【深刻學習linux】Xshell的安裝和使用

橋接模式下，鏈接xshell教程

centOS7  的ifcfg-ens33   跟剛纔記錄的同樣

第一步：進入終端 /etc/sysconfig/network-scripts/目錄

第二步：修改ifcfg-eth(xxx)文件centOS7  的ifcfg-ens33

vi ifcfg-ens33

按i  編輯文件命令    最下面出現insert 就是能夠編輯了

須要修改的屬性有：

 

 

 

ONBOOT=YES #no換成yes
BOOTPROTO=static #dhcp換成static
添加：
IPADDR=192.168.0.105 #靜態ip地址 與主機中IP的前三位一致，最後一位須要修改，不要跟主機ip同樣致使發生衝突
GATEWAY=192.168.0.1 #默認網關 和物理主機同樣就能夠了
NETMASK=255.255.255.0 #子網掩碼 和物理主機同樣就能夠了
DNS1=192.168.0.1　　　　　　#DNS

DNS2=192.168.0.1　　　　　　#DNS

#DNS1=8.8.8.8　　　　　　#DNS，寫谷歌的地址就能夠了。

具體解釋

TYPE=Ethernet    # 網卡類型：爲以太網
PROXY_METHOD=none   # 代理方式：關閉狀態
BROWSER_ONLY=no    # 只是瀏覽器：否
BOOTPROTO=dhcp    # 網卡的引導協議：DHCP[中文名稱: 動態主機配置協議]
DEFROUTE=yes    # 默認路由：是, 不明白的能夠百度關鍵詞 `默認路由`
IPV4_FAILURE_FATAL=no  # 是不開啓IPV4致命錯誤檢測：否
IPV6INIT=yes    # IPV6是否自動初始化: 是[不會有任何影響, 如今還沒用到IPV6]
IPV6_AUTOCONF=yes   # IPV6是否自動配置：是[不會有任何影響, 如今還沒用到IPV6]
IPV6_DEFROUTE=yes   # IPV6是否能夠爲默認路由：是[不會有任何影響, 如今還沒用到IPV6]
IPV6_FAILURE_FATAL=no  # 是不開啓IPV6致命錯誤檢測：否
IPV6_ADDR_GEN_MODE=stable-privacy   # IPV6地址生成模型：stable-privacy [這隻一種生成IPV6的策略]
NAME=ens33     # 網卡物理設備名稱
UUID=f47bde51-fa78-4f79-b68f-d5dd90cfc698 # 通用惟一識別碼, 每個網卡都會有, 不能重複, 否兩臺linux只有一臺網卡可用
DEVICE=ens33     # 網卡設備名稱, 必須和 `NAME` 值同樣
ONBOOT=no      # 是否開機啓動， 要想網卡開機就啓動或經過 `systemctl restart network`控制網卡,必須設置爲 `yes`

保存並退出

重啓網絡服務

service network restart

 

 

ip addr

查看靜態ip地址

 

 

 無線網絡怎麼設置虛擬機，首先點擊適配器列表

 

 雙擊無線網絡鏈接，出現以下圖所示

 

 點擊詳細信息...

 

 而後在虛擬機裏面進行配置

 

 而後重啓網卡

service network restart

 

 

 

 最後再ip addr用xshell進行連接便可。

 

NAT模式下，連接xshell

 

 而後須要更改 ONBOOT=yes 便可。經過 ip addr 就能夠查詢當前ip的地址。

防火牆的打開關閉：

查看防火牆的狀態的命令爲：sudo systemctl status firewalld。

打開防火牆的方式有兩種，一種是打開後重啓會恢復回原來的狀態，命令爲：sudo systemctl start firewalld；另外一種是打開後重啓不會恢復到原來的狀態，命令爲：sudo systemctl enable firewalld，這種方式輸入命令後要重啓系統纔會生效。

關閉防火牆的方式也有兩種，和打開相對應，命令分別爲

sudo systemctl stop firewalld（關閉後，重啓後會激活）

sudo systemctl disable firewalld（關閉後，重啓也是關閉的）。

Centos7的安裝及基本優化

哥們專門針對CentOS7版本安裝進行說明，是本人在學習7的過程當中的一點點心得，從剛接觸時的一臉懵逼，到後來的愈來愈喜歡，真是TM的太智能啦，好啦廢話很少說，直接上乾貨。
1.1安裝系統
本次經過虛擬機的方法進行安裝,虛擬機設置就不詳細說明了,直接正篇系統安裝。
1.1.1進入u盤啓動安裝以下圖

 

 

 按Tab鍵再按一個空格輸入下面的命令,開始檢查並安裝系統。
net.ifnames=0 biosdevname=0
若是不寫上面的命令安裝,那麼網卡會變成CentOS7默認的名字ens33或者ens34開頭了,不會再有eth0這類型的名稱了。

 

 

 出現這些檢查看後,等待安裝界面便可。
1.1.2選擇鍵盤及語言
選擇英語

 

 

 1.1.3選擇時間與地區
時間選擇北京東八區,地區選擇shanghai

 

 選擇好後點擊左上角界面上的Done完成時間與地區設置。

 

