任务一,安装配置初始CentOS系统
所有安装步骤如图所示:
任务二
子任务一,熟悉linux系统中的目录结构
第一步:理解linux系统的目录结构
Linux系统的目录结构采用的是树形结构。最上层是根目录,其他的所有目录都是由根目录而生成的。微软的DOS 和Windows 也是采用树形结构,但是在DOS 和Windows中,这样的树形结构的根是磁盘分区的盘符,有几个分区就有几个树形结构,它们之间的关系是并列的。但是在Linux 中,无论操作系统管理几个磁盘分区,这样的目录树只有一个。从结构上讲,各个磁盘分区上的树形目录不一定是并列的。
第二步:对比理解linux系统的文档结构
有一块硬盘,分成了4 个分区,分别是/、/boot./usr 和Windows 下的FAT,对于/和
/boot 或者/和/usr,它们是从属关系; 对于/boot 和/usr,它们是并列关系。
如果把Windows 下的FAT 分区挂载到/mnt/winc 下(挂载将[子任务4中介绍),那
么对于/mnt/winc 和/usr 或/mnt/winc 和/boot 来说,它们是从属于目录树上没有任何关
系的两个分支。
因为Linux 是一个多用户系统,所以要制订一个固定的目录规划,这样有助于对系统文
件和不同的用户文件进行统一管理。
第3步: 列出Linux下一些常用目录的功能
/,根目录。
/bin,存放必要的命令。
/boot,存放内核以及启动所需的文件(最好占一个分区)。
/dev,存放设备文件。
/etc,存放系统配置文件(最好占一个分区)。
/home,普通用户的宿主目录,用户数据存放在其主目录中(推荐占一个分区)。
/lib,存放必要的运行库。
/mnt,存放临时的映射文件系统,通常用来挂载。
/proc,存放存储进程和系统信息。
/root,超级用户的主目录(推荐占一个分区)。科文內北张文健集展基CO3K
/sbin,存放系统管理程序。
/tmp,存放临时文件。
/usr,存放应用程序、命令程序文件、程序库、手册和其他文档(推荐占一个分区)。
/var,在正常操作中被改变的文件。
【子任务二】了解linux系统中的路径规则
在Linux系统中什么是一个文件的路径呢,路径就是一个文件存在的地方。如果告诉
系统这个文件的路径,那么系统就可以找到这个文件。在Linux 中,存在着绝对路径和相对
路径。
第1步: 理解绝对路径
绝对路径: 路径的写法一定由根目录“/”写起,例如,usr/ local/mysql 就是绝对路径。
第2步: 理解相对路径
相对路径: 路径的写法不是由根目录“/”写起,例如,首先用户进人到/,然后再进人到
home,命令为[cd /home],然后使用[cd test)命令,此时用户所在的路径为/home,/test。第
一个cd 命令后跟/home,第二个cd 命令后跟test,并没有斜杠,这个test 是相对于/home 目
录而言的,所以叫做相对路径。
【子任务三】掌握Linux系统中的基本命令
第一步:使用【pwd】命令进入文件的目录在Linux系统中,只显示当前工作的目录,没有显示完整的路径,使用【pwd】命令打印当前完整的工作路径。
【cd】命令是Linux中最基本的命令语句,其他的命令语句要进行操作,都是建立在使用【cd】命令基础上的。
【cd/usr/local】进入到/usr/local目录。
【pwd】打印 当前工作目录。
【cd./】还是当前目录。
【cd../】进入当前目录的上级目录。
在上面的命令中,首先进入/usr/local/lib/目录下,然后再进入./,其实还是进入到当前目录下,用【pwd】命令查看当前的工作路径,并没有发生变化,然后再进入../,则是进入到/usr/local/目录下,即/usr/local/lib目录的上一级目录。
路径【./】指的是当前目录,【../】指的是当前目录的上一级目录。
第三步:使用【ls】命令显示文件信息【ls】命令是列表的命令,在【ls】命令后加上-1就是以长列表的形式显示出来。
【ls-1】或【11】显示当前文件夹内文件详细信息。
【ls-a】显示当前文件夹内隐藏文件。
【ls~】显示用户宿主目录的文件信息。
第四步:使用【more】或【less】命令分屏显示文件与目录
【more】以一页一页的形式显示文件。
【less】命令作用与【more】命令相似,都可以用来浏览文字档案的内容。
