第1章 操作系統與虛擬軟件的使用
1.1 虛擬軟件使用方法 Vmware
1.1.1 開啟vmware
注: 同時只能開啟一個VMware軟件,如果開了兩個VMware窗口
提示:該虛擬機正在使用中
出現這種提示該虛擬機似乎正在使用中;解決方法:只開一次虛擬機Vmware
1.1.2 如果虛擬機正常連接 但是菜單欄里不顯示
在任務管理器中結束進程 按v找到vmware.exe這個進程,右鍵結束,在重新打開VMware解決
1.1.3 關閉虛擬機,盡量不要關閉,使用掛起操作--->完成后再關閉vmware
1.1.4 虛擬機刪除操作
右鍵單擊刪除虛擬機是在菜單欄中移除,而不是真正的刪除
右鍵要刪除的虛擬機-->管理-->從磁盤中刪除 真正的刪除
1.1.5 快照 右鍵-->快照-->拍攝快照
a)VMware可以做快照
b)雲服務器可以做快照
c)硬件服務器不能做快照 備份 數據備份 系統備份 服務備份 服務器備份
1.2 操作系統網絡配置
1.2.1 windows ping 虛擬機的IP地址 10.0.0.200
1.2.2 查看虛擬機的IP地址 ip a 然后回車確定IP是10.0.0.200/24
1.2.3 確定本地網卡中有虛擬機的vmnet8網卡
確定vmnet8的地址是和虛擬機IP在相同的網段10.0.0段
a) 手動設置
b) 通過虛擬機網絡編輯器的DHCP服務自動獲取 虛擬機
1.2.4 網絡連接模式
1.2.4.1 僅主機模式 只能和虛擬機之間進行通信 不能上外網
優點: 安全性高
缺點: 不能聯網
1.2.4.2 NAT模式: 可以上外網 但是是通過windows轉發的方式進行上網
優點: 節省IP地址 192.168.50.1-192.168.50.254
a同學的虛擬機 10.0.0.200
b同學的虛擬機 10.0.0.200
缺點: 不方便遠程連接
1.2.4.3 橋接模式 直接可以上網
優點: 直接聯網 不需要轉發
缺點: 浪費IP地址
1.2.5 操作系統遠程連接知識
1)IP地址 公園地址在哪里
服務器IP地址 公網IP 全球任意可上網的地方都可以訪問到公網IP 全球唯一
內網IP 局域網內唯一 教室內 網吧內 公司內 家里 都是局域 10.0.0.200
2)售票口--->服務22
不同的端口對應不同的服務
大保健
暗號: 22 33 50 100 10000
足療 搓澡 沐浴 拔罐 特殊服務
數字--->服務器的端口號 1-65535
22---> SSHD服務 默認是22 可以修改端口
作用: 可以讓用戶連接服務器
3)協議 ssh協議 我們之間連接上使用什么語言
我們--->漢語、英語、俄語--->大保健
4)身份驗證
root 用戶
1 密碼
1.2.6 遠程連接排錯思路
普通原因
1.2.6.1 檢查IP地址是否正確
1.2.6.2 檢查網卡配置是否正確
1.2.6.3 檢查是否關閉CentosNetworkManager
network方式(Centos 6)
NetworkManager方式(CentOS7推薦關閉)
在Centos7下面 需要默認network和NetworkManger都開啟,會沖突,所以我們選擇關閉 NetworkManager
network 修改網卡配置文件 重啟后網卡配置生效
NetworkManager 通過命令控制網卡 nmcli
CentOS7 關閉NetworkManager方法
systemctl stop NetworkManager
systemctl disable NetworkManager
systemctl restart network
1.3 檢查 vmvare編輯 虛擬網絡編輯器
NAT模式 子網IP:10.0.0.0
NAT設置 網關IP:10.0.0.254
檢查Vmware服務是否正常運行(WINDOWS下面的操作)
Windows健(徽標健)+r 輸入"services.msc"然后回車
NAT模式 與DHCP等單擊啟動
1.4 檢查VMware網卡問題(Windows下面操作)
Windows健 +e(打開你的電腦)
找到VMware Network Adapter VMnet8
查看他的狀態
