Linux系統安裝完畢,需要對Linux系統進行管理和維護,讓Linux服務器能真正應用于企業中,
本章介紹Linux系統32位與64位區別、內核命名規則、引導原理、啟動流程、TCP/IP協議概述、IP地址及網路知識、CentOS 7密碼重置、遠程管理Linux服務器、系統目錄,讓我們一起來遨游在Linux的海洋里,
1 32位與64位作業系統的區別
學習Linux作業系統之前,需要理解計算機基本的常識,計算機內部對資料的傳輸和儲存都是使用二進制,二進制是計算技術中廣泛采用的一種數制,而Bit(位元)則表示二進制位,二進制數是用0和1兩個數碼來表示的數,基數為2,進位規則是“逢二進一”,0或者1分別表示一個Bit二進制位,
Bit位是計算機最小單位,而位元組是計算機中資料處理的基本單位,轉換單位為:1Byte=8Bit,4Byte=32Bit,
隨著計算機技術的發展,尤其是中央處理器(Central Processing Unit,CPU)技術的變革,CPU的位數指的是通用暫存器(General-Purpose Registers, GPRs)的資料寬度,也就是處理器一次可以處理的資料量多少,
目前主流CPU處理器分為32位CPU處理器和64位CPU處理器,32位CPU處理器可以一次性處理4個位元組的資料量,而64位處理器一次性處理8個位元組的資料量(1Byte=8bit),64位CPU處理器對計算機處理器在RAM里(隨機存取儲存器)處理資訊的效率比32位CPU做了很多優化,效率更高,
X86_32位作業系統和X86_64作業系統也是基于CPU位數的支持,具體區別如下:
- 32位作業系統表示32位CPU對記憶體尋址的能力;
- 64位作業系統表示64位CPU對記憶體尋址的能力;
- 32位的作業系統安裝在32位CPU處理器和64位CPU處理器上;
- 64位作業系統只能安裝64位CPU處理器上;
- 32位作業系統對記憶體尋址不能超過4GB;
- 64位作業系統對記憶體尋址可以超過4GB,企業服務器更多安裝64位作業系統,支持更多記憶體資源的利用;
- 64位作業系統是為高性能處理需求設計,資料處理、圖片處理、實時計算等領域需求;
- 32位作業系統是為普通用戶設計,普通辦公、上網沖浪等需求,
2 Linux內核命名規則
Linux內核是Linux作業系統的核心,一個完整的Linux發行版包括行程管理、記憶體管理、檔案系統、系統管理、網路操作等部分,
Linux內核官網可以下載Linux內核版本、現行版本,歷史版本,可以了解版本與版本之間的特性,
Linux內核版本命名在不同的時期有其不同的命名規范,其中在2.X版本中,X如果為奇數表示開發版、X如果為偶數表示穩定版,從2.6.X以及3.X,內核版本命名就沒有嚴格的約定規范,
從Linux內核1994年發布1.0發布到目前主流2.6、3.X、4.X版本,5.13屬于開發除錯階段,查看Linux作業系統內核:
[root@superman-vm01 ~]# uname -a
Linux superman-vm01 3.10.0-957.el7.x86_64 #1 SMP Thu Nov 8 23:39:32 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
[root@superman-vm01 ~]#
[root@superman-vm01 ~]# cat /proc/version
Linux version 3.10.0-957.el7.x86_64 ([email protected]) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) ) #1 SMP Thu Nov 8 23:39:32 UTC 2018
[root@superman-vm01 ~]#
Linux內核命名格式為 “R.X.Y-Z”,其中R、X、Y、Z命名意義如下:
- 數字R表示內核版本號,版本號只有在代碼和內核有重大改變的時候才會改變,到目前為止有5個大版本更新;
- 數字X表示內核主版本號,主版本號根據傳統的奇偶系統版本編號來分配,奇數為開發版,偶數為穩定版;
- 數字Y表示內核次版本號,次版本號是無論在內核增加安全補丁、修復Bug、實作新的特性或者驅動時都會改變;
- 數字Z表示內核小版本號,小版本號會隨著內核功能的修改、Bug修復而發生變化,