【j】以行为单位向下;【k】以行为单位向上。
【ls/etc/more】让/etc中文件与目录分屏显示,只能向下查看。
【ls/etc|less】让/etc中文件与目录分屏显示,可以上下查看。
【less/etc/squid/squid.conf】分屏显示squid.conf中的内容。
第五步:使用【cat】命令查看文件内容
【cat】通常用于查看某个文件的内容,主要有三大功能:(1)一次性显示整个文件:【cat filename】。
(2)从键盘创建一个文件:【cat>filename】。
(3)将几个文件合并为一个文件:【cat lilel file2>file】。
【cat/etc/passwd】查看文件passwd文件中的内容。
第六步:使用【mkdir】命令创建目录
【mkdir yhy】在当前路径中创建yhy目录。【mkdir yhy1 yhy2 yhy3】在当前路径中同时创建yhy1、yhy2、yhy3共三个目录。
【cat/etc/passwd|less】查看文件passwd文件中的内容,可以上下移动,按q键退出。【cat/etc/fstab】查看/etc/fstab文件中的内容。
第七步:使用【touch】命令创建文件
【touch】命令用于创建的空文件或者修改已有的文件的时间戳,常用方法如下。
【touch fileA】如果fileA存在,使用【touch】指令可更改这个文件或目录的日期时间;如果其不存在,指令会在当前目录下新建一个空白文件fileA。
【touch file1 file2】在当前目录下创建文件file1和file2两个。
【touch/home/file1 file2】在/home目录下创建两个文件。
【touch -t 201601142234.50 log.log】设定文件的时间戳。
【mkdir dirl dir2】在当前目录下创建子目录。
【rmidr/tmp/test/yhy】删除yhy目录。
【ls/tmp/test】查看目录下的文件及目录。
【mkdir-p d1/d2/d3】依次建立文件夹。
【rmdir-p d1/d2/d3】依次删除文件夹。
【rmdir】命令只能删除目录但不能删除文件或非空目录,要想删除一个文件,则要用【rm】命令。
【rm-f/root/dir2/myfile1】使用绝对路径删除文件。
【rm-i/root/dir2/myfile2】-i当删除文件时会提示用户是否真的删除,如果删除,输入【y】,否则输入【n】。
【rm-rf/root/dir1】当删除目录时加-r选项。
【rm-rf/root/dir2】删除dir2子目录,包括里面的文件。
第十步:使用【cp】命令复制文件
【cp】命令用于复制文件或目录。
【cp/etc/grub.conf./】将/etc/grub.conf文件复制到当前目录中。【cp/etc/passwd/root/passwd.bak】复制文件,并重命名。
【cp/root/*.mp3/soft/ab】复制扩展名为mp3的所有文件到/soft/ab目录中。
【cp-r-f/root/soft/ab】复制一个目录到另一个目录,同时删除前面已经存在的目录。
【cp file1 file2 dir1】将file1和 file2复制到dir1中。
第十一步:使用【mv】命令移动或重命名文件/目录
【mv】用来移动文件或将文件改名。
【mv1.txt2.txt3.txt test3】移动文件。
【mv-t/opt/soft/test/test4/1.txt2.txt3.txt】移动文件。
【mv file1 file2 dir2】将文件从当前目录移动至dir2。
【mv/dir2/file1/dir2/myfile1】将文件改名为myfile1。
【mv/root/abc.jpg/etc/kk】将文件移动到/etc文件夹下。
【mv at.doc abc.doc】将文件at.doc改名为abc.doc。
【mv kk.zip.kk.zip】将文件隐藏。
【mv .kk.zip kk.zip】将文件除去隐藏。
【mb-i1.txt 2.txt】将文件改名,如果文件已存在,则询问是否覆盖。
第十二步:重启与关机
【reboot】重启系统。
【shutdown-r now】立刻重启(root用户使用)。
【shutdown-r 10】过十分钟自动重启。
【shutdown-r 20:35】在时间为20:35时重启。
