Linux系統安裝完畢，需要對Linux系統進行管理和維護，讓Linux服務器能真正應用于企業中。

本章介紹Linux系統32位與64位區別、內核命名規則、引導原理、啟動流程、TCP/IP協議概述、IP地址及網絡知識、CentOS 7密碼重置、遠程管理Linux服務器、系統目錄，讓我們一起來遨游在Linux的海洋里。

1 32位與64位操作系統的區別

學習Linux操作系統之前，需要理解計算機基本的常識，計算機內部對數據的傳輸和儲存都是使用二進制，二進制是計算技術中廣泛采用的一種數制，而Bit（比特）則表示二進制位，二進制數是用0和1兩個數碼來表示的數。基數為2，進位規則是“逢二進一”，0或者1分別表示一個Bit二進制位。

Bit位是計算機最小單位，而字節是計算機中數據處理的基本單位，轉換單位為：1Byte=8Bit，4Byte=32Bit。

隨著計算機技術的發展，尤其是中央處理器（Central Processing Unit，CPU）技術的變革，CPU的位數指的是通用寄存器（General-Purpose Registers， GPRs）的數據寬度，也就是處理器一次可以處理的數據量多少。

目前主流CPU處理器分為32位CPU處理器和64位CPU處理器，32位CPU處理器可以一次性處理4個字節的數據量。而64位處理器一次性處理8個字節的數據量（1Byte=8bit），64位CPU處理器對計算機處理器在RAM里（隨機存取儲存器）處理信息的效率比32位CPU做了很多優化，效率更高。

X86_32位操作系統和X86_64操作系統也是基于CPU位數的支持，具體區別如下：

• 32位操作系統表示32位CPU對內存尋址的能力；
• 64位操作系統表示64位CPU對內存尋址的能力；
• 32位的操作系統安裝在32位CPU處理器和64位CPU處理器上；
• 64位操作系統只能安裝64位CPU處理器上；
• 32位操作系統對內存尋址不能超過4GB；
• 64位操作系統對內存尋址可以超過4GB，企業服務器更多安裝64位操作系統，支持更多內存資源的利用；
• 64位操作系統是為高性能處理需求設計，數據處理、圖片處理、實時計算等領域需求；
• 32位操作系統是為普通用戶設計，普通辦公、上網沖浪等需求。

2 Linux內核命名規則

Linux內核是Linux操作系統的核心，一個完整的Linux發行版包括進程管理、內存管理、文件系統、系統管理、網絡操作等部分。

Linux內核官網可以下載Linux內核版本、現行版本，歷史版本，可以了解版本與版本之間的特性。

Linux內核版本命名在不同的時期有其不同的命名規范，其中在2.X版本中，X如果為奇數表示開發版、X如果為偶數表示穩定版，從2.6.X以及3.X，內核版本命名就沒有嚴格的約定規范。

從Linux內核1994年發布1.0發布到目前主流2.6、3.X、4.X版本，5.13屬于開發調試階段，查看Linux操作系統內核：

[root@superman-vm01 ~]# uname -a Linux superman-vm01 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux [root@superman-vm01 ~]# [root@superman-vm01 ~]# cat /proc/version Linux version 3.10.0-957.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) ) #1 SMP Thu Nov 8 23:39:32 UTC 2018 [root@superman-vm01 ~]#

Linux內核命名格式為 “R.X.Y-Z”，其中R、X、Y、Z命名意義如下：

• 數字R表示內核版本號，版本號只有在代碼和內核有重大改變的時候才會改變，到目前為止有5個大版本更新；
• 數字X表示內核主版本號，主版本號根據傳統的奇偶系統版本編號來分配，奇數為開發版，偶數為穩定版；
• 數字Y表示內核次版本號，次版本號是無論在內核增加安全補丁、修復Bug、實現新的特性或者驅動時都會改變；
• 數字Z表示內核小版本號，小版本號會隨著內核功能的修改、Bug修復而發生變化。

官網內核版本如圖所示，Mainline表示主線開發版本，Stable表示穩定版本，穩定版本主要由mainline測試通過而發布。Longterm表示長期支持版，會持續更新及Bug修復，如果長期版本被標記為EOL（End of Life），則表示不再提供更新。

