Linux切换运行级别、关闭防火墙、禁用selinux、关闭sshd、时间同步、修改时区、拍摄快照、克隆操作
文章目录
- 1. Linux运行级别及切换
- 2. 关闭防火墙并禁止开机启动
- 3. 禁用selinux
- 4. 关闭sshd服务
- 5. 时间同步
- 6. 修改时区
- 7. 删除70-persistent-net.rules文件
- 8. 拍摄快照
- 9. 克隆虚拟机
1. Linux运行级别及切换
在系统输入vim /etc/inittab
可以查看系统的运行级别:
可以看到,Linux有7个运行级别,分别是:
- 0: 系统停止(关机)
- 1:单用户模式
- 2:无网络的多用户模式
- 3:有网络的多用户模式(完整多用户模式)
- 4:未使用
- 5:图形化界面
- 6:重启
id:3:initdefault
表示系统初始化的运行级别为3,一般常用的运行级别是3 和 5。如果要修改系统初始化的运行级别,那么只需修改 “id:” 后面的数字即可。
查看当前运行级别
输入runlevel
可以查看系统当前的运行级别:
上图,N
表示自系统启动后运行级别尚未更改,3
表示系统的当前运行级别。
切换运行级别
除了通过修改inittab
文件中的默认运行级别之外,管理员还可以通过init
命令来任意切换 7个级别,值得一提的是,init 0
和init 6
等效于 shutdown 和 reboot 。
执行init
命令,将系统级别切换到5,再将级别切换回3:
上图,5 3
表示系统更改之前的运行级别为5,当前运行级别为3。
查看系统中所有服务在各运行级别中的启动状态
输入chkconfig
:
上图0代表关闭,1代表启用。
查看network服务在各运行级别中的启动状态
输入chkconfig --list network
2. 关闭防火墙并禁止开机启动
在Linux系统中,iptables
表示防火墙的服务名,输入chkconfig --list iptables
查看防火墙在系统各运行级别的启动状态。
可以看到,iptables在运行级别2,3,4,5是on,
输入命令chkconfig iptables off
全部禁止开机启动:
现在我们只是禁止了开机启动,并没有关闭当前运行的防火墙服务,可以输入service iptables status
查看防火墙的状态:
可以看到,防火墙还在运行状态,输入命令service iptables stop
以关闭防火墙服务:
到了这里,防火墙服务以及防火墙开机启动都关闭成功了。
3. 禁用selinux
安全增强型 Linux(Security-Enhanced Linux)简称 seLinux,它是一个 Linux 内核模块,也是 Linux 的一个安全子系统。selinux可能会带来一些权限方面的问题,这是我们在开发过程中不愿看到的,一般将其关闭。
首先在命令行输入getenforce
查看selinux的状态:
可以看到,selinux在运行中。
在命令行输入 vim /etc/selinux/config
编辑selinux的配置文件:
将SELINUX=enforcing
注释,增加一行SELINUX=disabled
,保存并退出,输入init 6
重启虚拟机才能生效。
4. 关闭sshd服务
一般我们通过关闭sshd服务的DNS以加快SSH登录速度。
在命令行输入vim /etc/ssh/sshd_config
,在vim的命令模式下输入/UseDNS
查找UseDNS的位置(可以使用n选择下一个匹配的项目),然后将去掉UseDNS的注释,并将yes改为no,保存退出。
输入service sshd restart
重启sshd服务:
重启之后,修改的配置项就加载了。
5. 时间同步
输入date
可以查看当前时间:
发现时间不对,这时输入yum install ntp -y
,安装完ntp之后系统中多了两个服务:ntpd
和ntpdate
,如下所示:
可以看到,ntpd的状态都是off,也就是这个服务不会开机启动,现在设置ntp为开机启动。
输入chkconfig ntpd on
,再次通过chkconfig
查看:
这时,ntpd服务在系统的2、3、4、5级别上已设置为开机启动。
输入 service ntpd status
查看ntpd的服务状态,如果显示stopped表示没有启动,此时输入service ntpd start
启动服务,过几分钟(5分组左右)就通过网络自动同步到当前时间了。
6. 修改时区
输入date
查看当前系统的时间和时区:
可以看到,当前时区为EST(英国时间),现在我们要改为CST(北京时间),可以采用如下步骤:
(1)拷贝时区文件
输入 cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
(2)修改/etc/sysconfig/clock
输入vim /etc/sysconfig/clock
将文件里的内容改为:
ZONE="Asia/Shanghai"
UTC=true
ARC=false
这里补充一下,ZONE、UTC、ARC、SRM:
