Linux7子网,rhel7_12336621的技术博客_51CTO博客
RHEL7安装
1、创建qcow2格式的磁盘文件
# qemu-img create -f qcow2 /var/lib/libvirt/p_w_picpaths/rh7.img 200G
2、安装操作系统
3、克隆
# cd /var/lib/libvirt/p_w_picpaths/
# qemu-img create -f qcow2 -b rh7.img rh7node1.img
# qemu-img info rh7node1.img
4、配置网络
# ifconfig 复制mac地址
# nmtui 填上mac地址以及ip地址
# systemctl restart NetworkManager
target:
1、查看默认的targe
# systemctl get-default
2、设置默认的target
# systemctl set-default multi-user.target
# systemctl set-default graphical.target
3、临时切换
# systemctl isolate multi-user.target
rescue:救援模式
1、不起动网络
2、不允许多用户登陆
3、需要root密码
4、挂载所有的本地文件系统
5、起动一些重要的服务
emergency:应急模式
1、不起动网络
2、不允许多用户登陆
3、需要root密码
4、以只读的模式挂载根文件系统
5、当系统无法进入到救援模式,自动进入的模式
6、起动几个必须的服务
tui: text user interface
gui: graphical user interface
cli: command line interface
网络配置
1、查看设备状态
# nmcli device show
2、查看连接信息
# nmcli connection show
3、配置地址、子网掩码、网关
# nmcli connection modify eth0 ipv4.addresses "192.168.4.1/24 192.168.4.254"
4、DNS服务器地址
# nmcli connection modify eth0 ipv4.dns "192.168.4.254 202.106.0.20"
5、配置地址是手工配置的
# nmcli connection modify eth0 ipv4.method manual
6、设置自动连接
# nmcli connection modify eth0 connection.autoconnect yes
# systemctl restart NetworkManager
防火墙
1、查看防火墙状态
# firewall-cmd --state
# systemctl start firewalld
# systemctl enable firewalld
# firewall-cmd --state
2、查看所有的可用区域
# firewall-cmd --get-zones
trusted: 默认允许所有数据通过
drop: 默认丢弃所有收到的数据包
block: 默认拒绝所有连接
其他区域除明确允许的连接,其他全部拒绝
3、获得正在应用中的区域
# firewall-cmd --get-active-zones
4、查看默认区域
# firewall-cmd --get-default-zone
5、查看public区域规则
# firewall-cmd --list-all --zone=public
6、查看所有区域的规则
# firewall-cmd --list-all-zones
7、配置从192.168.1.0/24网络发来的数据包,进入home区域
# firewall-cmd --permanent --add-source=192.168.1.0/24 --zone=home
# firewall-cmd --reload
8、配置从eno1网卡收到的数据包,进入work区域
# firewall-cmd --permanent --add-interface=eno1 --zone=work
9、设置默认区域为dmz
# firewall-cmd --set-default-zone=dmz
10、设置默认区域允许http协议
# firewall-cmd --permanent --add-service=http
# firewall-cmd --reload
11、设置默认区域允许3260/tcp
# firewall-cmd --permanent --add-port=3260/tcp
防火墙:
1.查看防火墙状态
[root@re7 ~]# firewall-cmd --state
not running
[root@re7 ~]# systemctl start firewalld
[root@re7 ~]# firewall-cmd --state
running
[root@re7 ~]# systemctl enable firewalld
ln -s '/usr/lib/systemd/system/firewalld.service' '/etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service'
ln -s '/usr/lib/systemd/system/firewalld.service' '/etc/systemd/system/basic.target.wants/firewalld.service'
[root@re7 ~]# firewall-cmd --state
running
[root@re7 ~]# systemctl status firewalld
firewalld.service - firewalld - dynamic firewall daemon
Loaded: loaded (/usr/lib/systemd/system/firewalld.service; enabled)
Active: active (running) since 五 2017-03-24 15:35:12 CST; 30s ago
Main PID: 12074 (firewalld)
CGroup: /system.slice/firewalld.service
└─12074 /usr/bin/python -Es /usr/sbin/firewalld --nofork --nopid
3月 24 15:35:12 re7.tedu.cm systemd[1]: Starting firewalld - dynamic firewa....
3月 24 15:35:12 re7.tedu.cm systemd[1]: Started firewalld - dynamic firewal....
Hint: Some lines were ellipsized, use -l to show in full.
