【深入学习linux】Xshell的安装和使用

桥接模式下，连接xshell教程

centOS7  的ifcfg-ens33   跟刚才记录的一样

第一步：进入终端 /etc/sysconfig/network-scripts/目录

第二步：修改ifcfg-eth(xxx)文件centOS7  的ifcfg-ens33

vi ifcfg-ens33

按i  编辑文件命令    最下面出现insert 就是可以编辑了

需要修改的属性有：

ONBOOT=YES #no换成yes
BOOTPROTO=static #dhcp换成static
添加：
IPADDR=192.168.0.105 #静态ip地址 与主机中IP的前三位一致，最后一位需要修改，不要跟主机ip一样导致发生冲突
GATEWAY=192.168.0.1 #默认网关 和物理主机一样就可以了
NETMASK=255.255.255.0 #子网掩码 和物理主机一样就可以了
DNS1=192.168.0.1　　　　　　#DNS

DNS2=192.168.0.1　　　　　　#DNS
#DNS1=8.8.8.8　　　　　　#DNS，写谷歌的地址就可以了。

具体解释

TYPE=Ethernet    # 网卡类型：为以太网
PROXY_METHOD=none   # 代理方式：关闭状态
BROWSER_ONLY=no    # 只是浏览器：否
BOOTPROTO=dhcp    # 网卡的引导协议：DHCP[中文名称: 动态主机配置协议]
DEFROUTE=yes    # 默认路由：是, 不明白的可以百度关键词 `默认路由`
IPV4_FAILURE_FATAL=no  # 是不开启IPV4致命错误检测：否
IPV6INIT=yes    # IPV6是否自动初始化: 是[不会有任何影响, 现在还没用到IPV6]
IPV6_AUTOCONF=yes   # IPV6是否自动配置：是[不会有任何影响, 现在还没用到IPV6]
IPV6_DEFROUTE=yes   # IPV6是否可以为默认路由：是[不会有任何影响, 现在还没用到IPV6]
IPV6_FAILURE_FATAL=no  # 是不开启IPV6致命错误检测：否
IPV6_ADDR_GEN_MODE=stable-privacy   # IPV6地址生成模型：stable-privacy [这只一种生成IPV6的策略]
NAME=ens33     # 网卡物理设备名称
UUID=f47bde51-fa78-4f79-b68f-d5dd90cfc698 # 通用唯一识别码, 每一个网卡都会有, 不能重复, 否两台linux只有一台网卡可用
DEVICE=ens33     # 网卡设备名称, 必须和 `NAME` 值一样
ONBOOT=no      # 是否开机启动， 要想网卡开机就启动或通过 `systemctl restart network`控制网卡,必须设置为 `yes`

保存并退出

重启网络服务

service network restart

 

ip addr

查看静态ip地址

 

 无线网络怎么设置虚拟机，首先点击适配器列表

 双击无线网络连接，出现如下图所示

 点击详细信息...

 然后在虚拟机里面进行配置

 然后重启网卡

service network restart

 

 最后再ip addr用xshell进行链接即可。

NAT模式下，链接xshell

 然后需要更改 ONBOOT=yes 即可。通过 ip addr 就可以查询当前ip的地址。

防火墙的打开关闭：

查看防火墙的状态的命令为：sudo systemctl status firewalld。

打开防火墙的方式有两种，一种是打开后重启会恢复回原来的状态，命令为：sudo systemctl start firewalld；另一种是打开后重启不会恢复到原来的状态，命令为：sudo systemctl enable firewalld，这种方式输入命令后要重启系统才会生效。

关闭防火墙的方式也有两种，和打开相对应，命令分别为

sudo systemctl stop firewalld（关闭后，重启后会激活）

sudo systemctl disable firewalld（关闭后，重启也是关闭的）。

Centos7的安装及基本优化

哥们专门针对CentOS7版本安装进行说明，是本人在学习7的过程中的一点点心得，从刚接触时的一脸懵逼，到后来的越来越喜欢，真是TM的太智能啦，好啦废话不多说，直接上干货。
1.1安装系统
本次通过虚拟机的方法进行安装,虚拟机设置就不详细说明了,直接正篇系统安装。
1.1.1进入u盘启动安装如下图

 按Tab键再按一个空格输入下面的命令,开始检查并安装系统。
net.ifnames=0 biosdevname=0
如果不写上面的命令安装,那么网卡会变成CentOS7默认的名字ens33或者ens34开头了,不会再有eth0这类型的名称了。

 出现这些检查看后,等待安装界面即可。
1.1.2选择键盘及语言
选择英语

 

 1.1.3选择时间与地区
时间选择北京东八区,地区选择shanghai

 选择好后点击左上角界面上的Done完成时间与地区设置。

 1.1.4选择默认的系统语言（推荐英语）

 也可选择中文(中国),选择好后，按Done。

 1.1.5选择软件包安装

 选择最小化安装,并且选择我们所需要的最基础的软件包即可。按照下图所示选择。

 虚拟机可以关闭KDUMP选项,不需要选择。
1.1.6对系统进行分区,CentOS7系列默认的磁盘文件系统是xfs, 分区选择选择自定义分区,使用xfs文件系统。参照下面的图所示选择好磁盘,进入分区页面。

 

