Linux云计算-02_CentOS Linux 7.X系统管理
Linux系統安裝完畢,需要對Linux系統進行管理和維護,讓Linux服務器能真正應用于企業中。
本章介紹Linux系統32位與64位區別、內核命名規則、引導原理、啟動流程、TCP/IP協議概述、IP地址及網絡知識、CentOS 7密碼重置、遠程管理Linux服務器、系統目錄,讓我們一起來遨游在Linux的海洋里。
1 32位與64位操作系統的區別
學習Linux操作系統之前,需要理解計算機基本的常識,計算機內部對數據的傳輸和儲存都是使用二進制,二進制是計算技術中廣泛采用的一種數制,而Bit(比特)則表示二進制位,二進制數是用0和1兩個數碼來表示的數。基數為2,進位規則是“逢二進一”,0或者1分別表示一個Bit二進制位。
Bit位是計算機最小單位,而字節是計算機中數據處理的基本單位,轉換單位為:1Byte=8Bit,4Byte=32Bit。
隨著計算機技術的發展,尤其是中央處理器(Central Processing Unit,CPU)技術的變革,CPU的位數指的是通用寄存器(General-Purpose Registers, GPRs)的數據寬度,也就是處理器一次可以處理的數據量多少。
目前主流CPU處理器分為32位CPU處理器和64位CPU處理器,32位CPU處理器可以一次性處理4個字節的數據量。而64位處理器一次性處理8個字節的數據量(1Byte=8bit),64位CPU處理器對計算機處理器在RAM里(隨機存取儲存器)處理信息的效率比32位CPU做了很多優化,效率更高。
X86_32位操作系統和X86_64操作系統也是基于CPU位數的支持,具體區別如下:
- 32位操作系統表示32位CPU對內存尋址的能力;
- 64位操作系統表示64位CPU對內存尋址的能力;
- 32位的操作系統安裝在32位CPU處理器和64位CPU處理器上;
- 64位操作系統只能安裝64位CPU處理器上;
- 32位操作系統對內存尋址不能超過4GB;
- 64位操作系統對內存尋址可以超過4GB,企業服務器更多安裝64位操作系統,支持更多內存資源的利用;
- 64位操作系統是為高性能處理需求設計,數據處理、圖片處理、實時計算等領域需求;
- 32位操作系統是為普通用戶設計,普通辦公、上網沖浪等需求。
2 Linux內核命名規則
Linux內核是Linux操作系統的核心,一個完整的Linux發行版包括進程管理、內存管理、文件系統、系統管理、網絡操作等部分。
Linux內核官網可以下載Linux內核版本、現行版本,歷史版本,可以了解版本與版本之間的特性。
Linux內核版本命名在不同的時期有其不同的命名規范,其中在2.X版本中,X如果為奇數表示開發版、X如果為偶數表示穩定版,從2.6.X以及3.X,內核版本命名就沒有嚴格的約定規范。
從Linux內核1994年發布1.0發布到目前主流2.6、3.X、4.X版本,5.13屬于開發調試階段,查看Linux操作系統內核:
[root@superman-vm01 ~]# uname -a Linux superman-vm01 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux [root@superman-vm01 ~]# [root@superman-vm01 ~]# cat /proc/version Linux version 3.10.0-957.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) ) #1 SMP Thu Nov 8 23:39:32 UTC 2018 [root@superman-vm01 ~]#Linux內核命名格式為 “R.X.Y-Z”,其中R、X、Y、Z命名意義如下:
- 數字R表示內核版本號,版本號只有在代碼和內核有重大改變的時候才會改變,到目前為止有5個大版本更新;
- 數字X表示內核主版本號,主版本號根據傳統的奇偶系統版本編號來分配,奇數為開發版,偶數為穩定版;
- 數字Y表示內核次版本號,次版本號是無論在內核增加安全補丁、修復Bug、實現新的特性或者驅動時都會改變;
- 數字Z表示內核小版本號,小版本號會隨著內核功能的修改、Bug修復而發生變化。
