VMware與Centos系統安裝

下載centos系統ISO鏡像

官網下載

能夠經過瀏覽器訪問centos官網http://www.centos.org，而後找到Downloads  - >  mirrors連接，點擊後進入下載，可是因爲這是國外的網址，下載速度確定受限。

pc能夠選擇
    -純系統 Linux/windows
    -雙系統    Windows+Linux
    -虛擬化技術    Windows+vmware workstation
服務器
    -物理機純系統
    -物理機+vmware（vmware esxi）
    -物理機+docker
安裝
    -簡易安裝
    -自定義安裝
    -快照

安裝選擇性

國內的鏡像源

• https://opsx.alibaba.com/mirror#阿里雲官方鏡像站
• iso下載地址（此DVD映像包含可使用該軟件安裝的全部軟件包安裝程序。這是大多數用戶的推薦圖像。）：https://mirrors.aliyun.com/centos/7/isos/x86_64/CentOS-7-x86_64-DVD-1804.iso

安裝VMware虛擬機

vmware是什麼?

有了這個軟件，你們就不須要爲了學習linux特地再去買一臺電腦了，虛擬機能讓用戶在一臺機器上模擬出多個操做系統的軟件，通常的機器配置足夠勝任虛擬機的任務。
虛擬機不但能夠虛擬出硬件資源，把實驗環境與真機文件分離保證數據安全，更nb的是當你手殘刪掉系統核心配置時，還能有」快照「的功能，當即恢復到出錯前的狀態，省去裝機的超長時間。

(Windows用戶)VMware
Workstation是一款功能強大的桌面虛擬計算機軟件，提供用戶可在單一的桌面上同時運行不一樣的操做系統，和進行開發、測試 、部署新的應用程序的最佳解決方案。
下載激活地址：http://www.zdfans.com/html/5928.html
(Mac用戶) VMware fusion

簡單的說，虛擬機（virtual Machine）軟件就是一套特殊的軟件，同時能夠用「多個操做系統」 虛擬出硬件+操做系統==服務器+OS
誤區：學Linux不須要再物理機上安裝，費時費力，採用虛擬機是最合適的方式

Linux學習環境推薦電腦配置

筆記本電腦：
1.內存8G
2.磁盤500G SATA或者120G SSD
3.i3,i5,i7處理器

爲何要經過VM虛擬機學習Linux？

• 利用虛擬機搭建Linux學習環境簡單方便、容易上手，最重要的是虛擬機模擬的Linux和真實服務器幾乎無區別，之後工做了，也都是ssh鏈接到服務器，而不是坐在0度的機房操控服務器。所以虛擬機來模擬環境是最接近工做環境的
• 搭建Linux集羣或者須要模擬多臺服務器通訊的時候，能夠同時開啓好幾臺虛擬機（前提自己機器硬件足夠，虛擬機配置也選擇較低的狀況），虛擬機能夠輕鬆知足多機器的需求。
• 本身租服務器？是個不錯的選擇，能夠搭建Linux環境，而且用做我的開發學習使用。可是得花錢呀。
• 很容易修改虛擬機（服務器）的配置，且不會影響本身的電腦，想刪除虛擬機也不會影響電腦，由於虛擬機只是運行在電腦上的一個程序（一堆文件）

1.準備vmware軟件，當前演示的是windows環境

2.解壓軟件包，當前選擇的是vm12

所有「下一步」，安裝便可，，這裏無須說多

3.安裝好vmware虛擬機後，開始安裝Linux

若是是Ubuntu的話請選擇workstation 11.x

語言選擇English

安裝完成

此時進入這個黑乎乎的界面，輸入root帳號與密碼，成功進入linux系統

確保你的Linux支持虛擬化

安裝 RHEL 7 或 CentOS 7 系統時，你們的電腦的 CPU 須要支持 VT(Virtualization Technology，虛擬化技術)。所謂 VT，指的是讓單臺計算機可以分割出多個獨立資源區， 並讓每一個資源區按照須要模擬出系統的一項技術，其本質就是經過中間層實現計算機 資源的管理和再分配，讓系統資源的利用率最大化。其實只要您的電腦不是五六年前 買的，價格不低於三千元，它的 CPU 就確定會支持 VT 的。若是開啓虛擬機後依然提 示「CPU 不支持 VT 技術」等報錯信息，請重啓電腦並進入到 BIOS 中把 VT 虛擬化功 能開啓便可。