 1.1.4選擇默認的系統語言（推薦英語）

 

 也可選擇中文(中國),選擇好後，按Done。

 

 1.1.5選擇軟件包安裝

 

 選擇最小化安裝,而且選擇咱們所須要的最基礎的軟件包便可。按照下圖所示選擇。

 

 虛擬機能夠關閉KDUMP選項,不須要選擇。
1.1.6對系統進行分區,CentOS7系列默認的磁盤文件系統是xfs, 分區選擇選擇自定義分區,使用xfs文件系統。參照下面的圖所示選擇好磁盤,進入分區頁面。

 

 

 

 1.1.7進行自定義分區
參照下圖添加系統分區,點擊「+」添加
系統會自動將/boot分區使用標準分區，其餘分區使用LVM分區，CentOS7中這塊很是智能。
boot分區

 

 swap分區

 

 根分區

 

 選擇好後點選「Done」會跳出已經選擇好的信息,點擊「Accept Changes」開始安裝系統,固然也能夠選擇下面的網絡進行網卡設置,這裏直接先安裝系統,裝完後再來配置網卡。

 

 點擊「Begin installation」開始安裝系統。

 

 1.1.8設置root登陸密碼

 

 

 

 1.1.9安裝完後點擊reboot重啓系統。

 

 1.1配置網卡（最簡單）
配置網卡和CentOS6幾乎同樣,只是默認是沒有vim這個命令的,直接用vi便可。
或者在命令行輸入nmtui命令進入界面設置網卡,如下選用nmtui命令進入設置,nmtui命令至關於CentOS6的setup命令,只是CentOS7裏不帶這個命令。
按照下面的圖示配置兩塊網卡

 

 

注：
vi /etc/sysconfig/network-scripts/ifcfg-eth0 #編輯network配置文件修改如下兩項 （eth1同理）
ONBOOT=yes
BOOTPROTO=static
同時刪除UUID MAC
1.2設置主機名
[root@localhost ~]# vi /etc/hostname
1.3安裝基礎包
[root@localhost ~]# yum -y install gcc glibc gcc-c++ make net-tools screen vim lrzsz tree dos2unix lsof tcpdump bash-completion wget ntp
1.4更改yum源地址
wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
查看修改後的信息。
ls /etc/yum.repos.d/
1.5關閉防火牆和selinux
#關閉防火牆
systemctl disable firewalld
systemctl stop firewalld 
#關閉selinux
sed -i 's#SELINUX=disabled#SELINUX=enforcing#g' /etc/sysconfig/selinux
1.6提權george用戶能夠使用sudo
useradd xxxx
echo "123456"|passwd --stdin niwei
\cp /etc/sudoers /etc/sudoers.ori
echo "xxxx ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers
tail -1 /etc/sudoers
visudo -c
1.7刪除兩塊網卡中的信息UUID和MAC地址信息
爲了後續的克隆虛擬機不出現網絡問題,須要調整兩塊網卡eth0和eth1的配置文件。
vim /etc/sysconfig/network-scripts/ifcfg-eth0
vim /etc/sysconfig/network-scripts/ifcfg-eth1
將其中的UUID和MAC地址的信息刪除。
或者使用下面的命令一次執行完。
sed -ri '/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]
1.8清空網絡規則配置文件
將網絡規則配置文件中的信息所有清零,目的也是爲了可以在後續克隆模板機時不出現錯誤。

/etc/udev/rules.d/70-persistent-net.rules
echo '>/etc/udev/rules.d/70-persistent-net.rules' >> /etc/rc.local
1.9服務器規劃目錄
腳本存放目錄設定爲:mkdir -p /server/scripts
應用程序目錄設定爲:mkdir -p /application
工具目錄設定爲:mkdir -p /tools
mkdir -p /server/scripts
mkdir -p /application
mkdir -p /tools
1.10設置英文字符集
cp /etc/locale.conf /etc/locale.conf.ori
echo 'LANG="en_US.UTF-8"' >/etc/locale.conf
source /etc/locale.conf
echo $LANG
1.11系統時間Internet同步
我的傾向使用阿里雲的服務器。
echo '#time sync by niwei at 2018-09-10' >>/var/spool/cron/root
Centos7的安裝及基本優化
crontab -l
1.12加大文件描述符
永久加大修改打開的文件數量。
echo '* - nofile 65535 ' >>/etc/security/limits.conf
tail -1 /etc/security/limits.conf
臨時修改打開文件數量。
ulimit -n 65535
檢查默認打開文件數。
ulimit -a
查看其中的信息 。
open files (-n) 1024
文件描述符是一個服務默承認以打開的文件數量。
1.13內核文件優化
cat >>/etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
EOF
※如下參數是對iptables防火牆的優化，若是防火牆不開會出現提示，能夠忽略不理。
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
生效上面的配置信息。
sysctl -p
1.14修改默認端口ssh鏈接
[root@jiazhigang ~]# cp /etc/ssh/sshd_config{,.ori}
sed -ir '13 iPort 52113\nPermitRootLogin no\nPermitEmptyPasswords no\nUseDNS no\nGSSAPIAuthentication no' sshd_config
[root@jiazhigang ~]# systemctl restart sshd