关机命令
【halt】立刻关机。
【poweroff】立刻关机。
【shutdown-h now】立刻关机(root用户使用)。
【shutdown-h 10】十分钟后自动关机。
(1)【df】命令显示磁盘占用空间。
(2)【free】命令用于显示系统内存的使用情况信息。
(3)【cat/proc/meminfo】命令查看内存使用的详细信息。
(4)【cat/procuinfo】命令查看CPU信息。
第十四步:熟悉以下常用命令及功能
(1)【ls-al/root>file1】将用户root的家目录的所有目录列表保存至文件file1中。(2)【ls-al/bin|grep in>file2】将文件名中包含in字符的文件名保存至文件file2中。
(3)【cat file1 file2】同时显示文件的内容。
(4)【cat file1 file2>file3】将文件1、2中的内容合并成新文件3。
(5)【head file3】显示文件file3的前十行内容。
(6)【head 15 file3】显示文件的前十五行内容。
(7)【tail 3 file3】显示文件的后三行内容。
(8)【wc-lw file1】统计文件中的行数、字数。
(9)【grep-c root file1】统计文件中包含root的行数。
(10)【find.-name“file*”】查找文件名中包含了file的文件。
(11)【ls-1|grep-c“file”】查找当前目录中是否有文件名包含file的文件。
(12)【find/bin-size-1000c>myresult】查找是否有1000字节以下的文件,并将查找结果保存。
(13)【find/bin-size100-print】查找是否有100块以上的文件。
(14)【find/-user test】查找是否有用户test创建的文件。
(15)【cp/config*/bak】将所有文件名中包含了字符config的文件复制到目录/bak中。
(16)【cut-d:-fl/etc/passwd】提取用户名,统计个数,并将结果保存至文件中。
(17)【ls/bin-al|wc-l】统计/bin目录下的文件目录项数。
(18)【ls-al|per-pi-e's/rootaz/g'】将用户当前目录下的文件目录显示列表中的所有root替换成wqaz,并显示替换结果。
【子任务四】挂载外部文件到Linux系统中
第一步:理解挂载的概念Liunx采用树形的文件管理系统,也就是在Linux系统中,可以说已经没有分区的概念了。分区在Linux和其他设备一样都只是一个文件。要使用一个分区必须把它加载到文件系统中。Linux中树形的文件结构,最顶层是/ 目录。在安装系统时,必须选择把一个主分区挂载在/ 目录下,因为系统需要安装在/挂载的主分区下。否则系统会提示。所以挂载就是把目录和分区连接起来,Linux的文件系统是树形的,安装的系统必须是在/ 目录下,因为/目录下挂载了一个主分区。/目录是树形的根,其他所有目录都是他的子节点。 我们安装系统的时候已经把分区1挂载到 / 目录下了, 而这个时候没有挂载其他任何分区,所以/ 目录下的所有其他目录都在这个分区下,也就是说,在任何目录下读写操作实际都是操作的这个1号分区。如果我们想使用其他分区,就必须把这个分区挂载到一个目录下,这个目录可以是已经存在的目录。
第二步:使用挂载命令的参数
命令格式:mount [-t vfstype] [-o options] device dir
其中:
-t vfstype 指定文件系统的类型,通常不必指定。mount 会自动选择正确的类型。常用类型有:
Linux最早使用的文件系统:minix
Linux目前常用的文件系统:ext4、ext3、ext2
光盘或光盘镜像:iso9660
DOS fat16文件系统:msdos
Windows 9x fat32文件系统:vfat
Windows NT ntfs文件系统:ntfs
Mount Windows文件网络共享:smbfs
UNIX(LINUX) 文件网络共享:nfs
自动检测文件常用:auto
OS/2文件系统常用:hpfs
第三步:使用挂载命令选项
-o,指定挂载文件系统时的选项
ro :采用只读方式挂接设备
rw :采用读写方式挂接设备
user:可以让一般用户挂载设备
nouser:使用一般用户无法挂载.
