第3章 CentOS系统管理

Linux系统安装完毕,需要对Linux系统进行管理和维护,让Linux服务器能真正应用于企业中。

本章向读者介绍Linux系统引导原理、启动流程、系统目录、权限、命令及CentOS7和CentOS6在系统管理、命令方面有什么区别,让我们一起来遨游在Linux的海洋里。

3.1 操作系统启动概念

不管是Windows还是Linux操作系统,底层设备一般均为物理硬件,操作系统启动之前会对硬件进行检测,然后硬盘引导启动操作系统,如下为操作系统启动相关的各个概念:

3.1.1 BIOS

基本输入输出系统(Basic Input Output System,BIOS)是一组固化到计算机主板上的只读内存镜像(Read Only Memory image,ROM)芯片上的程序,它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。主要功能是为计算机提供最底层的、最直接的硬件设置和控制。

3.1.2 MBR

全新硬盘在使用之前必须进行分区格式化,硬盘分区初始化的格式主要由两种,分别是:MBR格式和GPT格式。

如果使用MBR格式,操作系统将创建主引导记录扇区(Main Boot Record,MBR),MBR位于整块硬盘的0磁道0柱面1扇区,主要功能是操作系统对磁盘进行读写时,判断分区的合法性以及分区引导信息的定位。

主引导扇区总共为512字节,MBR只占用了其中的446个字节,另外的64个字节为硬盘分区表 (Disk Partition Table,DPT),最后两个字节"55,AA"是分区的结束标志

在MBR硬盘中,硬盘分区信息直接存储于主引导记录(MBR)中,同时主引导记录还存储着系统的引导程序,如图3-1所示:

图3-1 MBR分区表内容

MBR是计算机启动最先执行的硬盘上的程序,只有512字节大小,所以不能载入操作系统的核心,只能先载入一个可以载入计算机核心的程序,我们称之为引导程序。

因为MBR分区标准决定了MBR只支持在2TB以下的硬盘,对于后面的多余空间只能浪费。为了支持能使用大于2T硬盘空间,微软和英特尔公司在可扩展固件接口(Extensible Firmware Interface,EFI)方案中开发了全局唯一的标识符(Globally unique identifier,GUID),进而全面支持大于2T硬盘空间在企业中使用。

3.1.3 GPT

全局唯一的标识符(Globally unique identifier,GUID),正逐渐取代MBR成为新标准。它和统一的可扩展固件接口 (Unified Extensible Firmware Interface,UEFI)相辅相成。

UEFI用于取代老旧的BIOS,而GPT则取代老旧的MBR。之所以称为"GUID分区表",是因为驱动器上的每个分区都有一个全局唯一的标识符。

在GPT硬盘中,分区表的位置信息储存在GPT头中。出于兼容性考虑,第一个扇区同样有一个与MBR类似的标记,叫做受保护的主引导记录(Protected Main Boot Record,PMBR)。

PMBR的作用是当使用不支持GPT的分区工具时,整个硬盘将显示为一个受保护的分区,以防止分区表及硬盘数据遭到破坏,而其中存储的内容和MBR一样,之后才是GPT头。

GPT优点支持2T以上磁盘,如果使用Fdisk分区,最大只能建立2TB大小的分区,创建大于2TB的分区,需使用parted,同时必须使用64位操作系统,Mac、Linux系统都能支持GPT分区格式,Windows 7/8 64bit、Windows Server 2008 64bit支持GPT。图3-2所示,为GPT硬盘分区表内容:

图3-2 GPT分区表内容

3.1.4 GRUB

GNU项目的多操作系统启动程序(GRand Unified Bootloader,GRUB),可以支持多操作系统的引导,它允许用户可以在计算机内同时拥有多个操作系统,并在计算机启动时选择希望运行的操作系统。

