通过添加一些特定于 MLD 的 ICMPv6 类型值来使用 ICMPv6。
IP 报头	根据提供的 IP 选项，有 20-60 个字节的可变长度。	40 个字节的固定长度。没有 IP 报头选项。通常，IPv6 报头比 IPv4 报头简单。
IP 报头选项	IP 报头（在任何传输报头之前）可能附带各种选项。	IPv6 报头没有选项。而 IPv6 添加了附加（可选）的扩展报头。扩展报头包括 AH 和 ESP（和 IPv4 的一样）、逐跳扩展、路由、分段和目标。目前，IPv6 支持一些扩展报头。
IP 报头协议字节	传输层或信息包有效负载的协议代码，例如，ICMP。	报头类型紧跟在 IPv6 报头后面。使用与 IPv4 协议字段相同的值。此结构的作用是允许以后的报头使用当前定义的范围并且易于扩展。下一个报头将是传输报头、扩展报头或 ICMPv6。
IP 报头“服务类型”字节	由 QoS 和差别服务用来指定通信类。	但使用不同的代码来指定 IPv6 流量类。目前，IPv6 不支持 TOS。
LAN 连接	LAN 连接由 IP 接口用来到达物理网络。存在许多类型，例如，令牌环和以太网。有时，它称为物理接口、链路或线路。	IPv6 可与任何以太网适配器配合使用并且可通过虚拟以太网在逻辑分区间使用。
第 2 层隧道协议（L2TP）	可将 L2TP 看作是虚拟 PPP，并通过任何支持的线路类型工作。	同样支持 IPv6。
回送地址	回送地址是地址为 127...（通常是 127.0.0.1）的接口，只能由节点用来向自身发送信息包。该物理接口（线路描述）被命名为 LOOPBACK。	与 IPv4 的概念相同。单个回送地址为 0000:0000:0000:0000:0000:0000:0000:0001 或 ::1（简短版本）。虚拟物理接口被命名为 *LOOPBACK。
最大传输单元（MTU）	链路的最大传输单元是特定链路类型（如以太网或调制解调器）支持的最大字节数。对于 IPv4，最小值一般为 576。	IPv6 的 MTU 下限为 1280 个字节。也就是说，IPv6 不会在低于此极限时对信息包分段。要通过字节数小于 1280 的 MTU 链路发送 IPv6，链路层必须以透明方式对 IPv6 信息包进行分段及合并。
Netstat	Netstat 是一个用于查看 TCP/IP 连接、接口或路由状态的工具。在使用 IBM Navigator for i和字符界面时可用。	同样支持 IPv6。
网络地址转换（NAT）	集成到 TCP/IP 中的基本防火墙功能，是使用 IBM Navigator for i配置的。	目前，NAT 不支持 IPv6。通常，IPv6 不需要 NAT。IPv6 扩展了地址空间，这样就解决了地址短缺问题并使重新编号变得更加容易。
网络表	IBM Navigator for i上一个将网络名称与无掩码的 IP 地址相关联的可配置表。例如，主机网络 14 与 IP 地址 1.2.3.4。	对于 IPv6，目前此表不变。
节点信息查询	不存在。	一种简易的网络工具，其工作方式应类似于 ping，只是内容不同：IPv6 节点可查询目标 DNS 名称的另一个 IPv6 节点、IPv6 单点广播地址或 IPv4 地址。目前不受支持。
开放式最短路径优先协议（OSPF）	OSPF 是在优先于 RIP 的较大型自治系统网络中使用的路由器协议。	同样支持 IPv6。
