2-vmware workstation搭建使用

1.iso结尾镜像文件
镜像文件就是"一种特殊格式的压缩包"
2.三种网络模式：
1)桥接模式：与真机处于同一个LAN中
2)仅主机模式：vm只能与宿主机以及其它vm通信，不能与外网通信
3)NAT模式：vm—>虚拟路由 —>vmnet8—>真机的本地网卡—>真实的交换机—>真实的路由器—>internet

分区方案：
方案一：
/boot：相当于windows的c盘，100-500m，建议500m
swap：虚拟内存，占用的硬盘空间，1.5-2倍的物理内存大小，不要超过8g
/：根分区，剩余空间
方案二：数据库及存储角色的服务器，如有大量重要的数据的业务
/boot：相当于windows的c盘，100-500m，建议500m
swap：虚拟内存，占用的硬盘空间，1.5-2倍的物理内存大小，不要超过8g
/：根分区，50-200G，只存放系统相关文件，网站业务数据不放这里
/data：剩余的所有硬盘空间

此方案其实是把重要数据单独分区，便于备份和管理

方案三：大门户网站，大型企业的分区思路
/boot：相当于windows的c盘，100-500m，建议500m
swap：虚拟内存，占用的硬盘空间，1.5-2倍的物理内存大小，不要超过8g
/：根分区，50-200G，只存放系统相关文件，网站业务数据不放这里
剩余空间不分区，保留，将来分配给部门，由他们根据需求再分

此方案更灵活，比较适合业务较多需求不确定的大企业使用

 

3.初始化安装：yum -y install tree nmap sysstat lrzsz dos2unix telnet bash-completion bash-completion-extras vim lsof net-tools rsync ntpdate nfs-utils

 

day01
xshell介绍：远程连接执行命令的客户端程序，对应的服务端程序openssh-sever(默认端口22)
套接字客户端——网络——套接字服务端

上下翻页：
shift pgup—>上翻页
shift pgdn—>下翻页

远程连接失败排错：
1.测试网络连通性：ping 服务端ip地址(route -n然后ping网关地址)
2.关闭防火墙
systemctl stop firewalld
systemctl disable firewalld
3.关闭Sexlinux(高级安全设置)
setenforce 1 #Enforcing—>加载并生效
setenforce 0 #Permissive—>加载但是不生效
#Disable—>不加载
vim /etc/sysconfig/selinux
修改SELINUX=Disable，重新启动操作系统(shutdown -r now)
查看Selinux的状态
getenforce
4.systemctl stop NetworkManager
systemctl disable NetworkManager
5.systemctl restart sshd #开启服务端程序
systemctl restart network #开启网络连接

 

计算机启动过程：
按下电源—>开机自检(BIOS)—>MBR引导—>GRUB菜单—>加载内核
1.计算机加电
2.启动BIOS(计算机启动一定会先启动BIOS)，读取启动盘的第一个扇区大小为512Bytes(称之为主引导记录MBR)
446 bootloader—grub程序
64分区信息
2 结束标志位
3.grub程序负责将操作系统内核装载入内存，启动操作系统
读取运行级别
0—关机
1—单用户模式，不需要输入账号密码登录操作系统后就是管理员账户(破解管理员密码)
2—多用户模式，没有网络
3—多用户模式，有网络
4—系统未使用，保留
5—图形界面模式，有网络
6—重启
Centos7启动的第一个程序systemd(树形结构)，pid—>0
启动其它服务

系统密码破解和安全加固:

1.进入单用户模式：(GRUM菜单)
提前关闭sexlinux
重新启动—>按e进入，进入CentOs (Core)系统—>找到ro rhgb quiet这 一行更改为 rw init=/sysroot/bin/sh，ctrl+x键进入更改密码—>执行命令
chroot /sysroot/ 回车passwd root 回车更改密码—>重启操作系统

2.grub加密：
终端输入：grub2-setpassword 设置grub密码(本次账号root，密码回车键)
修改配置文件：vim /boot/grub2/grub.cfg 找到--unrestricted 删掉，保存 退出。(再次进入单用户模式，需要输入grub密码)

3.光盘修复模式：(绕过本地硬盘的认证环境，再用命令切回本地环境)
进入BIOS界面—>Boot界面下将CD-ROM Drlve顺序调整首位—>重启，
回车进入Troubleshooting界面，接着进入Rescue a CentOs system—>按 1(Continue)，按回车，输入chroot /mnt/sysimage(切到本地环境)—>设置 登录密码passwd root (w1234){注：也可在此直接设置grub密码}—>重启 计算机进入BOIS，将Boot下Hard Drlve 顺序调整回首位

4.BOIS系统设置密码：(扣主板BIOS电池—>锁住机柜)
进入BIOS界面—>Security界面下将Set Supervisor Password设置密码 (123)

5.多个连接终端：ctrl+alt +(f2,f3,f4...f6)字符界面登录，最多7个终端