2.查看所有的可用区域
[root@re7 ~]# firewall-cmd --get-zones
block dmz drop external home internal public trusted work
trusted:默认允许所有数据通过
drop:默认丢弃所有收到的数据包 (生产环境中用 更安全)
block:默认拒绝所有连接
其它区域除明确允许的连接,其它全部拒绝
3.获得正在应用中的区域
[root@re7 ~]# firewall-cmd --get-default-zones
usage: see firewall-cmd man page
4.
[root@re7 ~]# firewall-cmd --get-default-zone
public
5。查看public区域规则
[root@re7 ~]# firewall-cmd --list-all --zone=public
public (default, active)
interfaces: eth0
sources:
services: dhcpv6-client ssh
ports:
masquerade: no
forward-ports:
icmp-blocks:
rich rules:
6.查看所有区域规则
[root@re7 ~]# firewall-cmd --list-all-zones
7.配置从192.168.1.0/24 网络包进入home区域
[root@re7 ~]# firewall-cmd --permanent --add-source=192.168.1.0/24 --zone=home (永久生效不许要保存 但需要加载)
success
[root@re7 ~]# firewall-cmd --get-active-zones
public
interfaces: eth0
[root@re7 ~]# firewall-cmd --reload (重新加载)
success
[root@re7 ~]# firewall-cmd --get-active-zones
home
sources: 192.168.1.0/24
public
interfaces: eth0
8.从eno1进入的网络包进入work区域
[root@re7 ~]# firewall-cmd --permanent --add-interface=eno1 --zone=work
success
[root@re7 ~]# firewall-cmd --reload
success
[root@re7 ~]# firewall-cmd --get-active-zones
home
sources: 192.168.1.0/24
work
interfaces: eno1
public
interfaces: eth0
9.设置默认区域为dmz (指不是从这个网段也不是这个口进的就是默认区域,默认是public)
[root@re7 ~]# firewall-cmd --set-default-zone=dmz
success
[root@re7 ~]# firewall-cmd --get-active-zones (查看活跃区域)
home
sources: 192.168.1.0/24
dmz (默认区域)
interfaces: eth0
work
interfaces: eno1
10.设置默认区域允许httpd协议
[root@room1pc01 p_w_picpaths]# firefox http://192.168.4.1 访问不了
[root@re7 ~]# firewall-cmd --permanent --add-service=http
success
[root@re7 ~]# firewall-cmd --reload
success
[root@room1pc01 p_w_picpaths]# firefox http://192.168.4.1 可以访问
11.设置默认区域允许3260/tcp
[root@re7 ~]# firewall-cmd --permanent --add-port=3260/tcp
success
[root@re7 ~]# firewall-cmd --reload
success
12.设置端口转发当客户端访问5428端口自动转到80
[root@re7 ~]# firewall-config
在打开的对话框中选择是哪个区域 选择永久 。输入转发端口和端口。
[root@re7 ~]# firewall-cmd --reload
success
[root@room1pc01 p_w_picpaths]# firefox http://192.168.4.1:5428 可以访问到
grub
rhel6
# vim /etc/grub.conf
default=0 默认起动的系统
timeout=5 超时时间
splashp_w_picpath=(hd0,0)/grub/splash.xpm.gz 背景图片
title Red Hat Enterprise Linux 6.7
root (hd0,0)
kernel /vmlinuz-2.6.32-573.el6.x86_64 ro root=UUID=xx
initrd /initramfs-2.6.32-573.el6.x86_64.img
title Windows 10
rootnoverify (hd0,2)
makeactive
chainloader +1
rhel7
1、生成配置文件
# rm -f /boot/grub2/grub.cfg
# grub2-mkconfig -o /boot/grub2/grub.cfg
2、配置文件的生成依赖于以下几个文件
# ls /etc/grub.d/
00_header:根据/etc/default/grub生成头部信息
10_linux:探测linux内核,生成起动项
30_os-prober:探测其他分区上的操作系统,并生成起动项
40_custom:用户自定义项目
手动引导:
#rm -f /boot/grub2/grub.cfg
#reboot
grub> set root=(hd0,msdos1)
grub>linux16 /vm 3 ro root=/dev/rhel/root
grub> initrd16 /initramfs-3.10.0-123.e17.x86_64.img
grub> boot
恢复密码:
1、重启
2、在起动项上按e
3、找到linux16行,按End键,到尾部追加rd.break console=tty0
4、按ctrl + x起动,系统将会中断引导过程,将根分区以只读的方式挂载到了/sysroot/目录
5、以读写方式重新挂载/sysroot/
switch_root#mount -o remount,rw /sysroot/
6、切换根目录
switch_root#chroot /sysroot/
7、修改密码
sh-4.2# echo 'redhat' | passwd --stdin root
8、对文件重新生成selinux标签
sh-4.2# touch /.autorelabel
9、两次exit
IBM:AIX POWER
SUN: Solaris SPARC
PC服务器: X86架构的服务器
BIOS:基本输入输出系统
UEFI:统一扩展固件接口
BIOS+MBR
EFI+GPT
XFS:适合大量大文件
EXT:适合大量小文件
Linux7子网,rhel7_12336621的技术博客_51CTO博客相关推荐
- 东软c语言培训,东软实训心得_liujingyun的技术博客_51CTO博客
51CTO博客开发 如何使用 iMovie 剪辑给视频加上下黑边,增加电影质感? 原文链接:http://tecdat.cn/?p=1474家电产业和消费者升级悄然地展开. 市场的这种变化使消费者对家 ...
