Linux云计算-02_CentOS Linux 7.X系统管理

linux系统安装完毕，需要对linux系统进行管理和维护，让linux服务器能真正应用于企业中。

本章介绍linux系统32位与64位区别、内核命名规则、引导原理、启动流程、tcp/ip协议概述、ip地址及网络知识、centos 7密码重置、远程管理linux服务器、系统目录，让我们一起来遨游在linux的海洋里。

1 32位与64位操作系统的区别

学习linux操作系统之前，需要理解计算机基本的常识，计算机内部对数据的传输和储存都是使用二进制，二进制是计算技术中广泛采用的一种数制，而bit（比特）则表示二进制位，二进制数是用0和1两个数码来表示的数。基数为2，进位规则是“逢二进一”，0或者1分别表示一个bit二进制位。

bit位是计算机最小单位，而字节是计算机中数据处理的基本单位，转换单位为：1byte=8bit，4byte=32bit。

随着计算机技术的发展，尤其是*处理器（central processing unit，cpu）技术的变革，cpu的位数指的是通用寄存器（general-purpose registers， gprs）的数据宽度，也就是处理器一次可以处理的数据量多少。

目前主流cpu处理器分为32位cpu处理器和64位cpu处理器，32位cpu处理器可以一次性处理4个字节的数据量。而64位处理器一次性处理8个字节的数据量（1byte=8bit），64位cpu处理器对计算机处理器在ram里（随机存取储存器）处理信息的效率比32位cpu做了很多优化，效率更高。

x86_32位操作系统和x86_64操作系统也是基于cpu位数的支持，具体区别如下：

• 32位操作系统表示32位cpu对内存寻址的能力；
• 64位操作系统表示64位cpu对内存寻址的能力；
• 32位的操作系统安装在32位cpu处理器和64位cpu处理器上；
• 64位操作系统只能安装64位cpu处理器上；
• 32位操作系统对内存寻址不能超过4gb；
• 64位操作系统对内存寻址可以超过4gb，企业服务器更多安装64位操作系统，支持更多内存资源的利用；
• 64位操作系统是为高性能处理需求设计，数据处理、图片处理、实时计算等领域需求；
• 32位操作系统是为普通用户设计，普通办公、上网冲浪等需求。

2 linux内核命名规则

linux内核是linux操作系统的核心，一个完整的linux发行版包括进程管理、内存管理、文件系统、系统管理、网络操作等部分。

linux内核官网可以下载linux内核版本、现行版本，历史版本，可以了解版本与版本之间的特性。

linux内核版本命名在不同的时期有其不同的命名规范，其中在2.x版本中，x如果为奇数表示开发版、x如果为偶数表示稳定版，从2.6.x以及3.x，内核版本命名就没有严格的约定规范。

从linux内核1994年发布1.0发布到目前主流2.6、3.x、4.x版本，5.13属于开发调试阶段，查看linux操作系统内核：

[root@superman-vm01 ~]# uname -a
linux superman-vm01 3.10.0-957.el7.x86_64 #1 smp thu nov 8 23:39:32 utc 2018 x86_64 x86_64 x86_64 gnu/linux
[root@superman-vm01 ~]# 
[root@superman-vm01 ~]# cat /proc/version 
linux version 3.10.0-957.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (red hat 4.8.5-36) (gcc) ) #1 smp thu nov 8 23:39:32 utc 2018
[root@superman-vm01 ~]# 

linux内核命名格式为 “r.x.y-z”，其中r、x、y、z命名意义如下：

• 数字r表示内核版本号，版本号只有在代码和内核有重大改变的时候才会改变，到目前为止有5个大版本更新；
• 数字x表示内核主版本号，主版本号根据传统的奇偶系统版本编号来分配，奇数为开发版，偶数为稳定版；
• 数字y表示内核次版本号，次版本号是无论在内核增加安全补丁、修复bug、实现新的特性或者驱动时都会改变；
• 数字z表示内核小版本号，小版本号会随着内核功能的修改、bug修复而发生变化。

