windows下vmware10.0 安裝centos7

centos7.0-1506, 1511, 是指2015年, 06月份, 11月份. 這是rhel ubuntu發佈新版本的時間.
centos7.0 只提供了64位的系統下載: x86_64:
web_host/ centos/7/isos/x86_64, 其中, isos= iso +s: 是指iso鏡像文件的複數.

vmware10的序列號, 實測是能夠用的

在配置centos7的dnf倉庫的源地址:

迅雷的下載背景表示: 數字表示下載百分數, 背景爲黑色, 前面的藍色表示當前的動態 - 連續的 下載速度. 根據你的網絡快慢程度,
設置整個的背景高度表示的 下載速度, 有: 1M 2M 5M/s的, 那麼黑色背景上的藍色動態柱狀圖就表示在設置背景高度表示的速度下, 當前下載速度所佔的高度百分比....

======================================================

虛擬機vmware中安裝centos7, 主機是1處理器, 4核4線程, 選擇2核是合適的. 增長核數能夠適當提升虛擬機的性能, 可是若是核數過多,對增長虛擬機的性能沒有顯著的效果,同時也會增長主機的負擔, 因爲虛擬機是運行在主機上的, 這樣也相應地下降了虛擬機的響應

intel的虛擬化技術?

包括三個方面的內容:
vtx vt-x, 是關於處理器方面的技術, 主要是內存/硬件的隔離, 包括頁表管理和內存地址保護隔離等;
vtd, vt-d, 是關於芯片組(主要是南橋芯片組), 虛擬機能夠超越主機, 直接調用io設備等技術;
vtc, vt-c, 是關於網絡的虛擬技術, 能夠在一個物理網卡上虛擬出多個vm net card..
其中, x表示xpu, d=device, c=connection.

爲何二進制轉換和此平臺上的長模式不兼容?

1. 長模式,就是指的32位仍是64位, 這裏指64位
2. 不兼容? 由於主機使用的是32位系統(32-win7), 而虛擬機是64位的centos7, 因此不兼容
3. 要兼容? 就要使主機和虛擬機的平臺"長模式"相同:
   • 要麼更換主機, 安裝64位的主機系統,
   • 要麼更換虛擬機的平臺, 也使用32位的系統.
   • 若是都不改, 在32位的主機上安裝64位的系統, 就要啓用主板上的intel-vt技術.

=======================================================

使用builtwith能夠查看站點使用 的服務器引擎是 apache仍是iis, 後臺語言是asp(.net),仍是php, 編碼語言是utf-8仍是 gb2312.
工具的地址是: builtwith.com, 注意沒有www.

如何判斷一個網頁的後臺架構? 如何查看請求頭和服務器的響應頭?

經過ff的f12 工具能夠很清楚的查看到這些信息:

todo: 請求頭和響應頭 就至關因而一些數組, 有key => value組成, 那麼如何在php程序中來訪問這些內容呢?

=======================================================

安裝vmware tools?

1. 先要mount: mount [options]

光盤loaded後, 名字叫作cdrom, 在vmware中又叫sr0 (英語的主要語法結構是: 句子的主要成分主謂賓, 而後用短語,從句等修飾填充主謂賓...)

那爲何叫sr0

sr0: 不是source0 , 由於你沒有說明是什麼類別: sr0: scsi +rom + 第一個...
sda: scsi disk, sg: scsi+generic, st: scsi+tape...

爲何當 /dev/cdrom mount到 /mnt後, 不能在/mnt目錄下解壓tar 包: VMwareTools...?

由於光盤默認的, 設備/dev/sr0爲寫保護, 所以, 掛在目錄是隻讀的: write-protected, mounting only-read.

在字符界面下, 你惟一能操做的就是 shell, bash,那個是你進入系統的惟一的入口. 所以, 若是你執行 exit命令, 天然就退出全部的入口了, 就退出到登陸界面了...

=====================================================
cenots7 的boot 和lvm默認使用的都是 xfs 文件系統
centos7 仍是使用的 yum管理包

當使用最小化 minimal安裝時, 不少東西都是沒有的, 只有在用到的時候再進行安裝, 如ifconfig, perl, route, netstat這些工具都沒有...!!

安裝VMware Tools時, perl程序會設置不少哦東西, 還要檢查ifconfig程序program是否安裝, if you specify the location of "ifconfig" program by hand, and the setup is unable to find the "ifconfig" in the place where you specified, the setup will be canceled.

the command "yum search ifconfig" cannot find package for ifconfig, because "ifconfig" command is included in "net-tools.x86_64" package.

