服务器基本都是linux系统
发行版:
redhat 收费的 继承常用的包和模块
Cent OS 目前免费 已被redhat收购
Fedore redhat的预览版本
实体服务器太贵
云服务器也收费
虚拟机最好
虚拟机安装
①安装 VMware Workstation Pro
②点击新建虚拟机 -> 自定义(高级) -> 下载什么版本选择什么版本 -> 稍后安装操作系统 -> Linux ->CentoOS 64位 -> 虚拟机名称自己定义 -> 位置最好不要放到C盘->处理器配置默认 -> 内存不要超过真实内存的50% 安装的时候最少给2G,如果觉得电脑系统内存不是很够,安装完成以后可以改小点 -> 一直默认直到设置最大磁盘大小(其他默认)->完成
③编辑虚拟机设置 -> CD/DVD -> 勾选启动时连接以及使用ISO映像文件找到iso映像文件的位置(CentOS-7-x86_64-DVD-1810.iso) -> 网络适配器 -> 添加 ->网络适配器(一个负责内网,一个负责外网)
给内网网卡(网络适配器2)单独分配一个ip网段 -> 点击网络适配器2 ->LAN区段 -> LAN区段(添加172.16.1.0/24) -> LAN区段选择一下填入的区段 ->确定
网络适配器1 -> NAT模式(我们建立了一个子网在大网下面,需要配置一下子网)
VM主页上面边框 -> 编辑 -> 虚拟网络编辑器 ->VMnet8 ->更改设置 -> 点击VMnet8 -> 取消勾选使用本地DHCP 子网ip(改为10.0.0.0) -> 确定
开启此虚拟机 -> 选择Install CentOS 7 -> 按Tab键 ->输入: net.ifnames=0 #注意有一个空格
④服务器选择英文 -> 时区点到亚洲就会显示上海 Done
键盘设置直接Done
支持语言 ->简体中文 Done
安装源代码不用管
SoFTWARE ->Minimal install -> 右边全选 Done
INSTALLATION(磁盘) ->I will configure partitioning -> 点击Add a disk ->search by 选择None -> Done ->点击磁盘图标 ->Done ->重新点进去点击 I will configure partitioning 然后点击Done -> 选择标准分区 scheme:Standard Partition -> +号 ->/boot 200m (启动分区)-> +号 ->swap 内存的1.5倍-两倍(交换分区) -> +号 -> / 20g (根分区)-> +号 ->/data 全给它 Done -> Accept Change (也可以剩下的全给根目录/不要/data)
NETWORK&HOST NAME -> Host name自己设置一下->Apply -> 两个网卡eth0和eth1 -> 点击eth0 ->Configure ->IPV4 Settings -> Method:Manual -> Add 10.0.0.100 255.255.255.0 10.0.0.2 -> DNS servers(阿里巴巴DNS:223.5.5.5 也可以是10.0.0.2 ) ->General -> 勾选Auto -> SAVE
点击eth1 ->Configure ->IPV4 Method:Manual -> Add 176.16.1.100 255.255.255.0 内网网关可以不用设置 -> DNS servers(内网可以不用指定) -> General -> 勾选第一个AUTO -> SAVE -> Done
点击 Begin Installation -> 开始安装 -> 安装成功 ->Reboot重启
点击ROOT PASSWORD 企业中密码一定要设置复杂不能低于8位 -> Done
用户名root 密码自己设置的密码(0828 隐形的直接输入回车)
注意:虚拟机的网卡驱动要打开
虚拟机的网络类型
1.桥接模式
不需要任何配置就能连接互联网
把你的虚拟机看成是真实的物理机 向DHCP申请ip
它ip和你的实体机属于统一网段,
如果你的ip资源比较紧缺 那就不能使用该方式
2.NAT
网络地址转换
安装虚拟的交换机 架设新的子网
可以避免ip冲突的问题
3.仅主机
仅能与主机通讯
磁盘分区
/boot 启动分区 200m即可 存储一些引导信息
swap 交换分区 当内存容量不足时 会把swap当做内存来使用
/根分区 相当于windows的c盘 存储系统文件 20-10g
/data 剩余全部 存储数据
xshell连接虚拟机
网络是通的但是xshell就是连接不上虚拟机
虚拟机点击编辑虚拟网路编辑器VMnet8 还原默认设置
点击VMnet8 取消勾选使用本地DHCP
子网IP:10.0.0.0 子网掩码:255.255.255.0
设置外观:使用闪烁的光标 500millisec 下划线
终端:VT模式 设为普通
终端类型:linux 缓冲区大小:改大点200000