GRUB可用于选择操作系统分区上的不同内核,也可用于向这些内核传递启动参数。它是一个多重操作系统启动管理器。用来引导不同系统,如Windows,Linux。Linux常见的引导程序包括:LILO、GRUB、GRUB2,CentOS 7 Linux默认使用GRUB2引导程序,引导系统启动。如图3-3所示为GRUB加载引导流程:

图3-3 GRUB引导流程

GRUB2是基于GRUB开发成更加安全强大的多系统引导程序,最新Linux发行版都是使用GRUB2作为引导程序。同时GRUB2采用了模块化设计,使得GRUB2核心更加精炼,使用更加灵活,同时也就不需要像GRUB分为stage1,stage1.5,stage2三个阶段。

3.2 Linux操作系统启动流程

初学者对Linux操作系统启动流程的理解,能有助于后期在企业中更好的维护Linux服务器,能快速定位系统问题,进而解决问题。Linux操作系统启动流程如图3-4所示:

图3-4 系统启动流程

(1) 加载BIOS

计算机电源加电质检,首先加载基本输入输出系统(Basic Input Output System,BIOS),BIOS中包含硬件CPU、内存、硬盘等相关信息,包含设备启动顺序信息、硬盘信息、内存信息、时钟信息、即插即用(Plug-and-Play,PNP)特性等。加载完BIOS信息,计算机将根据顺序进行启动。

(2) 读取MBR

读取完BIOS信息,计算机将会查找BIOS所指定的硬盘MBR引导扇区,将其内容复制到0x7c00地址所在的物理内存中。被复制到物理内存的内容是Boot Loader,然后进行引导。

(3) GRUB引导

GRUB启动引导器是计算机启动过程中运行的第一个软件程序,当计算机读取内存中的GRUB配置信息后,会根据其配置信息来启动硬盘中不同的操作系统。

(4) 加载Kernel

计算机读取内存映像,并进行解压缩操作,屏幕一般会输出"Uncompressing Linux"的提示,当解压缩内核完成后,屏幕输出"OK, booting the kernel"。系统将解压后的内核放置在内存之中,并调用start_kernel()函数来启动一系列的初始化函数并初始化各种设备,完成Linux核心环境的建立。

(5) 设定Inittab运行等级

内核加载完毕,会启动Linux操作系统第一个守护进程init,然后通过该进程读取/etc/inittab文件,/etc/inittab文件的作用是设定Linux的运行等级,Linux常见运行级别如下:

 0:关机模式;

 1:单用户模式;

 2:无网络支持的多用户模式;

 3:字符界面多用户模式;

 4:保留,未使用模式;

 5:图像界面多用户模式;

 6:重新引导系统,重启模式。

(6) 加载rc.sysinit

读取完运行级别,Linux系统执行的第一个用户层文件/etc/rc.d/rc.sysinit,该文件功能包括:设定PATH运行变量、设定网络配置、启动swap分区、设定/proc、系统函数、配置Selinux等。

(7) 加载内核模块

读取/etc/modules.conf文件及/etc/modules.d目录下的文件来加载系统内核模块。该模块文件,可以后期添加或者修改及删除。

(8) 启动运行级别程序

根据之前读取的运行级别,操作系统会运行rc0.d到rc6.d中的相应的脚本程序,来完成相应的初始化工作和启动相应的服务。其中以S开头表示系统即将启动的程序,如果以K开头,则代表停止该服务。S和K后紧跟的数字为启动顺序编号。如图3-5所示:

图3-5 运行级别服务

(9) 读取rc.local文件

操作系统启动完相应服务之后,会读取执行/etc/rc.d/rc.local文件,可以将需要开机启动的任务加入到该文件末尾,系统会逐行去执行并启动相应命令,如图3-6所示:

图3-6 开机运行加载文件

(10) 执行/bin/login程序

执行/bin/login程序,启动到系统登录界面,操作系统等待用户输入用户名和密码,即可登录到Shell终端,如图3-7所示,输入用户名、密码即可登录Linux操作系统,至此Linux操作系统完整流程启动完毕。

