0、linux发展史

https://commons.wikimedia.org/wiki/File:Linux_Distribution_Timeline.svg

为啥演示红帽企业版，而不是CentOS?因为要演示企业版怎么用centos的网络源。

Red Hat Enterprise Linux 7 简称：RHEL7

一、虚拟机创建与设置

1、创建虚拟机

按默认的，点击下一步

选择：稍后安装操作系统，点击下一步

客户机操作系统选择：Linux

版本选择Red Hat Enterprise Linux 7 64位，如果安装的是CentOS7.0，则选择CentOS  7 64位，点击下一步

根据实际情况，设置虚拟机名称和安装位置

点击下一步

根据实际情况设置磁盘大小，默认是20G

这两项，根据实际情况选择单个文件或多个文件，默认是第二个，可以按默认的走。点击下一步

点击自定义硬件

根据实际情况设置CPU、网络、内存，也可以按默认的走，勾选CPU虚拟化。

网络适配器：

可以选桥连，默认是NAT。这里选择NAT模式。设置好之后，关闭。再点击“完成”

2、选择rhel7.0光盘。

提前下载好Red Hat Enterprise Linux 7 光盘。

3、虚拟机网络设置

点击编辑-->虚拟网络编辑器

选择VMnet8,子网IP设置：192.168.10.0，可以根据实际设置，子网掩码：255.255.255.0

点击右边的NAT 设置：网关设为：192.168.10.2，其他设置保持默认

最后点击确定。

至此，虚拟机设置完毕。

二、RHEL7.0安装

在第一步中已经设置好虚拟机，现在点击“开启此虚拟机”

在下面的界面中，点击鼠标左键，按键盘上下键，选择第一个“Install Red Hat Enterprise Linux 7.0"

然后按键盘的回车键。几十秒过后，将出现以下界面：

设置语言设置，默认是英语。如果需要汉语，则自己下拉选择，之后点击：Continue。进入以下界面：

此界面可以设置时区、网络、磁盘、软件等。

1、时区设置。点击“DATE & TIME”

时区：选择 Asia Shanghai，如下图所示，设置之后，再点击左上角的Done按钮。

2、软件选择

默认是Minimal Install（最小化安装）。

Server with GUI:带图形界面，0基础初学建议选择图形界面安装。

这里演示使用最小化安装。设置好之后，点击左上角的Done。

3、磁盘设置

双击选择即可，点击左上角的Done按键。

如果要手动分区的话，如下图所示：

进入如下界面：

partitioning scheme默认是LVM，还有其他模式。

 

假设选择第一个标准分区模式（Standard Partition），然后点击左下角的“+”号。

1、boot分区

选择/boot分区，boot分区设置200M即可，可根据实际设置大小，文件系统默认是xfs。

设置好之后，点击Update Settings，保存。

2、swap分区

点击左下方的加号，选择swap，然后点击Add mount point。

swap分区大小如果物理内存小于8G，则设为物理内存的1.5-2倍；如果物理内存大于8G，则设为8-16G。具体根据实际情况设置。

设置好之后，点击Update Settings，保存。

3、根分区（/）

点击左下方的加号，选择/，然后点击Add mount point。

如果不打算再分其他分区了，可以把剩余的空间全部给根分区。

我这里只分/、swap、boot三个分区。设置好之后，点击左上角的Done按钮。

点击Accept Changes。

可以点击NETWORK & HOSTNAME设置网络和主机名。我这里不设置了。直接点击：Begin Installation就开始安装了。进入如下界面：

 

设置好root密码之后，点击左上角的Done。

可以点击USER CREATION添加其他用户。比如用户名为：haha，密码为：123456，然后左上角的Done按钮。

我没有创建新的普通用户。

安装完成之后，点击Finish configuration。

点击Reboot，重启。

几分钟之后，进入系统：

输入用户名，然后回车，这里使用root用户登录，输入密码，回车。

 

登录成功。

三、网络设置

1、进入/etc/sysconfig/network-scripts目录。

# cd  /etc/sysconfig/network-scripts

2、编辑ifcg-eno16777736文件，不同的系统可能文件名不一样，根据实际情况而定。

#vi  ifcfg-eno16777736

ONBOOT=no改为ONBOOT=yes

BOOTPROTO=dhcp改为BOOTPROTO=none

ip：192.168.10.100，因为第一步中虚拟机网络设置NAT模式中的网段为192.168.10.0

网关：192.168.10.2，因为使用NAT模式，在第一步的虚拟机设置中，虚拟机的网关已经设置为192.168.10.2，所以linux的网关也要设为192.168.10.2

