项目二 任务三 使用vim编码器配置网络
【任务说明】
vim是Linux系统上最著名的文本/代码编辑器,也是早年vi编码器的加强版,而gvim则是其Windows版。他的最大特色是完全使用键盘命令进行编码。脱离了鼠标操作虽然使得入门变得困难,但上手之后键盘流的各种及其组合去能带来极大的效果提升。
因此,vim和现代的编码器(如Sulime Text)有着非常巨大的差异,而且入门学习曲线陡峭,需要记住很多按键组合和命令,如今被看作是高手、Geek们专用的编辑器。尽管vim已经是古董级的软件,但还是有无数新人迎着困难去学习使用,可见其经典与受欢迎的程度。另外,由于vim的可配置性非常强,这种插件、语法高亮配色方案等数不胜数无论作为代码编辑器或是文稿撰写工具都非常给力。
无论是小说中还是电视中,一些真正强大的武器都不是那么容易驾驭的,主角总是付出一些努力才能获得更加强大的力量,对于vim这种上古时代的神器来说更是如此。由于他全程使用键盘操作,你必须记住一些快捷键、组合键以及各种命令才能开始使用,很多首次接触vim的人总会觉得越学越复杂而中途放弃。然而,坚持下来的人就会渐渐发现这种键盘流操作的设计绝妙之处!本任务的主要目的在学习vim编辑器的同时配置好Linux系统的网络。
【子任务一】 使用【setup】命令配置IP地址
配置Linux系统的IP地址的方式比较灵活,可以直接修改系统的配置文件,也可以通过【setup】命令来配置。再熟悉vim编辑器之前,通过srtup这种方式来配置系统的IP地址。
注:由于使用的是CentOS 7 新的版本,因此它的IP地址已经在安装的时候帮我们设置好了,可以直接连接到网络,如图所示:
第1步:运行【setup】命令
使用【setup】命令配置IP地址。在命令行输入【setup】命令后按Enter键确认,弹出“Choose a Tool”对话框。
按上键或下键进行选择,移动光标至“Network configuration”网络配置行,按Enter键确认。
第2步:选择网络配置
在弹出的“Select Action”对话框中,按上、下键,移动光标至“Device configuration” 后按Enter键确认。
第3步:选择网卡
在弹出的“Select Action”对话框中,选中“eth0”后按Enter键确认,Linux系统中的第一张网卡即是“eth0”,如图所示
第4步:填写IP地址
在弹出的配置IP对话框中,首先使用Tab键移动光标到Use SHCP后面的[ ]中,然后按键的Space键取消[ ]里面的星号(*),再填写正确的地址,最后按Tap键,把光盘移动到“OK”后再按Enter键确认IP地址的填写。
第5步:保存IP地址配置选项
填写好IP地址后,按Tap键,把光标移动到【save】后按Enter键保存IP地址的填写,然后再按Tap键, 把光标移动到【Save&Quit】项后按Enter键保存设置并返回。
第6步:重启网络服务并查看IP地址信息;
使用【setup】命令修改IP地址后,需要重启network服务器使刚才配置的IP地址生效,输入命令:
【service network restart】重新启动网络服务。
【ifconfig -a】查询IP地址配置信息。
【子任务一】 使用vim打开网络开关
在子任务一中配置的IP地址并没有立即生效,这是因为CanOS安装好后,网卡的开关默认是关闭的,需要修改配置文件去打开它,此时就必须用到vim编码器。在此任务中我们打开网卡开关的同时学习好vim编辑器的最基本操作。
第1步:打开网卡配置文件
【vim /etc/sysconfig/network-scriptr/ifcfg-eth0】使用Vim编辑器打开网卡配置文件。
第2步:编辑“ifcfg-eth0”文件
按i或a或o中任意的一个键,进入编辑器模式,此时最下方会有“INSERT”插入标记,表示文件正处于编辑模式,把光盘移动到第5行,将“ONBOOT=no”修改“ONBOOT=yes”。
第3步:退出并保存文件
修改完相应的信息后,按键盘左上角的Esc键,推出编辑模式,然后保存编辑的文件。输入:【:wq】,保存并退出。
第4步:打开网络的总开关
网卡的开关打开后,系统也不一定能提供网络服务,还需要确认系统的网络总开关是打开的。CentOS系统的网络总开关配置文件是/etc/sysconfig/network,使用【vim/etc/sysconfig/network】命令打开网络总开关的配置文件,按i键编辑此文件,配置如下:
在 /etc/sysconfig/network,文件中,除了上面两个基本控制语句外,还可以增加以下控制语句,以实现我们想要的功能。
