Linux命令查询:http://man.linuxde.net/
计算机及Linux基础补充
一、 OSI七层结构:
1. 应用层
网络服务与最终用户的一个接口。
协议有:HTTP FTP TFTP SMTP SNMP DNS TELNET HTTPS POP3 DHCP
2. 表示层
数据的表示、安全、压缩。(在五层模型里面已经合并到了应用层)
格式有,JPEG、ASCll、DECOIC、加密格式等
3. 会话层
建立、管理、终止会话。(在五层模型里面已经合并到了应用层)
对应主机进程,指本地主机与远程主机正在进行的会话
4. 传输层
定义传输数据的协议端口号,以及流控和差错校验。
协议有:TCP UDP,数据包一旦离开网卡即进入网络传输层
5. 网络层
进行逻辑地址寻址,实现不同网络之间的路径选择。
协议有:ICMP IGMP IP(IPV4 IPV6) ARP RARP
6. 数据链路层
建立逻辑连接、进行硬件地址寻址、差错校验[2] 等功能。(由底层网络定义协议)
将比特组合成字节进而组合成帧,用MAC地址访问介质,错误发现但不能纠正。
7. 物理层
建立、维护、断开物理连接。(由底层网络定义协议)
TCP/IP 层级模型结构,应用层之间的协议通过逐级调用传输层(Transport layer)、网络层(Network Layer)和物理数据链路层(Physical Data Link)而可以实现应用层的应用程序通信互联。
应用层需要关心应用程序的逻辑细节,而不是数据在网络中的传输活动。应用层其下三层则处理真正的通信细节。在 Internet 整个发展过程中的所有思想和着重点都以一种称为 RFC(Request For Comments)的文档格式存在。针对每一种特定的 TCP/IP 应用,有相应的 RFC[3] 文档。
一些典型的 TCP/IP 应用有 FTP、Telnet、SMTP、SNTP、REXEC、TFTP、LPD、SNMP、NFS、INETD 等。RFC 使一些基本相同的 TCP/IP 应用程序实现了标准化,从而使得不同厂家开发的应用程序可以互相通信
二、 磁盘/硬盘
插多块硬盘时,SDA为第一块,SDB为第二块,SDA1为第一块硬盘的第一个分区;
从整体的角度上,硬盘接口分为IDE(“Integrated Drive Electronics”)、SATA、SCSI(“Small Computer System Interface”)和光纤通道四种,IDE接口硬盘多用于家用产品中,也部分应用于服务器,SCSI接口的硬盘则主要应用于服务器市场,而光纤通道只在高端服务器上,价格昂贵。SATA是目前比较流行的的硬盘接口类型,目前市场上最普及的接口类型,在IDE和SCSI的大类别下,又可以分出多种具体的接口类型,又各自拥有不同的技术规范。具备不同的传输速度,比如ATA100和SATA;Ultra160 SCSI和Ultra320 SCSI都代表着一种具体的硬盘接口,各自的速度差异也较大。详见https://baike.baidu.com/item/%E7%A1%AC%E7%9B%98%E7%B1%BB%E5%9E%8B/1151385?fr=aladdin
作者:繁星亮与鲍包包
链接:https://www.zhihu.com/question/21536660/answer/33279921
【块存储】
典型设备:磁盘阵列,硬盘
块存储主要是将裸磁盘空间整个映射给主机使用的,就是说例如磁盘阵列里面有5块硬盘(为方便说明,假设每个硬盘1G),然后可以通过划逻辑盘、做Raid、或者LVM(逻辑卷)等种种方式逻辑划分出N个逻辑的硬盘。(假设划分完的逻辑盘也是5个,每个也是1G,但是这5个1G的逻辑盘已经于原来的5个物理硬盘意义完全不同了。例如第一个逻辑硬盘A里面,可能第一个200M是来自物理硬盘1,第二个200M是来自物理硬盘2,所以逻辑硬盘A是由多个物理硬盘逻辑虚构出来的硬盘。)
接着块存储会采用映射的方式将这几个逻辑盘映射给主机,主机上面的操作系统会识别到有5块硬盘,但是操作系统是区分不出到底是逻辑还是物理的,它一概就认为只是5块裸的物理硬盘而已,跟直接拿一块物理硬盘挂载到操作系统没有区别的,至少操作系统感知上没有区别。
此种方式下,操作系统还需要对挂载的裸硬盘进行分区、格式化后,才能使用,与平常主机内置硬盘的方式完全无异。
优点:
1、 这种方式的好处当然是因为通过了Raid与LVM等手段,对数据提供了保护。
2、 另外也可以将多块廉价的硬盘组合起来,成为一个大容量的逻辑盘对外提供服务,提高了容量。
3、 写入数据的时候,由于是多块磁盘组合出来的逻辑盘,所以几块磁盘可以并行写入的,提升了读写效率。
4、 很多时候块存储采用SAN架构组网,传输速率以及封装协议的原因,使得传输速度与读写速率得到提升。
缺点:
1、采用SAN架构组网时,需要额外为主机购买光纤通道卡,还要买光纤交换机,造价成本高。
2、主机之间的数据无法共享,在服务器不做集群的情况下,块存储裸盘映射给主机,再格式化使用后,对于主机来说相当于本地盘,那么主机A的本地盘根本不能给主机B去使用,无法共享数据。
3、不利于不同操作系统主机间的数据共享:另外一个原因是因为操作系统使用不同的文件系统,格式化完之后,不同文件系统间的数据是共享不了的。例如一台装了WIN7/XP,文件系统是FAT32/NTFS,而Linux是EXT4,EXT4是无法识别NTFS的文件系统的。就像一只NTFS格式的U盘,插进Linux的笔记本,根本无法识别出来。所以不利于文件共享。
【文件存储】-网盘
典型设备:FTP、NFS服务器
为了克服上述文件无法共享的问题,所以有了文件存储。
文件存储也有软硬一体化的设备,但是其实普通拿一台服务器/笔记本,只要装上合适的操作系统与软件,就可以架设FTP与NFS服务了,架上该类服务之后的服务器,就是文件存储的一种了。
主机A可以直接对文件存储进行文件的上传下载,与块存储不同,主机A是不需要再对文件存储进行格式化的,因为文件管理功能已经由文件存储自己搞定了。
优点:
1、造价交低:随便一台机器就可以了,另外普通以太网就可以,根本不需要专用的SAN网络,所以造价低。
2、方便文件共享:例如主机A(WIN7,NTFS文件系统),主机B(Linux,EXT4文件系统),想互拷一部电影,本来不行。加了个主机C(NFS服务器),然后可以先A拷到C,再C拷到B就OK了。(例子比较肤浅,请见谅……)
缺点:
读写速率低,传输速率慢:以太网,上传下载速度较慢,另外所有读写都要1台服务器里面的硬盘来承担,相比起磁盘阵列动不动就几十上百块硬盘同时读写,速率慢了许多。
【对象存储】
典型设备:内置大容量硬盘的分布式服务器
对象存储最常用的方案,就是多台服务器内置大容量硬盘,再装上对象存储软件,然后再额外搞几台服务作为管理节点,安装上对象存储管理软件。管理节点可以管理其他服务器对外提供读写访问功能。
之所以出现了对象存储这种东西,是为了克服块存储与文件存储各自的缺点,发扬它俩各自的优点。简单来说块存储读写快,不利于共享,文件存储读写慢,利于共享。能否弄一个读写快,利 于共享的出来呢。于是就有了对象存储。