官网内核版本如图所示，mainline表示主线开发版本，stable表示稳定版本，稳定版本主要由mainline测试通过而发布。longterm表示长期支持版，会持续更新及bug修复，如果长期版本被标记为eol（end of life），则表示不再提供更新。

3 操作系统启动概念

不管是windows还是linux操作系统，底层设备一般均为物理硬件，操作系统启动之前会对硬件进行检测，然后硬盘引导启动操作系统，如下为操作系统启动相关的各个概念：

3.1 bios

基本输入输出系统（basic input output system，bios）是一组固化到计算机主板上的只读内存镜像（read only memory image，rom）芯片上的程序，它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。主要功能是为计算机提供最底层的、最直接的硬件设置和控制。

3.2 mbr

全新硬盘在使用之前必须进行分区格式化，硬盘分区初始化的格式主要由两种，分别是：mbr格式和gpt格式。

如果使用mbr格式，操作系统将创建主引导记录扇区（main boot record，mbr），mbr位于整块硬盘的0磁道0柱面1扇区，主要功能是操作系统对磁盘进行读写时，判断分区的合法性以及分区引导信息的定位。

主引导扇区总共为512字节，mbr只占用了其中的446个字节，另外的64个字节为[硬盘分区表(disk partition table，dpt)，最后两个字节“55，aa”是分区的结束标志。

在mbr硬盘中，硬盘分区信息直接存储于主引导记录（mbr）中，同时主引导记录还存储着系统的引导程序，如图所示：

mbr是计算机启动最先执行的硬盘上的程序，只有512字节大小，所以不能载入操作系统的核心，只能先载入一个可以载入计算机核心的程序，我们称之为引导程序。

因为mbr分区标准决定了mbr只支持在2tb以下的硬盘，对于后面的多余空间只能浪费。为了支持能使用大于2t硬盘空间，微软和英特尔公司在可扩展固件接口(extensible firmware interface，efi)方案中开发了全局唯一的标识符（globally unique identifier，guid），进而全面支持大于2t硬盘空间在企业中使用。

3.3 gpt

全局唯一的标识符（globally unique identifier，guid），正逐渐取代mbr成为新标准。它和统一的可扩展固件接口 (unified extensible firmware interface,uefi)相辅相成。

uefi用于取代老旧的bios，而gpt则取代老旧的mbr。之所以称为“guid分区表”，是因为驱动器上的每个分区都有一个全局唯一的标识符。

在gpt硬盘中，分区表的位置信息储存在gpt头中。出于兼容性考虑，第一个扇区同样有一个与mbr类似的标记，叫做受保护的主引导记录（protected main boot record，pmbr）。

pmbr的作用是当使用不支持gpt的分区工具时，整个硬盘将显示为一个受保护的分区，以防止分区表及硬盘数据遭到破坏，而其中存储的内容和mbr一样，之后才是gpt头。

gpt优点支持2t以上磁盘，如果使用fdisk分区，最大只能建立2tb大小的分区，创建大于2tb的分区，需使用parted，同时必须使用64位操作系统，mac、linux系统都能支持gpt分区格式，windows 7/8 64bit、windows server 2008 64bit支持gpt。如图所示，为gpt硬盘分区表内容：

3.4 grub

gnu项目的多操作系统启动程序（grand unified bootloader，grub），可以支持多操作系统的引导，它允许用户可以在计算机内同时拥有多个操作系统，并在计算机启动时选择希望运行的操作系统。

grub可用于选择操作系统分区上的不同内核，也可用于向这些内核传递启动参数。它是一个多重操作系统启动管理器。用来引导不同系统，如windows，linux。linux常见的引导程序包括：lilo、grub、grub2，centos 7 linux默认使用grub2引导程序，引导系统启动。如图所示为grub加载引导流程：

grub2是基于grub开发成更加安全强大的多系统引导程序，最新linux发行版都是使用grub2作为引导程序。同时grub2采用了模块化设计，使得grub2核心更加精炼，使用更加灵活，同时也就不需要像grub分为stage1,stage1.5,stage2三个阶段。

