第3章 CentOS系统管理

Linux系统安装完毕,需要对Linux系统进行管理和维护,让Linux服务器能真正应用于企业中。

本章向读者介绍Linux系统引导原理、启动流程、系统目录、权限、命令及CentOS7和CentOS6在系统管理、命令方面有什么区别,让我们一起来遨游在Linux的海洋里。

3.1 操作系统启动概念

不管是Windows还是Linux操作系统,底层设备一般均为物理硬件,操作系统启动之前会对硬件进行检测,然后硬盘引导启动操作系统,如下为操作系统启动相关的各个概念:

3.1.1 BIOS

基本输入输出系统(Basic Input Output System,BIOS)是一组固化到计算机主板上的只读内存镜像(Read Only Memory image,ROM)芯片上的程序,它保存着计算机最重要的基本输入输出的程序、系统设置信息、开机后自检程序和系统自启动程序。主要功能是为计算机提供最底层的、最直接的硬件设置和控制。

3.1.2 MBR

全新硬盘在使用之前必须进行分区格式化,硬盘分区初始化的格式主要由两种,分别是:MBR格式和GPT格式。

如果使用MBR格式,操作系统将创建主引导记录扇区(Main Boot Record,MBR),MBR位于整块硬盘的0磁道0柱面1扇区,主要功能是操作系统对磁盘进行读写时,判断分区的合法性以及分区引导信息的定位。

主引导扇区总共为512字节,MBR只占用了其中的446个字节,另外的64个字节为硬盘分区表 (Disk Partition Table,DPT),最后两个字节"55,AA"是分区的结束标志

在MBR硬盘中,硬盘分区信息直接存储于主引导记录(MBR)中,同时主引导记录还存储着系统的引导程序,如图3-1所示:

图3-1 MBR分区表内容

MBR是计算机启动最先执行的硬盘上的程序,只有512字节大小,所以不能载入操作系统的核心,只能先载入一个可以载入计算机核心的程序,我们称之为引导程序。

因为MBR分区标准决定了MBR只支持在2TB以下的硬盘,对于后面的多余空间只能浪费。为了支持能使用大于2T硬盘空间,微软和英特尔公司在可扩展固件接口(Extensible Firmware Interface,EFI)方案中开发了全局唯一的标识符(Globally unique identifier,GUID),进而全面支持大于2T硬盘空间在企业中使用。

3.1.3 GPT

全局唯一的标识符(Globally unique identifier,GUID),正逐渐取代MBR成为新标准。它和统一的可扩展固件接口 (Unified Extensible Firmware Interface,UEFI)相辅相成。

UEFI用于取代老旧的BIOS,而GPT则取代老旧的MBR。之所以称为"GUID分区表",是因为驱动器上的每个分区都有一个全局唯一的标识符。

在GPT硬盘中,分区表的位置信息储存在GPT头中。出于兼容性考虑,第一个扇区同样有一个与MBR类似的标记,叫做受保护的主引导记录(Protected Main Boot Record,PMBR)。

PMBR的作用是当使用不支持GPT的分区工具时,整个硬盘将显示为一个受保护的分区,以防止分区表及硬盘数据遭到破坏,而其中存储的内容和MBR一样,之后才是GPT头。

GPT优点支持2T以上磁盘,如果使用Fdisk分区,最大只能建立2TB大小的分区,创建大于2TB的分区,需使用parted,同时必须使用64位操作系统,Mac、Linux系统都能支持GPT分区格式,Windows 7/8 64bit、Windows Server 2008 64bit支持GPT。图3-2所示,为GPT硬盘分区表内容:

图3-2 GPT分区表内容

3.1.4 GRUB

GNU项目的多操作系统启动程序(GRand Unified Bootloader,GRUB),可以支持多操作系统的引导,它允许用户可以在计算机内同时拥有多个操作系统,并在计算机启动时选择希望运行的操作系统。

GRUB可用于选择操作系统分区上的不同内核,也可用于向这些内核传递启动参数。它是一个多重操作系统启动管理器。用来引导不同系统,如Windows,Linux。Linux常见的引导程序包括:LILO、GRUB、GRUB2,CentOS 7 Linux默认使用GRUB2引导程序,引导系统启动。如图3-3所示为GRUB加载引导流程:

