Linux雲端計算-02_CentOS Linux 7.X系統管理

shuchaoyang發表於2021-07-06
LinuxCentOS

Linux系統安裝完畢,需要對Linux系統進行管理和維護,讓Linux伺服器能真正應用於企業中。

本章介紹Linux系統32位與64位區別、核心命名規則、引導原理、啟動流程、TCP/IP協議概述、IP地址及網路知識、CentOS Linux密碼重置、遠端管理Linux伺服器、系統目錄,讓我們一起來遨遊在Linux的海洋裡。

1 32位與64位作業系統的區別

學習Linux作業系統之前,需要理解計算機基本的常識,計算機內部對資料的傳輸和儲存都是使用二進位制,二進位制是計算技術中廣泛採用的一種數制,而Bit(位元)則表示二進位制位,二進位制數是用0和1兩個數碼來表示的數。基數為2,進位規則是“逢二進一”,0或者1分別表示一個Bit二進位制位。

Bit位是計算機最小單位,而位元組是計算機中資料處理的基本單位,轉換單位為:1Byte=8Bit,4Byte=32Bit。

隨著計算機技術的發展,尤其是中央處理器(Central Processing Unit,CPU)技術的變革,CPU的位數指的是通用暫存器(General-Purpose Registers, GPRs)的資料寬度,也就是處理器一次可以處理的資料量多少。

目前主流CPU處理器分為32位CPU處理器和64位CPU處理器,32位CPU處理器可以一次性處理4個位元組的資料量。而64位處理器一次性處理8個位元組的資料量(1Byte=8bit),64位CPU處理器對計算機處理器在RAM裡(隨機存取儲存器)處理資訊的效率比32位CPU做了很多最佳化,效率更高。

X86_32位作業系統和X86_64作業系統也是基於CPU位數的支援,具體區別如下:

  • 32位作業系統表示32位CPU對記憶體定址的能力;

  • 64位作業系統表示64位CPU對記憶體定址的能力;

  • 32位的作業系統安裝在32位CPU處理器和64位CPU處理器上;

  • 64位作業系統只能安裝64位CPU處理器上;

  • 32位作業系統對記憶體定址不能超過4GB;

  • 64位作業系統對記憶體定址可以超過4GB,企業伺服器更多安裝64位作業系統,支援更多記憶體資源的利用;

  • 64位作業系統是為高效能處理需求設計,資料處理、圖片處理、實時計算等領域需求;

  • 32位作業系統是為普通使用者設計,普通辦公、上網衝浪等需求。

2 Linux核心命名規則

Linux核心是Linux作業系統的核心,一個完整的Linux發行版包括程式管理、記憶體管理、檔案系統、系統管理、網路操作等部分。

Linux核心官網可以下載Linux核心版本、現行版本,歷史版本,可以瞭解版本與版本之間的特性。

Linux核心版本命名在不同的時期有其不同的命名規範,其中在2.X版本中,X如果為奇數表示開發版、X如果為偶數表示穩定版,從2.6.X以及3.X,核心版本命名就沒有嚴格的約定規範。

從Linux核心1994年釋出1.0釋出到目前主流2.6、3.X、4.X版本,5.13屬於開發除錯階段,檢視Linux作業系統核心:

[root@superman-vm01 ~]# uname -a


Linux superman-vm01 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux


[root@superman-vm01 ~]# 


[root@superman-vm01 ~]# cat /proc/version 


Linux version 3.10.0-957.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) ) #1 SMP Thu Nov 8 23:39:32 UTC 2018


[root@superman-vm01 ~]#

Linux核心命名格式為 “R.X.Y-Z”,其中R、X、Y、Z命名意義如下:

  • 數字R表示核心版本號,版本號只有在程式碼和核心有重大改變的時候才會改變,到目前為止有5個大版本更新;

  • 數字X表示核心主版本號,主版本號根據傳統的奇偶系統版本編號來分配,奇數為開發版,偶數為穩定版;

