第1章 Linux系统简介与环境搭建(章节排版参照黑马)-优快云博客

概述：RHCSA

Red Hat Certified System Administrator 红帽认证系统管理员

1.1 Linux系统简介

Linux是免费的、开源的 把软件的程序与源代码文件一起打包提供给用户
在服务器领域中发展良好
一般用于云计算、大数据领域
优势：
  1. 低风险
  2. 高品质
  3. 低成本
  4. 更透明

1.2 安装Linux系统及系统启动流程

1.2.1-安装

0.点击软件包开始安装,在弹出界面点击下一步：

1.点击"接受协议"，点击"下一步"

2.可选择安装路径、选框建议不勾、点击下一步

3.注意：可选框都不选！！！、点击下一步

4.默认勾选、点击下一步

5.点击"升级"后开始安装/直接点击"安装"

6.点击"许可证"、在弹出的界面输入密钥：直接去百度搜

7.点击"完成"

1.2.2-配置

0.点击桌面图标，看到以下界面

1.点击创建新的虚拟机、在弹出界面选择自定义选项、点击下一步

2.选择"硬件兼容性 17"、点击下一步

3.勾选"稍后安装操作系统"、点击下一步

4.勾选"Linux"、自行选择下载版本、点击下一步

5.设置虚拟机名称、选择安装地址、点击下一步

6.设置处理器数量和内核数量两者相加不要超过电脑本身的内核数量！！！

7.设置内存：不低于512MB，不高于电脑自身的内存减去4G的大小！！！

8.勾选"NAT"模式、点击下一步

9.勾选推荐框、点击下一步

10.勾选推荐框、点击下一步

11.勾选"创建新虚拟磁盘"、点击下一步

12.设置磁盘大小、勾选：千万别点错了！！！

13.点击下一步、千万别修改名称！！！

14.点击完成

15.虚拟机创建完成

1.2.3-激活

1.双击进入"CD/DVD"配置

2.勾选"启动时连接"、添加镜像文件！！！、点击确定

3.开启虚拟机，选择"英文模式"、点击"continue"

4.点击"软件选择"、勾选并保存

5.选择"安装目标"、勾选并保存

6.选择"KDUMP"、勾选并保存

7.选择密码、设置密码、点击确认

8.点击"Begin"、安装界面要持续十几分钟！！！

9.点击重新启动！！！

10.进入界面、点击"Start Setup"、点击"Next"、点击"Skip"

11.设置普通用户:redhat、点击"Next"、设置密码、点击"Next"进入如下界面、NoThanks

1.2.4-快照

1.关闭客户机

2.右击虚拟机名称、快照、拍摄快照、设置名称、点击拍摄快照

3.快照可以在：虚拟机-快照-快照管理器中查看并使用

1.3 网络配置

Linux系统可以提供包括Web、FTP、DNS、DHCP、数据库和邮箱等多种类型的服务，这些服务与网络
环境息息相关，因此网络环境的配置方法是Linux运维人员的必备知识。

1.3.1 网络模式

在Linux系统的安装过程中，VMware为虚拟机提供了3种网络模式：桥接模式、NAT模式、仅主机模式
VMware菜单栏-->编辑-->虚拟网络配置-->虚拟网络编辑器 中可以查看编辑虚拟机的网络配置信息。

1.3.1.1 桥接模式

VMnet0：
当虚拟机的网络处于桥接模式时相当于这台虚拟机与物理机同时连接到一个局域网，这两台机器的
IP地址将处于同一个网段中，其中物理机网卡被作为虚拟机交换机使用与外网建立连接。

1.3.1.2 NAT模式

VMnet8：
NAT是VMware虚拟机中默认使用的模式，在该模式下只要物理机能够访问网络虚拟机就可以访问网络。
单向：内部网可以访问外部网，外部网不能访问内部网