4 linux操作系统启动流程

初学者对linux操作系统启动流程的理解，能有助于后期在企业中更好的维护linux服务器，能快速定位系统问题，进而解决问题。linux操作系统启动流程如图所示：

4.1 加载bios

计算机电源加电质检，首先加载基本输入输出系统（basic input output system，bios），bios中包含硬件cpu、内存、硬盘等相关信息，包含设备启动顺序信息、硬盘信息、内存信息、时钟信息、即插即用（plug-and-play，pnp）特性等。加载完bios信息，计算机将根据顺序进行启动。

4.2 读取mbr

读取完bios信息，计算机将会查找bios所指定的硬盘mbr引导扇区，将其内容复制到0x7c00地址所在的物理内存中。被复制到物理内存的内容是boot loader，然后进行引导。

4.3 grub引导

grub启动引导器是计算机启动过程中运行的第一个软件程序，当计算机读取内存中的grub配置信息后，会根据其配置信息来启动硬盘中不同的操作系统。

4.4 加载kernel

计算机读取内存映像，并进行解压缩操作，屏幕一般会输出“uncompressing linux”的提示，当解压缩内核完成后，屏幕输出“ok, booting the kernel”。系统将解压后的内核放置在内存之中，并调用start_kernel()函数来启动一系列的初始化函数并初始化各种设备，完成linux核心环境的建立。

4.5 设定inittab运行等级

内核加载完毕，会启动linux操作系统第一个守护进程init，然后通过该进程读取/etc/inittab文件，/etc/inittab文件的作用是设定linux的运行等级，linux常见运行级别如下：

• 0：关机模式；

• 1：单用户模式；

• 2：无网络支持的多用户模式；

• 3：字符界面多用户模式；

• 4：保留，未使用模式；

• 5：图像界面多用户模式；

• 6：重新引导系统，重启模式。

4.6 加载rc.sysinit

读取完运行级别，linux系统执行的第一个用户层文件/etc/rc.d/rc.sysinit，该文件功能包括：设定path运行变量、设定网络配置、启动swap分区、设定/proc、系统函数、配置selinux等。

4.7 加载内核模块

读取/etc/modules.conf文件及/etc/modules.d目录下的文件来加载系统内核模块。该模块文件，可以后期添加或者修改及删除。

4.8 启动运行级别程序

根据之前读取的运行级别，操作系统会运行rc0.d到rc6.d中的相应的脚本程序，来完成相应的初始化工作和启动相应的服务。其中以s开头表示系即将启动的程序，如果以k开头，则代表停止该服务。s和k后紧跟的数字为启动顺序编号。如图所示：运行级别服务

4.9 读取rc.local文件

操作系统启动完相应服务之后，会读取执行/etc/rc.d/rc.local文件，可以将需要开机启动的任务加入到该文件末尾，系统会逐行去执行并启动相应命令，如图3-6所示：

4.10 执行/bin/login程序

执行/bin/login程序，启动到系统登录界面，操作系统等待用户输入用户名和密码，即可登录到shell终端，如图3-7所示，输入用户名、密码即可登录linux操作系统，至此linux操作系统完整流程启动完毕。

