windows下vmware10.0 安装centos7

centos7.0-1506, 1511, 是指2015年, 06月份, 11月份. 这是rhel ubuntu发布新版本的时间.
centos7.0 只提供了64位的系统下载: x86_64:
web_host/ centos/7/isos/x86_64, 其中, isos= iso +s: 是指iso镜像文件的复数.

vmware10的序列号, 实测是能够用的

在配置centos7的dnf仓库的源地址:

迅雷的下载背景表示: 数字表示下载百分数, 背景为黑色, 前面的蓝色表示当前的动态 - 连续的 下载速度. 根据你的网络快慢程度,
设置整个的背景高度表示的 下载速度, 有: 1M 2M 5M/s的, 那么黑色背景上的蓝色动态柱状图就表示在设置背景高度表示的速度下, 当前下载速度所占的高度百分比....

======================================================

虚拟机vmware中安装centos7, 主机是1处理器, 4核4线程, 选择2核是合适的. 增长核数能够适当提升虚拟机的性能, 可是若是核数过多,对增长虚拟机的性能没有显著的效果,同时也会增长主机的负担, 因为虚拟机是运行在主机上的, 这样也相应地下降了虚拟机的响应

intel的虚拟化技术?

包括三个方面的内容:
vtx vt-x, 是关于处理器方面的技术, 主要是内存/硬件的隔离, 包括页表管理和内存地址保护隔离等;
vtd, vt-d, 是关于芯片组(主要是南桥芯片组), 虚拟机能够超越主机, 直接调用io设备等技术;
vtc, vt-c, 是关于网络的虚拟技术, 能够在一个物理网卡上虚拟出多个vm net card..
其中, x表示xpu, d=device, c=connection.

为何二进制转换和此平台上的长模式不兼容?

1. 长模式,就是指的32位仍是64位, 这里指64位
2. 不兼容? 由于主机使用的是32位系统(32-win7), 而虚拟机是64位的centos7, 因此不兼容
3. 要兼容? 就要使主机和虚拟机的平台"长模式"相同:
   • 要么更换主机, 安装64位的主机系统,
   • 要么更换虚拟机的平台, 也使用32位的系统.
   • 若是都不改, 在32位的主机上安装64位的系统, 就要启用主板上的intel-vt技术.

=======================================================

使用builtwith能够查看站点使用 的服务器引擎是 apache仍是iis, 后台语言是asp(.net),仍是php, 编码语言是utf-8仍是 gb2312.
工具的地址是: builtwith.com, 注意没有www.

如何判断一个网页的后台架构? 如何查看请求头和服务器的响应头?

经过ff的f12 工具能够很清楚的查看到这些信息:

todo: 请求头和响应头 就至关因而一些数组, 有key => value组成, 那么如何在php程序中来访问这些内容呢?

=======================================================

安装vmware tools?

1. 先要mount: mount [options]

光盘loaded后, 名字叫作cdrom, 在vmware中又叫sr0 (英语的主要语法结构是: 句子的主要成分主谓宾, 而后用短语,从句等修饰填充主谓宾...)

那为何叫sr0

sr0: 不是source0 , 由于你没有说明是什么类别: sr0: scsi +rom + 第一个...
sda: scsi disk, sg: scsi+generic, st: scsi+tape...

为何当 /dev/cdrom mount到 /mnt后, 不能在/mnt目录下解压tar 包: VMwareTools...?

由于光盘默认的, 设备/dev/sr0为写保护, 所以, 挂在目录是只读的: write-protected, mounting only-read.

在字符界面下, 你惟一能操做的就是 shell, bash,那个是你进入系统的惟一的入口. 所以, 若是你执行 exit命令, 天然就退出全部的入口了, 就退出到登陆界面了...

=====================================================
cenots7 的boot 和lvm默认使用的都是 xfs 文件系统
centos7 仍是使用的 yum管理包

当使用最小化 minimal安装时, 不少东西都是没有的, 只有在用到的时候再进行安装, 如ifconfig, perl, route, netstat这些工具都没有...!!

安装VMware Tools时, perl程序会设置不少哦东西, 还要检查ifconfig程序program是否安装, if you specify the location of "ifconfig" program by hand, and the setup is unable to find the "ifconfig" in the place where you specified, the setup will be canceled.

the command "yum search ifconfig" cannot find package for ifconfig, because "ifconfig" command is included in "net-tools.x86_64" package.