1.3.1.3 仅主机模式

VMnet1:
只有物理机能上网而虚拟机无法上网，只能在VMnet1虚拟网内相互访问

1.3.1.4 网络接口

网络中计算机和网络设备进行数据通讯的进出口，泛指网络设备

1.3.1.5 查看虚拟网卡

VMnet8和VMnet1这两种虚拟网络都需要通过虚拟网卡实现物理机和虚拟机的互访，VMware在安装时
自动为这两种虚拟网络安装了虚拟网卡：
查看虚拟网卡：物理机windows+R-->输入cmd进入命令控制窗口-->输入ipconfig

由图可知，VMnet1的IP地址为：192.168.221.1 、VMnet8的IP地址为：192.168.91.1
这两个IP地址是VMware根据VMware虚拟网络编辑器中的子网IP自动生成的，如果更改了子网IP，
这两个网卡的IP地址会由VMware自动更新。

1.3.1.6 模式更改

在VMware中：桥接、NAt、仅主机三种模式是共存的，但是一台虚拟机只能使用一种模式
模式更改：VMware菜单栏-->右击目标虚拟机-->设置-->网络适配器 可以查看更改虚拟机网络模式

点击右下角的"高级"按钮可以打开"网络适配器高级设置" 可以查看更改MAC地址(不建议修改！！！)

1.3.2 IP命令

网络是Linux服务器必须具备的条件之一，但仅仅更改了虚拟机的网络模式，虚拟机仍然无法联网，
因为此时的虚拟机网卡还没有获取到IP地址；
在虚拟机命令窗口输入：ip address可以获取到所有网卡信息
    ens160(不同主机上此网卡的名称可能不同)：用于接入外网，该网卡默认关闭
    lo(Loopback Address)：用于访问本地网络，IP地址为：127.0.0.1

若使用VMware的NAT模式或仅主机模式，虚拟机可以通过DHCP自动获取IP地址；
但是在真实环境中，应为所有的虚拟机配置静态地址以确保通过一个IP地址便能找到一台主机。
而对于虚拟机IP地址的配置和修改可以通过修改配置文件做到。

命令	说明
ip link	查看网络设备运行状态
ip -s link	显示更详细的设备信息
ip link show [网络设备名]	显示指定网络设备信息
ip link show up	显示处于激活状态的设备信息
ip link set [网络设备名] down	将指定的网络设备下线
ip [-s] address	显示网卡配置信息(加上-s显示详细信息)
ip [-4] a add IP地址[mask] [设备名]	添加临时IPv4地址(重启后失效)
ip -6 a add IP地址[mask] [设备名]	添加临时IPv6地址(重启后失效)
ip [-4] a del IP地址[mask] [设备名]	删除网卡临时IPv4地址

1.在ens160网卡设备上添加一个ipv4地址：

#创建临时IP地址前，先查看已有IP地址的子网范围
[root@localhost ~]# ip address show ens160
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP 1000
    inet 192.168.91.129/24 
    inet6 fe80::20c:29ff:fe46:dfa1/64 

#添加一个临时IP地址
[root@localhost ~]# ip -4 address add 192.168.91.110 dev ens160

#利用远程连接查看临时IP是否创建成功
[C:\~]$ ssh root@192.168.91.110

2.删除创建的临时IPv4地址

[root@localhost ~]# ip -4 address del 192.168.91.110 dev ens160

1.3.3 修改配置文件

可以对虚拟机IP地址进行配置和修改；
在redhat9中已经不推荐修改配置文件了而是使用命令的方式进行配置
要修改配置文件，我们需要编辑：/etc/NetworkManager/system-connections目录下文件：
ens160.nmconnection

查看文件：
[root@localhost system-connections]# cat ens160.nmconnection 
[connection]   #网络连接配置
id=ens160      #网卡标识-名称可以和网卡名称不同，只要唯一即可
uuid=51df8a1c-99d9-3a47-b675-a45307d45d7b    #网络的标识
type=ethernet  #网络类型(默认以太网)
autoconnect-priority=-999   #自动连接策略
interface-name=ens160       #指定网卡名称
timestamp=1728728473        #时间戳