5 tcp/ip协议概述

要学好linux，对网络协议也要有充分的了解和掌握，例如传输控制协议/因特网互联协议（transmission control protocol/internet protocol，tcp/ip），tcp/ip名为网络通讯协议，是internet最基本的协议、internet国际互联网络的基础，由网络层的ip协议和传输层的tcp协议组成。

tcp/ip 定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。协议采用了4层的层级结构，每一层都呼叫它的下一层所提供的协议来完成自己的需求。

tcp负责发现传输的问题，一有问题就发出信号，要求重新传输，直到所有数据安全正确地传输到目的地，而ip是给因特网的每台联网设备规定一个地址。

基于tcp/ip的参考模型将协议分成四个层次，它们分别是网络接口层、网际互连层（ip层）、传输层tcp层和应用层。如图为tcp/ip跟osi参考模型层次的对比：

osi模型与tcp/ip模型协议功能实现对照表，如图所示：

6 ip地址及网络常识

互联网协议地址（internet protocol address，ip），ip地址是ip协议提供的一种统一的地址格式，它为互联网上的每一个网络和每一台主机分配一个逻辑地址，以此来屏蔽物理地址的差异。ip地址被用来给internet上的每个通信设备的一个编号，每台联网的pc上都需要有ip地址，这样才能正常通信。

ip地址是一个32位的二进制数，通常被分割为4个“8位二进制数”（即4个字节）。ip地址通常用“点分十进制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之间的十进制整数。

常见的ip地址，分为ipv4与ipv6两大类。ip地址编址方案将ip地址空间划分为a、b、c、d、e五类，其中a、b、c是基本类，d、e类作为多播和保留使用。

ipv4有4段数字，每一段最大不超过255。由于互联网的蓬勃发展，ip位址的需求量愈来愈大，使得ip位址的发放愈趋严格，各项资料显示全球ipv4位址在2011年已经全部分发完毕。

地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间，拟通过ipv6重新定义地址空间。ipv6采用128位地址长度。在ipv6的设计过程中除了一劳永逸地解决了地址短缺问题以外，ipv6的诞生可以给全球每一粒沙子配置一个ip地址，还考虑了在ipv4中解决不好的其它问题，如图所示：

6.1 ip地址分类

ipv4地址编址方案有a、b、c、d、e五类，其中a、b、c是基本类，d、e类作为多播和保留使用，如下为分类详解：

6.1.1 a类ip地址

一个a类ip地址是指，在ip地址的四段号码中，第一段号码为网络号码，剩下的三段号码为本地计算机的号码。如果用二进制表示ip地址的话，a类ip地址就由1字节的网络地址和3字节主机地址组成，网络地址的最高位必须是“0”。a类ip地址中网络的标识长度为8位，主机标识的长度为24位，a类网络地址数量较少，有126个网络，每个网络可以容纳主机数达1600万台。

a类ip地址 地址范围1.0.0.0到127.255.255.255 （二进制表示为：00000001 00000000 00000000 00000000 - 01111110 11111111 11111111 11111111），最后一个为广播地址，a类ip地址的子网掩码为255.0.0.0，每个网络支持的最大主机数为256的3次方-2=16777214台。

6.1.2 b类ip地址

一个b类ip地址是指在ip地址的四段号码中，前两段号码为网络号码。如果用二进制表示ip地址的话，b类ip地址就由2字节的网络地址和2字节主机地址组成，网络地址的最高位必须是“10”。

b类ip地址中网络的标识长度为16位，主机标识的长度为16位，b类网络地址适用于中等规模的网络，有16384个网络，每个网络所能容纳的计算机数为6万多台。

b类ip地址地址范围128.0.0.0-191.255.255.255（二进制表示为：10000000 00000000 00000000 00000000----10111111 11111111 11111111 11111111）。

最后一个是广播地址，b类ip地址的子网掩码为255.255.0.0，每个网络支持的最大主机数为256的2次方-2=65534台。

6.1.3 c类ip地址

一个c类ip地址是指在ip地址的四段号码中，前三段号码为网络号码，剩下的一段号码为本地计算机的号码。如果用二进制表示ip地址的话，c类ip地址就由3字节的网络地址和1字节主机地址组成，网络地址的最高位必须是“110”。c类ip地址中网络的标识长度为24位，主机标识的长度为8位，c类网络地址数量较多，有209万余个网络。适用于小规模的局域网络，每个网络最多只能包含254台计算机。

c类ip地址范围192.0.0.0-223.255.255.255[3] （二进制表示为: 11000000 00000000 00000000 00000000 - 11011111 11111111 11111111 11111111）。c类ip地址的子网掩码为255.255.255.0，每个网络支持的最大主机数为256-2=254台。