- linux给文件夹腹权限,文件的权限_腹有诗书气自华的技术博客_51CTO博客
1.文件与目录属性 # ls -l filename###文件属性查看 -rwxr-xr-x.2rootroot 6Oct 2 09:42file 第一列:文件类型和文件权限 如果这一位上有 ...
- 计算机DDN,DDN_耕者的技术博客_51CTO博客
·DDN是利用数字信道提供半永久性连接电路,以传输数据信号为主的数字传输网络. 通过DDN节点的交叉连接,在网络内为用户提供一条固定的,由用户独自完全占有的数字电路物理通道.无论用户是否在传送数据,该 ...
- arm linux下 chkntfs,XPE开机自动扫描相关_Windows Embedded Standard 7 嵌入式定制的技术博客_51CTO博客...
1,XPE中与非正常关机后开机自动扫描磁盘相关的组件是:Fat/NTFS Common Format/ToolsFiles. 内含chkdsk.exe,chkntfs.exe等. 2,应用程序相关: ...
- linux下数据库的基本管理,数据库的管理_linux 运维之道 基础篇的技术博客_51CTO博客...
{**数据库**} 1.安装: yum install mariadb-server.x86_64 -y安装服务 systemctl start mariadb 开启服务 systemctl s ...
- html5 fc,HTML5_mob604756fc093d的技术博客_51CTO博客
HTML5 网页基本信息标签代表网页头部标签代表网页主体网页标题 网页基本标签标题标签 一级标题二级标题段落标签换行标签 水平线标签[object Object]粗体标签 内容斜体标签 内容特殊符号 ...
- linux下rip服务启动失败,RIP协议_linux系统管理与服务的技术博客_51CTO博客
理解并配置动态路由协议RIP RIP(Routing Information Protocol)是应用较早.使用较普遍的内部网关协议(Interior Gateway Protocol,IGP),适用 ...
- 鸿蒙安装elasticsearch7,安装操作系统_岁寒,然后知松柏之后凋也的技术博客_51CTO博客...
安装操作系统 了解了主流操作系统后,我们就要开始进入学习之中了,而学习之前,首先得做的就是安装操作系统 接下来就开始进行操作系统安装的步骤吧 linux操作系统安装有两种方式 1.文本安装 优点:可以 ...
- linux tar zcfp 打包,tar命令_Study-Everyday的技术博客_51CTO博客
tar命令主要用于对文件或目录进行打包或解包 语法参数参数含义说明 -zzip使用zip进行解压或压缩 -jbzip2使用bzip2进行解压或压缩 -ccreate创建一个打包文件 -xextract ...
最新文章
- Virtualbox安装使用注意
- 使用BCH彩色币方案发行Token已实现
- Python之tkinter:动态演示调用python库的tkinter带你进入GUI世界(Button展示图片事件)
- jQuery插件开发
- SAP C/4HANA到底包含哪些产品?
- mupdf-android-viewer 设计与实现浅析
- 十余位权威专家深度解读,达摩院2019十大科技趋势点燃科技热情
- 工作之余,如何再赚一份收入?
- 《大话设计模式》读书笔记-第13章 建造者模式
- phpcms 调用多级栏目和多级栏目下的文章列表
- c语言lua游戏辅助,Lua游戏脚本语言入门
- 线上幽灵:世界头号黑客米特尼克自传
- 深度学习MatConvNet安装
- python打印星号图案_Python使用for循环打印星号三角形实例
- Norms for Vectors and Matrices
- java 导入excel 日期格式转换
- nginx 在线一键安装
- mysql隔离级别到底是什么
- localtime 和 localtime_r
- R语言统计分析之方差分析