1. 安装、登录CentOS7

1.1 创建虚拟机

1. 虚拟机环境设置

 创建虚拟机环境，可按照如下环境参数配置虚拟机，其他设备保持默认即可

• 磁盘： 30G； 选择将虚拟机磁盘存储为单个文件
• 内存： 2G
• 处理器：2个
• 每个处理器核心数：1个

2.网络连接模式

创建虚拟机时，需要配置网络连接模式，主要有以下3种模式，为便于在不同网络环境下实验，通常建议选择NAT模式

• 桥接模式 ：虚拟机和物理机为并列关系，网段一样（相当于两个PC），二者连着同一个交换机、同一个路由器，一旦物理机网络环境改变，会导致虚拟机网络不正常；
• NAT模式 ： PC路由转发，虚拟机把PC当成路由器 , 即使物理机换一个网络环境(IP变了)，也不会影响到虚拟机，因为它是一个独立的网络
• 主机模式： 虚拟机用网线和PC连接，二者之间可以通信

1.2 安装CentOS 7

1.设置光驱

        安装CentOS 7系统之前，需要给虚拟机设置光驱，在虚拟机首页面，点击“编辑虚拟机设置”，选择“CD/DVD(IDE)”设备项，在右侧选中“使用ISO镜像文件”并浏览本地磁盘路径，选择CentOS7的ISO镜像文件，点击“确定”，之后点击“开启此虚拟机”进行CentOS系统的安装

2.安装信息摘要

(1).安装CentOS系统时，选择手动分配分区，主要选项如下

• 本地化：     自动识别
• 安装源：     本地介质
• 软件选择： 最小安装
• 安装位置： 在“其它存储选项”下，分区--我要配置分区，加密---不勾选加密数据

(2).建议磁盘分区

选择手动配置分区后，根据如下分区建议进行分区：

• 新挂载点使用分区方案：标准分区
• /boot分区： 200M
• swap分区： 交换分区，当内存不够时，将物理磁盘的一部分空间拿出作为交换分区，将内存中无用的数据临时放到交换分区里，但交换分区是不能当内存使用的；划分原则：虚拟机内存小于4G的，分配内存的2倍，大于等于4G则分配8G；
• 根分区(/) ： 剩余空间

分区完之后开始安装，设置好root密码，不创建用户，系统开始安装

1.3 网络配置

1.自动获取IP

NAT模式时运行命令#dhclient，自动获取IP，运行#ip address或#ifconfig查看获取到的ip,如果没有获取到，需要在菜单栏【编辑】下选择【虚拟网络编辑器】，进行NAT设置，以使DHCP启动

2. 配置静态IP

如果虚拟机是自动获取IP，每次机器重启后ip会变，不便于远程登录管理，需要配置固定ip，编辑网络配置相关文件：

#vi /etc/sysconfig/network-scripts/ifcfg-ens33

进入文件后，按字母“i”进入编辑模式(显示INSERT)，作如下修改：

将BOOTPROTO参数从dhcp改为static，将ONBOOT参数从no改为yes，否则重启系统后网卡不会被加载，ip不能生效，同时添加字段IPADDR(通过运行dhclient后获得的ip，在虚拟网络设置里点击“DHCP设置”可查看IP范围，如图1)、NETMASK、GATEWAY(网关可在虚拟网络设置里点击“NAT设置”查看，如图2)和DNS1(推荐通用119.29.29.29)，如图3，最后按“esc”退出编辑模式，再按“：wq”保存退出；

3. 测试网络连通

运行#systemctl restart network.service 重启网络服务，再次使用#ifconfig查看更改后的效果，ping知名外网地址测试网络连通效果；在物理机上运行cmd，ping虚拟机的ip测试连通性

4. dhclient命令

该命令用于自动获取ip，如果已经运行过该命令，再运行时会报错，需要运行命令：#dhclient -r杀掉该服务后再次运行dhclient

5. 查看路由信息

命令#route -n查看路由信息，从中可查看网关，网络不通时需要排查

6. ifconfig命令

查看网卡ip，如果CentOS7系统没有ifconfig命令，在系统联网情况下，可运行#yum install -y net-tools命令安装相应的包来解决。

7. DNS配置

通常情况下在编辑文件：/etc/sysconfig/network-srcipts/ifcfg-ens33时直接添加DNS信息，此时运行命令#cat /etc/resolv.conf可以查看到DNS信息，如果查看无结果或DNS有问题，需要运行命令#vim /etc/resolv.conf添加字段“nameserver 119.29.29.29”重新配置