对xshell进行优化:
工具 -> 选项 -> 更新取消掉 ->键盘和鼠标 -> 将选定的文本自动复制到剪贴板勾选
修改网卡名称
[root@henry ~]# cd /etc/sysconfig
[root@henry sysconfig]# cd network-scripts/
[root@henry network-scripts]# vi ifcfg-ens33
将ens33全改为eth0
[root@henry network-scripts]# vi ifcfg-ens34
将ens34全改为eth1
修改文件名
[root@henry network-scripts]# mv ifcfg-ens33 ifcfg-eth0
[root@henry network-scripts]# mv ifcfg-ens34 ifcfg-eth1
#修改内核参数
vi /etc/sysconfig/grub
quiet 前加入 net.ifnames=0 biosdevname=0
#更新参数
grub2-mkconfig -o /boot/grub2/grub.cfg
#重启
shutdown -r now
虚拟机调优以及安全设置(虚拟机环境配置)
(1)关闭selinux
setenforce 0
然后修改/etc/selinux/config
方法1:sed命令直接修改
sed -i "s#SELINUX=enforcing#SELINUX=disabled#g" /etc/selinux/config
方法2:使用VI修改/etc/selinux/config
vi /etc/selinux/config
修改:SELINUX=disabled
(2)关闭防火墙
执行下面命令关闭防火墙:
systemctl stop firewalld
systemctl disable firewalld
(3)关闭网络管理命令
systemctl stop NetworkManager 临时关闭
systemctl disable NetworkManager 永久关闭网络管理命令
(4)修改显示颜色
vi /etc/profile.d/color.sh
alias ll='ls -l --color=auto --time-style=long-iso'
PS1='\[\e[32;1m\][\u@\h \W]\$ \[\e[0m\]'
export HISTTIMEFORMAT='%F-%T '
source /etc/profile:可以使新建立的环境变量立刻生效而不用重新启动系统
(5)修改为阿里镜像
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
(6)安装所需配置文件
yum -y install tree nmap sysstat lrzsz dos2unix telnet bash-completion bash-completion-extras vim nc lsof net-tools rsync
(7)时间同步配置
yum install -y ntpdate
ntpdate ntp1.aliyun.com
echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com &>/dev/null' >/var/spool/cron/root
(8)设置打开最大文件数
echo ‘* - nofile 65535’ >> /etc/security/limits.conf
tail -1 /etc/security/limits.conf
(9)关闭DNS PTR反向查询
sed -i 's/#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config
(10)关闭GSSAPI身份验证
sed -i 's/GSSAPIAuthentication yes/GSSAPIAuthentication no/g' /etc/ssh/sshd_config
重启sshd
systemctl restart sshd
(11)在模板机上放置脚本
vim hostname_ip.sh
'''
if [ $# -ne 2 ];then
echo "/bin/sh $0 hostname PartIP"
exit 1
fi
hostnamectl set-hostname $1
sed -i "s#100#$2#g" /etc/sysconfig/network-scripts/ifcfg-eth[01]
systemctl restart network
bash
source /etc/profile
'''
这样可以在克隆机上直接用 sh hostname_ip.sh jumpserver 62 对克隆机名和ip进行修改
不用脚本的话直接在克隆机上修改eth0和eth1
(12)关闭虚拟机
shutdown -h now