  • 數字Y表示核心次版本號,次版本號是無論在核心增加安全補丁、修復Bug、實現新的特性或者驅動時都會改變;

  • 數字Z表示核心小版本號,小版本號會隨著核心功能的修改、Bug修復而發生變化。

官網核心版本如圖所示,Mainline表示主線開發版本,Stable表示穩定版本,穩定版本主要由mainline測試透過而釋出。Longterm表示長期支援版,會持續更新及Bug修復,如果長期版本被標記為EOL(End of Life),則表示不再提供更新。

image-20210704233808131

3 作業系統啟動概念

不管是Windows還是Linux作業系統,底層裝置一般均為物理硬體,作業系統啟動之前會對硬體進行檢測,然後硬碟引導啟動作業系統,如下為作業系統啟動相關的各個概念:

3.1 BIOS

基本輸入輸出系統(Basic Input Output System,BIOS)是一組固化到計算機主機板上的只讀記憶體映象(Read Only Memory image,ROM)晶片上的程式,它儲存著計算機最重要的基本輸入輸出的程式、系統設定資訊、開機後自檢程式和系統自啟動程式。主要功能是為計算機提供最底層的、最直接的硬體設定和控制。

3.2 MBR

全新硬碟在使用之前必須進行分割槽格式化,硬碟分割槽初始化的格式主要由兩種,分別是:MBR格式和GPT格式。

如果使用MBR格式,作業系統將建立主開機記錄扇區(Main Boot Record,MBR),MBR位於整塊硬碟的0磁軌0柱面1扇區,主要功能是作業系統對磁碟進行讀寫時,判斷分割槽的合法性以及分割槽引導資訊的定位。

主引導扇區總共為512位元組,MBR只佔用了其中的446個位元組,另外的64個位元組為[硬碟分割槽表(Disk Partition Table,DPT),最後兩個位元組“55,AA”是分割槽的結束標誌。

在MBR硬碟中,硬碟分割槽資訊直接儲存於主開機記錄(MBR)中,同時主開機記錄還儲存著系統的載入程式,如圖所示:

image-20210705000249546

MBR是計算機啟動最先執行的硬碟上的程式,只有512位元組大小,所以不能載入作業系統的核心,只能先載入一個可以載入計算機核心的程式,我們稱之為載入程式。

因為MBR分割槽標準決定了MBR只支援在2TB以下的硬碟,對於後面的多餘空間只能浪費。為了支援能使用大於2T硬碟空間,微軟和英特爾公司在可擴充套件韌體介面(Extensible Firmware Interface,EFI)方案中開發了全域性唯一的識別符號(Globally unique identifier,GUID),進而全面支援大於2T硬碟空間在企業中使用。

3.3 GPT

全域性唯一的識別符號(Globally unique identifier,GUID),正逐漸取代MBR成為新標準。它和統一的可擴充套件韌體介面 (Unified Extensible Firmware Interface,UEFI)相輔相成。

UEFI用於取代老舊的BIOS,而GPT則取代老舊的MBR。之所以稱為“GUID分割槽表”,是因為驅動器上的每個分割槽都有一個全域性唯一的識別符號。

在GPT硬碟中,分割槽表的位置資訊儲存在GPT頭中。出於相容性考慮,第一個扇區同樣有一個與MBR類似的標記,叫做受保護的主開機記錄(Protected Main Boot Record,PMBR)。

PMBR的作用是當使用不支援GPT的分割槽工具時,整個硬碟將顯示為一個受保護的分割槽,以防止分割槽表及硬碟資料遭到破壞,而其中儲存的內容和MBR一樣,之後才是GPT頭。