首先,一个文件包含了了属性(术语叫metadata,元数据,例如该文件的大小、修改时间、存储路径等)以及内容(以下简称数据)。
以往像FAT32这种文件系统,是直接将一份文件的数据与metadata一起存储的,存储过程先将文件按照文件系统的最小块大小来打散(如4M的文件,假设文件系统要求一个块4K,那么就将文件打散成为1000个小块),再写进硬盘里面,过程中没有区分数据/metadata的。而每个块最后会告知你下一个要读取的块的地址,然后一直这样顺序地按图索骥,最后完成整份文件的所有块的读取。
这种情况下读写速率很慢,因为就算你有100个机械手臂在读写,但是由于你只有读取到第一个块,才能知道下一个块在哪里,其实相当于只能有1个机械手臂在实际工作。
而对象存储则将元数据独立了出来,控制节点叫元数据服务器(服务器+对象存储管理软件),里面主要负责存储对象的属性(主要是对象的数据被打散存放到了那几台分布式服务器中的信息),而其他负责存储数据的分布式服务器叫做OSD,主要负责存储文件的数据部分。当用户访问对象,会先访问元数据服务器,元数据服务器只负责反馈对象存储在哪些OSD,假设反馈文件A存储在B、C、D三台OSD,那么用户就会再次直接访问3台OSD服务器去读取数据。
这时候由于是3台OSD同时对外传输数据,所以传输的速度就加快了。当OSD服务器数量越多,这种读写速度的提升就越大,通过此种方式,实现了读写快的目的。
另一方面,对象存储软件是有专门的文件系统的,所以OSD对外又相当于文件服务器,那么就不存在文件共享方面的困难了,也解决了文件共享方面的问题。
所以对象存储的出现,很好地结合了块存储与文件存储的优点。
最后为什么对象存储兼具块存储与文件存储的好处,还要使用块存储或文件存储呢?
1、有一类应用是需要存储直接裸盘映射的,例如数据库。因为数据库需要存储裸盘映射给自己后,再根据自己的数据库文件系统来对裸盘进行格式化的,所以是不能够采用其他已经被格式化为某种文件系统的存储的。此类应用更适合使用块存储。
2、对象存储的成本比起普通的文件存储还是较高,需要购买专门的对象存储软件以及大容量硬盘。如果对数据量要求不是海量,只是为了做文件共享的时候,直接用文件存储的形式好了,性价比高。
三、 硬盘分区
硬盘最多可分4个主分区;第一个柱面到第N个柱面作为一个分区。
一个硬盘最多可以有4个主分区,最多一个扩展分区,逻辑分区若干个。
硬盘分区有三种,主磁盘分区、扩展磁盘分区、逻辑分区:
1. 一个硬盘主分区至少有1个,最多4个,扩展分区可以没有,最多1个。且主分区+扩展分区总共不能超过4个。逻辑分区可以有若干个。
2. 分出主分区后,其余的部分可以分成扩展分区,一般是剩下的部分全部分成扩展分区,也可以不全分,剩下的部分就浪费了。
3. 扩展分区不能直接使用,必须分成若干逻辑分区。所有的逻辑分区都是扩展分区的一部分。 硬盘的容量=主分区的容量+扩展分区的容量 扩展分区的容量=各个逻辑分区的容量之和。
新建分区:虚拟机中添加硬盘
一直下一步就好。
进入系统后:
First cylinder:起始的柱面
终止的柱面,以柱面为单位划分分区大小,或者以(K,M,G)为单位划分,默认是最后一个柱面,若想分5G,则键入“+5G”;P可进行查看当前分区信息:
PS:可以不建主分区,但是只有主分区才能装系统。
Partition number:分区号
Syncing:同步
然后需要格式化(mkfs:”make filesystem”):分区就像打各个房间隔断,格式化类比与整个新硬盘的装修过程.
Mkfs.ext4(文件系统为ext4,一般centos6用ext4,centos7 )
Ps:扩展分区(SDB4)不能格式化,逻辑分区可以。
四、 挂载
用户在操作时,仅可以操作目录/文件夹,而不能直接操作底层的硬盘,因此,需要将底层分好区的硬盘映射到文件夹。
映射过程就是挂载:
df: 显示已经挂载(mount)的分区列表;里边数据的单位是块{block};挂载完成后,能看到即使有些问价夹中没放入文件,也被占用一些块,这些空间是被文件系统占用的。
cp的过程:先把内容写到日志文件系统中,然后再写入到目标文件夹中,这样做的好处是防止移动过程中突然断电导致文件丢失。
对于海量数据(网络硬盘,ext4过时,用xfs;dba也用xfs,效率较高;ceph存储也是用的xfs;)btrfs效率最高的文件系统,但目前对CPU和内存占用非常高,目前还是测试阶段。
Window还用NTFS,如果用此类硬盘插到LINUX系统中,不识别,需要装一个软件包才能让LINUX识别。
PS:同一个分区可对应多个文件夹。
可以发现,test_m和sdb1文件夹都映射到/dev/sdb1,在任何一个对应的文件夹中进行修改会同步到其他文件夹。Umount /test_m进行卸载-脱离映射关系,里边的文件会自动消失(其它映射文件夹中不会消失)。
光盘会自动进行挂载,挂载到/media…
可进入到光盘映射的文件夹中,输入“mount”进行具体的挂载参数查看。
“Mount –o remount, ro /dev/sdb1”,实现对sdb1这个文件系统的权限改成“ro(read only)”
“du –sh /etc/”:统计etc目录下的文件大小。
硬盘满的两种形式:文件大小占用满了;或者是inodes(索引节点号,也可理解为存储地址)号不够用了。比如建立无数的空文件,会把inodes号占满(在服务器上比较常见,最常见的,日志文件的不断变大,一般用文件切割来定期清理-实际就是把文件另存成一个文件后,再生产一个同名的空文件)。
备份一般不用cp来实现,通常是用tar打包来实现,因为打包只占用一个Inode号。
每个文件/文件夹都有一个inode编号,ls –i可查看文件的Inode号,ls –di可查看文件夹的编号。
五、 文件系统中的块:
文件系统类似与下图的文件:硬盘中的block块分很多种,有super block,还有inode block记录权限信息、directory block还有存放数据的block 四种。
文件构成:基础部分包含 inode号,权限等,见下表。(Linux是C语言写的。)
文件系统是操作系统用于明确存储设备(常见的是磁盘,也有基于NAND Flash的固态硬盘)或分区上的文件的方法和数据结构;即在存储设备上组织文件的方法。操作系统中负责管理和存储文件信息的软件机构称为文件管理系统,简称文件系统。
命令的执行过程:例如cat /a.txt命令,执行过程是先找“/”对应的文件系统,首先告诉super block,找“/”的inode block->找“/”的inode号,权限,属主等上图所示后续信息,如果权限匹配,进行指针寻址,进一步执行“/”下的directory block寻址,找到a.txt的inode block,重复上述过程,然后找到a.txt的指针指向的”block”,进行内容显示。
删除文件的过程-三步:
1. Supperblock中文件的inode标记为free,
2. 在directoryblock中,断开inode和文件对应的链接关系。
3. 把记录数据的block块标记为free状态(而没有删除,所以在没覆盖之前,是可以恢复的,所以为恢复数据提供基础)
恢复文件:(怎么查询已经删除文件的inode呢?)
