欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

Linux云计算-02_CentOS Linux 7.X系统管理

程序员文章站 2022-01-09 09:52:12
32位与64位操作系统的区别、Linux启动顺序流程、TCP/IP协议、IP地址及网络知识。 ......

linux系统安装完毕,需要对linux系统进行管理和维护,让linux服务器能真正应用于企业中。

本章介绍linux系统32位与64位区别、内核命名规则、引导原理、启动流程、tcp/ip协议概述、ip地址及网络知识、centos 7密码重置、远程管理linux服务器、系统目录,让我们一起来遨游在linux的海洋里。

1 32位与64位操作系统的区别

学习linux操作系统之前,需要理解计算机基本的常识,计算机内部对数据的传输和储存都是使用二进制,二进制是计算技术中广泛采用的一种数制,而bit(比特)则表示二进制位,二进制数是用0和1两个数码来表示的数。基数为2,进位规则是“逢二进一”,0或者1分别表示一个bit二进制位。

bit位是计算机最小单位,而字节是计算机中数据处理的基本单位,转换单位为:1byte=8bit,4byte=32bit。

随着计算机技术的发展,尤其是*处理器(central processing unit,cpu)技术的变革,cpu的位数指的是通用寄存器(general-purpose registers, gprs)的数据宽度,也就是处理器一次可以处理的数据量多少。

目前主流cpu处理器分为32位cpu处理器和64位cpu处理器,32位cpu处理器可以一次性处理4个字节的数据量。而64位处理器一次性处理8个字节的数据量(1byte=8bit),64位cpu处理器对计算机处理器在ram里(随机存取储存器)处理信息的效率比32位cpu做了很多优化,效率更高。

x86_32位操作系统和x86_64操作系统也是基于cpu位数的支持,具体区别如下:

  • 32位操作系统表示32位cpu对内存寻址的能力;
  • 64位操作系统表示64位cpu对内存寻址的能力;
  • 32位的操作系统安装在32位cpu处理器和64位cpu处理器上;
  • 64位操作系统只能安装64位cpu处理器上;
  • 32位操作系统对内存寻址不能超过4gb;
  • 64位操作系统对内存寻址可以超过4gb,企业服务器更多安装64位操作系统,支持更多内存资源的利用;
  • 64位操作系统是为高性能处理需求设计,数据处理、图片处理、实时计算等领域需求;
  • 32位操作系统是为普通用户设计,普通办公、上网冲浪等需求。

2 linux内核命名规则

linux内核是linux操作系统的核心,一个完整的linux发行版包括进程管理、内存管理、文件系统、系统管理、网络操作等部分。

linux内核官网可以下载linux内核版本、现行版本,历史版本,可以了解版本与版本之间的特性。

linux内核版本命名在不同的时期有其不同的命名规范,其中在2.x版本中,x如果为奇数表示开发版、x如果为偶数表示稳定版,从2.6.x以及3.x,内核版本命名就没有严格的约定规范。

从linux内核1994年发布1.0发布到目前主流2.6、3.x、4.x版本,5.13属于开发调试阶段,查看linux操作系统内核:

[root@superman-vm01 ~]# uname -a
linux superman-vm01 3.10.0-957.el7.x86_64 #1 smp thu nov 8 23:39:32 utc 2018 x86_64 x86_64 x86_64 gnu/linux
[root@superman-vm01 ~]# 
[root@superman-vm01 ~]# cat /proc/version 
linux version 3.10.0-957.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (red hat 4.8.5-36) (gcc) ) #1 smp thu nov 8 23:39:32 utc 2018
[root@superman-vm01 ~]# 

linux内核命名格式为 “r.x.y-z”,其中r、x、y、z命名意义如下:

  • 数字r表示内核版本号,版本号只有在代码和内核有重大改变的时候才会改变,到目前为止有5个大版本更新;
  • 数字x表示内核主版本号,主版本号根据传统的奇偶系统版本编号来分配,奇数为开发版,偶数为稳定版;
  • 数字y表示内核次版本号,次版本号是无论在内核增加安全补丁、修复bug、实现新的特性或者驱动时都会改变;
  • 数字z表示内核小版本号,小版本号会随着内核功能的修改、bug修复而发生变化。

