admin管理员组文章数量:1532366
文章目录
- 虚拟机环境配置
-
- 1安装虚拟机
- 2 网络环境调试
-
- 2.1配置网卡
- 2.2查看你的NAT 网段
- 2.3查看你的nat网关
- 2.4 配置你的虚拟机网卡
- 2.5 连接xshell
-
- 2.5.1新建连接
- 2.5.2配置你的连接数据
- 2.5.3保存密码
- 2.5.4选择登录用户
- 2.5.5保存密码
- 2.5.6成功连接
- 3.系统环境初始化
-
- 3.1关闭防火墙软件
- 3.2 selinux
-
- 3.2.1什么是selinux
- 3.2.2 实际操作
- 3.3 配置国内yum源
- Linux命令
-
- linux的哲学思想
- Linux 命令精讲
- 1 shell
-
- 1.1什么是 shell(壳),怎么在硬件和用户之间翻译
-
- 1.1.1shell的定义
- 1.1.2 不同的shell环境
- 1.1.3 shell与内、外部命令
- 2.命令行格式
- 3.获得命令帮助
-
- 3.1 help
- 3.2 --help
- 3.3 man
- 3.4 info
- 3.5 百度
- 4.目录操作
-
- 4.1查看切换显示统计目录
-
- 4.1.1. pwd(print work directory)
- 4.1.2. cd
- 4.1.3 ls
- 4.1.4 通配符
- 4.1.5 alias
- 4.1.6 du(disk usage)
- 4.2创建
-
- 4.2.1 创建目录mkdir make directories
- 4.2.2 硬连接与软连接文件
- 4.2.3复制
- 4.2.4移动 改名
- 4.2.5 删除文件
- 4.6 查找文件
-
- 4.6.1find
- 4.6.2 标准输入输出
- 4.6.3 **参数替换** **xargs**
- 4.6.4 which
- 5 硬件信息及其他系统信息
-
- 5.1查看cpu
- 5.2**查看内存大小**
- 5.3**查看硬盘和分区情况**
- 5.4查看机器架构
- 5.5**查看内核版本**
- 5.6系统时间
- 5.4查看机器架构
- 5.5**查看内核版本**
- 5.6系统时间
虚拟机环境配置
1安装虚拟机
1第一步新建虚拟机
2选择典型安装
3选择稍后安装操作系统
4选择系统类型和版本
5选择虚拟机文件路径(建议每台虚拟机单独存放并且路径不要有中文)
6默认硬盘或者自行调大硬盘
7配置完成,稍后调整硬件
8选择编辑虚拟机文件
9 内存建议2G,处理器1-2个,网络选择NAT,最后点击光驱(根据个人的机器来调整)
10.配置光驱文件设备状态要勾选启动时连接
11开启虚拟机
12选择第一项 INSTALL Centos7 ctrl+ALT 切换虚拟机和真机之间的鼠标
13 选择语言,初学建议选择中文
14继续后点击软件选择(centos7 默认最小安装不带桌面)
15 勾选GNOME桌面 环境勾选开发工具
16点击完成后等待识别安装源
17如果自动分区识别安装源后直接安装
18 手动分区需要点击安装位置
19选择我要配置分区后 点击完成
20 进入手动分区,按下图选择
21 分区 一般需要 / swap /boot 三个分区 虚拟内存 /boot 引导程序启动项
最后点击上图上的完成
22 分区结束后 开始安装
23 设置密码和创建用户
24 安装完成后重启
25 接受许可
26 切换用户 root登录 因为普通用户权限有限
27 前进-完成-开始使用centos
28 右击空白桌面调出终端
2 网络环境调试
2.1配置网卡
虚拟机三种网卡模式
-
桥接 相当于虚拟机和真机之间架了一座桥,虚拟机需要配置和真机在同一网段(常用vm0)我们可以认为虚拟机主机网卡和物理主机网卡连接在同一台虚拟机上,它们之间可以通过虚拟交换机互相通信,再通过物理主机实现与外网通信。
桥接模式下,可以实现虚拟机、虚拟机与物理机之间相互通信 同时虚拟机可以连接外网(Internet)设置 -
NAT 虚拟系统借助 NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网(常用vm8)
虚拟机与虚拟机、虚拟机与物理机之间相互通信,同时虚拟机可以连接外网(Internet)。 动态获取地址,不需要你设置,一般静态,虚拟机半小时更新你一次地址,静态 ,dhcp和静态 7 台 如下图所示: 虚拟机网卡与Vmnet8连接到虚拟的交换机上,实现互相通信。 再通过物理主机NAT服务,通过物理主机网卡实现与外网(Internet)连接。 -
仅主机 虚拟机和物理机在一个封闭的内网网段中,不可以上外网。(常用vm1)
我们可以认为虚拟机网卡与vmnet1连接在一个虚拟的交换机上 这样当它们的IP在同一个网段的时候,虚拟机与虚拟机之间, 虚拟机与物理机之间就可以正常通信了 虚拟机与物理之间是否可以通信,与物理机本地连接无关,与vmnet1有关 。
2.2查看你的NAT 网段
2.3查看你的nat网关
2.4 配置你的虚拟机网卡
-
修改配置文件/etc/sysconfig/network-scripts/ifcfg-ens33
-
修改文件内容:
BOOTPROTO=static
ONBOOT=yes
添加内容
IPADDR=192.168.91.105