安装好net-tools.x86_64包后, ifconfig,route, netstat等命令均可以使用了!!

其实, 对于centos服务器而言, 因为只安装了字符界面, 因此安不安装 vmware tools关系都不大, 都对操做没有多大影响, 由于移动焦点, 仍是要经过ctrl+alt /// ctrl+g来实现, 由于字符界面 没有鼠标, 字符界面是不能操做鼠标的!!!

====================================================
html中表单的理解?
表单是html中, 组件设计的思想, 是相似于vc 中的组件拖放 的设计思想, 是 用户和页面进行交互的主要方式, 页面中, 也只有表单才能运行用户进行输入和编辑, 其余地方 都只是让用户 查看和流量.

systemd和sysv的区别

system V是(system victory???), 是AT&T unix的发行版之一, 有四个版本, 是AT&T 在1989年开发的, 其中SVR4 是最高 "内核标准"

摘录1: (((system v init.system vinit): Linux 使用的是基于运行级(run-levels) 概念的称为 SysVinit 的专用启动工具。 它在不一样的系统上多是彻底不同的， 因此不能认为一个脚本在某个 Linux 发行版上工做正常。

System V init的主要思想是定义了不一样的"运行级别(runlevel)"。经过配置文件/etc/inittab定义了系统引导时的运行级别, 进入或者切换到一个运行级别时作什么。每一个运行级别对应于一个子目录/etc/rc.d/rcX.d。

在etc/inittab中action为sysinit的一行会给初始化脚本传入一个参数，通常为一数字，例如：

si::sysinit:/etc/rc.d/init.d/rc 5

rc脚本会合成 /etc/rc.d / rc5.d目录，其中5是传入的参数，并执行其中的脚原本开关服务。 )))

linux的启动过程: 首先是bios -> boot loader: 作的工做是: 初始化内核, 而后在最后一步: 启动pid=1的init进程, -> 由init=1 的守护 (父) 进程去启动 用户的其余应用进程 (或许, 这个工做就叫作 init)

: 单纯的启动kernel是没有意义的, 由于没有shell或X, 用户什么都不能作, 不能进行其余有意义的工做:
: linux历史上, 有三种init系统: system v init; upstart; systemd.

system v的思想是, 定义了几个run-levels..
systemd, 则是, 将系统的init, 服务services. 以及开机启动的daemon(音同deamon ae发i音)等 系统的核心控制和init工做, 都由systemd来管理. 从名字上来看, systemd 是system系统的daemon

centos7的, 包管理仍是yum, 不是dnf, 而系统的管理包括 服务的管理, 使用的是systemd的init方式, 不是system v的 类unix方式...

参考这篇文章很好: http://blog.jobbole.com/85076/

=======================================================

iptables的理解?
linux的iptables实际上就至关于一个路由器. 路由器的 路由表功能就相似于filter表的功能; 路由器的Nat功能就至关于nat表的功能, 路由器的 service quality, QoS管理就至关于mangle表的功能.

netfilter是由Rusty Russell提出的Linux 2.4内核防火墙 框架，该框架既简洁又灵活，可实现安全策略应用中的许多功能，
nationality: australia. rust: 生锈, rusty:生锈的. 罗迪斯.拉塞尔.

{{ 框架
netfilter提供了一个抽象、通用化的框架，做为中间件，为每种网络协议（IPv四、IPv6等）定义一套钩子函数。Ipv4定义了5个钩子函数，这些钩子函数在数据报流过协议栈的5个关键点被调用，也就是说，IPv4协议栈上定义了5个“容许垂钓点”。在每个“垂钓点”，均可以让netfilter放置一个“鱼钩”，把通过的网络包（Packet）钓上来，与相应的规则链进行比较，并根据审查的结果，决定包的下一步命运，便是被原封不动地放回IPv4协议栈，继续向上层递交；仍是通过一些修改，再放回网络；或者干脆丢弃掉。 }}