图3-3 GRUB引导流程

GRUB2是基于GRUB开发成更加安全强大的多系统引导程序,最新Linux发行版都是使用GRUB2作为引导程序。同时GRUB2采用了模块化设计,使得GRUB2核心更加精炼,使用更加灵活,同时也就不需要像GRUB分为stage1,stage1.5,stage2三个阶段。

3.2 Linux操作系统启动流程

初学者对Linux操作系统启动流程的理解,能有助于后期在企业中更好的维护Linux服务器,能快速定位系统问题,进而解决问题。Linux操作系统启动流程如图3-4所示:

图3-4 系统启动流程

(1) 加载BIOS

计算机电源加电质检,首先加载基本输入输出系统(Basic Input Output System,BIOS),BIOS中包含硬件CPU、内存、硬盘等相关信息,包含设备启动顺序信息、硬盘信息、内存信息、时钟信息、即插即用(Plug-and-Play,PNP)特性等。加载完BIOS信息,计算机将根据顺序进行启动。

(2) 读取MBR

读取完BIOS信息,计算机将会查找BIOS所指定的硬盘MBR引导扇区,将其内容复制到0x7c00地址所在的物理内存中。被复制到物理内存的内容是Boot Loader,然后进行引导。

(3) GRUB引导

GRUB启动引导器是计算机启动过程中运行的第一个软件程序,当计算机读取内存中的GRUB配置信息后,会根据其配置信息来启动硬盘中不同的操作系统。

(4) 加载Kernel

计算机读取内存映像,并进行解压缩操作,屏幕一般会输出"Uncompressing Linux"的提示,当解压缩内核完成后,屏幕输出"OK, booting the kernel"。系统将解压后的内核放置在内存之中,并调用start_kernel()函数来启动一系列的初始化函数并初始化各种设备,完成Linux核心环境的建立。

(5) 设定Inittab运行等级

内核加载完毕,会启动Linux操作系统第一个守护进程init,然后通过该进程读取/etc/inittab文件,/etc/inittab文件的作用是设定Linux的运行等级,Linux常见运行级别如下:

 0:关机模式;

 1:单用户模式;

 2:无网络支持的多用户模式;

 3:字符界面多用户模式;

 4:保留,未使用模式;

 5:图像界面多用户模式;

 6:重新引导系统,重启模式。

(6) 加载rc.sysinit

读取完运行级别,Linux系统执行的第一个用户层文件/etc/rc.d/rc.sysinit,该文件功能包括:设定PATH运行变量、设定网络配置、启动swap分区、设定/proc、系统函数、配置Selinux等。

(7) 加载内核模块

读取/etc/modules.conf文件及/etc/modules.d目录下的文件来加载系统内核模块。该模块文件,可以后期添加或者修改及删除。

(8) 启动运行级别程序

根据之前读取的运行级别,操作系统会运行rc0.d到rc6.d中的相应的脚本程序,来完成相应的初始化工作和启动相应的服务。其中以S开头表示系统即将启动的程序,如果以K开头,则代表停止该服务。S和K后紧跟的数字为启动顺序编号。如图3-5所示:

图3-5 运行级别服务

(9) 读取rc.local文件

操作系统启动完相应服务之后,会读取执行/etc/rc.d/rc.local文件,可以将需要开机启动的任务加入到该文件末尾,系统会逐行去执行并启动相应命令,如图3-6所示:

图3-6 开机运行加载文件

(10) 执行/bin/login程序

执行/bin/login程序,启动到系统登录界面,操作系统等待用户输入用户名和密码,即可登录到Shell终端,如图3-7所示,输入用户名、密码即可登录Linux操作系统,至此Linux操作系统完整流程启动完毕。

图3-7 系统登录界面

3.3 CentOS6与CentOS7区别

CentOS6默认采用Sysvinit风格,Sysvinit就是system V风格的init系统,Sysvinit用术语runlevel 来定义"预订的运行模式"。Sysvinit 检查 '/etc/inittab' 文件中是否含有'initdefault' 项,该选项指定init的默认运行模式。Sysvinit 使用脚本,文件命名规则和软链接来实现不同的Runlevel,串行启动各个进程及服务。