信息包过滤	信息包过滤是集成到 TCP/IP 中的基本防火墙功能。它是通过使用 IBM Navigator for i配置的。	信息包过滤不支持 IPv6。
信息包转发	可将 IBM i TCP/IP 堆栈配置为转发其接收到的非本地 IP 地址的 IP 信息包。通常，入站接口和出站接口各自连接到不同的 LAN。	信息包转发对 IPv6 的支持有限。IBM i TCP/IP 堆栈不支持作为路由器而执行的邻节点发现。
PING	PING 是测试可达性的基本 TCP/IP 工具。在使用 IBM Navigator for i和字符界面时可用。	同样支持 IPv6。
点到点协议（PPP）	PPP 支持基于各种调制解调器和线路类型的拨号接口。	同样支持 IPv6。
端口限制	IBM Navigator for i 允许客户配置已选择的 TCP 或用户数据报协议 (UDP) 端口号或端口号范围，以便其只对特定概要文件可用。	IPv6 的端口限制与 IPv4 的端口限制完全相同。
端口	TCP 和 UDP 有独立的端口空间，分别由范围为 1-65535 之间的端口号标识。	对于 IPv6，端口的工作与 IPv4 相同。因为它们处于新地址系列，现在有四个独立的端口空间。例如，有应用程序可绑定的两个 TCP 端口 80 空间，一个在 AF_INET 中，一个在 AF_INET6 中。
专用地址和公用地址	除由 IETF RFC 1918 指定为专用的三个地址范围 10...* (10/8)、172.16.0.0 至 172.31.255.255 (172.16/12) 和 192.168.. (192.168/16) 之外，所有 IPv4 地址都是公用的。专用地址域通常在组织内部使用。专用地址不能通过因特网路由。	IPv6 有类似的概念，但还有重要差别。地址是公用或临时的，先前称为匿名地址。请参阅 RFC 3041。与 IPv4 专用地址不同，临时地址可进行全局路由。动机也不一样：IPv6 临时地址要在它开始通信时屏蔽其客户机的身份（涉及隐私）。临时地址的生存期有限，且不包含是链路（MAC）地址的接口标识。它们通常与公用地址没有区别。IPv6 具有受限地址作用域的概念，它使用其设计的作用域指定。
协议表	在 IBM Navigator for i中，协议表是将协议名称与其分配的协议号关联（例如，将 UDP 与 17 关联）的可配置表。随系统交付的只有少量的项：IP、TCP、UDP 和 ICMP。	该表可与 IPv6 直接配合使用而不需要更改。
服务质量（QoS）	服务质量允许为 TCP/IP 应用程序请求信息包优先级和带宽。	目前，通过 IBM i 实现的 QoS 不支持 IPv6。
重新编号	重新编号通过手工重新配置完成，可能存在 DHCP 的例外情况。通常，对于站点或组织，重新编号是应尽可能避免的复杂且烦琐的过程。	重新编号是 IPv6 的一个重要结构元素，特别是在 /48 前缀中已很大程度上实现自动化。
路由	从逻辑上讲，是一组 IP 地址（可能只包含 1 个）的映射，这些 IP 地址映射为物理接口和单个下一中继段 IP 地址。使用该线路将其目标地址定义为该组的一部分的 IP 信息包转发至下一中继段。IPv4 路由与 IPv4 接口关联，因此，它是一个 IPv4 地址。缺省路由为 *DFTROUTE。	从概念上讲，与 IPv4 类似。一个重要差别是：IPv6 路由与物理接口（链路，如 ETH03）而不是接口相关联（绑定）。路由与物理接口相关联的一个原因是 IPv6 与 IPv4 的源地址选择功能不同。