图3-7 系统登录界面

3.3 CentOS6与CentOS7区别

CentOS6默认采用Sysvinit风格,Sysvinit就是system V风格的init系统,Sysvinit用术语runlevel 来定义"预订的运行模式"。Sysvinit 检查 '/etc/inittab' 文件中是否含有'initdefault' 项,该选项指定init的默认运行模式。Sysvinit 使用脚本,文件命名规则和软链接来实现不同的Runlevel,串行启动各个进程及服务。

CentOS7默认采用Systemd风格,Systemd是Linux系统中最新的初始化系统(init),它主要的设计目标是克服 Sysvinit 固有的缺点,提高系统的启动速度。

Systemd 和 Ubuntu 的 Upstart 是竞争对手,预计会取代 UpStart。Systemd的目标是尽可能启动更少的进程,尽可能将更多进程并行启动。如图3-8所示为CentOS6与CentOS7操作系统的区别:

图3-8 CentOS6与CentOS7操作系统区别

Linux操作系统文件系统类型主要由EXT3、EXT4、XFS等,其中CentOS6普遍采用EXT3和EXT4文件系统格式,而CentOS7默认采用XFS格式。如下为EXT3、EXT4、XFS区别:

 EXT4是第四代扩展文件系统(Fourth EXtended filesystem,EXT4)是Linux系统下的日志文件系统,是EXT3文件系统的后继版本;

 EXT3类型文件系统支持最大16TB文件系统和最大2TB文件;

 EXT4分别支持1EB(1EB=1024PB,1PB=1024TB)的文件系统,以及16TB的单个文件;

 EXT3只支持32,000个子目录,而EXT4支持无限数量的子目录;

 EXT4磁盘结构的inode个数支持40亿,而且EXT4的单个文件大小支持到16T(4K block size) ;

 XFS是一个64位文件系统,最大支持8EB减1字节的单个文件系统,实际部署时取决于宿主操作系统的最大块限制,常用语64位操作系统,发挥更好的性能;

 XFS一种高性能的日志文件系统,最早于1993年,由Silicon Graphics为他们的IRIX操作系统而开发,是IRIX 5.3版的默认文件系统;

 XFS于2000年5月,Silicon Graphics以GPL发布这套系统的源代码,之后被移植到Linux内核上,XFS特别擅长处理大文件,同时提供平滑的数据传输。

3.4 TCP/IP协议概述

要学好Linux,对网络协议也要有充分的了解和掌握,例如传输控制协议/因特网互联协议(Transmission Control Protocol/Internet Protocol,TCP/IP),TCP/IP名为网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。

TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的协议来完成自己的需求。

TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地,而IP是给因特网的每台联网设备规定一个地址。

基于TCP/IP的参考模型将协议分成四个层次,它们分别是网络接口层、网际互连层(IP层)、传输层(TCP层)和应用层。如图3-9为TCP/IP跟OSI参考模型层次的对比:

图3-9 ISO7层模型与TCP/IP四层对比

OSI模型与TCP/IP模型协议功能实现对照表,如图3-10所示:

图3-10 ISO7层模型与TCP/IP层次功能对比

3.5 IP地址及网络常识

互联网协议地址(Internet Protocol Address,IP),IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。IP地址被用来给Internet上的每个通信设备的一个编号,每台联网的PC上都需要有IP地址,这样才能正常通信。

IP地址是一个32位的二进制数,通常被分割为4个"8位二进制数"(即4个字节)。IP地址通常用"点分十进制"表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。

常见的IP地址,分为IPv4与IPv6两大类。IP地址编址方案将IP地址空间划分为A、B、C、D、E五类,其中A、B、C是基本类,D、E类作为多播和保留使用。

IPV4有4段数字,每一段最大不超过255。由于互联网的蓬勃发展,IP位址的需求量愈来愈大,使得IP位址的发放愈趋严格,各项资料显示全球IPv4位址在2011年已经全部分发完毕。

