服務器初識、linux安裝、linux初識

電腦硬件

電源

既然是人體的心臟，保障電源供應，就須要質量好的電源，生產環境中單個核心服務器最好是雙電源AB線路。

一個接220V電路，一個可能接蓄電池UPS(不間斷電源)

cpu

常見品牌：Intel、AMD，想當於人體的大腦

內存

是CPU和磁盤之間的緩衝設備，也叫臨時存儲器（存放數據），斷電時數據丟失

通常程序運行時會被調度到內存中執行，服務器關閉或程序關閉後，數據從內存中釋放掉。

服務器

定義

服務器指的是網絡中能對其餘機器提供某些服務的計算機系統，相對普通PC，服務器指的是高性能計算機，穩定性、安全性要求更高
服務器的高性能體如今高速的運轉能力，長時間的可靠運行，強大的數據吞吐能力

服務器分類

包括大型機、小型機和UNIX服務器，價格昂貴，體系封閉，可是穩定性極強，性能強、主要用在金融、電信等大型企業核心系統中。

linux初識

開源軟件最重要的特性

低風險　　使用閉源軟件無疑把命運交付給他人，一旦封閉的源代碼沒有人來維護，你 將進退維谷;並且相較於商業軟件公司，開源社區不多存在倒閉的問題。

高品質　　相較於閉源軟件產品，開源項目一般是由開源社區來研發及維護的，參與編 寫、維護、測試的用戶量衆多，通常的 bug 尚未等爆發就已經被修補。

低成本　　開源工做者都是在幕後默默且無償地付出勞動成果，爲美好的世界貢獻一份 力量，所以使用開源社區推進的軟件項目能夠節省大量的人力、物力和財力。

更透明　　沒有哪一個笨蛋會把木馬、後門等放到開放的源代碼中，這樣無疑是把本身的罪行暴露在陽光之下。 

 開源許可協議

GNU GPL （GNU General Public License GNU）：

只要軟件中包含了遵循 GPL 協議的產品或代碼，該軟件就必須也遵循 GPL 許可協議且開源、免費， 所以這個協議並不適合商用軟件。

遵循了此協議的就包括Linux和大多數開源軟件

GNU的特色是：

複製自由

傳播自由

收費傳播　　開源軟件都是經過對用戶提供有償服務形式來盈利

修改自由　　開發人員容許增長和刪除軟件的功能，可是還必須遵循GPL許可協議

BSD Berkeley Software Distribution 伯克利軟件發佈版本許可協議

用戶可使用、修改和從新發布遵循該許可的軟件，而且能夠將軟件做爲商業軟件發佈和銷售，前提須要知足下面3個條件。

若是在發佈的軟件中包含源代碼，則源代碼必須繼續遵循BSD許可協議若是再發布的軟件中只有二進制程序

，則須要在相關文檔或版權中聲明該代碼遵循了BSD協議不容許用原始軟件的名字、做者名字或機構名稱進行市場推廣

Linux的發行版本

Linux實際上只是定義了一個操做系統的內核，這個內核由kernel.org維護。不一樣的企業和組織在基礎上開發了一系列的輔助軟件，打包發佈本身的「發行」版本。

RedHat Enterprise Linux RHEL :

紅帽公司是全球最大的開源技術廠商，RHEL 是全世界內使 用最普遍的 Linux 系統。RHEL 系統具備極強的性能與穩定 性，而且在全球範圍內擁有完善的技術支持。

Community Enterprise Operating System

CentOS 經過把 RHEL 系統從新編譯併發布給用戶無償使用的 Linux 系統，具備普遍的使用人羣。CentOS 當前已被紅帽公司 「收編」。

openSUSE

源自德國的一款著名的 Linux 系統，在全球範圍內 有着不錯的聲譽及市場佔有率。主要使用客戶是中國移動、中國電信、交通銀行、浦發銀行等等安全性極高的客戶

Debian

穩定性、安全性強，提供了免費的基礎支持，能夠良好地支持各類硬件架構，以及提供近十萬種不一樣的開源軟件，在國外擁有很高的承認度和使用率。

Ubuntu

是一款派生自 Debian 的操做系統，對新款硬件具備極 強的兼容能力。Ubuntu 與 Fedora 都是極其出色的 Linux 桌面系統，並且 Ubuntu 也可用於服務器領域。 

VMware與Centos系統安裝

下載鏡像

https://opsx.alibaba.com/mirror#阿里雲官方鏡像站 iso下載地址（此DVD映像包含可使用該軟件安裝的全部軟件包安裝程序。這是大多數用戶的推薦圖像。）

下載安裝VMware虛擬機

下載激活地址：http://www.zdfans.com/html/5928.html

安裝

解壓軟件包，當前選擇的是vm12

所有「下一步」，安裝便可，，這裏無須說多

安裝好vmware虛擬機後，開始安裝Linux

網絡鏈接方式

橋接模式（建議）
若是你們用橋接模式，你們都會在一個局域網內，能夠互相通訊

只要換了個教室，插上網線，ip就變了

好處：不用配置 壞處：更換ip麻煩

nat模式
每一個人都是本身的一個虛擬局域網，互相沒法通訊

虛擬機的ip是nat分配的，電腦環境不管怎麼變化，都不會影響虛擬機

好處： 在家，在學校，在公司，使用虛擬機，ip地址都不會變化

僅主機模式
虛擬機只能和主機進行通信，不能訪問外網

 

linux超級用戶
root 給root設置密碼(設置密碼 不要設置的太難，並且不要用小鍵盤！！使用字母上方的鍵盤)
root 給root設置密碼(設置密碼 不要設置的太難，並且不要用小鍵盤！！使用字母上方的鍵盤)
root 給root設置密碼(設置密碼 不要設置的太難，並且不要用小鍵盤！！使用字母上方的鍵盤)
root設置密碼 centos，簡單便可

