安装、登陆、配置CentOS7

时间 2019-12-23

原文原文链接

认识linux

Linux是一套无偿使用和自由传播的类Unix操做系统，是一个基于POSIX和UNIX的多用户、多任务、支持多线程和多CPU的操做系统。它能运行主要的UNIX工具软件、应用程序和网络协议。它支持32位和64位硬件。Linux继承了Unix以网络为核心的设计思想，是一个性能稳定的多用户网络操做系统。 Linux操做系统诞生于1991 年10 月5 日（这是第一次正式向外公布时间）。Linux存在着许多不一样的Linux版本，但它们都使用了Linux内核。Linux可安装在各类计算机硬件设备中，好比手机、平板电脑、路由器、视频游戏控制台、台式计算机、大型机和超级计算机。严格来说，Linux这个词自己只表示Linux内核，但实际上人们已经习惯了用Linux来形容整个基于Linux内核，而且使用GNU 工程各类工具和数据库的操做系统。html

linux各个发行版名称及时间图纸：https://commons.wikimedia.org/wiki/File:Linux_Distribution_Timeline.svg?uselang=zh

一，资源下载地址

地址连接：http://r.aminglinux.comlinux

***ios

二，Centos7的系统安装

首先进安装界面，选择第一行

而后等待加载

进入安装前配置界面，首先选择安装语言

以后选择安装位置

点我要分配分区，而后点完成

- 添加标准分区 shell

centOS安装系统分区及大小

/boot : 200M /swap : 内存的两倍，通常不超过8G / : 根分区，剩余所有磁盘数据库

而后点完成

开始安装

设置root密码

以后静静等待几分钟安装好后重启就安装完成了

安装完成重启

运行级别的查看：ls -l /usr/lib/systemd/system/runlevel*targetwindows
查看默认target： systemctl get-defaultcentos
设置默认target： systemctl set-defualt multi-user.target （永久生效）安全
runlevel 和 who -r 也能够查看运行级别服务器
同步时间命令： ntpdate time.windows.com网络
linux的重启命令：reboot；init 6 ; shutdown -r now ;
关机命令：init 0 ； poweroff；
无人值守安装

地址：http://www.javashuo.com/article/p-podsaqcr-m.html

地址：http://blog.51cto.com/13055758/2086322

配置IP和网络问题排查

1、配置IP

由于在学习过程和工做的时候直接用键盘鼠标链接服务器是不现实的，因此须要配置固定IP来进行远程链接。
首先把虚拟机的网络改为NET模式，优势是物理机切换网络不影响虚拟机链接外网。除了有限制的网络环境公司或校园网等。

进入系统后先dhclient自动获取一个IP地址。而后ip add 或者ifconfig命令查看网卡信息。

[root@aming1 ~]# ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 00:0c:29:6c:62:91 brd ff:ff:ff:ff:ff:ff
    inet 192.168.159.128/24 brd 192.168.159.255 scope global ens33
       valid_lft forever preferred_lft forever
    inet 192.168.159.135/24 brd 192.168.159.255 scope global secondary dynamic ens33
       valid_lft 1743sec preferred_lft 1743sec
    inet6 fe80::db99:5318:2a79:aa0a/64 scope link 
       valid_lft forever preferred_lft forever

若是dhclient进程占用能够dhclient -r 杀死而后在运行dhclient

若是centOS7里没有ifconfig这个命令，就安装一下：yum install -y net-tools

获取到IP地址以后查看网关

查看网关命令：route -n
或者点击虚拟机的编辑>虚拟网络编辑器>NET设置看下网关

配置静态IP

首先用vi编辑器编辑一下网卡的配置，把刚刚获取到得IP,子网，网关等填写到网卡得配置文件里，能够永久设置静态IP。
编辑网卡输入 vi /etc/sysconfig/network-scripts/ifcfg-ens33

TYPE=Ethernet
BOOTPROTO=static                               默认是dhcp改为静态static
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=a2546330-9655-40b0-b84a-9bec807ac428
DEVICE=ens33
ONBOOT=yes                                   开机自起 默认是no改为yes
IPADDR=192.168.159.128                        添加IP
NETMASK=255.255.255.0                        添加子网
GATEWAY=192.168.159.2                        添加网关
DNS1=119.29.29.29                             添加网关

按Esc退出编辑模式
输入:wq  保存退出

以上是永久设置IP,用如下命令能够暂时设置IP地址

ifconfig ens33 192.168.100.1/24                   命令行设置ip (重启后失效，改配置文件才会永久生效)

