2018-07-24笔记
开篇 学习之初
运维的就业前景
运维的工作方向比较多,随着业务规模的不断发展,越成熟的互联网公司,运维岗位会划分得越细。当前很多大型的互联网公司,在初创时期只有系统运维,随着 模、服务质量的 要求,也逐渐进行了工作细分。一般情况下运维团队的工作分类(见图1-1)和职责如下。
运维生涯如何发展
前期还是计划要学习好基础知识,然后把直播课的要点记录下来。温故知新,勤于练习。现在还是初步打算辅助工作用的,暂时还没有跳槽到运维岗位的打算,因为目前所在城市很小,也没有在去往大城市的动力。后期可能会承接一些服务器运维的工作,来提高自己的技术。
Linux第一步
一、GUN和GPL概念
GUN是Richard Stallman在1983年发起的一项*软件运动,目标是为了创建一套完全*的操作系统,他要求我们可以*使用,*更改,*发布软件,GPL是用来规定如何*的协议。
二、安装Centos7操作系统
1.创建虚拟机
默认选择典型
选择镜像,可以稍后安装操作系统
选择操作系统(centos7以后都是64位,注意不要选错,否则会丢失网卡驱动)
输入虚拟机名称和选择安装地址
指定磁盘容量,一般选择默认,做测试用不需要太大容量
自定义硬件配置,可以选择默认
选择安装镜像
开机,选择第一项安装centos Linux7
之后会自动进入图形化安装界面,第一步选择系统语言,没有特殊要求可以选择中文,便于阅读
安装信息摘要,本地化选项会自动选择,软件选择没有特殊要求我们选择最小安装(没有图形化界面),这里我们需要注意的是安装位置
点击安装位置,选择我要配置分区,然后点击完成
这是出现手动分区界面
将分区方案选为标准分区,点击下面的“+”号,进行分区
分区默认首先分配/boot分区,大小200M即可
然后选择SWAP分区,这里我们选择内存的两倍
注意:如果没有特殊要求,当内存小于4G,SWAP分区可分配内存的两倍。如果内存大于4G,SWAP分区可分配8G即可,节约资源。
最后把剩下的内存全部分给“/”分区,挂载点选择/,容量不用输入,直接添加即可
然后点击左上角的“完成”,进行下一步操作
这里点击“接受更改”,接下来开始安装,在安装过程中可以创建root密码,也可以添加一个普通用户
当系统安装后,点击“重启”,就会进入操作系统了
三、配置网络
当我们安装好Linux系统后,因为默认的是最小化安装,所以会展现出命令行的形式,启动后首先需要登录。如果之前创建了普通用户,我们可以使用普通用户来登录,或者直接使用root用户来登录
登陆之后就可以使用命令来对系统进行操作了,第一步我们需要先设置网络
输入 #dhclient 让系统先自动获取一个IP地址,一般不会有任何输出内容的
输入#ip addr 查看IP地址
这里我们可以看到有两个IP地址,lo代表的是回环地址,网卡名字叫做lo。ens33就是我们需要使用的网卡的名字,下面的地址是刚才使用自动获取IP地址命令所获取的
这时候需要先测试一下网络是否正常,能不能连接到外网,使用ping命令
#ping www.baidu.com
可以看到是能够正常ping通百度的,那也就意味着可以正常上外网。这里注意单纯使用ping命令会一直ping下去,可以使用Ctrl+C来停止,或者直接使用# ping -c 4 www.baidu.com
接下来,我们需要手动配置IP,便于接下来远程登陆,输入如下命令
# vi /etc/sysconfig/network-scripts/ifcfg-ens33
修改配置文件,按字母“i”键,修改内容为:
ONBOOT=yes
BOOTPROTO=static
然后增加几行:
IPADDR=(IP地址)
NETMASK=(掩码)
GETEWAY=(网关)
DNS1=(DNS)
然后按“Esc”,输入:wq 回车,保存退出
这时候,需要重启网络服务,命令为
# systemctl restart network.service
再查看一下IP地址,如果修改正确,那么和之前是一样的结果,并且可以正常ping通外网
四、远程登录
远程登录可以选择Xshell和Putty两种方式
Xshell
打开软件,点击新建,创建新的连接
输入主机名称、IP地址,其余选择默认
用户身份验证选择password,然后输入用户密码
点击确定后就可以正常连接
这时候我们就可以使用Xshell来对Linux系统进行操作,可以方便的使用复制粘贴等功能,不必局限在虚拟机上
Putty
打开软件,输入IP地址和主机名称
在这里,我们要把字符集选为“UTF-8”
点击“Open”,输入用户名密码就可以登录Linux系统(此处我使用的是秘钥登录,下面会讲到)
五、使用**连接
Xshell和Putty都可以使用**连接,根据测试,Putty设置方式相对简单,首先介绍Putty的**设置