[ethernet]

[ipv4]   #IPv4配置
method=auto

[ipv6]   #IPv6配置
addr-gen-mode=eui64
method=auto

[proxy]

对配置文件进行修改以达到修改IP地址

[root@localhost system-connections]# vi ens160.nmconnection 

[ipv4]
address=192.168.91.110/24,192.168.91.2  
dns=8.8.8.8; 
method=manual

#网关可通过"编辑"-"虚拟网络编辑器"-"VMnet8"-"NAt设置"查看

重启虚拟机后--->查看网卡

[root@localhost ~]# ip a show ens160
2: ens160: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP 1000
    inet 192.168.91.110/24 
    inet6 fe80::20c:29ff:fe46:dfa1/64

1.3.4 nmcli命令

[root@localhost ~]# nmcli --help
    基本格式: nmcli [选项] 对象

1.3.4.1 查看网卡设备

[root@localhost ~]# nmcli device
DEVICE  TYPE      STATE                   CONNECTION 
ens160  ethernet  connected               ens160     
lo      loopback  connected (externally)  lo         
[root@localhost ~]# nmcli d    #简写
DEVICE  TYPE      STATE                   CONNECTION 
ens160  ethernet  connected               ens160     
lo      loopback  connected (externally)  lo

1. 查看网关

[root@localhost ~]# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.91.2    0.0.0.0         UG    100    0        0 ens160
192.168.91.0    0.0.0.0         255.255.255.0   U     100    0        0 ens160

2. 查看设备具体信息

[root@localhost ~]# nmcli d show
GENERAL.DEVICE:                         ens160
GENERAL.TYPE:                           ethernet
GENERAL.HWADDR:                         00:0C:29:46:DF:A1
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (connected)
GENERAL.CONNECTION:                     ens160
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager
WIRED-PROPERTIES.CARRIER:               on
IP4.ADDRESS[1]:                         192.168.91.110/24
IP4.GATEWAY:                            192.168.91.2

3. 查看指定设备信息

[root@localhost ~]# nmcli d show ens160
GENERAL.DEVICE:                         ens160
GENERAL.TYPE:                           ethernet
GENERAL.HWADDR:                         00:0C:29:46:DF:A1
GENERAL.MTU:                            1500
GENERAL.STATE:                          100 (connected)
GENERAL.CONNECTION:                     ens160
GENERAL.CON-PATH:                       /org/freedesktop/NetworkManager
IP4.ADDRESS[1]:                         192.168.91.110/24
IP4.GATEWAY:                            192.168.91.2

4. 查看当前连接设备信息

[root@localhost ~]# nmcli d connect ens160
Device 'ens160' successfully activated with '51df8a1c-99d9-3a47-b675-a45307d'.

5. 断开连接/网卡禁用

不推荐使用！！！
[root@localhost ~]# nmcli d disconnect ens160 
Device 'ens160' successfully disconnected.

如果不小心断开连接，就用如下命令重连
[root@localhost ~]# nmcli d connect ens160
Device 'ens160' successfully activated with '51df8a1c-99d9-3a47-b675-a45307d'.

1.3.4.2 查看网卡配置

[root@localhost ~]# nmcli connection
NAME    UUID                                  TYPE      DEVICE 
ens160  51df8a1c-99d9-3a47-b675-a45307d45d7b  ethernet  ens160 
lo      af11862e-eb55-4c91-b38b-ec3677446e95  loopback  lo     
[root@localhost ~]# nmcli c   #简写
NAME    UUID                                  TYPE      DEVICE 
ens160  51df8a1c-99d9-3a47-b675-a45307d45d7b  ethernet  ens160 
lo      af11862e-eb55-4c91-b38b-ec3677446e95  loopback  lo

