1.系統安裝與軟件安裝
1.1選擇CentOs7.9release版本用作所研發系統部署服務器,官網以及所選擇鏡像為地址為:http://ftp.sjtu.edu.cn/centos/7.9.2009/isos/x86_64/。
1.2系統安裝在虛擬機Vmware下,本地版本為Vmware workStation12,建議安裝15以上版本,BUG會少一些,兼容性也做得更好,若安裝在電腦則可先錄入U盤。
簡單記錄安裝步驟如下:
在Vmware-文件-新建虛擬機-選擇典型下一步-向導這里選擇安裝程序硬盤安裝文件(iso),后面都選擇默認的下一步。打開剛才安裝的虛擬機,進行下面正式的系統的安裝
系統安裝時,注意的是若想最小安裝core,即沒有界面非常原始的centOs內核的可以依據提示,安裝有操作界面的選擇“GNU桌面版”,詳細可查一下這篇文章。
https://blog.csdn.net/luguodehua/article/details/79945179
1.3軟件的安裝與使用,這里使用yum源
格式如安裝抓包軟件:
yum -y install wireshark-gnome;
最小安裝會缺少很多基本的工具,安裝網絡配置的工具:
yum -y install net-tools;
2.虛擬機網絡配置與CentOS的聯網
2.1關閉虛擬機,選中虛擬機后右鍵點擊設置,點擊“網絡適配器”,配置虛擬機使用何種方式連接外網,無外乎NAT、僅主機、橋接方式上網。簡單來說橋接只需要設置虛擬機的網段與本地電腦相同就能通過本地電腦上網,NAT則可以自定義IP網段等,Vmware會起到網絡地址轉換的作用,使得虛擬機可以擁有不同網段的同時還能使用本地電腦的IP地址上網,而僅主機模式使用有些少,簡單來說就是虛擬機跟你本機網絡完全隔離開的時候會用到。
建議選擇NAT,其次選擇橋接,有需求選擇僅主機。
2.2之前需求部署兩台服務器,一台部署web服務,一台部署mysql與redis服務,兩台服務器能夠相互通信,由於沒有雲服務器做測試,只能搭建虛擬服務器,由於其中還需要管理局域網中的設備等多方面原因選擇橋接模式模擬客戶環境。步驟記錄如下:
1)由於是橋接,避免網絡變更,需要手動分配靜態IP與網關、DNS服務器
桌面版可以在centOs右上角網絡配置那里選擇設置-網絡設置,主要設置以下部分:
IPV4:手動/static IPV4地址:192.168.3.200 子網掩碼:255.255.255.0 網關:192.168.3.1 DNS:192.168.3.1(我的DNS與網關選擇的是上層路由器)
2)無桌面版命令如下:
看看自己的網絡配置是怎么樣的,連接外網的網卡信息:我的是ens33網卡被分配了動態的地址192.168.3.2,這雖然可以用了,但是時刻會變的話不利於寫進配置中
ifconfig;
查看路由路徑,即網絡上的目的地址的通路
netstat -rn /route;
讓服務器解析該域名看看域名服務器是多少以及解析是否成功等。
nslookup www.baidu.com;
找到網卡配置文件目錄,默認在./etc/sysconfig/network-scripts/下,文件名是ifcfg-網卡名(find還可以在指定目錄找,找不到就使用根命令cd /回到根目錄,也可以用管道命令ls |grep “ifcfg-ens33”,如果找不到)
sudo find -name "ifcfg-ens33";
進入目錄(虛擬機多出來的虛擬網卡virbr0沒有什么用,lo是環回網卡127.0.0.1)。
cd etc/sysconfig/network-scripts;
可以看看內容,不改就先按"Esc",按":q!"不保存退出即可。
cat ifcfg-ens33;
看看文件權限怎么樣,我顯示的是-rwxrwxrwx. 1 root root 439 10月 22 17:14 ifcfg-ens33,對Root、組、其它用戶都是可讀可寫可執行,如果不是,則輸入:sudo chmod 777 ifcfg-ens33 給所有人一個讀寫執行權限。
ls -l ifcfg-ens33;
vim命令:i進入編輯,ESC退出編輯,:q不保存退出,:wq保存並退出,命令后面加!強制執行。
文件內容修改,設置IPV4靜態IP等,內容如下(中文僅為備注)。
sudo vim ifcfg-ens33;
BOOTPROTO = static 靜態網絡 IPADDR=192.168.3.200 IP地址 NETMASK=255.255.255.0 子網掩碼 GATEWAY=192.168.3.1 網關 DNS1 =192.168.3.1 域名解析服務器 ONBOOT=yes 系統啟動后執行
重啟網卡后上述修改生效,設置靜態網絡等完成,輸入ifconfig看IP變為192.168.3.200即可。
service network restart
可能的問題:在centOs中配置了這些之后,重啟網卡IP還是變了,解決辦法:防止每次重啟網卡都去系統內核中找配置信息而不是找我們配置的網卡信息,加上這條:
NM_CONTROLLED=no;
3)安裝上面步驟把兩台服務器網絡配置好后,相互ping看是否能通。不通則通過響應結果從以下幾個方面找原因:
timeout:發送了對方沒有響應,或者是到了超時時間
Destination is unreachable: 對方主機不存在或者沒有跟對方建立連接,網線沒接好,或者路由中沒有該路徑,甚至對方拒絕
Destination specified is invalid :目標非法,或者網絡斷開,因為沒有獲得IP地址。
4.CentOS的端口與占用的進程
部署的軟件里邊會有很多進程,占用指定的服務器端口提供服務,有時候要依據端口看占用的進程,釋放該占用,以便給其它應用連接的端口,否則無法啟動等,所以端口與進程命令使用較多,將本次項目使用到的記錄如下:
4.1創建了專屬的用戶后,依照安全原則,就使用user1進行后面的操作
su user1 切換用戶 sudo lsof(list open file)列出系統打開文件的工具。 sudo lsof -i 列出所有的網絡連接。 sudo lsof -i:3306 查看端口被占用情況。 sudo lsof -i tcp查看指定協議類型為tcp的設備。 sudo netstat -ano |grep 5001
5.其它,沒分類
5.1順便寫一下windows用的:
netstat -aon|findstr “8888“ 查看端口被哪個進程號占用 kill 提示輸入進程號殺死進程釋放端口 tasklist |findstr “29784” 查看進程對應的任務是什么 nslooup ww.baidu.com 解析百度
5.2
whomi 查看當前操作用戶 rm -rf 文件目錄或者路徑:全部刪掉 tar -xf XXX.tar.gz 解壓指定壓縮文件 Bash XXX.sh 執行指定的shell腳本
6.更改系統硬盤類型
這也是由服務器部署在虛擬機上的需求而來,部署的軟件需要對進行客戶端認證,而認證過程中需要讀取客戶端的硬件信息以便對該設備進行綁定授權,其中包括需要客戶機的硬盤序列號,問題在於虛擬機或者雲服務器它並沒有序列號,SCSI類型的虛擬硬盤不存在序列號,但是IDE或者SATA類型的虛擬硬盤會初始化一個序列號,所以必須把硬盤類型切換成IDE類型或者SATA類型,按照以下步驟:
6.1關閉虛擬機
6.2找到虛擬機的安裝目錄下的.vmdk結尾的文件,如果有很多個,打開最小的那個,找到這個屬性並替換值為”IDE“,如下,保存退出。
ddb.adapterType = "IDE";
6.3.打開虛擬機。如果硬盤類型改為IDE了就不用以下操作,沒改就..操作如下:
6.4 查看硬件序列號 看看成沒成。
dmidecode;