 1.1.7进行自定义分区
参照下图添加系统分区,点击“+”添加
系统会自动将/boot分区使用标准分区，其他分区使用LVM分区，CentOS7中这块非常智能。
boot分区

 swap分区

 根分区

 选择好后点选“Done”会跳出已经选择好的信息,点击“Accept Changes”开始安装系统,当然也可以选择下面的网络进行网卡设置,这里直接先安装系统,装完后再来配置网卡。

 点击“Begin installation”开始安装系统。

 1.1.8设置root登录密码

 

 1.1.9安装完后点击reboot重启系统。

 1.1配置网卡（最简单）
配置网卡和CentOS6几乎一样,只是默认是没有vim这个命令的,直接用vi即可。
或者在命令行输入nmtui命令进入界面设置网卡,以下选用nmtui命令进入设置,nmtui命令相当于CentOS6的setup命令,只是CentOS7里不带这个命令。
按照下面的图示配置两块网卡

注：
vi /etc/sysconfig/network-scripts/ifcfg-eth0 #编辑network配置文件修改以下两项 （eth1同理）
ONBOOT=yes
BOOTPROTO=static
同时删除UUID MAC
1.2设置主机名
[root@localhost ~]# vi /etc/hostname
1.3安装基础包
[root@localhost ~]# yum -y install gcc glibc gcc-c++ make net-tools screen vim lrzsz tree dos2unix lsof tcpdump bash-completion wget ntp
1.4更改yum源地址
wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
查看修改后的信息。
ls /etc/yum.repos.d/
1.5关闭防火墙和selinux
#关闭防火墙
systemctl disable firewalld
systemctl stop firewalld 
#关闭selinux
sed -i 's#SELINUX=disabled#SELINUX=enforcing#g' /etc/sysconfig/selinux
1.6提权george用户可以使用sudo
useradd xxxx
echo "123456"|passwd --stdin niwei
cp /etc/sudoers /etc/sudoers.ori
echo "xxxx ALL=(ALL) NOPASSWD: ALL " >>/etc/sudoers
tail -1 /etc/sudoers
visudo -c
1.7删除两块网卡中的信息UUID和MAC地址信息
为了后续的克隆虚拟机不出现网络问题,需要调整两块网卡eth0和eth1的配置文件。
vim /etc/sysconfig/network-scripts/ifcfg-eth0
vim /etc/sysconfig/network-scripts/ifcfg-eth1
将其中的UUID和MAC地址的信息删除。
或者使用下面的命令一次执行完。
sed -ri '/UUID|HWADDR/d' /etc/sysconfig/network-scripts/ifcfg-eth[01]
1.8清空网络规则配置文件
将网络规则配置文件中的信息全部清零,目的也是为了能够在后续克隆模板机时不出现错误。

/etc/udev/rules.d/70-persistent-net.rules
echo '>/etc/udev/rules.d/70-persistent-net.rules' >> /etc/rc.local
1.9服务器规划目录
脚本存放目录设定为:mkdir -p /server/scripts
应用程序目录设定为:mkdir -p /application
工具目录设定为:mkdir -p /tools
mkdir -p /server/scripts
mkdir -p /application
mkdir -p /tools
1.10设置英文字符集
cp /etc/locale.conf /etc/locale.conf.ori
echo 'LANG="en_US.UTF-8"' >/etc/locale.conf
source /etc/locale.conf
echo $LANG
1.11系统时间Internet同步
个人倾向使用阿里云的服务器。
echo '#time sync by niwei at 2018-09-10' >>/var/spool/cron/root
Centos7的安装及基本优化
crontab -l
1.12加大文件描述符
永久加大修改打开的文件数量。
echo '* - nofile 65535 ' >>/etc/security/limits.conf
tail -1 /etc/security/limits.conf
临时修改打开文件数量。
ulimit -n 65535
检查默认打开文件数。
ulimit -a
查看其中的信息 。
open files (-n) 1024
文件描述符是一个服务默认可以打开的文件数量。
1.13内核文件优化
cat >>/etc/sysctl.conf<<EOF
net.ipv4.tcp_fin_timeout = 2
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_keepalive_time = 600
net.ipv4.ip_local_port_range = 4000 65000
net.ipv4.tcp_max_syn_backlog = 16384
net.ipv4.tcp_max_tw_buckets = 36000
net.ipv4.route.gc_timeout = 100
net.ipv4.tcp_syn_retries = 1
net.ipv4.tcp_synack_retries = 1
net.core.somaxconn = 16384
net.core.netdev_max_backlog = 16384
net.ipv4.tcp_max_orphans = 16384
EOF
※以下参数是对iptables防火墙的优化，如果防火墙不开会出现提示，可以忽略不理。
net.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_max = 25000000
net.netfilter.nf_conntrack_tcp_timeout_established = 180
net.netfilter.nf_conntrack_tcp_timeout_time_wait = 120
net.netfilter.nf_conntrack_tcp_timeout_close_wait = 60
net.netfilter.nf_conntrack_tcp_timeout_fin_wait = 120
生效上面的配置信息。
sysctl -p
1.14修改默认端口ssh连接
[root@jiazhigang ~]# cp /etc/ssh/sshd_config{,.ori}
sed -ir '13 iPort 52113
PermitRootLogin no
PermitEmptyPasswords no
UseDNS no
GSSAPIAuthentication no' sshd_config
[root@jiazhigang ~]# systemctl restart sshd