6.1.4 d类ip地址

d类ip地址又称之为多播地址(multicast address)，即组播地址。在以太网中，多播地址命名了一组应该在这个网络中应用接收到一个分组的站点。多播地址的最高位必须是“1110”，范围从224.0.0.0到239.255.255.255。

6.1.5 特殊的地址

每一个字节都为0的地址（“0.0.0.0”）表示当前主机，ip地址中的每一个字节都为1的ip地址（“255．255．255．255”）是当前子网的广播地址，ip地址中凡是以“11110”开头的e类ip地址都保留用于将来和实验使用。

ip地址中不能以十进制“127”作为开头，而以数字127．0．0．1到127．255．255．255段的ip地址称为回环地址，用于回路测试，如：127.0.0.1可以代表本机ip地址，网络id的第一个8位组也不能全置为“0”，全“0”表示本地网络。

6.2 子网掩码

子网掩码(subnet mask)又名网络掩码、地址掩码，它是一种用来指明一个ip地址的哪些位标识的是主机所在的子网，以及哪些位标识的是主机的位掩码。

通常的讲，子网掩码不能单独存在，它必须结合ip地址一起使用。子网掩码只有一个作用，就是将某个ip地址划分成网络地址和主机地址两部分。

子网掩码是一个32位地址，用于屏蔽ip地址的一部分以区别网络标识和主机标识，并说明该ip地址是在局域网上，还是在远程网上。

对于a类地址，默认的子网掩码是255.0.0.0，而对于b类地址来说默认的子网掩码是255.255.0.0；对于c类地址来说默认的子网掩码是255.255.255.0。

互联网是由各种小型网络构成的，每个网络上都有许多主机，这样便构成了一个有层次的结构。ip地址在设计时就考虑到地址分配的层次特点，将每个ip地址都分割成网络号和主机号两部分，以便于ip地址的寻址操作。

子网掩码的设定必须遵循一定的规则。与二进制ip地址相同，子网掩码由1和0组成，且1和0分别连续。子网掩码的长度也是32位，左边是网络位，用二进制数字“1”表示，1的数目等于网络位的长度；右边是主机位，用二进制数字“0”表示，0的数目等于主机位的长度。

6.3 网关地址

网关（gateway）是一个网络连接到另一个网络的“关口”， 网关实质上是一个网络通向其他网络的ip地址。主要用于不同网络传输数据。

例如我们电脑设备上网，如果是接入到同一个交换机，在交换机内部传输数据是不需要经过网关的，但是如果两台设备不在一个交换机网络，则需要在本机配置网关，内网服务器的数据通过网关，网关把数据转发到其他的网络的网关，直至找到对方的主机网络，然后返回数据。

6.4 mac地址

媒体访问控制（media access control或者medium access control，mac），也即是物理地址、硬件地址，用来定义网络设备的位置。

在osi模型中，第三层网络层负责 ip地址，第二层数据链路层则负责 mac地址。因此一个主机会有一个mac地址，而每个网络位置会有一个专属于它的ip地址。

ip地址工作在osi参考模型的第三层网络层。两者之间分工明确，默契合作，完成通信过程。ip地址专注于网络层，将数据包从一个网络转发到另外一个网络；而mac地址则专注于数据链路层，将一个数据帧从一个节点传送到相同链路的另一个节点。

ip地址和mac地址一般是成对出现。如果一台计算机要和网络中另一外计算机通信，那么这两台设备必须配置ip地址和mac地址，而mac地址是网卡出厂时设定的，这样配置的ip地址就和mac地址形成了一种对应关系。