3 操作系統啟動概念

不管是Windows還是Linux操作系統，底層設備一般均為物理硬件，操作系統啟動之前會對硬件進行檢測，然后硬盤引導啟動操作系統，如下為操作系統啟動相關的各個概念：

3.1 BIOS

基本輸入輸出系統（Basic Input Output System，BIOS）是一組固化到計算機主板上的只讀內存鏡像（Read Only Memory image，ROM）芯片上的程序，它保存著計算機最重要的基本輸入輸出的程序、系統設置信息、開機后自檢程序和系統自啟動程序。主要功能是為計算機提供最底層的、最直接的硬件設置和控制。

3.2 MBR

全新硬盤在使用之前必須進行分區格式化，硬盤分區初始化的格式主要由兩種，分別是：MBR格式和GPT格式。

如果使用MBR格式，操作系統將創建主引導記錄扇區（Main Boot Record，MBR），MBR位于整塊硬盤的0磁道0柱面1扇區，主要功能是操作系統對磁盤進行讀寫時，判斷分區的合法性以及分區引導信息的定位。

主引導扇區總共為512字節，MBR只占用了其中的446個字節，另外的64個字節為[硬盤分區表(Disk Partition Table，DPT)，最后兩個字節“55，AA”是分區的結束標志。

在MBR硬盤中，硬盤分區信息直接存儲于主引導記錄（MBR）中，同時主引導記錄還存儲著系統的引導程序，如圖所示：

MBR是計算機啟動最先執行的硬盤上的程序，只有512字節大小，所以不能載入操作系統的核心，只能先載入一個可以載入計算機核心的程序，我們稱之為引導程序。

因為MBR分區標準決定了MBR只支持在2TB以下的硬盤，對于后面的多余空間只能浪費。為了支持能使用大于2T硬盤空間，微軟和英特爾公司在可擴展固件接口(Extensible Firmware Interface，EFI)方案中開發了全局唯一的標識符（Globally unique identifier，GUID），進而全面支持大于2T硬盤空間在企業中使用。

3.3 GPT

全局唯一的標識符（Globally unique identifier，GUID），正逐漸取代MBR成為新標準。它和統一的可擴展固件接口 (Unified Extensible Firmware Interface,UEFI)相輔相成。

UEFI用于取代老舊的BIOS，而GPT則取代老舊的MBR。之所以稱為“GUID分區表”，是因為驅動器上的每個分區都有一個全局唯一的標識符。

在GPT硬盤中，分區表的位置信息儲存在GPT頭中。出于兼容性考慮，第一個扇區同樣有一個與MBR類似的標記，叫做受保護的主引導記錄（Protected Main Boot Record，PMBR）。

PMBR的作用是當使用不支持GPT的分區工具時，整個硬盤將顯示為一個受保護的分區，以防止分區表及硬盤數據遭到破壞，而其中存儲的內容和MBR一樣，之后才是GPT頭。

GPT優點支持2T以上磁盤，如果使用Fdisk分區，最大只能建立2TB大小的分區，創建大于2TB的分區，需使用parted，同時必須使用64位操作系統，Mac、Linux系統都能支持GPT分區格式，Windows 7/8 64bit、Windows Server 2008 64bit支持GPT。如圖所示，為GPT硬盤分區表內容：

3.4 GRUB

GNU項目的多操作系統啟動程序（GRand Unified Bootloader，GRUB），可以支持多操作系統的引導，它允許用戶可以在計算機內同時擁有多個操作系統，并在計算機啟動時選擇希望運行的操作系統。

GRUB可用于選擇操作系統分區上的不同內核，也可用于向這些內核傳遞啟動參數。它是一個多重操作系統啟動管理器。用來引導不同系統，如Windows，Linux。Linux常見的引導程序包括：LILO、GRUB、GRUB2，CentOS 7 Linux默認使用GRUB2引導程序，引導系統啟動。如圖所示為GRUB加載引導流程：

GRUB2是基于GRUB開發成更加安全強大的多系統引導程序，最新Linux發行版都是使用GRUB2作為引導程序。同時GRUB2采用了模塊化設計，使得GRUB2核心更加精煉，使用更加靈活，同時也就不需要像GRUB分為stage1,stage1.5,stage2三個階段。

