安裝、登陸、配置CentOS7

認識linux

Linux是一套無償使用和自由傳播的類Unix操做系統，是一個基於POSIX和UNIX的多用戶、多任務、支持多線程和多CPU的操做系統。它能運行主要的UNIX工具軟件、應用程序和網絡協議。它支持32位和64位硬件。Linux繼承了Unix以網絡爲核心的設計思想，是一個性能穩定的多用戶網絡操做系統。 Linux操做系統誕生於1991 年10 月5 日（這是第一次正式向外公佈時間）。Linux存在着許多不一樣的Linux版本，但它們都使用了Linux內核。Linux可安裝在各類計算機硬件設備中，好比手機、平板電腦、路由器、視頻遊戲控制檯、臺式計算機、大型機和超級計算機。 嚴格來說，Linux這個詞自己只表示Linux內核，但實際上人們已經習慣了用Linux來形容整個基於Linux內核，而且使用GNU 工程各類工具和數據庫的操做系統。

• linux各個發行版名稱及時間圖紙：https://commons.wikimedia.org/wiki/File:Linux_Distribution_Timeline.svg?uselang=zh

---

 

一，資源下載地址

       地址連接：http://r.aminglinux.com

   ***

二，Centos7的系統安裝

• 首先進安裝界面，選擇第一行  

 

 

• 而後等待加載  

     

• 進入安裝前配置界面，首先選擇安裝語言  

• 以後選擇安裝位置  

 

• 點我要分配分區，而後點完成  

     - 添加標準分區  

       

• centOS安裝系統分區及大小

/boot :   200M /swap :  內存的兩倍，通常不超過8G /         :  根分區，剩餘所有磁盤

       

• 而後點完成  

       

• 開始安裝  

       

• 設置root密碼  

       

• 以後靜靜等待幾分鐘安裝好後重啓就安裝完成了  

 

• 安裝完成重啓  

• 運行級別的查看：ls -l /usr/lib/systemd/system/runlevel*target

• 查看默認target： systemctl get-default

• 設置默認target： systemctl set-defualt multi-user.target （永久生效）

• runlevel 和 who -r 也能夠查看運行級別

• 同步時間命令： ntpdate time.windows.com

• linux的重啓命令：reboot；init 6 ; shutdown -r now ;

• 關機命令：init 0 ； poweroff；

• 無人值守安裝

地址：http://www.javashuo.com/article/p-podsaqcr-m.html

地址：http://blog.51cto.com/13055758/2086322

---

配置IP和網絡問題排查

1、配置IP

• 由於在學習過程和工做的時候直接用鍵盤鼠標鏈接服務器是不現實的，因此須要配置固定IP來進行遠程鏈接。
• 首先把虛擬機的網絡改爲NET模式，優勢是物理機切換網絡不影響虛擬機鏈接外網。除了有限制的網絡環境公司或校園網等。

1. 進入系統後先dhclient自動獲取一個IP地址。而後ip add 或者ifconfig命令查看網卡信息。

[root@aming1 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:6c:62:91 brd ff:ff:ff:ff:ff:ff
    inet 192.168.159.128/24 brd 192.168.159.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet 192.168.159.135/24 brd 192.168.159.255 scope global secondary dynamic ens33
       valid_lft 1743sec preferred_lft 1743sec
    inet6 fe80::db99:5318:2a79:aa0a/64 scope link 
       valid_lft forever preferred_lft forever

若是dhclient進程佔用能夠dhclient -r 殺死而後在運行dhclient

若是centOS7裏沒有ifconfig這個命令，就安裝一下：yum install -y net-tools

2. 獲取到IP地址以後查看 網關

• 查看網關命令：route -n

• 或者點擊虛擬機的 編輯>虛擬網絡編輯器>NET設置 看下網關

3. 配置靜態IP

• 首先用vi編輯器編輯一下網卡的配置，把剛剛獲取到得IP,子網，網關等填寫到網卡得配置文件裏，能夠永久設置靜態IP。

• 編輯網卡輸入 vi /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE=Ethernet
BOOTPROTO=static                               默認是dhcp改爲靜態static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=a2546330-9655-40b0-b84a-9bec807ac428
DEVICE=ens33
ONBOOT=yes                                   開機自起 默認是no改爲yes
IPADDR=192.168.159.128                        添加IP
NETMASK=255.255.255.0                        添加子網
GATEWAY=192.168.159.2                        添加網關
DNS1=119.29.29.29                             添加網關

按Esc退出編輯模式
輸入:wq  保存退出

• 以上是永久設置IP,用如下命令能夠暫時設置IP地址

ifconfig ens33 192.168.100.1/24                   命令行設置ip (重啓後失效，改配置文件纔會永久生效)

