24/07/2018 笔记

07/24/2018课堂笔记

1. 课堂纪律

1）每次直播课要准时参加，并于次日12点之前在论坛专帖下回复有道云笔记的签到链接。签到截图包括直播开始五分钟之内的截图、直播过程中的随机截图、中间休息截图、直播结束前五分钟的截图，签到回复会被打分（每张图两分）。如遇有事无法参加，则需请假告知。

2）及时完成预习任务记笔记，上课详细记录笔记，在每次课的下次上课日12点之前在专贴回复预习任务的笔记和课上笔记，打分

3）及时回复QQ消息

4)每阶段考核不合格跟下个班

5）仔细做笔记，上课不懂及时提问，平常有问题先自己搜索或组内讨论，如遇解决不了再cue辅导老师和阿铭老师

 

2. 什么是运维

1）宏观概念

• 运维，与研发、测试、系统管理同为互联网产品技术支撑的4大部门。以微信朋友圈这个互联网产品为例，一个互联网产品的生成一般经历的过程是：产品经理进行需求分析设计产品、研发部门开发、测试部门测试、运维部门部署发布以及长期的运行维护
• 运维的职责包括：购买服务器、网络设备、安装linux操作系统、搭建环境、调整配置、IDC机房、机柜、宽带、阿里云、域名备案、80、ssh证书；变更部署；监控告警；故障响应
  可以看出运维的工作比较繁琐

 

2）运维现状及未来发展方向

随着互联网的普及发展，越来越多的公司需要运维人员来部署和长期维护公司的服务器，然而因为云计算等大数据和人工智能技术的大背景下，运维也朝着自动化的方向发展，逐渐摆脱人工机械化的操作，因此对于运维人员来说不断学习是十分必要的，关键词是云计算、大数据、人工智能、自动化运维工具（Ansible、Puppet、Saltstack ）、DevOps- Docker，K8s，Jenkins，Jira ；python

 

3）职业方向

成为技术大牛-技术顾问/技术总监；走管理层，年龄瓶颈35-40岁

 

第一章预习笔记

1. 学习之初

1）给自己定位-学习的目的

2）设定目标

3）学习方法

 

2. 约定

1)需要使用的操作系统/软件

• Centos 7
• vmware workstation 10
• PuTTy & Xshell

 

2)需要使用的工具

• 印象笔记
• 博客-CSDN
• keepass- 生成和保存密码，keepass.info
• 百度网盘

3）软件下载地址

• 课程需要的代码和命令-centos7.aminglinux.com

 

3. 认识Linux

1）什么是Linux

2）linux的起源

 

4. 创建虚拟机

需要先下载vmware workstation，然后安装



内存至少设置1G，处理器内核为1

网络适配器设置为NAT模式

在NAT模式下，物理机会充当一个路由器的角色，虚拟机想要上网，必须经过物理机，那物理机不能上网，虚拟机也就不能上网了。之所以说这种模式兼容性最好，是因为当物理机的网络环境变化时，虚拟机的网络并不会有影响。比如，上班时你把物理机连接在公司的网络环境中，下班后又把物理机连接在你家的路由器上。你公司的网段很有可能和你家的网段是不同的。桥接模式下，虚拟机和物理机一样，都要自动获取IP才可以上网，而我们做实验的时候，是需要把虚拟机设置为静态IP的，这样就导致虚拟机网络不稳定。而设置为NAT模式，虚拟机的网络并不需要依赖你公司或者你家的网络环境

 

最后点击完成

 

5. 安装CentOS7

1）安装好虚拟机后，在虚拟机设置中选择CD/DVD来安装CentOS的镜像文件

 

2）进入安装

 

3）手动分区-选择标准模式，点“+”号添加挂载点（/boot - 200MB系统的启动分区；“swap 交换分区类似虚拟磁盘用于内存不够时借用物理磁盘的空间临时存放不用的数据 - 分区分内存的2倍，最多分8G就可以了； ”/”余下的部分给根）