- ZONE:指定时区,ZONE的值是一个文件的相对路径名,这个文件是相对 /usr/share/zoneinfo 目录下的一个时区文件。比如ZONE的值可以是:“Asia/Shanghai"、“US/Pacific”、“UTC” 等。
- UTC:指定BIOS中保存的时间是否是GMT/UTC时间,true表示BIOS里面保存的时间是UTC时间,false表示BIOS里面保存的时间是本地时间。
- ARC:这个选项一般配置false,在一些特殊硬件(Alpha)下才配置该选项为true。
- SRM:同ARC,该选项一般配置false,在一些特殊硬件下才配置该选项为false。
(3)修改/etc/profile
输入以下命令追加写入到/etc/profile中:
echo "TZ='Asia/Shanghai'; export TZ ">>/etc/profile
source /etc/profile #编译立即生效
需要注意的是:
- /etc/profile:影响所有用户
- ~/.bashrc:影响当前用户
想要了解更多source和profile的内容,可参考source /etc/profile作用
(4)再次输入date
查看,发现已经修改成功了
7. 删除70-persistent-net.rules文件
我们先来看看为什么要删除70-persistent-net.rules文件:
- 许多Linux distribution使用udev来动态管理设备文件,并根据设备的信息对其进行持久化命名。
- udev 会在系统引导的过程中识别网卡,将mac地址和网卡名称对应起来,并记录在udev的规则脚本中。
- 当我们在克隆新的虚拟机时,会自动为虚拟机的网卡生成MAC地址。由于你使用的是以前系统虚拟硬盘的信息,而该系统中已经有eth0(表示第一块有线网卡)的信息,对于这个新的网卡,udev会自动将其命名为eth1 (累加的原则)。
- udev记录网络规则的脚本为:/etc/udev/rules.d/70-persistent-net.rules,当克隆新虚拟机打开该文件后,会发现,里面有eth0,eth1 这两个网卡的信息,但实际上输入
ifconfig
时只能发现eth1这一个网卡的信息,这是因为eth0根本就不存在。
我在第一次克隆完虚拟机后,输入vim /etc/udev/rules.d/70-persistent-net.rules
确实发现有两条mac地址和网卡名称的对应记录,如下图所示:
此时,系统使用的是新的网卡eth1,,输入 vi /etc/sysconfig/network-scripts/ifcfg-eth0
查看当前虚拟机的网络配置文件,可以发现该虚拟机使用是eth0,如下图所示:
这样就对应不上了,此时解决的方法有两个。
方法一:将70-persistent-net.rules中eth0的那条记录删除,将eht1改为eth0
但是,如果我们要克隆多台虚拟机,采用方法一,岂不是要修改多次,所以最好采用方法二。
方法二:输入rm -rf /etc/udev/rules.d/70-persistent-net.rules
删除70-persistent-net.rules
删除70-persistent-net.rules后,再输入init 0
关机,这时再克隆虚拟机。启动新克隆的虚拟机后,系统会自动产生70-persistent-net.rules文件,并且只有eth0这一个网卡记录,这样就对应上了,可以愉快的联网了。
8. 拍摄快照
虽然开机的时候也可以拍摄快照,但为了防止系统的不稳定,最好在关机之后拍,因为系统在运行过程中也会产生数据。
拍摄快照的步骤如下:
(1)点击下图按钮
(2)点击“拍摄快照”,输入快照名称,再点击弹出框的拍摄快照。
这样就完成了一个快照的拍摄了。
9. 克隆虚拟机
虚拟机的克隆有两种方式链接克隆和完整克隆。
- 链接克隆就是在被克隆的虚拟机上创建了一个链接指向新的虚拟机,但是如果被克隆的虚拟机系统损坏,则在此基础上所有链接克隆的虚拟机都将不能用。但是链接克隆一个好处是克隆出来的虚拟机不会占用整个虚拟机的磁盘空间,同时链接克隆速度比较快,不用经历安装虚拟机要命的超长等待时间。
- 完整克隆是对被克隆虚拟机的一个完整副本,此副本虚拟机完全独立,但需要较多的存储磁盘空间。
这里为了速度和存储空间,我们选择链接克隆的方式。步骤如下:
(1)点击下图按钮
(2)选择一个虚拟机的快照,点击“克隆”。
(3)点击下一步,选择“现有快照”,再点下一步。
(4)选择创建链接克隆,点击下一步。
(5)填写克隆的虚拟机名称,选择位置,点击完成。
此时,克隆操作已经完成,但是新克隆出来的虚拟机还不能上网,必须进程配置。
启动新克隆的虚拟机并登陆,用户名和密码与原来的虚拟机一样。
登陆完毕后,输入 vim /etc/sysconfig/network
修改计算机名称(hostname):
然后输入 vim /etc/sysconfig/network-scripts/ifcfg-eth0
配置网络:
这是修改之前的网络配置
这是修改之后的网络配置
把网络的IP地址修改一下,别和之前的冲突就行。
重启layne1虚拟机,使用XShell连接,在XShell中输入ssh root@192.168.218.51
点击“接受并保存”,输入密码,连接成功!