官網內核版本如圖所示,Mainline表示主線開發版本,Stable表示穩定版本,穩定版本主要由mainline測驗通過而發布,Longterm表示長期支持版,會持續更新及Bug修復,如果長期版本被標記為EOL(End of Life),則表示不再提供更新,
3 作業系統啟動概念
不管是Windows還是Linux作業系統,底層設備一般均為物理硬體,作業系統啟動之前會對硬體進行檢測,然后硬碟引導啟動作業系統,如下為作業系統啟動相關的各個概念:
3.1 BIOS
基本輸入輸出系統(Basic Input Output System,BIOS)是一組固化到計算機主板上的只讀記憶體鏡像(Read Only Memory image,ROM)芯片上的程式,它保存著計算機最重要的基本輸入輸出的程式、系統設定資訊、開機后自檢程式和系統自啟動程式,主要功能是為計算機提供最底層的、最直接的硬體設定和控制,
3.2 MBR
全新硬碟在使用之前必須進行磁區格式化,硬碟磁區初始化的格式主要由兩種,分別是:MBR格式和GPT格式,
如果使用MBR格式,作業系統將創建主引導記錄扇區(Main Boot Record,MBR),MBR位于整塊硬碟的0磁道0柱面1扇區,主要功能是作業系統對磁盤進行讀寫時,判斷磁區的合法性以及磁區引導資訊的定位,
主引導扇區總共為512位元組,MBR只占用了其中的446個位元組,另外的64個位元組為[硬碟磁區表(Disk Partition Table,DPT),最后兩個位元組“55,AA”是磁區的結束標志,
在MBR硬碟中,硬碟磁區資訊直接存盤于主引導記錄(MBR)中,同時主引導記錄還存盤著系統的引導程式,如圖所示:
MBR是計算機啟動最先執行的硬碟上的程式,只有512位元組大小,所以不能載入作業系統的核心,只能先載入一個可以載入計算機核心的程式,我們稱之為引導程式,
因為MBR磁區標準決定了MBR只支持在2TB以下的硬碟,對于后面的多余空間只能浪費,為了支持能使用大于2T硬碟空間,微軟和英特爾公司在可擴展韌體介面(Extensible Firmware Interface,EFI)方案中開發了全域唯一的識別符號(Globally unique identifier,GUID),進而全面支持大于2T硬碟空間在企業中使用,
3.3 GPT
全域唯一的識別符號(Globally unique identifier,GUID),正逐漸取代MBR成為新標準,它和統一的可擴展韌體介面 (Unified Extensible Firmware Interface,UEFI)相輔相成,
UEFI用于取代老舊的BIOS,而GPT則取代老舊的MBR,之所以稱為“GUID磁區表”,是因為驅動器上的每個磁區都有一個全域唯一的識別符號,
在GPT硬碟中,磁區表的位置資訊儲存在GPT頭中,出于兼容性考慮,第一個扇區同樣有一個與MBR類似的標記,叫做受保護的主引導記錄(Protected Main Boot Record,PMBR),
PMBR的作用是當使用不支持GPT的磁區工具時,整個硬碟將顯示為一個受保護的磁區,以防止磁區表及硬碟資料遭到破壞,而其中存盤的內容和MBR一樣,之后才是GPT頭,
GPT優點支持2T以上磁盤,如果使用Fdisk磁區,最大只能建立2TB大小的磁區,創建大于2TB的磁區,需使用parted,同時必須使用64位作業系統,Mac、Linux系統都能支持GPT磁區格式,Windows 7/8 64bit、Windows Server 2008 64bit支持GPT,如圖所示,為GPT硬碟磁區表內容:
3.4 GRUB
GNU專案的多作業系統啟動程式(GRand Unified Bootloader,GRUB),可以支持多作業系統的引導,它允許用戶可以在計算機內同時擁有多個作業系統,并在計算機啟動時選擇希望運行的作業系統,
GRUB可用于選擇作業系統磁區上的不同內核,也可用于向這些內核傳遞啟動引數,它是一個多重作業系統啟動管理器,用來引導不同系統,如Windows,Linux,Linux常見的引導程式包括:LILO、GRUB、GRUB2,CentOS 7 Linux默認使用GRUB2引導程式,引導系統啟動,如圖所示為GRUB加載引導流程:
