网络安全-虚拟环境配置
Linux常见发行版本
| Linux系统应用领域 | Linux发行版本选择 |
|---|---|
| Linux桌面系统领域 | Ubuntu(乌班图)(开发人员开发平台) |
| Linux服务器系统领域(*) | Radhat(红帽)开源的系统,但是升级系统或安装软件需要收费 |
| CentOS开源免费的系统,基本上和redhat系统一模一样 | |
| Linux系统安全要求比较高的领域 | Debian或FreeBSD |
| 使用数据库高级服务或电子邮件服务、网络服务领域 | SUSE(德国多)/openSUSE |
| 想尝试新技术和新功能 | Fredora属于rhel和centos的测试版或预发布版 Fredora(测试版)->稳定之后->redhat(收费版)->centos(社区版) |
| Linux系统中文版本 | 红旗Linux,麒麟Linux |
| 需要网络安全渗透攻击领域应用 | kali集成了大量安全扫描、渗透、以及探针嗅探工具 |
学习选择:centos 7.9(顺便Ubuntu)
安全选择:kali(基于Debian修改)含有开发人员开发好的一些渗透工具;
虚拟软件常见错误
错误01:确认物理主机虚拟功能状态
原因:
01:你的物理主机硬件环境(CPU)是不支持虚拟化功能 建议可以更换电脑
02:你的物理主机是支持虚拟化的,但是并没用激活虚拟化功能
第一步:进入到电脑的BIOS界面(电脑开机运行界面输入-F1/F2/F8/12 -- 咨询电脑售后厂商)
第二步:激活CPU虚拟化功能
错误02:确认虚拟服务运行情况状态
第一步:查看确认系统虚拟化服务运行情况
弹出运行窗口(windows标按键+R)--services.msc--可以弹出服务窗口
第二步:激活相关服务
错误03:确认虚拟程序是否产生冲突
原因:
1. 有其他虚拟软件正在运行 --- 关闭其他虚拟程序或者卸载其他虚拟程序
2. 虚拟程序开启了多个
错误04:确认虚拟主机文件合理保存
确认虚拟主机的目录规划,确保不同虚拟主机的数据进行单独保存
操作系统安装部署
系统镜像下载方法
官方网站下载:
新版本下载链接:https://wiki.centos.org/Download
旧版本下载链接:http://vault.centos.org
学习时候:选择最新版本之前的一个版本进行学习
企业工作:适应企业应用版本
其他镜像平台:
阿里云镜像:https://developer.aliyun.com/mirror/
科技大学:http://mirrors.ustc.edu.cn/
清华大学:https://mirrors.tuna.tsinghua.edu.cn/
系统镜像区别
- CentOS-7-x86_64-DVD-2003.iso (推荐)
企业服务器常规系统镜像文件
- CentOS-7-x86_64-Everything-2003.iso
系统完整版镜像文件,文件中包含了系统所有功能组件
-
CentOS-7-x86_64-LiveGNOME-2003.iso
-
CentOS-7-x86_64-LiveKDE-2003.iso
系统演示版本,主要用于系统通行化演示
- CentOS-7-x86_64-Minimal-2003.iso
最小化版本,用于部分操作临时测试
- CentOS-7-x86_64-NetInstall-2003.iso
网络安装版本,实现通过网络安装系统
操作系统安装过程
- 系统安装网络配置
表示将虚拟主机中的网卡进行激活,每次系统重启或启动后,都会自动加载网络服务
以上配置,表示对网卡的地址信息进行配置
网卡名称信息可以在安装系统时进行修改:(选做,后期安装好系统也可以调整)
修改网卡名称从ens33为eth0的形式,centos6及以前都是eth0,很多技术人员习惯了eth0的网卡名称格式。
# 在安装系统界面,按tab键进入系统引导信息编辑状态,编辑信息最后添加以下配置信息
net.ifnames=0 biosdevname=0
- 系统安装分区规划
选择手动规划分区
| 分区信息 | 分区名称 | 分区作用 | 空间大小 |
|---|---|---|---|
| /boot | 引导分区 | 系统启动所需的数据存储的分区 | 200M |
| swap | 交换分区 | 是实现内存空间和磁盘空间交换的 | 1.5G |
| / | 根分区 | 类似系统C盘核心数据都会存储在根分区 | 剩余空间 |
- 系统安装模式选择
选择最小化安装--预装软件 12346
操作系统网络设置
- 图形界面配置方法:(初学者)
# 进入网络图形配置界面
nmtui
说明:确认NetworkManager功能服务是否开启
# 开启NetworkManager功能方法
systemctl start NetworkManager
- 编写文件配置方法:
文件路径:/etc/sysconfig/network-scripts/ifcfg-eno*
修改默认网卡配置:vi /etc/sysconfig/network-scripts/ifcfg-eno0
系统网络服务
# 激活网卡命令
systemctl start network 第一次配置进行激活
systemctl restart network 对配置调整后进行激活
# 禁用网卡命令
systemctl stop network 禁用网络服务功能
-- 以上的操作命令会影响到所有的网卡
# 指定单块网卡进行重启
ifdown eth0 && ifup eth0
-- 以上的操作命令只会针对某一块网卡
虚拟环境网卡信息设置
第一个步骤:进入虚拟网络设置界面
编辑--虚拟网络编辑器
第二个步骤:虚拟网络具体配置信息
第三个步骤:虚拟主机加载设置网络模式
系统网络配置确认检查
说明:在运维工作过程,所有操作过程完毕之后,都需要有确认过程
# 检查网络状态
systemctl status network
测试网络通讯能力
# 利用地址进行网络测试
ping 114.114.114.114
# 利用域名进行网络测试
ping www.baidu.com
说明:在进行测试过程中,如果想中断测试的过程,可以利用ctrl+c组合键进行中断
确认网络配置信息
# 检查网卡地址信息配置(所有网卡)
ip address show
ip addr
ip a
# 检查网卡地址信息配置(指定网卡)
ip address show ens33
# 检查网关地址信息配置
yum install -y net-tools
route -n
# 检查DNS域名解析服务地址配置
cat /etc/resolv.conf