• 而後重啓網絡服務

systemctl restart network

• ping 下百度網址看通不通，用物理機ping下虛擬機的IP看通不通信。均可以ping通就配置完成

[root@aming1 ~]# ping www.baidu.com
PING www.a.shifen.com (119.75.213.61) 56(84) bytes of data.
64 bytes from 119.75.213.61 (119.75.213.61): icmp_seq=1 ttl=128 time=14.2 ms
64 bytes from 119.75.213.61 (119.75.213.61): icmp_seq=2 ttl=128 time=14.6 ms
64 bytes from 119.75.213.61 (119.75.213.61): icmp_seq=3 ttl=128 time=8.36 ms
^C
--- www.a.shifen.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 8.360/12.410/14.614/2.867 ms
[root@aming1 ~]#

• 若是執行 service network restart 出現如下錯誤

Restarting network (via systemctl):  Job for network.service failed. See 'systemctl status network.service' 
and 'journalctl -xn' for details.

這個多是網卡配置信息得MAC地址不對，ipadd 查看一下網卡得mac地址，而後對比配置文件若是不對須要修改

---

二，網絡問題排查

若是以上不通信，說明仍是有問題存在的，須要進行網絡問題排查

• 首先確認所在網絡環境是否支持虛擬機網卡NET模式，如不支持則更換爲橋接模式（虛擬機>設置>網絡適配器） 而後從新獲取下動態IP而後在網卡配置信息裏設置靜態IP

• 若是所在網絡環境是能夠正常使用NET模式，打開vi /etc/sysconfig/network-scripts/ifcfg-ens33網卡配置文件更改是否正確。

• 以上方法都不能夠恢復，能夠刪除下虛擬8網卡從新添加 （編輯>虛擬網絡編輯器>選中VMnet8移除網絡>添加VMnet8模式改成NET） 從新配置靜態IP。

---

使用PuTTY與Xshell遠程工具鏈接及密鑰認證

1、 PuTTY的使用

1. 下載PuTTY

• 下載地址：https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

2. 使用PuTTY

• 按照下圖進行配置

3. 設置PuTTY

• 修改默認終端保存的顯示行數，默認顯示200行，在查看的文件若是很長超過200行就很是不方便了，可自定義行數

• 設置字體，大小適中

• 修改字符編碼。通常用UTF-8，這樣在輸出中文的時候不會亂碼

• 設置完成後點Session回主頁面，點擊Save保存

4. PuTTY的密鑰鏈接

• 使用PuTTYgen工具 （在windows搜一下，與putty一塊兒下載安裝好的）

• 打開後點擊Generate,生成密鑰對，在進度條時候鼠標要一直移動，否則會很是慢

• 公鑰複製下來就能夠了，私鑰必須保存一下點：Save private Key，保存在電腦一個比較安全的地方

• 把公鑰放到linux下

[root@localhost ~]# mkdir /root/.ssh
[root@localhost ~]# chmod 700 /root/.ssh
[root@localhost ~]# vi /root/.ssh/authorized_keys
而後把公鑰複製進去保存退出

• 還要關閉防火牆selinux

[root@localhost ~]# setenforce 0

• 而後配置私鑰到PuTTY,選完了必定要返回首頁保存一下，點一下Save，否則下次還要從新配置

• 而後Open一下，輸入用戶名密碼，以及私鑰的加密密碼就OK啦

2、Xshell下載

1. 這裏是列表文本官網下載地址：https://www.netsarang.com/download/down_form.html?code=522

直接在頁面中有紅色*號的地方輸入我的信息，licensetype 必須選 Home and School use（家庭和我的使用），最主要的是輸入郵箱（必須是我的的能夠接收郵件的郵箱，會給你發郵件），最後的Productkey能夠不用填寫，而後點擊提交； 以後郵箱會接到一個連接，點開後會直接下載，這樣不會出現評估過時等問題