客戶端遠程鏈接Linux

下載Xshell軟件

關閉selinux

ctrl+alt 鼠標從虛擬機中退出
Selinux專門增強Linux安全的一款軟件
關閉selinux:
setenforce 0 (臨時關) 
vim /etc/sysconfig/selinux （開機不檢索）
SELINUX=enforcing 改爲 SELINUX=disabled（永久關）
設置系統不更新：
vim /etc/yum/yum-cron.conf
修改
download_updates = no

View Code

忘了root密碼

重啓 Linux 系統主機並出現引導界面時，按下鍵盤上的 e 鍵進入內核編輯界面

在 linux16 參數這行的最後面追加「rd.break」參數，而後按下 Ctrl + X 組合鍵來運行修 改過的內核程序

大約 30 秒事後，進入到系統的緊急求援模式

依次輸入如下命令，等待系統重啓操做完畢，而後就可使用新密碼來登陸Linux 系統了 

 mount -o remount,rw /sysroot
    chroot /sysroot
    passwd
    touch /.autorelabel
exit reboot

遠程鏈接Linux

在實際的工做場景中，虛擬機界面或者物理服務器本地的終端都是不多接觸的，由於服務器裝完系統以後，都要拉倒IDC機房託管，若是是購買的雲主機，那更碰不到服務器本體了，只能經過遠程鏈接的方式管理本身的Linux系統。

所以在裝好Linux系統以後，使用的第一步應該是配置好客戶端軟件（ssh軟件進行鏈接）鏈接Linux系統。

經過什麼軟件呢?

• Xshell
• SecureCRT

遠程鏈接必備的知識

ip地址 > 服務器的位置

互聯網上的計算機都會有一個惟一的32位的ip地址，如同家裏的門牌號，對應到服務器的位置。

咱們找人，能夠經過身份證號碼對應某我的 那咱們找到某臺服務器，也必須是經過IP地址

局域網

（針對本身班級/家庭所在環境）裏也有預留的ip地址，通常是192/10/172開頭，局域網的IP地址也是惟一的。

windows查看ip經過命令：

在cmd終端敲下：
ipconfig
查看「以太網適配器 本地鏈接  IPv4」的Ip地址就是自身網線的ip地址了

Linux查看ip方式：

方式1：ip addr(簡寫ip a)
方式2: ifconfig

外網IP

全世界哪裏均可以訪問,

 

虛擬機網絡配置

host only 僅主機 單機模式，瞭解便可
電腦pc   >  皇帝
虛擬機   >   老百姓

老百姓被皇帝控制，沒法與外屆通訊



nat模式(網絡地址轉換)
電腦pc  >    皇帝
nat     >    宰相
虛擬機    >    老百姓

老百姓的房子是宰相分配的 與皇帝無關
虛擬機的ip是nat分配的，電腦環境不管怎麼變化，都不會影響虛擬機
好處：
在家，在學校，在公司，使用虛擬機，ip地址都不會變化

橋接
電腦pc    >    皇帝
虛擬機   >    老百姓
只要更換了一波皇帝，老百姓房子都得換
只要換了個教室，插上網線，ip就變了
好處：不用配置
壞處：更換ip麻煩

NAT模式

電腦宿主機的ip在局域網內是惟一的，選擇了NAT模式建立虛擬機，虛擬機就是一個新的局域網

橋接模式

用此模式，就是局域網中一臺獨立的主機，它能夠訪問該類網段任意一臺機器，

僅主機模式

單機模式

端口的概念 

一臺服務器能夠有一個ip地址，例如是192.168.11.1，服務器是須要對外提供服務的，例如web服務，FTP服務。那麼僅憑ip地址，主機沒法區分不一樣的服務，ip地址和網絡服務是一對多的關係，一個ip提供多個服務，所以就有了「端口號」來區分不一樣的服務器的。

端口（port）的設計規定是有65536這麼多端口，每一個端口對應惟一的程序，0-1024端口之間被操做系統佔用，所以開發人員能使用的是1024-65536區間的端口。

經過IP地址能夠訪問到網絡中的計算機。

經過port端口能夠找到計算機上的應用程序。

 ftp:23 dns:53 http:80 https:443 ssh:22 mysql:3306 redis:6379 

協議的概念

protocol是爲網絡中的數據交換而創建的規則、標準或者約定，兩個實體要通訊，必須有同一種語言。

常見協議有超文本傳輸協議（HTTP）、文件傳輸協議（FTP），簡單郵件傳輸協議（SMTP）、網絡通訊協議（TCP）、用戶數據報協議（UDP）

總結

ip	ip地址	找人，找服務器
port	端口號	提供什麼服務
protocol	協議	說什麼語言

ssh root@ip -p port

第一次鏈接Linux

1.下載Xshell
2.命令：ssh ip  (默認22端口)