GRUB2是基于GRUB開發成更加安全強大的多系統引導程式,最新Linux發行版都是使用GRUB2作為引導程式,同時GRUB2采用了模塊化設計,使得GRUB2核心更加精煉,使用更加靈活,同時也就不需要像GRUB分為stage1,stage1.5,stage2三個階段,
4 Linux作業系統啟動流程
初學者對Linux作業系統啟動流程的理解,能有助于后期在企業中更好的維護Linux服務器,能快速定位系統問題,進而解決問題,Linux作業系統啟動流程如圖所示:
4.1 加載BIOS
計算機電源加電質檢,首先加載基本輸入輸出系統(Basic Input Output System,BIOS),BIOS中包含硬體CPU、記憶體、硬碟等相關資訊,包含設備啟動順序資訊、硬碟資訊、記憶體資訊、時鐘資訊、即插即用(Plug-and-Play,PNP)特性等,加載完BIOS資訊,計算機將根據順序進行啟動,
4.2 讀取MBR
讀取完BIOS資訊,計算機將會查找BIOS所指定的硬碟MBR引導扇區,將其內容復制到0x7c00地址所在的物理記憶體中,被復制到物理記憶體的內容是Boot Loader,然后進行引導,
4.3 GRUB引導
GRUB啟動引導器是計算機啟動程序中運行的第一個軟體程式,當計算機讀取記憶體中的GRUB配置資訊后,會根據其配置資訊來啟動硬碟中不同的作業系統,
4.4 加載Kernel
計算機讀取記憶體映像,并進行解壓縮操作,螢屏一般會輸出“Uncompressing Linux”的提示,當解壓縮內核完成后,螢屏輸出“OK, booting the kernel”,系統將解壓后的內核放置在記憶體之中,并呼叫start_kernel()函式來啟動一系列的初始化函式并初始化各種設備,完成Linux核心環境的建立,
4.5 設定Inittab運行等級
內核加載完畢,會啟動Linux作業系統第一個守護行程init,然后通過該行程讀取/etc/inittab檔案,/etc/inittab檔案的作用是設定Linux的運行等級,Linux常見運行級別如下:
-
0:關機模式;
-
1:單用戶模式;
-
2:無網路支持的多用戶模式;
-
3:字符界面多用戶模式;
-
4:保留,未使用模式;
-
5:影像界面多用戶模式;
-
6:重新引導系統,重啟模式,
4.6 加載rc.sysinit
讀取完運行級別,Linux系統執行的第一個用戶層檔案/etc/rc.d/rc.sysinit,該檔案功能包括:設定PATH運行變數、設定網路配置、啟動swap磁區、設定/proc、系統函式、配置Selinux等,
4.7 加載內核模塊
讀取/etc/modules.conf檔案及/etc/modules.d目錄下的檔案來加載系統內核模塊,該模塊檔案,可以后期添加或者修改及洗掉,
4.8 啟動運行級別程式
根據之前讀取的運行級別,作業系統會運行rc0.d到rc6.d中的相應的腳本程式,來完成相應的初始化作業和啟動相應的服務,其中以S開頭表示系即將啟動的程式,如果以K開頭,則代表停止該服務,S和K后緊跟的數字為啟動順序編號,如圖所示:運行級別服務
4.9 讀取rc.local檔案
作業系統啟動完相應服務之后,會讀取執行/etc/rc.d/rc.local檔案,可以將需要開機啟動的任務加入到該檔案末尾,系統會逐行去執行并啟動相應命令,如圖3-6所示:
4.10 執行/bin/login程式
執行/bin/login程式,啟動到系統登錄界面,作業系統等待用戶輸入用戶名和密碼,即可登錄到Shell終端,如圖3-7所示,輸入用戶名、密碼即可登錄Linux作業系統,至此Linux作業系統完整流程啟動完畢,
5 TCP/IP協議概述
要學好Linux,對網路協議也要有充分的了解和掌握,例如傳輸控制協議/因特網互聯協議(Transmission Control Protocol/Internet Protocol,TCP/IP),TCP/IP名為網路通訊協議,是Internet最基本的協議、Internet國際互聯網路的基礎,由網路層的IP協議和傳輸層的TCP協議組成,
TCP/IP 定義了電子設備如何連入因特網,以及資料如何在它們之間傳輸的標準,協議采用了4層的層級結構,每一層都呼叫它的下一層所提供的協議來完成自己的需求,
TCP負責發現傳輸的問題,一有問題就發出信號,要求重新傳輸,直到所有資料安全正確地傳輸到目的地,而IP是給因特網的每臺聯網設備規定一個地址,