地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间,拟通过IPv6重新定义地址空间。IPv6采用128位地址长度。在IPv6的设计过程中除了一劳永逸地解决了地址短缺问题以外,IPV6的诞生可以给全球每一粒沙子配置一个IP地址,还考虑了在IPv4中解决不好的其它问题,如图3-11所示:

图3-11 IPV4与IPV6地址

3.5.1 IP地址分类

IPV4地址编址方案有A、B、C、D、E五类,其中A、B、C是基本类,D、E类作为多播和保留使用,如下为分类详解:

  1. A类IP地址
    一个A类IP地址是指,在IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话,A类IP地址就由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是"0"。A类IP地址中网络的标识长度为8位,主机标识的长度为24位,A类网络地址数量较少,有126个网络,每个网络可以容纳主机数达1600万台。
    A类IP地址 地址范围1.0.0.0到127.255.255.255 (二进制表示为:00000001 00000000 00000000 00000000 - 01111110 11111111 11111111 11111111),最后一个为广播地址,A类IP地址的子网掩码为255.0.0.0,每个网络支持的最大主机数为256的3次方-2=16777214台。
  2. B类IP地址
    一个B类IP地址是指在IP地址的四段号码中,前两段号码为网络号码。如果用二进制表示IP地址的话,B类IP地址就由2字节的网络地址和2字节主机地址组成,网络地址的最高位必须是"10"。
    B类IP地址中网络的标识长度为16位,主机标识的长度为16位,B类网络地址适用于中等规模的网络,有16384个网络,每个网络所能容纳的计算机数为6万多台。
    B类IP地址地址范围128.0.0.0-191.255.255.255(二进制表示为:10000000 00000000 00000000 00000000----10111111 11111111 11111111 11111111)。
    最后一个是广播地址,B类IP地址的子网掩码为255.255.0.0,每个网络支持的最大主机数为256的2次方-2=65534台。
  3. C类IP地址
    一个C类IP地址是指在IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话,C类IP地址就由3字节的网络地址和1字节主机地址组成,网络地址的最高位必须是"110"。C类IP地址中网络的标识长度为24位,主机标识的长度为8位,C类网络地址数量较多,有209万余个网络。适用于小规模的局域网络,每个网络最多只能包含254台计算机。
    C类IP地址范围192.0.0.0-223.255.255.255[3] (二进制表示为: 11000000 00000000 00000000 00000000 - 11011111 11111111 11111111 11111111)。C类IP地址的子网掩码为255.255.255.0,每个网络支持的最大主机数为256-2=254台。
  4. D类IP地址
    D类IP地址又称之为多播地址(Multicast Address),即组播地址。在以太网中,多播地址命名了一组应该在这个网络中应用接收到一个分组的站点。多播地址的最高位必须是"1110",范围从224.0.0.0到239.255.255.255。
  5. 特殊的地址
    每一个字节都为0的地址("0.0.0.0")表示当前主机,IP地址中的每一个字节都为1的IP地址("255.255.255.255")是当前子网的广播地址,IP地址中凡是以"11110"开头的E类IP地址都保留用于将来和实验使用。
    IP地址中不能以十进制"127"作为开头,而以数字127.0.0.1到127.255.255.255段的IP地址称为回环地址,用于回路测试,如:127.0.0.1可以代表本机IP地址,网络ID的第一个8位组也不能全置为"0",全"0"表示本地网络。

3.5.2 子网掩码

子网掩码(Subnet Mask)又名网络掩码、地址掩码,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。

通常的讲,子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。

子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。

对于A类地址,默认的子网掩码是255.0.0.0,而对于B类地址来说默认的子网掩码是255.255.0.0;对于C类地址来说默认的子网掩码是255.255.255.0。

互联网是由各种小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。

子网掩码的设定必须遵循一定的规则。与二进制IP地址相同,子网掩码由1和0组成,且1和0分别连续。子网掩码的长度也是32位,左边是网络位,用二进制数字"1"表示,1的数目等于网络位的长度;右边是主机位,用二进制数字"0"表示,0的数目等于主机位的长度。

