操作系统(operating system 简称OS)是一个大型的程序系统,他负责计算机的全部软、硬件资源的分配、调度工作,控制并协调多个任务的活动,实现信息的存取和保护。他提供用户接口,使用户获得良好的工作环境。(简单来说:就是有效率的控制硬件资源分配和提供一整组系统呼叫接口)。操作系统的核心层直接参考硬件规格写成,所以同一个操作系统程序与能够在一样的硬件架构下运作。
早期的machine用的是一条记录有数据和程序的卡片punch card,后期用打孔纸带。后来引入了代码库帮助输入输出,这是OS的雏形。大型机时代采用OS/360系统(360 machine由IBM开发),之后小型机时代的巨头是AT&T公司的UNIX系统。个人计算机时代:Apple,DOS,more。随着显示设备和处理器成本的降低,操作系统开始提供用户图形界面。开始出现了X Window,Microsoft的Windows系列,苹果公司的Mac OS和IBM公司的OS/2等。今天,个人计算机的系统基本采用windows和Mac。
UNIX系统是被遗忘的祖宗。而Linux就是UNIX家族中的天秀,它的起源也极具传奇色彩。1991年由Linus提出的内核(严格意义上的Linux),加上Linus在网络世界中的各路本着开源思想的大神帮忙编写的应用程序,就成为了Linux操作系统,这是一种自由和开放源代码的类UNIX操作系统(企业及个人可以获得Linux源代码),也是自由软件和开放源代码软件发展中最著名的例子。目前流行的发行版本有:Debian,CentOS,Ubuntu,RedHat。
(1)系统呼叫接口
(2)进程管理
(3)内存管理
(4)文件系统管理
(5)设备管理(装置的驱动)
在2006年以前的苹果计算机公司是请IBM 公司帮忙开发硬件(所谓的Power CPU), 而苹果计算机公司则在该硬件架构上发展自家的操作系统(就是俗称的麦金塔,MAC是也)。在2006年以后,苹果计算机专请Intel设计其硬件架构,即其硬件架构已转为x86系统, 因此在2006年以后的苹果计算机若使用x86架构时,其硬件则『可能』可以安装Windows操作系统了。 不过,你可能需要自己来处理该硬件的兼容性!
Linux由于是Open Source的操作系统,所以他的程序代码可以被修改成适合在各种机器上面运行的, 也就是说,Linux是具有『可移植性』
Linux可以划分为以下四部分:
1)linux内核
内核控制着计算机系统上的所有硬件和软件,在必要时分配硬件,并根据需要执行软件。内核主要负责以下四种功能:系统内存管理、软件程序管理、硬件设备管理、文件系统管理
2)GUN工具
GUN组织开发了一套完整的Unix工具。Shell是一种特殊的交互工具,所有Linux发行版默认的shell都是bash shell。
3)图形化桌面环境
4)应用软件
目录
重要子目录
应放置内容
/
虚拟目录的根目录。通常不会在这里存储文件。/etc、bin、sbin、dev、lib这五个都应与根目录放一个分区
/boot
Grub
系统启动引导文件。其下的vmlinuz就是LINUX核心
/dev
Null,tty[1-6] sd* hd*
设备目录,Linux在这里创建设备节点。所有设备文件(块设备和字符设备),如硬盘,光驱等。
/etc
X11,fstab, sysconfig
系统配置文件目录。系统主要的配置文件都放在这目录。如帐号密码,各种服务的起始文件,此目录基本都是ASCII文件。/etc/init.d所有服务的默认启动脚本都在这;/etc/xinetd.d 超级守护程序
/bin
可执行的二进制文件。存放许多用户级的GUN根据。如ls, mv, rm ,mkdir等,同样作用目录有:/usr/bin ,/usr/local/bin
/sbin
放一些系统管理员才能用到的执行命令,如fdisk, mke2fs,fsck mkswap,mount等。一般用户只能查看而不能设置。同样作用目录有:/usr/sbin,/usr/local/sbin
/lib
modules
系统使用的函数库目录。同样作用目录有:/usr/lib ,/usr/local/lib
/root
系统管理员的家目录
/home
用户家目录,在这里创建用户目录。~myid 表示myid的家目录
/lost+found
系统出现异常时,会将一些遗失片段放在此目录下。该目录会自动出现在分区最顶层下
/mnt和/media
软盘与光盘挂载点,但也可以随便找个地方载入。
/opt
给主机额外安装的软件所放的目录。
/srv
服务目录,存放本地服务的相关文件
/tmp
临时目录,需要定期清理。
/usr
bin,sbin,lib ,includelocal,share,src
用户二进制目录,大量预计的GUN工具和数据文件都存储在这里
/var
Cache,lib,log,lock,run
系统执行过程中经常变化的文件,如缓存cache、日志文件等
系统分区和挂载点:
Linux中的每个分区都是构成支持一组文件和目录所必须的贮存区的一部分。他通过挂载来实现,挂载是将分区关联到某一目录的过程。例如:
如果分区 /dev/had1 被挂载在/usr 上,这就意味着,在usr目录之下的文件和目录在物理意义上位于分区 /dev/had1上。但是在/usr之下的一个或多个目录还可能是其他分区的挂载点。如果/dev/had2被挂载到/usr/local下,这意味着/usr/local下的文件和目录将位于分区:/dev/had2上而不是/dev/had1分区上。
1、Alt+F2 打开命令输入框 gnome-terminal打开终端(类似于windows下的win+R),同样可以使用ctrl+alt+t,打开终端
1)在终端中输入(sudo )ifconfig -a 显示所有的网卡信息,一开始未设置静态IP一般看不出来什么。
2)在虚拟机-设置里面-选择网络适配器:(这里面我们选择NAT模式)
3)在编辑-虚拟网络编辑器中设置好子网及网关
4)编辑sudo vi /etc/netplan/01-network-manager-all.yaml
ens33:为网卡
再执行:sudo netplan apply,这时我们的网络就配置好了,验证一下,能进的了百度
1)配置SSH安装openssh-server 服务端(客户端一般是默认已经存在的openssh-client)
sudo apt update sudo apt install openssh-server2)验证SSH是否启动
sudo systemctl status ssh3)防火墙 放开22端口(ports:22/tcp)