路由信息协议（RIP）	RIP 是路由守护程序支持的路由协议。	目前，RIP 不支持 IPv6。
服务表	IBM i 上的一个可配置表，它将服务名称与端口和协议关联（例如，将服务名称 FTP 与端口 21、TCP 及用户数据报协议（UDP）关联）。服务表中列示了大量众所周知的服务。许多应用程序使用此表来确定要使用哪个端口。	对于 IPv6，此表不变。
简单网络管理协议（SNMP）	SNMP 是一个用于系统管理的协议。	同样支持 IPv6。
套接字 API	应用程序通过使用这些 API 来使用 TCP/IP。不需要 IPv6 的应用程序不受为支持 IPv6 所做的套接字更改的影响。	IPv6 使用新的地址系列：AF_INET6 增强了套接字以便应用程序现在可使用 IPv6。设计了这些增强以便现有的 IPv4 应用程序完全不受 IPv6 和 API 更改的影响。希望支持并发 IPv4 和 IPv6 通信或纯 IPv6 通信的应用程序可以容易地适应使用 IPv4 映射的 IPv6 地址格式 ::ffff:a.b.c.d，其中 a.b.c.d 是客户机的 IPv4 地址。新的 API 还支持从文本至二进制及从二进制至文本的 IPv6 地址转换。
源地址选择	应用程序可指定源 IP（通常，使用套接字 bind()）。如果它绑定至 INADDR_ANY，那么根据路由来选择源 IP。	与 IPv4 一样，应用程序可使用 bind() 指定源 IPv6 地址。和 IPv4 类似，它可通过使用 in6addr_any 让系统选择 IPv6 源地址。但是，因为 IPv6 线路有许多 IPv6 地址，所以选择源 IP 的内部方法不同。
启动和停止	请使用 STRTCP 或 ENDTCP 命令来启动或结束 IPv4。当运行 STRTCP 命令来启动 TCP/IP 时，IPv4 始终处于启动状态。	请使用 STRTCP 或 ENDTCP 命令的 STRIP6 参数来启动或结束 IPv6。当 TCP/IP 已启动时，IPv6 可能未启动。稍后，可独立启动 IPv6。如果 AUTOSTART 参数设置为 *YES（缺省值），那么任何 IPv6 接口都会自动启动。IPv6 必须与 IPv4 配合使用或配置。当启动 IPv6 时，会自动定义并激活 IPv6 回送接口 ::1。
Telnet	Telnet 允许登录并使用远程计算机，就好象直接与其连接一样。	同样支持 IPv6。
跟踪路由	跟踪路由是进行路径确定的基本 TCP/IP 工具。在使用 IBM Navigator for i和字符界面时可用。	同样支持 IPv6。
传输层	TCP、UDP 和 RAW。	IPv6 中存在相同的传输。
未指定地址	顾名思义，未定义的地址。套接字编程将 0.0.0.0 用作 INADDR_ANY。	定义为 ::/128（128 个 0 位）。它在某些邻节点发现信息包和各种其他的上下文（如套接字）中用作源 IP。套接字编程将 ::/128 用作 in6addr_any。
虚拟专用网络（VPN）	虚拟专用网络（使用 IPsec）允许在现有的公用网络上扩展安全的专用网络。	同样支持 IPv6。