使用实例:
Windows 7系统挂载在hdal分区上,同时还挂载光盘和U盘。
【mkdir/mnt/winc】建立挂载点/mnt/winc。
【mount-t ntfs/deval /mnt/winc】挂载Windows 7的hdal分区
【mkdir/mnt/usb】建立挂载点/mnt/usb。
【mount-t vft /dev/sdal/mnt/sub】挂载U盘。
【mkdir/mntrom】建立挂载点/mntrom。
【mount-t iso9660/devrom/mntrom】挂载光盘。
【子任务五】掌握Linux系统中的自动挂载
在给系统新增了磁盘以后,如果重启系统我们会发现找不到存储了;但是使用fdisk -l可以看到存储空间,说明存储还在。这是因为关机后,挂载已经自动卸载掉了。我们当然可以手动再次将其挂载,但如果每次重启都需要这样手动操作会很不方便;因此我们可以利用自动挂载,这样系统每次开机的时候就可以自动将磁盘挂载上去了。自动挂载可以有两种方式。
1.修改/etc/fstab文件
用vim打开 fstab文件,可以看到文件格式如下:
如果磁盘是SATA接口,且有多个磁盘,则每个磁盘被标记为 /dev/hda 、 /dev/hdb、 /dev/hdc 等以此类推;而每个磁盘的分区被标记为 /dev/hda1、 /dev/hda2等。
如果磁盘是SCSI类型,则多个磁盘会被分别标记为 /dev/sda、/dev/sdb等等。分区同理。
如果使用标签来表示,则格式如:1 LABLE=/
第二列是挂载点。
挂载点必须为当前已经存在的目录,为了兼容起见,最好在创建需要挂载的目标目录后,将其权限设置为777,以开放所有权限。
第三列为此分区的文件系统类型。
Linux可以使用ext2、ext3等类型,此字段须与分区格式化时使用的类型相同。也可以使用 auto 这一特殊的语法,使系统自动侦测目标分区的分区类型。auto通常用于可移动设备的挂载。
第四列是挂载的选项,用于设置挂载的参数。
常见参数如下:
auto: 系统自动挂载,fstab默认就是这个选项
defaults: rw, suid, dev, exec, auto, nouser, and async.
noauto 开机不自动挂载
nouser 只有超级用户可以挂载
ro 按只读权限挂载
rw 按可读可写权限挂载
user 任何用户都可以挂载
请注意光驱和软驱只有在装有介质时才可以进行挂载,因此它是noauto
第五列是dump备份设置。
当其值设置为1时,将允许dump备份程序备份;设置为0时,忽略备份操作;
第六列是fsck磁盘检查设置。
其值是一个顺序。当其值为0时,永远不检查;而 / 根目录分区永远都为1。其它分区从2开始,数字越小越先检查,如果两个分区的数字相同,则同时检查。
将上面的命令添加进fstab后,为了避免可能的错误,我们可以使用mount -a 命令来检验编辑的内容是否有错。执行mount -a命令后,用df -h查看会发现磁盘已经挂载成功,说明输入没有错误。下次重启的时候系统就可以自动进行挂载了。
注意:(1)根目录必须优先于其他挂载点
(2)挂载点必须为已经存在的目录
(3)卸载时必须保证当前磁盘没有发生读写操作
2.修改/etc/rc.d/rc.local文件
将mount命令添加进rc.local文件是另一种实现开机自动挂载的方式
mount /dev/mapper/vg_study-lv_study /lvm_study
任务三 使用vim编辑器配置网络
子任务一 使用setup命令配置IP地址
配置Linux系统的IP地址的方式比较灵活,可以直接修改系统的配置文件,也可以通过setup命令来配置。
第一步:运行setup命令
使用setup命令配置IP地址。在命令下输入setup命令后,按enter键。当中出现的密码为你安装centos时的根密码,也就是登录的密码。输入密码时是看不见密码的,输完密码后按enter键。弹出对话框,如图所示:
按上下键选择网络配置后,按enter键确认,防火墙配置按确定
第二步:选择网络配置
选中设备配置后按enter键确认
选中eth0后按enter键
第四步:填写IP地址
在弹出的配置IP地址的对话框中,用tab键移动光标到使用DHCP后面的【】中,然后按键盘的space键取消【】里边的*号,在填写IP地址,最后按tab键,把光标移到“确定”后按enter键。
第五步:保存IP地址配置选项
填好IP地址后,将光标移到保存处按enter键保存
选中设备配置后将光标移到“保存并退出”后按enter键
第六步:重启网络服务并查看IP地址信息
使用setup命令修改IP地址后,需重启network服务使配置好的IP地址生效,输入命令:
service network restart:重新启动网络服务
ifconfig -a:查询IP地址配置信息
【子任务二】使用vim打开网络开关
第一步:打开网卡配置文件
vim /etc/sysconfig/network-scripts/ifcfg-eth0:使用vim编辑器打开网卡配置文件
第二步:编辑“ifcfg-eth0”文件
按i或a或o中任意一个键,进入编辑模式,此时下方会有插入标记,表示文件正处于编辑模式,把光标移到第四行,将“ONBOOT=no”修改为“ONBOOT-yes”
第三步:退出并保存编辑文件
修改完相应的信息后,按esc键,退出编辑模式,然后保存文件,按Ctrl+c后输入“:wq”保存并退出
第四步:打开网络的总开关
使用【vim /etc/sysconfig/network】命令打开总开关的配置文件,按i键编辑此文件
第五步 重启网络服务
使用命令
[service network restart ]或[/etc/init. d/network restart]重启network服务使之生效
[ifconfig]查询IP地址信息
第六步:总结vim编辑器的简单操作
【vim后跟文件名】(注意:不是文件夹名)。
按i或a或o三个字母中任意一个就进入编辑模式,进入编辑模式时,最下方有“插入”标识,编辑完后,按esc键退出编辑模式,然后按“:”
【:wq】写入磁盘并退出
【:q】不保存退出
【:q!】强制退出
子任务三 使用vim配置DNS地址
第一步:打开DSN的配置文件
输入【vim /etc/resolv.conf】命令打开DSN的配置文件,按enter键,出现如下图所示的页面
第二步:配置DSN的配置文件
此文件没有配置DSN地址时默认为空,按i键进入编辑模式,输入如下字符:
在此文件中,按esc键后,把光标移到第一行,然后按两次y键,然后按p键就会把光标所在的行复制并粘贴在光标所在的行下面
如图所示:
第三步:总结vim的使用
vim可分为三种状态,分别是指令模式、插入模式、和底行模式
指令模式/一般模式:控制屏幕光标的移动,字符,字或行的删除,移动复制某区段及进入插入模式下,或者到末行模式下。
编辑模式/插入模式:只在insert mode下,才可以做文字输入,按esc键可回到指令模式
末行模式:将文件保存或退出vim,也可以设置编辑环境,如寻找字符串,列出行号等
子任务四 配置网卡多IP地址信息
第一步:使用命令配置临时IP地址
输入命令;[ifconfig eth0 1.1.1.2 network 255.0.0.0]配置网卡的临时IP,重启失败
第二步:如果一个临时IP地址不够用,还可以绑定多个临时IP,在网卡后面跟“eth0:1”
【ifconfig eth0:1 1.1.1.3 netmask 255.0.0.0】eth0后面跟冒号和1.
第三步:一个网卡永久绑定多个IP
复制配置文件 ifcfg-eth0为ifcfg-eth0:1,此方法为永久修改。
使用:cd /etc/sysconfig/network-scripts/命令进入网卡文件存放目录,使用【cp ifcfg-eth0 ifcfg-eth0:1】命令复制网卡文件为ifcfg-eth0:1。然后使用【vim ifcfg-eth0:1】命令修改其中的IP地址。
子任务五 操作网卡与测试网络
第一步:通过命令操作网卡
操作网卡的命令主要是【ifconfig】命令,可以通过该命令关闭会启用网卡。
【ifconfg eth0 down】关闭网卡。
【ifconfg eth0 up】启用网卡。
【ifconfg eth0 hw ether 00:E0:23:45:34:A1】修改网卡物理地址。
【service network restart】或【/etc/init.d/network restart】重启网络服务。
【ifconfig】查看网卡IP地址与物理地址信息。
第二步:测试网络状态
测试网络状态主要有:【traceroute】【ping】【netstat】
【traceroute www.sina.com.cn】显示数据包到达目的主机所经过的路由。
【ping www.sina.com.cn】测试到达www.sina.com.cn网络的连通性。
【ping -c 4 8.8.8.8】测试网络的连通性。
【netstat -I】显示网络接口状态信息。
【netstat -lpe】显示所有监控中的服务器的socket和正使用socket的程序信息。
【netstat -r】显示内核路由表信息。
【netstat -nr】显示内核路由表信息。
【netstat -t】显示tcp/udp传输协议的连接状态。