3.5.3 网关地址

网关(Gateway)是一个网络连接到另一个网络的"关口", 网关实质上是一个网络通向其他网络的IP地址。主要用于不同网络传输数据。

例如我们电脑设备上网,如果是接入到同一个交换机,在交换机内部传输数据是不需要经过网关的,但是如果两台设备不在一个交换机网络,则需要在本机配置网关,内网服务器的数据通过网关,网关把数据转发到其他的网络的网关,直至找到对方的主机网络,然后返回数据。

3.5.4 MAC地址

媒体访问控制(Media Access Control或者Medium Access Control,MAC),也即是物理地址、硬件地址,用来定义网络设备的位置。

在OSI模型中,第三层网络层负责 IP地址,第二层数据链路层则负责 MAC地址。因此一个主机会有一个MAC地址,而每个网络位置会有一个专属于它的IP地址。

IP地址工作在OSI参考模型的第三层网络层。两者之间分工明确,默契合作,完成通信过程。IP地址专注于网络层,将数据包从一个网络转发到另外一个网络;而MAC地址则专注于数据链路层,将一个数据帧从一个节点传送到相同链路的另一个节点。

IP地址和MAC地址一般是成对出现。如果一台计算机要和网络中另一外计算机通信,那么这两台设备必须配置IP地址和MAC地址,而MAC地址是网卡出厂时设定的,这样配置的IP地址就和MAC地址形成了一种对应关系。

在数据通信时,IP地址负责表示计算机的网络层地址,网络层设备(如路由器)根据IP地址来进行操作;MAC地址负责表示计算机的数据链路层地址,数据链路层设备,根据MAC地址来进行操作。IP和MAC地址这种映射关系是通过地址解析协议(Address Resolution Protocol,ARP)来实现的。

3.6 Linux系统配置IP

Linux操作系统安装完毕,那接下来如何让Linux操作系统能上外网呢?如下为Linux服务器配置IP的方法。

Linux服务器网卡默认配置文件在/etc/sysconfig/network-scripts/下,命名的名称一般为:ifcfg-eth0 ifcfg-eth1 ,eth0表示第一块网卡,eth1表示第二块网卡,依次类推,例如DELL R720标配有4块千兆网卡,在系统显示的名称依次为:eth0、eth1、eth2、eth3。

修改服务器网卡IP地址命令为vi /etc/sysconfig/network-scripts/ifcfg-eth0 (注CentOS7网卡名ifcfg-eno16777736)。vi命令打开网卡配置文件,默认为DHCP方式,配置如下:

bash 复制代码
DEVICE=eth0
BOOTPROTO=dhcp
HWADDR=00:0c:29:52:c7:4e
ONBOOT=yes
TYPE=Ethernet

vi命令打开网卡配置文件,修改BOOTPROTO为DHCP方式,同时添加IPADDR、NETMASK、GATEWAY信息如下:

bash 复制代码
DEVICE=eth0
BOOTPROTO=static
HWADDR=00:0c:29:52:c7:4e
ONBOOT=yes
TYPE=Ethernet
IPADDR=192.168.1.103
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

服务器网卡配置文件,详细参数如下:

bash 复制代码
DEVICE=eth0   #物理设备名
ONBOOT=yes   # [yes|no](重启网卡是否激活网卡设备)
BOOTPROTO=static #[none|static|bootp|dhcp](不使用协议|静态分配|BOOTP协议|DHCP协议)
TYPE=Ethernet           #网卡类型
IPADDR=192.168.1.103    #IP地址
NETMASK=255.255.255.0  #子网掩码
GATEWAY=192.168.1.1    #网关地址