公网和内网的区别：

公网也叫互联网(互连网)，公网内的ip可以进行互通互联，相互访问，也可以使用任何公网的软件，访问公网中的信息。公司之外一般使用vpn访问内网。

内网也可以叫私网，局域网。局域网内只能使用局域网软件如：飞秋，索鸟快传等。不能直接访问公网和使用公网软件如：百度微博，微信等等。一些比较敏感的政府机关，军队特们的网就是配置的局域网。只能访问自己局域网服务器上存放的内容。可以打打单机游戏以及访问给定的资料。

1.1.3 服务器

服务器在网络上为不同用户提供不同内容的信息、资料和文件。可以说服务器就是Internet网络上的资源仓库，正是因为有着种类繁多数量庞大内容丰富的服务器的存在，才使得Internet如此的绚丽多彩。

服务器的分类：

1、塔式服务器

2、刀片服务器

3、柜式服务器

4、机式服务器

普通的电脑是否能够充当服务器？

能，但是一般不会，主要原因如下：

1.稳定性不行

2.性能不及专门的服务器服务器一般没有界面开销小

3.标准不统一 (比如：内存条都有不同的种类)

1.2 操作系统

常见的操作系统：win7，xp，win8，win10，mac，linux

win 闭源 不开放源代码

mac 闭源 不收费

linux 开源 redHat Ubantu Centos

目前市面上比较常见的开源的操作系统，有许多分支如： redHat，Ubantu(乌班图)，CentOS(免费),目前linux在世界上最大的分支是安卓

1.2.1 为什么要使用Linux系统？

①性能比较好（linux一般没有桌面，占用的内存比较小，性能比较高）

②稳定性比较好

开机时间可以达到几年

开源，白帽会给系统打补丁

③安全性

linux操作系统相比于window操作系统比较安全

④可以远程管理

windows:mstsc 需要桌面信息

linux: 只需要命令行

1.2.2 linux特点

单用户：在登录计算机的时候只能允许同时登录一个用户

单任务：允许用户同时操作的任务数量

多用户：在登录计算机的时候允许同时登陆多个用户

多任务：允许用户同时操作多个任务

window：单用户多任务

linux：多用户多任务

1.3 Linux安装

1.3.1 Linux真机安装

使用真实的计算机进行安装

1.3.2 虚拟机安装

通过一些特定的手段来进行虚拟安装，并不会影响当前的计算机的操作系统

虚拟机介绍

虚拟机（Virtual Machine）是计算机系统的仿真器，通过软件模拟具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统，能提供物理计算机的功能。虚拟机根据它们的运用和与直接机器的相关性可分为系统虚拟机和程序虚拟机，系统虚拟机可以提供一个可以运行完整操作系统的完整系统平台，程序虚拟机则为运行单个计算机程序设计。其本质特点是运行在虚拟机上的软件被局限在虚拟机提供的资源里。

安装虚拟机，大家脑袋中第一个蹦出来比较熟悉的名字就是VMware。确实在虚拟机中VMware的地位可以说是没人可以撼动了。使用VMware，你可以同时运行Linux各种发行版、Dos、Windows各种版本，Unix等，你甚至可以在同一台计算机上安装多个Linux发行版、多个Windows版本。

首先我们的了解下虚拟机的运行架构：

寄居架构（VMware Workstation)：一个适合于学习的架构
    寄居架构就是在操作系统之上安装和运行虚拟化程序，依赖于主机操作系统对设备的支持和物理资源的管理
原生架构  (VMware vSphere)：一般用在企业生产环境中使用
    原生架构是直接在硬件上面安装虚拟化软件，再在其上安装操作系统和应用，依赖虚拟层内核和服务器控制台进行管理

1.3.3 安装VMware

VMware安装地址：

https://my.vmware.com/cn/web/vmware/downloads/info/slug/desktop_end_user_computing/vmware_workstation_pro/16_0

如果安装在C盘，一路next即可；

安装成功视图：

1.4 Linux介绍

Linux概述

Linux是一种自由和开放源码的操作系统，存在着许多不同的Linux版本，但它们都使用了Linux内核。Linux可安装在各种计算机硬件设备中，比如手机、平板电脑、路由器、台式计算机

Linux介绍

Linux 内核最初只是由芬兰人林纳斯·托瓦兹（Linus Torvalds）在赫尔辛基大学上学时出于个人爱好而编写的。

Linux 是一套免费使用和自由传播的类 Unix 操作系统，是一个基于 POSIX 和 UNIX 的多用户、多任务、支持多线程和多 CPU 的操作系统。

Linux 能运行主要的 UNIX 工具软件、应用程序和网络协议。它支持 32 位和 64 位硬件。Linux 继承了 Unix 以网络为核心的设计思想，是一个性能稳定的多用户网络操作系统。

目前市面上较知名的发行版有：Ubuntu、RedHat、CentOS、Debian、Fedora、SuSE、OpenSUSE、Arch Linux、SolusOS 等。