官網內核版本如圖所示,Mainline表示主線開發版本,Stable表示穩定版本,穩定版本主要由mainline測試通過而發布。Longterm表示長期支持版,會持續更新及Bug修復,如果長期版本被標記為EOL(End of Life),則表示不再提供更新。
3 操作系統啟動概念
不管是Windows還是Linux操作系統,底層設備一般均為物理硬件,操作系統啟動之前會對硬件進行檢測,然后硬盤引導啟動操作系統,如下為操作系統啟動相關的各個概念:
3.1 BIOS
基本輸入輸出系統(Basic Input Output System,BIOS)是一組固化到計算機主板上的只讀內存鏡像(Read Only Memory image,ROM)芯片上的程序,它保存著計算機最重要的基本輸入輸出的程序、系統設置信息、開機后自檢程序和系統自啟動程序。主要功能是為計算機提供最底層的、最直接的硬件設置和控制。
3.2 MBR
全新硬盤在使用之前必須進行分區格式化,硬盤分區初始化的格式主要由兩種,分別是:MBR格式和GPT格式。
如果使用MBR格式,操作系統將創建主引導記錄扇區(Main Boot Record,MBR),MBR位于整塊硬盤的0磁道0柱面1扇區,主要功能是操作系統對磁盤進行讀寫時,判斷分區的合法性以及分區引導信息的定位。
主引導扇區總共為512字節,MBR只占用了其中的446個字節,另外的64個字節為[硬盤分區表(Disk Partition Table,DPT),最后兩個字節“55,AA”是分區的結束標志。
在MBR硬盤中,硬盤分區信息直接存儲于主引導記錄(MBR)中,同時主引導記錄還存儲著系統的引導程序,如圖所示:
MBR是計算機啟動最先執行的硬盤上的程序,只有512字節大小,所以不能載入操作系統的核心,只能先載入一個可以載入計算機核心的程序,我們稱之為引導程序。
因為MBR分區標準決定了MBR只支持在2TB以下的硬盤,對于后面的多余空間只能浪費。為了支持能使用大于2T硬盤空間,微軟和英特爾公司在可擴展固件接口(Extensible Firmware Interface,EFI)方案中開發了全局唯一的標識符(Globally unique identifier,GUID),進而全面支持大于2T硬盤空間在企業中使用。
3.3 GPT
全局唯一的標識符(Globally unique identifier,GUID),正逐漸取代MBR成為新標準。它和統一的可擴展固件接口 (Unified Extensible Firmware Interface,UEFI)相輔相成。
UEFI用于取代老舊的BIOS,而GPT則取代老舊的MBR。之所以稱為“GUID分區表”,是因為驅動器上的每個分區都有一個全局唯一的標識符。
在GPT硬盤中,分區表的位置信息儲存在GPT頭中。出于兼容性考慮,第一個扇區同樣有一個與MBR類似的標記,叫做受保護的主引導記錄(Protected Main Boot Record,PMBR)。
PMBR的作用是當使用不支持GPT的分區工具時,整個硬盤將顯示為一個受保護的分區,以防止分區表及硬盤數據遭到破壞,而其中存儲的內容和MBR一樣,之后才是GPT頭。
GPT優點支持2T以上磁盤,如果使用Fdisk分區,最大只能建立2TB大小的分區,創建大于2TB的分區,需使用parted,同時必須使用64位操作系統,Mac、Linux系統都能支持GPT分區格式,Windows 7/8 64bit、Windows Server 2008 64bit支持GPT。如圖所示,為GPT硬盤分區表內容:
3.4 GRUB
GNU項目的多操作系統啟動程序(GRand Unified Bootloader,GRUB),可以支持多操作系統的引導,它允許用戶可以在計算機內同時擁有多個操作系統,并在計算機啟動時選擇希望運行的操作系統。
GRUB可用于選擇操作系統分區上的不同內核,也可用于向這些內核傳遞啟動參數。它是一個多重操作系統啟動管理器。用來引導不同系統,如Windows,Linux。Linux常見的引導程序包括:LILO、GRUB、GRUB2,CentOS 7 Linux默認使用GRUB2引導程序,引導系統啟動。如圖所示為GRUB加載引導流程:
GRUB2是基于GRUB開發成更加安全強大的多系統引導程序,最新Linux發行版都是使用GRUB2作為引導程序。同時GRUB2采用了模塊化設計,使得GRUB2核心更加精煉,使用更加靈活,同時也就不需要像GRUB分為stage1,stage1.5,stage2三個階段。