1. supperblock中,把文件对应的inode编号由free变成忙碌,不让其他数据占用该inode,不分配该inode
2. 在directoryblock中再次建立关系,
3. 同时找到inode对应的block块,将记录数据的该block块由free恢复成工作状态,即实现数据的恢复。
数据的永久删除只能是覆盖的方式。
格式化:建立文件系统,即是在硬盘中建立各种block。
(tips1)
文件大小小于单个block,却要占用两个block的问题 (2013-05-22 12:30:45)
CSND论坛中一篇回帖的解答,在此记录一下。
原文如下:
据获知的资料,已查明,一个只有几个字节的文件,为何会在新建的时候占用了两个data block。
大家应该已知,新建文件所占用空间的大小,主要是看block size。那么如果一个文件的size并没有超出block size,理论上就只占用1个block。
而我在主帖中使用du -a后,看到一个小文件占用的2个block,其中一个是该文件的data block,另一个则是由于系统默认打开了SELinux而启用的extra block!
我做过几个测试,其中一个是当inode size为128时,du -a看到小文件占用的是两个block; inode size为256时,du -a看到的则只是占用了一个block,而且不管block size是多大,都如此。(想想看,如果一个data block size为4096时,一个几个字节的文件岂不是占用了8192的空间?呵呵,浪费啊)
而查到的资料也告诉我,这个现象,是因为系统启用SELinux时,128个bytes的inode不足以存储SELinux XATTR,所以需要一个单独的data block来存储这些SELinux XATTR。当然资料中提到的是xfs,不过放在ext3和ext4中也一样,这也解释了为何ext4默认建议为256个bytes的inode(因为对于未来系统可能会加入的SELinux, samba, beagle等软件,都需要使用自己的扩展属性)。
我也做过另一个测试以证明资料所述的正确与否:
把SELinux关了后重启,然后在inode为128个bytes的filesystem上建立小文件,du -a后果然发现这个文件只占用了1个block,文件夹也是。
至此,问题解决。)
六、 链接
1. 软链接:
相当于windows里的快捷方式,当“ln –s /a/source.txt /b/des.txt”,则将source链接到des文件,修改des文件,source文件中内容随之改变。实际上是将des.txt的文件名指向source.txt(实际上是指针方式)。
Tips1:
(注意,链接文件需要是一个未建立的新文件,如果先用touch建立了des文件,则会导致链接失败)
Tips2:
当删除destination.txt的源文件source.txt后,可以看到红色提示,甚至用cat命令都看不到该文件:
但是如果用vim打开destination.txt进行编辑后,可以看到destination.txt文件被打开,但是内容没有了,相当于新文件,再保存退出,会自动生成source.txt文件!同时其他软链接到source.txt的文件也自动保持原链接。
另外:
Destination1 文件的inode号自然也就free了。
Mv一个文件后,其inode号变不变?不变!:
Tip3:
为什么失效的不太知道??可能是刷新问题~~
??能否通过查看源文件属性找到源文件的软链接文件?暂时不能~~~(百度中搜索到的答案)
Linux下如何查看一个文件是否拥有软链接或硬链接文件?
问题1:我创建了一个硬链接文件,但是我不知道放在那里了,请问怎么办?
思路:
• 查找文件可以利用find命令。
• 硬链接的特性,不会跨文件系统,所以源文件在哪个文件系统中,就在那里找
• 硬链接文件和源文件具有相同的inode号,可以利用find的-inum参数和-samefile参数来查找。
• -inum参数表示按照inode号去查找,首先要查看文件的inode号
• -samefile参数表示查找和某个文件相同的inode的文件,不用查看文件的inode号
[root@lixin oldboy]# stat oldboy.txt //获取文件的inode号码 File:`oldboy.txt' Size:55 Blocks: 8 IO Block: 4096 regular file Device: 803h/2051d Inode: 148677 Links: 2 Access: (0644/-rw-r--r--) Uid: ( 0/ root) Gid: ( 0/ root) Access: 2016-04-17 15:32:13.861206307 +0800 Modify: 2016-04-17 14:20:13.246213893 +0800 Change: 2016-04-17 16:04:17.023206128 +0800 [root@lixin oldboy]# find / -inum 1486772>/dev/null //根据Inode号码查找,把错误提示丢弃 /usr/local/xiaoming /data/oldboy/oldboy.txt [root@lixin oldboy]#
问题2:我对文件n创建了一个软连接文件,但是我不知道放在哪里了,也不知道叫什么名字,请问怎么办?