官网内核版本如图所示,mainline表示主线开发版本,stable表示稳定版本,稳定版本主要由mainline测试通过而发布。longterm表示长期支持版,会持续更新及bug修复,如果长期版本被标记为eol(end of life),则表示不再提供更新。

Linux云计算-02_CentOS Linux 7.X系统管理

3 操作系统启动概念

不管是windows还是linux操作系统,底层设备一般均为物理硬件,操作系统启动之前会对硬件进行检测,然后硬盘引导启动操作系统,如下为操作系统启动相关的各个概念:

3.1 bios

基本输入输出系统(basic input output system,bios)是一组固化到计算机主板上的只读内存镜像(read only memory image,rom)芯片上的程序,它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。主要功能是为计算机提供最底层的、最直接的硬件设置和控制。

3.2 mbr

全新硬盘在使用之前必须进行分区格式化,硬盘分区初始化的格式主要由两种,分别是:mbr格式和gpt格式。

如果使用mbr格式,操作系统将创建主引导记录扇区(main boot record,mbr),mbr位于整块硬盘的0磁道0柱面1扇区,主要功能是操作系统对磁盘进行读写时,判断分区的合法性以及分区引导信息的定位。

主引导扇区总共为512字节,mbr只占用了其中的446个字节,另外的64个字节为[硬盘分区表(disk partition table,dpt),最后两个字节“55,aa”是分区的结束标志。

在mbr硬盘中,硬盘分区信息直接存储于主引导记录(mbr)中,同时主引导记录还存储着系统的引导程序,如图所示:

Linux云计算-02_CentOS Linux 7.X系统管理

mbr是计算机启动最先执行的硬盘上的程序,只有512字节大小,所以不能载入操作系统的核心,只能先载入一个可以载入计算机核心的程序,我们称之为引导程序。

因为mbr分区标准决定了mbr只支持在2tb以下的硬盘,对于后面的多余空间只能浪费。为了支持能使用大于2t硬盘空间,微软和英特尔公司在可扩展固件接口(extensible firmware interface,efi)方案中开发了全局唯一的标识符(globally unique identifier,guid),进而全面支持大于2t硬盘空间在企业中使用。

3.3 gpt

全局唯一的标识符(globally unique identifier,guid),正逐渐取代mbr成为新标准。它和统一的可扩展固件接口 (unified extensible firmware interface,uefi)相辅相成。

uefi用于取代老旧的bios,而gpt则取代老旧的mbr。之所以称为“guid分区表”,是因为驱动器上的每个分区都有一个全局唯一的标识符。

在gpt硬盘中,分区表的位置信息储存在gpt头中。出于兼容性考虑,第一个扇区同样有一个与mbr类似的标记,叫做受保护的主引导记录(protected main boot record,pmbr)。

pmbr的作用是当使用不支持gpt的分区工具时,整个硬盘将显示为一个受保护的分区,以防止分区表及硬盘数据遭到破坏,而其中存储的内容和mbr一样,之后才是gpt头。

gpt优点支持2t以上磁盘,如果使用fdisk分区,最大只能建立2tb大小的分区,创建大于2tb的分区,需使用parted,同时必须使用64位操作系统,mac、linux系统都能支持gpt分区格式,windows 7/8 64bit、windows server 2008 64bit支持gpt。如图所示,为gpt硬盘分区表内容:

Linux云计算-02_CentOS Linux 7.X系统管理

3.4 grub

gnu项目的多操作系统启动程序(grand unified bootloader,grub),可以支持多操作系统的引导,它允许用户可以在计算机内同时拥有多个操作系统,并在计算机启动时选择希望运行的操作系统。

grub可用于选择操作系统分区上的不同内核,也可用于向这些内核传递启动参数。它是一个多重操作系统启动管理器。用来引导不同系统,如windows,linux。linux常见的引导程序包括:lilo、grub、grub2,centos 7 linux默认使用grub2引导程序,引导系统启动。如图所示为grub加载引导流程:

Linux云计算-02_CentOS Linux 7.X系统管理

grub2是基于grub开发成更加安全强大的多系统引导程序,最新linux发行版都是使用grub2作为引导程序。同时grub2采用了模块化设计,使得grub2核心更加精炼,使用更加灵活,同时也就不需要像grub分为stage1,stage1.5,stage2三个阶段。

4 linux操作系统启动流程

初学者对linux操作系统启动流程的理解,能有助于后期在企业中更好的维护linux服务器,能快速定位系统问题,进而解决问题。linux操作系统启动流程如图所示:

Linux云计算-02_CentOS Linux 7.X系统管理

4.1 加载bios

计算机电源加电质检,首先加载基本输入输出系统(basic input output system,bios),bios中包含硬件cpu、内存、硬盘等相关信息,包含设备启动顺序信息、硬盘信息、内存信息、时钟信息、即插即用(plug-and-play,pnp)特性等。加载完bios信息,计算机将根据顺序进行启动。

4.2 读取mbr

读取完bios信息,计算机将会查找bios所指定的硬盘mbr引导扇区,将其内容复制到0x7c00地址所在的物理内存中。被复制到物理内存的内容是boot loader,然后进行引导。

4.3 grub引导

grub启动引导器是计算机启动过程中运行的第一个软件程序,当计算机读取内存中的grub配置信息后,会根据其配置信息来启动硬盘中不同的操作系统。

4.4 加载kernel

计算机读取内存映像,并进行解压缩操作,屏幕一般会输出“uncompressing linux”的提示,当解压缩内核完成后,屏幕输出“ok, booting the kernel”。系统将解压后的内核放置在内存之中,并调用start_kernel()函数来启动一系列的初始化函数并初始化各种设备,完成linux核心环境的建立。

4.5 设定inittab运行等级

内核加载完毕,会启动linux操作系统第一个守护进程init,然后通过该进程读取/etc/inittab文件,/etc/inittab文件的作用是设定linux的运行等级,linux常见运行级别如下:

  • 0:关机模式;

  • 1:单用户模式;

  • 2:无网络支持的多用户模式;

  • 3:字符界面多用户模式;

  • 4:保留,未使用模式;

  • 5:图像界面多用户模式;

  • 6:重新引导系统,重启模式。

4.6 加载rc.sysinit

读取完运行级别,linux系统执行的第一个用户层文件/etc/rc.d/rc.sysinit,该文件功能包括:设定path运行变量、设定网络配置、启动swap分区、设定/proc、系统函数、配置selinux等。

4.7 加载内核模块

读取/etc/modules.conf文件及/etc/modules.d目录下的文件来加载系统内核模块。该模块文件,可以后期添加或者修改及删除。

4.8 启动运行级别程序

根据之前读取的运行级别,操作系统会运行rc0.d到rc6.d中的相应的脚本程序,来完成相应的初始化工作和启动相应的服务。其中以s开头表示系即将启动的程序,如果以k开头,则代表停止该服务。s和k后紧跟的数字为启动顺序编号。如图所示:运行级别服务

Linux云计算-02_CentOS Linux 7.X系统管理

4.9 读取rc.local文件

操作系统启动完相应服务之后,会读取执行/etc/rc.d/rc.local文件,可以将需要开机启动的任务加入到该文件末尾,系统会逐行去执行并启动相应命令,如图3-6所示:

Linux云计算-02_CentOS Linux 7.X系统管理

4.10 执行/bin/login程序

执行/bin/login程序,启动到系统登录界面,操作系统等待用户输入用户名和密码,即可登录到shell终端,如图3-7所示,输入用户名、密码即可登录linux操作系统,至此linux操作系统完整流程启动完毕。

Linux云计算-02_CentOS Linux 7.X系统管理

5 tcp/ip协议概述

要学好linux,对网络协议也要有充分的了解和掌握,例如传输控制协议/因特网互联协议(transmission control protocol/internet protocol,tcp/ip),tcp/ip名为网络通讯协议,是internet最基本的协议、internet国际互联网络的基础,由网络层的ip协议和传输层的tcp协议组成。

tcp/ip 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的协议来完成自己的需求。

tcp负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地,而ip是给因特网的每台联网设备规定一个地址。