1.查看自动获取的网关

[root@localhost ~]# nmcli c show ens160 |grep -i gateway
connection.gateway-ping-timeout:        0
ipv4.gateway:                           192.168.91.2
ipv6.gateway:                           --
IP4.GATEWAY:                            192.168.91.2
IP6.GATEWAY:                            --

2.查看网卡的DNS配置

[root@localhost ~]# nmcli c show ens160|grep -i dns
 ipv4.dns:                               8.8.8.8

1.3.4.3 配置网卡IP

1.非交互式

任务：修改ens160的IPv4地址为：192.168.91.100，自动连接；
      DNS：114.114.114.114  网关：192.168.91.111 mask：24
      再添加一个IPv4地址：192.168.91.121

配置网卡/修改配置文件：

[root@localhost ~]# nmcli c modify ens160 ipv4.method manual autoconnect yes 
ipv4.addresses 192.168.91.100/24 ipv4.gateway 192.168.91.111 
ipv4.dns 114.114.114.114 +ipv4.address 192.168.91.121/24

命令说明：

nmcli c modify ens160：指定要修改的网卡
ipv4.method manual：网络配置方式为手动
autoconnect yes：自动连接，系统一启动网络就可以用
ipv4.addresses 192.168.91.100/24：设置IPv4地址和子网掩码
ipv4.gateway 192.168.91.111：配置网关
ipv4.dns 114.114.114.114：配置DNS服务
+ipv4.address 192.168.91.121/24：添加一个临时IPv4地址

查看修改配置文件的结果

[root@localhost ~]# cat /etc/NetworkManager/system-connections/ens160.nmconnection 

[ipv4]
address1=192.168.91.100/24,192.168.91.111
address2=192.168.91.121/24
dns=114.114.114.114;
method=manual

2.交互式

暂不介绍。。。
也不推荐使用

1.3.4.4 ping命令

这个命令用于测试网络是否畅通
[root@localhost ~]# ping --help
    基本格式：ping [选项] <目标>

选项	说明
-c	指定ping次数

1.虚拟机访问本地主机

[root@localhost ~]# ping 192.168.155.179
PING 192.168.155.179 (192.168.155.179) 56(84) bytes of data.
64 bytes from 192.168.155.179: icmp_seq=1 ttl=128 time=0.793 ms
64 bytes from 192.168.155.179: icmp_seq=2 ttl=128 time=1.04 ms
64 bytes from 192.168.155.179: icmp_seq=3 ttl=128 time=0.904 ms
64 bytes from 192.168.155.179: icmp_seq=4 ttl=128 time=1.22 ms
64 bytes from 192.168.155.179: icmp_seq=5 ttl=128 time=1.07 ms
^C
--- 192.168.155.179 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4030ms
rtt min/avg/max/mdev = 0.793/1.004/1.217/0.145 ms

2.虚拟机访问外网，指定ping2次

[root@localhost ~]# ping -c2 www.baidu.com
PING www.a.shifen.com (183.2.172.42) 56(84) bytes of data.
64 bytes from 183.2.172.42 (183.2.172.42): icmp_seq=1 ttl=128 time=46.7 ms
64 bytes from 183.2.172.42 (183.2.172.42): icmp_seq=2 ttl=128 time=53.1 ms

--- www.a.shifen.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1002ms
rtt min/avg/max/mdev = 46.665/49.873/53.082/3.208 ms

3.本地主机访问虚拟机

C:\Users\courage>ping 192.168.91.100

正在 Ping 192.168.91.100 具有 32 字节的数据:
来自 192.168.91.100 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.91.100 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.91.100 的回复: 字节=32 时间<1ms TTL=64
来自 192.168.91.100 的回复: 字节=32 时间<1ms TTL=64

192.168.91.100 的 Ping 统计信息:
    数据包: 已发送 = 4，已接收 = 4，丢失 = 0 (0% 丢失)，
往返行程的估计时间(以毫秒为单位):
    最短 = 0ms，最长 = 0ms，平均 = 0ms