Linux特点：

多用户，多任务，丰富的网络功能，可靠的系统安全，良好的可移植性，具有标准兼容性，良好的用户界面，出色的速度性能

开源

主流：目前的Linux操作系统主要应用于生产环境，主流企业级Linux系统仍旧是RedHat或者CentOS

免费：RedHat 和CentOS差别不大，基于Red Hat Linux 提供的可自由使用源代码的企业CentOS是一个级Linux发行版本

更新方便：CentOS独有的yum命令支持在线升级，可以即时更新系统，不像RedHat 那样需要花钱购买支持服务！

镜像地址：

CentOS官网：http://www.centos.org/

CentOS搜狐镜像：http://mirrors.sohu.com/centos/

CentOS网易镜像：http://mirrors.163.com/centos/

CentOS北京理工大学镜像：http://mirror.bit.edu.cn/centos/

1.5 虚拟机创建步骤

打开VMware

先查看网关

桥接模式：就是在同一个局域网内，可以进行远程连接，但是同一个区域内的用户过多时，会造成混乱

NAT模式：只有自己的电脑可以连接自己的虚拟机

点击创建新的虚拟机

此处使用的是最小化版本的CentOS系统，是没有可视化界面的

错误情况：

找到“vmci0.present”，记事本打开，将true更改为false点击保存重启即可

1.6 虚拟机基本指令

虚拟机在Linux系统和Unix系统上的指令基本相同，只有很少数的不同

1.6.1 开关机指令

在linux领域内大多用在服务器上，很少遇到关机的操作。毕竟服务器上跑一个服务是基本不会暂停的，除非特殊情况下，不得已才会关机；

指令
#reboot
#poweroff	#关机
#shutdown -h now	#立刻关机

1.6.2 防火墙

建议关闭防火墙，而且建议使用开机不自启防火墙，可以避免后续传输文件和建立连接时的错误

指令	描述
firewall-cmd –state 或者 systemctl status firewalld.service	查看防火墙状态
systemctl start firewalld.service	启动防火墙
systemctl stop firewalld.service	关闭防火墙
systemctl restart firewalld.service	重启防火墙
systemctl enable firewalld.service	开机启动防火墙
systemctl disable firewalld.service	禁止开机启动防火墙
systemctl is-enabled firewalld.service	查看是否开机启动防火墙

1.6.3 配置静态ip

为什么要配置成静态IP？这是为了方便使用PUTTY、Xshell等软件远程登录服务器。

如果不配置为静态ip，那么每次连接都会分配地址，每次远程连接就需要改变地址。

1、查看ip

查看ip命令：ip addr

使用root用户输入如下命令：（显示#代表当前的是root用户显示$代表是普通用户，普通用户切换到root用户输入su命令即可）

vi /etc/sysconfig/network-scripts/ifcfg-ens32

也可以先cd /etc/sysconfig/network-scripts 然后vi ifcfg-ens32

也有可能是ens33

配置静态ip之前：

配置静态ip之后：

BROADCAST设置的是局域网广播地址，

IPADDR就是静态IP，

NETMASK是子网掩码，

GATEWAY就是网关或者路由地址；

更改之后重启网络：service network restart

附加：

DHCP（动态主机配置协议)是一个局域网的网络协议。指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。

net模式，就是在你的Windows电脑（假设叫A电脑）的网络基础上，再生成一个子网络，ip的前两位默认就是192.168，然后第三位是随机，第四位是自己可以手动设置的。使用这种模式唯一的一个缺点就是你的虚拟机只有当前电脑（A电脑）可以访问，其他电脑不管通过什么方式都是访问不了的，然后在A电脑上创建多台虚拟机，这些虚拟机和A电脑都可以相互ping通。

net模式是使用vmnet8这个虚拟网卡进行通信的

正常情况下网关的最后一位应该是1，但是因为这里的网关是虚拟生成的子网络的网关，再说一句最后一位是2！也就是说你这台电脑上所有虚拟机（如果用net模式）的网关都是192.168.159.2

桥接模式是这样的，让你的虚拟机的ip和Windows的ip在同一个网段，这样有什么好处呢，好处就是：只要A电脑和B电脑在同一个网段当中（连了同一个网络，或者插着同一家公司的不同网线，理论上就叫在同一个网段当中），这样A电脑上的虚拟机，B电脑也能访问得到，这样就可以使用几台配置不太好的Windows电脑每台都配置一个虚拟机，让这些虚拟机组成一个大数据的集群。

改成桥接模式以后也需要修改ip地址让虚拟机里面的IP地址跟我们自己的电脑的网址保持在一个网段里面

如果因为最小化安装导致有些指令不能使用时：

yum -y install net-tools

yum 系统自带  
-y：强制安装

安装完之后可以 使用指令 ifconfig 查看IP地址

1.7 安装Xshell

可以安装在D盘

然后远端连接虚拟机：安装完Xshell之后，连接到远端，就可以代替远端进行一切操作，远端只需要开启虚拟机即可

前面的用户名设置为了root，也设置为记住用户名

连接成功

注：如果开启虚拟机之后，每次连接xshell都需要重启网络，那么可以将network服务业加入到自动启动里面，使用chkconfig network on命令即可实现

1.8 安装Xftp

安装Xftp后，通过远程连接可以传输本地文件去远端

要传到哪个文件中，可以先进入哪个文件夹