CentOS7默认采用Systemd风格,Systemd是Linux系统中最新的初始化系统(init),它主要的设计目标是克服 Sysvinit 固有的缺点,提高系统的启动速度。

Systemd 和 Ubuntu 的 Upstart 是竞争对手,预计会取代 UpStart。Systemd的目标是尽可能启动更少的进程,尽可能将更多进程并行启动。如图3-8所示为CentOS6与CentOS7操作系统的区别:

图3-8 CentOS6与CentOS7操作系统区别

Linux操作系统文件系统类型主要由EXT3、EXT4、XFS等,其中CentOS6普遍采用EXT3和EXT4文件系统格式,而CentOS7默认采用XFS格式。如下为EXT3、EXT4、XFS区别:

 EXT4是第四代扩展文件系统(Fourth EXtended filesystem,EXT4)是Linux系统下的日志文件系统,是EXT3文件系统的后继版本;

 EXT3类型文件系统支持最大16TB文件系统和最大2TB文件;

 EXT4分别支持1EB(1EB=1024PB,1PB=1024TB)的文件系统,以及16TB的单个文件;

 EXT3只支持32,000个子目录,而EXT4支持无限数量的子目录;

 EXT4磁盘结构的inode个数支持40亿,而且EXT4的单个文件大小支持到16T(4K block size) ;

 XFS是一个64位文件系统,最大支持8EB减1字节的单个文件系统,实际部署时取决于宿主操作系统的最大块限制,常用语64位操作系统,发挥更好的性能;

 XFS一种高性能的日志文件系统,最早于1993年,由Silicon Graphics为他们的IRIX操作系统而开发,是IRIX 5.3版的默认文件系统;

 XFS于2000年5月,Silicon Graphics以GPL发布这套系统的源代码,之后被移植到Linux内核上,XFS特别擅长处理大文件,同时提供平滑的数据传输。

3.4 TCP/IP协议概述

要学好Linux,对网络协议也要有充分的了解和掌握,例如传输控制协议/因特网互联协议(Transmission Control Protocol/Internet Protocol,TCP/IP),TCP/IP名为网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。

TCP/IP 定义了电子设备如何连入因特网,以及数据如何在它们之间传输的标准。协议采用了4层的层级结构,每一层都呼叫它的下一层所提供的协议来完成自己的需求。

TCP负责发现传输的问题,一有问题就发出信号,要求重新传输,直到所有数据安全正确地传输到目的地,而IP是给因特网的每台联网设备规定一个地址。

基于TCP/IP的参考模型将协议分成四个层次,它们分别是网络接口层、网际互连层(IP层)、传输层(TCP层)和应用层。如图3-9为TCP/IP跟OSI参考模型层次的对比:

图3-9 ISO7层模型与TCP/IP四层对比

OSI模型与TCP/IP模型协议功能实现对照表,如图3-10所示:

图3-10 ISO7层模型与TCP/IP层次功能对比

3.5 IP地址及网络常识

互联网协议地址(Internet Protocol Address,IP),IP地址是IP协议提供的一种统一的地址格式,它为互联网上的每一个网络和每一台主机分配一个逻辑地址,以此来屏蔽物理地址的差异。IP地址被用来给Internet上的每个通信设备的一个编号,每台联网的PC上都需要有IP地址,这样才能正常通信。

IP地址是一个32位的二进制数,通常被分割为4个"8位二进制数"(即4个字节)。IP地址通常用"点分十进制"表示成(a.b.c.d)的形式,其中,a,b,c,d都是0~255之间的十进制整数。

常见的IP地址,分为IPv4与IPv6两大类。IP地址编址方案将IP地址空间划分为A、B、C、D、E五类,其中A、B、C是基本类,D、E类作为多播和保留使用。

IPV4有4段数字,每一段最大不超过255。由于互联网的蓬勃发展,IP位址的需求量愈来愈大,使得IP位址的发放愈趋严格,各项资料显示全球IPv4位址在2011年已经全部分发完毕。