服务器网卡配置完毕后,重启网卡服务:/etc/init.d/network restart 即可。

然后查看ip地址,命令为:ifconfig或者ip addr show 查看当前服务器所有网卡的IP地址。

CentOS 7 Linux中,如果没有ifconfig命令,可以用ip addr list/show查看,也可以安装ifconfig命令,需安装软件包net-tools,命令如图3-12所示:

bash 复制代码
yum install net-tools -y

图3-12 YUM安装net-tools工具

3.7 Linux系统配置DNS

如上网卡IP地址配置完毕,如果服务器需上外网,还需配置域名解析地址(Domain Name System,DNS),DNS主要用于将请求的域名转换为IP地址,DNS地址配置方法如下:

修改vi /etc/resolv.conf 文件,在文件中加入如下两条:

bash 复制代码
nameserver 202.106.0.20
nameserver 8.8.8.8

如上分别表示主DNS于备DNS,DNS配置完毕后,无需重启网络服务,DNS是立即生效。

可以ping -c 6 www.baidu.com 查看返回结果,如果有IP返回,则表示服务器DNS配置正确,如图3-13所示:

图3-13 ping命令返回值

3.8 Linux网卡名称命名

CentOS7服务器,默认网卡名为ifcfg-eno16777736,如果我们想改成ifcfg-eth0,使用如下步骤即可:

(1) 编辑/etc/sysconfig/grub文件,命令为vi /etc/sysconfig/grub,在倒数第二行quiet后加入如下代码,并如图3-14所示:

bash 复制代码
net.ifnames=0 biosdevname=0

图3-14 网卡配置ifnames设置

(2) 执行命令grub2-mkconfig -o /boot/grub2/grub.cfg,生成新的grub.cfg文件,如图3-15所示:

bash 复制代码
grub2-mkconfig -o /boot/grub2/grub.cfg

图3-15 生成新的grub.cnf文件

(3) 重命名网卡名称,执行命令mv ifcfg-eno16777736 ifcfg-eth0,修改ifcfg-eth0文件中DEVICE= eno16777736为DEVICE= eth0,如图3-16所示:

图3-16 重命名网卡名称

(4) 重启服务器,并验证网卡名称是否为eth0,Reboot完后,如图3-17所示:

图3-17 验证网卡设备名称

3.9 CentOS7密码重置

修改CentOS7 ROOT密码非常简单,只需登录系统,执行命令passwd回车即可,但是如果忘记ROOT,无法登录系统,该如何去重置ROOT用户的密码呢?如下为重置ROOT用户的密码的方法:

(1) Reboot重启系统,系统启动进入欢迎界面,加载内核步骤时,按e,然后选中"CentOS Linux (3.10.0-327.e17.x86_64)7 (Core)",如图3-18所示:

图3-18 内核菜单选择界面

(2) 继续按e进入编辑模式,找到ro crashkernel=auto xxx项,将ro改成rw init=/sysroot/bin/sh,如图3-19所示:

图3-19 内核编辑界面

(3) 修改为后如图3-20所示:

图3-20 内核编辑界面

(4) 按ctrl+x按钮进入单用户模式,如图3-21所示:

图3-21 进入系统单用户模式

(5) 执行命令chroot /sysroot访问系统,并使用passwd修改root密码,如图3-22所示:

图3-22 修改ROOT用户密码

(6) 更新系统信息,touch /.autorelabel,执行命令touch /.autorelabel,在/目录下创建一个.autorelabel文件,如果该文件存在,系统在重启时就会对整个文件系统进行relabeling重新标记,可以理解为对文件进行底层权限的控制和标记,如果seLinux属于disabled关闭状态则不需要执行这条命令,如图3-23所示:

图3-23 创建autorelabel文件

3.10 远程管理Linux服务器

系统安装完毕后,可以通过远程工具来连接到Linux服务器,远程连接服务器管理的好处在于可以跨地区管理服务器,例如读者在北京,想管理的服务器在上海某IDC机房,通过远程管理后,不需要到IDC机房现场去操作,直接通过远程工具即可管理,与在现场的管理是一模一样。