思路:
• 软链接可以跨文件系统,并且inode、属性都和源文件的不同没有规律可以寻
• 当我们使用ls Cl命令查看链接文件的时候,它都会以:filename -> link filename方式显示。
• 我们寻找当前系统内所有的链接文件,然后过滤我们要找的源文件名n,就能查看有哪些文件指向了源文件。
2. 硬链接:
“ln 源文件 目标文件”,实现效果是两个文件的inode号都一样。修改源文件/目标文件,内容同步修改,而当删除了源文件后,目标文件不受影响。
七、 IP地址与虚拟网络
1.IP地址分类
IPV4,第四代版本。网络地址-子网所属,前16位是主机位;后16位为主机位。
例如:172.16.45.5/16(B类),网络地址为172.16.0.0;主机地址172.16.45.5
IPV4将IP地址为5类:
A类:前8位是网络位,第一位必须为0,最大网络地址为2^8,且头部地址不能用,尾部地址不能用(0.0.0.0和127.0.0.0不能用)即1.0.0.0-126.0.0.0
Tips:对于port,一般0-1024是系统程序用端口号,1024以上可以用户进行配置。
其他见下图:
B类网络地址范围:128.0.0.0-191.255.0.0
C类网络地址范围:192.0.0.0-223.255.255.0
D类一般广播多播,不需要掌握。E类保留。
2.特殊IP地址:
私有地址:子网用的,局域网用的地址。与公网地址相区别。
子网划分:
二层隔离(VLAN隔离):一个交换机设置成二个VLAN时,一部分口为一个VLAN1,另一部分为VLAN2,即为二层隔离。
借主机位地址给网络位用,实现效果是扩大网路数,减少主机数,实现三层隔离。
例如:192.168.1.1/25,是一个C类地址,应该是24位网络地址,但”/25”标明子网掩码为25位(11111111.11111111.11111111.10000000),意味着借了1位给网络位。
此时,192.168.1.1/25和192.168.1.2/25的ip地址与子网掩码与运算后一样,在一个网段内,而与192.168.1.129和130不在一个网段内(减少了一个子网内的主机数,由255减少到127)
(ARP协议:将不同PC的IP地址与子网掩码进行与运算后,进行对比,一致说明在一个子网内,可以通讯,每台PC可以向一个局域网中的其他PC发送广播包),此时PC1如果想向PC4发信息,如果此交换机没有网关功能,即使连接在一个交换机上,仍无法通讯。
Ifconfig-查看被激活的网卡信息;
Eth0:第一块网卡;MTU:最大传输单元;LO:本地回环;
Ifconfig eth0-显示具体某块网卡的信息;若进行临时配置,则”ifconfig eth0 地址”(此时默认是加14位子网掩码);若需规定子网掩码,则”ifconfig eth0 地址 netmask 255.255.255.0”或者”ifconfig eth0 地址/24”,对于临时配置,重启主机或网络服务后,会自动清除,网卡信息被重置(service network restart,若有守护进程,也可能会不变)。永久配置:vim /etc/sysconfig/network-scripts/ifcfg-eth0
今天有两台服务器需机房需要切割,按机房的要求修改完ip、网关、以及掩码后,服务器就连不上了。查
看ifcfg-eth0时发现这么一行:
1 NM_CONTROLLED="yes"
Google了一下,网上说NM_CONTROLLED是network manger的参数,实时生效,修改后无需要重启网卡立即生效。
因为服务器还没有移动机位,只是提前改好,等移动机位后重启服务器生效的,所以导致网络连接不通。
这有非常大的安全隐患,参数改错以后,会导致无法连接远程服务器修改,所以建议网卡配置中设置为
1 NM_CONTROLLED="no"
网卡获取IP地址有三种方式,
1. DHCP为自动获取(动态获取,自动去找DHCP服务器获取IP地址)
2. static静态获取(需配置IP地址,IPADDR=192.168.11.200;NETMASK=255.255.255.0;GATEWAY=192.168.11.1;DNS1=202.106.0.20-域名解析,北京的公网IP?;DNS2=8.8.8.8-辅助DNS,谷歌的免费DNS)
3. none方式,一般不用
修改后保存退出,发现网卡不见了!!
Ifconfig eth0:
与刚修改的不一致!!don’t worry,需要重启网络服务才能生效。”Service network restart”,然后ifconfig,发现还是没生效!!需要修改刚才的文件中的onboot项目为yes;同时,关闭守护进程”service NetworkManager stop”:
停掉网卡的守护进程;成功修改了。。为放置守护进程在下次开机时自动开启,可通过chkconfig –list查看服务在不同启动级别下的状态;查看守护进程的状态:
当前因为启动级别是“5”(之前讲过,笔记DAY5-10),会自动启动,所以进行修改:
查看网关:
如果DNS设置有问题,可能导致Ping外网,比如ping www.baidu.com出现ping不通的情况,此时改用DHCP自动获取或者修正DNS以及网关可以修复。
如果没有设置网关,也可能会出现ping不通,此时,通过配置文件或route命令来写入:
0.0.0.0表示往所有地址发包,需要经过192.168.12.1这个网关。
查看DNS:
若还ping不通,尝试清空防火墙规则:
若仍不行,尝试ping网关,若网关没问题,则应该还是DNS的问题,vim /etc/resolv.conf尝试修复。
在本地解析文件中直接将百度的IP和域名写入,则不需要设置DNS也能访问百度:
系统执行顺序上,会先找本地的hosts文件进行解析,若不行再去找DNS的resolve.conf文件。
下载软件包:
可通过RPM –QL 关键字查询相关软件安装位置。RPM –QI 关键字查询相关软件的信息。
路由-网关和网关之间架桥。关于网关:如果仅需要在子网中通许,则无需设置网关参数。
八、 网络设置(虚拟机为例):
1.配置
虚拟机右下角的小电脑标志可以设置网络连接属性,右键断开相当于断开网线;网络适配器选项:
1. 桥接-PC机连接网络就是将PC机网卡连接到交换机,而虚拟机相当于自有其虚拟网卡,桥接模式直接链接到物理网络即是相当于把PC机的本地网卡当作交换机,使得虚拟网卡的“网线”连接到PC机的网卡这台“交换机”上,使得虚拟机相当于一台实际PC机存在与当前子网中。下边的复制网络连接状态-前提:真实主机可以上网;勾选,虚拟机也可以上网;不勾选,虚拟机不可以上网;意思就是说,VM上使用的是虚拟的网卡,也就是说VM虚拟机上的网卡不是真实存在的,而桥接还有其他的网路链接方式,都是必须存在网卡的。复制物理网卡连接状态,就是说把你指定的、本机的、真是网卡的状态信息复制给虚拟机的虚拟网卡,比如说你的本机真是网卡链接到了家用路由器的LAN口上,获得到了DHCP分配的地址,那么你的虚拟网卡就好像和真是网卡接入了同一台交换机中,也可以获得DHCP分配到的地址。
arping-获取mac地址的ARPping,用来检测一个子网内有没有IP地址冲突问题,可以看到一个MAC地址对应几个IP地址,若冲突会看到两个MAC地址对应一个IP地址。
2.NAT-网络地址转换
Network Address Translation