1.3.4.5 连接、断开和删除设备

#配置完网卡后必须连接后，方才可用
1.连接网络，即让网卡可用
[root@localhost ~]# nmcli c up ens160
Connection successfully activated (D-Bus active path:
/org/freedesktop/NetworkManager/ActiveConnection/8)
2.断开网络
[root@localhost ~]# nmcli c down ens160
3.删除网络，注意这个命令不要执行
[root@localhost ~]# nmcli c delete ens160

1.3.5 nmcli命令

这个命令用于可视化方式进行配置：  不常用！！！
#启用cockpit服务
[root@localhost ~]# systemctl start cockpit
#打开浏览器访问：IPv4地址：9090 并使用普通用户登录

1.3.6 从网站下载文件

1.3.6.1-wget

[root@localhost ~]# wget --help
    基本格式: wget [选项]... [URL]...

以QQ为例：下载QQ的Linux源代码：

1.进入QQ官网：qq.com
2.点击QQ

3.点击Linux

4.X86-->rpm-->复制链接

5. wget 网络链接
[root@localhost ~]# wget https://dldir1.qq.com/qqfile/qq/QQNT/Linux/

1.3.6.2-curl

这个命令是一个网络工具，主要通过http、https、ftp等方式下载或上传文件
[root@localhost ~]# curl --help
    基本格式: curl [选项...] <url>

以百度页面为例：抓取百度页面

#直接抓取百度域名
[root@localhost ~]# curl www.baidu.com

1.3.7 主机映射

我们如果希望通过ping主机名就可以访问虚拟机，需要对主机名称和IP地址进行映射
优点：后续使用时，可以通过主机名使用，而不是主机地址

要想IP地址和主机名进行映射，需要修改/etc/hosts文件，添加映射关系

#修改/etc/hosts文件，添加映射关系
[root@localhost ~]# vi /etc/hosts
 192.168.91.129 localhost

#进行映射测试
[root@localhost ~]# ping -c 2 localhost
PING localhost(localhost (::1)) 56 data bytes
64 bytes from localhost (::1): icmp_seq=1 ttl=64 time=0.049 ms
64 bytes from localhost (::1): icmp_seq=2 ttl=64 time=0.103 ms

Linux系统使用树状结构组织文件且只有一个，根目录"/"位于所有目录和文件的顶端是唯一的根节点
Linux系统是多用户系统制定一个固定的基础目录结构能方便对系统文件和不同用户文件的统一管理
常用目录及目录中存放文件如下：

/ ：根目录，只包含目录不包含具体文件
/boot : 存放操作系统启动时需要用到的文件
/etc : 主要包含系统管理文件和配置文件(非常重要！！！)
/opt : 存放附加的应用程序软件包
/home ：普通用户的工作目录，每个用户都有一个/home目录
/root ：超级用户，即管理员的工作目录
/usr : 包含所有的用户程序、库文件、文档等，是占用空间最大的目录
/bin : 普通用户可以执行的命令所在目录，存放可执行的目录
/dev : 设备文件存放目录，包括块设备文件、字符设备文件等
/lib : 主要存放动态链接共享库文件
/mnt : 存放挂载存储设备的挂载目录
/proc : 存放系统内存的映射，可直接通过访问该目录获取系统信息
/run : 程序运行时相关文件所在路径
/srv : 网络服务数据
/var : 用于存放一些变化的数据 eg：日志
/tmp ：存放临时文件，重启系统后该目录的文件不会被保存

1.5 远程终端访问

1.在Linux控制面板输入：ip address查看虚拟机IP地址
2.打开Xshell 输入：ssh root@192.168.230.129(输入本机虚拟机IP地址)
    输入root用户密码-->点击确定

1.6 SFTP远程文件管理

持续更新中。。。