檢查流程 ①網絡連接 ②右鍵選擇狀態 單擊詳細信息
修改流程:
① 網絡連接
② 右鍵選擇狀態 單擊詳細信息
③ 選擇Internet協議版本4(TCP/IPv4)
④ 自動獲得IP地址 自動獲得DNS服務器地址
1.5 檢查Windows是否開啟WIFI熱點軟件
1.5.1 檢查Windows網卡是否被共享
a) 以太網網絡共享
b) 以太網屬性
c) 共享
d) 家庭網絡連接
1.6 虛擬機有多快網卡或克隆之后故障
a) 虛擬機克隆之后,網卡徹底無法啟動
克隆姿勢不對
克隆之前模板機
刪除網卡里面包含UUID的行(centos7)刪除UUID和HWADDR(CentOS5和6)
清空/etc/udev/rules.d/70-persistent-net.rules(centos5和6)
克隆之前沒做這些
克隆之后一步一步完成上面的內容
之后重啟虛擬機Linux
最后可以正常啟動網卡
b) 網卡eth0或eth1狀態變為unkown
除了上面的之外,還要檢查網卡狀態
網卡狀態UNKOWN ip地址沖突或網卡mac地址與網卡實際的mac不符
c) 解決方案:在vmware中移除這兩塊網卡,然后重新添加即可.
第2章 XShell連接
2.1 遠程連接服務器
2.1.1 Xshell的用途
服務器一般放在IDC機房,騰訊雲,阿里雲,百度雲等,可以使用軟件xshell、CRT、終端。
2.2 遠程連接的設置
服務器IP地址:10.0.0.200;
服務器端口PORT:22
用戶信息: 用戶名和密碼:
2.2.1 測試網絡是否通PING
ping 10.0.0.200-t
2.3 使用Xshell連接
2.3.1 啟動xshell
新建會話
協議:SSH 主機:虛擬機IP
名稱:自己定義
2.3.2 Xshell連接
2.3.2.1 SSH警告 接受並保存秘鑰
2.3.2.2 輸入用戶名,記住用戶名
2.3.2.3 輸入密碼,記住密碼(初學者簡單密碼設為1)
2.3.2.4 Xshell成功連接
2.4 常規分區方案(必會)
注意分區按先后順序來!
企業生產場景中:看需求
2.4.1 常規生產場景(工作)方案
網絡集群架構中的某個節點服務器(很多個功能相同的服務器),即 數據有多份或者數據不重要的服務器,建議分區方案如下:
/boot:存放引導程序 CentOS6 給 200M
swap: 虛擬內存,1.5 倍內存大小,在這里分給 768M
工作中:物理內存<8G,SWAP 就 內存*1.5
物理內存>8G,SWAP 就 8G
/:根,存放所有數據,剩余空間都給根(/usr,/home,/var 等分區和/共用一份分區,像 Windows 的 C 盤,所有數據和系統文件都放在了一起)
2.4.2 數據庫及存儲角色的服務器
有大量重要的數據的業務,建議分區方案如下:
/boot:存放引導程序,CentOS6 給 200M,CentOS7 給 200M
swap :虛擬內存,1.5 倍內存大小
工作中:物理內存<8G,SWAP 就 8*1.5
物理內存>8G,SWAP 就 8G
/:根,50-200G,只存放系統相關文件,網站業務數據不放這里
/data:剩余硬盤空間大小,放數據庫及存儲重要數據的,data 的名稱也可以起別的名字。
提示:本方案其實就是把重要數據單獨分區,便於備份和管理
2.4.3 大門戶網站,大型企業的分區思路
/boot:存放引導程序,CentOS6 給 200M,CentOS7 給 200M
swap:虛擬內存,1.5 倍內存大小
工作中:物理內存<8G,SWAP 就 8*1.5
物理內存>8G,SWAP 就 8G
/ :根,50-200G,只存放系統相關文件,網站業務數據不放這里
剩余空間不分區,保留,將來分配給部門,由他們根據需求再分
提示:此方法更靈活,比較適合業務線比較多需求不確定的大企業使用。
普通網友的分區方案:不推薦,應禁止(/boot,swap,/,/usr,/home,/var),沒有主見的被動式的分區,沒必要,
且管理麻煩。
分區少一些,對所有分區進行監控報警是目前多數規范企業的選擇。
2.4.4 注意
2.4.4.1 LVM:在線調整分區大小
1、性能差
2、沒必要(事先規划好)!