地址空间的不足必将妨碍互联网的进一步发展。为了扩大地址空间,拟通过IPv6重新定义地址空间。IPv6采用128位地址长度。在IPv6的设计过程中除了一劳永逸地解决了地址短缺问题以外,IPV6的诞生可以给全球每一粒沙子配置一个IP地址,还考虑了在IPv4中解决不好的其它问题,如图3-11所示:

图3-11 IPV4与IPV6地址

3.5.1 IP地址分类

IPV4地址编址方案有A、B、C、D、E五类,其中A、B、C是基本类,D、E类作为多播和保留使用,如下为分类详解:

  1. A类IP地址
    一个A类IP地址是指,在IP地址的四段号码中,第一段号码为网络号码,剩下的三段号码为本地计算机的号码。如果用二进制表示IP地址的话,A类IP地址就由1字节的网络地址和3字节主机地址组成,网络地址的最高位必须是"0"。A类IP地址中网络的标识长度为8位,主机标识的长度为24位,A类网络地址数量较少,有126个网络,每个网络可以容纳主机数达1600万台。
    A类IP地址 地址范围1.0.0.0到127.255.255.255 (二进制表示为:00000001 00000000 00000000 00000000 - 01111110 11111111 11111111 11111111),最后一个为广播地址,A类IP地址的子网掩码为255.0.0.0,每个网络支持的最大主机数为256的3次方-2=16777214台。
  2. B类IP地址
    一个B类IP地址是指在IP地址的四段号码中,前两段号码为网络号码。如果用二进制表示IP地址的话,B类IP地址就由2字节的网络地址和2字节主机地址组成,网络地址的最高位必须是"10"。
    B类IP地址中网络的标识长度为16位,主机标识的长度为16位,B类网络地址适用于中等规模的网络,有16384个网络,每个网络所能容纳的计算机数为6万多台。
    B类IP地址地址范围128.0.0.0-191.255.255.255(二进制表示为:10000000 00000000 00000000 00000000----10111111 11111111 11111111 11111111)。
    最后一个是广播地址,B类IP地址的子网掩码为255.255.0.0,每个网络支持的最大主机数为256的2次方-2=65534台。
  3. C类IP地址
    一个C类IP地址是指在IP地址的四段号码中,前三段号码为网络号码,剩下的一段号码为本地计算机的号码。如果用二进制表示IP地址的话,C类IP地址就由3字节的网络地址和1字节主机地址组成,网络地址的最高位必须是"110"。C类IP地址中网络的标识长度为24位,主机标识的长度为8位,C类网络地址数量较多,有209万余个网络。适用于小规模的局域网络,每个网络最多只能包含254台计算机。
    C类IP地址范围192.0.0.0-223.255.255.255[3] (二进制表示为: 11000000 00000000 00000000 00000000 - 11011111 11111111 11111111 11111111)。C类IP地址的子网掩码为255.255.255.0,每个网络支持的最大主机数为256-2=254台。
  4. D类IP地址
    D类IP地址又称之为多播地址(Multicast Address),即组播地址。在以太网中,多播地址命名了一组应该在这个网络中应用接收到一个分组的站点。多播地址的最高位必须是"1110",范围从224.0.0.0到239.255.255.255。
  5. 特殊的地址
    每一个字节都为0的地址("0.0.0.0")表示当前主机,IP地址中的每一个字节都为1的IP地址("255.255.255.255")是当前子网的广播地址,IP地址中凡是以"11110"开头的E类IP地址都保留用于将来和实验使用。
    IP地址中不能以十进制"127"作为开头,而以数字127.0.0.1到127.255.255.255段的IP地址称为回环地址,用于回路测试,如:127.0.0.1可以代表本机IP地址,网络ID的第一个8位组也不能全置为"0",全"0"表示本地网络。

3.5.2 子网掩码

子网掩码(Subnet Mask)又名网络掩码、地址掩码,它是一种用来指明一个IP地址的哪些位标识的是主机所在的子网,以及哪些位标识的是主机的位掩码。

通常的讲,子网掩码不能单独存在,它必须结合IP地址一起使用。子网掩码只有一个作用,就是将某个IP地址划分成网络地址和主机地址两部分。

子网掩码是一个32位地址,用于屏蔽IP地址的一部分以区别网络标识和主机标识,并说明该IP地址是在局域网上,还是在远程网上。

对于A类地址,默认的子网掩码是255.0.0.0,而对于B类地址来说默认的子网掩码是255.255.0.0;对于C类地址来说默认的子网掩码是255.255.255.0。