4 Linux操作系統啟動流程

初學者對Linux操作系統啟動流程的理解，能有助于后期在企業中更好的維護Linux服務器，能快速定位系統問題，進而解決問題。Linux操作系統啟動流程如圖所示：

4.1 加載BIOS

計算機電源加電質檢，首先加載基本輸入輸出系統（Basic Input Output System，BIOS），BIOS中包含硬件CPU、內存、硬盤等相關信息，包含設備啟動順序信息、硬盤信息、內存信息、時鐘信息、即插即用（Plug-and-Play，PNP）特性等。加載完BIOS信息，計算機將根據順序進行啟動。

4.2 讀取MBR

讀取完BIOS信息，計算機將會查找BIOS所指定的硬盤MBR引導扇區，將其內容復制到0x7c00地址所在的物理內存中。被復制到物理內存的內容是Boot Loader，然后進行引導。

4.3 GRUB引導

GRUB啟動引導器是計算機啟動過程中運行的第一個軟件程序，當計算機讀取內存中的GRUB配置信息后，會根據其配置信息來啟動硬盤中不同的操作系統。

4.4 加載Kernel

計算機讀取內存映像，并進行解壓縮操作，屏幕一般會輸出“Uncompressing Linux”的提示，當解壓縮內核完成后，屏幕輸出“OK, booting the kernel”。系統將解壓后的內核放置在內存之中，并調用start_kernel()函數來啟動一系列的初始化函數并初始化各種設備，完成Linux核心環境的建立。

4.5 設定Inittab運行等級

內核加載完畢，會啟動Linux操作系統第一個守護進程init，然后通過該進程讀取/etc/inittab文件，/etc/inittab文件的作用是設定Linux的運行等級，Linux常見運行級別如下：

• 0：關機模式；

• 1：單用戶模式；

• 2：無網絡支持的多用戶模式；

• 3：字符界面多用戶模式；

• 4：保留，未使用模式；

• 5：圖像界面多用戶模式；

• 6：重新引導系統，重啟模式。

4.6 加載rc.sysinit

讀取完運行級別，Linux系統執行的第一個用戶層文件/etc/rc.d/rc.sysinit，該文件功能包括：設定PATH運行變量、設定網絡配置、啟動swap分區、設定/proc、系統函數、配置Selinux等。

4.7 加載內核模塊

讀取/etc/modules.conf文件及/etc/modules.d目錄下的文件來加載系統內核模塊。該模塊文件，可以后期添加或者修改及刪除。

4.8 啟動運行級別程序

根據之前讀取的運行級別，操作系統會運行rc0.d到rc6.d中的相應的腳本程序，來完成相應的初始化工作和啟動相應的服務。其中以S開頭表示系即將啟動的程序，如果以K開頭，則代表停止該服務。S和K后緊跟的數字為啟動順序編號。如圖所示：運行級別服務

4.9 讀取rc.local文件

操作系統啟動完相應服務之后，會讀取執行/etc/rc.d/rc.local文件，可以將需要開機啟動的任務加入到該文件末尾，系統會逐行去執行并啟動相應命令，如圖3-6所示：

4.10 執行/bin/login程序

執行/bin/login程序，啟動到系統登錄界面，操作系統等待用戶輸入用戶名和密碼，即可登錄到Shell終端，如圖3-7所示，輸入用戶名、密碼即可登錄Linux操作系統，至此Linux操作系統完整流程啟動完畢。

5 TCP/IP協議概述

要學好Linux，對網絡協議也要有充分的了解和掌握，例如傳輸控制協議/因特網互聯協議（Transmission Control Protocol/Internet Protocol，TCP/IP），TCP/IP名為網絡通訊協議，是Internet最基本的協議、Internet國際互聯網絡的基礎，由網絡層的IP協議和傳輸層的TCP協議組成。

