windows下vmware10.0 安装centos7

centos7.0-1506, 1511, 是指2015年, 06月份, 11月份. 这是rhel ubuntu发布新版本的时间.
centos7.0 只提供了64位的系统下载: x86_64:
web_host/ centos/7/isos/x86_64, 其中, isos= iso +s: 是指iso镜像文件的复数.

vmware10的序列号, 实测是可以用的

在配置centos7的dnf仓库的源地址:

迅雷的下载背景表示: 数字表示下载百分数, 背景为黑色, 前面的蓝色表示当前的动态 - 连续的 下载速度. 根据你的网络快慢程度,
设置整个的背景高度表示的 下载速度, 有: 1M 2M 5M/s的, 那么黑色背景上的蓝色动态柱状图就表示在设置背景高度表示的速度下, 当前下载速度所占的高度百分比....

======================================================

虚拟机vmware中安装centos7, 主机是1处理器, 4核4线程, 选择2核是合适的. 增加核数可以适当提高虚拟机的性能, 但是如果核数过多,对增加虚拟机的性能没有显著的效果,同时也会增加主机的负担, 由于虚拟机是运行在主机上的, 这样也相应地降低了虚拟机的响应

intel的虚拟化技术?

包括三个方面的内容:
vtx vt-x, 是关于处理器方面的技术, 主要是内存/硬件的隔离, 包括页表管理和内存地址保护隔离等;
vtd, vt-d, 是关于芯片组(主要是南桥芯片组), 虚拟机可以超越主机, 直接调用io设备等技术;
vtc, vt-c, 是关于网络的虚拟技术, 可以在一个物理网卡上虚拟出多个vm net card..
其中, x表示xpu, d=device, c=connection.

为什么二进制转换和此平台上的长模式不兼容?

  1. 长模式,就是指的32位还是64位, 这里指64位
  2. 不兼容? 因为主机使用的是32位系统(32-win7), 而虚拟机是64位的centos7, 所以不兼容
  3. 要兼容? 就要使主机和虚拟机的平台"长模式"相同:
    • 要么更换主机, 安装64位的主机系统,
    • 要么更换虚拟机的平台, 也使用32位的系统.
    • 如果都不改, 在32位的主机上安装64位的系统, 就要启用主板上的intel-vt技术.

=======================================================

使用builtwith可以查看站点使用 的服务器引擎是 apache还是iis, 后台语言是asp(.net),还是php, 编码语言是utf-8还是 gb2312.
工具的地址是: builtwith.com, 注意没有www.

如何判断一个网页的后台架构? 如何查看请求头和服务器的响应头?

通过ff的f12 工具可以很清楚的查看到这些信息:

todo: 请求头和响应头 就相当于是一些数组, 有key => value组成, 那么如何在php程序中来访问这些内容呢?

=======================================================

安装vmware tools?

  1. 先要mount: mount [options] <source主要是一些设备devices>

光盘loaded后, 名字叫做cdrom, 在vmware中又叫sr0 (英语的主要语法结构是: 句子的主要成分主谓宾, 然后用短语,从句等修饰填充主谓宾...)

那为什么叫sr0

sr0: 不是source0 , 因为你没有说明是什么类别: sr0: scsi +rom + 第一个...
sda: scsi disk, sg: scsi+generic, st: scsi+tape...

为什么当 /dev/cdrom mount到 /mnt后, 不能在/mnt目录下解压tar 包: VMwareTools...?

因为光盘默认的, 设备/dev/sr0为写保护, 因此, 挂在目录是只读的: write-protected, mounting only-read.

在字符界面下, 你唯一能操作的就是 shell, bash,那个是你进入系统的唯一的入口. 因此, 如果你执行 exit命令, 自然就退出所有的入口了, 就退出到登录界面了...

=====================================================
cenots7 的boot 和lvm默认使用的都是 xfs 文件系统
centos7 还是使用的 yum管理包

当使用最小化 minimal安装时, 很多东西都是没有的, 只有在用到的时候再进行安装, 如ifconfig, perl, route, netstat这些工具都没有...!!

安装VMware Tools时, perl程序会设置很多哦东西, 还要检查ifconfig程序program是否安装, if you specify the location of "ifconfig" program by hand, and the setup is unable to find the "ifconfig" in the place where you specified, the setup will be canceled.

the command "yum search ifconfig" cannot find package for ifconfig, because "ifconfig" command is included in "net-tools.x86_64" package.