4 Linux操作系統啟動流程
初學者對Linux操作系統啟動流程的理解,能有助于后期在企業中更好的維護Linux服務器,能快速定位系統問題,進而解決問題。Linux操作系統啟動流程如圖所示:
4.1 加載BIOS
計算機電源加電質檢,首先加載基本輸入輸出系統(Basic Input Output System,BIOS),BIOS中包含硬件CPU、內存、硬盤等相關信息,包含設備啟動順序信息、硬盤信息、內存信息、時鐘信息、即插即用(Plug-and-Play,PNP)特性等。加載完BIOS信息,計算機將根據順序進行啟動。
4.2 讀取MBR
讀取完BIOS信息,計算機將會查找BIOS所指定的硬盤MBR引導扇區,將其內容復制到0x7c00地址所在的物理內存中。被復制到物理內存的內容是Boot Loader,然后進行引導。
4.3 GRUB引導
GRUB啟動引導器是計算機啟動過程中運行的第一個軟件程序,當計算機讀取內存中的GRUB配置信息后,會根據其配置信息來啟動硬盤中不同的操作系統。
4.4 加載Kernel
計算機讀取內存映像,并進行解壓縮操作,屏幕一般會輸出“Uncompressing Linux”的提示,當解壓縮內核完成后,屏幕輸出“OK, booting the kernel”。系統將解壓后的內核放置在內存之中,并調用start_kernel()函數來啟動一系列的初始化函數并初始化各種設備,完成Linux核心環境的建立。
4.5 設定Inittab運行等級
內核加載完畢,會啟動Linux操作系統第一個守護進程init,然后通過該進程讀取/etc/inittab文件,/etc/inittab文件的作用是設定Linux的運行等級,Linux常見運行級別如下:
0:關機模式;
1:單用戶模式;
2:無網絡支持的多用戶模式;
3:字符界面多用戶模式;
4:保留,未使用模式;
5:圖像界面多用戶模式;
6:重新引導系統,重啟模式。
4.6 加載rc.sysinit
讀取完運行級別,Linux系統執行的第一個用戶層文件/etc/rc.d/rc.sysinit,該文件功能包括:設定PATH運行變量、設定網絡配置、啟動swap分區、設定/proc、系統函數、配置Selinux等。
4.7 加載內核模塊
讀取/etc/modules.conf文件及/etc/modules.d目錄下的文件來加載系統內核模塊。該模塊文件,可以后期添加或者修改及刪除。
4.8 啟動運行級別程序
根據之前讀取的運行級別,操作系統會運行rc0.d到rc6.d中的相應的腳本程序,來完成相應的初始化工作和啟動相應的服務。其中以S開頭表示系即將啟動的程序,如果以K開頭,則代表停止該服務。S和K后緊跟的數字為啟動順序編號。如圖所示:運行級別服務
4.9 讀取rc.local文件
操作系統啟動完相應服務之后,會讀取執行/etc/rc.d/rc.local文件,可以將需要開機啟動的任務加入到該文件末尾,系統會逐行去執行并啟動相應命令,如圖3-6所示:
4.10 執行/bin/login程序
執行/bin/login程序,啟動到系統登錄界面,操作系統等待用戶輸入用戶名和密碼,即可登錄到Shell終端,如圖3-7所示,輸入用戶名、密碼即可登錄Linux操作系統,至此Linux操作系統完整流程啟動完畢。
5 TCP/IP協議概述
要學好Linux,對網絡協議也要有充分的了解和掌握,例如傳輸控制協議/因特網互聯協議(Transmission Control Protocol/Internet Protocol,TCP/IP),TCP/IP名為網絡通訊協議,是Internet最基本的協議、Internet國際互聯網絡的基礎,由網絡層的IP協議和傳輸層的TCP協議組成。
TCP/IP 定義了電子設備如何連入因特網,以及數據如何在它們之間傳輸的標準。協議采用了4層的層級結構,每一層都呼叫它的下一層所提供的協議來完成自己的需求。
TCP負責發現傳輸的問題,一有問題就發出信號,要求重新傳輸,直到所有數據安全正確地傳輸到目的地,而IP是給因特網的每臺聯網設備規定一個地址。
基于TCP/IP的參考模型將協議分成四個層次,它們分別是網絡接口層、網際互連層(IP層)、傳輸層TCP層和應用層。如圖為TCP/IP跟OSI參考模型層次的對比:
OSI模型與TCP/IP模型協議功能實現對照表,如圖所示:
6 IP地址及網絡常識
互聯網協議地址(Internet Protocol Address,IP),IP地址是IP協議提供的一種統一的地址格式,它為互聯網上的每一個網絡和每一臺主機分配一個邏輯地址,以此來屏蔽物理地址的差異。IP地址被用來給Internet上的每個通信設備的一個編號,每臺聯網的PC上都需要有IP地址,這樣才能正常通信。
IP地址是一個32位的二進制數,通常被分割為4個“8位二進制數”(即4個字節)。IP地址通常用“點分十進制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之間的十進制整數。
常見的IP地址,分為IPv4與IPv6兩大類。IP地址編址方案將IP地址空間劃分為A、B、C、D、E五類,其中A、B、C是基本類,D、E類作為多播和保留使用。
IPV4有4段數字,每一段最大不超過255。由于互聯網的蓬勃發展,IP位址的需求量愈來愈大,使得IP位址的發放愈趨嚴格,各項資料顯示全球IPv4位址在2011年已經全部分發完畢。
地址空間的不足必將妨礙互聯網的進一步發展。為了擴大地址空間,擬通過IPv6重新定義地址空間。IPv6采用128位地址長度。在IPv6的設計過程中除了一勞永逸地解決了地址短缺問題以外,IPV6的誕生可以給全球每一粒沙子配置一個IP地址,還考慮了在IPv4中解決不好的其它問題,如圖所示:
6.1 IP地址分類
IPV4地址編址方案有A、B、C、D、E五類,其中A、B、C是基本類,D、E類作為多播和保留使用,如下為分類詳解:
6.1.1 A類IP地址
一個A類IP地址是指,在IP地址的四段號碼中,第一段號碼為網絡號碼,剩下的三段號碼為本地計算機的號碼。如果用二進制表示IP地址的話,A類IP地址就由1字節的網絡地址和3字節主機地址組成,網絡地址的最高位必須是“0”。A類IP地址中網絡的標識長度為8位,主機標識的長度為24位,A類網絡地址數量較少,有126個網絡,每個網絡可以容納主機數達1600萬臺。
A類IP地址 地址范圍1.0.0.0到127.255.255.255 (二進制表示為:00000001 00000000 00000000 00000000 - 01111110 11111111 11111111 11111111),最后一個為廣播地址,A類IP地址的子網掩碼為255.0.0.0,每個網絡支持的最大主機數為256的3次方-2=16777214臺。
6.1.2 B類IP地址
一個B類IP地址是指在IP地址的四段號碼中,前兩段號碼為網絡號碼。如果用二進制表示IP地址的話,B類IP地址就由2字節的網絡地址和2字節主機地址組成,網絡地址的最高位必須是“10”。
B類IP地址中網絡的標識長度為16位,主機標識的長度為16位,B類網絡地址適用于中等規模的網絡,有16384個網絡,每個網絡所能容納的計算機數為6萬多臺。
B類IP地址地址范圍128.0.0.0-191.255.255.255(二進制表示為:10000000 00000000 00000000 00000000----10111111 11111111 11111111 11111111)。
最后一個是廣播地址,B類IP地址的子網掩碼為255.255.0.0,每個網絡支持的最大主機數為256的2次方-2=65534臺。
6.1.3 C類IP地址
一個C類IP地址是指在IP地址的四段號碼中,前三段號碼為網絡號碼,剩下的一段號碼為本地計算機的號碼。如果用二進制表示IP地址的話,C類IP地址就由3字節的網絡地址和1字節主機地址組成,網絡地址的最高位必須是“110”。C類IP地址中網絡的標識長度為24位,主機標識的長度為8位,C類網絡地址數量較多,有209萬余個網絡。適用于小規模的局域網絡,每個網絡最多只能包含254臺計算機。
C類IP地址范圍192.0.0.0-223.255.255.255[3] (二進制表示為: 11000000 00000000 00000000 00000000 - 11011111 11111111 11111111 11111111)。C類IP地址的子網掩碼為255.255.255.0,每個網絡支持的最大主機數為256-2=254臺。
6.1.4 D類IP地址