基于TCP/IP的參考模型將協議分成四個層次,它們分別是網路介面層、網際互連層(IP層)、傳輸層TCP層和應用層,如圖為TCP/IP跟OSI參考模型層次的對比:
OSI模型與TCP/IP模型協議功能實作對照表,如圖所示:
6 IP地址及網路常識
互聯網協議地址(Internet Protocol Address,IP),IP地址是IP協議提供的一種統一的地址格式,它為互聯網上的每一個網路和每一臺主機分配一個邏輯地址,以此來屏蔽物理地址的差異,IP地址被用來給Internet上的每個通信設備的一個編號,每臺聯網的PC上都需要有IP地址,這樣才能正常通信,
IP地址是一個32位的二進制數,通常被分割為4個“8位二進制數”(即4個位元組),IP地址通常用“點分十進制”表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之間的十進制整數,
常見的IP地址,分為IPv4與IPv6兩大類,IP地址編址方案將IP地址空間劃分為A、B、C、D、E五類,其中A、B、C是基本類,D、E類作為多播和保留使用,
IPV4有4段數字,每一段最大不超過255,由于互聯網的蓬勃發展,IP位址的需求量愈來愈大,使得IP位址的發放愈趨嚴格,各項資料顯示全球IPv4位址在2011年已經全部分發完畢,
地址空間的不足必將妨礙互聯網的進一步發展,為了擴大地址空間,擬通過IPv6重新定義地址空間,IPv6采用128位地址長度,在IPv6的設計程序中除了一勞永逸地解決了地址短缺問題以外,IPV6的誕生可以給全球每一粒沙子配置一個IP地址,還考慮了在IPv4中解決不好的其它問題,如圖所示:
6.1 IP地址分類
IPV4地址編址方案有A、B、C、D、E五類,其中A、B、C是基本類,D、E類作為多播和保留使用,如下為分類詳解:
6.1.1 A類IP地址
一個A類IP地址是指,在IP地址的四段號碼中,第一段號碼為網路號碼,剩下的三段號碼為本地計算機的號碼,如果用二進制表示IP地址的話,A類IP地址就由1位元組的網路地址和3位元組主機地址組成,網路地址的最高位必須是“0”,A類IP地址中網路的標識長度為8位,主機標識的長度為24位,A類網路地址數量較少,有126個網路,每個網路可以容納主機數達1600萬臺,
A類IP地址 地址范圍1.0.0.0到127.255.255.255 (二進制表示為:00000001 00000000 00000000 00000000 - 01111110 11111111 11111111 11111111),最后一個為廣播地址,A類IP地址的子網掩碼為255.0.0.0,每個網路支持的最大主機數為256的3次方-2=16777214臺,
6.1.2 B類IP地址
一個B類IP地址是指在IP地址的四段號碼中,前兩段號碼為網路號碼,如果用二進制表示IP地址的話,B類IP地址就由2位元組的網路地址和2位元組主機地址組成,網路地址的最高位必須是“10”,
B類IP地址中網路的標識長度為16位,主機標識的長度為16位,B類網路地址適用于中等規模的網路,有16384個網路,每個網路所能容納的計算機數為6萬多臺,
B類IP地址地址范圍128.0.0.0-191.255.255.255(二進制表示為:10000000 00000000 00000000 00000000----10111111 11111111 11111111 11111111),
最后一個是廣播地址,B類IP地址的子網掩碼為255.255.0.0,每個網路支持的最大主機數為256的2次方-2=65534臺,
6.1.3 C類IP地址
一個C類IP地址是指在IP地址的四段號碼中,前三段號碼為網路號碼,剩下的一段號碼為本地計算機的號碼,如果用二進制表示IP地址的話,C類IP地址就由3位元組的網路地址和1位元組主機地址組成,網路地址的最高位必須是“110”,C類IP地址中網路的標識長度為24位,主機標識的長度為8位,C類網路地址數量較多,有209萬余個網路,適用于小規模的局域網路,每個網路最多只能包含254臺計算機,
C類IP地址范圍192.0.0.0-223.255.255.255[3] (二進制表示為: 11000000 00000000 00000000 00000000 - 11011111 11111111 11111111 11111111),C類IP地址的子網掩碼為255.255.255.0,每個網路支持的最大主機數為256-2=254臺,