子网掩码：255.255.255.0

修改后，如下：

ONBOOT=yes

BOOTPROTO=none

IPADDR=192.168.10.100

PREFIX=24

GATEWAY=192.168.10.2

DNS1=119.29.29.29

DNS2=182.254.116.116

DNS可以根据实际情况设置，网上有很多公共的DNS，比如阿里云、百度、腾讯等，根据实际情况设置即可。

设置固定ip，是为了方便使用ssh远程连接工具，如果使用dhcp分配ip，可能每次开机ip都不一样，ip不固定，会导致使用ssh远程连接不方便。

设置好之后，按键盘上的Esc键，退出文件的编辑模式。然后按着键盘的Shift键不放，再按2下z（注意：小写的z），即可以保存退出。

然后输入：systemctl start network

按回车键，启动网络即可。

ping  www.baidu.com

网络正常了。

四、yum源

重要问题：

红帽企业版yum源是收费的。/etc/yum.repos.d/目录中没有yum的repo文件。怎么办？

 

解决方法：

方法1、可以挂载rhel7安装光盘，使用本地源。因为安装系统的时候，已经下载了RHEL-server-7.0-x86_64.iso镜像。安装系统的时候已经设置了光盘。

（1）挂载光盘。

[root@localhost yum.repos.d]# mkdir /media/cdrom

[root@localhost yum.repos.d]# mount /dev/cdrom /media/cdrom

（2）在/etc/yum.repos.d/目录中创建repo文件。假设文件名为：dvd.repo，

[root@localhost yum.repos.d]# vi dvd.repo

文件内容为：

[dvd]

name=haha-dvd

baseurl=file:///media/cdrom

enabled=1

gpgcheck=0然后保存退出即可。

运行yum clean all

运行yum makecache

至此本地源配置成功。

测试安装一下，比如安装wget

[root@localhost yum.repos.d]# yum install wget -y

安装成功。

方法2：使用CentOS的网络源。

repo文件下载地址：http://mirrors.163.com/.help/CentOS7-Base-163.repo

把此文件下载放到/etc/yum.repos.d/目录中。

[root@localhost yum.repos.d]# wget http://mirrors.163.com/.help/CentOS7-Base-163.repo

 

有两个repo，把dvd.repo重命名为dvd.repo.bak，并且把光盘卸载掉。

[root@localhost yum.repos.d]# umount /media/cdrom/

将CentOS7-Base-163.repo文件中的$releasever改为7:

[root@localhost yum.repos.d]# sed -i 's/$releasever/7/g'  CentOS7-Base-163.repo

运行：[root@localhost yum.repos.d]# yum clean all && yum makecache

测试网络源是否成功。

安装vim：

[root@localhost yum.repos.d]# yum install vim -y

OK网络源配置成功，在联网的情况下，不需要挂载本地光盘就可以yum安装软件了。

五、免密登录Linux

1、下载PUTTYGEN.EXE密钥生成工具，双击打开

点击Generate。

不断点击鼠标

保存公钥、私钥文件，并复制公钥内容到root家目录中的 .ssh/authorized_keys文件

[root@localhost ~]# mkdir .ssh
[root@localhost ~]# vim .ssh/authorized_keys

[root@localhost ~]# chmod -R 600 .ssh/

2、打开putty.exe，输入ip

找到ssh认证设置：

点击browse，添加刚才保存的私钥。

然后点击Session，点击Save

最后点击Open。弹出以下窗口：

点击：是，弹出：

输入root，按回车键。

 

OK，免密登录成功。

对于其他远程免密连接设置，大同小异。都是生成公钥，把公钥复制黏贴到用户家目录下的.ssh/authorized_keys文件中即可。

有些远程连接工具。不需要导入私钥，而是导入公钥即可，比如Xshell。

普通用户密钥登录：

    打开sshd_config
    找到StrictModes yes --> StrictModes no  ## 关闭严格模式

# /etc/init.d/sshd restart
# chmod 701 ~/.ssh/
# chmod 704 ~/.ssh/authorized_keys

    完成上述的操作，普通用户才能用密钥登录，比较麻烦。本人亲测，.ssh目录必须要有执行权限，authorized_keys必须有读的权限。

六、grub加密

防止别人开机编辑内核，破解root密码。所以对grub加密，方法：

1、生成密码：

[root@localhost ~]$grub2-mkpasswd-pbkdf2

如图：

2、修改/boot/grub2/grub.cfg

[root@localhost ~]#vim /boot/grub2/grub.cfg
set superusers="root"
export superusers
password_pbkdf2 root grub.pbkdf2.sha512.10000.C8CAE3B33740EB3290C2A213A7B3480FCFD32B571B0C92CF27A11E8D47D595C7AB3767A7BFA702A42A4CABF1295DC0EFB1B5E4EBCEFD6C249EE5BA69ABA37A1A.2225B9E308748AAEBD31C8E130D00A85BC3F0F260547AA63236D573D94D13380F628BCC1AC52E30E7BB65B3F6D2584F56E511888B92F9D9D17CCCF68735D5CC9
 

虽然grub加密了，但是如果使用光盘进入救援模式，那么grub加密形同虚设算了。

没有不安全的系统，只有不安全的人。

七、运行级别

查看系统运行级别：systemctl  get-default

systemctl  list-units --type target --all

设置运行级别：systemctl  set-default  name.target

name:multi-user、graphical

八、密码重置

密码重置方法（详见我的另外博文）：

1、http://www.logmm.com/rescue_root_pwd/

2、http://www.logmm.com/rhel7_set_root_passwd/