日记跟随笔还不能放一块,这。。。。好吧。。。。
其实以前也是centos 为啥用了ubuntu 懒得格硬盘 反正过两天要搬机器了 长途跋涉啊
ubuntu 试着用用vnc 效果还行吧 生产系统用ubuntu的恐怕不多 我被这条知乎给http://www.zhihu.com/question/21421588 流水不腐的回答 给忽悠了
好吧 换回2.6内核的centos6.5啊 呵呵
着手换 昨天开搞 怎么搞呢 向远程连过去,因为机器在斜后面的角落里,就插了个电源一个网线 机器声音太大 就扔到哪儿去了,本地安装得接显示器和键盘,麻烦。事后证明其实不成功的折腾也不省事,最后还是用u盘装了,哎。搜远程安装,得改grub配置,so, 看了看grub2那套配置 挺有意思的
grub 的介绍http://wiki.ubuntu.org.cn/GRUB%E5%85%A5%E9%97%A8%E6%95%99%E7%A8%8B
grub2的介绍http://forum.ubuntu.com.cn/viewtopic.php?f=77&t=244629&start=15 现在打不开了 有个鱼漂链接 介绍grub2 /etc/default/grub 和/etc/grub.d两边合力影响最后的/boot/grub/grub.cfg 前者搞定菜单显示时间等等 后者搞定具体选项的含义 真正用的是第三个文件 头两个文件改完了敲update-grub 介是个grubmkconfig -o 然后那个grub.cfg 的简写 细节上title换成menuentry root变成set root= kernel变成linux 分区计数从1开始 我没弄清楚kernel里的root和set root的root有啥关系 解释很可能是这样的:grub要找内核 grub2跟grub都得做这些事 简写grub好了
1.内核在那个分区?grub得去挂载这个分区读内核 root(grub)/set root=(grub2)都指向这个东西 这里不能使用linux里的表示设备的方法 比如/dev/sda1 用的是grub自己的表示法 也好理解 linux还没进内存呢 怎么能用这个方法呢
2.分区找到了 要找内核文件和初始文件系统 kernel(grub)/linux(grub2)表示从root指向那个分区开始 怎么找到内核文件 第一个/应该就是root指向分区的根目录了
3.kernel(grub)/linux(grub2)这个后面出了路径还有些东西 他们都是参数 给内核的参数 记得intel vtune要禁用watchdog nmi_watchdog=0就是写在这一串参数里 这里的root是指定linux的根文件系统位置 也就是进入linux后/的位置在哪个分区 这个位置很可能与1里面指定的含有内核的分区不同
initrd这个东西呢:
提供真正运行linux需要加载的模块,有点像工具盒,内核需要螺丝刀拿螺丝刀,需要钳子拿钳子,不用跟内核编到一起,载入真正的文件系统后可以被移除,或者干脆当做文件系统用。
远程安装啊,过程似乎是这样的:
想给ubuntu填个启动项 远程连过去 去搞定centos安装 方法有几类 不全是我想要的
有个叫pxe的东西 dhcp获取自己的地址 知道下一步从哪个地址用tftp传bootstrap 然后去这个地址tftp拿个pxlinux 这些都是写在dhcp 配置文件里 再获取vmlinuz initrd 进行网络安装 文件的具体位置写到tftp配置文件里 这种要求镜像和启动文件系统要在某个服务器上 人得能够控制安装系统的机器 开机选择网络引导 具体的从这儿看的http://www.ibm.com/developerworks/cn/linux/l-tip-prompt/l-pex/
或者 把那一串东西 什么机器的ip地址 使用的网卡 dns 下载镜像的url 还有安装程序载入时要问的几个问题 比如键盘类型 都写到要安装操作系统的机器A的grub配置文件里 然后加一条vnc有关的 vnc可以主动链接服务器 人在服务器上开个监听的vncviewer 控制接下来的安装过程 vnc也可以开个服务器 人连到A
试了下vnc vncpasswd 这个 没成功 问过安装镜像位置之后 现实部分黑色屏幕 提示--vncpasswd这个选项错误 11点多了 干脆用u盘装好了 minimal 挺快的
今天来了,得把这个东西搞的能用啊,是不是
跟着这个说明给centos配下vnc
http://help.aliyun.com/view/11108189_13435402.html