4）分区之后，设置root密码

 

6.IP配置，主机需要上网可以连接远程的终端工具

 

1）自动获取IP地址

# dhclient

 

2）查看获取的IP地址

# ip addr or # ip add or # ifconfig

 

3) 设置静态IP

静态IP: 固定IP地址是长期固定分配给一台计算机使用的IP地址，一般是特殊的服务器才拥有固定IP地址。 一般来说，采用专线上网的计算机才拥有固定的 Internet IP 地址而且需要比较昂贵的费用。Internet Network Information Center 分配ip地址

 

• 编辑、查看网卡的配置文件

         # ls /ect/sysconfig/network-scripts/ifcfg-ens33 可使用TAB快捷键，可以帮助敲入命令

         # vi 编辑

 

• 按“i”键作为insert指令，屏幕左下角可见“INSERT”，
• “BOOTPROTO启动方式”dhcp-自动获取IP地址，把其修改成static
• 之后把“ONBOOT”修改为“yes”
• 然后依次输入“IPADDR=(ip地址)”, "NETMASK（子网掩码）=", "GATEWAY（网关）=", "DNS1=119.29.29.29"
• 确认无误后，输入并退出“:wq （write quit）”
• 然后重启网络服，# systemctl restart network.service, 在使用# ping dhl, 来检测是否可以正常联网

 

 

7. 网络连接问题排查方法

 

1） 可以切换网络模式由NAT- 桥接模式， 具体操作：Linux系统框右下方有internet adapter, 选setting, 选bridge

之后用 # dhclient -r撤销之前dhcp的操作，在输入 # dhclient获取IP 地址，用# ip addr/ # ifconfig 来查看新的ip地址， 此时的ip 地址应与之前有NAT网络模式获取的不同，如果dhcp操作并不成功，则需在Windows系统中运行cmd, 输入ipconfig来查看网段，然后在桥接模式设置同网段的ip地址

 

2） 还可以在虚拟机网络设置中删除NAT网络，再重新加载，再重启网络服务，撤销dhcp, 然后在次获取ip地址

 

注：输入# yum install -y net-tools来安装一些工具 like # ifconfig

 

# yum在linux之中相当于Apple系统中的app store, 可以用于安装软件

 

 

设置“快照”- 主要用于给Linux做备份

 

 

8. 远程登录

1）Putty

下载putty，在host name(or ip address)处填写IP地址，端口port默认22，在“saved session”下面输入名字，在“save”之前，可以更改一些设置。

• window下设置 lines of scrollback, 可设置为2000行
• window下可设置appearance
• windos下得Translation，选择UTF8

2) Xshell

打开Xshell，点击新建，设置名称，协议SSH, 主机填写IP地址， 端口22，同样也可以更改一些设置

• 用户身份验证
• SSH-保持活动状态，间隔设置10分钟，字符编码还是UTF-8

 

9. 秘钥认证

远程终端上放私钥，服务器上放入公钥，私钥与公钥唯一对则可正常登陆

1）生成密钥

•  Putty

点开putty gen应用，点击generate，移动鼠标加速生成速度；生成字符串公钥私钥

 

 

可以给密钥设置密码，密钥必须save，公钥可以选择性保存

 

• xshell

点击工具，选择新建用户密钥生成向导，类型RSA,密钥长度可以保持默认，下一步，生成密钥，next，可以给密钥命名及设置密码，next，可以看见公钥字符串

 

2）添加密钥以及设置密钥登录

 

• 创建目录 # mkdir /root/.ssh
• 改权限# chmod 700 /root/.ssh
• 把使用Puttygen、xshell中来生成秘钥 # vi /root/.ssh/authorized_keys，把生成的公钥粘贴到authorized_keys下面

• 然后关闭防火墙selinux，执行# setenforce 0
• 在putty远程终端，点开“SSH”下面的”Auth“, 点击浏览加载私钥，切记返回session选择‘save’”，再次选中session名字，打开，之后用秘钥密码进行远程登录；在xshell，选中session，在点击属性，选择用户身份验证，方法选择public key，用户密钥选择之前命名的密钥，输入密码，点击确定，然后再点击链接，便可以自动连接