TCP/IP 定義了電子設備如何連入因特網，以及數據如何在它們之間傳輸的標準。協議采用了4層的層級結構，每一層都呼叫它的下一層所提供的協議來完成自己的需求。

TCP負責發現傳輸的問題，一有問題就發出信號，要求重新傳輸，直到所有數據安全正確地傳輸到目的地，而IP是給因特網的每臺聯網設備規定一個地址。

基于TCP/IP的參考模型將協議分成四個層次，它們分別是網絡接口層、網際互連層（IP層）、傳輸層TCP層和應用層。如圖為TCP/IP跟OSI參考模型層次的對比：

OSI模型與TCP/IP模型協議功能實現對照表，如圖所示：

6 IP地址及網絡常識

互聯網協議地址（Internet Protocol Address，IP），IP地址是IP協議提供的一種統一的地址格式，它為互聯網上的每一個網絡和每一臺主機分配一個邏輯地址，以此來屏蔽物理地址的差異。IP地址被用來給Internet上的每個通信設備的一個編號，每臺聯網的PC上都需要有IP地址，這樣才能正常通信。

IP地址是一個32位的二進制數，通常被分割為4個“8位二進制數”（即4個字節）。IP地址通常用“點分十進制”表示成（a.b.c.d）的形式，其中，a,b,c,d都是0~255之間的十進制整數。

常見的IP地址，分為IPv4與IPv6兩大類。IP地址編址方案將IP地址空間劃分為A、B、C、D、E五類，其中A、B、C是基本類，D、E類作為多播和保留使用。

IPV4有4段數字，每一段最大不超過255。由于互聯網的蓬勃發展，IP位址的需求量愈來愈大，使得IP位址的發放愈趨嚴格，各項資料顯示全球IPv4位址在2011年已經全部分發完畢。

地址空間的不足必將妨礙互聯網的進一步發展。為了擴大地址空間，擬通過IPv6重新定義地址空間。IPv6采用128位地址長度。在IPv6的設計過程中除了一勞永逸地解決了地址短缺問題以外，IPV6的誕生可以給全球每一粒沙子配置一個IP地址，還考慮了在IPv4中解決不好的其它問題，如圖所示：

6.1 IP地址分類

IPV4地址編址方案有A、B、C、D、E五類，其中A、B、C是基本類，D、E類作為多播和保留使用，如下為分類詳解：

6.1.1 A類IP地址

一個A類IP地址是指，在IP地址的四段號碼中，第一段號碼為網絡號碼，剩下的三段號碼為本地計算機的號碼。如果用二進制表示IP地址的話，A類IP地址就由1字節的網絡地址和3字節主機地址組成，網絡地址的最高位必須是“0”。A類IP地址中網絡的標識長度為8位，主機標識的長度為24位，A類網絡地址數量較少，有126個網絡，每個網絡可以容納主機數達1600萬臺。

A類IP地址 地址范圍1.0.0.0到127.255.255.255 （二進制表示為：00000001 00000000 00000000 00000000 - 01111110 11111111 11111111 11111111），最后一個為廣播地址，A類IP地址的子網掩碼為255.0.0.0，每個網絡支持的最大主機數為256的3次方-2=16777214臺。

6.1.2 B類IP地址

一個B類IP地址是指在IP地址的四段號碼中，前兩段號碼為網絡號碼。如果用二進制表示IP地址的話，B類IP地址就由2字節的網絡地址和2字節主機地址組成，網絡地址的最高位必須是“10”。

B類IP地址中網絡的標識長度為16位，主機標識的長度為16位，B類網絡地址適用于中等規模的網絡，有16384個網絡，每個網絡所能容納的計算機數為6萬多臺。

B類IP地址地址范圍128.0.0.0-191.255.255.255（二進制表示為：10000000 00000000 00000000 00000000----10111111 11111111 11111111 11111111）。

最后一個是廣播地址，B類IP地址的子網掩碼為255.255.0.0，每個網絡支持的最大主機數為256的2次方-2=65534臺。

6.1.3 C類IP地址

一個C類IP地址是指在IP地址的四段號碼中，前三段號碼為網絡號碼，剩下的一段號碼為本地計算機的號碼。如果用二進制表示IP地址的話，C類IP地址就由3字節的網絡地址和1字節主機地址組成，網絡地址的最高位必須是“110”。C類IP地址中網絡的標識長度為24位，主機標識的長度為8位，C類網絡地址數量較多，有209萬余個網絡。適用于小規模的局域網絡，每個網絡最多只能包含254臺計算機。

C類IP地址范圍192.0.0.0-223.255.255.255[3] （二進制表示為: 11000000 00000000 00000000 00000000 - 11011111 11111111 11111111 11111111）。C類IP地址的子網掩碼為255.255.255.0，每個網絡支持的最大主機數為256-2=254臺。