而后重启网络服务

systemctl restart network

ping 下百度网址看通不通，用物理机ping下虚拟机的IP看通不通信。均可以ping通就配置完成

[root@aming1 ~]# ping www.baidu.com
PING www.a.shifen.com (119.75.213.61) 56(84) bytes of data.
64 bytes from 119.75.213.61 (119.75.213.61): icmp_seq=1 ttl=128 time=14.2 ms
64 bytes from 119.75.213.61 (119.75.213.61): icmp_seq=2 ttl=128 time=14.6 ms
64 bytes from 119.75.213.61 (119.75.213.61): icmp_seq=3 ttl=128 time=8.36 ms
^C
--- www.a.shifen.com ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 8.360/12.410/14.614/2.867 ms
[root@aming1 ~]#

若是执行 service network restart 出现如下错误

Restarting network (via systemctl):  Job for network.service failed. See 'systemctl status network.service' 
and 'journalctl -xn' for details.

这个多是网卡配置信息得MAC地址不对，ipadd 查看一下网卡得mac地址，而后对比配置文件若是不对须要修改

二，网络问题排查

若是以上不通信，说明仍是有问题存在的，须要进行网络问题排查

首先确认所在网络环境是否支持虚拟机网卡NET模式，如不支持则更换为桥接模式（虚拟机>设置>网络适配器）而后从新获取下动态IP而后在网卡配置信息里设置静态IP
若是所在网络环境是能够正常使用NET模式，打开vi /etc/sysconfig/network-scripts/ifcfg-ens33网卡配置文件更改是否正确。
以上方法都不能够恢复，能够删除下虚拟8网卡从新添加（编辑>虚拟网络编辑器>选中VMnet8移除网络>添加VMnet8模式改成NET）从新配置静态IP。

使用PuTTY与Xshell远程工具链接及密钥认证

1、 PuTTY的使用

下载PuTTY

下载地址：https://www.chiark.greenend.org.uk/~sgtatham/putty/latest.html

使用PuTTY

按照下图进行配置

设置PuTTY

修改默认终端保存的显示行数，默认显示200行，在查看的文件若是很长超过200行就很是不方便了，可自定义行数
设置字体，大小适中
修改字符编码。通常用UTF-8，这样在输出中文的时候不会乱码
设置完成后点Session回主页面，点击Save保存

PuTTY的密钥链接

使用PuTTYgen工具（在windows搜一下，与putty一块儿下载安装好的）
打开后点击Generate,生成密钥对，在进度条时候鼠标要一直移动，否则会很是慢
公钥复制下来就能够了，私钥必须保存一下点：Save private Key，保存在电脑一个比较安全的地方
把公钥放到linux下

[root@localhost ~]# mkdir /root/.ssh
[root@localhost ~]# chmod 700 /root/.ssh
[root@localhost ~]# vi /root/.ssh/authorized_keys
而后把公钥复制进去保存退出

还要关闭防火墙selinux

[root@localhost ~]# setenforce 0

而后配置私钥到PuTTY,选完了必定要返回首页保存一下，点一下Save，否则下次还要从新配置
而后Open一下，输入用户名密码，以及私钥的加密密码就OK啦

2、Xshell下载

这里是列表文本官网下载地址：https://www.netsarang.com/download/down_form.html?code=522

直接在页面中有红色*号的地方输入我的信息，licensetype 必须选 Home and School use（家庭和我的使用），最主要的是输入邮箱（必须是我的的能够接收邮件的邮箱，会给你发邮件），最后的Productkey能够不用填写，而后点击提交；以后邮箱会接到一个连接，点开后会直接下载，这样不会出现评估过时等问题

输入IP和端口

在这里能够直接自动登录保存好登录的用户及密码

红色框部分是能够切换登录模式，好比密钥登录等

其余设置，配色方案不要改，其余根据本身的需求去调整
PuTTY优势，能够保存用户名密码，自动链接比较方便。多窗口切换很是方便。
Xshell的密钥验证

点击软件的工具>新建用户密钥生成向导

这样公钥就生成了这个密钥一样要写到 [root@localhost ~]# vi /root/.ssh/authorized_keys这个里面去的
而后须要在用户身份验证方法改为Public Key模式