在数据通信时，ip地址负责表示计算机的网络层地址，网络层设备（如路由器）根据ip地址来进行操作；mac地址负责表示计算机的数据链路层地址，数据链路层设备，根据mac地址来进行操作。ip和mac地址这种映射关系是通过地址解析协议（address resolution protocol，arp）来实现的。

7 linux系统配置ip

linux操作系统安装完毕，那接下来如何让linux操作系统能上外网呢？如下为linux服务器配置ip的方法。

linux服务器网卡默认配置文件在/etc/sysconfig/network-scripts/下，命名的名称一般为:ifcfg-eth0 ifcfg-eth1 ，eth0表示第一块网卡，eth1表示第二块网卡，依次类推，例如dell r720标配有4块千兆网卡，在系统显示的名称依次为：eth0、eth1、eth2、eth3。

修改服务器网卡ip地址命令为vi /etc/sysconfig/network-scripts/ifcfg-eth0 （注centos linux 7.x网卡名ifcfg-ens33）。vi命令打开网卡配置文件，默认为dhcp方式，配置如下：

device=eth0
bootproto=dhcp
hwaddr=00:0c:29:52:c7:4e
onboot=yes
type=ethernet  

vi命令打开网卡配置文件，修改bootproto为dhcp方式，同时添加ipaddr、netmask、gateway信息如下：

device=eth0
bootproto=static
hwaddr=00:0c:29:52:c7:4e
onboot=yes
type=ethernet
ipaddr=192.168.69.181
netmask=255.255.255.0
gateway=192.168.69.1  

服务器网卡配置文件，详细参数如下：

device=eth0             #物理设备名
onboot=yes              # [yes|no]（重启网卡是否激活网卡设备）
bootproto=static        #[none|static|bootp|dhcp]（不使用协议|静态分配|bootp协议|dhcp协议type=ethernet           #网卡类型
ipaddr=192.168.69.181    #ip地址
netmask=255.255.255.0   #子网掩码
gateway=192.168.69.1     #网关地址  

服务器网卡配置完毕后，重启网卡服务：/etc/init.d/network restart 即可。

然后查看ip地址，命令为：ifconfig或者ip addr show 查看当前服务器所有网卡的ip地址。

centos linux 7.x中，如果没有ifconfig命令，可以用ip addr list/show查看，也可以安装ifconfig命令，需安装软件包net-tools（yum install net-tools -y），命令如图所示：

8 linux系统配置dns

如上网卡ip地址配置完毕，如果服务器需上外网，还需配置域名解析地址（domain name system，dns），dns主要用于将请求的域名转换为ip地址，dns地址配置方法如下：

修改vi /etc/resolv.conf 文件，在文件中加入如下两条:

nameserver 202.106.0.20
nameserver 8.8.8.8  

如上分别表示主dns和备dns，dns配置完毕后，无需重启网络服务,dns是立即生效。

可以ping -c 6 www.baidu.com查看返回结果，如果有ip返回，则表示服务器dns配置正确，如图所示：

9 linux网卡名称命名

centos linux 7.x服务器，默认网卡名为ifcfg-ens33，如果我们想改成ifcfg-eth0，使用如下步骤即可：

1、 编辑/etc/sysconfig/grub文件，命令为vi /etc/sysconfig/grub，在倒数第二行quiet后加入如下代码，并如图所示：

net.ifnames=0 biosdevname=0  

2、 执行命令grub2-mkconfig -o /boot/grub2/grub.cfg，生成新的grub.cfg文件，如图所示：

grub2-mkconfig -o /boot/grub2/grub.cfg  

3、 重命名网卡名称，执行命令mv ifcfg-ens33 ifcfg-eth0，并修改ifcfg-eth0文件中device= ens33为device= eth0，如图所示：

4、 重启服务器，并验证网卡名称是否为eth0，reboot完后，如图所示：

10 linux密码重置

修改centos linux 7.x root密码非常简单，只需登录系统，执行命令passwd回车即可，但是如果忘记root，无法登录系统，该如何去重置root用户的密码呢？如下为重置root用户的密码的方法：