基于tcp/ip的参考模型将协议分成四个层次,它们分别是网络接口层、网际互连层(ip层)、传输层tcp层和应用层。如图为tcp/ip跟osi参考模型层次的对比:

Linux云计算-02_CentOS Linux 7.X系统管理

osi模型与tcp/ip模型协议功能实现对照表,如图所示:

Linux云计算-02_CentOS Linux 7.X系统管理

6 ip地址及网络常识

互联网协议地址(internet protocol address,ip),ip地址是ip协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。ip地址被用来给internet上的每个通信设备的一个编号,每台联网的pc上都需要有ip地址,这样才能正常通信。

ip地址是一个32位的二进制数,通常被分割为4个“8位二进制数”(即4个字节)。ip地址通常用“点分十进制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。

常见的ip地址,分为ipv4与ipv6两大类。ip地址编址方案将ip地址空间划分为a、b、c、d、e五类,其中a、b、c是基本类,d、e类作为多播和保留使用。

ipv4有4段数字,每一段最大不超过255。由于互联网的蓬勃发展,ip位址的需求量愈来愈大,使得ip位址的发放愈趋严格,各项资料显示全球ipv4位址在2011年已经全部分发完毕。

地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间,拟通过ipv6重新定义地址空间。ipv6采用128位地址长度。在ipv6的设计过程中除了一劳永逸地解决了地址短缺问题以外,ipv6的诞生可以给全球每一粒沙子配置一个ip地址,还考虑了在ipv4中解决不好的其它问题,如图所示:

Linux云计算-02_CentOS Linux 7.X系统管理

6.1 ip地址分类

ipv4地址编址方案有a、b、c、d、e五类,其中a、b、c是基本类,d、e类作为多播和保留使用,如下为分类详解:

6.1.1 a类ip地址

一个a类ip地址是指,在ip地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。如果用二进制表示ip地址的话,a类ip地址就由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是“0”。a类ip地址中网络的标识长度为8位,主机标识的长度为24位,a类网络地址数量较少,有126个网络,每个网络可以容纳主机数达1600万台。

a类ip地址 地址范围1.0.0.0到127.255.255.255 (二进制表示为:00000001 00000000 00000000 00000000 - 01111110 11111111 11111111 11111111),最后一个为广播地址,a类ip地址的子网掩码为255.0.0.0,每个网络支持的最大主机数为256的3次方-2=16777214台。

6.1.2 b类ip地址

一个b类ip地址是指在ip地址的四段号码中,前两段号码为网络号码。如果用二进制表示ip地址的话,b类ip地址就由2字节的网络地址和2字节主机地址组成,网络地址的最高位必须是“10”。

b类ip地址中网络的标识长度为16位,主机标识的长度为16位,b类网络地址适用于中等规模的网络,有16384个网络,每个网络所能容纳的计算机数为6万多台。

b类ip地址地址范围128.0.0.0-191.255.255.255(二进制表示为:10000000 00000000 00000000 00000000----10111111 11111111 11111111 11111111)。

最后一个是广播地址,b类ip地址的子网掩码为255.255.0.0,每个网络支持的最大主机数为256的2次方-2=65534台。

6.1.3 c类ip地址

一个c类ip地址是指在ip地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。如果用二进制表示ip地址的话,c类ip地址就由3字节的网络地址和1字节主机地址组成,网络地址的最高位必须是“110”。c类ip地址中网络的标识长度为24位,主机标识的长度为8位,c类网络地址数量较多,有209万余个网络。适用于小规模的局域网络,每个网络最多只能包含254台计算机。

c类ip地址范围192.0.0.0-223.255.255.255[3] (二进制表示为: 11000000 00000000 00000000 00000000 - 11011111 11111111 11111111 11111111)。c类ip地址的子网掩码为255.255.255.0,每个网络支持的最大主机数为256-2=254台。

6.1.4 d类ip地址

d类ip地址又称之为多播地址(multicast address),即组播地址。在以太网中,多播地址命名了一组应该在这个网络中应用接收到一个分组的站点。多播地址的最高位必须是“1110”,范围从224.0.0.0到239.255.255.255。

