传统IDC 部署网站

选择IDC机房

1.选择云主机。

2.传统IDC

　　a购买服务器

　　b服务器托管

　　c装系统

装系统

虚拟机软件

vmware workstation

virtualbox

hyper-v

下载：r.aminglinux.como

系统下载：

http://mirrors.163.com/centos/7.6.1810/isos/x86_64/CentOS-7-x86_64-DVD-1810.iso

创建虚拟机：

典型-》稍后安装操作系统-》linux-》CentOS 64位-》虚拟机名称-》安装位置-》自定义硬件 1核1G-》网卡NAT->IOS镜像文件路径

装系统：

点击运行虚拟机按钮

选择第一个Install CentOS 7-》直接点回车-》语言选中文-》点击系统（安装和位置）-》我要配置分区-》点左上角的完成-》手动分区对话框-》标准分区-》点+号 挂载点 /boot 容量 200M 点击+号 挂载点 swap （当内存小于等于4G时，swap分内存的2倍，其他情况就分8G）

查看swap命令 free

查看硬盘命令 df -h

点+号 挂载点 选择/

点击完成-》开始安装-》设置用户root密码-》安装完成后点击右下角的重启

配置网络

配置网络目的：

　　a远程登录

　　c可以用yum安装其他的包

配置网络步骤：

　　a执行dhclient命令，自动获取IP地址（NAT模式，它可以自动生成一个IP地址）

　　b查看IP地址的命令：ip addr

配置IP地址：IP地址、子网掩码、网关、DNS

查看网关的命令：ip route

[sun.yujun@kddi-zol-fss-web1 Ask]$ ip route
10.19.36.0/22 dev eth0  proto kernel  scope link  src 10.19.37.158
169.254.0.0/16 dev eth0  scope link  metric 1002
default via 10.19.36.1 dev eth0
[sun.yujun@kddi-zol-fss-web1 Ask]$ rout -n
-bash: rout: command not found
[sun.yujun@kddi-zol-fss-web1 Ask]$ route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.19.36.0      0.0.0.0         255.255.252.0   U     0      0        0 eth0
169.254.0.0     0.0.0.0         255.255.0.0     U     1002   0        0 eth0
0.0.0.0         10.19.36.1      0.0.0.0         UG    0      0        0 eth0
[sun.yujun@kddi-zol-fss-web1 Ask]$ 　　

公共的DNS:19.29.29.29  (dnspod)  114.114.114.114    202.106.0.20   8.8.8.8

编辑配置文件

BOOTPROTO=static

ONBOOT=yes

将dhclient生成的ip地址配置到IPADDR

NETMASK通过ip/24位配置为255.255.255.0或PREFIX=24

GATEWAY为192.168.222.2（就是我们通过ip route看到的IP）

DNS1为119.29.29.29

[sun.yujun@kddi-zol-fss-web1 Ask]$ vim /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
BOOTPROTO="static"
GATEWAY="10.19.36.1"
IPADDR="10.19.37.158"
NETMASK="255.255.252.0"
NM_CONTROLLED="no"
ONBOOT="yes"
TYPE="Ethernet"　　

重启网络服务

systemctl   restart network

ip add

cat 查看文件内容，如果遇到一个很长的文件，cat之后就看不到最前面的内容了，此时可以用管道符和less命令结合起来查看。

如：cat /etc/init.d/network |less

b 往上翻（类似page up） f往下翻页（类似page down） 按q退出less

管道符 |作用是把管道左边的命令结果交给管道右面的命令去处理

vi命令

按i进入编辑模式，其实也可以按a或者o进入编辑模式。I A O

除了按方向键之外，在一般模式下（没有进入编辑模式之前的那个模式）我们可以按j h k l 当成方向键来用。

cal查看日历

date查看日期

远程登录

https://coding.net/u/aminglinux/p/resource/git/blob/master/README.md

xshell　　登录　　远程的Linux

putty　　secureCRT　　Xmanager

linux登录linux

ssh root@192.168.222.128

秘钥认证：

使用一对秘钥来进行验证身份。公钥+私钥 公钥是用来加密的，私钥是用来解密的。

xshell秘钥验证登录远程电脑

公钥是放到远程电脑上的，私钥是放到xshell上的

生成秘钥对方法，打开xshell->点击工具->打开用户密钥管理者-》点击生成-》点击下一步-》下一步-》点击是

查看生成的秘钥属性点击公钥-》复制公钥-》打开远程服务器-》cd ~/.ssh/->创建文件 vi authorized_keys->粘贴刚复制的公钥-》保存

~表示用户的家目录，执行echo $HOME查看当前用户的家目录，执行whoami查看当前用户是谁

在一个文件前面加.表示这个文件或者目录是隐藏的，ls直接看看不到，需要用ls -a看

chmod 修改权限命令

vi authorized_keys

chmod 600 !$(!$表示上面命令的最后一个参数)