GATEWAY:X.X.X.X. #设置系统网关IP地址
GATEWAYDEV:YYY #设置连接网关的网络设备为YYY
DOMAINNAME:yhy.com #设置本机的域名为yhy.com
DISDDMAIN:yang.com #再有NIS系统的网络中,设置NIS域名为yhy,com
修改完成上面配置文件后,应该重启网络服务或者注销系统,让配置上效。
第5步:重启网络服务
对网络相关的任何配置文件进行修改后都需要重启网络服务或者注销系统,让配置生效。
【service network restart】或【/etc/init. dnetwork testart】重启network服务使之生效。
【infconfig】查询IP地址信息。
第6步:总结vim编辑器的简单操作
【vim后跟文件名】(注意:不是文件夹名)例如:【vim yhy】,如果有yhy文件就打开,如果没有就创建它。
按i或a或o这3个字母中的任意一个就进入编辑模式,进入编辑模式时,最下方有“INSERT”标志,编辑完后,按键盘左上角的Esc键推出编辑模式,然后按冒号(:),同时注意要按住shift键。
【:wq】 写入磁盘(Write)并退出(Quit)
【:q】 不保存退出
【:q!】 制退出
【子任务三】使用vim配置DSN地址
Linux系统中绝大部分配置都是通过修改相应的文件来实现,所以vim编辑器的熟练使用对运维人员来说至关重要。在此次任务中,将通过配置Linux系统中DSN来更加熟练地掌握vim编辑器,并总结vim编辑器的部分功能。
第1步:打开DSN的配置文件
输入【vim /etc/resolv.conf】命令打开DSN的配置文件。
第2步:配置DSN地址;
此文件没有配置DSN地址是默认为空,按i进入编辑模式,输入如下字符:
再次文件中,按esc键后,把光标移动到第一行,然后连续按两次y键,然后按p键就会把光标所在的行复制并粘贴在光标所在的位置上。如果文件含有其他的以#开头的注释信息,连续按两次d键,删除光标所在的行。
第3步:总结vim的使用
vim可以分为3种状态,分别是指令模式(也成一般模式,Command Mode)、插入模式(Insert Mode)和底行模式(Last Line Mode)。各模式的功能分别如下:
- 指令模式/一般模式(Command Mode):控制屏幕光标的移动,字符、字或行的删除,移动复制某区段及进入插入模式(Insert Mode)下,或者到末行模式(Last Line Mode)下。
- 编辑模式/插入模式(Insert Mode):只有在Insert Mode下,才可以做文字输入,按esc键可回到指令模式。
- 末行模式(Last Line Mode):将文件保存或退出vim,也可以设置编辑环境,如寻找字符串、列出行号等。
【子任务四】配置网卡多IP地址信息
第1步:使用命令配置临时IP地址
有时为了临时方便及工作需要,需要配置一个临时IP地址,重启网络服务或重启系统后就会失效,不会永久保存在系统中,可以通过以下命来实现:
【ifconfig eth0 1.1.1.2 netmask 225.0.0.0】配置网卡的临时IP,重启失效。
第2步:临时将一个网卡绑定多个IP
如果一个临时的IP地址不够,还可以绑定多个临时IP,在网卡后面跟“eth0:1”(冒号 1)即可
【ifconfig eth0:1 1.1.1.3 netmask 255.0.0.0】eth0后面跟冒号和1。
第3步:一个网卡永久绑定多个IP
复制配置文件ifcfg-enth0为ifcfg-enth0:1,此方法为永久修改。
使用【cd /etc/sysconfig/network-srcipt/】命令进入网卡文件存放目录,使用【cp ifcfg-eth0 ifcfg-enth0:1】命令复制网卡文件为ifcfg-enth0:1。然后使用【vim ifcfg-enth0:1】命令修改其中的IP地址。
【子任务五】操作网卡和测试网络
第1步:通过命令操作网卡
操作网卡的命令主要是【ifconfig】命令,可以通过该命令关闭或启用网卡。
【ifconfig eth0 down】关闭网卡
【ifconfig eth0 up】启用网卡
【ifconfig eth0 hw ether 00:E0:23:45:34:A1】修改网卡物理地址(MAC地址)
【service network restart】或【/erc/init.d/network restart】重启网路服务。