6.1.4 D類IP地址

D類IP地址又稱之為多播地址(Multicast Address)，即組播地址。在以太網中，多播地址命名了一組應該在這個網絡中應用接收到一個分組的站點。多播地址的最高位必須是“1110”，范圍從224.0.0.0到239.255.255.255。

6.1.5 特殊的地址

每一個字節都為0的地址（“0.0.0.0”）表示當前主機，IP地址中的每一個字節都為1的IP地址（“255．255．255．255”）是當前子網的廣播地址，IP地址中凡是以“11110”開頭的E類IP地址都保留用于將來和實驗使用。

IP地址中不能以十進制“127”作為開頭，而以數字127．0．0．1到127．255．255．255段的IP地址稱為回環地址，用于回路測試，如：127.0.0.1可以代表本機IP地址，網絡ID的第一個8位組也不能全置為“0”，全“0”表示本地網絡。

6.2 子網掩碼

子網掩碼(Subnet Mask)又名網絡掩碼、地址掩碼，它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網，以及哪些位標識的是主機的位掩碼。

通常的講，子網掩碼不能單獨存在，它必須結合IP地址一起使用。子網掩碼只有一個作用，就是將某個IP地址劃分成網絡地址和主機地址兩部分。

子網掩碼是一個32位地址，用于屏蔽IP地址的一部分以區別網絡標識和主機標識，并說明該IP地址是在局域網上，還是在遠程網上。

對于A類地址，默認的子網掩碼是255.0.0.0，而對于B類地址來說默認的子網掩碼是255.255.0.0；對于C類地址來說默認的子網掩碼是255.255.255.0。

互聯網是由各種小型網絡構成的，每個網絡上都有許多主機，這樣便構成了一個有層次的結構。IP地址在設計時就考慮到地址分配的層次特點，將每個IP地址都分割成網絡號和主機號兩部分，以便于IP地址的尋址操作。

子網掩碼的設定必須遵循一定的規則。與二進制IP地址相同，子網掩碼由1和0組成，且1和0分別連續。子網掩碼的長度也是32位，左邊是網絡位，用二進制數字“1”表示，1的數目等于網絡位的長度；右邊是主機位，用二進制數字“0”表示，0的數目等于主機位的長度。

6.3 網關地址

網關（Gateway）是一個網絡連接到另一個網絡的“關口”， 網關實質上是一個網絡通向其他網絡的IP地址。主要用于不同網絡傳輸數據。

例如我們電腦設備上網，如果是接入到同一個交換機，在交換機內部傳輸數據是不需要經過網關的，但是如果兩臺設備不在一個交換機網絡，則需要在本機配置網關，內網服務器的數據通過網關，網關把數據轉發到其他的網絡的網關，直至找到對方的主機網絡，然后返回數據。

6.4 MAC地址

媒體訪問控制（Media Access Control或者Medium Access Control，MAC），也即是物理地址、硬件地址，用來定義網絡設備的位置。

在OSI模型中，第三層網絡層負責 IP地址，第二層數據鏈路層則負責 MAC地址。因此一個主機會有一個MAC地址，而每個網絡位置會有一個專屬于它的IP地址。

IP地址工作在OSI參考模型的第三層網絡層。兩者之間分工明確，默契合作，完成通信過程。IP地址專注于網絡層，將數據包從一個網絡轉發到另外一個網絡；而MAC地址則專注于數據鏈路層，將一個數據幀從一個節點傳送到相同鏈路的另一個節點。

IP地址和MAC地址一般是成對出現。如果一臺計算機要和網絡中另一外計算機通信，那么這兩臺設備必須配置IP地址和MAC地址，而MAC地址是網卡出廠時設定的，這樣配置的IP地址就和MAC地址形成了一種對應關系。

在數據通信時，IP地址負責表示計算機的網絡層地址，網絡層設備（如路由器）根據IP地址來進行操作；MAC地址負責表示計算機的數據鏈路層地址，數據鏈路層設備，根據MAC地址來進行操作。IP和MAC地址這種映射關系是通過地址解析協議（Address Resolution Protocol，ARP）來實現的。