GPT優點支援2T以上磁碟,如果使用Fdisk分割槽,最大隻能建立2TB大小的分割槽,建立大於2TB的分割槽,需使用parted,同時必須使用64位作業系統,Mac、Linux系統都能支援GPT分割槽格式,Windows 7/8 64bit、Windows Server 2008 64bit支援GPT。如圖所示,為GPT硬碟分割槽表內容:

image-20210705000158063

3.4 GRUB

GNU專案的多作業系統啟動程式(GRand Unified Bootloader,GRUB),可以支援多作業系統的引導,它允許使用者可以在計算機內同時擁有多個作業系統,並在計算機啟動時選擇希望執行的作業系統。

GRUB可用於選擇作業系統分割槽上的不同核心,也可用於向這些核心傳遞啟動引數。它是一個多重作業系統啟動管理器。用來引導不同系統,如Windows,Linux。Linux常見的載入程式包括:LILO、GRUB、GRUB2,CentOS 7 Linux預設使用GRUB2載入程式,引導系統啟動。如圖所示為GRUB載入引導流程:

image-20210705000110897

GRUB2是基於GRUB開發成更加安全強大的多系統載入程式,最新Linux發行版都是使用GRUB2作為載入程式。同時GRUB2採用了模組化設計,使得GRUB2核心更加精煉,使用更加靈活,同時也就不需要像GRUB分為stage1,stage1.5,stage2三個階段。

4 Linux作業系統啟動流程

初學者對Linux作業系統啟動流程的理解,能有助於後期在企業中更好的維護Linux伺服器,能快速定位系統問題,進而解決問題。Linux作業系統啟動流程如圖所示:

image-20210705000028215

4.1 載入BIOS

計算機電源加電質檢,首先載入基本輸入輸出系統(Basic Input Output System,BIOS),BIOS中包含硬體CPU、記憶體、硬碟等相關資訊,包含裝置啟動順序資訊、硬碟資訊、記憶體資訊、時鐘資訊、即插即用(Plug-and-Play,PNP)特性等。載入完BIOS資訊,計算機將根據順序進行啟動。

4.2 讀取MBR

讀取完BIOS資訊,計算機將會查詢BIOS所指定的硬碟MBR引導扇區,將其內容複製到0x7c00地址所在的實體記憶體中。被複制到實體記憶體的內容是Boot Loader,然後進行引導。

4.3 GRUB引導

GRUB啟動引導器是計算機啟動過程中執行的第一個軟體程式,當計算機讀取記憶體中的GRUB配置資訊後,會根據其配置資訊來啟動硬碟中不同的作業系統。

4.4 載入Kernel

計算機讀取記憶體映像,並進行解壓縮操作,螢幕一般會輸出“Uncompressing Linux”的提示,當解壓縮核心完成後,螢幕輸出“OK, booting the kernel”。系統將解壓後的核心放置在記憶體之中,並呼叫start_kernel()函式來啟動一系列的初始化函式並初始化各種裝置,完成Linux核心環境的建立。

4.5 設定Inittab執行等級

核心載入完畢,會啟動Linux作業系統第一個守護程式init,然後透過該程式讀取/etc/inittab檔案,/etc/inittab檔案的作用是設定Linux的執行等級,Linux常見執行級別如下:

  • 0:關機模式;

  • 1:單使用者模式;

  • 2:無網路支援的多使用者模式;

  • 3:字元介面多使用者模式;

  • 4:保留,未使用模式;

  • 5:影像介面多使用者模式;

  • 6:重新引導系統,重啟模式。

4.6 載入rc.sysinit

讀取完執行級別,Linux系統執行的第一個使用者層檔案/etc/rc.d/rc.sysinit,該檔案功能包括:設定PATH執行變數、設定網路配置、啟動swap分割槽、設定/proc、系統函式、配置Selinux等。