第一个rpm这个等等再说 用ustc的CentOS-Base能更新 就先不管gpg了
第二段是sed 这个sed么 瞅了瞅
-i是指修改结果写回源文件 不加这个的话sed会把结果打印到标准输出 不影响源文件
这个指南里提供的一串sed 要把原来给centos5提供的列表改改 改成适用于centos6的
163 镜像提供了centos6的repo链接 只不过是 http://mirrors.163.com/.help/CentOS-Base-163.repo OS后面加个6
下一个centos5的折腾一下 当做sed练习了
'/mirrorlist/d'这个是删除 d么
'/\[addons\]/,/^$/d' 这个也是删除 从[addons]删到 ^$ 也就是一个空行 包括[addons]和最后的空行 执行后能观察到这个标签之前的注释现在变成下一个标签注释的上一行
允许root访问图形界面和生成新的machine-id 和 关闭selinux和NetworkManager服务 这两步没做 关防火墙啊 no 虽然现在是内网 谁知道以后会不会遇到外网的情况呢
网上大部分帖子说 iptables -A INPUT 介个 坑人啊 -A是附加到INPUT链最后 用I就好了 加到最前面
iptables -I INPUT -m state --state NEW -p tcp --dport 5901 -j ACCEPT
这个命令敲进去 是即时生效的 写到/etc/sysconfig/iptables的话 那就得重启iptables了
剩下的就是保存iptables 设置 至于后面要ssh加密链接 5901这么开着端口倒也不会
静态ip地址这事儿吧 也没想想的那么顺当:
/etc/sysconfig/network-scripts这个里面写 bootproto大小写有所谓啊 远程链接的时候 把DNS1,DNS2改一个小写的 然后service network restart 再看看这个东西处没处现在/etc/resolv.conf里面 木有 所以 有理由认为这个东西是大小写敏感的 IPADDR NETMASK这些表弄成小写的 改小写不成我还得跑去接显示器 先不折腾这个了
GATEWAY这个吧 写到ifcfg-eth0里,我就一个网卡啦。centos 6.5 gateway写到/etc/sysconfig/network里的话 用route看不到gateway 为啥?我不清楚
vnc那个 改改/etc/sysconfig/vncservers里的东西 如果是root改的 别把VNCSERVERS里面的普通用户名写错了 1:root 这样的组之间用空格分割 然后来个chkconfig --level 345 vncserver就行了 不过这个分辨路好像和启动的时候console的分辨率有关系 vncservers里写的1280x1024似乎不起作用。。。。ubuntu的肯定是不起作用
被gateway坑的那次第一下ssh连不到机器,我就把显示器接到这个机器上,显示器不能现实所有的终端内容。重启,字体正常了,1280x1024的小字。之前如果重启的时候没接显示器,能ssh链接之后再连显示器,显示器的字体就不太对劲,这种情况出现过若干次,但不清楚有没有不是这样的。然后我查了下怎么调整console的分辨率,如果在启动的grub里给vga=ask,31b启动,客户端再vnc连过去,那就爽了,正是我想要的分辨率。它的作用类似于让分辨率可以达到1280x1024,这样不高于此的分辨率就能通过vnc显示出不同了。所以,如果想要个高分辨率,vncservers设置不起作用的话,grub里给个vga参数是个好办法。
下面是怎么加密的问题了
服务器那边 vncservers里加上一个-localhost 表示只对本机服务
windows里 不管是用putty还是cygwin 都是ssh tunnel cygwin的方法跟linux客户端一样 看喜好了
ssh -L 本地端口:localhost:远程端口 -N 用户名@远程主机
-N是说表执行啥指令 就是连着 加了-f的话 会放到后台 但是 也就没法用ctrl+c来停止tunnel了 killall cygwin里木有
然后tigervnc里敲 localhost:本地端口
至于vncviewer直连还是用localhost都是提醒不安全 没加密 介个 目前不知道为啥
现在可以开防火墙了
问题是 怎么知道自己的是加密的呢?
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