【netstat -u】显示内核路由表信息。
【arp -a】查看arp缓存。
【arp -s 192.168.33.15 00:60:08:27:CE:B2】添加一个IP地址和mac地址的对应记录。
【arp -d 192.168.33.15 】删除一个IP地址和mac地址的对应缓存记录。
子任务六 启动图形界面还是字符界面
第一步:打开inittab配置文件
【vim /etc/inittab】使用vim编辑器打开/etc/inittab。
打开的内容如图所示:
在这个文件中,Linux有七个运行级,分别如下:
【0 -halt】关机,让系统关闭所有进程并关机。
【1 -single user mode】单用户字符界面,又称s或S。
【2 -multiuser,without NFS】不具备网络文件系统功能的多用户字符界面。
【3 -full multiuser mode】具备网络文件系统功能的多用户字符界面。
【4 -unused】保留不用。
【5 -X11】具备网络功能的图形用户界面。
【6 -reboot】关闭所有运行的进程并重新启动系统。
第二步:修改Linux启动模式
按键盘上的i、o或a中任意一个字符进入编辑模式,把光标移到最后一行的“id:5:initdefault”中,修改数字,如果数字是5,系统启动后默认进入图形界面,设为3则系统启动后默认进入字符终端界面。
第三步:保存配置文件
按esc键,退出编辑模式,输入“:wq”保存并退出,关闭文件。
第四步:图形与字符界面的切换
【init 5】或【startx】在字符界面下切换到图形界面(前提是装好图形界面)。
【init 3】从图形界面或单用户模式进入字符界面(图形界面有时需要注销)。
任务四 root账户密码的破解与保护
子任务一 进入单用户模式并修改root账户密码
方式一 使用a操作按键进入单用户模式
第一步:进入kernel编辑界面
开机进入GRUB,在读秒的时候,按两次a键,编辑kernel参数。
第二步:编辑kernel启动参数
进入kernel界面,输入空格后,在输入【1】或【single】,如图所示,然后按enter键即可进入单用户模式
第三步:用【passwd】命令修改root密码
系统无需密码进入单用户模式,使用【passwd】命令修改root账户口令。
输入【passwd】命令,然后按enter键,系统等待输入新的root密码,输入万成后按enter键再次确认输入新密码,输入完成后按enter键即可。注意输入密码时,密码时没有显示的。当确认两次密码输入一致时,会看到successfully。即密码修改成功。如图
第四步:进入多用户系统
输入【init 3】进入能够提供网络服务的单用户模式文本模式,输入【init 5】进入能够提供网络服务的多用户模式图形界面模式,测试刚才修改过的口令。
输入用户名【root】,然后按enter键输入修改后的新密码,确认即可进入系统。
方式二 使用e操作进入单用户系统
第一步:进入kernel选择界面
开机Linux读秒时,出现如图所示界面,按e键进入。
第二步:进入kernel编辑界面
再次按e键进入如图所示页面
第三步:编辑kernel启动参数
按上下键,移动光标到“kernel”开头的第二行后再次按e键,编辑Linux启动级别,如图所示:
输入空格后,在末行输入数字【1】或【single】,以告诉Linux内核后续启动过程需要进入单用户模式,然后按enter键,系统返回启动菜单界面。
第四步:进入单用户模式
按b键,这时系统开机无须密码,进入单用户模式。
第五步:使用【passwd】命令修改root密码
输入【passwd】命令,然后按enter键,系统等待输入新的root密码,输入完成后按enter键再次确认输入新的密码,输入完成后按enter键即可。
输入【setenforce 0】关闭selinux。
子任务二 给单用户模式加密
方式一 明文方式
第一步:打开/boot/grub/grub.conf文件
输入如下命令,使用vim编辑器打开/boot/grub/grub.conf文件:
【vim /boot/grub/grub.conf】
第二步:编辑/boot/grub/grub.conf文件
在第一步的基础上按enter键,进入如下页面,按a、i、o任意一个进入编辑模式。
在splashimage这个参数下一行添加:password=密码,如图所示:
保存后重新启动虚拟机,再次登录到GRUB菜单页面时,就不能直接按e键编辑启动标签了,需要先使用【p】,输入正确密码后才能对启动标签进行编辑。
4172
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