安裝好net-tools.x86_64包後, ifconfig,route, netstat等命令均可以使用了!!

其實, 對於centos服務器而言, 因爲只安裝了字符界面, 因此安不安裝 vmware tools關係都不大, 都對操做沒有多大影響, 由於移動焦點, 仍是要經過ctrl+alt /// ctrl+g來實現, 由於字符界面 沒有鼠標, 字符界面是不能操做鼠標的!!!

====================================================
html中表單的理解?
表單是html中, 組件設計的思想, 是相似於vc 中的組件拖放 的設計思想, 是 用戶和頁面進行交互的主要方式, 頁面中, 也只有表單才能運行用戶進行輸入和編輯, 其餘地方 都只是讓用戶 查看和流量.

systemd和sysv的區別

system V是(system victory???), 是AT&T unix的發行版之一, 有四個版本, 是AT&T 在1989年開發的, 其中SVR4 是最高 "內核標準"

摘錄1: (((system v init.system vinit): Linux 使用的是基於運行級(run-levels) 概念的稱爲 SysVinit 的專用啓動工具。 它在不一樣的系統上多是徹底不同的， 因此不能認爲一個腳本在某個 Linux 發行版上工做正常。

System V init的主要思想是定義了不一樣的"運行級別(runlevel)"。經過配置文件/etc/inittab定義了系統引導時的運行級別, 進入或者切換到一個運行級別時作什麼。每一個運行級別對應於一個子目錄/etc/rc.d/rcX.d。

在etc/inittab中action爲sysinit的一行會給初始化腳本傳入一個參數，通常爲一數字，例如：

si::sysinit:/etc/rc.d/init.d/rc 5

rc腳本會合成 /etc/rc.d / rc5.d目錄，其中5是傳入的參數，並執行其中的腳原本開關服務。 )))

linux的啓動過程: 首先是bios -> boot loader: 作的工做是: 初始化內核, 而後在最後一步: 啓動pid=1的init進程, -> 由init=1 的守護 (父) 進程去啓動 用戶的其餘應用進程 (或許, 這個工做就叫作 init)

: 單純的啓動kernel是沒有意義的, 由於沒有shell或X, 用戶什麼都不能作, 不能進行其餘有意義的工做:
: linux歷史上, 有三種init系統: system v init; upstart; systemd.

system v的思想是, 定義了幾個run-levels..
systemd, 則是, 將系統的init, 服務services. 以及開機啓動的daemon(音同deamon ae發i音)等 系統的核心控制和init工做, 都由systemd來管理. 從名字上來看, systemd 是system系統的daemon

centos7的, 包管理仍是yum, 不是dnf, 而系統的管理包括 服務的管理, 使用的是systemd的init方式, 不是system v的 類unix方式...

參考這篇文章很好: http://blog.jobbole.com/85076/

=======================================================

iptables的理解?
linux的iptables實際上就至關於一個路由器. 路由器的 路由表功能就相似於filter表的功能; 路由器的Nat功能就至關於nat表的功能, 路由器的 service quality, QoS管理就至關於mangle表的功能.

netfilter是由Rusty Russell提出的Linux 2.4內核防火牆 框架，該框架既簡潔又靈活，可實現安全策略應用中的許多功能，
nationality: australia. rust: 生鏽, rusty:生鏽的. 羅迪斯.拉塞爾.

{{ 框架
netfilter提供了一個抽象、通用化的框架，做爲中間件，爲每種網絡協議（IPv四、IPv6等）定義一套鉤子函數。Ipv4定義了5個鉤子函數，這些鉤子函數在數據報流過協議棧的5個關鍵點被調用，也就是說，IPv4協議棧上定義了5個「容許垂釣點」。在每個「垂釣點」，均可以讓netfilter放置一個「魚鉤」，把通過的網絡包（Packet）釣上來，與相應的規則鏈進行比較，並根據審查的結果，決定包的下一步命運，便是被原封不動地放回IPv4協議棧，繼續向上層遞交；仍是通過一些修改，再放回網絡；或者乾脆丟棄掉。 }}