NETMASK=255.255.255.0
GATEWAY=192.168.91.2
DNS1=8.8.8.8www.baidu - 103.235.46.39
-
重启网卡服务
-
测试是否网络通顺
[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-ens33
BOOTPROTO=static //网卡获取地址模式
ONBOOT=yes //开机是否自启动
IPADDR=192.168.91.105 //配置你自己的IP地址子网网关还有dns服务器
NETMASK=255.255.255.0
GATEWAY=192.168.91.2
DNS1=8.8.8.8
[root@localhost ~]# systemctl restart network //重启网卡服务
[root@localhost ~]# ping 192.168.91.1 //测试网络是否通顺
PING 192.168.91.1 (192.168.91.1) 56(84) bytes of data.
64 bytes from 192.168.91.1: icmp_seq=1 ttl=128 time=0.871 ms
64 bytes from 192.168.91.1: icmp_seq=2 ttl=128 time=0.487 ms
64 bytes from 192.168.91.1: icmp_seq=3 ttl=128 time=0.347 ms
#ctrl+c 停止ping
2.5 连接xshell
2.5.1新建连接
2.5.2配置你的连接数据
2.5.3保存密码
2.5.4选择登录用户
2.5.5保存密码
2.5.6成功连接
3.系统环境初始化
3.1关闭防火墙软件
- 临时关闭命令 systemctl stop firewalld.service
- 查看服务状态 systemctl status firewalld.service
- 永久关闭(下次开机不自启动) systemctl disable firewalld.service
[root@localhost ~]# systemctl stop firewalld.service
[root@localhost ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service;enabled; vendor preset: enabled)
Active: inactive (dead) since 三 2021-08-18 11:17:12 CST; 12s ago
Docs: man:firewalld(1)
Process: 757 ExecStart=/usr/sbin/firewalld --nofork --nopid $FIREWALLD_ARGS (code=exited, status=0/SUCCESS)
Main PID: 757 (code=exited, status=0/SUCCESS)
8月 18 08:40:20 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall .....
8月 18 08:40:20 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall d...n.
8月 18 08:40:20 localhost.localdomain firewalld[757]: WARNING: AllowZoneDrifting is enabl....
8月 18 11:17:11 localhost.localdomain systemd[1]: Stopping firewalld - dynamic firewall .....
8月 18 11:17:12 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall d...n.
Hint: Some lines were ellipsized, use -l to show in full.
[root@localhost ~]# systemctl disable firewalld.service
[root@localhost ~]# systemctl status firewalld.service
● firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled)
Active: inactive (dead)
Docs: man:firewalld(1)
8月 18 08:40:20 localhost.localdomain systemd[1]: Starting firewalld - dynamic firewall .....
8月 18 08:40:20 localhost.localdomain systemd[1]: Started firewalld - dynamic firewall d...n.
8月 18 08:40:20 localhost.localdomain firewalld[757]: WARNING: AllowZoneDrifting is enabl....