6.1.5 特殊的地址

每一个字节都为0的地址(“0.0.0.0”)表示当前主机,ip地址中的每一个字节都为1的ip地址(“255.255.255.255”)是当前子网的广播地址,ip地址中凡是以“11110”开头的e类ip地址都保留用于将来和实验使用。

ip地址中不能以十进制“127”作为开头,而以数字127.0.0.1到127.255.255.255段的ip地址称为回环地址,用于回路测试,如:127.0.0.1可以代表本机ip地址,网络id的第一个8位组也不能全置为“0”,全“0”表示本地网络。

6.2 子网掩码

子网掩码(subnet mask)又名网络掩码、地址掩码,它是一种用来指明一个ip地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。

通常的讲,子网掩码不能单独存在,它必须结合ip地址一起使用。子网掩码只有一个作用,就是将某个ip地址划分成网络地址和主机地址两部分。

子网掩码是一个32位地址,用于屏蔽ip地址的一部分以区别网络标识和主机标识,并说明该ip地址是在局域网上,还是在远程网上。

对于a类地址,默认的子网掩码是255.0.0.0,而对于b类地址来说默认的子网掩码是255.255.0.0;对于c类地址来说默认的子网掩码是255.255.255.0。

互联网是由各种小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。ip地址在设计时就考虑到地址分配的层次特点,将每个ip地址都分割成网络号和主机号两部分,以便于ip地址的寻址操作。

子网掩码的设定必须遵循一定的规则。与二进制ip地址相同,子网掩码由1和0组成,且1和0分别连续。子网掩码的长度也是32位,左边是网络位,用二进制数字“1”表示,1的数目等于网络位的长度;右边是主机位,用二进制数字“0”表示,0的数目等于主机位的长度。

6.3 网关地址

网关(gateway)是一个网络连接到另一个网络的“关口”, 网关实质上是一个网络通向其他网络的ip地址。主要用于不同网络传输数据。

例如我们电脑设备上网,如果是接入到同一个交换机,在交换机内部传输数据是不需要经过网关的,但是如果两台设备不在一个交换机网络,则需要在本机配置网关,内网服务器的数据通过网关,网关把数据转发到其他的网络的网关,直至找到对方的主机网络,然后返回数据。

6.4 mac地址

媒体访问控制(media access control或者medium access control,mac),也即是物理地址、硬件地址,用来定义网络设备的位置。

在osi模型中,第三层网络层负责 ip地址,第二层数据链路层则负责 mac地址。因此一个主机会有一个mac地址,而每个网络位置会有一个专属于它的ip地址。

ip地址工作在osi参考模型的第三层网络层。两者之间分工明确,默契合作,完成通信过程。ip地址专注于网络层,将数据包从一个网络转发到另外一个网络;而mac地址则专注于数据链路层,将一个数据帧从一个节点传送到相同链路的另一个节点。

ip地址和mac地址一般是成对出现。如果一台计算机要和网络中另一外计算机通信,那么这两台设备必须配置ip地址和mac地址,而mac地址是网卡出厂时设定的,这样配置的ip地址就和mac地址形成了一种对应关系。

在数据通信时,ip地址负责表示计算机的网络层地址,网络层设备(如路由器)根据ip地址来进行操作;mac地址负责表示计算机的数据链路层地址,数据链路层设备,根据mac地址来进行操作。ip和mac地址这种映射关系是通过地址解析协议(address resolution protocol,arp)来实现的。

7 linux系统配置ip

linux操作系统安装完毕,那接下来如何让linux操作系统能上外网呢?如下为linux服务器配置ip的方法。

linux服务器网卡默认配置文件在/etc/sysconfig/network-scripts/下,命名的名称一般为:ifcfg-eth0 ifcfg-eth1 ,eth0表示第一块网卡,eth1表示第二块网卡,依次类推,例如dell r720标配有4块千兆网卡,在系统显示的名称依次为:eth0、eth1、eth2、eth3。