4.7 載入核心模組

讀取/etc/modules.conf檔案及/etc/modules.d目錄下的檔案來載入系統核心模組。該模組檔案,可以後期新增或者修改及刪除。

4.8 啟動執行級別程式

根據之前讀取的執行級別,作業系統會執行rc0.d到rc6.d中的相應的指令碼程式,來完成相應的初始化工作和啟動相應的服務。其中以S開頭表示系即將啟動的程式,如果以K開頭,則代表停止該服務。S和K後緊跟的數字為啟動順序編號。如圖所示:執行級別服務

image-20210705235724815

4.9 讀取rc.local檔案

作業系統啟動完相應服務之後,會讀取執行/etc/rc.d/rc.local檔案,可以將需要開機啟動的任務加入到該檔案末尾,系統會逐行去執行並啟動相應命令,如圖3-6所示:

image-20210705000728539

4.10 執行/bin/login程式

執行/bin/login程式,啟動到系統登入介面,作業系統等待使用者輸入使用者名稱和密碼,即可登入到Shell終端,如圖3-7所示,輸入使用者名稱、密碼即可登入Linux作業系統,至此Linux作業系統完整流程啟動完畢。

image-20210705001423415

5 TCP/IP協議概述

要學好Linux,對網路協議也要有充分的瞭解和掌握,例如傳輸控制協議/因特網互聯協議(Transmission Control Protocol/Internet Protocol,TCP/IP),TCP/IP名為網路通訊協議,是Internet最基本的協議、Internet國際網際網路絡的基礎,由網路層的IP協議和傳輸層的TCP協議組成。

TCP/IP 定義了電子裝置如何連入因特網,以及資料如何在它們之間傳輸的標準。協議採用了4層的層級結構,每一層都呼叫它的下一層所提供的協議來完成自己的需求。

TCP負責發現傳輸的問題,一有問題就發出訊號,要求重新傳輸,直到所有資料安全正確地傳輸到目的地,而IP是給因特網的每臺聯網裝置規定一個地址。

基於TCP/IP的參考模型將協議分成四個層次,它們分別是網路介面層、網際互連層(IP層)、傳輸層TCP層和應用層。如圖為TCP/IP跟OSI參考模型層次的對比:

image-20210704235609235

OSI模型與TCP/IP模型協議功能實現對照表,如圖所示:

image-20210705001605430

6 IP地址及網路常識

網際網路協議地址(Internet Protocol Address,IP),IP地址是IP協議提供的一種統一的地址格式,它為網際網路上的每一個網路和每一臺主機分配一個邏輯地址,以此來遮蔽實體地址的差異。IP地址被用來給Internet上的每個通訊裝置的一個編號,每臺聯網的PC上都需要有IP地址,這樣才能正常通訊。

IP地址是一個32位的二進位制數,通常被分割為4個“8位二進位制數”(即4個位元組)。IP地址通常用“點分十進位制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之間的十進位制整數。

常見的IP地址,分為IPv4與IPv6兩大類。IP地址編址方案將IP地址空間劃分為A、B、C、D、E五類,其中A、B、C是基本類,D、E類作為多播和保留使用。

IPV4有4段數字,每一段最大不超過255。由於網際網路的蓬勃發展,IP位址的需求量愈來愈大,使得IP位址的發放愈趨嚴格,各項資料顯示全球IPv4位址在2011年已經全部分發完畢。

地址空間的不足必將妨礙網際網路的進一步發展。為了擴大地址空間,擬透過IPv6重新定義地址空間。IPv6採用128位地址長度。在IPv6的設計過程中除了一勞永逸地解決了地址短缺問題以外,IPV6的誕生可以給全球每一粒沙子配置一個IP地址,還考慮了在IPv4中解決不好的其它問題,如圖所示:  

image-20210705001958489

6.1 IP地址分類

IPV4地址編址方案有A、B、C、D、E五類,其中A、B、C是基本類,D、E類作為多播和保留使用,如下為分類詳解:

6.1.1 A類IP地址

一個A類IP地址是指,在IP地址的四段號碼中,第一段號碼為網路號碼,剩下的三段號碼為本地計算機的號碼。如果用二進位制表示IP地址的話,A類IP地址就由1位元組的網路地址和3位元組主機地址組成,網路地址的最高位必須是“0”。A類IP地址中網路的標識長度為8位,主機標識的長度為24位,A類網路地址數量較少,有126個網路,每個網路可以容納主機數達1600萬臺。

A類IP地址 地址範圍1.0.0.0到127.255.255.255 (二進位制表示為:00000001 00000000 00000000 00000000 - 01111110 11111111 11111111 11111111),最後一個為廣播地址,A類IP地址的子網掩碼為255.0.0.0,每個網路支援的最大主機數為256的3次方-2=16777214臺。

6.1.2 B類IP地址

一個B類IP地址是指在IP地址的四段號碼中,前兩段號碼為網路號碼。如果用二進位制表示IP地址的話,B類IP地址就由2位元組的網路地址和2位元組主機地址組成,網路地址的最高位必須是“10”。

B類IP地址中網路的標識長度為16位,主機標識的長度為16位,B類網路地址適用於中等規模的網路,有16384個網路,每個網路所能容納的計算機數為6萬多臺。

B類IP地址地址範圍128.0.0.0-191.255.255.255(二進位制表示為:10000000 00000000 00000000 00000000----10111111 11111111 11111111 11111111)。

最後一個是廣播地址,B類IP地址的子網掩碼為255.255.0.0,每個網路支援的最大主機數為256的2次方-2=65534臺。

6.1.3 C類IP地址

一個C類IP地址是指在IP地址的四段號碼中,前三段號碼為網路號碼,剩下的一段號碼為本地計算機的號碼。如果用二進位制表示IP地址的話,C類IP地址就由3位元組的網路地址和1位元組主機地址組成,網路地址的最高位必須是“110”。C類IP地址中網路的標識長度為24位,主機標識的長度為8位,C類網路地址數量較多,有209萬餘個網路。適用於小規模的區域網路,每個網路最多隻能包含254臺計算機。

C類IP地址範圍192.0.0.0-223.255.255.255[3] (二進位制表示為: 11000000 00000000 00000000 00000000 - 11011111 11111111 11111111 11111111)。C類IP地址的子網掩碼為255.255.255.0,每個網路支援的最大主機數為256-2=254臺。

6.1.4 D類IP地址

D類IP地址又稱之為多播地址(Multicast Address),即組播地址。在乙太網中,多播地址命名了一組應該在這個網路中應用接收到一個分組的站點。多播地址的最高位必須是“1110”,範圍從224.0.0.0到239.255.255.255。

6.1.5 特殊的地址

每一個位元組都為0的地址(“0.0.0.0”)表示當前主機,IP地址中的每一個位元組都為1的IP地址(“255.255.255.255”)是當前子網的廣播地址,IP地址中凡是以“11110”開頭的E類IP地址都保留用於將來和實驗使用。

IP地址中不能以十進位制“127”作為開頭,而以數字127.0.0.1到127.255.255.255段的IP地址稱為迴環地址,用於迴路測試,如:127.0.0.1可以代表本機IP地址,網路ID的第一個8位組也不能全置為“0”,全“0”表示本地網路。

6.2 子網掩碼

子網掩碼(Subnet Mask)又名網路掩碼、地址掩碼,它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網,以及哪些位標識的是主機的位掩碼。

通常的講,子網掩碼不能單獨存在,它必須結合IP地址一起使用。子網掩碼只有一個作用,就是將某個IP地址劃分成網路地址和主機地址兩部分。

子網掩碼是一個32位地址,用於遮蔽IP地址的一部分以區別網路標識和主機標識,並說明該IP地址是在區域網上,還是在遠端網上。

對於A類地址,預設的子網掩碼是255.0.0.0,而對於B類地址來說預設的子網掩碼是255.255.0.0;對於C類地址來說預設的子網掩碼是255.255.255.0。