# 若 firewalld 未安装,则先进行安装 sudo apt install firewalld # 允许 tcp 22端口 sudo firewall-cmd --permanent --add-port=22/tcp # 可选:允许ssh服务 sudo firewall-cmd --permanent --add-service=ssh # reload 防火墙,应用规则 sudo systemctl reload firewalld4)修改配置文件
# 1)修改sudo vi /etc/ssh/sshd_config 配置文件 Port 22 #Port 22 这个去掉#号 PermitRootLogin yes #这个配置可以让远程使用root用户登陆 PasswordAuthentication yes #2)修改完成后重启sshd服务 systemctl restart sshd 或者 service sshd restart另外如果虚拟机本地网络配置有两个的话,需要将其禁用,我们使用的是VMnet8的配置
5)验证成功连上了
经常使用到的命令
sudo systemctl restart ssh sudo systemctl restart sshd systemctl status ssh.service sudo systemctl restart ssh.service netstat -ntlp|grep 22 sudo systemctl disable --now ssh sudo systemctl enable --now ssh当然,简单一点的是还使用桥接模式;
1)什么是SSH
SSH 为 Secure Shell 的缩写,由 IETF 的网络小组(Network Working Group)所制定;SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。SSH客户端适用于多种平台。几乎所有UNIX平台—包括HP-UX、Linux、AIX、Solaris、Digital UNIX、Irix,以及其他平台,都可运行SSH。
SSH由客户端和服务端的软件组成,在客户端(包括ssh命令,scp,sftp,ssh-copy-id等命令)当然也可以使用软件SecureCRT、putty、Xshell等,而在服务器端运行的是一个sshd的服务,通过使用SSH,可以把所有传输的数据进行加密,而且也能够防止dns和IP欺骗,此外,SSH传输的数据是经过压缩的,可以加快传输速度。当使用ssh连接成功后,将建立客户端和服务端之间的会话,该会话是被加密的,之后客户端和服务端的通信都将通过会话传输。
其实在SSH软件包中,已经包含了一个叫作SFTP(Secure FTP)的安全文件传输子系统,SFTP本身没有单独的守护进程,它必须使用sshd守护进程(端口号默认是22)来完成相应的连接操作。SFTP同样是使用加密传输认证信息和传输的数据,所以,使用SFTP是非常安全的。但是,由于这种传输方式使用了加密/解密技术,所以传输效率比普通的FTP要低得多,如果您对网络安全性要求更高时,可以使用SFTP代替FTP。
2)openssh server (/etc/ssh/sshd_config)与 openssh client(/etc/ssh/ssh_config)
openssh server的功能主要是作为一个服务运行在后台,如果这个服务开启,我们就可以用一些远程连接工具来连接运行此服务的主机。openssh client 它作为连接运行openssh-server服务主机的客户端工具。(这个一般是默认就有的)理解客户端和服务端:
假如从客户端A(192.168.10.5)连接到服务端B(192.168.10.6)上,客户端A上执行以下操作:
[root@localhost ~]# ssh 192.168.10.6
则服务端B上,必须已经启动了sshd服务程序,即开启了ssh服务,打开了22端口(默认)。这也是我们要使用SecureCRT时我们需要修改sshd_config配置文件的原因。 具体的将在其他文章中介绍。
2)网络模式
三种虚拟交换机(对应三种网络模式:相当于物理主机和虚拟机的桥梁)
VMnet0 虚拟交换机 :Bridged桥接模式
VMnet1 虚拟交换机 :Host-Only仅主机模式
VMnet8 虚拟交换机 :NAT模式
Bridged桥接模式: 默认使用VMnet0,不提供DHCP服务,则需手动为虚拟机配置IP地址、子网掩码。(DHCP是指由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码),主机和虚拟机需要在同一个网段上,类似存在于局域网,虚拟机和物理主机处于同等地位。
Host-Only仅主机模式: 默认使用VMnet1,提供DHCP服务,虚拟机可以和物理主机互相访问,但虚拟机无法访问外部网络,若需要虚拟机上网,则需要主机联网并且共享其网络。
NAT模式:默认使用VMnet8,提供DHCP服务,虚拟机可以和物理主机互相访问,但不可访问主机所在网络的其他计算机,可访问外部网络。
1)先配置好桥接模式,如果没有了VMnet0,就自己还原一下默认设置
2)设置静态IP
3)重启网络
service network restart
1)修改gdm-autologin和gdm-password
sudo vi /etc/pam.d/gdm-autologin #将第三行注释掉
#auth required pam_succeed_if.so user != root quiet_success
sudo vim /etc/pam.d/gdm-password #将第三行注释掉
#auth required pam_succeed_if.so user != root quiet_success
2)修改/root/.profile
sudo vi /root/.profile # ~/.profile: executed by Bourne-compatible login shells. if [ "$BASH" ]; then if [ -f ~/.bashrc ]; then . ~/.bashrc fi fi tty -s && mesg n || true mesg n || true重启即可生效
1)Ubuntu家里使用配置:
使用此备份01-network-manager-all.yaml.myhome
netplan apply
/etc/init.d/network-manager restart
2)CentOS7 家里使用配置
使用此备份ifcfg-ens33.myhome
systemctl start network.service或者 service network restart