互联网是由各种小型网络构成的,每个网络上都有许多主机,这样便构成了一个有层次的结构。IP地址在设计时就考虑到地址分配的层次特点,将每个IP地址都分割成网络号和主机号两部分,以便于IP地址的寻址操作。

子网掩码的设定必须遵循一定的规则。与二进制IP地址相同,子网掩码由1和0组成,且1和0分别连续。子网掩码的长度也是32位,左边是网络位,用二进制数字"1"表示,1的数目等于网络位的长度;右边是主机位,用二进制数字"0"表示,0的数目等于主机位的长度。

3.5.3 网关地址

网关(Gateway)是一个网络连接到另一个网络的"关口", 网关实质上是一个网络通向其他网络的IP地址。主要用于不同网络传输数据。

例如我们电脑设备上网,如果是接入到同一个交换机,在交换机内部传输数据是不需要经过网关的,但是如果两台设备不在一个交换机网络,则需要在本机配置网关,内网服务器的数据通过网关,网关把数据转发到其他的网络的网关,直至找到对方的主机网络,然后返回数据。

3.5.4 MAC地址

媒体访问控制(Media Access Control或者Medium Access Control,MAC),也即是物理地址、硬件地址,用来定义网络设备的位置。

在OSI模型中,第三层网络层负责 IP地址,第二层数据链路层则负责 MAC地址。因此一个主机会有一个MAC地址,而每个网络位置会有一个专属于它的IP地址。

IP地址工作在OSI参考模型的第三层网络层。两者之间分工明确,默契合作,完成通信过程。IP地址专注于网络层,将数据包从一个网络转发到另外一个网络;而MAC地址则专注于数据链路层,将一个数据帧从一个节点传送到相同链路的另一个节点。

IP地址和MAC地址一般是成对出现。如果一台计算机要和网络中另一外计算机通信,那么这两台设备必须配置IP地址和MAC地址,而MAC地址是网卡出厂时设定的,这样配置的IP地址就和MAC地址形成了一种对应关系。

在数据通信时,IP地址负责表示计算机的网络层地址,网络层设备(如路由器)根据IP地址来进行操作;MAC地址负责表示计算机的数据链路层地址,数据链路层设备,根据MAC地址来进行操作。IP和MAC地址这种映射关系是通过地址解析协议(Address Resolution Protocol,ARP)来实现的。

3.6 Linux系统配置IP

Linux操作系统安装完毕,那接下来如何让Linux操作系统能上外网呢?如下为Linux服务器配置IP的方法。

Linux服务器网卡默认配置文件在/etc/sysconfig/network-scripts/下,命名的名称一般为:ifcfg-eth0 ifcfg-eth1 ,eth0表示第一块网卡,eth1表示第二块网卡,依次类推,例如DELL R720标配有4块千兆网卡,在系统显示的名称依次为:eth0、eth1、eth2、eth3。

修改服务器网卡IP地址命令为vi /etc/sysconfig/network-scripts/ifcfg-eth0 (注CentOS7网卡名ifcfg-eno16777736)。vi命令打开网卡配置文件,默认为DHCP方式,配置如下:

bash 复制代码
DEVICE=eth0
BOOTPROTO=dhcp
HWADDR=00:0c:29:52:c7:4e
ONBOOT=yes
TYPE=Ethernet

vi命令打开网卡配置文件,修改BOOTPROTO为DHCP方式,同时添加IPADDR、NETMASK、GATEWAY信息如下:

bash 复制代码
DEVICE=eth0
BOOTPROTO=static
HWADDR=00:0c:29:52:c7:4e
ONBOOT=yes
TYPE=Ethernet
IPADDR=192.168.1.103
NETMASK=255.255.255.0
GATEWAY=192.168.1.1

