DAY01 阿铭LINUX学习

Posted 2020-10-25

阿铭Linux-安装登陆CentOS7

1.1 学习之初

目的：为了更好的发展空间，学习一个好点的技术，稳定的收入，能够更好的照顾家人。爱好中Linux比较好

职位：运维工程师，再学习自动化运维

城市：深圳或其他一线城市

学完时间：2018-06月份之前

跳槽时间：学完之后

1.2 约定

学习的方法

预习和复习

当日事当日毕

记笔记

利用好资源

像学习好的同学借鉴方法，到看看别的同学遇到过的问题

1.3 认识Linux

centos7.3
vm10
putty+xshell

印象笔记
51CTO博客
keepass    keepass.info
百度网盘

各软件版本会变动
r.aminglinux.com
课程用到的代码及命令
centos7.aminglinux.com

Linux是一个操作系统，与Windows不同的一个操作系统，操作系统包括Linux、Windows、Unix，Linux和Unix有很多相同之处，Windows是主流桌面系统，Linux是主流服务器系统。

Linux是Linus Torvalds在1991年大学期间，参考Minix开发出来的，刚开始是一个测试版的小内核

GNU  gpl  自由软件组织，开源开放

Linux发行版

Debian 1993  --- ubuntu 2004
Slackware 1993  SUSE 1994
RedHat 1994  Centos2003
RedHat 中国版 RedFlag 1999
RedHat 社区版 Fedora 2002
             RHEL 商业收费版

CentOS 是 RedHat商业版去除收费软件代码后，重新编译而成，CentOS和RHEL 99%相同

1.4 创建虚拟机

打开VMware软件，创新新的虚拟机，典型
稍后安装操作系统
Linux
centos764
虚拟机名称
保存位置，建议电脑一个大的分区里
磁盘分区容量，30G，将虚拟磁盘拆分成多个文件
自定义设置，硬件，内存至少1G，处理器1核即可，网卡建议选择NAT模式（VMware是路由器的功能，更换网络环境虚拟Linux系统的IP不受影响），其他不改

1.5 安装centos7

编辑虚拟机设置，设置选择安装镜像
安装菜单，选择第一项
    安装centos Linux 7
    测试光盘镜像并安装centos Linux 7
    排查问题
语言，简体中文
软件，安装源，自定义安装，保持默认安装最小安装
安装目标位置，其他存储选项，我要配置分区，完成，
    标准分区，
    + boot 200M，
    + swap 4096M 内存的两倍（内存大于4G，建议最大8G swap）
    + /  剩余所有空间
    完成，接受更改，其他不改，开始安装
安装界面，用户设置，root设置密码
安装完成后重启

1.6 配置IP上

dhclient  自动获取IP
ip add    IP地址显示
vmware，虚拟网络编辑器，NAT设置

网卡配置
ls /etc/sysconfig/network-scripts/ifcfg-ens33

ls /etc/sysconfig/network-scripts/ifcfg-lo    网络回环

1.7 配置IP下

vi /etc/sysconfig/network-scripts/ifcfg-ens33
dhcp  自动获取
static  静态IP
ONBOOT=yes
IPADDR=192.168.98.128
NETMASK=255.255.255.0
GATEWAY=192.168.98.255
DNS1=199.29.29.29

systemctl restart network.service

1.8 网络问题排查

切换桥接试试
虚拟机右下角，网络图标，设置，网络连接选择桥接模式
dhclient -r
dhclient
ifconfig

切换回NAT
VMnet8，删除重新添加，选择NAT模式
route -n 缺少网关
重新配置IP信息，发现网关和DNS错误

[[email protected] ~]# cat /etc/sysconfig/network-scripts/ifcfg-ens33 
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=1a636b6d-bbb6-4a45-90b7-85d7028cdb35
DEVICE=ens33
ONBOOT=yes
IPADDR=192.168.98.128
NETMASK=255.255.255.0
GATEWAY=192.168.98.2
DNS1=119.29.29.29

[[email protected] ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.98.2    0.0.0.0         UG    100    0        0 ens33
192.168.98.0    0.0.0.0         255.255.255.0   U     100    0        0 ens33

1、在Windows里 ping 192.168.98.128 可以ping通
2、虚拟机linux里可以  ping www.qq.com  ping 192.168.98.2 正常ping通
3、route -n   网关和路由显示正常

yum install -y net-tools

1.9 使用putty远程连接Linux

Session，Host Name，输入Linux的IP地址
Saved Session ，添加一个会话名称
Window，lines of scrollback，设置滚动显示行数
Window，Appearance，Fonts Counter ,change 设置字体大小

1.10 使用Xshell连接Linux

新建会话，连接
名称；输入想要显示的名称，
主机；Linux主机IP地址
用户身份验证；用户名 root
外观；设置适合的字体大小
其他无需设置

比putty的优势：多窗口，窗口排列

1.11 putty密钥认证

一对加密的字符串，相当于一把锁一把钥匙，私钥和公钥配对成功才可以连接上

生成密钥对
开始菜单，putty，puttygen，Generate生成密钥（生成密钥时，快速移动鼠标可以快速完成），建议设置个密码，增加安全性，save public key
私钥必须另存为一个文档
公钥复制

mkdir /root/.ssh
chmod 700 /root/.ssh
vi /root/.ssh/authorized_keys
i 粘贴 公钥

关闭 selinux
setenforce 0

exit
重新打开putty
点对应的Session load,再点左侧的SSH,Auth 最后一栏 browser 选择私钥的位置
在session里点save保存

1.12 Xshell密钥认证

生成密钥
   工具，新建密钥生成向导，2048 ，设置易于记住的密钥名称，保存
设置Xshell为密钥认证登陆
   会话属性，用户身份验证，方法，public key，用户密钥，选择刚设置的密钥名称，输入密码，保存，重新连接，自动登陆

1.13 单用户模式

重启Linux
    reboot
    init 6
    shutdown -r now

关机
    init 0
    poweroff
    shutdown -h now

单用户模式修改密码

    开机时，选择启动菜单，e
    找到linux16开头的这一行，光标定位到ro，改为 rw init=/sysroot/bin/sh 
    Ctrl+x 快捷键，进入命令行界面（相当于安全模式）

    ls /sysroot/boot/
    cat /sysroot/root/.ssh/authorized_keys

    chroot /sysroot/
    passwd root  (中文安装的显示有乱码)
    LANG=en
    passwd root
    touch /.autorelabel   (无这一步无法登陆系统)
    重启Linux主机

1.14 救援模式

init
0  关机模式
1  救援模式
2
3  多用户模式
4
5  多用户GUI模式
6  重启

光盘启动，开机安装界面，Troublesbooting,Rescue a CentOS Linux system,回车再回车，选1继续，回车，进入shell
ls  /mnt/sysimage/root/.ssh/authorized_keys
cat /mnt/sysimage/root/.ssh/authorized_keys

chroot /mnt/sysimage/
passwd root
改完密码重启

1.15 克隆虚拟机

关闭虚拟机，虚拟机选项，管理，克隆创建链接克隆
开机修改IP，且UUID删掉
设置主机名
hostnamectl set-hostname aming-02

1.16 Linux主机相互登陆

ssh 192.168.98.130

ssh [email protected]

ssh -p 22 [email protected]

ssh-keygen 
cat /root/.ssh/id_rsa.pub  把公钥复制到01上去

getenforce
setenforce 0  关闭

遇到的问题，还未搞明白
1.15 刚开后遇到无法连接外网，过段时间又好了，没更改配置文件
1.16 主机1上添加了主机2的公钥，主机2连接主机1仍然需要密码