6.1.4 D類IP地址
D類IP地址又稱之為多播地址(Multicast Address),即組播地址,在以太網中,多播地址命名了一組應該在這個網路中應用接收到一個分組的站點,多播地址的最高位必須是“1110”,范圍從224.0.0.0到239.255.255.255,
6.1.5 特殊的地址
每一個位元組都為0的地址(“0.0.0.0”)表示當前主機,IP地址中的每一個位元組都為1的IP地址(“255.255.255.255”)是當前子網的廣播地址,IP地址中凡是以“11110”開頭的E類IP地址都保留用于將來和實驗使用,
IP地址中不能以十進制“127”作為開頭,而以數字127.0.0.1到127.255.255.255段的IP地址稱為回環地址,用于回路測驗,如:127.0.0.1可以代表本機IP地址,網路ID的第一個8位組也不能全置為“0”,全“0”表示本地網路,
6.2 子網掩碼
子網掩碼(Subnet Mask)又名網路掩碼、地址掩碼,它是一種用來指明一個IP地址的哪些位標識的是主機所在的子網,以及哪些位標識的是主機的位掩碼,
通常的講,子網掩碼不能單獨存在,它必須結合IP地址一起使用,子網掩碼只有一個作用,就是將某個IP地址劃分成網路地址和主機地址兩部分,
子網掩碼是一個32位地址,用于屏蔽IP地址的一部分以區別網路標識和主機標識,并說明該IP地址是在局域網上,還是在遠程網上,
對于A類地址,默認的子網掩碼是255.0.0.0,而對于B類地址來說默認的子網掩碼是255.255.0.0;對于C類地址來說默認的子網掩碼是255.255.255.0,
互聯網是由各種小型網路構成的,每個網路上都有許多主機,這樣便構成了一個有層次的結構,IP地址在設計時就考慮到地址分配的層次特點,將每個IP地址都分割成網路號和主機號兩部分,以便于IP地址的尋址操作,
子網掩碼的設定必須遵循一定的規則,與二進制IP地址相同,子網掩碼由1和0組成,且1和0分別連續,子網掩碼的長度也是32位,左邊是網路位,用二進制數字“1”表示,1的數目等于網路位的長度;右邊是主機位,用二進制數字“0”表示,0的數目等于主機位的長度,
6.3 網關地址
網關(Gateway)是一個網路連接到另一個網路的“關口”, 網關實質上是一個網路通向其他網路的IP地址,主要用于不同網路傳輸資料,
例如我們電腦設備上網,如果是接入到同一個交換機,在交換機內部傳輸資料是不需要經過網關的,但是如果兩臺設備不在一個交換機網路,則需要在本機配置網關,內網服務器的資料通過網關,網關把資料轉發到其他的網路的網關,直至找到對方的主機網路,然后回傳資料,
6.4 MAC地址
媒體訪問控制(Media Access Control或者Medium Access Control,MAC),也即是物理地址、硬體地址,用來定義網路設備的位置,
在OSI模型中,第三層網路層負責 IP地址,第二層資料鏈路層則負責 MAC地址,因此一個主機會有一個MAC地址,而每個網路位置會有一個專屬于它的IP地址,
IP地址作業在OSI參考模型的第三層網路層,兩者之間分工明確,默契合作,完成通信程序,IP地址專注于網路層,將資料包從一個網路轉發到另外一個網路;而MAC地址則專注于資料鏈路層,將一個資料幀從一個節點傳送到相同鏈路的另一個節點,
IP地址和MAC地址一般是成對出現,如果一臺計算機要和網路中另一外計算機通信,那么這兩臺設備必須配置IP地址和MAC地址,而MAC地址是網卡出廠時設定的,這樣配置的IP地址就和MAC地址形成了一種對應關系,
在資料通信時,IP地址負責表示計算機的網路層地址,網路層設備(如路由器)根據IP地址來進行操作;MAC地址負責表示計算機的資料鏈路層地址,資料鏈路層設備,根據MAC地址來進行操作,IP和MAC地址這種映射關系是通過地址決議協議(Address Resolution Protocol,ARP)來實作的,
7 Linux系統配置IP
Linux作業系統安裝完畢,那接下來如何讓Linux作業系統能上外網呢?如下為Linux服務器配置IP的方法,
Linux服務器網卡默認組態檔在/etc/sysconfig/network-scripts/下,命名的名稱一般為:ifcfg-eth0 ifcfg-eth1 ,eth0表示第一塊網卡,eth1表示第二塊網卡,依次類推,例如DELL R720標配有4塊千兆網卡,在系統顯示的名稱依次為:eth0、eth1、eth2、eth3,