服务器网卡配置文件,详细参数如下:

bash 复制代码
DEVICE=eth0   #物理设备名
ONBOOT=yes   # [yes|no](重启网卡是否激活网卡设备)
BOOTPROTO=static #[none|static|bootp|dhcp](不使用协议|静态分配|BOOTP协议|DHCP协议)
TYPE=Ethernet           #网卡类型
IPADDR=192.168.1.103    #IP地址
NETMASK=255.255.255.0  #子网掩码
GATEWAY=192.168.1.1    #网关地址

服务器网卡配置完毕后,重启网卡服务:/etc/init.d/network restart 即可。

然后查看ip地址,命令为:ifconfig或者ip addr show 查看当前服务器所有网卡的IP地址。

CentOS 7 Linux中,如果没有ifconfig命令,可以用ip addr list/show查看,也可以安装ifconfig命令,需安装软件包net-tools,命令如图3-12所示:

bash 复制代码
yum install net-tools -y

图3-12 YUM安装net-tools工具

3.7 Linux系统配置DNS

如上网卡IP地址配置完毕,如果服务器需上外网,还需配置域名解析地址(Domain Name System,DNS),DNS主要用于将请求的域名转换为IP地址,DNS地址配置方法如下:

修改vi /etc/resolv.conf 文件,在文件中加入如下两条:

bash 复制代码
nameserver 202.106.0.20
nameserver 8.8.8.8

如上分别表示主DNS于备DNS,DNS配置完毕后,无需重启网络服务,DNS是立即生效。

可以ping -c 6 www.baidu.com 查看返回结果,如果有IP返回,则表示服务器DNS配置正确,如图3-13所示:

图3-13 ping命令返回值

3.8 Linux网卡名称命名

CentOS7服务器,默认网卡名为ifcfg-eno16777736,如果我们想改成ifcfg-eth0,使用如下步骤即可:

(1) 编辑/etc/sysconfig/grub文件,命令为vi /etc/sysconfig/grub,在倒数第二行quiet后加入如下代码,并如图3-14所示:

bash 复制代码
net.ifnames=0 biosdevname=0

图3-14 网卡配置ifnames设置

(2) 执行命令grub2-mkconfig -o /boot/grub2/grub.cfg,生成新的grub.cfg文件,如图3-15所示:

bash 复制代码
grub2-mkconfig -o /boot/grub2/grub.cfg

图3-15 生成新的grub.cnf文件

(3) 重命名网卡名称,执行命令mv ifcfg-eno16777736 ifcfg-eth0,修改ifcfg-eth0文件中DEVICE= eno16777736为DEVICE= eth0,如图3-16所示:

图3-16 重命名网卡名称

(4) 重启服务器,并验证网卡名称是否为eth0,Reboot完后,如图3-17所示:

图3-17 验证网卡设备名称

3.9 CentOS7密码重置

修改CentOS7 ROOT密码非常简单,只需登录系统,执行命令passwd回车即可,但是如果忘记ROOT,无法登录系统,该如何去重置ROOT用户的密码呢?如下为重置ROOT用户的密码的方法:

(1) Reboot重启系统,系统启动进入欢迎界面,加载内核步骤时,按e,然后选中"CentOS Linux (3.10.0-327.e17.x86_64)7 (Core)",如图3-18所示:

图3-18 内核菜单选择界面

(2) 继续按e进入编辑模式,找到ro crashkernel=auto xxx项,将ro改成rw init=/sysroot/bin/sh,如图3-19所示:

图3-19 内核编辑界面

(3) 修改为后如图3-20所示:

图3-20 内核编辑界面

(4) 按ctrl+x按钮进入单用户模式,如图3-21所示:

图3-21 进入系统单用户模式

(5) 执行命令chroot /sysroot访问系统,并使用passwd修改root密码,如图3-22所示:

图3-22 修改ROOT用户密码

(6) 更新系统信息,touch /.autorelabel,执行命令touch /.autorelabel,在/目录下创建一个.autorelabel文件,如果该文件存在,系统在重启时就会对整个文件系统进行relabeling重新标记,可以理解为对文件进行底层权限的控制和标记,如果seLinux属于disabled关闭状态则不需要执行这条命令,如图3-23所示:

图3-23 创建autorelabel文件

3.10 远程管理Linux服务器

系统安装完毕后,可以通过远程工具来连接到Linux服务器,远程连接服务器管理的好处在于可以跨地区管理服务器,例如读者在北京,想管理的服务器在上海某IDC机房,通过远程管理后,不需要到IDC机房现场去操作,直接通过远程工具即可管理,与在现场的管理是一模一样。

远程管理Linux服务器要满足如下三个步骤:

(1) 服务器配置IP地址,如果服务器在公网,需配置公网IP,如果服务器在内部局域网,可以直接配置内部私有IP即可;

(2) 服务器安装SSHD软件服务并启动该服务,几乎所有的Linux服务器系统安装完毕均会自动安装并启动SSHD服务,SSHD服务监听22端口,关于SSHD服务、OpenSSH及SSH协议后面章节会讲解;

(3) 在服务器中防火墙服务需要允许22端口对外开放,初学者可以临时关闭防火墙,CentOS6 Linux关闭防火墙的命令:service iptables stop,而CentOS7 Linux关闭防火墙的命令:systemctl stop firewalld.service。

常见的Linux远程管理工具包括:SecureCRT、Xshell、Putty、Xmanger等工具。目前主流的远程管理Linux服务器工具为SecureCRT,官网https://www.vandyke.com 下载并安装SecureCRT,打开工具,点击左上角quick connect快速连接,弹出界面如图3-24所示,连接配置具体步骤如下:

 协议(P):选择SSH2

 主机名(H):输入Linux服务器IP地址

 端口(o): 22

 防火墙(F):None

 用户名(U):root

单击下方的"连接",会提示输入密码,输入root用户对应密码即可。

图3-24 SecureCRT远程Linux服务器

通过SecureCRT远程连接Linux服务器之后,会发现如图3-25所示界面,与服务器本地操作界面一样,在命令行可以执行命令,操作结果与在服务器现场操作是一样。

图3-25 SecureCRT远程Linux服务器

3.11 Linux系统目录功能

通过以上知识的学习,读者已经能够独立安装并配置Linux服务器IP并远程连接,为了进一步学习Linux,需熟练掌握Linux系统各个目录的功能。

Linux主要树结构目录包括:/、/root、/home、/usr、/bin、/tmp、/sbin、/proc、/boot等,如图3-26所示,为典型的Linux目录结构如下:

图3-26 Linux目录树形结构

Linux系统中常见目录功能如下:

 / 根目录;

 /bin 存放必要的命令;

 /boot 存放内核以及启动所需的文件;

 /dev 存放硬件设备文件;

 /etc 存放系统配置文件;

 /home 普通用户的宿主目录,用户数据存放在其主目录中;

 /lib|lib64 存放必要的运行库;

 /mnt 存放临时的映射文件系统,通常用来挂载使用;

 /proc 存放存储进程和系统信息;

 /root 超级用户的主目录;

 /sbin 存放系统管理程序;

 /tmp 存放临时文件;

 /usr 存放应用程序,命令程序文件、程序库、手册和其它文档;

 /var 系统默认日志存放目录。

相关推荐
HPC_fac130520678168 分钟前
以科学计算为切入点:剖析英伟达服务器过热难题
服务器·人工智能·深度学习·机器学习·计算机视觉·数据挖掘·gpu算力
梓仁沐白1 小时前
ubuntu+windows双系统切换后蓝牙设备无法连接
windows·ubuntu
yaoxin5211231 小时前
第二十七章 TCP 客户端 服务器通信 - 连接管理
服务器·网络·tcp/ip
内核程序员kevin1 小时前
TCP Listen 队列详解与优化指南
linux·网络·tcp/ip
->yjy5 小时前
计算机网络(第一章)
网络·计算机网络·php
sinat_384241095 小时前
使用 npm 安装 Electron 作为开发依赖
服务器
朝九晚五ฺ6 小时前
【Linux探索学习】第十四弹——进程优先级:深入理解操作系统中的进程优先级
linux·运维·学习
自由的dream6 小时前
Linux的桌面
linux
xiaozhiwise6 小时前
Makefile 之 自动化变量
linux
摘星星ʕ•̫͡•ʔ7 小时前
计算机网络 第三章:数据链路层(关于争用期的超详细内容)
网络·计算机网络