以下图，操做完成点击链接

单用户模式

若是忘记了root密码，怎么办，重新装系统是不现实的，能够经过单用户模式来更改root密码

开机时候在启动项尚未跳转开机的时候迅速按上下方向键如图
选择第一个，按“e”进入grub界面，grub是一个引导管理工具
注意这个须要更改两个地方，光标下移到红色方框位置，找到“ro”只读的意思改为“rw”读写
第二个地方在修改的 ‘rw’ 后面加上 init=/sysroot/bin/sh,如图
而后根据下面提示按“Ctrl-x” 就进入下面的界面了，下面的界面相似在安全模式，尚未到系统里面去，原来的系统在sysroot下面
切换到原系统下输入：chroot /sysroot/
输入passwd root 设置新密码
而后输入：touch /.autorelabel,这步很是重要，否则没法进入系统
设置完成后就能够重启了。重启以后就能够用新的root密码登陆了

救援模式

首先看一下centos7的7个运行级别 [root@localhost ~]# ls -l /usr/lib/systemd/system/runlevel*target

刚刚上面说了利用单用户模式进行更改root密码，是在grub没有设置密码或着已知密码的状况下能够更改root密码。若是进不去grub。那么只能用另外一种方法，就是进入救援模式

设置grub密码： http://ask.apelearn.com/question/18012

救援模式的进入

首先须要加载光驱里面或者u盘里面的系统。开机后更改bios启动项，改成cd启动或u盘为第一启动项，保存重启。
下图就是进入系统盘启动了，选择第三项，第一项是安装操做系统，第二项是测试

回车以后又出现几项，选第二项

而后出现这个再按下回车

出现这个界面，选“1” 继续

以后就进入了命令行界面了，输入它提示的chroot /mut/sysimage/ 以后输入命令passwd root 更改密码就能够了。

以后就能够重启用新密码登录了，把启动项改回硬盘启动
救援模式不光能够更改root密码，还能够把不当心修改错了系统文件，进救援模式再改回来，重启恢复

克隆虚拟机

有时候在作实验的时候须要2台甚至更多的linux系统，若是都要装一便系统比较麻烦浪费时间。这种问题能够用虚拟机克隆来解决。并且能够节省没必要要的磁盘空间。

步骤

在虚拟机右上方菜单栏找到虚拟机>管理>克隆

而后下一步下一步选择建立连接克隆，完整克隆就是全都复制一份也比较慢，占空间

设置名称和储存位置

成功后这边就出现两个虚拟机了

4.开机以后要更改下ip地址，由于是克隆的，否则会有IP冲突

更改IP时UUID也须要删除如下

最后更改下两台机器的主机名

查看主机名称：hostname

永久更改主机名称：hostnamectl set-hostname aminglinux-02

Linux机器互相登录

若是须要远程链接的系统没有没有关闭selinux，输入getenforce命令，显示Enforcing表示开启，显示Permissive表示关闭。输入命令：setenforce 0,能够临时关闭，重启后恢复。

远程登录命令格式：ssh username@IP 或者ssh -p 指定端口号 username@IP

"w"命令查看有几个客户端进行链接

linux系统也是能够生产密钥对来进行链接的

假如咱们用2机器链接1机器，那么确定2机器上有一个私钥，1机器上有一个公钥。这样的思路就是咱们要生成一对儿密钥，而后把公钥写到1机器的/root/.ssh/authorized_keys里面去。

linux生成密钥工具 ssh-keygen
查看公钥而且写到要访问的计算机配置文件里。

[root@aming2 ~]# cat /root/.ssh/id_rsa.pub 
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC2HGDSXdPD52xdujtrx28yuEB8oRrOqiXH5KoubK+rKfR6IqFvVMHNOT5iSvoAzNCySju3LGO/cyJfdvPIapgV9pS0DNPkrrMfP4Yw5Ogwl9OeXlJ6uvWK/CBdsWAesWaeKI3Xghox2F4dSO6rB8mq7vJeQDVgxxNn3//GPu+XjyePSvuRx9gvyoU4/uB7DOauEHNaaLzeF8uVW3xYpa+ofa81WnjXa7eDkAtWYyGQTdLSS1bxAzafXtb7waN6fxAwe/H/5Gm9H7KBIivTSqr93dEGrEeWI1X4Z55tTnEE57mAd2iTdZO+uHtD/pifypSho+8ciEst1d/ESXfmu489 root@aming2
[root@aming2 ~]#

而后把这个复制下来写入到须要远程登录的机器/root/.ssh/authorized_keys这个文件中以后便可用密钥认证登录。