输入ifconfig
查看网络配置,可以看到,刚刚配置已经生效。
输入ping www.baidu.com
,连网成功
输入vim /etc/hosts
编辑CentOS的hosts文件,将192.168.218.50
改为192.168.218.51
,将layne
改为layne1
输入ping layne1
,可以看到,layne1被解析为了192.168.218.51
,大功告成。
在自己的windows上,进入C:\Windows\System32\drivers\etc
目录修改host文件:
然后,windows平台就可以和克隆的虚拟机进行通信了。
参考文档
修改系统时间为UTC时间
Linux切换运行级别、关闭防火墙、禁用selinux、关闭sshd、时间同步、修改时区、拍摄快照、克隆操作相关推荐
- CentOS7关闭防火墙和SELinux
CentOS7关闭防火墙和SELinux 关闭防火墙 临时关闭防火墙 systemctl stop firewalld 临时打开防火墙 systemctl start firewalld 防火墙开机关 ...
- Linux深入浅出--3.vi和vim的使用及关机重启命令及用户管理、添加查询切换用户、用户组的操作及Linux系统运行级别及找回root密码
目录 一.vi和vim 1.vi和vim的基本介绍 2.vi和vim常用的三种模式 vim使用简单入门 3.三种模式转换结构图 4.vi和vim的快捷键使用 二.关机&重启命令 三.用户管理 ...
- linux启动设置运行级别,Linux的运行级别和设置开机启动服务的方式
Linux的运行级别 什么是运行级别呢?简单点来说,运行级别就是操作系统当前正在运行的功能级别.级别是从0到6,具有不同的功能.这些级别定义在/ect/inittab文件中.这个文件是init程序寻找 ...
- linux系统资格认证,Linux资格认证:Linux操作系统的运行级别
Linux操作系统自从开始启动至启动完毕需要经历几个不同的阶段,这几个阶段就叫做runlevel,同样,当Linux操作系统关闭时也要经历另外几个不同的runlevel,下面我们就准备详细介绍一下ru ...
- Linux的运行级别和chkconfig用法
一.Linux的运行级别 在装MySQL的时候,才知道了Linux的运行级别这么一回事.汗-自己太水了-下面总结一下: 什么是运行级别呢?简单点来说,运行级别就是操作系统当前正在运行的功能级别.级别 ...
- Hadoop学习之虚拟机环境配置,防火墙、selinux关闭、集群时间同步(LinuxcentOS7版本)
目录 1. 镜像文件下载 2.Linux-centOS安装 第三步与第三步需在root用户下进行操作 3.虚拟机关闭防火墙 4.设置selinux 5.集群时间同步 1. 镜像文件下载 ...
- linux开机运行级别和关机命令总结
目录 运行级别 shotdown 原理 shutdown命令语法 应用举例 halt 原理 hatl命令语法 reboot init 运行级别 运行级别0:系统停机状态,系统默认运行级别不能设为0,否 ...
- Linux系统运行级别
Linux系统运行级别 0:关机 1:单用户(可以找回密码) 2:多用户无网络服务 3:多用户有网络服务 4:保留 5:图形界面 6:重启 系统的运行级别配置文件 /etc/inittab 切换到指定 ...
- 关闭防火墙和selinux
关闭防火墙和selinux Redhat使用了SELinux来增强安全,关闭的办法为: 永久有效 修改 /etc/selinux/config 文件中的 SELINUX="" 为 ...
最新文章
- 发文件服务器空间满,针对服务器储存空间爆满而引发的宕机问题的解决方案
- dataframe常用操作_【Data Mining】机器学习三剑客之Pandas常用算法总结上
- Sublime Text 3 史上最性感的编辑器
- 互联网公司为啥都不用MySQL分区表?
- 带你认识Linux安全渗透,秒懂的那种
- 迅为linux下串口,迅为IMX6ULL开发板Linux RS232/485驱动实验(上)
- javafx窗体程序_JavaFX实际应用程序:AISO HRC-Matic
- IDEA工作笔记-自动生成POJO或JPA的实体类
- (王道408考研操作系统)第四章文件管理-第二节2:磁盘调度算法
- 深度好文,如何培养真正的数据分析思维?附实践案例
- CCF201412试题
- idea如何删除java里面工程_IntelliJ IDEA 如何彻底删除项目的步骤
- 《编程之美》---求二叉树中节点的最大距离
- MATLAB QPSK调制代码
- 2019提前批——拼多多笔试题
- 分解uber依赖注入库dig-使用篇
- Datawhale 计算机视觉基础-图像处理(上)-Task01 OpenCV框架与图像插值算法
- vue使用element-ui 实现多套自定义主题快速切换
- 直播|美国莱斯大学胡侠——基于信息瓶颈的深度学习可解释性算法和应用
- linux hiredis yum,Centos7 安装Redis和Hiredis
热门文章
- 北师大网络教育c语言,《精》北师大网络教育计算机应用基础在线作业完整答案.docx...
- z世代消费力白皮书_敢赚敢花!“Z世代人群”为什么会成为新的消费主力军?...
- 【转载】SPFA算法
- 面试官:说说kafka、activemq、rabbitmq、rocketmq都有什么优缺点和使用场景
- 微信公众平台服务器配置(自动回复)
- JDBC之比较execute、executeUpdate的区别
- linux根目录满了,怎样快速查看是哪个文件占用空间大
- 期货反向跟单转型方案
- Telechips规格书 TCC8972-i 和 TCC5027
- Kotlin扩展函数