CentOS
CentOS(Community Enterprise Operating System,中文意思是:社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。
基本信息
| 中文名称 | 社区企业操作系统 | 价格 | 免费 |
|---|---|---|---|
| 外文名称 | CentOS | 发布日期 | 2004年05月14日 |
| 类型 | 操作系统 |
介绍
CentOS 是一个基于Red Hat Linux 提供的可自由使用源代码的企业级Linux发行版本。每个版本的 CentOS都会获得十年的支持(通过安全更新方式)。新版本的 CentOS 大约每两年发行一次,而每个版本的 CentOS 会定期(大概每六个月)更新一次,以便支持新的硬件。这样,建立一个安全、低维护、稳定、高预测性、高重复性的 Linux 环境。 CentOS是Community Enterprise Operating System的缩写。
CentOS 是RHEL(Red Hat Enterprise Linux)源代码再编译的产物,而且在RHEL的基础上修正了不少已知的 Bug ,相对于其他 Linux 发行版,其稳定性值得信赖。
CentOS在2014初,宣布加入Red Hat。
结构
CentOS,也叫做社区企业操作系统,是企业Linux发行版领头羊Red Hat Enterprise Linux(以下称之为RHEL)的再编译版本。RHEL是很多企业采用的Linux发行版本,但是如果想得到RedHat的服务与技术支持,用户必须向Red Hat付费才可以。CentOS的开发者们使用Red Hat Linux的源代码创造了一个和RHEL近乎相同的Linux。但是一切和RedHat有关的商标都被去除了,因为RedHat不允许他们这样做。CentOS是免费的,你可以使用它像使用RHEL一样去构筑企业级的Linux系统环境,但不需要向RedHat付任何的费用。CentOS的技术支持主要通过社区的官方邮件列表、论坛和聊天室。
安装方式
DVD安装
1.把刻录好的光盘放到服务器CD-ROM.以CD-ROM启动.就会看到如下CentOS欢迎画面,按回车继续安装.
2.接着系统会问是否测试安装光盘,一般按"Skip"即可.
3.等一会,进入图形安装界面,直接按"Next".
4.选择语言,选简体中文.按"Next".
5.键盘配置,默认即可.
6.鼠标配置,默认.
7.安装类型,选择"服务器"
8.磁盘分区设置,建议选择"自动分区".如有需要可以选择手工分区.手工分区方法,“用Disk Druid手动分区”,新建分区,系统类型为"swap",大小设置为256(一般为内存的两倍),“固定大小”,确定;再新建分区,挂载点"/",文件系统类型"ext3",“使用全部可用空间”.
9.选择删除系统内的所有分区.
10.磁盘设置,默认.期间可能会警告提示,按确定继续.
11.引导装载程序配置,默认.
12.网络配置. 点击"编辑",会弹出"编辑端口eth0",不选择"使用DHCP进行配置",按实际情况填写IP和掩码.点击"确定".回到"网络配置"界面,选择"手动设置","其他设置"的"网关"和DNS按实际情况填写.
13.防火墙配置,选择"无防火墙".
14.语言支持和时区选择,都默认设置就可以了.(如果选择中文,可能有部分地方会出现乱码,所以还是建议大家用英文)
15.设置口令.输入一个不少于六位的口令.并在"确认"那里重新输入一次.记下你的口令,以后登陆系统要用到该口令.
16.选择软件包组,默认设置或者选择"最小安装"都可以.建议选择开发工具前两项.以后使用的时候就方便一些,安装一些软件要用到.
17.设置完毕,可以开始安装了.安装过程为30-60分钟.