第一步:生成**对
在开始菜单中找到putty目录下的puttygen
打开之后点击“Generate”生成**
生成**对时可以左右滑动鼠标加快速度,生成后如下图,密码可以留空。
第二步:保存私钥
点击“save private key”,选择一个存放位置,保存好你的私钥。
第三步:将公钥放到Linux
复制上面选中的公钥字符串
可以先使用密码登陆到Linux系统,输入命令
#mkdir /root/.ssh //创建/root/.ssh目录,此目录默认不存在
#chmod 700 /root/.ssh //更改目录权限
#vi /root/.ssh/authorized_keys //把公钥内容粘贴到文件里
第四步:关闭SELinux
#setenforce 0 //暂时关闭
永久关闭
#vi /etc/selinux/config
修改为SELinux=disabled,然后重启系统
第五步:设置putty通过**登录
打开putty,在如下位置里将前面保存的私钥添加进去
回到主界面保存后打开
输入用户名后会出现如下提示
此时输入之前设置的**密码,如果为空直接回车进入系统
六、如何批量无人值守安装centos7.X
参考博客:
Cobbler
https://www.cnblogs.com/clsn/p/7839965.html
Kickatart
http://blog.51cto.com/13055758/2086322
区别:kickstart是一个项目的名称,cobbler是对kickstart的所有组件的封装。Cobbler是较早前的kickstart的升级版,优点是比较容易配置,还自带web界面比较易于管理。
七、运行级别与单用户别
查看运行级别 ls -l /usr/lib/systemd/system/runlevel*target
runlevel1 单用户
systemctl get-default
查看当前默认
systemctl set-defualt multi-user.target
设置默认
centos7之后不能直接修改ninttab文件
八、忘记root密码,进入单用户修改
查看 https://blog.csdn.net/u013946328/article/details/80285836
九、设置grub密码
设置密码 grub2-mkpasswd-pbkdf2
进入目录 cd /boot/grub2
备份 cp grub.cfg grub.cfg.bak
修改 vi grub.cfg
//在## BEGIN /etc/grub.d/00_header ###下面写入
set superusers="root"
export superusers
password_pbkdf2 root grub.pbkdf2.sha512.10000.1367F52B54CF08B325A8AB6185DC12E58AAB5EA32FBCF9FDD694E0884F4AF38FED468A8B388140870F6740E8963AF2853EDDA86AF9591D27125252B006AF9A2D.F8DDC38757049DA9B403E0D56B388C1533755888B93EAC6C98DA9EC42E39D4D7C34EE4ABC6FCA9C5236E6CAC0955AC1D8F24265599761672FE9F3939D52D5671
重启reboot,之后需要输入密码才可进入
十、克隆虚拟机
关闭之前创建的虚拟机,在管理里点击克隆
然后会出现克隆向导
下一步
下一步
输入名称,选择路径,点击完成
然后左侧就会出现一个新的虚拟机
此时可以先开启克隆的虚拟机,输入命令dhclient,自动获取IP,然后再参照之前手动配置静态IP的方法给新克隆的虚拟机配置一个新的IP地址。
十一、Linux相互登陆
Windows上安装客户端软件可以远程登录Linux,在Linux上也可以登录到另一台Linux。当然,Linux上也需要安装一个客户端软件,叫做openssh-clients
查看是否安装,‘ssh -V’
这样会显示出openssh的版本信息,如果没有类似的信息,运行如下命令安装:
‘yum install -y openssh-clients’
使用密码登陆
# ssh [email protected]
根据提示输入yes,然后输入192.168.220.129这台Linux的密码,后就可以成功登陆,下一次直接就可以登录,不需要密码
前面的[email protected]可以省略,他代表着使用哪个用户登录到这台机器上,可以使用如下命令查看当前用户