2.4.4.2 操作系統軟 raid 不要用
1、性能差,沒有冗余
2、生產場景使用硬件 raid
第3章 遠程排錯思路
3.1 Xshell優化
公司中常用的遠程連接工具
xshell
secureCRT
3.1.1 連接一次會話會自動保存 每一個會話都有自己的屬性
PS:登錄腳本 在使用普通用戶 登錄到root用戶的時候會用到
3.1.2 日志記錄(把所有操作過的命令記錄到本地文件中)
在辦理交接的時候 開啟日志
3.1.3 windows和Linux系統之間傳輸文件
yum install -y lrzsz
3.2 遠程連接排錯思想
windows連接windows服務器 windows鍵+r 輸入 mstsc進入遠程連接桌面
3.2.1 遠程連接虛擬機
屌絲做地鐵之路
1.到地鐵的道路是否通暢 | 確認windows主機 ping 10.0.0.200是通
ping 10.0.0.200不通?
a.線路不通(網線壞,光線損壞),服務器沒開啟
b.服務器的安全策略禁止ping
c.ip是否配置正確
ip a查看配置的IP地址 10.0.0.200/24
d.vmnet8是否配置正確
vmnet8的IP地址必須和虛擬機的IP地址在相同的網段
DHCP
手動配置
e.關閉NetworkManager
系統管理網絡的方法兩種
1.network 10.0.0.200
2.NetworkManger
使用命令:
systemctl 動作 對誰(服務)
systemctl stop NetworkManager #停止某個服務
systemctl start NetworkManager #開啟服務
systemctl disable NetworkManager #停止某個服務
systemctl enable NetworkManager #開啟服務
2.沒有劫財劫色 | 確認windows防火牆和虛擬機的防火牆是關閉狀態:
3.服務有沒有開啟 | 確認ssh服務是否開啟
sshd服務默認的端口 22
端口為了區分不同的服務 22-SSHD 80-WEB
a.如何測試端口是否開啟 telnet是明文(不加密)
1). windows-->windows鍵+-->輸入cmd-->執行telnet 10.0.0.200 :22
出現SSH-2.0-OpenSSH_7.4 說明端口正在運行
2). 使用Xshell-->本地shell-->執行 telnet 10.0.0.200 22
4.其他原因導致:
a.windows的vmware服務沒有開啟 services.msc 打開windows服務
b.編輯->虛擬網絡編輯器->還原默認設置
c.wifi共享
公司(39.153.181.202)---->雲服務器(39.107.76.96)
3.2.2 遠程連接硬件服務器 雲主機
a.ping 39.107.76.96是否ping的通
b.檢查雲服務的安全策略
c.確認雲服務器的防火牆是否放行了公司的公網IP 39.153.181.202
公司有多個IP地址 需要都放行
PS: 家里連接服務器如何連接
1)直接在防火牆中放行家里的公網IP地址 危險
2)在公司搭建vpn服務器 在家里連接vpn服務器 在連接雲服務器或者硬件服務器
d.抓包tcpdump 項目案例
3.3 小結:
虛擬機連接不上網絡的原因
主要原因:
1. ip
2. 掩碼
3. 網關
4. DNS
次要原因
5.VM虛擬網絡編輯器配置有問題
6.window防火牆阻止
7.同桌拔了你的網線
8.隔壁網管和你有仇