1.4 使用Putty远程连接Linux     

1. Putty登录界面设置

主机名填写虚拟机的IP，端口号保持默认22，实际应用中如果端口更改，则需填写对应端口，填写完毕后需要点“Save”保存会话

2. 配置回滚行数

配置回滚行数为2000，可在界面上向上回滚查看2000行

1.5 使用Xshell连接Linux

1.新建会话

指定会话名称，主机填写虚拟机的ip，端口号保持默认22

2.用户身份验证

使用用户名密码方式验证，身份验证方法选择Password，用户名/密码填写root用户和密码，之后登录就不需要再次输入密码而是直接登录

3.设置会话保持活动状态

默认会话保持活动状态为60秒，超过60s后，会话就会断开，可以更改时间

4.快捷键

登录linux后，选中内容后，按“Ctrl+insert”复制内容，右击直接粘贴

5.窗口排列

当打开多个窗口时，可以在标准按钮栏--选项卡排列处选择垂直排列、水平排列以及合并所有选项卡组等选项进行排列，直接将鼠标移到窗口处拖动也可实现

1.6 Putty秘钥认证   

1. 生成秘钥对

运行Puttygen，点击“Generate” 并保持移动鼠标，生成秘钥对，可以给秘钥设置一个密码，保存私钥到本地；

2. 配置公钥

• 复制已生成的公钥
• 创建公钥文件目录，并更改权限,使所属主对目录可读可写可执行(权限值对应为7)

#mkdir /root/.ssh

#chmod 700 /root/.ssh

• 编辑公钥文件(该文件本身不存在，编辑时将自动创建,文件名不可随意，必须为authorized_keys)，将复制好的公钥粘贴到文件中,注意编辑时一定要点“i”键进入编辑模式再粘贴

#vi /root/.ssh/authorized_keys

• 关闭selinux

#setenforce 0 //仅临时关闭selinux，机器重启后恢复原状，永久关闭需配置文件

#getenforce//获取selinux的状态，“Permissive”表示临时关闭成功

3. Putty客户端设置并登录

(1).Putty客户端设置私钥路径

点击PuTTY配置窗口左侧导航栏SSH-Auth，点击“Browse”选中之前保存到本地的私钥文件，设置完后，回到Session界面，点“Save”保存会话设置

(2). 密钥方式登录

设置好后，点击“open”登录，输入用户名root，此时不用再输root用户的密码，而是输入密钥的密码即可登录root用户

1.7 Xshell密钥认证

Xshell密钥认证的原理和Putty的密钥认证是一样的，配置公钥的步骤是一样的

1.生成密钥对

在Xshell客户端界面，在菜单栏点“工具”，下拉菜单选择“新建用户密钥生成向导”，生成密钥对，并设置一个给用户密钥加密的密码

2. 配置公钥

配置公钥文件的内容与Putty一样，需要创建公钥文件的目录：/root/.ssh、更改目录权限、编辑公钥文件autherized_keys、关闭selinux，将Xshell生成的公钥文件添加到autherized_keys文件里

3. 密钥方式登录

Xshell登录窗口，点击左侧导航栏的“用户身份验证”，用户身份验证方法选择“Public key”，用户密钥选择刚才生成的密钥，并填写密钥的密码，点“确定”并登录，登录后不需再输密码了。

1.8 单用户模式

如果忘记root密码，可进入单用户模式解决

1. 进入单用户模式

重启虚拟机，在启动界面按向上方向键，选择第一行，按字母e，进入grub并编辑，找到linux16那一行，将ro改为rw，并在其后添加字段“init=/sysroot/bin/sh”，以使系统启动时加载一个程序可以运行命令，/sysroot为原系统所在路径

按Ctrl+x启动，此时进入一个命令行输入界面（如图），当前所在环境并不在原来系统环境下，需要运行#chroot /sysroot/切换到原系统之后，才能更改root密码，运行#passwd root，此时会出现乱码，因为VMware环境不支持显示中文，运行命令#LANG=EN切换到英文环境，再次运行#passwd root更改密码，之后一定要运行与selinux相关的命令#touch /.autorelabel,否则无法登录系统，最后重启机器用新密码登录

