正式班D10

2020.10.19星期一　　正式班D10

一、xshell

1. 什么是xshell？

   1. 是一个远程执行命令的客户端程序

   2. 对应服务端程序openssh-sever（默认22）

      套接字客户端-------------------网络----------------套接字服务端

      xshell openssh-sever

2. 为何要用xshell？

   远程管理

3. 如何用xshell？

   1. mac：iTerm2
      1. 打开命令行终端
      2. ssh root@服务器的IP地址 来连接
   2. Windows：xshell
      1. 缓冲区设置，控制内容显示的行数
      2. 上下翻页
         1. shift+PgUp
         2. shift+PgDn

4. 远程连接排错

   1. 测试网络是否畅通

      1. ping服务器IP地址

      2. 是否被防火墙阻止

         1. firewalld

            1. systemctl stop firewalld
            2. systemctl disable firewalld

         2. SELinux

            1. setenforce 0 # 临时关闭permissive（加载但不生效）

               setenforce 1 # 加载并运行enforcing

            2. 永久关闭

               1. vi /etc/sysconfig/selinux
               2. enforcing改为disabled
               3. 重启

            3. getenforce查看状态

      3. sshd服务是否开启

         systemctl restart sshd # 重启服务端程序

   2. 其他

      1. IP地址是否正确（ifconfig查看网络）

      2. 网卡配置是否正确（route -n查看网关、cat /etc/resolv.conf查看DNS地址）

      3. 关闭centos7 NetworkManager

         systemctl stop NetworkManager

         systemctl disable NetworkManager

      4. 虚拟网络编辑器

      5. VMware服务是否正常启动

二、操作系统启动流程

1. 加电测试

2. 启动BIOS，检测启动项目

3. 读取启动盘第一个扇区512Bytes，包含MBR主引导信息

   446引导程序boot loader-->grub程序，64-->分区信息，2-->结束标志位

4. grub程序将操作系统从内核加载到内存

   1. 读取启动级别

      0==》关机

      1==》单用户模式，不需要输入账号密码，登陆进入操作系统后就是管理员状态

      ​ 用于系统维护，禁止远程登陆（破解root密码）

      2==》多用户模式，没有网络

      3==》多用户模式，有网络

      4==》系统未使用，保留

      5==》图形界面模式，有网络（3的基础多了图形界面）

      6==》重启

      设置在vim /etc/systemd/system/default.target里面

   2. centos7启动的第一个程序systemd，pid=》0

   3. 启动其他服务

5. 操作系统让BIOS检查驱动程序

三、安全相关

1. 单用户模式

   1. 开机时在CentOS Linux（3.10.0-514.e17.x86_64）7（Core）界面按"e"
   2. 按下方向键，定位到最后，找到"ro"一行，将"ro"改为"rw init=/sysroot/bin/sh"
   3. 按CTRL+x执行，进入单用户模式
   4. 执行chroot /sysroot（其中chroot命令用来切换系统，/sysroot/目录就是原始系统）
   5. 修改root密码passwd root
   6. CTRL+d退出
   7. reboot重启

2. grub加密

   1. 执行grub2-setpassword命令

      Enter password：

      Confirm password：

   2. 修改配置文件

      1. vim /boot/grub2/grub.cfg
      2. /men找到所有以menuentry开头的条目
      3. 删除--unrestricted参数

3. 光盘修复

   1. 进入BIOS，从光盘启动

   2. 点击Troubleshooting

   3. 选择Rescue a CentOS Linux system

   4. 按enter按1

      1. continue：救援模式程序会自动查找系统中已有的文件系统，并可读写挂载到/mnt/sysimage目录下
      2. Read-Only：会以只读的方式挂载已有的文件系统
      3. Skip to shell：手动挂载

   5. sh切换bash模式

      chroot /mnt/sys/image

   6. 执行命令

      1. passwd root # 修改root密码
      2. grub2-setpassword # 修改grub密码

4. BIOS加密

   在BIOS界面添加密码

5. 拔电源

四、shell介绍

1. 什么是系统命令

   1. shell解释器对系统结果的封装结果
   2. 系统命令/shell命令-->shell解释器-->系统接口-->内核-->硬件
   3. 应用程序-->系统命令/shell命令-->shell解释器-->系统接口-->内核-->硬件
   4. 应用程序-->系统接口-->内核-->硬件

2. 为何要用系统命令？

   为了使用计算机

3. 什么是shell

   1. shell代表的是解释器，是对系统接口的封装，即在系统接口外又加了一层壳

      shell只是一种称呼，而bash解释器才是具体的一种shell

   2. shell这门编程语言（一堆命令及用法）

4. shell命令的作用

   1. 文件管理
   2. 用户与权限管理
   3. 进程管理
   4. 磁盘管理
   5. 网络管理
   6. 软件管理

5. shell脚本

   1. shell脚本（shell script）是一种为shell编写的脚本程序
   2. 常说的shell是指shell脚本，shell和shell script是两种概念
   3. 通常shell编程是指shell脚本编程，不是指开发shell本身

6. posix（了解）

   1. Linux支持posix，全称是可移植的操作系统接口，是一种规范
   2. 由IEEE（电气电子工程师学会）发布，是为操作系统设计API时遵循的规范，一套规范的系统调用集

7. shell交互式环境

   1. 例如[root@ccc ~]#

      ​ [root@ccc ~]$

      root-->当前登录的用户

      @-->分隔符

      ccc-->主机名

      ~-->当前用户的个人文件夹->家目录

      "#"-->超级管理员用户提示符

      $-->普通用户提示符

   2. useradd 用户名 # 创建普通系统用户

      1. 交互式设置密码

         passwd 用户名

      2. 非交互式设置密码

         echo"密码" | passwd 用户名 --stdin

8. shell命令的语法格式

   1. 命令：就是一堆单词，对应着一个程序/功能，运行一条命令就启动了一个进程
   2. 选项：对命令的描述，控制着命令的具体运行
   3. 参数：命令的操作对象

   例如：

   ls  # 命令
   ls /root  # 命令+参数
   ls -l /root  #命令+选项+参数
   ls -l  #命令+选项