【ifconfig】查看网卡IP地址与物理地址的信息。
第2步:测试网卡状态
测试网络状态主要有【traceroute】、【ping】、【netstat】3个命令。
【traceroute www.sina.com.cn】显示数据包到达目的主机所经过的路由。
【ping www.sina.com.cn】测试到达www.com.cn网络的连通性。
【ping -c 4 8.8.8.8】测试网络的连通性。
【netstat -I】显示网络接口状态信息。
【netstat -1pe】显示所有监控中的服务器的Socket的程序信息。
【netstat -r】显示内核路由表信息。
【netstat -nr】显示内核路由表信息。
【netstat -t】显示TCP/UDP传输协议的连接状态。
【netstat -u】显示内核路由表信息。
【arp -a】查看arp缓存。
【arp -s 192.168.33.15 00:60:08:27:CE:B2】添加一个IP地址和Mac地址的对应记录。
【arp -s 192.168.33.15】删除一个IP地址和Mac地址的对应缓存记录。
【子任务六】启动图形界面还是字符界面
第1步:打开inittab配置文件
【vim /etc/inittab】使用vim编辑器打开/etc/inittab。
打开的文件内容截图如下所示:
在这个文件中,我们通过注释可以看到,Linux由7个运行级,分别如下所示:
0 - halt (关机,让系统关闭所有进程并关机)。
1 - Single user mode (单用户字符界面,通常有称S或s)。
2 - Multiuser,without NFS(不具备网络文件系统功能的多用户字符界面)。
3 - Full multiuser mode (具备网络文件系统功能的多用户字符界面)。
4 - unused (保留不用)。
5 - X11 (具备网络功能的图形用户界面)。
6 - reboot (关闭所有运行的进程并重启系统)。
除此之外还有A,B,C3个运行级别,但在Linux中没有意义。Linux系统中不同的运行级别(Run Level)代表了系统的不同运行状态,例如Linux服务器正常运行时处于运行级别3,是能够提供网络服务的多用户模式,而运行级别1只允许管理员通过服务器主机的单一控制台进行操作,及单用户模式。
第2步:修改Linux启动模式
按键盘左上角的i、a或o3个字符串的任意一个,进入编辑模式,把光标定位到最后一行的“id:5:initdefault”中,修改数字。如果数字是5,系统启动默认进入图形界面,设置为3则系统启动时默认进入字符中端界面。
第3步:保存配置文件
按键盘左上角的Esc按键,退出编辑模式,输入【:wq】保存并退出,关闭文件。
第4步:图形与字符界面的切换
Linux作为服务器,一般工作在字符界面下,占用资源较少,功能很强大,但有时需要桌面办公时,即可切换到图形界面。Linux系统作为办公系统,功能同样强大,可以完全使用Linux来工作,在Linux中,一般的办公软件基本都有开源的解决方案。
【init 5】或【startx】在字符界面系切换到图形界面(前提是装好图形界面)。
【init 3】从图形界面或单用户界面切换到字符界面(图形界面有时需要注销)。
任务四 root账户密码的破解与保护
【任务实施】
【子任务一】进入单用户模式并修改root账户密码
【子任务二】给单用户模式加密
【子任务一】进入单用户模式并修改toot账户密码
进入单用户模式有两种方式,如下:
方式1:使用a操作按键进入单用户模式。
第1步:进入kernel启动模式
开机进入GRUB,在读秒的时候,按两次a键,编辑kernel参数。
第2步:编辑kernel启动参数
进入kernel编辑界面,输入空格后,在输入数字【1】或【single】。
以告诉Linux内核后续的启动过程需要进入单用户模式,然后按Enter键即可进入单用户模式。
第3步:用【passwd】命令修改root密码
系统无需密码进入单用户模式,使用【passwd】命令修改root账户口令。输入【passwd】命令,然后按Enter键,系统等待输入新的root密码,输入完成后按Enter键再次确认新的密码,输入完成后按Enter键即可。需要强调的是,输入密码的时候,是没有任何显示的,因为主机接收到键盘的输入字符后不再输出显示器上,减少了输入密码的失窃风险。当确认两次密码输入一致后,会看到“successfully”及密码修改成功的信息。
第4步:进入多用户系统