安裝完成

此時進入這個黑乎乎的界面，輸入root帳號與密碼，成功進入linux系統

忘記root密碼解決辦法

重啓 Linux 系統主機並出現引導界面時，按下鍵盤上的 e 鍵進入內核編輯界面

在 linux16 參數這行的最後面追加「rd.break」參數，而後按下 Ctrl + X 組合鍵來運行修 改過的內核程序

大約 30 秒事後，進入到系統的緊急求援模式，

依次輸入如下命令，等待系統重啓操做完畢，而後就可使用新密碼來登陸Linux 系統了 

 mount -o remount,rw /sysroot
    chroot /sysroot
    passwd
    touch /.autorelabel
exit reboot

遠程鏈接Linux

遠程鏈接必備的知識

查看ip

windows查看ip經過命令：

在cmd終端敲下：
ipconfig
查看「以太網適配器 本地鏈接  IPv4」的Ip地址就是自身網線的ip地址了

Linux查看ip方式：

方式1：ip addr
方式2: ifconfig

端口的概念

一臺服務器能夠有一個ip地址，例如是192.168.11.1，服務器是須要對外提供服務的，例如web服務，FTP服務。那麼僅憑ip地址，主機沒法區分不一樣的服務，ip地址和網絡服務是一對多的關係，一個ip提供多個服務，所以就有了「端口號」來區分不一樣的服務器的。

端口（port）的設計規定是有65536這麼多端口，每一個端口對應惟一的程序，0-1024端口之間被操做系統佔用，所以開發人員能使用的是1024-65536區間的端口。

ftp:23
dns:53
http:80
https:443
ssh:22

協議的概念

protocol是爲網絡中的數據交換而創建的規則、標準或者約定，兩個實體要通訊，必須有同一種語言。

常見協議有超文本傳輸協議（HTTP）、文件傳輸協議（FTP），簡單郵件傳輸協議（SMTP）、網絡通訊協議（TCP）、用戶數據報協議（UDP）

總結

ip	ip地址	找人，找服務器
port	端口號	提供什麼服務
protocol	協議	說什麼語言

鏈接Linux

1.下載Xshell

2.ssh  用戶名@ip

Linux切換虛擬終端

ctrl+Alt+F[1~6]，如想切換到第二號虛擬終端，則同時按Ctrl+Alt+F2

查看終端信息shell命令 

命令，解釋

tty 查看當前終端

who am i 僅顯示當前用戶正在使用的終端和登陸時間

w 查看全部終端（功能最全,顯示用戶名，終端標記，登陸時間，負載等信息）

配置SSHD服務

sshd 是基於 SSH 協議開發的一款遠程管理服務程序，不只使用起來方便快捷，並且可以提供兩種安全驗證的方法:

1. 基於口令的驗證-------用帳號和密碼登陸
2. 基於密鑰的驗證-------須要在本地生成密鑰對，而後把密鑰對中的公鑰上傳至服務器，並與服務器中的公鑰進行比較；

sshd程序的配置文件是/etc/ssh/sshd_config，檢查配置文件參數

grep -v '^#' /etc/ssh/sshd_config |grep -v '^$'

在RHEL7系統中，已經默認安裝啓動了SSHD服務，

使用密碼登陸

ssh linux服務器ip地址

在第一次登陸的時候，系統會出現下面的提示信息

The authenticity of host 'ssh-server.example.com (12.18.429.21)' can't be established.
RSA key fingerprint is 98:2e:d7:e0:de:9f:ac:67:28:c2:42:2d:37:16:58:4d.
Are you sure you want to continue connecting (yes/no)?

上面的信息說的是：沒法確認主機ssh-server.example.com（12.18.429.21）的真實性，不過知道它的公鑰指紋，是否繼續鏈接？

輸入yes以後，那麼該host key會被加入到Client的known_hosts中，格式以下

pyyuc.cn,123.206.16.61 ecdsa-sha2-nistp256....

終端提示以下:

Warning: Permanently added 'ssh-server.example.com,12.18.429.21' (RSA) to the list of known hosts. 
Password: (enter password) 

提示該host已經被確認，並追加到文件known_hosts中，而後就要輸入密碼，以後的流程如圖

私鑰是server端獨有的，即便client的信息泄露，也沒有私鑰進行解密，保證數據安全。

使用安全祕鑰

加密是對信息進行編碼和解碼的技術，它經過必定的算法將本來能夠直接閱讀的銘文信息轉換成密文。密鑰就是密文的鑰匙，有私鑰和公鑰之分。

在數據傳輸時，擔憂被他人監聽或截獲，就能夠在傳輸前先使用公鑰對數據加密處理，而後再傳送。這樣只有掌握私鑰的用戶才能解密這段數據，除此以外的其讓人即便截取了數據，也很難將其破解成明文

基於公鑰的免密登陸

1.在客戶端主機生成「祕鑰對」

ssh-keygen   

2.第二步：吧客戶端主機中生成的公鑰文件傳送至遠程主機：

3.對服務器端進行設置，使其只能容許祕鑰登陸，拒絕口令登陸，而後重啓sshd服務

vim /etc/ssh/sshd_config
PasswordAuthentication no

systemctl restart sshd

4.在客戶端便可免密登陸服務器了

ssh root@服務器ip地址