 

 

10. 单用户模式-应用于密码忘记，不能远程操作，必须在服务器上的linux系统上操作

1）重启Linux

# reboot or init 6 or shutdown -r now

注：关闭Linux # init 0 or poweroff

 

2）重启系统之后，在开机一刹那的页面用方向键选择第一个，用“e”键编辑进入GRUB-多系统的启动管理器（找到系统的启动盘，然后引导加载内核）页面

3）找到linux16 那一行，找到“ro”, 改成“rw init=/sysroot/bin/sh”,使其可以改动sysroot中的设置

4）然后“Ctrl x”, 进入一个类似安全模式的页面，但此时的页面并不能使用root系统的操作命令，可以使用“# chroot /sysroot/”, 然后就可以切换到root系统操作环境。列如，想要改密码，此时可以输入命令“# passwd root”, 如出现乱码，则输入“# LANG=en”, 在输入一次密码修改命令即可，切记修改好密码之后，要再输入“# touch /.autorelabel” 

 

注：单用户模式-运行级别

# ls - l /usr/lib/systemd/system/runlevel*target

/usr/lib/systemd/system/runlevel0.target - 关机

/usr/lib/systemd/system/runlevel1.target - 单用户模式

/usr/lib/systemd/system/runlevel2.target

/usr/lib/systemd/system/runlevel3.target

/usr/lib/systemd/system/runlevel4.target

/usr/lib/systemd/system/runlevel5.target -图形操作

/usr/lib/systemd/system/runlevel6.target -reboot

 

 

11.救援模式-另外一种方法修改密码，在无法进入GRUB页面时使用（例如GRUB加密有密码）

用光盘或者是系统u盘来进入到装系统的界面下

1）第一步要加载光驱，在vmware workstation中选择“编辑虚拟机设置”，选择光驱，确保“启动时连接”被选，镜像文件的路径被加载

2）启动虚拟机选择"power on to BIOS", 进入BIOS页面，用方向键选择“boot”, 使CD-ROM drive成为第一项，保存并退出

 

3）然后的页面中选择troubleshooting, 然后选择第二项rescue a CentOS system, 连续按Enter，直至出现1-4选项，选择1-continue，再次选择Enter，敲入命令行“# chroot /mnt/sysimage/”, 再使用“# passwd root”修改密码

 

 

12. 克隆虚拟机

1）克隆之前，需要关闭虚拟机，右击虚拟机，可选择克隆虚拟机link(节省空间), 克隆完成后登陆

 

 

2）需要用# vi /etc/sysconfig/network-scripts/ifcfg-ens33修改ip地址命令，修改IP地址（改成同网段的）以及删除UUID行， 以避免冲突

 

4）修改完成并重启网络服务# systemctl restart network.service, 查看是否可以成功上网

 

5）可以继续修改host name

"# hostname" 可以用来查看

“# hostnamectl set-hostname xxxxx”来修改

“# cat /etc/hostname”命令查看hostname, 发现文件配置已发生相应的变化

 

 

13. Linux机器相互登录

1）在1主机上输入# ssh 第二台机器的ip地址，标准写法为# ssh username@ ip address，输入第二台机器的密码，完成连接，# w查看机器连接的情况

2) ssh 命令默认连接port22，如果机器端口不是22，我们可以用命令# ssh -p port number username@ip address连接

 

3）两台机器密钥认证，如果1机器要连2机器，则需在1 上有个私钥，2上有个公钥，用# shh-keygen命令来生成密钥对，操作保存如下图所示

4）用# cat /root/.ssh/id_rsa.pub查看公钥，并把公钥粘贴至机器2上，# vi /root/.ssh/authorized_keys, 然后用# setenforce 0来关闭防火墙，这时我们返回1机器，用# ssh username@2机器的IP地址，则就不需要使用密码则可直接相连