修改服务器网卡ip地址命令为vi /etc/sysconfig/network-scripts/ifcfg-eth0 (注centos linux 7.x网卡名ifcfg-ens33)。vi命令打开网卡配置文件,默认为dhcp方式,配置如下:

device=eth0
bootproto=dhcp
hwaddr=00:0c:29:52:c7:4e
onboot=yes
type=ethernet  

vi命令打开网卡配置文件,修改bootproto为dhcp方式,同时添加ipaddr、netmask、gateway信息如下:

device=eth0
bootproto=static
hwaddr=00:0c:29:52:c7:4e
onboot=yes
type=ethernet
ipaddr=192.168.69.181
netmask=255.255.255.0
gateway=192.168.69.1  

服务器网卡配置文件,详细参数如下:

device=eth0             #物理设备名
onboot=yes              # [yes|no](重启网卡是否激活网卡设备)
bootproto=static        #[none|static|bootp|dhcp](不使用协议|静态分配|bootp协议|dhcp协议type=ethernet           #网卡类型
ipaddr=192.168.69.181    #ip地址
netmask=255.255.255.0   #子网掩码
gateway=192.168.69.1     #网关地址  

服务器网卡配置完毕后,重启网卡服务:/etc/init.d/network restart 即可。

然后查看ip地址,命令为:ifconfig或者ip addr show 查看当前服务器所有网卡的ip地址。

centos linux 7.x中,如果没有ifconfig命令,可以用ip addr list/show查看,也可以安装ifconfig命令,需安装软件包net-tools(yum install net-tools -y),命令如图所示:

Linux云计算-02_CentOS Linux 7.X系统管理

Linux云计算-02_CentOS Linux 7.X系统管理

Linux云计算-02_CentOS Linux 7.X系统管理

8 linux系统配置dns

如上网卡ip地址配置完毕,如果服务器需上外网,还需配置域名解析地址(domain name system,dns),dns主要用于将请求的域名转换为ip地址,dns地址配置方法如下:

修改vi /etc/resolv.conf 文件,在文件中加入如下两条:

nameserver 202.106.0.20
nameserver 8.8.8.8  

如上分别表示主dns和备dns,dns配置完毕后,无需重启网络服务,dns是立即生效。

可以ping -c 6 www.baidu.com查看返回结果,如果有ip返回,则表示服务器dns配置正确,如图所示:

Linux云计算-02_CentOS Linux 7.X系统管理

9 linux网卡名称命名

centos linux 7.x服务器,默认网卡名为ifcfg-ens33,如果我们想改成ifcfg-eth0,使用如下步骤即可:

1、 编辑/etc/sysconfig/grub文件,命令为vi /etc/sysconfig/grub,在倒数第二行quiet后加入如下代码,并如图所示:

net.ifnames=0 biosdevname=0  

Linux云计算-02_CentOS Linux 7.X系统管理

2、 执行命令grub2-mkconfig -o /boot/grub2/grub.cfg,生成新的grub.cfg文件,如图所示:

grub2-mkconfig -o /boot/grub2/grub.cfg  

Linux云计算-02_CentOS Linux 7.X系统管理

3、 重命名网卡名称,执行命令mv ifcfg-ens33 ifcfg-eth0,并修改ifcfg-eth0文件中device= ens33为device= eth0,如图所示:

Linux云计算-02_CentOS Linux 7.X系统管理

4、 重启服务器,并验证网卡名称是否为eth0,reboot完后,如图所示: Linux云计算-02_CentOS Linux 7.X系统管理

10 linux密码重置

修改centos linux 7.x root密码非常简单,只需登录系统,执行命令passwd回车即可,但是如果忘记root,无法登录系统,该如何去重置root用户的密码呢?如下为重置root用户的密码的方法:

1、 reboot重启系统,系统启动进入欢迎界面,加载内核步骤时,按e,然后选中“centos linux (3.10.0-957.e17.x86_64)7 (core)”,如图所示:

Linux云计算-02_CentOS Linux 7.X系统管理

2、 继续按e进入编辑模式,找到ro crashkernel=auto xxx项,将ro改成rw init=/sysroot/bin/sh,如图所示:

Linux云计算-02_CentOS Linux 7.X系统管理

3、 修改为后如图所示:

Linux云计算-02_CentOS Linux 7.X系统管理

4、 按ctrl+x按钮进入单用户模式,如图所示:

Linux云计算-02_CentOS Linux 7.X系统管理

5、 执行命令chroot /sysroot访问系统,并使用passwd修改root密码,如图所示:

Linux云计算-02_CentOS Linux 7.X系统管理

6、 更新系统信息

注意:如果selinux属于disabled关闭状态则不需要执行这条命令。

touch /.autorelabel,执行命令touch /.autorelabel,在/目录下创建一个.autorelabel文件,如果该文件存在,系统在重启时就会对整个文件系统进行relabeling重新标记,可以理解为对文件进行底层权限的控制和标记。

11 远程管理linux服务器

系统安装完毕后,可以通过远程工具来连接到linux服务器,远程连接服务器管理的好处在于可以跨地区管理服务器,例如读者在北京,想管理的服务器在上海某idc机房,通过远程管理后,不需要到idc机房现场去操作,直接通过远程工具即可管理,与在现场的管理是一模一样。

远程管理linux服务器要满足如下三个步骤:

1、 服务器配置ip地址,如果服务器在公网,需配置公网ip,如果服务器在内部局域网,可以直接配置内部私有ip即可;

2、 服务器安装sshd软件服务并启动该服务,几乎所有的linux服务器系统安装完毕均会自动安装并启动sshd服务,sshd服务监听22端口,关于sshd服务、openssh及ssh协议后面章节会讲解;

3、 在服务器中防火墙服务需要允许22端口对外开放,初学者可以临时关闭防火墙,centos linux 6关闭防火墙的命令:service iptables stop,而centos linux 7.x linux关闭防火墙的命令:systemctl stop firewalld.service。

常见的linux远程管理工具包括:securecrt、xshell、putty、xmanger等工具。目前主流的远程管理linux服务器工具为securecrt,官网https://www.vandyke.com 下载并安装securecrt,打开工具,点击左上角+新建连接连接,弹出界面如图所示,连接配置具体步骤如下:

  • 协议(p):选择ssh2
  • 主机名(h):输入linux服务器ip地址
  • 端口(o): 22
  • 防火墙(f):none
  • 用户名(u):root
  • securefx协议:sftp

单击下方的“连接”,会提示输入密码,输入root用户对应密码即可。

Linux云计算-02_CentOS Linux 7.X系统管理

Linux云计算-02_CentOS Linux 7.X系统管理

Linux云计算-02_CentOS Linux 7.X系统管理

Linux云计算-02_CentOS Linux 7.X系统管理

通过securecrt远程连接linux服务器之后,会发现如图3-25所示界面,与服务器本地操作界面一样,在命令行可以执行命令,操作结果与在服务器现场操作是一样。

Linux云计算-02_CentOS Linux 7.X系统管理

12 linux系统目录功能

通过以上知识的学习,读者已经能够独立安装并配置linux服务器ip并远程连接,为了进一步学习linux,需熟练掌握linux系统各个目录的功能。

linux主要树结构目录包括:/、/root、/home、/usr、/bin、/tmp、/sbin、/proc、/boot等,如图所示,为典型的linux目录结构如下:

Linux云计算-02_CentOS Linux 7.X系统管理

linux系统中常见目录功能如下:

  • / 根目录;
  • /bin 存放必要的命令;
  • /boot 存放内核以及启动所需的文件;
  • /dev存放硬件设备文件;
  • /etc 存放系统配置文件;
  • /home 普通用户的宿主目录,用户数据存放在其主目录中;
  • /lib|lib64 存放必要的运行库;
  • /mnt 存放临时的映射文件系统,通常用来挂载使用;
  • /proc 存放存储进程和系统信息;
  • /root 超级用户的主目录;
  • /sbin 存放系统管理程序;
  • /tmp 存放临时文件;
  • /usr 存放应用程序,命令程序文件、程序库、手册和其它文档;
  • /var 系统默认日志存放目录。

欢迎关注我的微信公众号【超哥的it私房菜】获取更多技术干货!
有什么吐槽或反馈意见,直接告诉我!
我会解决您说的问题,进一步更好的服务您哦!