8月 18 11:17:11 localhost.localdomain systemd[1]: Stopping firewalld - dynamic firewall .....
8月 18 11:17:12 localhost.localdomain systemd[1]: Stopped firewalld - dynamic firewall d...n.
Hint: Some lines were ellipsized, use -l to show in full.
3.2 selinux
3.2.1什么是selinux
SELinux,Security Enhanced Linux 的缩写,也就是安全强化的 Linux,是由美国国家安全局(NSA)联合其他安全机构(比如 SCC 公司)共同开发的,旨在增强传统 Linux 操作系统的安全性,解决传统 Linux 系统中自主访问控制(DAC)系统中的各种权限问题(如 root 权限过高等)。
SELinux 项目在 2000 年以 GPL 协议的形式开源,当 Red Hat 在其 Linux 发行版本中包括了 SELinux 之后,SELinux 才逐步变得流行起来。现在,SELinux 已经被许多组织广泛使用,几乎所有的 Linux 内核 2.6 以上版本,都集成了 SELinux 功能。
对于 SELinux,初学者可以这么理解,它是部署在 Linux 上用于增强系统安全的功能模块。
说到这里,读者有必要详细地了解一下这两个访问控制系统的特点:
-
自主访问控制系统(Discretionary Access Control,DAC)
是 Linux 的默认访问控制方式,也就是依据用户的身份和该身份对文件及目录的 rwx 权限来判断是否可以访问。不过,在 DAC 访问控制的实际使用中我们也发现了一些问题:
- root 权限过高,rwx 权限对 root 用户并不生效,一旦 root 用户被窃取或者 root 用户本身的误操作,都是对 Linux 系统的致命威胁。
- Linux 默认权限过于简单,只有所有者、所属组和其他人的身份,权限也只有读、写和执行权限,并不利于权限细分与设定。
- 不合理权限的分配会导致严重后果,比如给系统敏感文件或目录设定 777 权限,或给敏感文件设定特殊权限——SetUID 权限等。
-
强制访问控制(Mandatory Access Control,MAC)是通过 SELinux 的默认策略规则来控制特定的进程对系统的文件资源的访问。也就是说,即使你是 root 用户,但是当你访问文件资源时,如果使用了不正确的进程,那么也是不能访问这个文件资源的。
这样一来,SELinux 控制的就不单单只是用户及权限,还有进程。每个进程能够访问哪个文件资源,以及每个文件资源可以被哪些进程访问,都靠 SELinux 的规则策略来确定。
不过,系统中有这么多的进程,也有这么多的文件,如果手工来进行分配和指定,那么工作量过大。所以 SELinux 提供了很多的默认策略规则,这些策略规则已经设定得比较完善,我们稍后再来学习如何查看和管理这些策略规则。
这里举一个例子,假设 apache 上发现了一个漏洞,使得某个远程用户可以访问系统的敏感文件(如 /etc/shadow)。如果我们的 Linux 中启用了 SELinux,那么,因为 apache 服务的进程并不具备访问 /etc/shadow 的权限,所以这个远程用户通过 apache 访问 /etc/shadow文件就会被 SELinux 所阻挡,起到保护 Linux 系统的作用。
3.2.2 实际操作
- 临时关闭命令 setenforce 0
- 查看服务状态 /usr/sbin/sestatus -v
- 永久关闭(下次开机不自启动)修改vim /etc/selinux/config 将配置文件中的SELINUX=enforcing改为SELINUX=disabled
[root@localhost ~]# setenforce 0
#临时关闭
[root@localhost ~]# vim /etc/selinux/config
SELINUX=enforcing
[root@localhost ~]# vim /etc/selinux/config
SELINUX=disabled
[root@localhost ~]# getenforce
#查询SELinux的运行模式
Enforcing
#当前的SELinux是强制模式
[root@localhost ~]# sestatus
SELinux status: enabled
SELinuxfs mount: /selinux
Current mode: enforcing
Mode from config file: enforcing
Policy version: 24
Policy from config file: targeted
[root@localhost ~]# setenforce 0
#切换成宽容模式
[root@localhost ~]# getenforce
Permissive
[root@localhost ~]# setenforce 1
#切换成强制模式
[root@localhost ~]# getenforce