chmod 600 authorized_keys

到xshell的会话属性，用户身份认证  publickey 选择对应的秘钥

连接成功

Linux密钥认证登录Linux

到vmware

　　1 做一个快照

　　　　点击右键-》找到快照-》拍摄快照

　　2 克隆

　　　　点右键-》管理-》克隆

　　　　如何关机？执行命令init 0/  shutdown -h now

　　　　如何重启？init 6/ reboot /shutdown -r now

　　　　下一步 虚拟机中的当前状态  链接克隆  填写名称和路径

　　3 修改网卡IP

　　　　vi /etc/sysconfig/network-scripts/ifcfg-ens33

　　　　修改：IPADDR

　　　　注释掉UUID那一行#

改主机名

　　　　查看主机名   hostname

　　　　修改主机名   hostnamectl   set-hostname   xxx

　　　　查看主机名配置文件 cat /etc/hostname

密钥认证

　　　　生成秘钥对：ssh-keygen

　　　　生成的秘钥位置：.ssh/id_rsa(私钥)　　.ssh/id_rsa.pub（公钥）

　　　　ssh-copy-id　　root@192.168.222.129 （将当前机器上的公钥放到另外一台机器上的，需要输入对方机器的密码）

　　　　

　　　　再次登录不用输入密码直接登录成功

　　　　 

忘记了root密码，没办法登录了，就需要重置密码了。

用的是密钥认证，忘记root密码无所谓，只要你记得秘钥密码即可。

密码和秘钥都支持远程登录，是不是说启用了秘钥。密码就失效了。答案是：不是。二选一，你随便用哪一种都可以。那为什么还要使用秘钥呢？因为密码相对秘钥来说，更容易被破解。

秘钥认证指的是远程的ssh登录。而本地登录无法使用秘钥。

改密码：

　　root用户，直接执行passwd 回车 输入两次新密码即可

　　普通用户，也可以改。passwd username

　　user1登录后，改自己密码，只需要执行passwd 即可

如果忘记密码，也没有用秘钥认证，总之就是无法远程登录了，如何做？

单用户模式是CentOS系统的一个用户级别。

什么叫用户级别（七个级别）呢？

如何进入单用户级别：

　　重启机器

　　按一下方向键，不要让系统马上启动

　　选中第一个启动项

　　按e进入编辑grub（启动管理器）的界面

　　按方向键，找到Linux16开头的行，然后挪到ro位置，把ro改为rw init=/sysroot/bin/sh

　　再按ctrl + x 启动

　　执行LANG=en

　　再执行 chroot  /sysroot/, 进入到正真的Linux系统里

　　执行passwd 更改密码

　　再执行 touch /.autorelabel

　　执行exit 退出chroot的系统环境，到内存的环境

　　再执行reboot，重启。

救援模式

　　跟单用户模式有点类似，它需要用系统盘来启动，是一个内存操作系统。

如何进入救援模式

　　1 关机

　　2点右键  电源  启动时  进入bios

　　3到bios里面，选择boot，把光驱放到第一位 按F10 点yes

　　4选择troubleshuooting 回车 选择rescue a centos system 回车 再回车

出现下面结果

　　5选择continue

　　6回车后，敲命令 chroot /mnt/sysimage

　　7执行命令passwd，

关闭selinux

　　vi /etc/selinux/config

　　　　把SELINUX=enforcing改为SELINUX=disabled

　　　　重启系统才会生效

　　临时改selinux的策略：setenforce 0 临时关闭，重启后还会引用配置文件里面的配置

　　　　getenforce 查看你的linux状态

　   执行exit

　　执行reboot 同时断开光驱（点击右下角的小光盘断开连接或者修改bios为系统启动）