安装好net-tools.x86_64包后, ifconfig,route, netstat等命令都可以使用了!!

其实, 对于centos服务器而言, 由于只安装了字符界面, 所以安不安装 vmware tools关系都不大, 都对操作没有多大影响, 因为移动焦点, 还是要通过ctrl+alt /// ctrl+g来实现, 因为字符界面 没有鼠标, 字符界面是不能操作鼠标的!!!

====================================================
html中表单的理解?
表单是html中, 组件设计的思想, 是类似于vc 中的组件拖放 的设计思想, 是 用户和页面进行交互的主要方式, 页面中, 也只有表单才能运行用户进行输入和编辑, 其他地方 都只是让用户 查看和流量.

###########################################

systemd和sysv的区别

system V是(system victory???), 是AT&T unix的发行版之一, 有四个版本, 是AT&T 在1989年开发的, 其中SVR4 是最高 "内核标准"

摘录1: (((system v init.system vinit): Linux 使用的是基于运行级(run-levels) 概念的称为 SysVinit 的专用启动工具。 它在不同的系统上可能是完全不一样的, 所以不能认为一个脚本在某个 Linux 发行版上工作正常。

System V init的主要思想是定义了不同的"运行级别(runlevel)"。通过配置文件/etc/inittab定义了系统引导时的运行级别, 进入或者切换到一个运行级别时做什么。每个运行级别对应于一个子目录/etc/rc.d/rcX.d。

在etc/inittab中action为sysinit的一行会给初始化脚本传入一个参数,一般为一数字,例如:

si::sysinit:/etc/rc.d/init.d/rc 5

rc脚本会合成 /etc/rc.d / rc5.d目录,其中5是传入的参数,并执行其中的脚本来开关服务。 )))

linux的启动过程: 首先是bios -> boot loader: 做的工作是: 初始化内核, 然后在最后一步: 启动pid=1的init进程, -> 由init=1 的守护 (父) 进程去启动 用户的其他应用进程 (或许, 这个工作就叫做 init)

: 单纯的启动kernel是没有意义的, 因为没有shell或X, 用户什么都不能做, 不能进行其他有意义的工作:
: linux历史上, 有三种init系统: system v init; upstart; systemd.

system v的思想是, 定义了几个run-levels..
systemd, 则是, 将系统的init, 服务services. 以及开机启动的daemon(音同deamon ae发i音)等 系统的核心控制和init工作, 都由systemd来管理. 从名字上来看, systemd 是system系统的daemon

centos7的, 包管理还是yum, 不是dnf, 而系统的管理包括 服务的管理, 使用的是systemd的init方式, 不是system v的 类unix方式...

参考这篇文章很好: http://blog.jobbole.com/85076/

=======================================================

iptables的理解?
linux的iptables实际上就相当于一个路由器. 路由器的 路由表功能就类似于filter表的功能; 路由器的Nat功能就相当于nat表的功能, 路由器的 service quality, QoS管理就相当于mangle表的功能.

netfilter是由Rusty Russell提出的Linux 2.4内核防火墙 框架,该框架既简洁又灵活,可实现安全策略应用中的许多功能,
nationality: australia. rust: 生锈, rusty:生锈的. 罗迪斯.拉塞尔.

{{ 框架
netfilter提供了一个抽象、通用化的框架,作为中间件,为每种网络协议(IPv4、IPv6等)定义一套钩子函数。Ipv4定义了5个钩子函数,这些钩子函数在数据报流过协议栈的5个关键点被调用,也就是说,IPv4协议栈上定义了5个“允许垂钓点”。在每一个“垂钓点”,都可以让netfilter放置一个“鱼钩”,把经过的网络包(Packet)钓上来,与相应的规则链进行比较,并根据审查的结果,决定包的下一步命运,即是被原封不动地放回IPv4协议栈,继续向上层递交;还是经过一些修改,再放回网络;或者干脆丢弃掉。 }}