相当于虚拟机的虚拟网卡“网线”连接到Vmnet8网卡上连,本地PC相当于网关,其他与主机一个子网的PC无法访问虚拟机。
视频路径:01-01-day7-03,00:10:00位置讲解;平常访问的http:…比如百度地址,是一个URL地址(域名),输入时是尝试访问百度服务器上的应用,实际上本地PC无法直接通过域名访问百度,此时需要DNS服务-进行域名的翻译,翻译成可识别访问的IP地址,使得本机可以访问百度。NAT-网络地址转换;
SNAT-源地址转换(源地址转换即内网地址向外访问时,发起访问的内网ip地址转换为指定的ip地址(可指定具体的服务以及相应的端口或端口范围),这可以使内网中使用保留ip地址的主机访问外部网络,即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。
A公司拥有多个公网IP(60.191.82.105-107),A公司希望内部用户(IP为192.168.1.50)使用某个特定的IP(60.191.82.107)访问互联网,则需在出口路由设备上需要配置源地址转换。)
仅主机模式:虚拟机只和本PC机通讯,连接到Vmware1虚拟网卡上,如果本地开启多台虚拟机都设置成此模式,则本PC下挂的虚拟机之间可以互相通讯。
2.VMware三种网络模式(桥接、NAT、Host-Only)的区别以及对应的上网方式
演示采用的是windows7和VMware Workstation7.15中文版本。下载软件,一路下一步安装完毕后,打开控制面板--网络和共享中心--更改适配器设置,在网络连接里面会多出两块网卡图标。其中VMnet1是虚拟机Host-only模式的网络接口,VMnet8是NAT模式的网络接口。
2
切换虚拟机的网络模式的方法:新建好虚拟机后,鼠标右键点击虚拟机打开“设置”,点击“网络适配器”,右边显示网络连接的三种选项。在这里可以切换不同的网络模式。
3
三种网络模式设置的查看和修改方法:点击VMware软件的“编辑”,选“编辑虚拟网路”,在这里可以看到三种网络模式各自所在的网段,分别点击VMnet0,VMnet1和VMnet8,可以查看最初始的默认的各种模式的具体配置,也可以对设置做需要的修改。点击最下面的恢复默认,所有网段等设置会重置。有时候如果虚拟机网络功能不正常,可以通过恢复默认来恢复网络功能。
4
选择桥接模式(Bridged)。使用VMnet0。在此模式下,虚拟机和主机就好比插在同一台交换机上的两台电脑。如果主机连接在开启了DHCP服务的(无线)路由器上,这时虚拟机能够自动获得IP地址。如果局域网内没有提供DHCP服务的设备,那就需要手动配置 IP地址,只需仿照主机网卡的IP地址,设置一个同网段的不同的IP地址即可,一般只需修改IP地址的最后第四位数字不同就行了,其它的照搬。只要IP地址在同一网段内,那么局域网内的所有同网段的电脑都能互访。这样虚拟机和主机一样能够上网了。
5
在桥接模式下,如果电脑主机安装有多块网卡的话,应该手动指定要桥接的那块网卡。点击VMware软件的“编辑”,选“编辑虚拟网路”,点击VMnet0,在“ 已桥接到” 的地方指定那块用来上网的网卡。如果只有一块上网的网卡,可以不用修改,默认自动连接这块网卡。
6
选择网络地址转换模式(NAT)。使用VMnet8。采用这种模式,如果主机能够正常上网,那么虚拟机也能够直接上网。此时虚拟机处于一个新的网段内,由VMware提供的DHCP服务自动分配IP地址,然后通过VMware提供的NAT服务,共享主机实现上网。从上图可以看到VMnet8处于192.168.102.0这个网段上。
7
在NAT模式下,虚拟机可以访问主机所在局域网内所有同网段的电脑,但除了主机外,局域网内的其它电脑都无法访问虚拟机。要查看虚拟机在NAT模式下DHCP服务和网关地址设置,可以按照上面第3步骤,打开“编辑虚拟网络”,点击VMnet8,然后点击DHCP设置,可以看到网段地址池范围,点击NAT设置,可以看到网关设置。
8
选择主机模式(Host-Only),使用VMnet1。在此模式下,虚拟机处于一个独立的网段中。与NAT模式比较可以发现,此模式下虚拟机没有提供NAT服务,所以此时虚拟机无法上网,但可使用Windows系统提供的连接共享功能实现共享上网。虚拟机在此模式下,所谓“与主机共享一个私有网络”,是指主机能与此模式下的所有虚拟机互访,就像在一个私有的局域网内一样可以实现文件共享等功能。如果没有开启Windows的连接共享功能的话,除了主机外,虚拟机与主机所在的局域网内的所有其它电脑之间无法互访。下面是开启Windows连接共享示意图。
9
要开启Windows连接共享的话,虚拟机设置方法如下:在VMware中,关闭虚拟机电源,按照上面第3步骤打开“编辑虚拟网络”,点击选中VMnet1,然后把下面“使用本地DHCP服务来分配虚拟机的IP地址”前面的钩取消,把下面“子网IP:”改为192.168.0.0。在VMware中,右键点击虚拟机,打开“设置”,点击“网络适配器”,在右边选中“Host-only”,确定退出。
1. 10
在主机模式下要上网可以使用Windows系统提供的连接共享功能,此功能与虚拟机在NAT模式下提供的NAT服务实现共享上网发挥相同作用。打开控制面板--网络和共享中心--更改适配器设置,鼠标右键点击主机网卡所在的“本地连接”,打开“属性”,点击“共享”,勾选“允许其他网络用户通过此计算机的Internet连接来连接”选项,在“家庭网络连接”下拉箭头中选择“VMware Network Adapter VMnet1”。系统提示该VMnet1网卡的IP地址设为192.168.0.1,作为连接共享上网的网关,这是Windows系统默认的网段设置。在VMware中打开虚拟机电源运行,现在虚拟机利用Windows提供的连接共享功能就能够通过主机网卡上网了。
九、 软件包管理
1. 软件包类型
1)压缩类gz类型,安装过程为解压-编译-安装
2)rpm(red hat package manager红帽软件包管理,一种从红帽流出的标准),编译好的二进制形式,省去编译过程,通常比正式版滞后,因为会有去BUG过程
查看软件包信息可看到:
其中,第一部分为名称,el6.centos表示可安装在什么系统中,x86_64表示系统架构,64是CPU的位数,64位是指每次可处理64位数据。
2. 安装(增),卸载(删),改(略-运维应用),查
1)rpm软件包安装:
要安装软件包:”rpm –ivh 软件包名1 软件包名2 …”。
从网络下载软件包:“wget 文件路径及名称”
Rpm –q 查询已安装的软件包,rpm –qa | grep ‘dhcp’查已安装的DHCP软件包。
Rpm –e 软件包:删除
Tips:安装到系统中的软件是没有扩展名的(rpm),所以如果删除软件时输入了带扩展名的文件全称,会报错:
强制安装已经安装完的软件包:
其他程序调用导致无法卸载:
卸载不支持‘force’但可以忽略关联:
安装软件包的前置程序限制:
2)yum安装(DAY8-05)
执行yum程序时会去此目录下调取各软件的依赖性关系【通常此目录存放在要安装软件的文件夹上一级或平级目录中,比如建立的yum源在/tmp中,则“createrepo /tem”→在这个文件夹中生成依赖关系文件,同时所要安装的软件也需要在/tem的子目录中才行。 】。
Rpm指向安装源;yum也指向安装源,但yum可以把指向的工作放在配置文件中完成, ,repos-仓库的意思,此条命令为本地yum源编辑:
如果是http,则http://Centos...