那麼問題來了。。。。

這個黑乎乎的是個什麼玩意？

Linux終端也稱爲虛擬控制檯，Linux終端採用字符命令方式工做，用戶經過鍵盤輸入命令，經過Linux終端對系統進行控制

Linux是一個多用戶、多任務、支持多線程和多CPU的操做系統

Linux切換虛擬終端

ctrl+Alt+F[1~6]，如想切換到第二號虛擬終端，則同時按Ctrl+Alt+F2

掌握普通用戶登陸後系統的提示符：$

掌握root用戶登陸後系統的提示符：#

查看終端信息shell命令 

那麼如何查看當前Linux的終端有哪些呢？

命令，解釋
tty    查看當前終端
who am i 僅顯示當前用戶正在使用的終端和登陸時間
w       查看全部終端（功能最全,顯示用戶名，終端標記，登陸時間，負載等信息）

配置SSHD服務

　　SSH(Secure Shell)是一種可以以安全的方式提供遠程登陸的協議，也是目前遠程管理 Linux 系統的首選方式。在此以前，通常使用 FTP 或 Telnet 來進行遠程登陸。可是由於它們以明文的形式在網絡中傳輸帳戶密碼和數據信息，所以很不安全，很容易受到黑客發起的中間人攻擊，這輕則篡改傳輸的數據信息，重則直接抓取服務器的帳戶密碼。

　　想要使用 SSH 協議來遠程管理 Linux 系統，則須要部署配置 sshd 服務程序。sshd 是基於 SSH 協議開發的一款遠程管理服務程序，不只使用起來方便快捷，並且可以提供兩種安全驗證的方法:

1. 基於口令的驗證-------用帳號和密碼登陸
2. 基於密鑰的驗證-------須要在本地生成密鑰對，而後把密鑰對中的公鑰上傳至服務器，並與服務器中的公鑰進行比較；

「Linux一切接文件」，也就是在Linux系統中修改服務程序，都得去修改它對應的配置文件，sshd程序的配置文件是/etc/ssh/sshd_config，檢查配置文件參數

grep -v '^#' /etc/ssh/sshd_config |grep -v '^$'

在RHEL7系統中，已經默認安裝啓動了SSHD服務，

使用密碼登陸

ssh 192.168.12.15

基於口令的認證

1.在第一次登陸的時候，系統會出現下面的提示信息：

The authenticity of host 'ssh-server.example.com (12.18.429.21)' can't be established.
RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
Are you sure you want to continue connecting (yes/no)?

上面的信息說的是：沒法確認主機ssh-server.example.com（12.18.429.21）的真實性，不過知道它的公鑰指紋，是否繼續鏈接？

輸入yes以後，那麼該host key會被加入到Client的known_hosts中，格式以下

pyyuc.cn,123.206.16.61 ecdsa-sha2-nistp256....

終端提示以下:

Warning: Permanently added 'ssh-server.example.com,12.18.429.21' (RSA) to the list of known hosts. 
Password: (enter password) 

提示該host已經被確認，並追加到文件known_hosts中，而後就要輸入密碼，以後的流程如圖

私鑰是server端獨有的，即便client的信息泄露，也沒有私鑰進行解密，保證數據安全。

使用安全祕鑰

加密是對信息進行編碼和解碼的技術，它經過必定的算法將本來能夠直接閱讀的銘文信息轉換成密文。密鑰就是密文的鑰匙，有私鑰和公鑰之分。

在數據傳輸時，擔憂被他人監聽或截獲，就能夠在傳輸前先使用公鑰對數據加密處理，而後再傳送。這樣只有掌握私鑰的用戶才能解密這段數據，除此以外的其讓人即便截取了數據，也很難將其破解成明文。

基於公鑰的免密登陸

1.在客戶端主機生成「祕鑰對」

ssh-keygen   

2.第二步：吧客戶端主機中生成的公鑰文件傳送至遠程主機：

3.對服務器端進行設置，使其只能容許祕鑰登陸，拒絕口令登陸，而後重啓sshd服務

vim /etc/ssh/sshd_config
PasswordAuthentication no

systemctl restart sshd

4.在客戶端便可免密登陸服務器了

ssh root@123.206.16.61