liunx系统安装及xshell远程连接

liunx系统安装及xshell远程连接

一、镜像文件

.iso结尾镜像文件

• 镜像文件就是"一种特殊格式的压缩包"
• 它将特定的一系列文件按照一定的格式制作成单一的文件
• 以方便用户下载和使用，例如一个操作系统、游戏等

二、VMware workstation的三种网络连接模式

桥接模式:

• 虚拟机与真机处于同一LAN中
• 连接的是 VMnet 0 虚拟交换机，此时虚拟机相当于网络上的一台独立计算机与主机一样，会分配独立的IP地址，并且处于同一LAN中, 虚拟机和宿主机之间可以相互访问

优点: 直接上外网, 不需要组主机转发
缺点: 浪费IP

仅主机模式:

• 虚拟机只能与宿主机以及其他虚拟机通信，不能与外网通信
• 连接的是 Vmnet 1 虚拟交换机，此时虚拟机只能与宿主机上的虚拟机及宿主机互访, 也就是不能上Internet

优点: 安全性高
缺点: 不能上外网

NAT模式:

• 虚拟机👉vmnet 8👉NAT(虚拟)路由👉真机的本地网卡👉真实的交换机-👉真实的路由器-👉internet
• 使用 Vmnet 8虚拟交换机，此时虚拟机可以通过主机单向访问同一局域网上的其他主机，其他主机不能访问虚拟机。

通过宿主机转发的方式上网, 节省 IP

三、操作系统三种分区方案：

方案一：

• /boot: 相当于windows 的C盘，300到500M，建议500M
• swap：虚拟内存，占用的硬盘空间，1.5-2 倍物理内存大小，不要超过8G
• /：根分区
• 适用场景：常规方案

方案二：

• /boot: 相当于windows 的C盘，300到500M，建议500M
• swap：虚拟内存，占用的硬盘空间，1.5-2 倍物理内存大小，不要超过8G
• /：根分区,50~200G，只存放系统相关文件，网站业务数据不放这里
• /date:剩余的所有硬盘空间
• 适用场景：数据库及存储角色的服务器，即有大量重要的数据的业务
• PS：本方案其实就是把重要数据单独分区，便于备份和管理

方案三：

• /boot：存放引导程序，CentOS6给200M，CentOS7给200M
• swap：虚拟内存，1.5倍内存大小
• / ：根，50-200G，只存放系统相关文件，网站业务数据不放这里，剩余空间不分区，保留，将来分配给部门，由他们根据需求再分
• 适用场景：此方法更灵活，比较适合业务线比较多需求不确定的大企业使用。

四、CentOS7版本安装

官网下载地址：https://www.centos.org/download/

关闭内核崩溃记录

网络配置

五、NAT模式网络配置相关问题解决

1.首先保证宿主机与虚拟机处于不同的网段

2.假设你给NAT模式虚拟机分配的子网是192.168.0.0/24

192.168.0.0 为网络地址, 不可用
192.168.0.255 为广播地址, 不可用
那么可用地址池为: 192.168.0.1~192.168.0.254
VMware Network Adapter VNware8 自动分配的IP可能是 192.168.0.1, 最好不要设置
网关地址设置最好取头(1)和尾(254), 如果 "1" 被占用就用"254"或"2"

3.网卡配置文件不规范

注意 : IP地址, 子网掩码, 网关地址, DNA地址的配置项之间不能有空行

• 网卡修改完成后重启网络

六.服务器配置IP地址相关命令

• 关闭防火墙

  # systemctl stop firewalld
  # systemctl disable firewalld  #设置开机不启动
  

• 关闭 SELinux

  //它是一个安全增强系统, 集成在内核中 (主要由美国国家安全局开发)
  selinux的三种工作模式:
  	1.enforcing: 强制模式, 违反SELinux规定的行为将被阻止
  	2.permissive: 宽容模式(警告), 违反规定只会被警告, 一般为调试用
  	3.disabled: 关闭SELinux
  命令设置:
  	1.# setenforce 1   #设置强制模式
  	2.# setenforce 0   #设置警告模式
  	3.永久设置开机不启动:
  		# vi /etc/sysconfig/selinux
  		输入a, i, o进入编辑模式
  		#修改: SELINUX=disabled
  		按下Esc
  		输入---> :wq
  	4.因为SELinux集成在内核, 所以需要重启计算机才能生效
  

ps: 单用户修改root密码的时候为什么要 “touch /.autorelabel” 这个命令

  ```
  为了让 SELinux 生效
  SELinux 它是一个安全增强系统, 其内部有许多安全策略
  针对一些操作, 如果你做了这些操作, 没有得到策略的放行, 它会给你禁止掉
  比如你使用单用修改root密码是不被策略放行的
  怎么让 SELinux 策略放行呢?
        "touch /.autorelabel" 创建这样一个文件其实就是在告诉SELinux放行这个策略,就是通知一下
        直接关闭掉 SELinux
  ```

• 临时配置IP :

  # ifconfig  (网卡名字:ens33)  192.168.13.44/24
  

• 修改网卡配置文件, 先关闭网络管理服务

  # systemctl stop  NetworkManager  #关闭
  # systemctl disable  NetworkManager  #设置开机不启动
  

• 永久配置

  # vi/etc/sysconfig/network-script/ifcfg-ens33
  

• 修改完配置需要重新启动网卡

  # systemctl restart network  #重启
  # systemctl stop network    #关闭网络服务
  # systemctl start network   #启动网络服务
  

• 查看当前网络状态

  # systemctl status network
  

• 查看网关地址

  # route -n
  

• 查看DNS远程地址配置文件

  # cat /etc/resolv.conf
  

• 启动网卡报错（Failed to start LSB: Bring up/down networking ）

其他简单网卡设置无误后
查看三处网卡名是否一致:
	/etc/sysconfig/network-script/ifcfg-'ens32'
	NAME='ens32'
	DEVICE='ens32'
    #引号只做强调, 不用加入到配置中
修改"/etc/sysconfig/grub"配置文件
添加"net.ifnames=32 biosdevname=32"
生成菜单:"# grub2-mkconfig -o /boot/grub2/grub.cfg"
reboot重启登入

八、创建虚拟机快照

九、Xshell远程连接

官网下载：https://www.xshellcn.com/xiazai.html

十、xhell连接不上解决方案

测试网络是否畅通：

• ping 10.0.0.200 #服务器ip地址（Windows主机ping服务端）

• 是否被拦截了防火墙

  systemctl stop firewalld         #关闭防火墙
  systemctl disable firewalld　  　#开机不启动
  
  关闭Selinux
  	setenforce 1  # Enforcing-》加载并生效
  	setenforce 0  # Permissive-》加载但是不生效
  						  # Disabled ->不加载
  	vim /etc/sysconfig/selinux
  			修改SELINUX=disabled
  查看Selinux的状态
  	getenforce
  
  

远程失败常见原因：

• ip地址是否正确

• 网卡配置是否正确

• 关闭centos7 NetworkManager

    systemctl stop NetworkMana   #关闭服务
    systemctl disable NetworkManager   #设置开机不启动
  

• 开启服务端程序

    systemctl restart sshd # 开启服务端程序
    systemctl restart network   #重启网络服务