網際網路是由各種小型網路構成的,每個網路上都有許多主機,這樣便構成了一個有層次的結構。IP地址在設計時就考慮到地址分配的層次特點,將每個IP地址都分割成網路號和主機號兩部分,以便於IP地址的定址操作。

子網掩碼的設定必須遵循一定的規則。與二進位制IP地址相同,子網掩碼由1和0組成,且1和0分別連續。子網掩碼的長度也是32位,左邊是網路位,用二進位制數字“1”表示,1的數目等於網路位的長度;右邊是主機位,用二進位制數字“0”表示,0的數目等於主機位的長度。

6.3 閘道器地址

閘道器(Gateway)是一個網路連線到另一個網路的“關口”, 閘道器實質上是一個網路通向其他網路的IP地址。主要用於不同網路傳輸資料。

例如我們電腦裝置上網,如果是接入到同一個交換機,在交換機內部傳輸資料是不需要經過閘道器的,但是如果兩臺裝置不在一個交換機網路,則需要在本機配置閘道器,內網伺服器的資料透過閘道器,閘道器把資料轉發到其他的網路的閘道器,直至找到對方的主機網路,然後返回資料。

6.4 MAC地址

媒體訪問控制(Media Access Control或者Medium Access Control,MAC),也即是實體地址、硬體地址,用來定義網路裝置的位置。

在OSI模型中,第三層網路層負責 IP地址,第二層資料鏈路層則負責 MAC地址。因此一個主機會有一個MAC地址,而每個網路位置會有一個專屬於它的IP地址。

IP地址工作在OSI參考模型的第三層網路層。兩者之間分工明確,默契合作,完成通訊過程。IP地址專注於網路層,將資料包從一個網路轉發到另外一個網路;而MAC地址則專注於資料鏈路層,將一個資料幀從一個節點傳送到相同鏈路的另一個節點。

IP地址和MAC地址一般是成對出現。如果一臺計算機要和網路中另一外計算機通訊,那麼這兩臺裝置必須配置IP地址和MAC地址,而MAC地址是網路卡出廠時設定的,這樣配置的IP地址就和MAC地址形成了一種對應關係。

在資料通訊時,IP地址負責表示計算機的網路層地址,網路層裝置(如路由器)根據IP地址來進行操作;MAC地址負責表示計算機的資料鏈路層地址,資料鏈路層裝置,根據MAC地址來進行操作。IP和MAC地址這種對映關係是透過地址解析協議(Address Resolution Protocol,ARP)來實現的。

7 Linux系統配置IP

Linux作業系統安裝完畢,那接下來如何讓Linux作業系統能上外網呢?如下為Linux伺服器配置IP的方法。

Linux伺服器網路卡預設配置檔案在/etc/sysconfig/network-scripts/下,命名的名稱一般為:ifcfg-eth0 ifcfg-eth1 ,eth0表示第一塊網路卡,eth1表示第二塊網路卡,依次類推,例如DELL R720標配有4塊千兆網路卡,在系統顯示的名稱依次為:eth0、eth1、eth2、eth3。

修改伺服器網路卡IP地址命令為vi /etc/sysconfig/network-scripts/ifcfg-eth0 (注CentOS Linux 7.X網路卡名ifcfg-ens33)。vi命令開啟網路卡配置檔案,預設為DHCP方式,配置如下:

DEVICE=eth0


BOOTPROTO=dhcp


HWADDR=00:0c:29:52:c7:4e


>


TYPE=Ethernet  

vi命令開啟網路卡配置檔案,修改BOOTPROTO為DHCP方式,同時新增IPADDR、NETMASK、GATEWAY資訊如下:

DEVICE=eth0


BOOTPROTO=static


HWADDR=00:0c:29:52:c7:4e


>


TYPE=Ethernet


IPADDR=192.168.69.181


NETMASK=255.255.255.0


GATEWAY=192.168.69.1  

伺服器網路卡配置檔案,詳細引數如下:

DEVICE=eth0             #物理裝置名


             # [yes|no](重啟網路卡是否啟用網路卡裝置)


BOOTPROTO=static        #[none|static|bootp|dhcp](不使用協議|靜態分配|BOOTP協議|DHCP協議TYPE=Ethernet           #網路卡型別


IPADDR=192.168.69.181    #IP地址


NETMASK=255.255.255.0   #子網掩碼


GATEWAY=192.168.69.1     #閘道器地址  

伺服器網路卡配置完畢後,重啟網路卡服務:/etc/init.d/network restart 即可。

然後檢視ip地址,命令為:ifconfig或者ip addr show 檢視當前伺服器所有網路卡的IP地址。

CentOS Linux 7.X中,如果沒有ifconfig命令,可以用ip addr list/show檢視,也可以安裝ifconfig命令,需安裝軟體包net-tools(yum install net-tools -y),命令如圖所示:

image-20210706001435425

image-20210706001507847

image-20210706001613025

8 Linux系統配置DNS

如上網路卡IP地址配置完畢,如果伺服器需上外網,還需配置域名解析地址(Domain Name System,DNS),DNS主要用於將請求的域名轉換為IP地址,DNS地址配置方法如下:

修改vi /etc/resolv.conf 檔案,在檔案中加入如下兩條:

nameserver 202.106.0.20


nameserver 8.8.8.8  

如上分別表示主DNS和備DNS,DNS配置完畢後,無需重啟網路服務,DNS是立即生效。

可以ping -c 6 檢視返回結果,如果有IP返回,則表示伺服器DNS配置正確,如圖所示:

image-20210706001838165

9 Linux網路卡名稱命名

CentOS Linux 7.X伺服器,預設網路卡名為ifcfg-ens33,如果我們想改成ifcfg-eth0,使用如下步驟即可:

1、 編輯/etc/sysconfig/grub檔案,命令為vi /etc/sysconfig/grub,在倒數第二行quiet後加入如下程式碼,並如圖所示:

net.ifnames=0 biosdevname=0

image-20210706002941092

2、 執行命令grub2-mkconfig -o /boot/grub2/grub.cfg,生成新的grub.cfg檔案,如圖所示:

grub2-mkconfig -o /boot/grub2/grub.cfg

image-20210706003122062

3、 重新命名網路卡名稱,執行命令mv ifcfg-ens33 ifcfg-eth0,並修改ifcfg-eth0檔案中DEVICE= ens33為DEVICE= eth0,如圖所示:

image-20210706003419952

4、 重啟伺服器,並驗證網路卡名稱是否為eth0,Reboot完後,如圖所示: image-20210706004310811

10 Linux密碼重置

修改CentOS Linux 7.X ROOT密碼非常簡單,只需登入系統,執行命令passwd回車即可,但是如果忘記ROOT,無法登入系統,該如何去重置ROOT使用者的密碼呢?如下為重置ROOT使用者的密碼的方法:

1、 Reboot重啟系統,系統啟動進入歡迎介面,載入核心步驟時,按e,然後選中“CentOS Linux (3.10.0-957.e17.x86_64)7 (Core)”,如圖所示:

image-20210706004901297

2、 繼續按e進入編輯模式,找到ro crashkernel=auto xxx項,將ro改成rw init=/sysroot/bin/sh,如圖所示:

image-20210706005333365

3、 修改為後如圖所示:

image-20210706005526335

4、 按ctrl+x按鈕進入單使用者模式,如圖所示:

image-20210706005650776

5、 執行命令chroot  /sysroot訪問系統,並使用passwd修改root密碼,如圖所示:

image-20210706010034532

6、 更新系統資訊

注意:如果seLinux屬於disabled關閉狀態則不需要執行這條命令。

touch /.autorelabel,執行命令touch /.autorelabel,在/目錄下建立一個.autorelabel檔案,如果該檔案存在,系統在重啟時就會對整個檔案系統進行relabeling重新標記,可以理解為對檔案進行底層許可權的控制和標記。

