第1章 作業系統與虛擬軟體的使用
1.1 虛擬軟體使用方法 Vmware
1.1.1 開啟vmware
注: 同時只能開啟一個VMware軟體,如果開了兩個VMware視窗
提示:該虛擬機器正在使用中
出現這種提示該虛擬機器似乎正在使用中;解決方法:只開一次虛擬機器Vmware
1.1.2 如果虛擬機器正常連線 但是選單欄裡不顯示
在工作管理員中結束程式 按v找到vmware.exe這個程式,右鍵結束,在重新開啟VMware解決
1.1.3 關閉虛擬機器,儘量不要關閉,使用掛起操作--->完成後再關閉vmware
1.1.4 虛擬機器刪除操作
右鍵單擊刪除虛擬機器是在選單欄中移除,而不是真正的刪除
右鍵要刪除的虛擬機器-->管理-->從磁碟中刪除 真正的刪除
1.1.5 快照 右鍵-->快照-->拍攝快照
a)VMware可以做快照
b)雲伺服器可以做快照
c)硬體伺服器不能做快照 備份 資料備份 系統備份 服務備份 伺服器備份
1.2 作業系統網路配置
1.2.1 windows ping 虛擬機器的IP地址 10.0.0.200
1.2.2 檢視虛擬機器的IP地址 ip a 然後回車確定IP是10.0.0.200/24
1.2.3 確定本地網路卡中有虛擬機器的vmnet8網路卡
確定vmnet8的地址是和虛擬機器IP在相同的網段10.0.0段
a) 手動設定
b) 通過虛擬機器網路編輯器的DHCP服務自動獲取 虛擬機器
1.2.4 網路連線模式
1.2.4.1 僅主機模式 只能和虛擬機器之間進行通訊 不能上外網
優點: 安全性高
缺點: 不能聯網
1.2.4.2 NAT模式: 可以上外網 但是是通過windows轉發的方式進行上網
優點: 節省IP地址 192.168.50.1-192.168.50.254
a同學的虛擬機器 10.0.0.200
b同學的虛擬機器 10.0.0.200
缺點: 不方便遠端連線
1.2.4.3 橋接模式 直接可以上網
優點: 直接聯網 不需要轉發
缺點: 浪費IP地址
1.2.5 作業系統遠端連線知識
1)IP地址 公園地址在哪裡
伺服器IP地址 公網IP 全球任意可上網的地方都可以訪問到公網IP 全球唯一
內網IP 區域網內唯一 教室內 網咖內 公司內 家裡 都是局域 10.0.0.200
2)售票口--->服務22
不同的埠對應不同的服務
大保健
暗號: 22 33 50 100 10000
足療 搓澡 沐浴 拔罐 特殊服務
數字--->伺服器的埠號 1-65535
22---> SSHD服務 預設是22 可以修改埠
作用: 可以讓使用者連線伺服器
3)協議 ssh協議 我們之間連線上使用什麼語言
我們--->漢語、英語、俄語--->大保健
4)身份驗證
root 使用者
1 密碼
1.2.6 遠端連線排錯思路
普通原因
1.2.6.1 檢查IP地址是否正確
1.2.6.2 檢查網路卡配置是否正確
1.2.6.3 檢查是否關閉CentosNetworkManager
network方式(Centos 6)
NetworkManager方式(CentOS7推薦關閉)
在Centos7下面 需要預設network和NetworkManger都開啟,會衝突,所以我們選擇關閉 NetworkManager
network 修改網路卡配置檔案 重啟後網路卡配置生效
NetworkManager 通過命令控制網路卡 nmcli
CentOS7 關閉NetworkManager方法
systemctl stop NetworkManager
systemctl disable NetworkManager
systemctl restart network
1.3 檢查 vmvare編輯 虛擬網路編輯器
NAT模式 子網IP:10.0.0.0
NAT設定 閘道器IP:10.0.0.254
檢查Vmware服務是否正常執行(WINDOWS下面的操作)
Windows健(徽標健)+r 輸入"services.msc"然後回車
NAT模式 與DHCP等單擊啟動
1.4 檢查VMware網路卡問題(Windows下面操作)
Windows健 +e(開啟你的電腦)
找到VMware Network Adapter VMnet8
檢視他的狀態
檢查流程 ①網路連線 ②右鍵選擇狀態 單擊詳細資訊