Tips:火狐访问网页出现无法访问,报错信息: ,一般是说系统时间不对导致的,修改系统时间后解决。
执行的过程先是按照刚才编辑的源进行寻址,然后自动解决依赖性问题,自动安装所需要的前置文件:
也可以直接”yum -y install dhclient”直接确认自动安装,就不用上边的确认过程了。
Yum 更改了关系配置文件后,需要清理一下yum缓存,不然由于缓存的存在,仍会去缓存在系统中的原来的依赖关系文件中查询依赖关系,http*,模糊安装所有http开头的软件:
制作缓存:
使得安装过程快速,不然每次都会加载一次依赖关系repo文件:
删除软件: ,remove也可以。查询一般用rpm。
Yum解决依赖性的原理:
可以自定义依赖性关系-createrepo,需要先安装此软件(day08-05);
建立网络REPO,找到具有依赖性关系的地址(repodata):
但是无法实现安装,具体问题如下:(已解决-http://就行了~,但是)
也无法安装其他文件,此时,暂时的解决方法是:在yum.repo.d文件夹中新建一个bak文件夹,将所有文件放入一个文件夹中,然后在yum.repo.d中新建一个依赖性关系的local.repo文件,具体文件中的内容:
然后可以解决在光盘中安装文件的依赖性关系问题~,同理再建立网络上的一个repo文件解决网上安装程序的依赖性关系问题;创建repo源的文件是createrepo.******【详见/media/centos 6.9/packages/】
问题:配置好网络源后,无法安装软件?~~~
该网址对应的网站:
,可以访问也能ping通:
但运行安装程序报错:
Tip:直接通过网络yum源安装网络软件,默认安装完自动删除安装包,若想保存,需要修改yum配置文件:yum.conf,其中的keepcache=1;cachedir=后边是缓存目录
URI地址三段式:协议比如”http://”+域名“baidu.com”+路径/*****,实际就是通过http://协议,找到域名所在机器下,找到路径的文件,这个文件的表现形式就是看到的网址。
HTTP = Hyper Text Transfer Protocol
URI = Universal Resource Identifier
URL = Universal Resource Locator
【统一资源标志符URI就是在某一规则下能把一个资源独一无二地标识出来。
拿人做例子,假设这个世界上所有人的名字都不能重复,那么名字就是URI的一个实例,通过名字这个字符串就可以标识出唯一的一个人。
现实当中名字当然是会重复的,所以身份证号才是URI,通过身份证号能让我们能且仅能确定一个人。
那统一资源定位符URL是什么呢。也拿人做例子然后跟HTTP的URL做类比,就可以有:
动物住址协议://地球/中国/浙江省/杭州市/西湖区/某大学/14号宿舍楼/525号寝/张三.人
可以看到,这个字符串同样标识出了唯一的一个人,起到了URI的作用,所以URL是URI的子集。URL是以描述人的位置来唯一确定一个人的。
在上文我们用身份证号也可以唯一确定一个人。对于这个在杭州的张三,我们也可以用:
身份证号:123456789
来标识他。
所以不论是用定位的方式还是用编号的方式,我们都可以唯一确定一个人,都是URl的一种实现,而URL就是用定位的方式实现的URI。
回到Web上,假设所有的Html文档都有唯一的编号,记作html:xxxxx,xxxxx是一串数字,即Html文档的身份证号码,这个能唯一标识一个Html文档,那么这个号码就是一个URI。
而URL则通过描述是哪个主机上哪个路径上的文件来唯一确定一个资源,也就是定位的方式来实现的URI。
对于现在网址我更倾向于叫它URL,毕竟它提供了资源的位置信息,如果有一天网址通过号码来标识变成了http://741236985.html,那感觉叫成URI更为合适,不过这样子的话还得想办法找到这个资源咯…】
Yum是python写的,如果安yum2.7的话会导致yum失效。
3).源码安装:
下载的源码进行安装的过程:
解包【解压缩源码】---建立目标文件夹【用于./configure –prefix的路径,不然鬼知道配置到哪儿了!!!第一次安装就出现了没有先新建目标目录导致都安装完了找不到程序】---运行configuration脚本添加编译参数----(借助gcc【C语言编译器】glibc【库】 )make【命令】---make install
编译安装可能会出现各种问题,通常是因为缺少软件包,因为没有yum源直接解决依赖关系的功能,只能缺什么去装什么~视频中由于本来从本地和网络Yum源搜索安装软件包而中途终止改用本地yum源安装,导致出现问题,后续用“yum groupinstall ‘Development/开发工具’”安装了开发工具组解决的。我是直接yum install gcc-* glibc-*直接搜索本地和网络的yum源,未出现类似问题【但是可能这种方式相关插件装多了导致后续make过程异常长~】。
然后./configure –prefix=/usr/local/python3.6【配置PYTHON软件,感觉相当于调取文件和参数到/usr/***文件夹下】
但是弹出:if you want release a table optimization …please “./configure –enable-optimizations” 接受建议,执行了一下。【有个问题是执行后,usr/****下找不到python3.6的文件夹,不生成配置文件的?还是由于没有创建此文件夹导致的?会不会有影响?】
Tips:1.在/bin下的文件都是在任意位置都可执行的,所以,一种方法是”ln –s (python3.6所在路径) /bin/python3.6”制作一个软链接;
2.Which可查看命令/程序所在位置:
操作系统找命令的方式、路径:【$是提取数据符号】
临时修改PATH:
永久修改:vim /etc/profile;prefix-前缀n,加前缀vt;
十、 服务器管理
1. 远程管理ssh
服务端需要安装”openssh-server-版本”,客户端”client”
Xshell,secureCRT,putty都是客户端链接软件,课程里用xshell
客户端安装xshell【客户端】,服务器端开启ssh服务【service sshd status可以查看,只要是服务都有配置文件,ssh的配置文件/etc/ssh/sshd_config】;
输入用户名和密码后,连接成功。
一般默认端口是22号,如果改了服务器中的ssh配置文件中的端口,则会导致服务器中的IP地址变化,端口变化,需要在用客户端连接时,Linux中服务器自己指定端口号:“ssh newIP –p 端口号”,windows客户端中”ssh newIP 端口号”。
Ssh通常连接时可能会略慢,修改ssh配置文件中的useDns【去掉注释符#,且yes改no;虽然原来被注释掉了但是默认为yes】选项可以改善,或者在”vim /etc/hosts”中将主机名和IP地址关联,自动解析:在连接时不需要DNS解析。Who/hostname可查询主机用户名。
如果linux中自己连自己可以,外边客户端连接有问题,很可能是防火墙的问题。“service iptables stop stop”—“chkconfig iptables off【开机就关闭】;查询服务端:rpm –qa | grep ssh.