11 遠端管理Linux伺服器

系統安裝完畢後,可以透過遠端工具來連線到Linux伺服器,遠端連線伺服器管理的好處在於可以跨地區管理伺服器,例如讀者在北京,想管理的伺服器在上海某IDC機房,透過遠端管理後,不需要到IDC機房現場去操作,直接透過遠端工具即可管理,與在現場的管理是一模一樣。

遠端管理Linux伺服器要滿足如下三個步驟:

1、 伺服器配置IP地址,如果伺服器在公網,需配置公網IP,如果伺服器在內部區域網,可以直接配置內部私有IP即可;

2、 伺服器安裝SSHD軟體服務並啟動該服務,幾乎所有的Linux伺服器系統安裝完畢均會自動安裝並啟動SSHD服務,SSHD服務監聽22埠,關於SSHD服務、OpenSSH及SSH協議後面章節會講解;

3、 在伺服器中防火牆服務需要允許22埠對外開放,初學者可以臨時關閉防火牆,CentOS Linux 6關閉防火牆的命令:service iptables stop,而CentOS Linux 7.X Linux關閉防火牆的命令:systemctl stop firewalld.service。

常見的Linux遠端管理工具包括:SecureCRT、Xshell、Putty、Xmanger等工具。目前主流的遠端管理Linux伺服器工具為SecureCRT,官網 下載並安裝SecureCRT,開啟工具,點選左上角+新建連線連線,彈出介面如圖所示,連線配置具體步驟如下:

  • 協議(P):選擇SSH2

  • 主機名(H):輸入Linux伺服器IP地址

  • 埠(o): 22

  • 防火牆(F):None

  • 使用者名稱(U):root

  • SecureFX協議:SFTP

單擊下方的“連線”,會提示輸入密碼,輸入root使用者對應密碼即可。

image-20210706011006843

image-20210706011044831

image-20210706011133405

Linux雲端計算-02_CentOS Linux 7.X系統管理

透過SecureCRT遠端連線Linux伺服器之後,會發現如圖3-25所示介面,與伺服器本地操作介面一樣,在命令列可以執行命令,操作結果與在伺服器現場操作是一樣。

image-20210706011436466

12 Linux系統目錄功能

透過以上知識的學習,讀者已經能夠獨立安裝並配置Linux伺服器IP並遠端連線,為了進一步學習Linux,需熟練掌握Linux系統各個目錄的功能。

Linux主要樹結構目錄包括:/、/root、/home、/usr、/bin、/tmp、/sbin、/proc、/boot等,如圖所示,為典型的Linux目錄結構如下:

image-20210706011508899

Linux系統中常見目錄功能如下:

  • / 根目錄;

  • /bin 存放必要的命令;

  • /boot 存放核心以及啟動所需的檔案;

  • /dev存放硬體裝置檔案;

  • /etc 存放系統配置檔案;

  • /home 普通使用者的宿主目錄,使用者資料存放在其主目錄中;

  • /lib|lib64 存放必要的執行庫;

  • /mnt 存放臨時的對映檔案系統,通常用來掛載使用;

  • /proc 存放儲存程式和系統資訊;

  • /root 超級使用者的主目錄;

  • /sbin 存放系統管理程式;

  • /tmp 存放臨時檔案;

  • /usr 存放應用程式,命令程式檔案、程式庫、手冊和其它文件;

  • /var 系統預設日誌存放目錄。

歡迎關注我的微信公眾號【超哥的IT私房菜】獲取更多技術乾貨! 有什麼吐槽或反饋意見,直接告訴我! 我會解決您說的問題,進一步更好的服務您哦!



來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/291614/viewspace-2779885/,如需轉載,請註明出處,否則將追究法律責任。

相關文章