输入【init 3】进入能够提供网络服务的多用户模式文本模式,输入【init 5】进入能够提供网络服务的多用户模式图形界面模式,测试刚才改过的口令。
输入用户名【root】,然后按Enter键输入修改后的密码,确认即可进入系统。
方式2:使用e操作按键进入单用户模式
第1步:进入kernel先择界面
开机Linux读秒的时候。
看到这个界面。按e键,进入如图所示的界面:
第2步:进入kernel编辑界面
在次按e键,进入如下有3个菜单的界面。
第3步:编辑kernel启动参数
按上下键,移动光标至以“kernel”开头的第二行后再次按e键,编辑Linux启动级别。
输入空格后,在行末输入数字【1】或【single】,以告诉Linux内核后续的启动过程需要进入单用户模式,然后按Enter键,系统返回到启动菜单界面。
第4步:进入单用户模式
按b键,这是系统开机不需要密码,进入单用户模式。
第5步:使用【passwd】命令修改root密码
输入【passwd】命令,然后按Enter键,系统等待输入新的root密码,输入完成后按Enter键再次确认新的密码,输入完成后按Enter键即可。当确认两次密码输入一致后,会看到“successfully”及密码修改成功的信息。
如果在输入【passwd】后发现,根本美哦有提示输入新密码,而是直接跳过去,根本没法更改密码,出现这种情况的原因是,默认安装CentOS 6.5时seLinux是默认开启的。在seLinux下,passwd是没有应用的,要临时关闭seLiunx。
输入【passwd 0】关闭seLinux,这样就可以在单用户模式下更改密码了。
在单用户模式下,Linux系统除了不具备网络功能外,是功能完整的操作系统。在单用户模式下可以进行维护和管理工作。
(1)重新设置超级用户口令。
(2)维护系统的分区、LVM和文件系统等。
(3)进行系统的备份和维护。
单用户模式的一个典型的应用是“口令设置”。对于一些临时使用或实验用途的Linux系统,经常会更换使用者,而root账户的口令可能会被丢失,这是可以进入单用户模式更改root账户的口令。
【子任务二】给单用户模式加密
有两种方式可以对进入单用户模式设置密码:文明方式和MD5加密方式。
方式1:文明方式
文明方式即单用户模式的密码在系统文件(on/etc/grub.cf)中是可见的,没有加密的。
第1步:打开boot/grub/grub.conf文件
输入如下命令,使用vim编辑器打开boot/grub/grub.conf文件:
【vim/boot/grub/grub.conf】
第2步:编辑boot/grub/grub.conf文件
在splashimage这个参数下一行添加:passwd=密码。
保存后重新启动计算机,再次登录到GRUB才单页面的时候就会发现,这时已经不能直接按e键编辑启动标签了,需先使用【p】命令,输入正确的密码才能够对启动标签进行编辑。
但是我们设置了文明密码也不是很安全。如果他人通过合法途径进入系统后得到了boot/grub/grub.conf这个文件的文明密码后任然可以修改GRUB启动标签从而进入单用户模式。
方式2:MD5加密方式
MD5加密方式即进入单用户模式的密码是以密文的方式存在系统文件(/etc/grub.conf)中的。
第1步:给密码进行md5加密
在终端中输入【grub-md5-crypt】后按Enter键,这时系统会要求输入两次相同的密码,之后系统便会输出MD5码,如图所示:
第2步:添加MD5密文到/etc/grub.conf文件
将生成的MD5密文复制下来,然后编辑/etc/grub.conf文件,在splashimage这个参数下一行添加:
password --md5 $ 1 $ 0Cpss $ xCdHV0pEo j3.z0uCIZhiG/
如图所示:
保存后重新启动计算机,再次登录到GRUB才单页面的时候就会发现,这时已经不能直接按e键编辑启动标签了,需先使用【p】命令,输入正确的密码才能够对启动标签进行编辑。
新版本CentOS 7 root密码的设置步骤如下:
1.首先启动系统再出现下图提示的时候按:空格键,是系统停止在选择项界面。重启系统,在开机过程中,快速按下键盘上的方向键↑和↓。目的是告知引导程序,我们需要在引导页面选择不同的操作,以便让引导程序暂停。
以下是暂停后的界面,可以查看下方的英文可知↑和↓的作用。
2. 然后再按e进入选项编辑界面,选项编辑界面如图所示:
5.此时键入命令"passwd"进行设置root用户的密码,如下图所示
6.然后按照下图键入以下两条命令"touch /.autorelabel"和"exec /sbin/init"