2. 輸入IP和端口

3. 在這裏能夠直接自動登錄保存好登錄的用戶及密碼

紅色框部分是能夠切換登錄模式，好比密鑰登錄等

4. 其餘設置，配色方案不要改，其餘根據本身的需求去調整

5. PuTTY優勢，能夠保存用戶名密碼，自動鏈接比較方便。多窗口切換很是方便。

6. Xshell的密鑰驗證

點擊軟件的 工具>新建用戶密鑰生成嚮導

• 這樣公鑰就生成了 這個密鑰一樣要寫到 [root@localhost ~]# vi /root/.ssh/authorized_keys這個裏面去的

• 而後須要在用戶身份驗證方法改爲Public Key模式

以下圖，操做完成點擊鏈接

---

單用戶模式

若是忘記了root密碼，怎麼辦，重新裝系統是不現實的，能夠經過單用戶模式來更改root密碼

• 開機時候在啓動項尚未跳轉開機的時候迅速按上下方向鍵如圖

• 選擇第一個，按「e」進入grub界面，grub是一個引導管理工具

• 注意這個須要更改兩個地方，光標下移到紅色方框位置，找到「ro」只讀的意思改爲「rw」讀寫

• 第二個地方在修改的 ‘rw’ 後面加上 init=/sysroot/bin/sh,如圖

• 而後根據下面提示按「Ctrl-x」 就進入下面的界面了，下面的界面相似在安全模式，尚未到系統裏面去，原來的系統在sysroot下面

• 切換到原系統下輸入：chroot /sysroot/

• 輸入passwd root 設置新密碼

• 而後輸入：touch /.autorelabel,這步很是重要，否則沒法進入系統

• 設置完成後就能夠重啓了。重啓以後就能夠用新的root密碼登陸了

---

救援模式

首先看一下centos7的7個運行級別 [root@localhost ~]# ls -l /usr/lib/systemd/system/runlevel*target

• 剛剛上面說了利用單用戶模式進行更改root密碼，是在grub沒有設置密碼或着已知密碼的狀況下能夠更改root密碼。若是進不去grub。那麼只能用另外一種方法，就是進入救援模式

設置grub密碼 ： http://ask.apelearn.com/question/18012

1. 救援模式的進入

• 首先須要加載光驅裏面或者u盤裏面的系統。開機後更改bios啓動項，改成cd啓動或u盤爲第一啓動項，保存重啓。

• 下圖就是進入系統盤啓動了，選擇第三項，第一項是安裝操做系統，第二項是測試

• 回車以後又出現幾項，選第二項

• 而後出現這個再按下回車

• 出現這個界面，選「1」 繼續

• 以後就進入了命令行界面了，輸入它提示的chroot /mut/sysimage/ 以後輸入命令passwd root 更改密碼就能夠了。

• 以後就能夠重啓用新密碼登錄了，把啓動項改回硬盤啓動
• 救援模式不光能夠更改root密碼，還能夠把不當心修改錯了系統文件，進救援模式再改回來，重啓恢復

---

克隆虛擬機

有時候在作實驗的時候須要2臺甚至更多的linux系統，若是都要裝一便系統比較麻煩浪費時間。這種問題能夠用虛擬機克隆來解決。並且能夠節省沒必要要的磁盤空間。

步驟

1. 在虛擬機右上方菜單欄找到 虛擬機>管理>克隆

而後 下一步下一步 選擇建立連接克隆，完整克隆就是全都複製一份也比較慢，佔空間

2. 設置名稱和儲存位置

3. 成功後這邊就出現兩個虛擬機了

4.開機以後要更改下ip地址，由於是克隆的，否則會有IP衝突

更改IP時UUID也須要刪除如下

5. 最後更改下兩臺機器的主機名

查看主機名稱：hostname

永久更改主機名稱：hostnamectl set-hostname aminglinux-02

---

Linux機器互相登錄

若是須要遠程鏈接的系統沒有沒有關閉selinux，輸入getenforce命令，顯示Enforcing表示開啓，顯示Permissive表示關閉。輸入命令：setenforce 0,能夠臨時關閉，重啓後恢復。

• 遠程登錄命令格式：ssh username@IP 或者ssh -p 指定端口號 username@IP

• "w"命令查看有幾個客戶端進行鏈接

• linux系統也是能夠生產密鑰對來進行鏈接的

假如咱們用2機器鏈接1機器，那麼確定2機器上有一個私鑰，1機器上有一個公鑰。這樣的思路就是咱們要生成一對兒密鑰，而後把公鑰寫到1機器的/root/.ssh/authorized_keys裏面去。

• linux生成密鑰工具 ssh-keygen

• 查看公鑰而且寫到要訪問的計算機配置文件裏。

[root@aming2 ~]# cat /root/.ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC2HGDSXdPD52xdujtrx28yuEB8oRrOqiXH5KoubK+rKfR6IqFvVMHNOT5iSvoAzNCySju3LGO/cyJfdvPIapgV9pS0DNPkrrMfP4Yw5Ogwl9OeXlJ6uvWK/CBdsWAesWaeKI3Xghox2F4dSO6rB8mq7vJeQDVgxxNn3//GPu+XjyePSvuRx9gvyoU4/uB7DOauEHNaaLzeF8uVW3xYpa+ofa81WnjXa7eDkAtWYyGQTdLSS1bxAzafXtb7waN6fxAwe/H/5Gm9H7KBIivTSqr93dEGrEeWI1X4Z55tTnEE57mAd2iTdZO+uHtD/pifypSho+8ciEst1d/ESXfmu489 root@aming2
[root@aming2 ~]#

• 而後把這個複製下來寫入到須要遠程登錄的機器/root/.ssh/authorized_keys這個文件中以後便可用密鑰認證登錄。