1、 reboot重启系统，系统启动进入欢迎界面，加载内核步骤时，按e，然后选中“centos linux （3.10.0-957.e17.x86_64）7 （core）”，如图所示：

2、 继续按e进入编辑模式，找到ro crashkernel=auto xxx项，将ro改成rw init=/sysroot/bin/sh，如图所示：

3、 修改为后如图所示：

4、 按ctrl+x按钮进入单用户模式，如图所示：

5、 执行命令chroot /sysroot访问系统，并使用passwd修改root密码，如图所示：

6、 更新系统信息

注意：如果selinux属于disabled关闭状态则不需要执行这条命令。

touch /.autorelabel，执行命令touch /.autorelabel，在/目录下创建一个.autorelabel文件，如果该文件存在，系统在重启时就会对整个文件系统进行relabeling重新标记，可以理解为对文件进行底层权限的控制和标记。

11 远程管理linux服务器

系统安装完毕后，可以通过远程工具来连接到linux服务器，远程连接服务器管理的好处在于可以跨地区管理服务器，例如读者在北京，想管理的服务器在上海某idc机房，通过远程管理后，不需要到idc机房现场去操作，直接通过远程工具即可管理，与在现场的管理是一模一样。

远程管理linux服务器要满足如下三个步骤：

1、 服务器配置ip地址，如果服务器在公网，需配置公网ip，如果服务器在内部局域网，可以直接配置内部私有ip即可；

2、 服务器安装sshd软件服务并启动该服务，几乎所有的linux服务器系统安装完毕均会自动安装并启动sshd服务，sshd服务监听22端口，关于sshd服务、openssh及ssh协议后面章节会讲解；

3、 在服务器中防火墙服务需要允许22端口对外开放，初学者可以临时关闭防火墙，centos linux 6关闭防火墙的命令：service iptables stop，而centos linux 7.x linux关闭防火墙的命令：systemctl stop firewalld.service。

常见的linux远程管理工具包括：securecrt、xshell、putty、xmanger等工具。目前主流的远程管理linux服务器工具为securecrt，官网https://www.vandyke.com 下载并安装securecrt，打开工具，点击左上角+新建连接连接，弹出界面如图所示，连接配置具体步骤如下：

• 协议（p）：选择ssh2
• 主机名（h）：输入linux服务器ip地址
• 端口（o）: 22
• 防火墙（f）：none
• 用户名（u）：root
• securefx协议：sftp

单击下方的“连接”，会提示输入密码，输入root用户对应密码即可。

通过securecrt远程连接linux服务器之后，会发现如图3-25所示界面，与服务器本地操作界面一样，在命令行可以执行命令，操作结果与在服务器现场操作是一样。

12 linux系统目录功能

通过以上知识的学习,读者已经能够独立安装并配置linux服务器ip并远程连接，为了进一步学习linux，需熟练掌握linux系统各个目录的功能。

linux主要树结构目录包括：/、/root、/home、/usr、/bin、/tmp、/sbin、/proc、/boot等，如图所示，为典型的linux目录结构如下：

linux系统中常见目录功能如下：

• / 根目录；
• /bin 存放必要的命令；
• /boot 存放内核以及启动所需的文件；
• /dev存放硬件设备文件；
• /etc 存放系统配置文件；
• /home 普通用户的宿主目录，用户数据存放在其主目录中；
• /lib|lib64 存放必要的运行库；
• /mnt 存放临时的映射文件系统，通常用来挂载使用；
• /proc 存放存储进程和系统信息；
• /root 超级用户的主目录；
• /sbin 存放系统管理程序；
• /tmp 存放临时文件；
• /usr 存放应用程序，命令程序文件、程序库、手册和其它文档；
• /var 系统默认日志存放目录。

欢迎关注我的微信公众号【超哥的it私房菜】获取更多技术干货！
有什么吐槽或反馈意见，直接告诉我！
我会解决您说的问题，进一步更好的服务您哦！