[[
连线跟踪
连线跟踪是包过滤、地址转换的基础,它作为一个独立的模块运行。采用连线跟踪技术在协议栈低层截取数据包,将当前数据包及其状态信息与历史数据包及其状态信息进行比较,从而得到当前数据包的控制信息,根据这些信息决定对网络数据包的操作,达到保护网络的目的。
当下层网络接收到初始化连接同步(Synchronize,SYN)包,将被netfilter规则库检查。该数据包将在规则链中依次序进行比较。如果该包应被丢弃,发送一个复位(Reset,RST)包到远端主机,否则连接接收。这次连接的信息将被保存在连线跟踪信息表中,并表明该数据包所应有的状态。这个连线跟踪信息表位于内核模式下,其后的网络包就将与此连线跟踪信息表中的内容进行比较,根据信息表中的信息来决定该数据包的操作。因为数据包首先是与连线跟踪信息表进行比较,只有SYN包才与规则库进行比较,数据包与连线跟踪信息表的比较都是在内核模式下进行的,所以速度很快。
]]

iptables: 整个框架是netfilter, 是Rusty Russel提出基于2.4内核的. 包括3个表:
filtr表: 跟主机本身有关的数据包表;
nat表: 跟本机无关, 是做地址转换和端口转换的表;
mangle表, 是更改/控制, 包的高级路由信息的表, 如tos: type of service 更改包的服务类型, 更改包的ttl生存时间, mark特殊标记等等)

参考 http://blog.chinaunix.net/uid-26617944-id-3263404.html
filter表包括: 三种链: input, output, forward
nat表包括: 三种链: prerouting, postrouting, output.

对于nat, 包括:snat, dnat, marsquerade(伪装)
最主要的理解地址转换: 进入路由表之前的nat转换 , 是进行snat, 对源地址进行转换. 为什么? 因为路由器的内部 机器,内部网络的 路由条目, 的目的地址, 是"路由器" 出口的ip地址, 内部网络是不知道远程地址的, 所以要对远程回来的包, 的 源地址做转换, 转换成路由器出口的地址. 这就是 为什么 锐捷路由器在内部 无线地址要出去, 为什么要在路由器行做 prerouting 做nat转换的道理

在内部网络出去的时候, 也会对数据包进行postrouting....

对iptables的命令格式 理解:

iptalbe语法及参数

iptable [-t table] command [chain] [match] [-j target]
注释:iptable [-t 表名] -命令 [链接] [匹配] [-j 动作/目标]

  • 一般是对filter 有关本机的数据包进行处理, 默认的就是 -t filter;
  • 要指明 是对哪个链进行什么操作; command chain.
  • [match] 这个链中 要 匹配那些 类型的 数据流(量), 如 -p , -s, -d, --port等等什么的;
  • 最后当然是要进行处理的 规则, 是接收还是禁止....

在iptables 命令中, 对规则链中的

1. 对规则进行管理, 如添加,删除,插入等等, 是用 **大写** 的字母或长选项来实现的, 如: (几种常用的操作): 
    -A, --append
    -D, --delete
    -I, --insert
    -R: --replace
    -L: --list
    -F, --flush: 清除规则.如果不指定链
    -P, --policy : 指定默认规则.

2. 对规则进行匹配, 则是用 **小写**字母或长选项来实现:
    -p: --protocol
    -s, -d, ...

3. targeted, 有三种:
    accept, 接收
    drop, 都匹配数据包做丢弃处理, 但不会给路由器和发送方以信息通知
    reject, 做丢弃, 同时.......会发生通告信息......

匹配分为 四种:

通用匹配, 任何的, 不需要附加条件的;
隐含匹配, 即要先指定某种协议后, 再指定...:  -p tcp --sport 53 80 
显示匹配, 如针对 -m limit , -m mac, -m toc...
针对非正常包的匹配...

主要掌握通用匹配和隐含匹配就可以了....

设置 默认/缺省 规则的时候, 不要加 -j...

iptables -P OUTPUT ACCEPT

规则配置文件是保持在 /etc/sysconfig/iptables文件中的.

主机和虚拟机 的centos不能互相 ping通, 可能是两个方面的原因:

  1. 方面,是, 虚拟机centos的原因, 如, 防火墙禁止了ping: 可以设置:
    iptabes -P OUTPUT ACCEPT
    iptables -A INPUT -p icmp -j ACCEPT.

    或者暂时关闭 iptables.

  2. 方面, 是, 主机, windows 方面的原因, 要开通 "高级共享设置" -> "启用文件和打印机共享"

windows 也有一个 "弱的" 防火墙, 真正的病毒挡不了, 正常的应用...要通过, 倒是要去开启的...
要ping通, 就得要打开 "文件和打印机共享", 可能 这个里面 就包含了 防火墙对 ping的 放行和 禁止. 或者???可能ping命令要在共享文件中写东西? 如 从对方机器 上接收 的 临时的 ping包 需要写入 网络共享文件中???

posted @ 2016-08-30 21:09  noitanym  阅读(3069)  评论(0编辑  收藏  举报