修改流程:
① 網路連線
② 右鍵選擇狀態 單擊詳細資訊
③ 選擇Internet協議版本4(TCP/IPv4)
④ 自動獲得IP地址 自動獲得DNS伺服器地址
1.5 檢查Windows是否開啟WIFI熱點軟體
1.5.1 檢查Windows網路卡是否被共享
a) 乙太網網路共享
b) 乙太網屬性
c) 共享
d) 家庭網路連線
1.6 虛擬機器有多快網路卡或克隆之後故障
a) 虛擬機器克隆之後,網路卡徹底無法啟動
克隆姿勢不對
克隆之前模板機
刪除網路卡里麵包含UUID的行(centos7)刪除UUID和HWADDR(CentOS5和6)
清空/etc/udev/rules.d/70-persistent-net.rules(centos5和6)
克隆之前沒做這些
克隆之後一步一步完成上面的內容
之後重啟虛擬機器Linux
最後可以正常啟動網路卡
b) 網路卡eth0或eth1狀態變為unkown
除了上面的之外,還要檢查網路卡狀態
網路卡狀態UNKOWN ip地址衝突或網路卡mac地址與網路卡實際的mac不符
c) 解決方案:在vmware中移除這兩塊網路卡,然後重新新增即可.
第2章 XShell連線
2.1 遠端連線伺服器
2.1.1 Xshell的用途
伺服器一般放在IDC機房,騰訊雲,阿里雲,百度雲等,可以使用軟體xshell、CRT、終端。
2.2 遠端連線的設定
伺服器IP地址:10.0.0.200;
伺服器埠PORT:22
使用者資訊: 使用者名稱和密碼:
2.2.1 測試網路是否通PING
ping 10.0.0.200-t
2.3 使用Xshell連線
2.3.1 啟動xshell
新建會話
協議:SSH 主機:虛擬機器IP
名稱:自己定義
2.3.2 Xshell連線
2.3.2.1 SSH警告 接受並儲存祕鑰
2.3.2.2 輸入使用者名稱,記住使用者名稱
2.3.2.3 輸入密碼,記住密碼(初學者簡單密碼設為1)
2.3.2.4 Xshell成功連線
2.4 常規分割槽方案(必會)
注意分割槽按先後順序來!
企業生產場景中:看需求
2.4.1 常規生產場景(工作)方案
網路叢集架構中的某個節點伺服器(很多個功能相同的伺服器),即 資料有多份或者資料不重要的伺服器,建議分割槽方案如下:
/boot:存放載入程式 CentOS6 給 200M
swap: 虛擬記憶體,1.5 倍記憶體大小,在這裡分給 768M
工作中:實體記憶體<8G,SWAP 就 記憶體*1.5
實體記憶體>8G,SWAP 就 8G
/:根,存放所有資料,剩餘空間都給根(/usr,/home,/var 等分割槽和/共用一份分割槽,像 Windows 的 C 盤,所有資料和系統檔案都放在了一起)
2.4.2 資料庫及儲存角色的伺服器
有大量重要的資料的業務,建議分割槽方案如下:
/boot:存放載入程式,CentOS6 給 200M,CentOS7 給 200M
swap :虛擬記憶體,1.5 倍記憶體大小
工作中:實體記憶體<8G,SWAP 就 8*1.5
實體記憶體>8G,SWAP 就 8G
/:根,50-200G,只存放系統相關檔案,網站業務資料不放這裡
/data:剩餘硬碟空間大小,放資料庫及儲存重要資料的,data 的名稱也可以起別的名字。
提示:本方案其實就是把重要資料單獨分割槽,便於備份和管理
2.4.3 大入口網站,大型企業的分割槽思路
/boot:存放載入程式,CentOS6 給 200M,CentOS7 給 200M
swap:虛擬記憶體,1.5 倍記憶體大小
工作中:實體記憶體<8G,SWAP 就 8*1.5
實體記憶體>8G,SWAP 就 8G
/ :根,50-200G,只存放系統相關檔案,網站業務資料不放這裡
剩餘空間不分割槽,保留,將來分配給部門,由他們根據需求再分
提示:此方法更靈活,比較適合業務線比較多需求不確定的大企業使用。
普通網友的分割槽方案:不推薦,應禁止(/boot,swap,/,/usr,/home,/var),沒有主見的被動式的分割槽,沒必要,
且管理麻煩。
分割槽少一些,對所有分割槽進行監控報警是目前多數規範企業的選擇。
2.4.4 注意
2.4.4.1 LVM:線上調整分割槽大小
1、效能差
2、沒必要(事先規劃好)!