1.9 救援模式

如果忘记了root密码，且对于单用户模式，若grub加密，进入grub后需要密码才能编辑而进行不下去，或者grub损坏而不能使用单用户模式，则可用救援模式解决，也可用于错误更改了系统配置文件导致系统启动不了的情况，此时进入救援模式下更改配置文件来解决

1. 救援模式

• 先关机，然后在编辑虚拟机设置——CD/DVD(IDE)光驱设置，设备状态保持勾选“启动时连接”，路径保持选择Centos 7镜像文件存放路径；
• 右击对应虚拟机，选择“电源”-->打开电源时进入固件(启动时进入BIOS)，如图，将CD-ROM调整为首选启动项(CD-ROM Drive在顶行)并保存启动
• 在启动界面选择“Troubshooting” 回车，在新界面选择“Rescue a CentOS Linux system”，回车，选择“1：Continue”，之后按回车得到shell，在命令行下输入#chroot  /mnt/sysimage切换到原系统（/mnt/sysimge相当于原系统根路径，此时发现前缀由“sh-4.2#”变成了“bash-4.2#”，表明已经切换到原系统，可运行#cat /root/.ssh/authorized_keys查看一个已知文件验证），切换后再运行#passwd root更改密码，重启前确保更改回BIOS开机启动项并在编辑虚拟机设置——CD/DVD配置时勾选“已连接”和“启动时连接”，或者BIOS启动项设置保持不变，CD/DVD配置为不勾选“已连接”和“启动时连接”，直接重启客户机并登录。

1.10 克隆虚拟机

1.克隆虚拟机

克隆虚拟机之前需要先关闭虚拟机，右击虚拟机，在下拉菜单中点击“管理”，子菜单中选择“克隆”，克隆方法选择“创建链接克隆”，以节省空间

2. 克隆虚拟机的设置

因为克隆的虚拟机和原虚拟机具有相同的IP设置，若二者同时开启会造成冲突，故需要对克隆虚拟机修改IP配置，运行命令编辑网络配置文件：#vi /etc/sysconfig/network-scripts/ifcfg-ens33，修改IP，并将UUID删除，UUID具有唯一性，编辑完之后运行命令重启网络服务：#systemctl restart network.service，ping知名外网检测网络连通性.

3. 主机名相关命令

• 查看主机名： #hostname
• 修改主机名：#hostnamectl set-hostname  fei//直接修改了配置文件/etc/hostname

而命令#hostnamefei只是临时修改了主机名，并没有修改主机名的配置文件，重启机器后不生效

• 查看主机名文件：#cat /etc/hostname

1.11 Linux机器相互登录

1.Linux机器之间以密码方式互相登录

• 运行命令#ssh [ip address]，标准命令：#ssh [username]@ip， 如果没有写用户名，则默认为系统当前登录的用户

• 命令#w查看系统负载，可查看到连接到该主机的客户端，如图为其它Linux连接前后

• 命令#whoami查看当前登陆的用户[username]，ssh服务默认端口号为22，如果ssh端口不是默认的，则运行命令#ssh -pportnumber[username]@ip，例如：

#ssh -p 22root@192.168.100.134

2.Linux机器之间以密钥方式相互登录

Linux机器之间也可用密钥方式相互登录(只适合用Xshell)，比如要在host2上登录host1：

• host2上运行命令#ssh-keygen生成密钥对，按默认路径保存公、私密钥，私钥默认保存路径：/root/.ssh/id_rsa，公钥默认保存路径：/root/.ssh/id_rsa.pub，此处也可为密钥设置密码，也可不设置

• host2上查看公钥：#cat /root/.ssh/id_rsa.pub，复制公钥内容后再添加到host1的/root/.ssh/authorized_keys；
• host1检查selinux开启状态，若开启则先关闭selinux，临时关闭运行命令：

#setenforce 0 //临时关闭selinux

#getenforce //查看selinux状态，临时关闭后状态为“Permissive”

• host2运行#ssh -p 22 [username]@ip即可以密钥方式登录host1，如下图