D類IP地址又稱之為多播地址(Multicast Address),即組播地址。在以太網中,多播地址命名了一組應該在這個網絡中應用接收到一個分組的站點。多播地址的最高位必須是“1110”,范圍從224.0.0.0到239.255.255.255。
6.1.5 特殊的地址
每一個字節都為0的地址(“0.0.0.0”)表示當前主機,IP地址中的每一個字節都為1的IP地址(“255.255.255.255”)是當前子網的廣播地址,IP地址中凡是以“11110”開頭的E類IP地址都保留用于將來和實驗使用。
IP地址中不能以十進制“127”作為開頭,而以數字127.0.0.1到127.255.255.255段的IP地址稱為回環地址,用于回路測試,如:127.0.0.1可以代表本機IP地址,網絡ID的第一個8位組也不能全置為“0”,全“0”表示本地網絡。
6.2 子網掩碼
子網掩碼(Subnet Mask)又名網絡掩碼、地址掩碼,它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網,以及哪些位標識的是主機的位掩碼。
通常的講,子網掩碼不能單獨存在,它必須結合IP地址一起使用。子網掩碼只有一個作用,就是將某個IP地址劃分成網絡地址和主機地址兩部分。
子網掩碼是一個32位地址,用于屏蔽IP地址的一部分以區別網絡標識和主機標識,并說明該IP地址是在局域網上,還是在遠程網上。
對于A類地址,默認的子網掩碼是255.0.0.0,而對于B類地址來說默認的子網掩碼是255.255.0.0;對于C類地址來說默認的子網掩碼是255.255.255.0。
互聯網是由各種小型網絡構成的,每個網絡上都有許多主機,這樣便構成了一個有層次的結構。IP地址在設計時就考慮到地址分配的層次特點,將每個IP地址都分割成網絡號和主機號兩部分,以便于IP地址的尋址操作。
子網掩碼的設定必須遵循一定的規則。與二進制IP地址相同,子網掩碼由1和0組成,且1和0分別連續。子網掩碼的長度也是32位,左邊是網絡位,用二進制數字“1”表示,1的數目等于網絡位的長度;右邊是主機位,用二進制數字“0”表示,0的數目等于主機位的長度。
6.3 網關地址
網關(Gateway)是一個網絡連接到另一個網絡的“關口”, 網關實質上是一個網絡通向其他網絡的IP地址。主要用于不同網絡傳輸數據。
例如我們電腦設備上網,如果是接入到同一個交換機,在交換機內部傳輸數據是不需要經過網關的,但是如果兩臺設備不在一個交換機網絡,則需要在本機配置網關,內網服務器的數據通過網關,網關把數據轉發到其他的網絡的網關,直至找到對方的主機網絡,然后返回數據。
6.4 MAC地址
媒體訪問控制(Media Access Control或者Medium Access Control,MAC),也即是物理地址、硬件地址,用來定義網絡設備的位置。
在OSI模型中,第三層網絡層負責 IP地址,第二層數據鏈路層則負責 MAC地址。因此一個主機會有一個MAC地址,而每個網絡位置會有一個專屬于它的IP地址。
IP地址工作在OSI參考模型的第三層網絡層。兩者之間分工明確,默契合作,完成通信過程。IP地址專注于網絡層,將數據包從一個網絡轉發到另外一個網絡;而MAC地址則專注于數據鏈路層,將一個數據幀從一個節點傳送到相同鏈路的另一個節點。
IP地址和MAC地址一般是成對出現。如果一臺計算機要和網絡中另一外計算機通信,那么這兩臺設備必須配置IP地址和MAC地址,而MAC地址是網卡出廠時設定的,這樣配置的IP地址就和MAC地址形成了一種對應關系。
在數據通信時,IP地址負責表示計算機的網絡層地址,網絡層設備(如路由器)根據IP地址來進行操作;MAC地址負責表示計算機的數據鏈路層地址,數據鏈路層設備,根據MAC地址來進行操作。IP和MAC地址這種映射關系是通過地址解析協議(Address Resolution Protocol,ARP)來實現的。
7 Linux系統配置IP
Linux操作系統安裝完畢,那接下來如何讓Linux操作系統能上外網呢?如下為Linux服務器配置IP的方法。
Linux服務器網卡默認配置文件在/etc/sysconfig/network-scripts/下,命名的名稱一般為:ifcfg-eth0 ifcfg-eth1 ,eth0表示第一塊網卡,eth1表示第二塊網卡,依次類推,例如DELL R720標配有4塊千兆網卡,在系統顯示的名稱依次為:eth0、eth1、eth2、eth3。