7 Linux系統配置IP

Linux操作系統安裝完畢，那接下來如何讓Linux操作系統能上外網呢？如下為Linux服務器配置IP的方法。

Linux服務器網卡默認配置文件在/etc/sysconfig/network-scripts/下，命名的名稱一般為:ifcfg-eth0 ifcfg-eth1 ，eth0表示第一塊網卡，eth1表示第二塊網卡，依次類推，例如DELL R720標配有4塊千兆網卡，在系統顯示的名稱依次為：eth0、eth1、eth2、eth3。

修改服務器網卡IP地址命令為vi /etc/sysconfig/network-scripts/ifcfg-eth0 （注CentOS Linux 7.X網卡名ifcfg-ens33）。vi命令打開網卡配置文件，默認為DHCP方式，配置如下：

DEVICE=eth0 BOOTPROTO=dhcp HWADDR=00:0c:29:52:c7:4e ONBOOT=yes TYPE=Ethernet

vi命令打開網卡配置文件，修改BOOTPROTO為DHCP方式，同時添加IPADDR、NETMASK、GATEWAY信息如下：

DEVICE=eth0 BOOTPROTO=static HWADDR=00:0c:29:52:c7:4e ONBOOT=yes TYPE=Ethernet IPADDR=192.168.69.181 NETMASK=255.255.255.0 GATEWAY=192.168.69.1

服務器網卡配置文件，詳細參數如下：

DEVICE=eth0 #物理設備名 ONBOOT=yes # [yes|no]（重啟網卡是否激活網卡設備） BOOTPROTO=static #[none|static|bootp|dhcp]（不使用協議|靜態分配|BOOTP協議|DHCP協議TYPE=Ethernet #網卡類型 IPADDR=192.168.69.181 #IP地址 NETMASK=255.255.255.0 #子網掩碼 GATEWAY=192.168.69.1 #網關地址

服務器網卡配置完畢后，重啟網卡服務：/etc/init.d/network restart 即可。

然后查看ip地址，命令為：ifconfig或者ip addr show 查看當前服務器所有網卡的IP地址。

CentOS Linux 7.X中，如果沒有ifconfig命令，可以用ip addr list/show查看，也可以安裝ifconfig命令，需安裝軟件包net-tools（yum install net-tools -y），命令如圖所示：

8 Linux系統配置DNS

如上網卡IP地址配置完畢，如果服務器需上外網，還需配置域名解析地址（Domain Name System，DNS），DNS主要用于將請求的域名轉換為IP地址，DNS地址配置方法如下：

修改vi /etc/resolv.conf 文件，在文件中加入如下兩條:

nameserver 202.106.0.20 nameserver 8.8.8.8

如上分別表示主DNS和備DNS，DNS配置完畢后，無需重啟網絡服務,DNS是立即生效。

可以ping -c 6 www.baidu.com查看返回結果，如果有IP返回，則表示服務器DNS配置正確，如圖所示：

9 Linux網卡名稱命名

CentOS Linux 7.X服務器，默認網卡名為ifcfg-ens33，如果我們想改成ifcfg-eth0，使用如下步驟即可：

1、 編輯/etc/sysconfig/grub文件，命令為vi /etc/sysconfig/grub，在倒數第二行quiet后加入如下代碼，并如圖所示：

net.ifnames=0 biosdevname=0

2、 執行命令grub2-mkconfig -o /boot/grub2/grub.cfg，生成新的grub.cfg文件，如圖所示：

grub2-mkconfig -o /boot/grub2/grub.cfg

3、 重命名網卡名稱，執行命令mv ifcfg-ens33 ifcfg-eth0，并修改ifcfg-eth0文件中DEVICE= ens33為DEVICE= eth0，如圖所示：

4、 重啟服務器，并驗證網卡名稱是否為eth0，Reboot完后，如圖所示：

10 Linux密碼重置

修改CentOS Linux 7.X ROOT密碼非常簡單，只需登錄系統，執行命令passwd回車即可，但是如果忘記ROOT，無法登錄系統，該如何去重置ROOT用戶的密碼呢？如下為重置ROOT用戶的密碼的方法：

1、 Reboot重啟系統，系統啟動進入歡迎界面，加載內核步驟時，按e，然后選中“CentOS Linux （3.10.0-957.e17.x86_64）7 （Core）”，如圖所示：