修改服務器網卡IP地址命令為vi /etc/sysconfig/network-scripts/ifcfg-eth0 (注CentOS Linux 7.X網卡名ifcfg-ens33),vi命令打開網卡組態檔,默認為DHCP方式,配置如下:
DEVICE=eth0
BOOTPROTO=dhcp
HWADDR=00:0c:29:52:c7:4e
ONBOOT=yes
TYPE=Ethernet
vi命令打開網卡組態檔,修改BOOTPROTO為DHCP方式,同時添加IPADDR、NETMASK、GATEWAY資訊如下:
DEVICE=eth0
BOOTPROTO=static
HWADDR=00:0c:29:52:c7:4e
ONBOOT=yes
TYPE=Ethernet
IPADDR=192.168.69.181
NETMASK=255.255.255.0
GATEWAY=192.168.69.1
服務器網卡組態檔,詳細引數如下:
DEVICE=eth0 #物理設備名
ONBOOT=yes # [yes|no](重啟網卡是否激活網卡設備)
BOOTPROTO=static #[none|static|bootp|dhcp](不使用協議|靜態分配|BOOTP協議|DHCP協議TYPE=Ethernet #網卡型別
IPADDR=192.168.69.181 #IP地址
NETMASK=255.255.255.0 #子網掩碼
GATEWAY=192.168.69.1 #網關地址
服務器網卡配置完畢后,重啟網卡服務:/etc/init.d/network restart 即可,
然后查看ip地址,命令為:ifconfig或者ip addr show 查看當前服務器所有網卡的IP地址,
CentOS Linux 7.X中,如果沒有ifconfig命令,可以用ip addr list/show查看,也可以安裝ifconfig命令,需安裝軟體包net-tools(yum install net-tools -y),命令如圖所示:
8 Linux系統配置DNS
如上網卡IP地址配置完畢,如果服務器需上外網,還需配置域名決議地址(Domain Name System,DNS),DNS主要用于將請求的域名轉換為IP地址,DNS地址配置方法如下:
修改vi /etc/resolv.conf 檔案,在檔案中加入如下兩條:
nameserver 202.106.0.20
nameserver 8.8.8.8
如上分別表示主DNS和備DNS,DNS配置完畢后,無需重啟網路服務,DNS是立即生效,
可以ping -c 6 www.baidu.com查看回傳結果,如果有IP回傳,則表示服務器DNS配置正確,如圖所示:
9 Linux網卡名稱命名
CentOS Linux 7.X服務器,默認網卡名為ifcfg-ens33,如果我們想改成ifcfg-eth0,使用如下步驟即可:
1、 編輯/etc/sysconfig/grub檔案,命令為vi /etc/sysconfig/grub,在倒數第二行quiet后加入如下代碼,并如圖所示:
net.ifnames=0 biosdevname=0
2、 執行命令grub2-mkconfig -o /boot/grub2/grub.cfg,生成新的grub.cfg檔案,如圖所示:
grub2-mkconfig -o /boot/grub2/grub.cfg
3、 重命名網卡名稱,執行命令mv ifcfg-ens33 ifcfg-eth0,并修改ifcfg-eth0檔案中DEVICE= ens33為DEVICE= eth0,如圖所示:
4、 重啟服務器,并驗證網卡名稱是否為eth0,Reboot完后,如圖所示: 
10 Linux密碼重置
修改CentOS Linux 7.X ROOT密碼非常簡單,只需登錄系統,執行命令passwd回車即可,但是如果忘記ROOT,無法登錄系統,該如何去重置ROOT用戶的密碼呢?如下為重置ROOT用戶的密碼的方法:
1、 Reboot重啟系統,系統啟動進入歡迎界面,加載內核步驟時,按e,然后選中“CentOS Linux (3.10.0-957.e17.x86_64)7 (Core)”,如圖所示:
2、 繼續按e進入編輯模式,找到ro crashkernel=auto xxx項,將ro改成rw init=/sysroot/bin/sh,如圖所示:
3、 修改為后如圖所示:
4、 按ctrl+x按鈕進入單用戶模式,如圖所示:
5、 執行命令chroot /sysroot訪問系統,并使用passwd修改root密碼,如圖所示:
6、 更新系統資訊
注意:如果seLinux屬于disabled關閉狀態則不需要執行這條命令,
touch /.autorelabel,執行命令touch /.autorelabel,在/目錄下創建一個.autorelabel檔案,如果該檔案存在,系統在重啟時就會對整個檔案系統進行relabeling重新標記,可以理解為對檔案進行底層權限的控制和標記,
11 遠程管理Linux服務器
系統安裝完畢后,可以通過遠程工具來連接到Linux服務器,遠程連接服務器管理的好處在于可以跨地區管理服務器,例如讀者在北京,想管理的服務器在上海某IDC機房,通過遠程管理后,不需要到IDC機房現場去操作,直接通過遠程工具即可管理,與在現場的管理是一模一樣,
遠程管理Linux服務器要滿足如下三個步驟:
1、 服務器配置IP地址,如果服務器在公網,需配置公網IP,如果服務器在內部局域網,可以直接配置內部私有IP即可;
2、 服務器安裝SSHD軟體服務并啟動該服務,幾乎所有的Linux服務器系統安裝完畢均會自動安裝并啟動SSHD服務,SSHD服務監聽22埠,關于SSHD服務、OpenSSH及SSH協議后面章節會講解;
3、 在服務器中防火墻服務需要允許22埠對外開放,初學者可以臨時關閉防火墻,CentOS Linux 6關閉防火墻的命令:service iptables stop,而CentOS Linux 7.X Linux關閉防火墻的命令:systemctl stop firewalld.service,
常見的Linux遠程管理工具包括:SecureCRT、Xshell、Putty、Xmanger等工具,目前主流的遠程管理Linux服務器工具為SecureCRT,官網https://www.vandyke.com 下載并安裝SecureCRT,打開工具,點擊左上角+新建連接連接,彈出界面如圖所示,連接配置具體步驟如下:
- 協議(P):選擇SSH2
- 主機名(H):輸入Linux服務器IP地址
- 埠(o): 22
- 防火墻(F):None
- 用戶名(U):root
- SecureFX協議:SFTP
單擊下方的“連接”,會提示輸入密碼,輸入root用戶對應密碼即可,
通過SecureCRT遠程連接Linux服務器之后,會發現如圖3-25所示界面,與服務器本地操作界面一樣,在命令列可以執行命令,操作結果與在服務器現場操作是一樣,
12 Linux系統目錄功能
通過以上知識的學習,讀者已經能夠獨立安裝并配置Linux服務器IP并遠程連接,為了進一步學習Linux,需熟練掌握Linux系統各個目錄的功能,
Linux主要樹結構目錄包括:/、/root、/home、/usr、/bin、/tmp、/sbin、/proc、/boot等,如圖所示,為典型的Linux目錄結構如下:
Linux系統中常見目錄功能如下:
- / 根目錄;
- /bin 存放必要的命令;
- /boot 存放內核以及啟動所需的檔案;
- /dev存放硬體設備檔案;
- /etc 存放系統組態檔;
- /home 普通用戶的宿主目錄,用戶資料存放在其主目錄中;
- /lib|lib64 存放必要的運行庫;
- /mnt 存放臨時的映射檔案系統,通常用來掛載使用;
- /proc 存放存盤行程和系統資訊;
- /root 超級用戶的主目錄;
- /sbin 存放系統管理程式;
- /tmp 存放臨時檔案;
- /usr 存放應用程式,命令程式檔案、程式庫、手冊和其它檔案;
- /var 系統默認日志存放目錄,
歡迎關注我的微信公眾號【超哥的IT私房菜】獲取更多技術干貨!
有什么吐槽或反饋意見,直接告訴我!
我會解決您說的問題,進一步更好的服務您哦!
轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/288972.html
標籤:其他
上一篇:Linux云計算-02_CentOS Linux 7.X系統管理
下一篇:liunx驅動之字符設備的注冊