[[
连线跟踪
连线跟踪是包过滤、地址转换的基础，它做为一个独立的模块运行。采用连线跟踪技术在协议栈低层截取数据包，将当前数据包及其状态信息与历史数据包及其状态信息进行比较，从而获得当前数据包的控制信息，根据这些信息决定对网络数据包的操做，达到保护网络的目的。
当下层网络接收到初始化链接同步（Synchronize，SYN）包，将被netfilter规则库检查。该数据包将在规则链中依次序进行比较。若是该包应被丢弃，发送一个复位（Reset，RST）包到远端主机，不然链接接收。此次链接的信息将被保存在连线跟踪信息表中，并代表该数据包所应有的状态。这个连线跟踪信息表位于内核模式下，其后的网络包就将与此连线跟踪信息表中的内容进行比较，根据信息表中的信息来决定该数据包的操做。由于数据包首先是与连线跟踪信息表进行比较，只有SYN包才与规则库进行比较，数据包与连线跟踪信息表的比较都是在内核模式下进行的，因此速度很快。]]

iptables: 整个框架是netfilter, 是Rusty Russel提出基于2.4内核的. 包括3个表:
filtr表: 跟主机自己有关的数据包表;
nat表: 跟本机无关, 是作地址转换和端口转换的表;
mangle表, 是更改/控制, 包的高级路由信息的表, 如tos: type of service 更改包的服务类型, 更改包的ttl生存时间, mark特殊标记等等)

参考 http://blog.chinaunix.net/uid-26617944-id-3263404.html
filter表包括: 三种链: input, output, forward
nat表包括: 三种链: prerouting, postrouting, output.

对于nat, 包括:snat, dnat, marsquerade(假装)
最主要的理解地址转换: 进入路由表以前的nat转换 , 是进行snat, 对源地址进行转换. 为何? 由于路由器的内部 机器,内部网络的 路由条目, 的目的地址, 是"路由器" 出口的ip地址, 内部网络是不知道远程地址的, 因此要对远程回来的包, 的 源地址作转换, 转换成路由器出口的地址. 这就是 为何 锐捷路由器在内部 无线地址要出去, 为何要在路由器行作 prerouting 作nat转换的道理

在内部网络出去的时候, 也会对数据包进行postrouting....

对iptables的命令格式 理解:

iptalbe语法及参数

iptable [-t table] command [chain] [match] [-j target]
注释：iptable [-t 表名] -命令 [连接] [匹配] [-j 动做/目标]

• 通常是对filter 有关本机的数据包进行处理, 默认的就是 -t filter;
• 要指明 是对哪一个链进行什么操做; command chain.
• [match] 这个链中 要 匹配那些 类型的 数据流(量), 如 -p , -s, -d, --port等等什么的;
• 最后固然是要进行处理的 规则, 是接收仍是禁止....

在iptables 命令中, 对规则链中的

1. 对规则进行管理, 如添加,删除,插入等等, 是用 **大写** 的字母或长选项来实现的, 如: (几种经常使用的操做): 
    -A, --append
    -D, --delete
    -I, --insert
    -R: --replace
    -L: --list
    -F, --flush: 清除规则.若是不指定链
    -P, --policy : 指定默认规则.

2. 对规则进行匹配, 则是用 **小写**字母或长选项来实现:
    -p: --protocol
    -s, -d, ...

3. targeted, 有三种:
    accept, 接收
    drop, 都匹配数据包作丢弃处理, 但不会给路由器和发送方以信息通知
    reject, 作丢弃, 同时.......会发生通告信息......

匹配分为 四种:

通用匹配, 任何的, 不须要附加条件的;
隐含匹配, 即要先指定某种协议后, 再指定...:  -p tcp --sport 53 80 
显示匹配, 如针对 -m limit , -m mac, -m toc...
针对非正常包的匹配...

### 主要掌握通用匹配和隐含匹配就能够了....

设置 默认/缺省 规则的时候, 不要加 -j...

iptables -P OUTPUT ACCEPT

规则配置文件是保持在 /etc/sysconfig/iptables文件中的.

主机和虚拟机 的centos不能互相 ping通, 多是两个方面的缘由:

1. 方面,是, 虚拟机centos的缘由, 如, 防火墙禁止了ping: 能够设置:
   iptabes -P OUTPUT ACCEPT
   iptables -A INPUT -p icmp -j ACCEPT.

   或者暂时关闭 iptables.

2. 方面, 是, 主机, windows 方面的缘由, 要开通 "高级共享设置" -> "启用文件和打印机共享"

windows 也有一个 "弱的" 防火墙, 真正的病毒挡不了, 正常的应用...要经过, 却是要去开启的...
要ping通, 就得要打开 "文件和打印机共享", 可能 这个里面 就包含了 防火墙对 ping的 放行和 禁止. 或者???可能ping命令要在共享文件中写东西? 如 从对方机器 上接收 的 临时的 ping包 须要写入 网络共享文件中???

========================================================