QQ、teamviewer的远程操控也是SSH方式
2. 部署服务
Apache服务:提供网页服务;
访问网页的过程:浏览器软件(比如UC)发送访问请求-httpd服务找到网站根目录的文件(/var/www/html)返回回来。
1) 准备环境-
Ⅰ.关闭防火墙【service iptables stop、chkconfig iptables off】,:
Ⅱ. 关闭selinux 【“setenforce 0”; “vim /etc/sysconfig/selinuxSelinux = disabled”】
【一款为了提高系统安全性的软件:对系统服务,文件权限,网络端口访问有极其严格的限制,例如 :如果对一个文件没有正确安全上下文配置, 甚至你是root用户,你也不能启动某服务。为什么关selinux?多数情况下是因为没有专业运维,或者运维懒。。除了我这么无聊的人,应该不会有多少非专职运维去读那个麻烦死的SELinux文档->_->其实多数情况下你们的东西运行不了只要一个restorecon就可以搞定->_->;】
Ⅲ.配置ip
2) 安装软件包【yum install httpd】
3) 修改配置文件【vim /etc/httpd/conf/httpd.conf--】
部分名词解释:serverroot-所有的配置文件所在位置;PIDfile;listen 80-监听80端口即默认端口;DocumentRoot:”/var/www/html网站根目录,用于根目录指引,意味着其他电脑(装了浏览器客户端)访问这个服务器,输入网址后,即默认执行此根目录路径。
4) 重启服务【service httpd restart】,可能会出现以下提示信息:
提示信息说明不能用域名稳定为服务命名,用192***网址来作为服务名,不会有什么影响,原因是当前用户名是”hdd2018”与通常网站域名www.***.com不同,httpd服务不认识导致的,若要修改,则“hostname www.hdd2018.com”以及更改/etc/hosts文件中的Ip加上用户名 ,再次重启,问题解决。
5) 测试
在外部主机windows的浏览器中访问http://192.168.3.2/a.txt,则显示了虚拟机这台“http server中/var/www/html文件夹中的a.txt的内容”:【实际是外部主机的DNS服务器其实不认识虚拟机的用户名,所以若输入www.hdd2018.com会不识别,因此,还是需要输入网址,如果要外部主机认识,需要添加配置文件到DNS】,同时注意到即使输入了端口,192.168.3.2:80,也不显示,如下图,是由于浏览器默认访问的端口就是80,如果在服务器中配置文件中端口改8080了,则浏览器就会无法访问,需要在浏览器中改访问端口号,补全为192.168.3.2:8080即可;
同时,可以看到很多网站,比如百度等,仅仅输入的是www.baidu.com,后边没接文件名,此时是显示的默认文件-index html,即前端。
任意网站下,邮件—》查看网页源代码可以看到网页的源代码文件,可以把网页的所有源代码进行保存,拷贝到虚拟服务器中的“index html”文件中,则访问时会显示原网页的内容!,但是格式和图片会乱:
运维实际上就只是做建立服务器这5个步骤的事情~~则需要掌握html编程语言 css-样式,gs-动态效果,ajex,jquery,这些都是前端的知识语言。写好放入文件夹即组成了一个网站。【此时,同一网段下的访问没问题,但是测试用4G网络的手机连接失败,估计服务器中还需要配置其他参数并且租用能连接外网的服务器才行。】
3. samba服务【网盘服务】
看到的是一个文件夹格式,说明是文件存储形式-即可进行增、删、改、查;
是一个网络服务器,用于Linux和Windows之间读取文件;相当于公司内部大的公共文件夹;百度网盘等
步骤同apache服务过程,配置文件为/etc/samba/smb.conf
重启服务:“service smb restart”
安全模式有三种:user,share,server;user指用户名密码形式,share不需要密码;共享文件夹定义:
也可以自己定义文件夹定义:
比如“Mkdir /company”—》在smb.conf中最后部分输入【smb中的注释用的;】:
测试:右键点击“计算机”—》映射网络驱动器
但此时,若访问后会发现无法写和删除,提示权限不够,因为smb虽然给了权限,但是操作系统中,/company这个文件夹仍未给权限,此时,用操作系统给文件夹赋权、给文件赋权【同时需要注意printable必须不能是yes,不然会导致连接不上】:
如果是user权限,必须添加一个samba用户:
,外部客户端访问时,是以新添加的shizhengwen这个用户的身份访问的,与shizhengwen的用户权限一致,因此不用再去配置文件夹和文件的具体权限了;访问时,直接\\IP \shizhengwen即可,同时,要将“使用其他凭据连接”也勾选上才能连接上。
此用户新建后为系统用户,具有登录权限,大部分时候需要对其权限进行限制,令其仅作为smb用户而不具备登录权限:
十一、 问题记录查询
tail –f /var/log/messages,可查看系统日志中最新的10条记录以发现问题记录,比如连接不上时所报的具体故障查询。或者去具体的服务的目录里查记录。
十二、 一些问题的处理:
1. 修改文件后无法保存(WQ!)