修改服務器網卡IP地址命令為vi /etc/sysconfig/network-scripts/ifcfg-eth0 (注CentOS Linux 7.X網卡名ifcfg-ens33)。vi命令打開網卡配置文件,默認為DHCP方式,配置如下:
DEVICE=eth0 BOOTPROTO=dhcp HWADDR=00:0c:29:52:c7:4e ONBOOT=yes TYPE=Ethernetvi命令打開網卡配置文件,修改BOOTPROTO為DHCP方式,同時添加IPADDR、NETMASK、GATEWAY信息如下:
DEVICE=eth0 BOOTPROTO=static HWADDR=00:0c:29:52:c7:4e ONBOOT=yes TYPE=Ethernet IPADDR=192.168.69.181 NETMASK=255.255.255.0 GATEWAY=192.168.69.1服務器網卡配置文件,詳細參數如下:
DEVICE=eth0 #物理設備名 ONBOOT=yes # [yes|no](重啟網卡是否激活網卡設備) BOOTPROTO=static #[none|static|bootp|dhcp](不使用協議|靜態分配|BOOTP協議|DHCP協議TYPE=Ethernet #網卡類型 IPADDR=192.168.69.181 #IP地址 NETMASK=255.255.255.0 #子網掩碼 GATEWAY=192.168.69.1 #網關地址服務器網卡配置完畢后,重啟網卡服務:/etc/init.d/network restart 即可。
然后查看ip地址,命令為:ifconfig或者ip addr show 查看當前服務器所有網卡的IP地址。
CentOS Linux 7.X中,如果沒有ifconfig命令,可以用ip addr list/show查看,也可以安裝ifconfig命令,需安裝軟件包net-tools(yum install net-tools -y),命令如圖所示:
8 Linux系統配置DNS
如上網卡IP地址配置完畢,如果服務器需上外網,還需配置域名解析地址(Domain Name System,DNS),DNS主要用于將請求的域名轉換為IP地址,DNS地址配置方法如下:
修改vi /etc/resolv.conf 文件,在文件中加入如下兩條:
nameserver 202.106.0.20 nameserver 8.8.8.8如上分別表示主DNS和備DNS,DNS配置完畢后,無需重啟網絡服務,DNS是立即生效。
可以ping -c 6 www.baidu.com查看返回結果,如果有IP返回,則表示服務器DNS配置正確,如圖所示:
9 Linux網卡名稱命名
CentOS Linux 7.X服務器,默認網卡名為ifcfg-ens33,如果我們想改成ifcfg-eth0,使用如下步驟即可:
1、 編輯/etc/sysconfig/grub文件,命令為vi /etc/sysconfig/grub,在倒數第二行quiet后加入如下代碼,并如圖所示:
net.ifnames=0 biosdevname=02、 執行命令grub2-mkconfig -o /boot/grub2/grub.cfg,生成新的grub.cfg文件,如圖所示:
grub2-mkconfig -o /boot/grub2/grub.cfg3、 重命名網卡名稱,執行命令mv ifcfg-ens33 ifcfg-eth0,并修改ifcfg-eth0文件中DEVICE= ens33為DEVICE= eth0,如圖所示:
4、 重啟服務器,并驗證網卡名稱是否為eth0,Reboot完后,如圖所示:
10 Linux密碼重置
修改CentOS Linux 7.X ROOT密碼非常簡單,只需登錄系統,執行命令passwd回車即可,但是如果忘記ROOT,無法登錄系統,該如何去重置ROOT用戶的密碼呢?如下為重置ROOT用戶的密碼的方法:
1、 Reboot重啟系統,系統啟動進入歡迎界面,加載內核步驟時,按e,然后選中“CentOS Linux (3.10.0-957.e17.x86_64)7 (Core)”,如圖所示:
2、 繼續按e進入編輯模式,找到ro crashkernel=auto xxx項,將ro改成rw init=/sysroot/bin/sh,如圖所示:
3、 修改為后如圖所示:
4、 按ctrl+x按鈕進入單用戶模式,如圖所示:
5、 執行命令chroot /sysroot訪問系統,并使用passwd修改root密碼,如圖所示:
6、 更新系統信息
注意:如果seLinux屬于disabled關閉狀態則不需要執行這條命令。
touch /.autorelabel,執行命令touch /.autorelabel,在/目錄下創建一個.autorelabel文件,如果該文件存在,系統在重啟時就會對整個文件系統進行relabeling重新標記,可以理解為對文件進行底層權限的控制和標記。
11 遠程管理Linux服務器
系統安裝完畢后,可以通過遠程工具來連接到Linux服務器,遠程連接服務器管理的好處在于可以跨地區管理服務器,例如讀者在北京,想管理的服務器在上海某IDC機房,通過遠程管理后,不需要到IDC機房現場去操作,直接通過遠程工具即可管理,與在現場的管理是一模一樣。
遠程管理Linux服務器要滿足如下三個步驟:
1、 服務器配置IP地址,如果服務器在公網,需配置公網IP,如果服務器在內部局域網,可以直接配置內部私有IP即可;
2、 服務器安裝SSHD軟件服務并啟動該服務,幾乎所有的Linux服務器系統安裝完畢均會自動安裝并啟動SSHD服務,SSHD服務監聽22端口,關于SSHD服務、OpenSSH及SSH協議后面章節會講解;
3、 在服務器中防火墻服務需要允許22端口對外開放,初學者可以臨時關閉防火墻,CentOS Linux 6關閉防火墻的命令:service iptables stop,而CentOS Linux 7.X Linux關閉防火墻的命令:systemctl stop firewalld.service。
常見的Linux遠程管理工具包括:SecureCRT、Xshell、Putty、Xmanger等工具。目前主流的遠程管理Linux服務器工具為SecureCRT,官網https://www.vandyke.com 下載并安裝SecureCRT,打開工具,點擊左上角+新建連接連接,彈出界面如圖所示,連接配置具體步驟如下:
- 協議(P):選擇SSH2
- 主機名(H):輸入Linux服務器IP地址
- 端口(o): 22
- 防火墻(F):None
- 用戶名(U):root
- SecureFX協議:SFTP
單擊下方的“連接”,會提示輸入密碼,輸入root用戶對應密碼即可。
通過SecureCRT遠程連接Linux服務器之后,會發現如圖3-25所示界面,與服務器本地操作界面一樣,在命令行可以執行命令,操作結果與在服務器現場操作是一樣。
12 Linux系統目錄功能
通過以上知識的學習,讀者已經能夠獨立安裝并配置Linux服務器IP并遠程連接,為了進一步學習Linux,需熟練掌握Linux系統各個目錄的功能。
Linux主要樹結構目錄包括:/、/root、/home、/usr、/bin、/tmp、/sbin、/proc、/boot等,如圖所示,為典型的Linux目錄結構如下:
Linux系統中常見目錄功能如下:
- / 根目錄;
- /bin 存放必要的命令;
- /boot 存放內核以及啟動所需的文件;
- /dev存放硬件設備文件;
- /etc 存放系統配置文件;
- /home 普通用戶的宿主目錄,用戶數據存放在其主目錄中;
- /lib|lib64 存放必要的運行庫;
- /mnt 存放臨時的映射文件系統,通常用來掛載使用;
- /proc 存放存儲進程和系統信息;
- /root 超級用戶的主目錄;
- /sbin 存放系統管理程序;
- /tmp 存放臨時文件;
- /usr 存放應用程序,命令程序文件、程序庫、手冊和其它文檔;
- /var 系統默認日志存放目錄。
歡迎關注我的微信公眾號【超哥的IT私房菜】獲取更多技術干貨! 有什么吐槽或反饋意見,直接告訴我! 我會解決您說的問題,進一步更好的服務您哦!
總結
以上是生活随笔為你收集整理的Linux云计算-02_CentOS Linux 7.X系统管理的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: kprobe与perf probe使用简
- 下一篇: python进行谱曲_使用LSTM-GA