2、 繼續按e進入編輯模式，找到ro crashkernel=auto xxx項，將ro改成rw init=/sysroot/bin/sh，如圖所示：

3、 修改為后如圖所示：

4、 按ctrl+x按鈕進入單用戶模式，如圖所示：

5、 執行命令chroot /sysroot訪問系統，并使用passwd修改root密碼，如圖所示：

6、 更新系統信息

注意：如果seLinux屬于disabled關閉狀態則不需要執行這條命令。

touch /.autorelabel，執行命令touch /.autorelabel，在/目錄下創建一個.autorelabel文件，如果該文件存在，系統在重啟時就會對整個文件系統進行relabeling重新標記，可以理解為對文件進行底層權限的控制和標記。

11 遠程管理Linux服務器

系統安裝完畢后，可以通過遠程工具來連接到Linux服務器，遠程連接服務器管理的好處在于可以跨地區管理服務器，例如讀者在北京，想管理的服務器在上海某IDC機房，通過遠程管理后，不需要到IDC機房現場去操作，直接通過遠程工具即可管理，與在現場的管理是一模一樣。

遠程管理Linux服務器要滿足如下三個步驟：

1、 服務器配置IP地址，如果服務器在公網，需配置公網IP，如果服務器在內部局域網，可以直接配置內部私有IP即可；

2、 服務器安裝SSHD軟件服務并啟動該服務，幾乎所有的Linux服務器系統安裝完畢均會自動安裝并啟動SSHD服務，SSHD服務監聽22端口，關于SSHD服務、OpenSSH及SSH協議后面章節會講解；

3、 在服務器中防火墻服務需要允許22端口對外開放，初學者可以臨時關閉防火墻，CentOS Linux 6關閉防火墻的命令：service iptables stop，而CentOS Linux 7.X Linux關閉防火墻的命令：systemctl stop firewalld.service。

常見的Linux遠程管理工具包括：SecureCRT、Xshell、Putty、Xmanger等工具。目前主流的遠程管理Linux服務器工具為SecureCRT，官網https://www.vandyke.com 下載并安裝SecureCRT，打開工具，點擊左上角+新建連接連接，彈出界面如圖所示，連接配置具體步驟如下：

• 協議（P）：選擇SSH2
• 主機名（H）：輸入Linux服務器IP地址
• 端口（o）: 22
• 防火墻（F）：None
• 用戶名（U）：root
• SecureFX協議：SFTP

單擊下方的“連接”，會提示輸入密碼，輸入root用戶對應密碼即可。

通過SecureCRT遠程連接Linux服務器之后，會發現如圖3-25所示界面，與服務器本地操作界面一樣，在命令行可以執行命令，操作結果與在服務器現場操作是一樣。

12 Linux系統目錄功能

通過以上知識的學習,讀者已經能夠獨立安裝并配置Linux服務器IP并遠程連接，為了進一步學習Linux，需熟練掌握Linux系統各個目錄的功能。

Linux主要樹結構目錄包括：/、/root、/home、/usr、/bin、/tmp、/sbin、/proc、/boot等，如圖所示，為典型的Linux目錄結構如下：

Linux系統中常見目錄功能如下：

• / 根目錄；
• /bin 存放必要的命令；
• /boot 存放內核以及啟動所需的文件；
• /dev存放硬件設備文件；
• /etc 存放系統配置文件；
• /home 普通用戶的宿主目錄，用戶數據存放在其主目錄中；
• /lib|lib64 存放必要的運行庫；
• /mnt 存放臨時的映射文件系統，通常用來掛載使用；
• /proc 存放存儲進程和系統信息；
• /root 超級用戶的主目錄；
• /sbin 存放系統管理程序；
• /tmp 存放臨時文件；
• /usr 存放應用程序，命令程序文件、程序庫、手冊和其它文檔；
• /var 系統默認日志存放目錄。

歡迎關注我的微信公眾號【超哥的IT私房菜】獲取更多技術干貨！ 有什么吐槽或反饋意見，直接告訴我！ 我會解決您說的問題，進一步更好的服務您哦！

總結

以上是生活随笔為你收集整理的Linux云计算-02_CentOS Linux 7.X系统管理的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。