远程管理Linux服务器要满足如下三个步骤:

(1) 服务器配置IP地址,如果服务器在公网,需配置公网IP,如果服务器在内部局域网,可以直接配置内部私有IP即可;

(2) 服务器安装SSHD软件服务并启动该服务,几乎所有的Linux服务器系统安装完毕均会自动安装并启动SSHD服务,SSHD服务监听22端口,关于SSHD服务、OpenSSH及SSH协议后面章节会讲解;

(3) 在服务器中防火墙服务需要允许22端口对外开放,初学者可以临时关闭防火墙,CentOS6 Linux关闭防火墙的命令:service iptables stop,而CentOS7 Linux关闭防火墙的命令:systemctl stop firewalld.service。

常见的Linux远程管理工具包括:SecureCRT、Xshell、Putty、Xmanger等工具。目前主流的远程管理Linux服务器工具为SecureCRT,官网https://www.vandyke.com 下载并安装SecureCRT,打开工具,点击左上角quick connect快速连接,弹出界面如图3-24所示,连接配置具体步骤如下:

 协议(P):选择SSH2

 主机名(H):输入Linux服务器IP地址

 端口(o): 22

 防火墙(F):None

 用户名(U):root

单击下方的"连接",会提示输入密码,输入root用户对应密码即可。

图3-24 SecureCRT远程Linux服务器

通过SecureCRT远程连接Linux服务器之后,会发现如图3-25所示界面,与服务器本地操作界面一样,在命令行可以执行命令,操作结果与在服务器现场操作是一样。

图3-25 SecureCRT远程Linux服务器

3.11 Linux系统目录功能

通过以上知识的学习,读者已经能够独立安装并配置Linux服务器IP并远程连接,为了进一步学习Linux,需熟练掌握Linux系统各个目录的功能。

Linux主要树结构目录包括:/、/root、/home、/usr、/bin、/tmp、/sbin、/proc、/boot等,如图3-26所示,为典型的Linux目录结构如下:

图3-26 Linux目录树形结构

Linux系统中常见目录功能如下:

 / 根目录;

 /bin 存放必要的命令;

 /boot 存放内核以及启动所需的文件;

 /dev 存放硬件设备文件;

 /etc 存放系统配置文件;

 /home 普通用户的宿主目录,用户数据存放在其主目录中;

 /lib|lib64 存放必要的运行库;

 /mnt 存放临时的映射文件系统,通常用来挂载使用;

 /proc 存放存储进程和系统信息;

 /root 超级用户的主目录;

 /sbin 存放系统管理程序;

 /tmp 存放临时文件;

 /usr 存放应用程序,命令程序文件、程序库、手册和其它文档;

 /var 系统默认日志存放目录。

相关推荐
mubeibeinv6 分钟前
项目搭建+图片(添加+图片)
java·服务器·前端
dessler11 分钟前
Docker-如何启动docker
运维·docker·云原生·容器·eureka
zhy2956311 分钟前
【DOCKER】基于DOCKER的服务之DUFS
运维·docker·容器·dufs
无为之士16 分钟前
Linux自动备份Mysql数据库
linux·数据库·mysql
秋名山小桃子26 分钟前
Kunlun 2280服务器(ARM)Raid卡磁盘盘符漂移问题解决
运维·服务器
与君共勉1213827 分钟前
Nginx 负载均衡的实现
运维·服务器·nginx·负载均衡
岑梓铭33 分钟前
(CentOs系统虚拟机)Standalone模式下安装部署“基于Python编写”的Spark框架
linux·python·spark·centos
努力学习的小廉34 分钟前
深入了解Linux —— make和makefile自动化构建工具
linux·服务器·自动化
MZWeiei37 分钟前
Zookeeper基本命令解析
大数据·linux·运维·服务器·zookeeper
丰色木夕1 小时前
Ubuntu下的tcl/tk编程快速入门
ubuntu·tcl·tk