2.4.4.2 作業系統軟 raid 不要用
1、效能差,沒有冗餘
2、生產場景使用硬體 raid
第3章 遠端排錯思路
3.1 Xshell優化
公司中常用的遠端連線工具
xshell
secureCRT
3.1.1 連線一次會話會自動儲存 每一個會話都有自己的屬性
PS:登入指令碼 在使用普通使用者 登入到root使用者的時候會用到
3.1.2 日誌記錄(把所有操作過的命令記錄到本地檔案中)
在辦理交接的時候 開啟日誌
3.1.3 windows和Linux系統之間傳輸檔案
yum install -y lrzsz
3.2 遠端連線排錯思想
windows連線windows伺服器 windows鍵+r 輸入 mstsc進入遠端連線桌面
3.2.1 遠端連線虛擬機器
屌絲做地鐵之路
1.到地鐵的道路是否通暢 | 確認windows主機 ping 10.0.0.200是通
ping 10.0.0.200不通?
a.線路不通(網線壞,光線損壞),伺服器沒開啟
b.伺服器的安全策略禁止ping
c.ip是否配置正確
ip a檢視配置的IP地址 10.0.0.200/24
d.vmnet8是否配置正確
vmnet8的IP地址必須和虛擬機器的IP地址在相同的網段
DHCP
手動配置
e.關閉NetworkManager
系統管理網路的方法兩種
1.network 10.0.0.200
2.NetworkManger
使用命令:
systemctl 動作 對誰(服務)
systemctl stop NetworkManager #停止某個服務
systemctl start NetworkManager #開啟服務
systemctl disable NetworkManager #停止某個服務
systemctl enable NetworkManager #開啟服務
2.沒有劫財劫色 | 確認windows防火牆和虛擬機器的防火牆是關閉狀態:
3.服務有沒有開啟 | 確認ssh服務是否開啟
sshd服務預設的埠 22
埠為了區分不同的服務 22-SSHD 80-WEB
a.如何測試埠是否開啟 telnet是明文(不加密)
1). windows-->windows鍵+-->輸入cmd-->執行telnet 10.0.0.200 :22
出現SSH-2.0-OpenSSH_7.4 說明埠正在執行
2). 使用Xshell-->本地shell-->執行 telnet 10.0.0.200 22
4.其他原因導致:
a.windows的vmware服務沒有開啟 services.msc 開啟windows服務
b.編輯->虛擬網路編輯器->還原預設設定
c.wifi共享
公司(39.153.181.202)---->雲伺服器(39.107.76.96)
3.2.2 遠端連線硬體伺服器 雲主機
a.ping 39.107.76.96是否ping的通
b.檢查雲服務的安全策略
c.確認雲伺服器的防火牆是否放行了公司的公網IP 39.153.181.202
公司有多個IP地址 需要都放行
PS: 家裡連線伺服器如何連線
1)直接在防火牆中放行家裡的公網IP地址 危險
2)在公司搭建vpn伺服器 在家裡連線vpn伺服器 在連線雲伺服器或者硬體伺服器
d.抓包tcpdump 專案案例
3.3 小結:
虛擬機器連線不上網路的原因
主要原因:
1. ip
2. 掩碼
3. 閘道器
4. DNS
次要原因
5.VM虛擬網路編輯器配置有問題
6.window防火牆阻止
7.同桌拔了你的網線
8.隔壁網管和你有仇