[[
連線跟蹤
連線跟蹤是包過濾、地址轉換的基礎，它做爲一個獨立的模塊運行。採用連線跟蹤技術在協議棧低層截取數據包，將當前數據包及其狀態信息與歷史數據包及其狀態信息進行比較，從而獲得當前數據包的控制信息，根據這些信息決定對網絡數據包的操做，達到保護網絡的目的。
當下層網絡接收到初始化鏈接同步（Synchronize，SYN）包，將被netfilter規則庫檢查。該數據包將在規則鏈中依次序進行比較。若是該包應被丟棄，發送一個復位（Reset，RST）包到遠端主機，不然鏈接接收。此次鏈接的信息將被保存在連線跟蹤信息表中，並代表該數據包所應有的狀態。這個連線跟蹤信息表位於內核模式下，其後的網絡包就將與此連線跟蹤信息表中的內容進行比較，根據信息表中的信息來決定該數據包的操做。由於數據包首先是與連線跟蹤信息表進行比較，只有SYN包才與規則庫進行比較，數據包與連線跟蹤信息表的比較都是在內核模式下進行的，因此速度很快。]]

iptables: 整個框架是netfilter, 是Rusty Russel提出基於2.4內核的. 包括3個表:
filtr表: 跟主機自己有關的數據包表;
nat表: 跟本機無關, 是作地址轉換和端口轉換的表;
mangle表, 是更改/控制, 包的高級路由信息的表, 如tos: type of service 更改包的服務類型, 更改包的ttl生存時間, mark特殊標記等等)

參考 http://blog.chinaunix.net/uid-26617944-id-3263404.html
filter表包括: 三種鏈: input, output, forward
nat表包括: 三種鏈: prerouting, postrouting, output.

對於nat, 包括:snat, dnat, marsquerade(假裝)
最主要的理解地址轉換: 進入路由表以前的nat轉換 , 是進行snat, 對源地址進行轉換. 爲何? 由於路由器的內部 機器,內部網絡的 路由條目, 的目的地址, 是"路由器" 出口的ip地址, 內部網絡是不知道遠程地址的, 因此要對遠程回來的包, 的 源地址作轉換, 轉換成路由器出口的地址. 這就是 爲何 銳捷路由器在內部 無線地址要出去, 爲何要在路由器行作 prerouting 作nat轉換的道理

在內部網絡出去的時候, 也會對數據包進行postrouting....

對iptables的命令格式 理解:

iptalbe語法及參數

iptable [-t table] command [chain] [match] [-j target]
註釋：iptable [-t 表名] -命令 [連接] [匹配] [-j 動做/目標]

• 通常是對filter 有關本機的數據包進行處理, 默認的就是 -t filter;
• 要指明 是對哪一個鏈進行什麼操做; command chain.
• [match] 這個鏈中 要 匹配那些 類型的 數據流(量), 如 -p , -s, -d, --port等等什麼的;
• 最後固然是要進行處理的 規則, 是接收仍是禁止....

在iptables 命令中, 對規則鏈中的

1. 對規則進行管理, 如添加,刪除,插入等等, 是用 **大寫** 的字母或長選項來實現的, 如: (幾種經常使用的操做): 
    -A, --append
    -D, --delete
    -I, --insert
    -R: --replace
    -L: --list
    -F, --flush: 清除規則.若是不指定鏈
    -P, --policy : 指定默認規則.

2. 對規則進行匹配, 則是用 **小寫**字母或長選項來實現:
    -p: --protocol
    -s, -d, ...

3. targeted, 有三種:
    accept, 接收
    drop, 都匹配數據包作丟棄處理, 但不會給路由器和發送方以信息通知
    reject, 作丟棄, 同時.......會發生通告信息......

匹配分爲 四種:

通用匹配, 任何的, 不須要附加條件的;
隱含匹配, 即要先指定某種協議後, 再指定...:  -p tcp --sport 53 80 
顯示匹配, 如針對 -m limit , -m mac, -m toc...
針對非正常包的匹配...

### 主要掌握通用匹配和隱含匹配就能夠了....

設置 默認/缺省 規則的時候, 不要加 -j...

iptables -P OUTPUT ACCEPT

規則配置文件是保持在 /etc/sysconfig/iptables文件中的.

主機和虛擬機 的centos不能互相 ping通, 多是兩個方面的緣由:

1. 方面,是, 虛擬機centos的緣由, 如, 防火牆禁止了ping: 能夠設置:
   iptabes -P OUTPUT ACCEPT
   iptables -A INPUT -p icmp -j ACCEPT.

   或者暫時關閉 iptables.

2. 方面, 是, 主機, windows 方面的緣由, 要開通 "高級共享設置" -> "啓用文件和打印機共享"

windows 也有一個 "弱的" 防火牆, 真正的病毒擋不了, 正常的應用...要經過, 卻是要去開啓的...
要ping通, 就得要打開 "文件和打印機共享", 可能 這個裏面 就包含了 防火牆對 ping的 放行和 禁止. 或者???可能ping命令要在共享文件中寫東西? 如 從對方機器 上接收 的 臨時的 ping包 須要寫入 網絡共享文件中???

========================================================