Enforcing
[root@localhost ~]#vim /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
3.3 配置国内yum源
暂省略 详见 第三章
Linux命令
linux的哲学思想
优点,优势
- 一切都是一个文件。(包括硬件,文本,二进制,源代码)
- 系统中拥有小型,单一用途的程序。(一个程序只负责做好自己的本职工作)
- 当遇到复杂任务,通过不同功能用途的程序组合起来完成。 轻量级,一台服务 dhcp ip 数据库服务 网页
- 避免令人困惑的用户界面就是没有复杂的图形界面。()我想怎么使用程序,win程序
- 连配置文件都存储在文本中,方便增删改查。
- 不在乎后缀名,有没有都无所谓,不是通过后缀名来定义文件的类型。
基础知识:
root #表示用户
localhost #主机名
~ #家目录
# #管理员用户
$ #普通用户
root #root的家目录
opt #opt目录
[root@localhost ~]#
[zhangsan@localhost root]$
[zhangsan@localhost root]$ hostname
localhost.localdomain
[zhangsan@localhost opt]$
#关机命令:
1、halt #立刻关机
2、poweroff #立刻关机
3、shutdown -h now #立刻关机(root用户使用)
4、shutdown -h 10 #10分钟后自动关机
#重启:
reboot
init6
shutdown -r now
#修改语言
修改LANG变量实现中文语言提示
[root@localhost ~]# LANG=zh_CN.UTF-8
[root@localhost ~]# echo $LANG
zh_CN.UTF-8
[root@localhost ~]# LANG=en_US.UTF-8
[root@localhost ~]# echo $LANG
en_US.UTF-8
#修改颜色
[root@localhost ~]#vim .bashrc
PS1='\[\e[1;34m\][\u@\h \W]\$\[\e[0m\]'
[root@localhost ~]#source .bashrc
#刷新下文件
Linux 命令精讲
相信大家都了解Windows,windows是面向用户的系统,图形化界面操作,点点对话框便可以完成操作,那linux是已系统精简出名的,所以不是面向用户的操作系统,有一定的操作难度,那我们今天就要学会如何去使用一些基本命令去对linux系统进行操作达到我们的要求。
1 shell
1.1什么是 shell(壳),怎么在硬件和用户之间翻译
1.1.1shell的定义
shell是Linux系统中后台运行的一种特殊程序也可以理解成一种特殊的软件,提供了用户与内核进行交互操作的一种接口。
用户使用应用程序发布指令比如 (使用浏览器访问网页)
shell去通知操作系统需要进行什么样的操作(相当于解释层)
内核相当于操作系统去指挥硬件
硬件才能工作,否则无法交互。
1.1.2 不同的shell环境
bash是linux里面默认的shell程序位于/bin/bash csh ksh 语言不同比如中文英文都是交流的语言
[root@localhost ~]# echo $SHELL //显示当前shell
/bin/bash
[root@localhost ~]# cat /etc/shells //显示当前系统所有使用的shell
/bin/sh
/bin/bash
/sbin/nologin(不让用户登录)
/usr/bin/sh
/usr/bin/bash
/usr/sbin/nologin
/bin/tcsh
/bin/csh
[root@localhost mnt]# sh 切换shell环境
sh-4.2#
[root@localhost mnt]# pstree 查看使用过的shell环境
├─sshd───sshd───bash───csh───bash───tcsh───bash───pstree
├─systemd-journal
├─systemd-logind
├─systemd-udevd
├─tuned───4*[{
tuned}]
├─upowerd───2*[{
upowerd}]
├─vmtoolsd───{
vmtoolsd}
├─wpa_supplicant
└─xdg-permission-───2*[{
xdg-permission-}]
1.1.3 shell与内、外部命令
(1) shell 分为内部命令 和外部命令,一般先执行内部命令,hash 再执行外部命令(别名最大)
| 内部命令 | 外部命令 |
|---|---|
| 集成于Shell解释器程序内部的一些特殊指令,也称为内建ÿ |
版权声明:本文标题:VMware虚拟机的安装以及基一些础命令 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dianzi/1725295961a1017430.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论