在编写配置文件时,常常忘记切换到root用户,导致文件编辑完毕,敲入:wq 退出保存时,出现 E212:无法打开并写入文件 的错误提示。这是由于在该目录下当前用户没有写权限导致。
解决办法如下:
【1】 将文件保存到用户目录下,再改变所有者,然后移动到配置目录下,步骤如下:
1) 保存退出时用 :wq ! ~/tmp/file.conf
2)su切换到root用户,将file.conf改变属主, chown root file.conf
3)移动配置文件到目标目录,mv file.conf [pathname]
【2】 第二种解决办法相对比较简便
保存文件时用 : w ! sudo tee %
tee 用于读取输入文件,同时保存
%表示当前编辑文件
(不过这种方法有个要求就是当前编辑用户必须在 sudoers这个文件中,这也是执行sudo命令的要求)
2.进入管理员界面问题:
安装系统时新建的管理员账户进不去~需要用passwd命令创建密码后,登录时用户名填“root”然后输入密码进入。
同时,将etc/passwd配置文件中的用户权限改成root(id->0);etc/group配置中id->0;在root用户下输入“usermod –g root 用户名”可以将用户权限改成root,但是此时,相当于把这个用户和root用户合并了~(也可能在比如hdd这个用户中的修改并不同步到hdd2018这个后拥有权限的root用户中?);输入su hdd2018后,也只是显示为root用户,而不显示hdd2018这个名字了。
3.命令问题
1)usermod补充
usermod –d /HOME/XXX hdd2018实际上是仅修改passwd文件中hdd2018用户的家目录地址路径为XXX,但是不会在home中生成新的所需的XXX文件夹,导致切换用户到hdd2018时会报错,因为所需的/Home/xxx文件夹不存在,调用不了所需的XXX文件夹中的配置文件。
2)groupadd补充
Hdd2018添加到group1;group2后,/ETC/GROUP文件的变化。
3)应用{}建立多个文件
关于多个文件名,比如a-z 26个文件,用{a..z}即可实现全部选择,比如:
即是将a.txt,b.txt;c.txt一起打包为test_tar1.tar中了。
4)通配符“*”
Ⅰ.*可替代未知或所有的名称,比如,ls *.txt,即显示“.txt”结尾的文件。
又比如 mv 文件夹A/* 目标文件夹B/可以实现将A文件夹中所有文件移动到B文件夹中的功能。
再比如tar –czf 文件名A.tar.gz 源文件夹B/*,可实现将源文件夹中所有文件压缩打包的功能。(注意此时A解压后,会包含整个源文件的源文件夹,若需要仅打包文件,则要进入到源文件夹中:cd B 然后tar –czf A.tar.gz *实现仅将所需的文件打包的功能。)
5)终端中查看跳转命令
终端中跳转到命令行首“ctrl+a”,跳到命令行尾“ctrl+e”
6)管道符:
上一个命令执行的结果丢给下一个命令继续执行,例如:ls |grep ‘txt’,执行的是查看当前目录中包含txt的文件。
7)$取数据符
4.虚拟机联网配置
默认的NAT就可以了~对于centos6.9在网络连接地方点选一下eth0自动进行连接;
我的虚拟机总是各种连不上网,每次都要折腾一番。现在我把虚拟机连不上网的原因总体排查一下,按照流程一步步来,基本上可以解决大部分人的问题。
首先,在VMware的编辑->虚拟网络编辑器重新建立NAT网络(之前的要删掉,新建的同样选择VMnet8就可以)。
如果还不能上网,在windows的服务里面,看一下
确保这三项已经打开,如果服务处于停止状态重新开启并且设置为自动运行。(注:使用360加速球优化可能会把VMware DHCP服务关闭。如果优化被360关闭吧VMware服务添加360白名单)
做完这一些需要重启虚拟机,如果还是不能连接网络的话进去windows的网络和共享中心*(控制面板)。把vmnat8的iPV4地址设置为自动获取,dns也自动获取。
重启虚拟机。
如果还是无法连接到网络,在虚拟机里面的系统重新新建一个以太网连接,地址设置为自动获取,使用新配置的连接去联网。
到此,虚拟机一般都可以成功连接到网络了,除非你的主系统没网。
5电脑的文件怎么拷贝复制到VMware虚拟机
a) 我们打开虚拟机以后,点击上方的菜单虚拟机,然后点击安装VMware Tools,但是这里为啥是灰色的无法安装状态呢?网上也有很多朋友在问这个问题,其实这里是因为你虚拟机还没有开启,我们开始进入一个虚拟机系统后才可以安装。
b) 大家发现我们进入一个虚拟机的系统后,这里已经可以安装了,我们点击。
c) 上面点击了安装VMware Tools以后,虚拟机中会出现提示信息,我们不用搭理,我们这时候打开虚拟机中我的电脑【WIN7或者WIN8中叫做计算机,WIN10中叫做这台电脑】。
d) 打开计算机窗口以后,我们点击这里的设备里面的VMware Tools安装。
e) 这时候会出现一个VMware Tools安装程序的向导,我们点击下一步。
f) 我们选择典型安装,然后继续点击下一步。最后点击安装,是非常简单的。
g) 安装的时候,我们要耐心的等待几分钟,直到安装完成。
h) VMware Tools安装结束后,点击这里的完成按钮即可。
i) 这时候我们需要按照如图所示的说明重启虚拟机,点击是即可。
j) 虚拟机系统重启以后,我们现在就可以在虚拟机和电脑之间方便的复制粘贴文件了,当然比较快速的方法是可以按住鼠标左键不放,拖动文件到虚拟机或者到电脑中,这样我们可以方便两者之间复制拷贝文件。
6.内核加密(DAY5 06)
• BIOS 上电自检(POST)
• 引导装载程序 (GRUB2)
• 内核初始化
• 启动 systemd,其是所有进程之父。
Vim /etc/grub.conf:
开机时按“F2”进入bios引导选择界面。
其中,title:内核信息;若是多系统,会有多个title,从上图看到默认default数值为0,指默认启动的内核为第一个title对应的内核;timeout为开机界面读秒时间。
终端敲入grub-md5-crypt(MD5是一种加密算法)后输入密码得到对应的密文密码,如下图:
在grub配置文件中进行修改,可直接键入明文,或者对应的密文:
PS:此时,最好输入reboot重新启动,新密码生效;如果直接按虚拟机上的重新启动,输入密码不好用,提示失败不知道为啥~~。
7.设置系统操作快捷键
当前设置开启终端“ctrl+F1”,在系统->首选项->键盘快捷键中可设置。