uEFI安装
当硬盘容量超过2TB的时候(大容量硬盘或者Raid),MBR引导将无法识别多余的容量,此时必须将硬盘转换成GPT引导模式;在GPT格式下安装CentOS需要主板支持uEFI,一般智能主板均支持。CentOS暂不支持在uEFI上安装(官方 #0004969:DVD ISO 不能自动安装在 uEFI 系统上)。
将磁盘转成GPT格式步骤:首先在启动项那里选中第一项,然后Tab键进入编辑,加上"text"(不带引号,空格text),回车进入文本安装界面,然后在语言选择后,按Ctrl+Alt+F2进入shell,输入命令/usr/sbin/parted -s /dev/sda mklabel gpt将磁盘转成GPT。
U盘安装
下面来简单说下使用U盘安装CentOS系统,这里以centos-6.2 i386 minimal为例安装。
使用到的材料:
1、centos-6.2 i386 minimal
2、UltraISO
3、U盘一个
开始安装:
1、打开UltraISO,依次点击"文件"》“打开”,选择"CentOS-6.2-i386-minimal.iso"文件。
2、“启动”》“写入硬盘映像”,在"硬盘驱动器选择u盘",写入方式默认即可,点击"格式化"格式u盘,最后"写入"即可完成。
3、完成写入后,只保留"images"和"isolinux"两个文件夹,其余的全部删除,然后复制CentOS-6.2-i386-minimal.iso到u盘根目录。
4、重启以u盘启动,选"Install or upgrade an existing system"回车,语言选择"Chinese(Simplified)“回车,选择键盘模式,默认,然后回车。在下一步"Installation Method"选择"Hard drive”,然后选择u盘所在的分区(不确定的可以一个个尝试)。下面就是常规的系统安装了。
硬盘安装
必备工具
CentOS 6.2 ISO文件
Paragon-Partition-Manager:用于在xp下ext2或ext3的分区
grub4dos:用于引导linux系统
Ext2Fsd:用于windows下能读写ext2或ext3分区
安装步骤
1、ext3分区
使用Paragon-Partition-Manager分出一个ext3的分区,这个分区是用来存在iso文件的,大小根据iso文件确定,分区之后,硬盘还必须有未分区的空间,因为需要给安装CentOS留下。分区的时候顺便分配盘符。
使用Ext2Fsd访问ext3分区
安装打开ext2fsd软件,在刚才分好的ext3分区上右键,选择"配置文件系统",点击"启用",之后"更改并退出"。这时后就可以打开我的电脑,并看见已经多了一个磁盘分区,比如F。接着把iso文件复制到F分区的根目录,
2、用grub4dos软件制作引导菜单
打开我的电脑C盘,工具–文件夹选项–查看,在"隐藏受保护的操作系统文件(推荐)“前面的勾去掉,并选中"显示所有文件和文件夹”,再把"隐藏已经文件类型的扩展名"前面的勾去掉,最后点击应用,确定。
右键单击C盘根目录下的boot.ini,选择"属性",把"只读"前面的勾去掉。接着,用记事本打开boot.ini文件,在最后一行添加如下内容:
C:\GRLDR=“Grub”
解压grub4dos-0.4.4,把文件夹里面的GRLDR复制到C盘根目录。然后在C盘根目录新建boot文件夹,在boot文件夹中再建grub文件夹,把grub4dos-0.4.4文件夹里面的menu.lst复制到C:\boot\grub下。
然后解压挂载或解压iso文件,把里面的isolinux文件夹复制到F盘的根目录下面。
3、引导CentOS启动
重启电脑,进入引导界面,选择Grub,按下"C"键进入命令行模式。
输入"root (hd0,"(双引号不用输),这时按下"Tab"键,会在下面出现整个硬盘的所有分区,假如我们看到 “5"对应之前的ext3分区,那就继续输入"5)”,完整的命令是:root (hd0,5)。
按下回车键,继续输入kernel /isolinux/vmlinuz,再按下回车,输入initrd /isolinux/initrd.img,按下回车,继续输入boot,按下回车,这时grub已经能够引导centos进入安装界面。
4、
这里不多说,需要注意的有几点:
1、在要求选择CentOS image文件所在的分区时,一般选择最后一个分区。
2、这步一定要小心,不然会导致windows系统丢失。在提示"您要进行哪种类型的安装"时,选择"创建自定义布局"进行自定义分区,然后在未分区的空间上新建ext4分区,也可以使用LVM管理分区,不过boot必须是主物理分区。
ssh - 安全外壳协议
SSH 为 Secure Shell 的缩写,由 IETF 的网络工作小组(Network Working Group)所制定;SSH 为建立在应用层和传输层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台-包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
基本信息
| 中文名称 | 安全壳协议 | 外文名称 | Secure Shell |
|---|
功能
传统的网络传输协议,如ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到"中间人"(man-in-the-middle)这种方式的攻击。所谓"中间人"的攻击方式, 就是"中间人"冒充真正的服务器接收你传给服务器的数据,然后再冒充你把数据传给真正的服务器。服务器和你之间的数据传送被"中间人"一转手做了手脚之后,就会出现很严重的问题。通过使用SSH,可以把所有传输的数据进行加密,这样"中间人"这种攻击方式就不可能实现了,而且也能够防止DNS欺骗和IP欺骗。
使用SSH,还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替Telnet,又可以为FTP、PoP、甚至为PPP提供一个安全的"通道"。
层次
SSH 主要由三部分组成:
传输层协议 [SSH-TRANS]
提供了服务器认证,保密性及完整性。此外它有时还提供压缩功能。 SSH-TRANS 通常运行在TCP/IP连接上,也可能用于其它可靠数据流上。 SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机,并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。
用户认证协议 [SSH-USERAUTH]
用于向服务器提供客户端用户鉴别功能。它运行在传输层协议 SSH-TRANS 上面。当SSH-USERAUTH 开始后,它从低层协议那里接收会话标识符(从第一次密钥交换中的交换哈希H )。会话标识符唯一标识此会话并且适用于标记以证明私钥的所有权。 SSH-USERAUTH 也需要知道低层协议是否提供保密性保护。
连接协议 [SSH-CONNECT]
将多个加密隧道分成逻辑通道。它运行在用户认证协议上。它提供了交互式登录话路、远程命令执行、转发 TCP/IP 连接和转发 X11 连接。
参考资料
206
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
